To create an archive using tar, use a command like this, which bundles all the files in the current directory that end with .doc into the alldocs.tar file:

tar cvf alldocs.tar *.doc

Here’s a second example, which creates a tar file named panda.tar containing all the files from the panda directory (and any of its subdirectories):

tar cvf panda.tar panda/

In these examples, the c, v, and f flags mean create a new archive, be verbose (list files being archived), and write the archive to a file. You can also create tar files on tape drives or floppy disks, like this:

tar cvfM /dev/fd0 panda Archive the files in the panda directory to floppy disk(s).
tar cvf /dev/rmt0 panda Archive the files in the panda directory to the tape drive.

The /dev/fd0 entry is Linux-ese for “floppy drive zero” (your A drive under DOS), and /dev/rmt0 means “removable media tape zero,” or your primary tape drive. The M flag means use multiple floppy disks–when one disk is full, tar prompts you to insert another.

To automatically compress the tar file as it is being created, add the z flag, like this:

tar cvzf alldocs.tar.gz *.doc

In this example, I added the .gz suffix to the archive file name, because the z flag tells tar to use the same compression as the gzip command.

To list the contents of a tar file, use the t (type) flag in a command, like this:

tar tvf alldocs.tar List all files in alldocs.tar.

To extract the contents of a tar file, use the x (extract) flag in a command, like this:

tar xvf panda.tar Extract files from panda.tar.

This will copy all the files from the panda.tar file into the current directory. When a tar file is created, it can bundle up all the files in a directory, as well as any subdirectories and the files in them. So when you’re extracting a tar file, keep in mind that you might end up with some new subdirectories in the current directory.

We’ve used several different flags in the sample tar commands so far. Here’s a list of the most common flags:

c Create a new archive.
t List the contents of an archive.
x Extract the contents of an archive.
f The archive file name is given on the command line (required whenever the tar output is going to a file)
M The archive can span multiple floppies.
v Print verbose output (list file names as they are processed).
u Add files to the archive if they are newer than the copy in the tar file.
z Compress or decompress files automatically.

-m, –mirror

shortcut for -N -r -l inf –no-remove-listing.

wget -H -r --level=1 -k -p http://www.simsekmert.com/FOLDER_TO_DOWNLOAD/

-r, –recursive

Specify recursive download.

-l, –level=NUMBER

Maximum recursion depth (inf or 0 for infinite).

-k, –convert-links

Make links in downloaded HTML point to local files.

-p, –page-requisites

Get all images, etc. needed to display HTML page.

Lines beginning with the word “auto” are used to identify the physical interfaces to be brought up when ifup is run with the -a option. (This option is used by the system boot scripts.) Physical interface names should follow the word “auto” on the same line. There can be multiple “auto” stanzas. ifup brings the named inter faces up in the order listed. For example following example setup eth0 (first network interface card) with 192.168.1.5 IP address and gateway (router) to 192.168.1.254:
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.254

Setup interface to dhcp

To setup eth0 to dhcp, enter:
auto eth0
iface eth0 inet dhcp

Examples: How to set up interfaces

Please read our previous
How to: Ubuntu Linux convert DHCP network configuration to static IP configuration for more information.

Following is file located at /usr/share/doc/ifupdown/examples/network-interfaces, use this file as reference (don’t forget interfaces man pages for more help):

######################################################################
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
#
# A "#" character in the very first column makes the rest of the line
# be ignored. Blank lines are ignored. Lines may be indented freely.
# A "\" character at the very end of the line indicates the next line
# should be treated as a continuation of the current one.
#
# The "pre-up", "up", "down" and "post-down" options are valid for all
# interfaces, and may be specified multiple times. All other options
# may only be specified once.
#
# See the interfaces(5) manpage for information on what options are
# available.
######################################################################

# We always want the loopback interface.
#
# auto lo
# iface lo inet loopback

# An example ethernet card setup: (broadcast and gateway are optional)
#
# auto eth0
# iface eth0 inet static
#     address 192.168.0.42
#     network 192.168.0.0
#     netmask 255.255.255.0
#     broadcast 192.168.0.255
#     gateway 192.168.0.1

# A more complicated ethernet setup, with a less common netmask, and a downright
# weird broadcast address: (the "up" lines are executed verbatim when the
# interface is brought up, the "down" lines when it's brought down)
#
# auto eth0
# iface eth0 inet static
#     address 192.168.1.42
#     network 192.168.1.0
#     netmask 255.255.255.128
#     broadcast 192.168.1.0
#     up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2
#     up route add default gw 192.168.1.200
#     down route del default gw 192.168.1.200
#     down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2

# A more complicated ethernet setup with a single ethernet card with
# two interfaces.
# Note: This happens to work since ifconfig handles it that way, not because
# ifup/down handles the ':' any differently.
# Warning: There is a known bug if you do this, since the state will not
# be properly defined if you try to 'ifdown eth0' when both interfaces
# are up. The ifconfig program will not remove eth0 but it will be
# removed from the interfaces state so you will see it up until you execute:
# 'ifdown eth0:1 ; ifup eth0; ifdown eth0'
# BTW, this is "bug" #193679 (it's not really a bug, it's more of a
# limitation)
#
# auto eth0 eth0:1
# iface eth0 inet static
#     address 192.168.0.100
#     network 192.168.0.0
#     netmask 255.255.255.0
#     broadcast 192.168.0.255
#     gateway 192.168.0.1
# iface eth0:1 inet static
#     address 192.168.0.200
#     network 192.168.0.0
#     netmask 255.255.255.0

# "pre-up" and "post-down" commands are also available. In addition, the
# exit status of these commands are checked, and if any fail, configuration
# (or deconfiguration) is aborted. So:
#
# auto eth0
# iface eth0 inet dhcp
#     pre-up [ -f /etc/network/local-network-ok ]
#
# will allow you to only have eth0 brought up when the file
# /etc/network/local-network-ok exists.

# Two ethernet interfaces, one connected to a trusted LAN, the other to
# the untrusted Internet. If their MAC addresses get swapped (because an
# updated kernel uses a different order when probing for network cards,
# say), then they don't get brought up at all.
#
# auto eth0 eth1
# iface eth0 inet static
#     address 192.168.42.1
#     netmask 255.255.255.0
#     pre-up /path/to/check-mac-address.sh eth0 11:22:33:44:55:66
#     pre-up /usr/local/sbin/enable-masq
# iface eth1 inet dhcp
#     pre-up /path/to/check-mac-address.sh eth1 AA:BB:CC:DD:EE:FF
#     pre-up /usr/local/sbin/firewall

# Two ethernet interfaces, one connected to a trusted LAN, the other to
# the untrusted Internet, identified by MAC address rather than interface
# name:
#
# auto eth0 eth1
# mapping eth0 eth1
#     script /path/to/get-mac-address.sh
#     map 11:22:33:44:55:66 lan
#     map AA:BB:CC:DD:EE:FF internet
# iface lan inet static
#     address 192.168.42.1
#     netmask 255.255.255.0
#     pre-up /usr/local/sbin/enable-masq $IFACE
# iface internet inet dhcp
#     pre-up /usr/local/sbin/firewall $IFACE

# A PCMCIA interface for a laptop that is used in different locations:
# (note the lack of an "auto" line for any of these)
#
# mapping eth0
#    script /path/to/pcmcia-compat.sh
#    map home,*,*,*                  home
#    map work,*,*,00:11:22:33:44:55  work-wireless
#    map work,*,*,01:12:23:34:45:50  work-static
#
# iface home inet dhcp
# iface work-wireless bootp
# iface work-static static
#     address 10.15.43.23
#     netmask 255.255.255.0
#     gateway 10.15.43.1
#
# Note, this won't work unless you specifically change the file
# /etc/pcmcia/network to look more like:
#
#     if [ -r ./shared ] ; then . ./shared ; else . /etc/pcmcia/shared ; fi
#     get_info $DEVICE
#     case "$ACTION" in
#         'start')
#             /sbin/ifup $DEVICE
#             ;;
#         'stop')
#             /sbin/ifdown $DEVICE
#             ;;
#     esac
#     exit 0

# An alternate way of doing the same thing: (in this case identifying
# where the laptop is is done by configuring the interface as various
# options, and seeing if a computer that is known to be on each particular
# network will respond to pings. The various numbers here need to be chosen
# with a great deal of care.)
#
# mapping eth0
#    script /path/to/ping-places.sh
#    map 192.168.42.254/24 192.168.42.1 home
#    map 10.15.43.254/24 10.15.43.1 work-wireless
#    map 10.15.43.23/24 10.15.43.1 work-static
#
# iface home inet dhcp
# iface work-wireless bootp
# iface work-static static
#     address 10.15.43.23
#     netmask 255.255.255.0
#     gateway 10.15.43.1
#
# Note that the ping-places script requires the iproute package installed,
# and the same changes to /etc/pcmcia/network are required for this as for
# the previous example.

# Set up an interface to read all the traffic on the network. This
# configuration can be useful to setup Network Intrusion Detection
# sensors in 'stealth'-type configuration. This prevents the NIDS
# system to be a direct target in a hostile network since they have
# no IP address on the network. Notice, however, that there have been
# known bugs over time in sensors part of NIDS (for example see
# DSA-297 related to Snort) and remote buffer overflows might even be
# triggered by network packet processing.
#
# auto eth0
# iface eth0 inet manual
# 	up ifconfig $IFACE 0.0.0.0 up
#       up ip link set $IFACE promisc on
#       down ip link set $IFACE promisc off
#       down ifconfig $IFACE down

# Set up an interface which will not be allocated an IP address by
# ifupdown but will be configured through external programs. This
# can be useful to setup interfaces configured through other programs,
# like, for example, PPPOE scripts.
#
# auto eth0
# iface eth0 inet manual
#       up ifconfig $IFACE 0.0.0.0 up
#       up /usr/local/bin/myconfigscript
#       down ifconfig $IFACE down

DOMAIN TANIMLAMA

Öncelikle /etc/hosts dosyasını düzenleyelim. Bu dosya sunucumuzda hangi alan adlarının bulunduğunu belirleyen dosyadır.

vi /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.simsekmert.com server1
::1 localhost6.localdomain6 localhost6

EXTRA IP ADRESI TANIMLAMA

Bu bölüm isteğe bağlıdır. Eğer sunucunuzun ağ arayüzü olan eth0 a birden fazla ip adresi tanımlamak istiyorsanız bu bölüm işinize yarayabilir. Aksi takdirde bir ip adresi ile sunucunuzu kuracaksanız bu bölümü atlayabilirsiniz.

Ağ arayüzümüz eth0 olsun. eth0 için ayarlamaları bulunduran /etc/sysconfig/network-scripts/ifcfg-eth0 dosyasını kullanarak yeni sanal arayüzümüzü kurgulayalım.

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0

eth0:0. bağdaştırıcısı için 192.168.0.101 ip adresini kullanacağımı varsayalım. Bu durumda /etc/sysconfig/network-scripts/ifcfg-eth0:0 dosyasını açarak aşağıdaki gibi düzenleyelim.

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.101
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

Şimdi ağımızı yeniden başlatalım

/etc/init.d/network restart

Şimdi aşağıdaki komut ile ağ arayüzlerimizi görüntüleyebiliriz. Görüntü aşağıdakine benzer bir şekilde olmalıdır.

[root@server1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:55:33:B3
inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe55:33b3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:355 errors:0 dropped:0 overruns:0 frame:0
TX packets:300 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31326 (30.5 KiB)  TX bytes:47669 (46.5 KiB)
Interrupt:177 Base address:0×1400

eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:55:33:B3
inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
Interrupt:177 Base address:0×1400

lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

[root@server1 ~]#

sadfas

1935, 8088, 5080, 1936
RTMP: 1935
RTMPT: 8088
HTTP servlet engine port: 5080
Debug proxy port: 1936

Neden Uzaktan Erişim?

Sunucu (server) yöneticileri, uzun süredir uzaktan erişim imkanlarını kullanmaktalar. Bir sunucu yönetiyorsanız, yapılması gereken her iş için makinenin başına gidemezsiniz; saat uygun değildir; fiziksel erişim imkanınız yoktur vs…. Sunucular herkesten tecrit edilmiş bir ortamda, genelde ekranı dahi olmadan çalışırlar. Üstelik çoğu zaman sizin bulunduğunuz binada dahi bulunmazlar. Bir Internet Servis Sağlayıcının tesislerinde, özel izinlerle girilen bir alanda tutulurlar. Hâl böyle olunca, uzaktan erişim bir seçenek değil, zorunluluk oluyor. Ancak ev kullanıcılara yönelirksek, böyle bir zorunlulukları olmadığı için uzaktan erişim onlar için yeni bir alan.

Linux daha doğrusu Unix tabanlı bütün işletim sistemleri (dilerseniz Unix klonları da diyebilirsiniz), gelişmiş uzaktan erişim imkanlarına sahiptir. Dünyanın neresinde olursanız olun, bilgisayarınızı sanki başında oturuyormuş gibi kullanabilirsiniz. Sorun çıkartabilecek tek şey, kullandığınız bağlantının hızı olabilir. Bunun da zamanla daha iyi hâle geleceğini düşünürsek, yakın bir tarihte, bilgisayarımızı her yerden yönetebileceğiz. Peki ev kullanıcısına bütün bunların faydası nedir? Yanıt aslında çok basit; teknolojiyle daha iç içe bir yaşam!

Evinizden uzaktayken, bilgisayarınıza ihtiyaç duymuşsunuzdur. Örneğin yeni yılın mali tablolarını hazırladığınız hâlde yanınızda getirmeyi unuttuğunuzu düşünün, normalde büyük bir sıkıntı doğurabilir. Ya da şirketteyken, evde film indirmeye bıraktığınız bilgisayarınızın işini bitirip, bitirmediğini merak edebilirsiniz. Bir başka örnek verelim; gün içinde şirkette yaptığınız çalışmalara, erişmeniz gerekebilir. En başta verdiğimiz örneği de düşünebilirsiniz; bilgisayarınızda bulunan dilediğiniz şarkıyı bir başka yerde dinlemek güzel olabilir… Kısacası ev veya ofis bilgisayarınızı, 24 saat erişime açık tutmak, bazılarımıza farklı farklı nedenlerden ötürü gerekiyor. Ve Linux, bu işi yapmak için biçilmiş kaftandır.

Secure Shell

Bazı bilgisayar terimlerinin Türkçe karşılıklarını bulmak gerçekten zor. Secure Shell’in Türkçe karşılığını “Güvenli Kabuk” diye çevirmek istemedim. Okuyucularımızın beni mazur görmesini dileyerek, SSH konusunu açıklayalım. Secure Shell ya da kısaca SSH, iki bilgisayar arasında güvenli bağlantı kurmaya yarayan bir protokoldür. Temelleri 1995 yılına kadar dayanan SSH, günümüzde Unix tabanlı makinelerde uzaktan erişim standartı hâline gelmiştir. SSH ile ilgili teknik ayrıntılara girmeden bunun bize ne kazandırdığına bakalım.

Windows kullanıcılarıyla Linux kullanıcılarının çok ama çok önemli bir farkı vardır. Windows’ta hemen her şey, arayüzlerle, pencerelerle, fare tıklamalarıyla yapılır. Halbuki Linux’ta programların çok büyük bir kısmı komut satırından da yönetilebilir. (Birkaç program tamamen görsel arayüze dayanıyor, ama onları şimdilik bir kenara bırakalım.) Uzaktaki ya da elinizin altındaki bir bilgisayarı komutlarla yönetirsiniz. Ancak birinde komutları direkt girerken, diğerinde bu hizmeti yapabilmeniz için SSH devreye girmektedir. Verdiğiniz komutlar aynı kalmakla birlikte, SSH aracılığı ile çalışır. Yani bilgisayarınızı kullanmak, ona bir iş yaptırmak istiyorsanız, SSH’ı kullanmanız gerekir.

SSH istemcisi (client) Linux işletim sistemlerinde standart olarak geliyor. Herhangi bir bilgisayara bağlanmak istiyorsanız yapmanız gereken şey basit bir komut girmekten ibaret. Bunun için aşağıdaki komutu kullanabilirsiniz:

ssh -l kullanici_adi adres -p port_numarasi

Burada kullanici_adi yerine bağlanacağınız bilgisayarda tanımlı kullanıcı adını giriyoruz. adres ise bağlanmak istediğimiz bilgisayarın adresi oluyor. (Örneğin 212.154.1.17 gibi bir IP adresi ya da www.adres.com gibi bir web adresi de olabilir.) Komutun sonunda bulunan -p parametresi ekstra yazılmış durumda. SSH protokolü, 22 numaralı port üzerinden hizmet vermektedir ve siz -p parametresini yazmadığınız sürece bu port üzerinden bağlantı kurulur. Ancak her zaman 22 numaralı port üzerinden hizmet verilmez, standart port adresi değiştirilip güvenlik sebebiyle 2200, 4353 ya da bir başka değere dönüştürülebilir.

Bazı programlar, Internet üzerinden SSH protokolünü kullanarak bilgisayarınıza saldırı düzenleyebilir. Üstelik saldırganın bilgisayarınızı kurban seçmesi, her zaman bilinçli olmaz; SSH protokolünü kullandığınızı varsayıp, şans eseri sizin IP’ni hedef olarak seçer. Eğer port numarası bir yanıt vermiyorsa, saldırgan SSH’in sisteminizde olmadığını düşünerek bir sonraki hedefine yönelir. Bahsettiğim araçlar pek zeki değil; kullanıcı adı ve parolasını deneye deneye bulmaya çalışırlar. Buldukları takdirde, SSH protokolünden sistemize sızarlar. Ancak bu yazdıklarım, sizi telaşa sürüklemesin. İyi seçilmiş bir parolanız varsa, saldırı aylarca bile sürse, bir sonuç vermeyecektir.

SSH saldırılarına karşı yapabileceğiniz ilk şey, güzel bir parola seçmek. En az 8 karakter, içinde büyük-küçük harf ve rakam barındıran bir parolanın bulunma ihtimali 1/62⁸‘dir. Bu, doğru parolanın bulunması için 220 trilyon ihtimal olduğu anlamına geliyor. Her deneme 1 saniye içinde bile yapılsa, bütün olasılıkların denenmesi, 7 milyon yıl sürer. Ancak parola olarak seçtiğiniz şey, İngilizce bir kelime ya da tahmin edilebilir türdense, parolanızın tespit edilmesi çok çok daha basittir. O yüzden parola seçiminde dikkatli davranmalısınız. Elbette SSH saldırılarına hedef olmamak çok daha iyi bir seçenek. Bu yüzden standart port numarası 22 yerine, bir başkasını seçiyoruz ve bağlanırken -p diye belirtiyoruz. (Port numaranızı nasıl değiştireceğiniz sshd kurulumunda anlatacağız.)

Dosya transferi, ssh’tan biraz daha farklı. Genel yapısını aşağıda görebilirsiniz:

scp -P port_numarasi kaynak_dosya kullanici_adi@adres:hedef_dosya

adresi şeklinde yapılmaktadır. Örneğin cebi kullanıcı adıyla, 2222 numaralı port üzerinden f_prot.sh isimli dosyayı, 212.154.1.17 adresine kopyalamak istiyorsanız, scp -P 2222 f_prot.sh cebi@localhost:/home/cebi/ komutunu kullanırsınız. Bu komutla, kullandığınız bilgisayarda bulunan f_prot.sh dosyası /home/cebi klasörünün altına kopyalanacaktır. Hemen hemen bütün Linux dağıtımlarında, SSH mevcuttur. Ancak evde Linux kullanıyorken, iş yerinizde Windows bulunabilir ve Windows ile SSH’i kullanmak istediğinizde ekstra bazı programlara ihtiyaç duyarsınız.

PuTTY ve WinSCP

Windows işletim sisteminden, Linux yüklü bilgisayarlara erişmek için PuTTY isimli küçük bir program kullanırız. PuTTY, Unix için yazılmış bir terminal/konsol emülasyonudur. SSH protokolü üzerinden, uzakta bulunan Linux makinenizi yönetmenizi sağlar. Aynen Linux’ta kullandığınız gibi bir kabuk (shell) ile komutları girersiniz. Üstelik bütün bunları Windows’ta yapabilirsiniz. PuTTY’yi http://www.putty.nl adresinden indirebilirsiniz.

Bahsedeceğimiz ikinci program WinSCP ise, dosya kopyalama işlemleri içindir. Linux dağıtımların hemen hepsinde scp komutu bulunurken, Windows’ta Linux makinelere dosya aktarımı (ya da tam tersi) için bir araç bulunmaz. WinSCP de bu eksikliği gidermek üzere hazırlanmıştır. Oldukça basit ve güzel bir arayüzle, kullandığınız bilgisayardan, bir başka bilgisayara dosya aktarabilirsiniz. Mevcut dosyaları silebilir, bir klasörden diğerine taşıyabilir ya da sıkıştırma yapabilirsiniz. Eskiler bilirler, Norton Commander isimli zamanında oldukça popüler bir program vardı. WinSCP’nin arayüzü de, Norton Commander’a benzetilmiş. Herkesin zorlanmadan kullanabileceğini düşünüyorum. WinSCP projesine, http://winscp.net adresinden erişebilirsiniz.

Uzaktan Erişime Hazırlanmak

Uzakta olan bir bilgisayara SSH ile ne şekilde erişebileceğimizi gördük. Ancak kendi bilgisayarımıza nasıl erişebileceğimizi henüz bilmiyoruz. Eğer bilgisayarınız SSH erişimine açmak istiyorsanız yapmanız gereken şey, SSH sunucu servisini (daemon) kurmaktır. Bunun için de, openssh-server’i kurmanız gerekir. Eğer Ubuntu kullanıyorsanız ve ssh servisi yüklü değilse, aşağıdaki komutu kullanarak SSH servisini kurup, aktif hâle getirebilirsiniz.

sudo apt-get install openssh-server

Kurulumun başarılı olup olmadığını anlamanızın yolu, “ssh localhost” yazıp, kendi bilgisayarınıza bağlanmaya çalışmaktır. Komut satırında parola soruluyorsa, başardınız demektir.

SSH için Ekstra Güvenlik

SSH servisi, 22 numaralı port üzerinden hizmet verir. Ancak 22 numaralı portu kullanmak her zaman akıllıca olmuyor. Sağdan soldan buldukları programlarla insanlara saldıranların açık hedefi hâline gelebiliyorsunuz. Sisteminize giremeyecek olsalar bile, bilgisayarınızı rahatsız etmelerini istemezsiniz. Bunun için yapmanız gerekenleri şöyle özetleyebiliriz:

1. SSH sunucu servisini kurduktan sonra, bir terminal açıp root olarak, “gedit /etc/ssh/sshd_config” komutunu girin. (gedit yerine sevdiğiniz herhangi bir metin editörü de olabilir.)

2. sshd_config dosyası, ssh sunucu servisiyle ilgili bilgileri içermektedir. Dosyanın başlarında bulunan “# What ports, IPs and protocols we listen for” yazısını bulun. Hemen altında Port 22 yazdığını göreceksiniz.

3. Port 22′yi değiştirip, farklı bir port numarası verin. Örneğin Port 2212 yazıp, dosyayı kaydedebilirsiniz.

4. Bilgisayarınızı ya da sshd servisini yeniden başlatırsanız, artık bilgisayarınıza 2212 numaralı porttan girmeniz gerekir. Test etmek için “ssh localhost -p 2212” komutunu girin. Kullanıcı şifresi sorulduğu takdirde, işlemleri doğru yapmışsınızdır.

Virtual Network Computing

Windows işletim sistemleri kullananlar, Başlat-> Çalıştır yolunu izleyip, “mstsc” komutunu çalıştırdıkları takdirde, karşılarına Microsoft Terminal Services Client çıkar. MSTSC, başka masaüstleriyle bağlantı kurabilmenizi sağlayan bir yazılımdır ve grafik arayüzüyle çalışmanızı mümkün kılar. Hangi bilgisayara bağlanmak istediğinizi belirtip, şifre ve kullanıcı adını girerseniz, ardından o bilgisayarı görsel olarak kullanabilirsiniz. Altında yatan teknoloji farklı da olsa, Linux’ta da görsel olarak bir başka bilgisayarı kullanmanıza yarayacak araçlar mevcut.

Virtual Network Computing (kısaca VNC), bilgisayarınızı başında olmadan yönetilmeniz için geliştirilmiş bir yöntemdir. Secure Shell’den farkı, görsel arayüzle çalışabilmenizi sağlamasıdır. Bildiğiniz gibi Unix/Linux komutları belirli düzeyde bilgisayar bilgisi gerektiriyor ve son kullanıcılar zaman zaman bu konuda zorluk yaşayabiliyor. Komut satırıyla uğraşmak istemeyenler için VNC temelli yazılımlar iyi birer çözüm. Hemen hemen her dağıtım için vncserver ve vncviewer programlarını bulabilirsiniz. Bu terimlere de açıklık getirelim: vncserver, 5900 numaralı port üzerinden hizmet veren bir programdır. Başka bilgisayarlar, vncserver sayesinde bilgisayarınıza bağlanıp, onu kullanabilmektedir. vncviewer ise diğer bir bilgisayara bağlantı kurmanız içindir. Yani bir istemci (client), sunucuya bağlanacaksa, vncviewer programını kullanacaktır.

Bilgisayarınıza uzaktan erişime açık olması için GNOME masaüstü ortamında, System-> Preferences-> Remote Desktop yolunu izleyin. Bu arayüzü kullanarak kullanıcıların bilgisayarınıza erişip erişmemesini belirleyebilir, dışardan gelen bağlantılar için şifre sorabilir ya da her seferinde sizden onay istenmesini ayarlayabilirsiniz.

RealVNC

VNC temelinde farklı farklı yazılımlar bulunuyor. TightVNC, UltraVNC, .NET VNC bunlardan bir kaçı… Benim kullandığım favori yazılımsa, RealVNC isimli bir başka ürün. RealVNC rakiplerine göre, daha hızlı çalışıyor ve hemen hemen her platform için destek verebiliyor. http://www.realvnc.com adresinden işletim sisteminize uygun versiyonu çekip kullanabiliyorsunuz. Unix platformlarına destek verdiği gibi, Windows için sunduğu sürüm de mükemmel çalışıyor. Zaten RealVNC’yi bu kadar öne çıkartan, Windows’u harikulade şekilde desteklemesi…

RealVNC ile sadece Unix tabanlı bilgisayarlar arasında bağlantı kurmanız gerekmiyor. Dilediğiniz takdirde, Windows’tan Windows’a; Linux’tan Windows’a ya da tam tersi şekilde bağlantı kurabilirsiniz. Bir kere daha vurgulamak isterim; kullanımı gerçekten basit!

Bilgisayarınızın İzini Kaybetmeyin

Statik IP kullanmamın paralı olduğu bir ülkede yaşıyoruz. Kullanıcıların çoğunun dinamik IP sahibi olması kaçınılmaz. Siz de dinamik IP kullanıyorsanız, bağlanmak için kullanacağınız IP adresi sık sık değişecektir. Bundan kurtulmak için LogMyIP adında ufak bir Java programı işinize yarayacaktır. Sisteminizde JRE (Java Runtime Environment – Java Çalıştırma Ortamı) kurulu olduğu takdirde, aşağıdaki adımları sırasıyla yapmanız yeterlidir:

1. Projeler bölümüne girip, LogMyIP projesinin Çalıştırılabilir (Binary) dosyasını indirin ve açın (extract).

2. LogMyIP kullanım sayfasına girin ve sayfanın en altında bulunan “Kayıt Sayfası” bağlantısına tıklayın.

3. Karşınıza gelecek sayfa sizden bir kullanıcı adı ve şifresi istemektedir. Dilediğiniz bir kullanıcı adını ve şifresini girerek kayıt olun. Kayıt işleminin başarı ya da başarısızlığına göre, sonuç dönecektir.

4. Birinci adımda indirip açtığınız (extract) dosyayı kullanmanın zamanı geldi. Dosyayı açtığınız yere komut satırından gelip, “java -jar LogMyIP.jar -s” yazın. Size kullanıcı adı ve şifresi sorulacaktır. Üçüncü adımda, kayıt aşamasında girdiğiniz kullanıcı adı ve şifresini yazın.

5. Kullanıcı adı ve şifre ayarlarını yaptıktan sonra, “java -jar LogMyIP.jar -od” komutuyla, IP adresinizi kaydedin. Eğer programın siz yokken bile sürekli olarak kayıt etmesini istiyorsanız, “java -jar LogMyIP.jar -b” komutunu kullanın.

6. Bilgisayarınızın IP adresini öğrenmek için tekrar LogMyIP kullanım sayfasına girin ve üçüncü adımda belirlediğiniz kullanıcı adı ve şifresini yazın. LogMyIP programını kapatmadığınız sürece, bilgisayarınızın adresini her zaman buradan öğrenebilirsiniz.

Programın yapılandırma aşamasının uzun olmasına bakmayın. Bundan sonra LogMyIP çalıştığı sürece, kullanıcı adı ve şifresini girip, IP adresinizi öğrenebilirsiniz. Programla ilgili daha fazla yardım için, programla birlikte gelen yazılım dosyasını okuyabilir veya “java -jar LogMyIP.jar -h” komutunu kullanabilirsiniz.

Yazımızı noktalarken, hatırlatmak istediğim birkaç konu var. Gerek RealVNC, gerekse başka araçlarla görsel bir bağlantı kuracaksanız, renk ayarlarını düşük tutmanız yararınıza olacaktır. Masaüstünüzü 16 bit yerine 8 bit görmek size bir şey kaybettirmez ancak hız bakımından çok şey kazandırır. Bunun dışında Windows uzaktan erişim konusunda, Linux ile yarışabilecek düzeyde değil. Yazımızın başında da belirttiğimiz gibi, Linux’ta hemen hemen her program komut satırından yönetilebilirken, Windows’ta bütün işlemler görsel arayüze muhtaç. Yani 56K’lık bir bağlantıyla Linux’u kullanmak mümkünken; Windows tarafında bırakın 56K’yı, 256 Kbit’lik bir ADSL bağlantısı bile zaman zaman yetmeyecektir.

Ev kullanıcılarıyla ilgili son bir notumuz bulunuyor. Dış dünyadan gelebilecek tehditlere karşı, çoğu ADSL modemin 80, 8080 dışındaki bütün portları kapalıdır. Fakat SSH, VNC gibi hizmetleri kullanmak istiyorsanız, 22 ve 5900 numaralı portları açık tutmanız gerekir. ADSL modemlerde nasıl port açabileceğinizi, üretici sitelerinden ya da basit bir Google aramasından öğrenebilirsiniz.