Merhabalar Oracle Linux 6 kurulumunu VNC viewer la yapalım. VNC viewer la kurulumun bize faydaları konusuna gelecek olursak. Malum sistem odaları soğuk olmak zorunda. Ortalama bir kurulumun 20 dakka süreceğini farz edersek bir problem çıkmaz ise tabi sistem odasında kalıp üşümemek elde değil.

VNC viewer la kurulum bu noktada çok işimize yaracaktır. Sistem odasında 2-3 dakika kalmak yeterli olacaktır. Daha sonrasında geri kalan kurulumu kendi bilgisayarınızdan devam edebilirsiniz.

Oracle  Linux  edelivery.oracle.com dan indirebilirsiniz.

VNC viewer ı  buradan indirebilirsiniz. Vnc ‘nin viewer ını indirmeniz yeterli. Kayıt olduktan sonra ücretsiz indirebilirsiniz.

İndirdiğiniz iso yu dvd ye yazdırarak kullanabilirsiniz. Bilgisayarımızı dvd ilen boot ederek açalım.

Yukardaki ekran geldikden sonra  iki kere klavyenizdeki ” ESC ” tuşuna basınız. Aşağıdaki ekran gelmesi lazım.

direk olarak yazınız. linux vnc ip= ”  ”   netmask=” ”  gateway=” “

örnek /    linux vnc ip= 192.168.1.50  netmask=255.255.255.0  gateway=192.168.1.1  yazıp enter a basınız.

Yaptığımız ip tanımlaması network kartımıza tanımlanıyor.

Medya test işlemi yapmayın gerçek ten uzun sürüyo sıkıcı olabilir. Skip diyip atlayınız bu ekranı.

Buraya kadar  işlemler sunucu odasından hallettik. Geri kalanı için makinamızın başına geçebiliriz.

VNC client to 192.168.1.50:1  to begin the install bu kısım önemli çünkü burada bağlanacağımız ip adresimiz ve port bilgisi gözükmektedir.

VNC viewerimizi çalıştırıp server kısmına ip adresi ve portu girerek ok diyelim.

Artık kuruluma başlayabiliriz.

VNC viewer la Oracle linux 6 kurulumumuza sunucu odasından değilde kendi bilgisayarımızdan devam edebiliriz artık. 

Günümüzde kritik görev içerikli uygulamaların üstünde çalışacağı işletim sistemi olarak ilk tercihlerde Linux sistemler gelmekte. Kritik görevlerden örnek vermek gerekirse; temel bankacılık uygulamaları, sabit ve mobil Telekom hizmet sağlayıcılarının network alt yapısını yöneten sistemler ve faturalandırma servisleri, voip servislerini yöneten uygulamalar, kurumsal kaynak planlama yazılımları, malzeme ihtiyaç yazılımları gibi. Kolay kurulum, bakım, sürüm yükseltme, çeşitli ve güçlü veritabanı ve uygulama desteği gün geçtikçe son kullanıcıların ve sistem yöneticilerinin kâbusu olmaktan çıkıp Windows işletim sistemlerinde elde edilen next-next anlayışına/kolaylığına yaklaştı. Peki, Hangi Linux dersek;
Ünlü araştırma ve danışmanlık şirketi Gartner’ın yaptığı araştırmaya göre Kurumsal Linux(lisanslı ve destek verilen Linux’lar) dünyasında Redhat firması liderliğini koruyor ve %58’lik bir payla bu alandaki Kurumsal Linux dağıtımlarının çoğunu elinde bulunduruyor. Toplam işletim sistemi gelir payında ise %2’lik bir orana sahip.

Tablo-1 (http://www.world.xorte.com/0,6,Gartner-Says-Worldwide-Operating-System-Software-Market-Grew-to-30-4-Billion-in-2010,13609.html

Linux öğrenirken Kurumsal Linux deyince ilk akla gelen ve günden güne ününü artıran bir Linux olan hatta Linux dünyasının Microsoft’u ünvanını elinde bulunduran Redhat Enterprise Linux(RHEL) tercihimiz olacak. Ama arkadaşların RHEL lisanslı sürümlerine ulaşması zor olacağı için RHEL ailesinin birebir kopyası (opensource,free) CentOS’la (www.centos.org ) yolumuza devam edeceğiz. RHEL en son 6.1 sürümünü çıkartmış olmasına rağmen CentOS en son 5.6’da kalmış gözüküyor ama 6.1 sürümü çok yakında çıkacak diye bildirildi. Bu tablodaki oranlarda Microsoft’un Pazar payı niye bu kadar yüksek, ufak gözüken Unix&Linux dünyasında nasıl ekmek yiyeceğiz derseniz, o ayrı bir tartışma/makale konusu. Şimdi CentOS işletimi sisteminin kurulum dosyalarını indirerek  makalemize devam edelim.

Bu linkten

http://mirror.centos.org/centos/5/isos/

Size uyan (ben bu linkteki DVD kalıbını indirdim -> http://mirror.its.dal.ca/centos/5.6/isos/i386/CentOS-5.6-i386-bin-DVD.iso) iso kalıbını indirirken
Neden CentOS’u seçtim/k  diyorsanız şu üç linke göz gezdirin ve herkesin kendine göre bir açıklaması olduğunu göreceksiniz. Bizim tercih sebeplerimiz RHEL ailesine yakin olması, insanların paralı olmayan ama güçlü Linux sistem istemeleri, ikinci bağlantıda okuyacağınız gibi web server’larda giderek tercih edilmesi.

http://www.serverschool.com/operating-systems/centos/
http://w3techs.com/blog/entry/highlights_of_web_technology_surveys_july_2010
http://serverfault.com/questions/53954/centos-vs-ubuntu

Bu arada, veri merkezinize (Data Center) bir işletim sistemini kurmadan önce planlamanız gereken birkaç adım yer almakta. İşletim sistemini kurup, gerekli yamaları geçtikten sonra ayağı kaldırıp kullanıcıları, varsa programları ve veritabanlarını oluşturmadan önce düşünülmesi gereken adımlar bunlar.

·         Hangi Donanım üzerine kurulacak, donanım 32bit/64bit mi olacak? Fiziksel mi, Sanal bir sistem mi olacak? Fiziksek ise ayrı bir satın alma yapılacak mı? Sanal ise hangi sistem havuzuna konulacak? Kurulacak İşletim sistemi kaç bit olacak? Hangi sürüm seviyesinde ve yamalara sahip olacak?

·         Memory ve Cpu özellikleri ne olacak?

·         Network ve fiber kartı kaçar tane ve hangi özelliklerde ve hızda olacak? Network kablosu hangi switch’e bağlanacak, IP’ler ve VLAN’lar neler? Lokal diskleri ne kadar olacak, SAN’den disk alacaksa hangi zone’dan alacak?

·         Uygulamayı ve veritabanını kim kuracak? Dış kaynak kullanımı ile bir şirket mi aracılık edecek? Şirket gelecekse işletim sistemi için başka hangi özel paketler isteyecek? Uygulama veya veritabanı için iyileştirme/ayar(tuning) yapmak gerekecekse hangi ayar dosyaları değiştirilecek?

·         Servis bakım anlaşması 7/24 mü,7/8 mi,5/8 mi olacak, sistem izleme araçları kurulup operasyon ekibine(monitoring) bildirilecek mi?

Bu temel adımlar gözünüzü korkutmasın çünkü bu planlamayı yapmaz,“ben kurdum, oldu bitti” anlayışından çok uzak olmazsınız veri merkeziniz ilerleyen yıllarda hangi sistemin ne için kullanıldığını veya kimin kullandığını bilemediğiniz bir çöplük haline dönüşür ve sistemleri takip edemezsiniz, dolayısıyla takip edemediğiniz, ölçemediğiniz bir şeyi yönetemezsiniz.

Masaüstü Sanallaştırma uygulaması olarak yaygın olduğu için VMware® Workstation(7.1.3 build-324285) seçtim. İsteyen Oracle VirtualBox'la kurulum yapabilir.

Kurulum metodu olarak birden fazla yol var, bu bağlantıdan

(http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html-single/Installation_Guide/index.html ) kurulumların NFS,FTP,HTTP,Harddrive,CD/DVD. gibi seçeneklerle olabileceğini görebilirsiniz fakat eğitim metodolojisi olarak bu konuları anlatmadan, bu kurulum yöntemlerini anlatmak anlamsız geldiği için şimdilik böyle bir kurulum metodu izliyoruz.

Vmware Workstation’a Centos 5.6 Linux Kurulumu

İndirmiş olduğumuz iso dosyasını CD/DVD’ ye yazdırabileceğiniz gibi direk olarak da kullanabilirsiniz.

Workstation ekranında File -> New -> Virtual Machine adımından gelecek olan sihirbazda Typical seçeneği ile

Iso dosyasının bulunduğu yeri seçip Next’le devam ediyoruz. Eğer iso kalıp dosyasını Nero gibi bir programla CD/DVD’ ye yazdırmış iseniz CD/DVD sürücüsünü(Installer Disc) seçip Next’le devam edebilirsiniz.

Full Name; Proje ismi veya hangi amaçla kullanılacağına dair bir açıklama girdik.

User Name; İşletim sistemi kurulurken Vmware belirttiğimiz kullanıcının  ve root(super kullanıcı)’un
şifresini verdiğimiz şifre yapacak.

Eğer sistemde otomatik kurulum yapılacaksa bu kullanıcı bilgileri geçerli olacak fakat biz otomatik kurulum yapmayacağımız için ileride işletim sistemi kurulurken tekrar kullanıcı belirteceğiz.

Sanal makinemize bir isim vereceğiz (Virtual Machine Name) ve CentOS işletim sisteminin dosyalarının nereye kaydedileceğini seçeceğiz. Farklı bir yer seçmek istemezseniz standart olarak My Documents -> My Virtual Machines altında kurulum dosyalarını görebilirsiniz. Biz farklı bir yere kaydettik, Next’le devam ediyoruz.

Dosya boyutu olarak bize sadece işletim sistemini kuracak kadar yer gerekli 3-4GB yeterli bir alan aslında ama biz 8GB olarak belirttik. Eğer bir uygulama ve veritabanı kuracak iseniz daha fazla yere ihtiyacınız olacak, planlamanızı ona göre yapın. Bu alana İşletim sistemi kurulduktan sonra başka bir diskte uygulama veya veritabanı için ekleyebilirsiniz. Biz bu haliyle Next’le devam ediyoruz.

Eğer bu haliyle bırakırsanız VMware autoinst aracı ile sistemi kendisi otomatik kuracaktır fakat biz bazı donanımları değiştirmek istiyoruz ve otomatik kurulum yapmak istemiyoruz. Onun için Customize Hardware’le devam ediyoruz.

Memory’yi 512MB’a indirdik, Network’ü bridge mod’a getirdik, Floppy ve Printer’ı remove ettik. “Power on this virtual machine after creation”  seçilmemiş halde bıraktık ve Finish dedik.

Vmware Workstation ana ekranında en son hali şu şekilde olacak. Burada “Power On this virtual Machine” derseniz bahsetmiş olduğumuz autoinst direk sistemi kuracak fakat biz bunu istemiyoruz demiştik. Ama uğraşmak istemeyenler olursa bu haliyle autoinst.iso’yu kaldırmadan “Power on” diyerek kurulum yapabilirler.Ben uğraşırım diyenler için ise tekrar “Edit virtual machine settings” diyerek “CD/DVD(IDE) Using file autoinst.iso” donanımını kaldıracağız.

Autoinst. iso’yu CD/DVD sürücülerden kaldırdıktan sonra “Power On” dedik ve iso kalıbından boot etti, Enter’a bastık

bize içeriğin doğru olup olmadığını kontrol etmemizi isteyip istemediğimizi soruyor, biz sağ yön klavye tuşuyla “Skip/Atla” diyerek devam ediyoruz.

Memory’e gerekli dosyaları yükledikten sonra grafiksel kurulum ekranı gelecek, bu ekranda Next’le devam.

Dil paketlerinden istediğimiz dili seçiyoruz. Biz ingilizceyi seçip Next’le devam ettik.

Klavyeyi Türkçe seçip Next’le devam ettik.

Bize işletim sistemini kuracağımız alanı tamamen sileceğini belirten bir uyarı gelecek. Biz Vmware workstation’da kurulum yapacağımız için gönül rahatlığıyla “Yes” deyip Next’le devam edeceğiz. Fakat bunu tek sunucu üstüne kurarken veya kendi pc’nize dual boot olarak kuracaksanız farklı ayarlar yapmanız gerekir, unutmayın!

Burada disk alanını nasıl ayarlayalım diye soruyor,biz “Remove all partitions on selected drives and create default layout” seçili halde Next’le devam edeceğiz. Bu haldeyken verdiğimiz disk üstündeki bütün bölümlendirmeleri silecek , sildikten sonra ext3 dosya sistemiyle formatlayarak diski mantıksal olarak ikiye bölecek,ilk parçaya sistemin boot edebilmesi için gerekli olan /boot’u ekleyecek, diğer parçaya Logical Volume Management (LVM) oluşturup(sonraki makalelerde  detaylı anlatılacak)  onun üstünde /, ve swap alanı oluşturacak.

Tekrar emin misiniz diye soruyor, yine “Yes” deyip Next’le devam edeceğiz,

Az once anlattığım yapıyı size görsel halde sunacak, burada değiştirme yapacaksanız üstteki araçları(New, Edit, Delete, Reset, RAID, LVM) kullanarak yapabilirsiniz. Ama şimdilik altyapıyı bilmeden değiştirmeye girişmeyi ben uygun bulmuyorum. Next’le devam ediyoruz.

Bizim tek diskimiz vardı, onu da /dev/sda olarak isimlendirdi ve GRUB boot loader’I bunun üstüne kuracağını söylüyor, isterseniz başka bir alan seçebiliriz veya boot loader ayarlarını değiştirebiliriz, biz şimdilik birşeye dokunmadan Next’le devam ediyoruz.

Burada eğer elimizde bu sisteme vereceğimiz IP, DNS, Subnet Mask bilgileri varsa ve bu ayarları DHCP üstünden almasını istemiyorsak, Network Devices kısmında yer alan interface seçili olacak şekilde Edit tıklanarak gelen ekranda bu bilgiler girilir. DHCP tarafından bu bilgilerin atanması isteniyorsa bu haliyle bırakabilirsiniz, sonrasında sistem ismini(hostname) verdik ve Next’le devam ettik.

Saat dilimi olarak Avrupa/İstanbul kısmını seçtik, sunucunuzun bulunduğu veya çalışması gerektiği zaman dilimini buradan seçiyoruz. Next’le devam ettik.

Root şifresini verirken unutmayacağınız; çokta karışık olmayan bir şifre verin çünkü sistem kurulup üstünde çeşitli düzenlemeler yapıncaya kadar karmaşık bir şifreye sahip olmasına gerek yok. Sistemi sahibine veya canlı ortama(production environment) vereceğiniz zaman karmaşık bir şifre verebilirsiniz.

Paket olarak ilk başta Desktop-KDE, Server, Server-Gui seçtik. İleride konuları anlatırken ve paket meselelerini hallederken sistemin ilk başta sade olması önemli. Kurulum paketlerini sadece kalıp dosyasından sağlayacağınız gibi “Add additional software repositories” diyerek network’e erişim varsa network üstündeki bir repo’yuda gösterebiliriz. Eğer alt paketlere bakmak istemiyorsanız “Customize Later” diyerek geçiş yapabilirsiniz. Ama biz “Customize Now” diyerek biraz içlerini kurcalayacağız. Next’le devam ediyoruz,

Bu bölümde paketlerin genel başlıklar altında toplanmış olduğunu göreceksiniz ve her alt paket yumağının içini açıp incelemek isterseniz “Optional Packages” I tıklayarak gelen listede bütün rpm paketlerini görebilirsiniz. Sistemi ilk kurarken dikkat etmeniz gereken konu gereksiz paketleri kesinlikle sisteme kurmamanız çünkü bu paketler ileride güvenlik ve paketler arası bağımlılık problemlerine yol açabilir. Bazı paketleri kaldırmak veya sürümü yükseltmek istersiniz ama gereksiz paketler yüzünden başınız ağrıyabilir.

·         Desktop Environments; Windows ortamında alışık olduğunuz masaüstünün hepsi ve belki daha fazlası ile Linux ortamında da Gnome ve Kde olarak son kullanıcıya sunuluyor. Arada çok fark yok. Windows’taki tema mantığı gibi düşünebilirsiniz. Biz sadece “KDE’yi “seçiyoruz.

·         Applications; Sistemin üstünde standart olarak gelen çeşitli uygulamalar; internet, grafik yönetim araçları, editörler, ses ve video düzenleme uygulamaları gibi. Biz sadece “Editors” ve “Graphical Internet” I seçtik.

·         Development; Bu sistem bir uygulama geliştirme platform olacaksa, burada listelenen dil destekli geliştirme araçlarını seçmemiz gerekecek. Ama biz temelde şimdilik öyle bir şey istemediğimiz için sadece “Development Libraries”,”Development Tools” kısmını seçiyoruz.

·         Servers; Kuracağımız sistemi ne için kullanacak isek, sunucu özelliğini buradan seçmemiz gerek. Mail,FTP,Samba,DNS,DHCP,Network gibi.  Şimdilik burada da hiçbir şey seçmiyoruz. İhtiyaç oldukça ve konular ilerledikçe ilerleyen makalelerde bu sunucuları teker teker kuracağız. Bir şey seçmiyoruz.

·         Base System; Eğer sistemde grafiksel ara yüz(desktop, gui) kullanmak istiyorsanız X Windows System seçili olmalı, biz burada hepsini seçtik. Hepsini seçiyoruz.

·         Virtualization; KVM ve Xen gibi sanallaştırma teknolojileri şimdilik olmasın, bir şey seçmiyoruz.

·         Clustering; Cluster (Kümeleme) sistemde yapmayacağız, bir şey seçmiyoruz.

·         Cluster Storage; “Cluster” yapmadığımız için “Cluster Storage” desteğine de gerek yok. Bir şey seçmiyoruz.

·         Languages;  Dil olarak hangi dilde işletim sisteminin desteği olmasını istiyorsanız, o dilleri bu listeden seçebilirsiniz. Biz “Turkish Support” kısmını seçtik.

Bütün paket seçimlerimizi yaptıktan sonra Next’le devam ediyoruz,

Kurulumla alakalı bir log dosyası üreteceğini ve bunu /root/install.log yolunda olduğunu ayrıca bu sistem için seçilmiş olan kurulum ayarlarını ileride Network üstünden kurulum dosyası olarak kullanmak istersek bununda /root/anaconda-ks.cfg dosyası olduğunu söylüyor.

Bu şekilde kurulum devam edecek ve ne kadar az paket seçmiş iseniz o kadar kısa kurulum süreniz olacak doğal olarak. En yüklü halde kurulum gerçekleştirseniz bile en fazla 20dknızı alır.

Kurulum devam ediyor, kurulum esnasında her kurduğu paketin ismin ve genel paket grubunu vermekte.

Kurulum bittikten sonra sistemin tekrar başlatılması gerekmekte.”Reboot “ diyerek devam ediyoruz,

Sistem yeniden başlatıldıktan sonra birkaç ayar(Firewall, SELinux, Kdump, Date&Time, Extra User, Sound Card ve başka kurulum yapılacak uygulamalar) yapmak için yeni bir liste getirecek. Bu listeyi “Forward” diyerek devam ediyoruz.

İlk başta firewall kapalı “Disabled” durumda bırakıyoruz ve Forward ile devam ediyoruz,

Linux sistemler için özel geliştirilmiş olan güvenlik uygulaması SELinux’u da “Disabled “ durumda tutarak, Forward ile devam ediyoruz. Firewall ve SELinux ‘un sistem kurulurken en başta kapalı olması biz bir şeylerle uğraşırken bizi engellememesi çünkü uygulama veya veritabanı kurulum ve ayar işlemlerinde bunlar başımıza iş açabilir ve fark edemeyebiliriz. İşletim sistemi ve diğer bütün kurulumlar bittikten sonra bulunduğunuz  şirketin güvenlik politikalarına göre Firewall ve SELinux’u ayarlayabilirsiniz.

Sistem arızalandığında yani işletim sistemi çekirdeği(kernel) hata alıp çökerse, son çöküşle ilgili memory’de sürekli olarak tuttuğu ve sonradan kurtarabildiği bilgileri diskte bir bölgeye yazıyor. Biz şimdilik gelecekteki makalelerde daha detaylı anlatacağımız için bunu da “Disabled” durumda bırakıp “Forward “ ile devam ediyoruz,

Sistemin gün ve saatini ayarladıktan sonra genel olarak bu bilgileri nereyle senkronize etmesi gerektiğini belirtmemiz gerekiyor, isterseniz hiç kullanmayabilirsiniz “Enable Network Time Protocol” hiç seçili olmaz, ya da lokalde başka bir sunucuyu “Add” diyerek IP veya hostname vererek o sunucuyu bu kuracağımız sunucu için NTP server yapıp zamanı oradan alabilirsiniz, ya da bu kurulum yaptığımız sunucu dış network’e çıkabiliyorsa “Enable Network Time Protocol” diyerek standartta gelen sunucu listesine dokunmadan “Forward” ile devam ederiz.

Sisteme bir kullanıcı ekledik ve kullanıcı ile ilgili açıklama girip, şifresini belirledik. Kullanıcı lokalden kimlik tespiti ve doğrulama yapacağı için “Use Network Login” kısmına hiç dokunmadık çünkü burada LDAP, NIS, Kerberos gibi ayarlar yapmak gerek, bizim şimdilik öyle bir ayara ihtiyacımız yok. “Forward”  ile devam ediyoruz,

Sistemde bir ses kartının varlığını tespit etti ve sürücülerini test etmek için ufak bir doğrulama yaptı, ses kartının çalışır olmasından emin olup “Yes” dedik, “Forward “ ile devam ediyoruz.

Başka bir kurulum gerçekleştirmeyeceğimiz için bu kısma dokunmadan “Finish” diyoruz ve bu yaptığımız son ayarların geçerli olabilmesi için sistemi tekrar başlatmak istediğini söylüyor, bizde “Ok” diyerek, sistemi tekrar başlatacağız.

Gelen ekranda kullanıcı adı ve şifresini girdikten sonra size CentOS’un ve özellikle Linux dünyasının kapılarını aralama fırsatı vermiş olacağız.

Vmware-Tool kurmak isterseniz, VMware Workstation ekranından VM -> Install VMware Tools tıklanır ve Linux sistemde otomatik olarak bir CD sürücü bağlanır. Cancel denilip, Ekranın boş bir yerinde Mouse ile sağ tık Konsole tıklanır ve konsol gelir.

Sonra gelen konsolda aşağıdaki komutlar uygulanır;    

   su -                                                                      à biz cozumpark kullanıcısı ile sisteme girdik, root kullanıcısı olmak için su – komutu ardından root şifresini girdik root olduk.

   mkdir -p /tmp/vmware-tools

   cp /media/VMware\ Tools/* /tmp/vmware-tools

   cd /tmp/vmware-tools

   ls -rlt

   tar -zxvf VMwareTools-8.4.5-324285.tar.gz

   cd vmware-tools-distrib/

   ls -rlt

   ./vmware-install.pl

Sonrasında gelen her soruya „Enter“ diyerek geçebilirsiniz. Kurulum bittikten sonra ayarların aktif olması için Masaüstündeki „CentOS simgesine tıklayın“ ->  „Log out“ -> “End Current Session“. Log out olduktan sonra kullanıcı adı(cozumpark) ve şifreyi girerek tekrar sisteme login olabiliriz.

Centos, Redhat, Fedora, Oracle Linux gibi Redhat türevli işletim sistemlerinde uygulama yönetiminde kullandığımız Rpm Paketini inceleyeceğiz. Paket yönetiminde kullanılan 2 araçtan biridir Rpm bir diğeri ise Yum dur. Rpm le indirdiğimiz paketleri kurabilir, kaldırabilir, güncelleyebilir ve uygulama hakkında bilgi temin edebiliriz.

Rpm (Redhat Package Manager ) açılımından da anlaşılacağı gibi Redhat tarafından geliştirilmiştir. Şuan da birçok GNU/Linux dağıtımcısı tarafından kullanılmaktadır. Rpm paket yönetimiyle ” *.rpm ” uzantılı dosyaları yönetebiliriz. Uygulamaları kurulum DVD sinden temin edebileceğimiz gibi internet üzerinden indirerek de kurulumlarını gerçekleştirebiliriz.

Paketleri kurduğunuz işletim sisteminin firmasının web sayfa sından ilgili linkler altında bulabilirsiniz. Demo amaçlı kullandığım Centos un paketlerini temin ettiğim adrese buradan ulaşabilirsiniz. Paketlerin i386 ( 32 bit ) ve x86_64 ( 64 bit ) iki adet farklı sürümleri bulunmaktadir. Sizin kurduğunuz işletim sisteminin tipine göre paketleri indirmeniz gerekmektedir.

Kurulu olan İşletim sisteminin Platformu ” uname -i ” komutuyla görebilirsiniz.

Rpm ile paketleri tek tek kurduğumuz için birbiriyle bağımlı paketleri kurarken hata alabilirsiniz. Bunun için kurulumu başlattıktan sonra ekrana gelen bağımlı paketleri öncesinde kurmanız gerekecek.

rpm -i *.rpm komutuyla istediğimiz paketleri kurabiliriz. Ekrana yapılan işlemlerle ilgili olarak bir şey yazmakacakdır. Tamamlanıp tamamlanmadığın dan emin olmamız için yaptığımız işlemleri takip etmek adına ” vh ” la birlikte kullanmamız bizim için daha iyi olacaktır. rpm -ivh *.rpm komutuyla yükleme işleminin ne durumda olduğunu görebilmekteyim. İnternet üzerinden ilgili paketin kurulumunu yapabilirim.

Veya ” wget ” le dosyayı öncelikle bilgisayarıma indirebilirim. İşime yarayan bir paketi daha sonra kurmak istediğim zamanlara için bu şekilde kullanabilirim.

Kurmak istediğim zamanda paketin olduğu dizine giderek rpm -ivh “paket adı”.rpm şeklinde komutu çalıştırarak kurulumu gerçekleştirebilirim.

rpm -Uvh *.rpm komutuyla paketin Güncellemesi varsa bu işlemi aynı zamanda sistem de yüklü olmayan paketin de yükleme işlemini gerçekleştirebilirim. Aşşağıdaki örnekte kurulu olmayan bir paketin kurulumunu da yaptığını görebilirsiniz.

rpm -e paket adı komutuyla kurduğumuz paketleri kaldırmak istediğimiz zaman kullanırız. Burada rpm diye uzantısını belirtmemize gerek yok kendisi direk bu işlemi yapacaktır. Vh la ekrana yazdıramıyoruz silme işleminde. Emin olmak için kurulu olan paketler içerisinde arama yapabiliriz. Bu komuta birazdan değineceğiz.

İşletim sistemimizin üzerine kurduğumuz bütün paketlerin takibini yapabiliriz.

rpm -q komutuyla aramalar gerçekleştirebiliriz. rpm -qa ilen bütün yüklü paketleri listeleyebiliriz. Çok hızlı geçeceğinden ekran birşey anlaşılmayacaktır bunun için sonuna ” |more ” veya ” | less” şeklinde yazınki kendiniz ilerletebilesiniz.

Yüklü olan paketlerin içeriğini daha da kısıtlandırarak sadece istediğimiz paketin bilgisine ulaşabiliriz.

rpm -qa | grep ” paket adı “ şeklinde yazdığımız komut bize paketin yüklü olup olmadığının bilgisini verecektir.

Yüklü olan paketlerin ayrıntılı bilgisini almak için rpm -qi ” paket adı “ nı kullanabiliriz.

Sistemimize yüklemek istediğimiz bir paket hakkında da bilgi sahibi olmak için rpm -qpi ” paket adı “ kullanabiliriz.

Paketi indirmemize gerek kalmadan internetteki paketin ayrıntılı bilgisini alarak ihtiyacımız doğrultusunda yükleme işlemini yapabiliriz.

Rpm paket yönetimi genel anlam da tamamlamış olduk bu işlemleri otomatik yapmak içinse yum paket yönetimini ele alacağız.

Redhat türevli işletim sistemlerinde uygulama yönetiminde kullandığımız Yum ( Yellowdog Updater Modified ) aracını inceleyeceğiz. Yum aracı paketleri yönetmek istediğimiz zaman bize yardımcı olan bir uygulamadır. Paketleri otomatik olarak kurmak, kaldırmak, bilgi almak için kullanılabilir.

İhtiyacımız olan paketleri gruplar halinde de indirebildiği gibi tek tek de indirip yüklememizi veya aynı şekilde kaldırma işlemleri içinde kullanabildiğimiz pratik bir paket yönetme uygulamasıdır.

Rpm bilgisayarımıza indirdiğimiz veya internet üzerinden paketleri tek tek kurmamıza olanak verirken Yum ise bir paketin ihtiyaç duyduğu diğer paketleri de otomatik olarak kurabilir. Yum için rpm tabanlı paket yönetimi de diyebiliriz.

rpm -qa | grep yum komutu yardımıyla Yum paket yöneticisinin yüklü olup olmadığını kontrol edelim.

İşletim sistemini kurduktan sonra çalışmalarımıza başlamadan önce uygulamaları güncellemek istersek. Güncelleme konumundaki bütün paketleri yükleme işlemini yum update le yapabiliriz.

Yüklenebilir durumdaki güncellemeleri ve paketler li listelemek için yum list kullanabilirsiniz. Liste hızlı geçeceği için " | less " " |more " kullanınız. Yüklenmiş paketler de dahil olmak üzere yüklenebilir durumdaki bütün paketleri listeleyecektir.

Yüklenmiş paketlerin tamamını yum list installed la getirebiliriz.

Bildiğimiz bir paketin yüklü olup olmadığını anlamak için yüklenen paketler içerisinde arama yapabiliriz.

yum list installed " Paket adı " şeklinde diye aradığımda yüklü ise paketi göreceğim yüklü değilse Error: No matching Packages to list diye uyarıyı verecektir.

Paket adını biliyorsam eğer Install " paket adı " şeklinde direk kurulumu gerçekleştirebilirim. Paket adını tam bilemediğimiz durumlarda yukarıdaki arama adımlarını kullanabilirim yada hatırladığım bir kaç kelimeden yola çıkarak bulabilirim örnek vermek gerekirse yum Install jo* şeklinde arama yapabilirim . ilk iki harfi jo ilen başlayıp sonundaki harfleri ne olursa olsun manasında " * " kullanabilirim. Sonucunda joe ve joystick olarak iki tane paket buldu yüklemeye devam etmeyip sonrasın da dire joe paketini kurabilirim.

Paketin güncellemesinin olup olmadığını kontrol edebilirim. Bütün güncellemeleri yapmadıysam sadece kullandığım uygulamanın güncellemesi yapmak istiyorsam yum update " Paket adı " ile o pakete ait güncelleme var mı onun kontrolünü yapabilirim.

Kaldırmak istediğim bir paket var ise yum remove " Paket adı "

Paketleri kurma işleminde. Kurulama başlamadan önceki bize gelen emin misiniz sorusunun cevabını başta da belirleyebilir. Kurmak istediğim paket den eminim bunun için yes komutunu paketi yükleme işleminde yazıyorum yum -y Install " Paket adı ".Yukarıda belirttiğim " * " aramalarda bunu kullanmayın gereksiz paketleri de yükleyebilirsiniz. Sadece net bildiğiniz paket adlarına kullanınız.

Kullandığımız uygulamayı yeniden yükleme ihtiyacı duyabiliriz kimin başına gelmez ki =)

yum reinstall " Paket adı "

Yüklenen paketler hakkında bilgileri almak istediğinizde info yu kullanabiliriz.

Paketlerin i386 ( 32 bit ) ve x86_64 ( 64 bit ) iki adet farklı sürümleri bulunmaktadır. Sizin kurduğunuz işletim sisteminin tipine göre paketleri seçebilirsiniz.

Kurulu olan İşletim sisteminin Platformunu ” uname -i ” komutuyla görebilirsiniz.

Bir paketi listelediğimde. Paketin yüklü olduğunu ve yeni güncellemesinin olduğunu available packages da gördüm

Yukardaki örnek de gördüğüm güncellemeyi yum update " Paket adı " şeklinde paketin güncellemesini yapabilirim.

Yum paket yöneticisinin güzel bir özelliği de grup lar halinde gerekli olan paketleri kurmasıdır. Sistem de yüklü olan grup paketlerini ve yüklenebilir durumdaki grup paketlerini grouplist komutuyla listeleyebilirsiniz.

Yükleme ihtiyacı duyduğum grup paketlerini

yum groupinstall " dns name server " şeklinde yazarak dns server için gerekli paketlerin kurulumunu yaratırabiliriz. Dns server için 4 tane paket gerekliymiş bunları hatırlamaya biliriz eğer hatırlarsanız grup şeklinde değil de tek tek de kurulumunu yapabilirsiniz. Fakat bu dns server için 4 paket webserver için 22 paket :) grup kurulumu bize hepsini tek bir komutta kurmamıza olanak sağlamaktadır.

Bir grup paketinin yüklü olup olmadığını kontrol etmek için grouplist " Grup adı " şeklinde arama yapabiliriz.

Var olan bir grubu silmek için

yum groupremove " Grub adı " Gruba ait olan bütün paketleri kaldıracaktır.

Güncellemeleri kullandığımız grub içinde yapabiliriz sadece

yum groupupdate " Grub adı " ile grubun içindeki bütün paketlerle ilgili olan güncellemeleri yapacaktır.

Paket ler içerisinde aramalarda kullanabileceğimiz bir kaç örnek verelim

mys le başlayanları getirmek istersek.

Sonu dns le bitenleri listelemek istersek.

Yum paket yönetimi bizim işimizi oldukça rahatlatıyor. Paketleri otomatik olarak repolist lerinden arayıp getirilen güzel ve kullanışlı bir uygulamadır.

Linux tabanlı işletim sistemleri ve Linux Audit

Audit Nedir?

Sözlük manası incelemek, denetlemek olan audit kelimesi işletim sistemlerinde kullanıcı ve sistem aktivitelerinin kayıt altına tutulup ileriye dönük inceleme yapılabilmesine olanak sağlayan bir altyapıdır. Her işletim sisteminin kendine ait bir audit alt yapısı mevcuttur.

Audit loglaması ve Syslog loglaması arası fark nedir?

Syslog sistem tarafında log atmak ve almak için kullanılan bir bileşendir. Fakat syslog’a nelerin, hangi işlemlerin log atılacağı tamamen uygulamanın yazarının tercihidir. Bu şekilde olan bir sürecte tam bir kayıt altına alma işlemi gerçekleşmeyecektir. Onun yerine uygulamanın veya kullanıcıların yaptığı her işlemin çekirdek tarafında loglanabileceği bir arabirim olan audit mekanızması gerçellenmiştir. Ayrıca syslog olayın olduğunu loglarken , audit biro lay olmadan ÖNCESİNİ ve SONRASINI da kayıt altına alabilmektedir.

Linux Audit Nedir?

Linux çekirdeğinin ve dolayısıyla çekirdek içinde bulunan system call adı verilen sistem çağrılarının kayıt altına alınıp ileriye dönük analiz yapılabilmesini sağlar. Yanlız unutulmamalıdır ki her audit işlemi , işletim sistemi çekirdeğini az veya çok meşgul edecektir. Bu yüzden audit yapılacak bileşenlerin dikkatli seçilmesi gerekmektedir.

Linux audit sistemi aşağıdaki 4 bileşenden oluşur.

1.       Sistemlerde oluşan çekirdek olaylarının (syscall) toplanması ve de audit altyapısını kullanan kullanıcı programların loglaması için bir altyapı

2.       Audit sisteminin yapılandırma dosyaları (/etc/audit/auditd.conf ve /etc/audit/auditd.rules)

3.       Her bir audit olayının sistemde okunabilir halde durduğu dosya ( /var/log/audit/audit.log)

4.       Binary olan audit loglarını incelemek için yardımcı programlar.

audispd(8), ausearch(8), aureport(8), auditctl(8).

Linux audit Red Hat firması tarafından geliştirilmesine başlanmış ve Linux çekirdeğine girmiş bir çekirdek (kernel) bileşenidir. http://people.redhat.com/sgrubb/audit/ adresinden geliştirilmesi takip edilebilen Linux audit sistemi sadece Red Hat tarafından değil diğer bütün Linux dağıtımları tarafından da desteklenmektedir.

Linux Audit Büyük Resim

Linux Audit sisteminin daha iyi anlaşılabilmesi için aşağıdaki resimden faydalanabilirsiniz.

Linux Audit Çekirdek Bileşeni

Red Hat Enterprise Linux 5 ile gelen çekirdek içine audit bileşeni otomatik olarak gömülmüştür. (Kernel module olarak değil, çekirdek dosyasının içinde yer almaktadır) /boot/vmlinuz-2.6.18-92.el5 gibi bir dosya olan çekirdek dosyası içinde gömülü geldiği için audit sistemini başlangıçta kapatılması istenirse /boot/grub/grub.conf dosyası içinde ilgili kernel stanza’sı sonuna audit=0 eklenmelidir. Örnek vermek gerekirse:

Bu işlemden sonra işletim sistemi tarafında da auditd servisi kapatılmalıdır. (chkconfig auditd off && service auditd stop) ve daha sonra işletim sistemi reboot edilmelidir. Eğer reboot edilmeden auditd servisi geçici olarak kapatılmak istenirse

# audictl –e 0

komutu ile audit sisteminin kernel tarafı kapatılır. Ayrıca ek olarak uditd servisi kapatılmalıdır. (chkconfig auditd off && service auditd stop). Eğer auditctl –e 0 verilmek yerine sadece chkconfig auditd off && service auditd stop komutu verilirse çekirdek tarafından gönderilen audit logları auditd’ye değil syslog’a gönderilecek ve bu sefer bu loglar /var/log/audit/audit.log dosyası yerine /var/log/messages dosyasına akmaya başlayacaktır.

Audit sistemini enable etmek için Red Hat Enterprise Linux 5’te herhangi birşey yapılmasına gerek yoktur. Zaten öntanımlı olarak açık gelmektedir. Fakat kurmak, servisi enable etmek ve başlatmak için aşağıdaki komutlar verilir.

Linux Audit yapılandırma dosyaları

Red Hat Enterprise Linux işletim sisteminde iki adet yapılandırma dosyası mevcuttur.

/etc/audit/auditd.conf

Bu dosya auditd servis yazılımının (daemon) yapılandırma dosyasıdır.Bu servis nelerin audit edileceğini değil sadece bu mesajları işleyen auditd servisinin aldığı audit mesajlarını ne yapacağını ve sistem diski dolması durumunda ne yapılacağı gibi işlerden sorumlu bir bileşendir. Aşağıda RHEL ile gelen öntanımlı auditd.conf gösterilmektedir.

log_file

auditd tarafından alınan logların düz okunabilir metin olarak nereye kayıt edileceği bu direktif ile belirtilir.

log_format

Log dosyasının hangi formatta olacağı burada belirtilir. RAW veya NOLOG kullanılabilir. RAW ise mesajın kernel’ın gönderdiği şekilde ama düz metin olarak kayıt eder.

log_group

/var/log/audit/ dizini altındaki log dosyalarının hangi gruba ait olacağını belirtir. Eğer root dışında başka bir grup belirtilirse dosyanın sahibi root, grubu ise belirtilen grup olur.

priority_boost

auditd sürecinin başlanğıçta hangi priorty’de başlayacağını belirtir. Buradaki 4 değeri öntanımlı değerdir.

flush ve freq

none, incremental, data ve sync değerlerini alan flush, logların ne kadar sürede bir diske yazılacağını belirtir. İncremental değerini almış ise bir sonraki satır olan freq değeri diske flush etmeden önce ne kadar kadar kayıtı diske yazacağını belirtir.

num_logs

log dosyalarının kaç adet tutulacağını belirtir. Değeri 4 log dosyaları en fazla 3 kere döndürülür.

disp_qos

auditd’nin dispatcher adı verilen program ile nasıl haberleşeceğini belirtir. blocking/lossless veya non-blocking/lossy değerlerini alır. Bu iki program arasında 128k ‘lık bir tampon değeri vardır.

Dispatcher

auditd tarafından başlatılan ve de auditd’ye gelen dosyaların bir kopyasınında burada belirtile n programa gönderilmesini sağlayan bir opsiyondur.

name_format , name

auditd log satırlarında makinaların adlarının nasıl gösterileceğini belirtir. Default değeri none’dır. Bu değer fqd değerini alırsa

node=server.endersys.com type=CONFIG_CHANGE msg=audit(1320072332.262:549010): audit_enabled=1 old=1 by auid=4294967295 res=1

numeric olursa

node=10.123.18.10 type=CONFIG_CHANGE msg=audit(1320072332.262:549010): audit_enabled=1 old=1 by auid=4294967295 res=1

NONE olursa

type=CONFIG_CHANGE msg=audit(1320072376.797:549022): audit_enabled=1 old=1 by auid=4294967295 res=1

name_format= user yapılıp , name = TEST yapılırsa

node=TEST type=CONFIG_CHANGE msg=audit(1320072421.562:549026): audit_enabled=1 old=1 by auid=4294967295 res=1

max_log_file

auditd.log dosyalarının en fazla kac MB olabileceğini belirtir.

max_log_file_action

max_log_file boyutuna ulaşıldıktan sonra ne yapılacağını beliritir. Red Hat’te default olara rotate seçilmiştir. Yani 5 MB a ulaşınca dosyalar rotate edilir num_logs adedi kadar

space_left

/var/log/audit ‘in olduğu disk bölmesi yüzde kaç dolunca mesaj atmaya başlanacağını belirtir.

space_left_action

Disk belirli bir seviyede dolunca uyarı mesajının ı hangi metodla belirtileceğini ifade eder. Olası değerler ignore, syslog, email, exec, suspend, single ve halt ‘tır. RHEL 5 syslog değerini kullanır.

admin_space_left , admin_ space_left_action

space_left değerinden daha küçük olma durumunda olan bu değer admin userını ne zaman uyarılacağını belirtir.

disk_full_action

ignore, syslog, exec, suspend, single ve halt değerlerini alan ve Red Hat’in suspend aksiyonunu kullandığı bu değer disk dolunca hangi işlem yapılacağını belirtir. Suspend ile auditd hala çalışmaya devam eder fakat diske yazma işlemi yapılmaz.

disk_error_action

Red Hat’te default aksiyonu SUSPEND olan bu değer diskte hata durumu olması durumunda ne yapılacağını beliritir. Alabileceği değerler ignore, syslog, exec, suspend, single ve halt tır.

tcp_listen_port , tcp_listen_queue , tcp_max_per_addr, tcp_client_ports, tcp_client_max_idle

auditd ‘nin başka hostların audit loglarını alması için bir tcp portunu dinlemesi için kullanılan parametrelerdir.

enable_krb5, krb5_principal, krb5_key_file

Uzak bir makinadan audit mesajları geliyorsa bu gelen mesajların önce authenticate olunmasını sonra şifreli bir şekilde alınmasını sağlar.

Auditd yapılandırması ile alakalı daha fazla bilgi için man auditd.conf komutu vererek man sayfasına bakabilirsiniz.

/etc/audit/audit.rules

Bu dosya çekirdeğe yüklenen ve çekirdeğin hangi sistem çağrılarını veya hangi durumları audit log’u olarak üreteceğinin yapılandırıldığı yapılandırma dosyasıdır. Bu dosya audit servisi başlangıç dosyası (/etc/init.d/auditd) içinde auditctl komutuna parametre olarak yüklenip çekirdeğe auditctl tarafından gönderilir. Aşağıda RHEL 5 ile gelen ön tanımlı audit.rules dosyası gösterilmektedir. Aslında buradaki her bir satır auditctl komutuna verilen bir parametredir. (Ör: -D satırı aslında , auditctl –D şeklinde çalıştırılır)

Audit kurallarının yazıldığı dosyadır. Genelde auditctl komutları 3 ana başlıktan oluşur. Bu ana parametreler

1)      Control : Kontrol komutları. Neyin dinleneceğini belirtmek yerine kural ekleme , silme gibi işlemler için kullanılır.

2)      File System: Watches olarak ta adlanrılabilen bu tip komutlar istenilen dosya veya dizin ile alakalı audit loglarının oluşturulmas için kullanılır.

3)      System Call: Çekirdekte çalışan sistem çağrılarını n loglanması için kullanılır.

den oluşmaktadır.

Bu üç ana parametrelerin nelerden oluştuğuna girmeden önce Red Hat Enterprise Linux ile gelen ön tanımlı yapılandırmadaki –D ve –b 320 satırlarını açıklayalım. –D, kernela yüklenen bütün audit kuralların silinmesini sağlar. –b 320 ise 320 adet buffer tanımlaması yapmaktadır. Eğer bu buffer dolarsa audit eventleri kayıp olur. Bu değer tamamen ne kadar çok audit logunun istenildiğine göre ayarlanabilir. Yoğun bir sistem için başlangıç olarak -b 8192 kullanılabilir.

Kontrol Kuralları

-D Kernela yüklenen bütün audit kuralların silinmesini sağlar. Genelde audit.rules dosyasındaki ilk satır budur.
-b backlog tampon boyutunu belirler. Dosya sisteminin yazma hızına ve sistemin yoğunluğu ve istenilen audit eventlerin çokluğuna göre bu değer uygun bir boyuta ayarlanmalıdır.
-f Çekirdeğin kritik durumlarda ne yapacağını belirtir. Alacağı değerler 0,1,2 dir. 0=silent 1=printk 2=panic masına gelmektedir. Bu kritik durumlar
- auditd servisine iletim hataları
- backlog limitinin aşılması
- sistem hafızasının bitimesi
- anlık oran limitinin aşılması (rate limit exceed)

-e enable flag. Bu audit sisteminin kernelda kapatılması, açılması ve kalıcı olarak ve değiştirilmeyecek şekilde açılmasıdır. –e 0 , e 1 veya –e 2 şeklinde değerler alır. 0 audit sistemini kapatır, 1 açar ve 2 de kalıcı olarak açılmasını sağlar ( 2 değeri verildikten sonra audit kurallarında bir değişiklik yapılması için reboot gerekmetedir.)

-l audit kurallarının listelenmesini sağlar.

Dosya Sistemi Kuralları

Sistem üzerindeki dosyalar (UNIX’te dosya sistemi üzerindeki herşeyin bir dosya olduğunu belirtelim) üzerinde yapılan işlemlerin kuralları aşağıdaki gibi tanımlanır.

-w <dosya veya dizin> -p <izinler> -k <anahtar kelime>

-w ‘ye parametre olarak dosya veya dizin verilir.

-p ‘ye parametre olarak verilen izinler aşağıdaki anahtar kelimelerden biri veya birden fazlası birleştirilerek kullanılabilir.

-k benzer kural setlerini gruplamak için kullanılan bir anahtar kelimedir. Tamamen istenilen 31 karakteri aşmayacak şekilde bir değeri olabilir. –D veya –l ‘ye parametre olarak verilerek sadece istenilen keyword’e sahip kuralların silinmesi veya listelenmesi sağlanabilir.

Sistem Çağrıları Kuralları

-a aksiyon,list -S syscall -F alan=değer -k <anahtar kelime>

-a iki değer alır. Aksiyon ve list.

Aksiyon always veya never değerini alır ilgili kural için bir event oluşturulup oluşturulmayacağını içerir.

List (bazı durumlarda filtre olarak ta tanımlanabiliyor) olarak alabileceği değerler entry , exit , user , task ve exclude ‘tur . Linux çekirdeği bu 5 filtreden birini kullanmaktadır.

Entry , sistem çağrılarının başında exit ise sistem çağrılarının sonunda kullanılmaktadır. Daha çok tercih edilen exit filtresidir zaten ileriki Linux çekirdeği sürümlerinde entry filtresinin kaldırılması düşünülmektedir.

User filtresi userland programlarda oluşacak durumların loglanması için kullanılır ve alabileceği filtre alanları ise uid, auid, gid ve pid ‘tir.

Task çok nadir kullanılmakta ve sadece fork ve clone sistem çağrıları için kullanılır.

Exclude filtresi bazı eventleri loglama dışı bırakmak için kullanılır.

En çok kullanılan aksiyon ve list çifti always,exit ‘dir. Zaten internet üzerinde bulunabilecek çoğu örnekte de bu çift kullanılmaktadır.

-S ile kural yazılacak ve loglanması istenen sistem çağrıları belirtilir.

-F alan=değer Burada istenilen filtreler belirtilir. Mesela -F auid>=500 -F auid!=1002 ile user id’si 500 den büyük ve 1002 olmayan kullanıcılar için bir filtre yazılır. Birden fazla –F satırı varsa and’lenerek ilgili filtre oluşturulur.

-k benzer kural setlerini gruplamak için kullanılan bir anahtar kelimedir. Tamamen istenilen 31 karakteri aşmayacak şekilde bir değeri olabilir. –D veya –l ‘ye parametre olarak verilerek sadece istenilen keyword’e sahip kuralların silinmesi veya listelenmesi sağlanabilir.

Örnek audit.rules kuralları

Yukarıda anlatılan audit.rules kural satırlarını birkaç örnekle açıklayalım.

-w /etc/passwd -p wa -k identity

/etc/passwd dosyasına yazılma veya attribute değişikliği yapıldığında identity ifadesi ile taglenerek audit logu oluşturulur.

-w /etc/shadow -p ra -k identity

/etc/shadow dosyası okunduğunda veya attribute değişikliği yapıldığında identity ifadesi ile taglenerek audit logu oluşturulur.

-a always,exit -F arch=ARCH -S adjtimex -S settimeofday -S stime -k time-change

Üssteki örnekte ARCH yerine 32 bit veya 64 bit olmasına göre b32 veya b64 değeri kullanılabilir. Adjtimex , settimeofday ve stime sistem çağrılarının çıkışında time-change anahtar kelimesi ile etiketlenerek loglanılması sağlanır.

-a always,exit -F arch=ARCH -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access

-a always,exit -F arch=ARCH -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access

Yukarıdaki iki örnek sistemde uid’si 500’den büyük olan normal kullanıcıların izin verilmeyen (EPERM ve EACCESS’i başarısız olan) dosyaları okumaya çalıştığında log oluşmasını sağlar ve acesss anahtar kelimesi ile etiketler.

Daha fazla örnek için Audit sisteminin yazarının tavsiye yazdığı örnek audit rules dosyası incelenebilir. /usr/share/doc/audit-*/stig.rules dosyasında daha fazla ayrıntı bulabilirsiniz.

Linux Audit log dosyası - /var/log/audit/audit.log

Çekirdek tarafından auditd ‘ye gönderilen audit logları ön tanımlı olarak (/etc/audit/auditd.conf ‘taki log_file = /var/log/audit/audit.log satırı ile) /var/log/audit/audit.log dosyasına yazılır okunabilir dosya olarak.

Linux Audit raporlama komutları

Ausearch

ausearch komutu auditd tarafından loglanan audit olaylarında belirli kriterlere göre arama yapılması için kullanılır. Her eklenen yeni kriter bir önceki ile “and” lenerek istenen kritere uyan audit logları gösterilir. Bu arama /var/log/audit altındaki dosyalar içinden yapılmaktadır. En çok ullanılan parametreleri

-l, --line-buffered : Line buffered olarak bütün kayıtları ekrana basar

-r, --raw : Event’leri formatlamadan, olduğu gibi ekrana basar. –l ve –r birbirinin karşıt parametreleridir.

-a, --event Eventid numarasına göre arama yapılır.

-e, --exit: exit code veya error no’ya göre arama yapar.

-f, --file : audit eventlerinde geçen ve auditlenen dosyalara göre arama yapılmasını sağlar.

-k, --key: audit.rules veya auditctl ile girilen anahtar kelimeye göre (keyword) arama yapılmasını sağlar.

-p, --pid: Süreç numarasına göre (PID) filtreleme yapılmasını sağlar.

-ts , --start: Audit loglarında başlangıç tarihi verilerek bu başlangıç tarihiden sonraki eventlerde filtreleme sağlar.

-te , --end: Loglarda en son hangi tarihe göre arama yapılacağını belirtir.

-tm, --terminal: Terminal adına göre arama yapılması sağlanır. Cron ve atd gibi uygulamalar terminal olarak kendi binary adlarını yazar (terminal=cron gibi)

-ui, --uid : Userid ye göre filtreleme yapılması için kullanılır.

-gi, --gid Group id’ye göre filtreleme yapılması için kullanılır.

-x, --executable verilen paramtre olarak bir komut alan bu arguman bu komutlara uyan eventleri arar.

Daha fazla ausearch parametresi için ausearch klavuz sayfasına man ausearch komutu ile bakabilirsiniz.

Ausearh Örnek Komutlar

# ausearch --key access --file /etc/fstab –raw

Access keywordu kullanılarak tanımlanmış kurallardan /etc/fstab dosyasının erişildiği logları raw olarak göster.

# ausearch -ts today -k Password

Keyword olarak password verilmiş kurallarda bügün içinde şu ana kadar oluşan audit loglarını gösterir.

# ausearch -ts today -k password-file -x rm

# ausearch -ts 3/11/11 -k password-file -x rm

rm komutu ile bugün içinde kimin şifre dosyalarına eriştiğini gösterir. ( -ts today veya –ts direkt tarih)

#ausearch –x cat

Cat komutu kullanımı sonucu oluşan eventleri gösterir.

Aureport

Audit loglarından arama yapmanın dışında (ausearch komutu ile yapılır) , bu loglardan özet bilgi çıkarmak için aureport komutu kullanılır. Kullanılan parametreleri ise

-au, --auth: Authentication (Kimlik doğrulama) işlemleri hakkında özet bilgi alınmasını sağlar.

-a, --avc : SELinux AVC (Access Vector Cache) mesajları hakkında özet bilgi verir.

-e, --event: Event tipleri hakkında özet bilgi verir.

-f, --file: Dosya işlemleri ile alakalı özet bilgi verir.

-k, --key: Anahtar kelimelere göre özet bilgi verir.

-l, --login : Sistem girişleri hakkında özet bilgi verir.

-p, --pid : PID (Süreç numarası) na göre özet bilgi verir.

-s, --syscall: Sistem çağrılarına göre özet bilgi verir.

--summary: Tekrar eden event’leri sadece rakkamsal olarak kaç defa geçtiğine göre ekrana bilgi verir.

-tm, --terminal: Ayrıt edici özelliğin terminal tipi olmasına gore özet bilgi verir.

-ts, --start Ayrıt edici özelliğin başlangıç tarihi olmasına gore özet bilgi verir. (tek başına verilirse bu tarihten şimdiki vakite kadar.)

-te, --end Ayrıt edici özelliğin bitiş tarihi olmasına gore özet bilgi verir. (tek başına verilirse en baştan bu belirtilen tarihe kadar)

-u, --user Ayırt edici özelliği user yaparak özet bilgi verir.

-x, --executable Ayırt edici çalıştırılabilir dosyalar olan eventlerde özet bilgi verir.

aureport Örnek Komutlar

# aureport -l -i -ts yesterday -te today

Son bir gün içinde sisteme kimlerin girdiğini (login olduğunu) öğrenmek için kullanılır.

# aureport --key –summary

# aureport –anomaly

Sistem üzerinde oluşan, sistemin normal çalışması dışında anormal aktiviteleri görmek için

# aureport –success

Başarılı olan eventlerin özet raporu

# ausearch –x cat | aureport –summary

ausearch cat komutunun geçtiği audit eventlerinin özet raporunun çıkartılması sağlanır.

Audispd

Auditd tarafından alınan event’lerin kendi içindeki plugin sistemine aktarıp (Syslog ve AF_UNIX plugin gibi) logların başka yöntemlerle gerçek zamanlı olarak incelenmesini sağlayan bir programdır. Audispd servisi auditd tarafından başlatılır ve sonlandırılır. Auditd.conf dosyası içinden yapılan (dispatcher = /sbin/audispd satırı ile) bu ayar sayesinde auditd dispatcher programını yönetmektedir.

/etc/audisp/audispd.conf ana yapılandırma dosyası ve pluginler için /etc/audisp/plugins.d/*.conf dosyasını okuyan dispatcher programı belirtilen plugin yöntemlerine göre auditd’den aldığı logları bu pluginlere gönderir. Şu ana kadar fazla gelişmemiş olan bu özellik sayesinde audit eventlerinin real-time olarak farklı programlara yönlendirilmesi amaçlanmaktadır.

Yardımcı Sayfalar

http://people.redhat.com/sgrubb/audit/visualize/

http://people.redhat.com/sgrubb/audit/

http://www.suse.com/documentation/sled10/pdfdoc/auditqs_sp2/auditqs_sp2.pdf

http://code.google.com/p/aureport-gui/

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Redhat türevli Linux işletim sisteminin boot işlemi sırasındaki çalışacak servislere, hangi mod da açılmasına karar verdiğimiz sistem olarak adlandırabiliriz Runlevel ‘ i. Runlevel in Windows ta güvenli mod, güvenli mod ağ desteğiyle, en son açılan düzgün ayarlarım vb. da aç gibi tam olarak işlevleri farklı olsa da bu şekilde düşünebilirsiniz.

Linux işletim sistemlerinde birden fazla açılış modu bulunmaktadır. Her bir modun çalıştırdığı servisler farklıdır. Her modun çalıştırdığı servislere müdahale edebilir. Açık olan sistemde istediğimiz moda geçiş yapabiliriz. Standart olarak gelen 6 modu değinecek olarsak.

Runlevel 0 ----- Açık olan sistemi kapatır.

Runlevel 1 -----Kullanıcı gerektirmeden sisteme erişir.

Runlevel 2 ----- Kullanıcı logon gerektirir. Network servisleri çalışmaz.

Runlevel 3 ------Kullanıcı logon gerektirir.CLI (Komut Arayüz) olarak sisteme erişilir.

Runlevel 4 ------Kullanılmamakta dir.

Runlevel 5 ------Kullanıcı logon gerektirir.GUI (Grafik Arayüz) olarak sisteme erişilir.

Runlevel 6 ------Açık olan sistemi yeniden başlatır.

Genellikle kullandığımız mod lar 1,3,5 dir. Bunlar da 1 single user mode 3 CLI (Command line interface ) 5 GUI (Grafical User Interface ) şeklinde dir. 2 ve 4 mod larını kullanmıyoruz genel olarak ihtiyacımız olduğu takdirde configure edip o şekilde kullanmamız daha doğru olacaktır. 0 ve 6 birisi sistemi kapatır diğeri yeniden başlatır bunun için kritiktir.

Single user mod da sisteme erişerek başlayalım.Singel user mod önemlidir root parolasını unuttuğumuz takdirde konsol dan sisteme erişerek şifreyi değiştirmemize olanak sağlanyan mod dur.

Boot ekranında e ye basarak boot da değişiklik yapalım.

Açılacak olan kernel a gelip e ye basarak edit leyelim.

Hangi mod da açacak sak bunu belirtelim. Single yazabiliriz veya Runlevel değerlerini yazabiliriz. İkisini de kabul edecektir.Single veya 1 yazabilirsiniz.

Kullanıcı gerektirmeden sisteme eriştim bu sayede en çok kullandığımız root parolasının da değişikliğini yapabilirim. Ekran da runlevel yazarak hangi modda açıldığına bakalım.

Sistemim açılmıyorsa eğer öncelik li olarak mode 1 erişim sağlayabiliyor muyum ona bakarım. Daha sonrasında 3 ve 5 denerim. Örnek verelim mode5 de açılmayan mode 3 de açılan bir sistem için ekran kartında bir sorun olabilir diyebilirim. Mode 5 de grafik sel servisleri çalıştırdığı için onlarda hata almış olabilir.

Çalışan sistemlerde mode lar arası geçiş yapabilirim. Aşağıdaki örnek de putty le bağlandığım için çalışan sistemim mode 5 de fakat konsoldan logon olsaydım eğer grafik ara yüzünden sisteme erişecektim. Mode lar arasında init komutuyla geçiş yapıyorum. İnit 3 dersem eğer runlevel 3 geçmiş olacağım putty den gözükmeyecektir ama konsol dan bu işlemi yapıyorsanız eğer grafiksel işlemlerin kapandığını görebilirsiniz.

İnit 3 dedikten sonra bu ekranda konsol dan.Logon olduktan sonra runlevel diyerek hangi mode da çalıştığımızı görebiliriz.

Runlevel yerine who –r komutunu da kullanabilirsiniz.

Hangi mode da hangi servisleri çalıştığına bakmak istiyorsanız eğer /etc/rc.d nin altındaki rc [0-6].d bulabilirsiniz.

Mode 6 da kapanan veya çalışan servislere bakalım./etc/rc.d/rc6.d nin altındaki dosyaların başındaki harfler bana yapılan işlemi belirtmektedir.K (Kill) durdur , S (Start ) çalıştırır. K veya S den sonraki numaralar ise işlem sırasını belirtmektedir. Mode 6 için konuşuyorduk 2 tane S var gerisi hep K. İnit 6 dediğim zaman olacak işlem S00killall bütün çalışan servisleri durduracak ve bu işlem bittikten sonra S01reboot işletim sistemi yeniden başlatılacak.

Runlevel 3 için ise /etc/rc.d/rc3.d altındakilere bakabilirsiniz.

/etc/rc.d nin altında rc.local i herhangi bir editörle açın.Açtığınız mode daki servisler çalıştıktan sonra buradaki ne tanımlı ise onu da uygulayacaktır.Örnek vermek gerekirse iscsi tanımlamalarınızı rc.local e yazarsanız sisteminiz her açılışta buraya bakacak buradaki tanımları alacaktır.

Açılacak olan sistemimizin runlevel ini değiştirebilmek için /etc/inittab ı bir editörle açın en alttaki id: den sonraki rakamı açmak istediğiniz runlevel numarasını yazınız bundan sonraki her açılışta sizin istediğiniz runlevel seviyesinde açacaktır.

Runlevel ler deki çalışan servislere müdahale etmek için chkconfig komutunu kullanıyoruz.

Bir sonraki makalemizde chkconfig işleyeceğiz. Görüşmek üzere.

Redhat türevli Linux işletim sisteminin runlevellarda çalışan servislere müdahale etmek için chkconfig komutunu kullanırız.Hangi runlevel da hangi servislerin çalışmasını istiyorsak bunların konfigürasyonunu yapabiliriz.

Chkconfig komutu servislerin çalışmasına direk müdahale etmez yani start veya stop yapmaz servisleri. Yapmakta olduğu işlem ise runlevel ler de çalışacak olan servislerin açılmasını veya durdurmasını sağlar. Bunların dışında xinetd altında çalışan servisleri direk start veya stop yapar.

Chkconfig yazdığımız da runlevel lerimizin 0 dan 6 ya kadar servislerin on veya off model arını görebilirsiniz.

0:off dan kasıt runlevel 0 da servisin çalışmayacağını gösterir.

Chkconfig –list iptables dersek eğer firewallumuzun hangi runlevel da çalışıp çalışmadığına bakabiliriz. Şuan benim sistemimde firewall servisim hiçbir runlevel da çalışmıyormuş.Bütün hepsinde off olarak geldi iptables listelediğimde.

Servisleri /etc/init.d nin altında bulabilirsiniz.

Chkconfig iptables on yaptığımda 0 ve 6 hariç diğer runleveldaki servisleri on yapacaktır. Servis eğer stop durumdaysa start olmayacaktır.Direk servisi start yapmak için ise service komutunu kullanmak gerekmekte./etc/rc.d/rc[2-5].d/*iptables yaparsanız runlevel 2 den 5 e kadar ki iptables servislerinin S olduğunu görebilirsiniz.

Chkconfig iptables off yaptığımda 0 ve 6 hariç diğer runleveldaki servisleri off yapacaktır.

/etc/rc.d/rc[2-5].d/*iptables yaparsanız runlevel 2 den 5 e kadar ki iptables servislerinin K olduğunu görebilirsiniz.

Herhangi bir runlevel belirtmesek eğer 2-5 arasındaki runlevellarda bu servislere müdahale edecektir. Belli runlevel lar içinde bu işlemi yaptırabilirim.

Chkconfig –level 35 iptables on dersem eğer level 3 ve 5 deki iptablesları on yapar.

Aynı şekilde belli runlevelları da off yapabilirim.

Chkconfig –level 35 iptables off dersem level 3 ve 5 deki iptablesları off yapar.

Ntsysv komutu da çalışan runleveldaki servisin on veya off yapmamızı sağlar. İstediğiniz servise gelip tikini kaldırabilirsiniz.

Aşağıdaki örnek te runlevel 5teyim öncelikli olarak iptables servislerini off yapıyorum. Ntsysv ilen iptables servisin açıyorum ve görüyorum ki sadece çalışan runlevelımdaki servis on durum da.Ntsysv de chkconfig gibi start veya stop yapamaz.

Ntsysv ile istediğim runlevel lar değişiklik yapabilirim. Ntsysv –level 2345 dersem bunlardaki servislerin istediğimi on veya off yapabilirim.

Chkconfig servisleri start veya stop yapmayacaktır. Servisleri direk start stop yapmak için services komutunu kullanırız.

Bir sonraki makalemizde görüşmek üzere.

Redhat türevli Linux işletimlerinde servislere müdahale etmek için daha öncesine chkconfig komutuna değinmiştik.

Chkconfig sistem hangi levelda açılacaksa ondaki servislerin konumunu on veya off yapar fakat servis lerin start veya stop etme işlemi yapmaz demiştik. Bir servisi start veya stop yapmak için service komutunu kullanmaktayız.

Service –status-all dediğimiz de çalışan ve çalıştırmadığımız servisleri listeleyecektir. Çalışan servislerin hepsinin bir pid (process ID) değeri bulunmaktadır. Servisin adı daha sonrasında pidleri görülmektedir.

Öncelikli olarak servis leri start stop ederek başlayalım. Service “ servisin adı “ start-stop-restart-status şeklinde kullanabilirsiniz. Aşağı daki örnek de firewall’un servisini açıyorum daha sonrasında kapatıyorum.

Servislerin hepsini /etc/init.d nin altında bulabilirsiniz. service komutunu kullanmadan da servislerin durumlarına müdahale edebilirsiniz. Hangisi kolayınıza gider ise o şekilde kullanabilirsiniz.

Düzgün çalışmadığını düşündüğünüz bir servisi yeniden başlatmak için service “ servis adı” restart komutunu kullanınız.

Start veya stop yapmadan önce baktığım hep servisin durumudur. Service “servis adı” status yazarak servisiniz durumunu görebilirsiniz. Aşağıdaki örnekte Firewall için bu şekilde gördüğünüz de servis start durumda olduğunu anlayabilirsiniz diğer servisler için is running yada is stopped çıktısını göreceksiniz.

Ps ile de çalışan process’leri bulabilirsiniz. Pid değerini de buradan görebilirsiniz. Pid değerini birde pidof “servis adı “ şeklinde öğrenebilirsiniz. Pid değerini bazen kitlenmiş servisleri direk kill etmek için kullanabilirsiniz.

Umarım yararlı olmuştur.

Bu makalemde host lar arasında SSH (Secure Shell ) güvenli bağlantı ve SCP ( Secure Copy ) güvenli dosya kopyalamasını ele alacağım.

SSH hostlar arasında güvenli bağlantı sağlayan bir protokoldür. Scp güvenli kopyalamayı ssh üzerinden yapmaktadır. Bunun için öncelikle ssh-client ın yüklü olup olmadığına bakmanız da fayda var. Bir çok Linux dağıtımı OpenSSH ı kullanmaktadır. Benim üzerinde çalıştığım Centos dağıtımı da OpenSSH kullanmakta #rpm -qa openssh komutuyla hangi sürümünü kullandığını görebilirsiniz.

SSH default olarak 22 portunu kullanmakta dır. Conf dosyasında port numarasını değiştirebilirsiniz. SSH servisi runlevel larda start olarak gelmektedir. Kontrol etmek için # ls -l /etc/rc.d/rc[3,5].d/*sshd komutunu kullanabilirsiniz. Çıktısı aşağıda dır.

/etc/rc.d/rc3.d/S55sshd -> ../init.d/sshd

/etc/rc.d/rc5.d/S55sshd -> ../init.d/sshd

Bu yazıyı hazırlamak için oluşturduğum iki adet hostum var. Yapacağım örneklerde ip adresleri yerine hostnamelerini kullanacağım. Sizde bu şekilde çalışma yapmak isterseniz /etc/hostname mi editörle açın ip adreslerini ve karşılığındaki hostname ni giriniz.

Hostlardan bir tanesinde # ssh-keygen komutunu veriyorum karşılığında benden parola girmemi istiyor ama ben hostlarım arasındaki bağlantı da parola kullanmayacağım için buraları enter layarak boş bırakıp geçiyorum. Public ve Private key ler oluşturulur.

Oluşan dosyalar. ssh ın altındadır. Bu dosyaya gidip public key ‘in olduğu dosyayı kopyalamamız gerekiyor. Pub dosyasını authorized_keys dosyasına kopyalıyorum.

Şuana kadar daha bağlantı yapmadık. Bilinen host dosyasının oluşması için hostlara sırasıyla ssh la bağlantı yapıyorum.

.ssh dosyasının altında known_hosts dosyasının oluştuğunu ve içeriğine baktığımda iki hostuma ait bilgilerin girildiğini kontrol ettim. Herhangi bir editörle known_hosts dosyasını açıp bakabilir ya da cat komutunu kullanabilirsiniz.

.ssh dosyasının içine gittik ten sonra scp ile buradaki dosyalarımı diğer hostuma gönderiyorum. Scp komutuna değineceğim.

Diğer sunucumdaki .ssh dosyasına baktığımda scp ile gönderdiğim dosyalarımı görebildim. Bu zamana kadar yaptığımız bütün işlemlerde şifre kullandık.

Hostlar arasında ssh bağlantısını denediğimde artık bana şifre sormadığını görmekteyim bunun sebebi de hostlar arasında paylaştırdığım key dosyalarıdır.

Aynı şekilde güvenli kopyalamayı da denediğim zaman bana şifre sormamaktadır.

Scp komutuna değinelim.

Scp (göndermek istediğim dosya) (kullanıcı adı)@(hostname yada ip ): (dosyanın kopyalanacağı yeri)

Buna göre aşağıdaki örnek de install.log dosyasını logserver daki root kullanıcısının /kur dosyasının içine atıyorum.

Logserver daki /kur dosyasının içine baktığımda install.log dosyası gelmiştir.

Scp ile güvenli dosya paylaşımı yapabilirsiniz hostlarınız arasında.

Yukardaki örnekte Public key ve Private key dosyalarımı paylaşarak yaptım 2 den fazla hostunuz için bu işlemi yapacaksanız sadece public key dosyanızı paylaşınız.

Bunu yapmak içinde her hostunuzda ssh-keygen komutunu çalıştırarak public key ler üretiniz. Ürettiğiniz public key i authorized_keys dosyasına kopyalayın. authorized_keys dosyasını editörle açın ve her hostun public keyini bir yerde authorized_keys dosyasında toplayın bunuda scp ile hostlarına paylaştırdığınız vakit hostlarınız arasında güvenli ve şifresiz bağlantı kurabilirsiniz.

Dosyalarımız fiziksel depolama alanları üzerinde tutulur.Bu alanlar bilgisayarımızdaki dahili harddisk ,harici hard diskimiz ,CD/DVD ROM,SAN,NAS.. gibi biçimlerde olabilir. Peki bu alanlardaki bilgilere nasıl erişiriz sorusunun cevabı File System(Dosya Sistemi) oluyor arkadaşlar. File System olmadan depolama alanına ne bir şey kopyalayabiliriz, ne paylaştırabiliriz, ne güvenlik ve erişimini sağlayabiliriz ne de herhangi bir şekilde kullanabiliriz. İşletim sistemimizin verilere erişimi için yine onun bileceği bir biçimde diski biçimlendirmeliyiz. Nasıl ki Windows ortamlarında diskimizi biçimlendirirken NTFS dosya sistemini kullanıyorsak, Linux vari işletim sistemlerinde de ext2,ext3,ext4 gibi dosya sistemlerini kullanıyoruz. Linux işletim sistemi birden fazla dosya sistemine destek verir. File System tarafında güçlü olmasında çoğu kişinin hemfikir olduğu noktadır. Şimdi sırasıyla Linux’un dosya sistemi gelişim seyrini ve diğer destek verdiği dosya sistemlerini inceleyelim.

ext2,ext3,ext4 à Linux dosya sistemleri(native file systems-kendi üzerinde geliyor)

·         Extendend File System (extfs); 1992 yılında Linux için Minix File System’deki(MFS) yetersizliklerden dolayı ilk geliştirilmiş dosya sistemidir. MFS’de dosya isimleri en fazla 14 karakter, maksimum dosya boyutu da 64MB olabiliyordu. Sonrasında extfs2,3,4 diye geliştirmeleri devam etmiştir. Günümüzde kullanılmıyor diyebiliriz.

·         Second Extended (extfs2); extfs’in performans eksiklikleri ve geliştirilmesi gerekliliği sebebiyle 1993 yılında yeni bir tasarım anlayışıyla Virtual File System(VFS) mantığı getirilerek dosya sistemi işlemleri sistem çekirdeğinden çıkartılmış araya VFS’le çekirdekle diğer dosya sistemleri arasına bir ara yüz eklenmiştir.VFS sayesinde sistem çekirdeği sadece dosya işlemleri için VFS’le muhatap oluyor ama VFS’in önüne kim gelirse gelsin aynı şekilde isteyeceği için VFS bu istekleri anlamakta zorluk çekmiyor. Extfs2 dosya sistemi journaled(günlüklü) dosya sistemi değildir. Bu yüzden USB flash tipi veya solid state disks (SSD) gibi depolama alanlarında yüksek hız ve performans sağlar.extfs2 dosya sisteminde bir dosyanın maksimum boyutu 2GB ,dosya ismi de 255 karakter olabilir.

·         Third Extended(extfs3);2001 yılında 2.4.15 Linux kerneline dahil olan extfs3 dosya sisteminin extfs2’den farkı journaling meselesi, online FS büyütebilme ve büyük dizinler için HTree indeksleme mekanizması getirmesidir. Journaling ne derseniz ; Sistemimizde disk üstünde bir işlem yapılacağı zaman, diskin kendi üstünde bir değişikliğe gitmeden önce bütün istekleri bit bit, byte byte bir yere yazdığını ve sırasıyla uyguladığını düşünebilirsiniz. Herhangi bir felaket anında(elektrik kesilmesi gibi) disk üstündeki verilerinizin tutarsız kalmaması için alınmış bir önlemdir ve data kurtarma konusunda yine sistem içinde bulunan araçlarıyla(fsck,..) hayatınızı kolaylaştırır. Extfs2 dosya sistemlerinizi rahatlıkla extfs3 tipine dönüştürebilirsiniz.

·         Fourth Extended(extfs4); 2006 yılında Theodore Ts'o tarafından geliştirilen,2008’de daha kararlı yapıya kavuşan extfs4 Redhat Enterprise Linux Server ve Centos Ailesinin 6.x sürümlerinde de gelmeye başladı. Theodore bu geliştirmeden sonra 2010 yılında Google’a geçti ve Google kendi sunucularında ayrıca Android İşletim sistemlerinde extfs4’ü dosya sistemi olarak kullanmayı piyasada var olan rakip dosya sistemlerinden daha iyi test sonuçları verdiği için tercih etti.extfs3’te journallemede olmayan bit checksum meselesi extfs4’de işler hale getirildi.Geliştirmeleri devam ettiği için Windows ve Mac OS’la uyumluluk çalışmaları devam etmektedir.

Microsoft File Systems; Msdos,vfat,fat,ntfs à MS-DOS ve Windows dosya sistem türleri

Linux ortamından Msdos,fat ve vfat dosya sistemleri için ekstra bir şey yapmadan erişme imkanınız olabilir ama NTFS dosya sistemi için Linux sisteminize ,yine aynı şekilde extfs2,extfs3 için ise Windows ortamına driver yüklemeniz gerekli olacaktır.Mesela bknz.
JFS,JFS2 à OS/2 ve IBM Aix Unix işletim sisteminin günlüklü dosya sistemleridir. Linux kernelinizde modülünüz var ise veya sonradan driver yükleyerek bu dosya sistemlerine de Linux’unuzdan erişebilirsiniz.

Network FileSystems; Ağ üstünden dosya paylaşımı için yaygın olarak kullanılan NFS ve Samba mevcuttur.

NFS; Unix ve Linux platformlar arası dosya paylaşımı için kullanılan dosya sistemidir.Linux kerneli hem NFS server olarak hem de NFS client olacak şekilde bir yapıya sahiptir. Yani hem ağda diğer Unix&Linux sistemlere dosya paylaşabilir hem de paylaşılan dosyalara rahatlıkla erişebilirsiniz.

SMB(CIFS); Server Message Block (SMB) protokolü sonradan Core Internet File System (CIFS) olarak işim değiştirmiştir ve Microsoft işletim sistemi ailesinin kendi arasında dosya paylaşımı için kullanılan dosya sistemidir. Eğer Linux sisteminizde Samba paketiniz var ise Linux sisteminizden Windows ailesine dosya paylaşabilir veya paylaşılanları görebilirsiniz.

ISO-9660; Sadece CD-ROM içinde kullanılan dosya sistemidir.

Peki,iyi güzelde benim Linux sistemim bu dosya sistemlerine destek veriyor mu? Nasıl bilirim derseniz iki yoldan bakmak gerek;

Öncelikle sistem kernelimizin sürümüne bakıyoruz ve sonrasında bizde hali hazırda var olan dosya sistemi modüllerini görüyoruz;

[root@artemis fs]# uname –a
Linux artemis 2.6.18-238.19.1.el5 #1 SMP Fri Jul 15 07:32:29 EDT 2011 i686 i686 i386 GNU/Linux
[root@artemis fs]# ls -l /lib/modules/2.6.18-238.19.1.el5/kernel/fs/

total 116

drwxr-xr-x 2 root root 4096 Sep 12 20:53 autofs4

drwxr-xr-x 2 root root 4096 Sep 12 20:53 cachefiles

drwxr-xr-x 2 root root 4096 Sep 12 20:53 cifs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 configfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 cramfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 dlm

drwxr-xr-x 2 root root 4096 Sep 12 20:53 ecryptfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 exportfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 ext3

drwxr-xr-x 2 root root 4096 Sep 12 20:53 ext4

drwxr-xr-x 2 root root 4096 Sep 12 20:53 fat

drwxr-xr-x 2 root root 4096 Sep 12 20:53 freevxfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 fscache

drwxr-xr-x 2 root root 4096 Sep 12 20:53 fuse

drwxr-xr-x 3 root root 4096 Sep 12 20:53 gfs2

drwxr-xr-x 2 root root 4096 Sep 12 20:53 hfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 hfsplus

drwxr-xr-x 2 root root 4096 Sep 12 20:53 jbd

drwxr-xr-x 2 root root 4096 Sep 12 20:53 jbd2

drwxr-xr-x 2 root root 4096 Sep 12 20:53 jffs2

drwxr-xr-x 2 root root 4096 Sep 12 20:53 lockd

drwxr-xr-x 2 root root 4096 Sep 12 20:53 msdos

drwxr-xr-x 2 root root 4096 Sep 12 20:53 nfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 nfs_common

drwxr-xr-x 2 root root 4096 Sep 12 20:53 nfsd

drwxr-xr-x 2 root root 4096 Sep 12 20:53 nls

drwxr-xr-x 2 root root 4096 Sep 12 20:53 squashfs

drwxr-xr-x 2 root root 4096 Sep 12 20:53 udf

drwxr-xr-x 2 root root 4096 Sep 12 20:53 vfat

Bu listede Linux sistemimizde var olan modulleri gördük ama bu modüller , şu an ki kernelimizin içinde yüklenmemiş olabilir veya sizin çalışmak istediğiniz dosya sisteminin modülü hiç yoksa kernelimize uygun şekilde derleyip o modülü kernelimize eklememiz gerekir. Kerneldeki modülleri görmek istiyorsak;

[root@artemis fs]# cat /proc/modules à Komutu size yardımcı olur.

[root@artemis fs]# cat /proc/modules |grep ext à Mesela bizde ext3 dosya sisteminin modülü şu an kernelimizde yüklü,görebiliyoruz

ext3 125385 3 - Live 0xe08e6000

jbd 57321 1 ext3, Live 0xe086a000

[root@artemis fs]#

[root@artemis fs]# cat /proc/modules |grep fat à Fakat FAT için modül sistemde var olmasına rağmen kernelde yüklü görünmüyor.

[root@artemis fs]#

Linux sistemlerde dosya sistemleri ile çalışırken bazı hatırlatmalar;

·         Linux&Unix sistemlerde her şey birer dosyadır. Bir şey dosya değilse o process’tir diye bir deyiş vardır. Diskler(devices-aygıtlar), bütün kartlar(network, storage kartları) vb.

·         Bir dosya ismi 256 karakterden uzun olamaz(ext3 ve ext4) ve de dosya uzantısı diye bir kavram yoktur, örneğin örnek.txt ismindeki bir dosyadaki “.txt” uzantısı Linux da dosyanın ismine dahil edilir ama onun bir text dosyası olduğunu göstermez.

·         Dosya isimlendirmelerinde bazı özel karakterler dışında bütün alphanumeric karakterler kullanılabilir(ext3 ve ext4).Ama tavsiye olarak büyük-küçük harfler ve sayıları kullanmanız yeterlidir, boşluk kullanmayın.

·         Bir dosyanın büyüklüğü 16G ile 2TB arasında olabilir(ext4’de 16TB’a kadar çıkabilir)

·         Bir mantıksal hacim grubunun(Volume Group-VG) maksimum büyüklüğü ext3’de 32 TB,ext4 file sistem’inde 1EB’ye kadar teorikte çıkabiliyor.

·         Sistemdeki diskleri görmek ve üzerinde işlem yapmak için temel olarak fdisk komutu kullanılır. Disklerle Create Partition(bölümlendirme), format, delete yapılabilir. Disk kullanımını görmek için df ve du kullanılır. İleri seviyede diskler üstünde işlem yapılacak ise diskler LVM yönetimine devredilip, LVM’le yola devam edilir.

·         File System, genel sisteme eklenecekse/bağlanacaksa mount komutu kullanılır, sistemden bağlantısını kaldırmak için umount komutu kullanılır. Mount’un kelime anlamı bağlamak şeklinde anlayabiliriz.

·         Dosyaların ve dizinlerin üzerinde işlem yaparken File System ağaç yapısında path(yol) olarak absolute path(tam yol) ve relative path(göreceli yol) kavramları, genel olarak komutların yardım ve kılavuz sayfalarını okumak için man, help,bu pathlerle dizin değiştirmek istenildiğinde cd,File System ağacında nerede olduğumuzu görmek için pwd,boş bir dosya(File) oluşturmada touch,boş bir dizin(Directory) oluşturmada mkdir, ne olduğunu anlamada file,dosyaları okumada cat,more,less,head,tail,kopyalamada cp,taşımada ve isim değiştirmede mv, listelemede ls,dosyaları ve dizinleri silmede rm ve sadece içi boş dizinleri silmede rmdir, sembolik ve hard linkde ln,symlinks,durumlarını görmede stat ve lsof, arşivlenmek istendiğinde tar, sıkıştırılmak istendiğinde zip,arama yapılırken find, dosyalarda pattern(kavram) araması yapılıyorsa grep(egrep,fgrep) kullanılır. Bir sonraki makalemizde bu temel komutlar detaylı bir şekilde incelenecektir.

Şimdi de Unix&Linux dosya sisteminde file,i-node, directory, superblock kavramlarını açıklamamız gerekiyor.

File; Sisteme kaydettiğiniz verilerin kendisidir. Bu bir mp3 dosyası,txt ascii text dosyası,binary dosya,pdf dosyası olabilir. Aslında bütün dosyalarımız disk üstüne 0 veya 1 olarak kaydediliyor ama yorumlanış kısmında işler değişiyor.ascii text ise farklı bir şekilde yorumlanıyor,mp3 dosyası ise farklı şekilde yorumlanıyor.binary/executable bir dosya ise sistem onu bir emirler dizisi olarak algılayıp içindekileri çözmeye çalışıyor ve execute ediyor.

i-node; dosya sistemindeki her nesne i-node (index node) ile gösterilir.Bunu bir etiket olarak düşünebilirsiniz. File System’de her dosya ve dizinin eşsiz bir i-node numarası bulunur. inode da dosyanın ismi ve File System ağacında nerede olduğu bilgisi tutulmaz,tutulan bilgiler ise aşağıdaki gibidir;

Dosyanın türü

Dosyanın izinleri(r-okuma,w-yazma,x-çalıştırma)

Dosyanın sahibi ve grubu

Dosyanın boyutu

Dosyanın Access,change,modification zaman etiketleri

Dosyanın silinme zamanı

Link sayısı(soft veya hard link)

Access Control List(ACL) bilgisi

Dosyanın disk üstünde hangi blockta olduğu bilgisi

Locking bilgisi,kullanımda olduğu zaman “kullanılıyor diye dosyayı locklar”

Dolayısıyla bu bilgilerle biz dosyanın ne olduğunu ve özelliklerini tutmuş oluyoruz. Peki dosya isimleri i-node da tutulmuyorsa dosyaların i-node ve ismini nerede tutacağız, bunları nerede gruplayacağız? Bu sorunun cevabı da directory oluyor.

Directory (dizin); Bize içinde bulunan nesneleri i-node ve isimleriyle gruplamamıza yardımcı olan File System yapısıdır.Aslında bu haliyle özel dosyalardır diyebiliriz.Dizin içinde ayrıca bir üst dizini gösteren “ .. ” ve kendini gösteren “. “ dizinciklerde bulunur.

Dizinler ikiye ayrılır

Root Directory (/); Her File System’de sadece bir tane Root(/) dizini bulunur. File System’i bir ağaç gibi düşünecek olursak ağacın kökü Root(/) dizinidir.

Sub Directory; Root dizinin altındaki her dizin bir alt dizin olarak geçer.

Superblock;Bir File System’in karakteristik özellikteki bilgilerini tutan yapıya superblock denir. Superblock ihtiva ettiği bilgiler nedeniyle hayati önem taşımaktadır. Bu önem itibariyle kopyaları disk üstünde birden fazla noktada tutulur. İçindeki bilgiler ise;

File System’in boyutu

Block size(Block boyutu)

Dolu ve boş olan bloklar

İnode tabloların boyutları ve nerelerde olduğu bilgisi,ilk i-node’un nerede olduğu

Diskin block dağılımı ve kullanım bilgisi

Blok gruplarının boyutu ve bilgisi

Şekil-1 Linux Native Dosya sistemlerinden ext2 gibi bir File System’in disk üzerindeki durumu

Şekil-1’de gördüğümüz gibi, diskimizin ilk bölgesi boot bölümünü oluşturuyor ve sonrasında disk block group’lara bölünüyor. Diskin bloklarının sayısı ve uzunluğu aslında diski biçimlendirirken

İşletim sistemine belirttiğimiz paremetreler arasında. Herhangi bir bloğu açarsanız File System’in karakteristiğini tutan dediğimiz SuperBlock ları her block başında göreceğiz.Güvenlik için her Block Group’unda yer alırlar.Sonra bu grubun disk üzerinde nerde başlayıp, nerede bittiği, ne kadarının kullanıldığı bilgileri group descriptors bölümünde görürüz.Inode bilgileri Inode Map ve Inode Table bölümlerinde tutuluyor.Block group’unun en sonunda verimizi sakladığımız Data Block’un yer aldığını görüyoruz.

Şekil-2 Data Block’ta Dir1 dizinin içeriği ve bu içeriğin Inode Bilgilerindeki Yerleşimi

Disk üstüne sanki bir mikroskopla bakabildiğinizi düşünün ve DIR1 isimli dizinin bölgesine baktığımızı hayal edin. Bu dir1 isimli dizinin içinde dizin tanımında bahsettiğimiz gibi (sözde)içinde olan dosyaların isimleri ve inode numaraları yazacak. Sonra o numaraları Inode Table kısmında tablodaki yerine ve dosyaların inode bilgilerine bakalım. Görecekleriniz aynen bu şekil-2deki gibi olacaktır.Detay için bknz.

Dolayısıyla Dosya sistemi (File System) denilince hangi işletim sisteminde olursanız olun genellikle iki anlam çıkartılıyor;

Birincisi ; Sistem tarafından bakarsak şekil-1 ve şekil-2’deki gibi dosya ve dizinlerin, herhangi bir depolama(Storage) alanının üzerindeki yerleşimi, ulaşımı, sıkıştırılması, kriptolanması, günlüklenmesi ve kullanılması.

 İkinci olarak kullanıcı tarafından bakıldığında mantıksal olarak dosya ve dizinlerin hiyerarşik ters bir ağaç görünümü veya herhangi mantıksal bir şekilde veri ağacı oluşturmasıdır.

Şekil-3 Linux&Unix Sistemlerde File System’in Genel Ağaç Görünümü

Şimdi hiyerarşik ağaç görünümünde olan File System altında hangi önemli dizinler yer almakta sırasıyla kısa kısa onları inceleyeceğiz. Genel yapı çizim olarak aşağıda gösterilmiştir.

/:

Kök dizini,root of File System olarak geçen File Sistem’in ilk başlangıç noktasıdır.Linux sistemde yer alan bütün dosya ve dizinler /’un altında yer alır. Bunu ne sistemdeki süper yetkili kullanıcı root’un ev dizini olan/root ile ne de root (superuser) kullanıcısının kendisi ile karıştırmamak gerek.1994 yılında Linux topluluğu tarafından kabul edilen File System Hierarchy Standart (FHS) /’un içinde ne bulundurulması ve nasıl olması gerektiğini bildirmiştir.Buna göre;

 / işletim sistemini boot ettirebilmek ve diğer file system’leri mount edebilmek için gerekli olan bütün araçlara ve dosyalara sahip olmalıdır.

Sistem yöneticisi için yani root(superuser) için sistemi kurtarmaya yönelik gerekli araç ve gereçleri barındırmalıdır.

Olabildiğince boyutu küçük olmalıdır. Çünkü büyük boyutlu file system’lerin kurtarılması her zaman zor olur ve çok zaman alır.Ayrıca / içinde hızlı büyüme riski olan veya paylaşımlı dosyalar olmaması gerekir. Çünkü / fiziksel olarak dolu olması işletim sistemine zarar verebilir.

Sisteme kurulan diğer yazılımlar / altına direk olarak dosya koymamalıdırlar.

Bu kurallara göre /’u içinde bulunduran disk bölümü(Partition) bu dizinleri mutlaka içermelidir. /bin,/dev,/etc,/lib,/sbin

/root:

Linux&Unix sistemlerde süper yetkili kullanıcı root’tur. Sistemde her şeyi yapmaya yetkisi mevcuttur. Bu root kullanıcısının ev dizini olarak /root kullanılır.

/home:

Sistemde yer alan kullanıcıların ev dizinleri bu /home dizinin altında yer alır. Biz sistemimizi kurarken cozumpark kullanıcısı eklemiştik,cozumpark kullanıcısının ev dizini /home/cozumpark olmaktadır.

/proc:

Sanal ve memory’de yer alan bir FS parçası olup,tamamen kernel’in (işletim sistemi çekirdeği) ve sistemde çalışan process’lerin (süreçlerin,servislerin) bilgilerini tutan bir dizindir. /proc disk üstünde yer almaz ,memory’de yer alır.

/bin:

Sistem yöneticisi ve kullanıcılar tarafından kullanılabilen çalıştırılabilir programların/komutların/binary dosyaların olduğu dizindir.

/dev:

Sistemdeki device’lara(aygıtlara, disk ve terminal gibi) erişmek için gerekli olan dosyaların yer aldığı dizindir.

/etc:

Sistemdeki bütün yapılandırma dosyaları burada yer alır. Bu dizin sistem açılırken ve sonrasında gerekli ayarları/tuning yapabilmek için önemli dosyaları barındırır.

/lib:

Ortak kütüphanelerin (Shared libraries) ve Kernel modüllerinin yer aldığı dizindir./bin ve /sbin altındaki binary’ler bu kütüphaneleri kullanırlar.

/boot:

Sistemi boot etmek için gerekli olan dosyaların olduğu bölümdür. LILO ve GRUB gibi sistemi boot eden programlar /boot dizinindeki dosyaları okurlar.

/mnt:

Genellikle sisteme geçici olarak bağlanacak(mount etmek) usb stick,cdrom,external hard disk,Floppy gibi aygıtlar için geçici mount etme bölgesidir.

/opt:

Linux İşletim sistemi üreticileri tarafından kullanılmayan ama başka şirketlerin Linux’a herhangi bir yazılım kurulumu yapacaklarında kullandıkları dizindir.

/sbin:

Sistem yöneticisi için gerekli olan çalıştırılabilir programların/komutların/binary dosyaların olduğu dizindir.

/tmp:

Geçici dosyaların olduğu dizindir. Sistem veya kullanıcılar burada istedikleri gibi dosya/dizin oluşturup silebilirler.Sistem boot ettikten sonra silinme ihtimali vardır.

/usr:

/ altında yer almayan sistem ve kullanıcılar için gerekli olan diğer dosya ve programlar bu dizin altında yer alır. Örnek vermek gerekirse;

/var:

Sistem log dosyaları, yazıcı dosyaları, mail ve yazıcı queue(kuyrukları) ları yer alır. Gittikçe büyüyebilen bir dizin olduğu için /var dizinin / ile aynı disk bölümü üstünde olmaması bir avantajdır.

Şekil-3 File System Genel Yapısı

File System İşlemlerinde İki Önemli Dosya ve İki Önemli Komut

/etc/fstab dosyası; Linux system boot ederken hangi disk üstünde hangi dosya sistemi ne gibi özelliklerle yer alacağı bilgisini bu dosyaya bakarak bilir. Sistem açılırken hayati önem taşıyan ve içeriği bozulmamış olması gereken bir dosyadır. Her satır bir dosya sistemini gösterir ve # işareti ile başlayan satırlar comment olarak ele alınıp göz ardı edilir.

device; Disk veya bir bölümü temsil eder.Mount edilecek kısım nereye mount edilecekse o aygıtı gösterir.

Mountpoint; Adı üstünde mount noktasını gösterir. Mesela bizim örneğimizde “/ “dosya sistemi “/dev/VolGroup00/LogVol00” üstüne mount edilecektir.

Fs; Mount edilecek dosya sisteminin türü nedir, extfs2,extfs3 gibi.

Options; Dosya sistemi mount edilirken ne gibi özelliklere sahip olacak.Dosya sistemini mount ederken kullanabileceğimiz seçenekler aşağıdaki gibidir.

async veri okuma ve yazma asenkron olacak
atime dosyaya erişildiğinde dosyanın inode bilgisini değiştir,güncelle
auto harici birimler için standart formattır.Sistem boot edince veya mount –a komutu verilince dosya sistemleri otomatik mount olur.
defaults rw,suid,dev,exec,auto,nouser,async -- > defaults dediğinizde bu seçenekler gelmiş olur.
dev aygıtlara(devices) erişim hakkı verilmesi
exec binary dosyaların execute edilebilmesi
noatime dosyaya erişildiğinde inode bilgisini güncelleme
noauto dosya sistemi elle mount edilmelidir.
nodev aygıtlara(devices) erişim hakkı verilmemesi
noexec binary dosyaların execute edilememesi
nosuid setuid ve segid özelliklerinin kullanılamaması
nouser sadece root kullanıcısının dosya sistemini mount edebilmesi
remount dosya sisteminin tekrar mount edilebileceği
ro read only,sadece okunabilir.
rw read and write,okuma ve yazma yapılabilir.
suid setuid ve segid özelliklerinin kullanılabilmesi
sync okuma ve yazmanın aynı anda yapılması
user başka kullanıcıların(root harici) dosya sistemini mount edebilmesi

dump; 0 veya 1 olur, dump aracının çalıştırıldığına belirtilen dosya sisteminin dump’ını alıp almayacağını belirtir.

fsck; Dosya sistemi üzerinde fsck(dosya sistemi kontrol aracı) yapılacak ise bunun öncelik sıralaması ne olacağına dairdir.Genelde “/” dosya sisteminin değeri 1 diğerlerinin ki sırayla 2,3,4 şeklinde devam eder.Ama diğer dosya sistemleri zaten ext3,ext4 tipinde ise bunların fsck değeri 0 olmalıdır çünkü bu dosya sistemleri zaten sistem açılırken otomatik olarak fsck yaparlar.

[root@artemis ~]# cat /etc/fstab

#device mountpoint fs options dump fsck
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1

LABEL=/boot /boot ext3 defaults 1 2

tmpfs /dev/shm tmpfs defaults 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs defaults 0 0

proc /proc proc defaults 0 0

/dev/VolGroup00/LogVol01 swap swap defaults 0 0

/dev/sdb5 swap swap defaults 0 0

/etc/mtab dosyası; Bu dosyada sistemde şu an var olan mount edilmiş dosya sistemleri tutulur. /etc/fstab dosyasından farkı umount edilmiş dosya sistemlerini tutmamasıdır.

[root@artemis ~]# cat /etc/mtab

/dev/mapper/VolGroup00-LogVol00 / ext3 rw 0 0

proc /proc proc rw 0 0

sysfs /sys sysfs rw 0 0

devpts /dev/pts devpts rw,gid=5,mode=620 0 0

/dev/sda1 /boot ext3 rw 0 0

tmpfs /dev/shm tmpfs rw 0 0

none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0

none /proc/fs/vmblock/mountPoint vmblock rw 0 0

sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw 0 0

df komutu; (df- disk free) Sisteme mount edilmiş dosya sistemlerinin fiziki olarak kullandıkları boş ve dolu alan oranlarını gösterir.

[root@artemis ~]# df -k

Filesystem 1K-blocks Used Available Use% Mounted on

/dev/mapper/VolGroup00-LogVol00

6983168 3151392 3471328 48% /

/dev/sda1 101086 25130 70737 27% /boot

tmpfs 257452 0 257452 0% /dev/shm

[root@artemis ~]#

[root@artemis ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00

6.7G 3.1G 3.4G 48% /

/dev/sda1 99M 25M 70M 27% /boot

tmpfs 252M 0 252M 0% /dev/shm

du komutu ; (du-disk usage) Bir dosyanın,dizinin,dosya sisteminin(FS’in) disk üstünde kapladığı alanı bulmak için kullanılan komuttur. Mesela sistemimizde var olan /boot FS’inin disk üstünde kapladığı alana bakmak istersek aşağıdaki gibi bir komut kullanabiliriz.

[root@artemis ~]# du -sm /boot

20 /boot

[root@artemis boot]# du -s *|sort –n -- > Herhangi bir dizin altındaki dosya ve dizinleri boyut ve isime göre sıralamak

12 lost+found

70 config-2.6.18-238.12.1.el5

70 config-2.6.18-238.19.1.el5

71 config-2.6.18-238.el5

81 message

111 symvers-2.6.18-238.12.1.el5.gz

111 symvers-2.6.18-238.19.1.el5.gz

112 symvers-2.6.18-238.el5.gz

258 grub

963 System.map-2.6.18-238.12.1.el5

963 System.map-2.6.18-238.19.1.el5

963 System.map-2.6.18-238.el5

1854 vmlinuz-2.6.18-238.12.1.el5

1854 vmlinuz-2.6.18-238.el5

1855 vmlinuz-2.6.18-238.19.1.el5

3371 initrd-2.6.18-238.12.1.el5.img

3371 initrd-2.6.18-238.19.1.el5.img

3405 initrd-2.6.18-238.el5.img

Df ve du komutlarına seçenek olarak –h human readable biçimi verebilirsiniz,kullanışlıdır veya –k kilobyte için,-m megabyte için kullanabilirsiniz. Mesela yukarıdaki örneği –h seçeneği ile çalıştırırsak bize daha okunaklı bir cevap verecektir ;

[root@artemis boot]# du -sh *|sort -n

1.9M vmlinuz-2.6.18-238.12.1.el5

1.9M vmlinuz-2.6.18-238.19.1.el5

1.9M vmlinuz-2.6.18-238.el5

3.3M initrd-2.6.18-238.12.1.el5.img

3.3M initrd-2.6.18-238.19.1.el5.img

3.4M initrd-2.6.18-238.el5.img

12K lost+found

70K config-2.6.18-238.12.1.el5

70K config-2.6.18-238.19.1.el5

71K config-2.6.18-238.el5

81K message

111K symvers-2.6.18-238.12.1.el5.gz

111K symvers-2.6.18-238.19.1.el5.gz

112K symvers-2.6.18-238.el5.gz

258K grub

963K System.map-2.6.18-238.12.1.el5

963K System.map-2.6.18-238.19.1.el5

963K System.map-2.6.18-238.el5

Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere