Feb 15, 11:22 PM
Linux da firewall ve antivirus kullanmıyordum ama eksiklikleri rahatsız ediyordu. Firestarter’ a yüzeysel olarak bakmış basitliği karşısında şaşırmış ve diğer linux firewall’ arınıda incelemek üzere bu ihtiyacımı ertelemiştim. İnternet bağlantımda yaşadığım büyük verimsizlik karşısında bunu daha fazla ertelememem gerektiğini gördüm.
Firestarter hem basitliği ki bu basitlik sadece kullanımı değil, internet bağlantımızdaki temel güvenlik anlayışında da karşımıza çıkıyor ve bizim de olan biteni kolayca anlamamıza yardımcı oluyor, hem kullanıcılardan detayları gizliyor hem de gerekli politikaları kolayca oluşturmamıza olanak sağlıyor olması bizi basitliğin altında bir derinliğe ve öğrenmeye itiyor. Şimdi firestarter’ a birlikte bir göz atalım:
Öncelikle firestarter sadece asıl firewall’ a bir arayüz yani siz firestarter’ ı yükledikten sonra firewall her açılışta otomatik olarak başlıyor ve siz firestarter programını sonlandırsanız bile firewall’ ınız altta çalışmaya devam ediyor.
Firestarter’ ı kurduktan sonra bir wizard size otomatik olarak algıladığı network device’ sınızı (ethernet kartınızı) ya da dial up bağlantı için ppp0’ ı seçmenizi sağlıyor. Lokal internet ağınız için otomatik ip dağıtımı kullanıyorsanız veya internet bağlantınızı paylaşmak istiyorsanız bu seçenekleri sunuyor. En sonunda da firewall’ ı başlatma seçeneği ile sonlanan 3 adımlık bir wizard bu.
İş windows firewallar’ ından biraz farklı sürekli etkileşim içinde değilsiniz sadece genel politikayı bilip gerektiğinde gerekli service’ leri açmanız yetiyor. Default değerler normal internet kullanımına olanak veren bir yapıda; outbound acces serbest, inbound connection’ ların hepsi yasak hariç eğer inbound’ dan giden bir isteğe cevap olarak gelmiyorsa bağlantı.
Üç ana sekme Status, Events, Policy. Her sekmeye özel üstlerinde gelen seçenekler. Status Sekmesi yukarısında bu sekmeyle birlikte preferences, lock firewall, stop firewall gibi firewall ın durumunda değişikliklere gitmemizi sağlayan seçenekler beliriyor. Lock firewall seçeneği bütün internet bağlantınızı blokluyor. Stop firewall firewallınızı iptal ediyor ve start firewall seçeneğine dönüyor.
Status firewallınızın durumunu bir simge ile gösteriyor ve Events kısmında inbound ve outbound da gerçekleşen bağlantı denemelerini Total(toplam) ve Serious(tehlikeli) olarak gösteriyor. Ayrıca network araçlarımız ve bunlardaki girdiler, çıktılar ve şu anki aktiviteler gösteriliyor. Active Connections kısmında yaptığınız outbound bağlantılarınız izlenebiliyor.
Events Tab ında politika kurallarına göre engellenen bağlantıları görebiliyoruz. Eğer kırmızı ile ifade ediliyorsa bu tür bağlantı girişimleri dikkatle incelenmeli ve saldırı dediğimiz cinsten olma ihtimalleri yüksektir. Siyah ile ifade edilenler normal bir bağlantı isteği ve reddidir. Gri ile ifade edilenler ise genelde broadcast girişimler olup harmless(zararsız) bağlantı girişimleridir. Bu bağlantılar üzerine sağ tıkladığımızda bu bağlantılara izinler verebiliyor ya da bu olaylara ait günlüğün tutulması engellenebiliyor. En son seçenek olarak da ip adresinin hangi kaynağa ait olduğunu öğrememiz için bir seçenek bulunuyor tabiki ulaşılabiliyorsa.
Ayrıca üstte Save List, Clear, Reload seçenekleri çıkıp mevcut event listenizin kayıt altına alınması yani bizim okuyabileceğimiz .txt dosyası şeklinde, listenin temizlenmesi sadece ekrandan siliniyor yoksa listeniz yok olmuyor, Reload da ise listeniz tamamen geri yükleniyorki siz save yapmamış olsanız bile aslında bu olay(event) listenizin kayıt altında tutulması sağlanıyor.
Policy Tab ında inbound(dışardan gelen trafik) ve oubound(dışarı doğru olan trafik) için iki bölüm yer alıyor. Inbound için default bir yaklaşım var ve bütün bağlantılar yasaklı bir şekilde ayarlı. Yukarda da dediğimiz gibi bir isteğe (outbound bağlantısı) cevap olarak geliyorsa aynen internet bağlantımızda olduğu gibi (port:80 yapılan istekler ve buna karşılık gelen bağlantılar bunun sonucunda web site ziyaretleri) izin veriliyor.
Allow connections from host ile belli bir kaynaktan (bilgisayar ki ip adresi genelde tanımlar onu) yapılan bağlantılara izin verilmesi ve Allow service | port da da çalışan servicelerinize mesela tomcat sunucunuza 8080 portundan herkes tarafından ulaşılabilmesini burdan sağlıyoruz. Forward service de de firewalla gelen bağlantıları içerdeki network’ ünüzde ki başka bir bilgisayara ve porta yönlendirebiliyoruz eğer Enable internet connection sharing (internet bağlantısının iç networkte paylaşılması, dışarıya tek bir bilgisayar gibi gözükmesi) seçeneği işaretlenmemişse bu seçenek kapalı konumda kalıyor.
Outbound trafic policy de ise dışarıya yaptığınız bağlantıların kurallarını belirliyorsunuz. Permissive (izin verici) seçenekte outbound access tamamen serbest olup kara listeye sahipsiniz. Yani izin vermemek istediğiniz bağlantıları aşağıda ki seçeneklerle ya tek bir bilgisayara ya da service ulaşılmasını engelleyebilirsiniz. Enable internet connection sharing işaretli ise iç network’ ünüzdeki bilgisayarların internete ulaşımını da engelliyebiliyorsunuz. Restrictive (Kısıtlayıcı) seçenekte ise internet bağlantınız tamamen bloklanıp beyaz listeler oluşturuyorsunuz. Böylece ister tek bir bilgisayar, tek bir service ya da tek bir bilgisayarın dışarıya ulaşmasına netwok’ ünüzden izin verebiliyorsunuz.
Preferences kısmında iki bölüm bulunmaktadır interface(arayüz) ve firewall(ateş duvarı) ile alaklıdır bunlar. İnterface de çalışan programlarınız arasında simge olarak görülmesini ve program başladığında direk minimize olmasını sağlayacak seçenekler bulunuyor. Events sekmesinde Skip redundant entries ile aynı olayların tekrar ile event listesinde gösterilmesini engelliyor yoksa bloklamaya devam ediyor. Dont log events for the following ile sadece belirtilen kaynaklara ait eventlerin logunun tutulmasını engelliyorsunuz yoksa yine o bağlantı bloklanıyor.
Firewall kısmında firestarter’ ı başlattığınızda, dial up connection’ ınız koptuğunda ya da network’ ünüzde DHCP ile dinamik ip dağıtımı yapıyorsanız belli süreler ile bu bilgiler tazeleniyor dolayısı ise ip adresiniz değişebilir ki adsl kullanıcıları da bu şekilde telekomdan alıyorlar ip adreslerini firewallın doğru kaynağı koruyabilmesi içinyeniden başlatılması ve bilgilerinin tazelenmesi için seçenekler bulunuyor.
Network settings de tekarardan network ayarlarınız yapılandırılması ICMP filtring gibi daha detaylı ayarlar yapmanızı sağlayacak seçenekler bulunuyor. Ama burada dikkatli olunması gerekir çünkü bazı serviceler bu ICMP paketlerini kullanarak devamlılıklarını sağlıyorlar. Mesela ping, tracerout gibi bilindik requestleri engelleyebilirsiniz ama bunlar bir çok service tarafından kullanıldığı için engellenmeleri tavsiye olunmuyor.
TOS (type of service) ile bilgisayarınızın server’ a, workstation’ a göre politikalarının ayarlanmasını sağlayabiliyorsunuz ya da bağlantınızın performansa, güvenilirliğe veya etkileşime göre ayarlanmasını throughput, reliability, interactivity ile sağlıyabiliyorsunuz. Advanced kısmında ise broadcast bağlantıları yönetebiliyor ve bilgisayarınızın gelen paketleri reddetme şeklini seçebiliyorsunuz ki bu sizin bilgisayarınızın varlığından haberdar olunup olunamamasını sağlıyor.
Firestarter’ ın dokümantasyonu gerçekten çok güzel hazırlanmış o da tıpkı ürün gibi basit, sade ve anlaşılır. Şimdilik üstün körü bir geçiş yaptım ama oradaki dökümanı birebir TR yapmayı düşünüyorum. Gördüğüm kadarı ile yok ama varsa haberdar ediniz.
Birde hatırlatılması gereken nokta firestarterı sizde benim gibi açılışta çalışır vaziyette görmek istiyorsanız minimize olarak bunu sıkça sorulan sorular kısmında dökümantasyonun açıklamışlar ama ubuntu(6.10) kullanıyorum ve ordaki açıklamada eksik kalan bir şey var ki oda visudo ile /etc/sudoers dosyasını dedikleri şekilde değiştirirken
#Defaults
Defaults !lecture,tty_tickets,!fqdn,env_keep+=“DISPLAY HOME XAUTHORIZATION”
bu kısmınında belirttiğim şekilde olması gerekiyor yoksa sizde benim gibi forum forum dolaşırsınız.
Not: Bu konu ile ilgili sorularınız olursa cevaplamaya çalışacağım ayrıca ekleme çıkarmalarınızıda bekliyorum.
Feb 15, 11:22 PM
Dec 10, 01:47 PM
Emacs tutorial’ nın sonunda yazan aşağıdaki şu yazı siyah beyaz giden okumama renk kattı ki open source aleminde bu tip göndermelere sık sık rastlıyoruz.
This tutorial is meant to be understandable to all new users, so if you found something unclear, don’t sit and blame yourself – complain!
Dec 10, 01:47 PM
Nov 11, 11:41 PM
Linux da TV cardlarımızı kolaylıkla kullanabiliyoruz ama remote controlde bazı sıkıntılar vardı tabi ben bunu ubuntu için konuşuyorum. Kısa süre önce Ubuntumuzu 6.10’ a upgrade ettik. 6.06 da ve öncesinde remote kontrolü sağlayan lirc library’ siyle sorunlar vardı bunu forumlarda da görüyorduk.
Ben Ubuntum da remote controlü sağlamak için ubuntu forumlarını karıştırdığımda en anlaşılır olarak Lirc: How to install? linkini kullanmıştım.Bu ayarları yapmama rağmen bir türlü remote control sağlıyamamıştım ve vazgeçmiştim(tabi belli süreliğine çünkü baya vakit harcamıştım). Fakat upgraden sonra bu işe hiç girişmedim.
Bu sabah kahvaltımı yaparak haberleri izlerken gayri ihtiyari Linuxda olduğumu unutarak kumandadan sesi artırmak istedim ve bunu yaptım hatta ekranda sesin değişimini gösteren bir dialog açıldı. İlk olarak bunu farketmedim ve ikinci kez değiştirdiğimde o dialog ilgimi çekti upgradele gelen bir şeymi diye düşününce linux da olduğumu hatırladım ve remote kontrolümün çalıştığını anladım.
İlginç demek ki 6.10 la beraber bu uyumsuzluk giderilmiş tabi bir şey dahi varki o da vakti gelmiş. Bir de beklediğim şeyin vakti gelse :) neyse o da olur inşallah.
Nov 11, 11:41 PM
Oct 20, 10:31 PM
Ubuntu 6.06 LTS nâmı diyar “The Dapper Drake” kullanıyorum üstelikte eclipse kullanıcısıyım. Bilindiği üzere Ubuntu’ nun depolarından(repository) takip ettiğimizde eclipse versiyonumuzu bir kaç adım geriden izlemek zorunda kalıyoruz. Şu an Ubuntu’ da gelen eclipse 3.1.2 versiyonu yaptığımız şey eclipse’ in sitesinden son versiyonumuzu indirip extract etmek ama bu sefer de yakamızı bırakmayan unsur performans(hani derler ya ben bu üründen randıman alamadım işte söz burda eder kazanıyor). Eclipse’ i Ubuntu’ nun sağladığı jre ile çalıştırmaya kalktığınızda ya linuxdan ya da eclipse’ den vazgeçmek istiyeceksiniz. Aslında bu da karşılaşılan ve çözümüde Sun’ ın jre sini(tavsiye sdk) yüklemek olan basit bir sorun. Bu şartlar altında eclipse 3.1.* versiyonu ve öncesiyle gayet güzel Ubuntum da avuntulanıyordum(kavici).
Eclipse’ in 3.2 ye terfisi ile dumara uğradım çünkü eclipse’ im çalışmıyor sürünüyordu. Hatta hoşlanmadığım NetBeans Ide’ sini bile yüklemiştim. Sorununda jre den kaynaklandığını sanmıyordum çünkü ben zaten Sun’ nın j2sdk sını kullanıyordum ya da kullandığımı sanıyordum. Bu sorunla karşılaştığımda sağıma soluma bahsetmiş interneti de taramıştım ama benden başka şikayet edeni bulamamıştım. Dün eclipse’ den gelen newsletter’ ı karıştıra karıştıra bir de baktım karşıma benim gibi şikayetleri olanlar çıktı(geçte olsa). Herkes çözümü problemi gene jre de arıyorlardı hadi len dememe rağmen yine de bununla ilgili bütün sayfaları okudum ve en son mesaj da karşılaştığım şeyin gene çözüm olamayacağına kanâat getirerek öylesine denedim ve baktım ki ben default jre Sun kullanmıyormuşum ilginç oysa eclipse’ in kullanacağı java path’ ini de ayarlamıştım ama demek ki o gene de sistemin default’ u ile çalışıyormuş.
Çözüm: Sun’ ın jre’ sini(tavsiye jsdk) yükleyin Ubuntu’ nuza. Daha sonra Konsole da:
$ sudo update-alternatives – - config java
There are 6 alternatives which provide `java’.
Selection Alternative
———————————————————————-
1 /usr/lib/j2re1.5-sun/bin/java
* 2 /usr/lib/j2sdk1.5-sun/bin/java
3 /usr/bin/gij-wrapper-4.0
4 /usr/bin/gij-wrapper-4.1
+ 5 /usr/lib/jvm/java-gcj/jre/bin/java
6 /usr/lib/jvm/java-1.5.0-sun/jre/bin/java
Press enter to keep the default[*], or type selection number:
Böylece size java compiler’ ını sağlayan sistem de ki mevcut alternatifleri görürsünüz. Default olanın yanın da * işareti mevcut yapmanız gereken Sun’ ınkinin(yani yüklediğiniz jre) numarasını girerek default yapmanızdır.
Sonuç: Aman Allah’ ım sanki Hacı Murat’ a Ferrari motoru takmışsınız tabi ben de Schumacher(tabi eskisine göre bir de sisteminize göre).
Oct 20, 10:31 PM
Jun 4, 10:50 AM
Ubuntu’ yu ilk kurduktan sonra paketleri karıştırırken karşılaştığım gnomeradio baya hoşuma gitmiş bir defa çalışmış ve sonra devamlı hata mesajları ile beni deli etmişti. Aradığım şey oldukça basit bir yazılımdı radyo dinlemek için. Yine vakti geldi ki bu gün kavuştum baya da inat ettim doğrusu.
fmtools: FM radio tuner; her şeyden önce çok basit ve küçük(21.6KB) bir yazılım. Konsole’ dan kullanıyosunuz arayüz yok ama bir sürü arayüz bulabilirsiniz ve kendinizde yazabilirsiniz. Ses ve frekans ayarı, frekans taraması, on ve off işlemleri var Fm radyo kartınız için.
Daha fazla bilgi için: http://www.stanford.edu/~blp/fmtools
Jun 4, 10:50 AM
May 1, 04:12 PM
Bilindiği üzere projeler üzerinde birden fazla çalışan olduğunda özellikle internet üzerinden yapılan open source projelerde olsun şirket içi çalışmalarda olsun en büyük yardımcılarımız version control system’ leridir.
Özellikle bir proje üzerinde eşzamanlı(concurrent) çalışmayı mümkün kılmaları, farklı geliştiriciler(developers) tarafından yapılan değişikliklerin birleştirilmesini(merge) kolaylaştırması, herkesin kendi çalışma kopyasına sahip olmasına(distribution of work) izin vermesi, çalışmalrın birbirinden bağımsız parçalara dönüştürülebilmesi üstelik atalarını unutmadan(branching), istediğiniz gibi versionlarınızı isimlendirmesi (tagging), yapılan bütün değişiklerin loglarının tutulması(logging) ve veri bütünlüğünün(data integrity) sağlanması gibi özellikleri biz programcıların işini baya kolaylaştırmaktadır.
Version control system deyince ilk akla CVS ve onun bir üst modeli diyebileceğimiz Subversion(SVN) gelmektedir. Farklılıklardan söz edecek olursak temel olarak:
Subversion daha esnek(flexible) bir repository yapasına sahip olup kopyalama(copy), taşıma(move), adlandırma(rename) işlemlerinin kolaylıkla yapılmasına izin vermektedir.
Subversion’ da commit yapıldığı zaman sadece dosya farklılıkları sunucuya(server) iletilmekte ya da update sırasında da yine sadece farklılıklar çalışma alanına (workspace) aktarılmaktadır. Buda sunucu istemci yapısını iletişim açısından rahatlatmaktadır.
Subversion’ da kopyalama işleminde dosyalar ya da klasörler olduğu gibi kopyalanmayıp sadece o dosyalara ve klasörlere link oluşturulmaktadır bu da cheap copies olarak adlandırılıyor. Bir değişiklik meydana geldiğinde sadece değişikliğin meydana geldiği dosyanın kopyası olauşturulup onun için ayrı bir history başlatılıyor.
Diğer önemli bir özellik Subversion da Atomic Commitler ki subversion database olaylarında yani repository için transactions kulanıyor. Böylece yarıda kesilen bir işlemden dolayı repository’ den endişe etmiyorsunuz çünkü tamamlanamayan işlemler repository’ nin eski haline dönmesini böylece stable kalmasını sağlıyor.
Binary dosyalara da davranışları farklıdır bu iki systemin. CVS commit sırasında değişikliklerin farkına varamayıp sadece her commit edilen binary dosyanın bir kopyasını oluşturup tutarken, subversion binary dosyadaki farklıların tespiti için bir fonksiyon kullanıp binary dosyaların text dosyaları gibi versionlanmasını sağlıyor.
Tabi her iyi şeyin birde kötü tarafı vardır hiçbir şey kusursuz değildir. Subversio’ nın da eksikleri vardır. Özellikle büyük projeler için önem arz eden dağıtık(distributed) repository yani farklı bölgelere(sunuculara) dağılmış projeler üzerinde çalışma olayını subversion desteklememektedir ama SVK diye bir proje vardır bu konu üzerine.
Ayrıcı merging yerine kullanılan ama pek tercih edileyen kilitleme(locking) olayınıda yani birisi bir dosya üzerinde çalışırken diğerlerinin müdahale edememesini de desteklememektedir.
Subclipse, eğer projelerinizi eclipse’ le geliştiriyorsanız ve eclipse de pluginable bir ide ise hemen bir plugin arayacaksınız SVN ile kullanmak için işte burda devreye Subclipse girmektedir. SVN için hazırlanmış güzel bir arayüz. Tabi hâla isminin neden Subeclipse değilde Subclipse olduğunu anlayabilmiş değilim eğer bilgisi olan varsa lütfen bilgilendirsin beni :).
Bu kadar yazdım ama zaten oturup version control system ve subversion hakkında kısa bir sunum hazırlamıştım :D buyrun dileyen bakabilir.
May 1, 04:12 PM
Apr 28, 01:33 PM
Firefox extension’ larını hemen yükleyip kullanan bir insan değilim tabiki bunda performans en büyük etken. Bununla birlikte yahoo mail notifier benim için büyük kolaylık. Thunderbird kullanıcısıyım ama bilindiği gibi yahoo maillerimizi direk olarak pop’ la kullanamıyoruz. Bunun için bir extension yapılmış şahsen indirip kurdum ve denedim ama beni resmen deli etti. Yanlış anlaşılmasın çözüm arandığında ortada bir çözüm olması iyi ama maillerimi download edene kadar ben çoktan mail yahoo’ ya yönelmiş oluyordum yani etkili(efficient) bir çözüm değildi.
Diğer kullandığım extension ise elbette Forecastfox. Aslında çokda bakmasamda onun orda bulunması hoşuma gidiyor. Gerçekte çok gerçekci ve güzel bir extension. Hele hele böyle bir devirde hava durumunu öğrenmek için haberlerin sonunda ki hava durumu programlarını beklediğimiz günleri aklıma getirdikçe baya tuhaf kaçıyor ve internertin hayattaki bazı şeyleri manasız kıldığını gözler önüne seriyor.
Flashgot extension’ ı olmayan firefox varmıdır onu da bilmiyorum. Zannımca herkes kullanıyordur bu extension’ ı tabi şimdi birisi çıkıp firefox indirme sayısını ve bu extensionın indirilme sayını önüme koyup çıkar derse ona da birşey demem.
Sadede gelirsek şu an bu kadar yazıyı aslında tek bir extension için yazdım o da Colorful Tabs :). Gerçekten mest oldum desem yeridir. Bazen performansın önüne görünüm geçebiliyor. Windows da bir ayar vardır bilgisayarınızı en iyi görünüm için ayarlayın birde en iyi performans için ayarlayın diye tabi yanlış da olabilir baya oldu kullanmayalı :D şimdi daha manalı geliyor.
Apr 28, 01:33 PM
Apr 27, 09:00 AM
Kavici olsaydı bu seminerin fotoğraflarıda olurduya neyse :). Seminerimiz biraz telaşlı ve karmaşık oldu ama hoş bir katılımcı topluluğu vardı. Katılımcı arkadaşlara sabırlarından ve iştiraklerinden dolayı teşekkürler ediyorum.
Sunumlar için Eclipse 2005 Konferans’ ından faydalanılmıştır. Bu konu ile ilgili kaynaklara ulaşmak için ilgili yazımıza bakmanız rica olunur.
Apr 27, 09:00 AM
Apr 23, 09:41 AM
Bu cuma Linux da önde gelen dağıtımlar masaüstü linuxda kullanılacak paketler kümesinde bir standarda gidilmesi yönünde anlaştıklarını duyurdular. Bu standart Free Standarts Group(open source yazılımlarda standarları belirleyen merci) tarafından oluşturulacak. Amaç yazılım geliştiricilerin rahatlıkla farklı linux dağıtımlarında çalışacak yazılımlar meydana getirmelerini sağlamak. Linux Standart Base workgroup olarak çalışmalarına başlayan grubun başına Debian’ nın kurucusu Ian Murdock getirilmiş durumda. Linux Standart Base ISO ‘nun üzerine standart bir desktop oluşturmak için kolları sıvadılar. Murdock LSB 4.0’ ın çıkmasında da baş rolü oynayacak.Bu gelişme bence çok doğru ve büyük bir adım. Bir iş de standart yakalanmadıkça büyük kitlelere seslenemezsiniz, yaygınlık kazanamazsınız. Ben bu linux ve open source hadisesinden çok umutluyum hep diyorum böyle devam edilirse 5 yıl içinde en geç 10 yıl içinde microsoftun tozunu attırırlar gibime geliyor bunu da burda yazdım ki sonra demedi demesinler :D.
Haber ile ilgili daha fazla okumak ve kaynak için:
http://www.freestandards.org
http://news.yahoo.com/s/ap/linux_standards
http://www.linuxbase.org
http://www.linuxbase.org/LSBWiki/DesktopRelease
http://www.linuxbase.org/LSBWiki/DesktopWG
Apr 23, 09:41 AM
Apr 11, 11:10 AM
Red Hat büyük bir hamle yaparak JBoss’ u aldı diyebiliriz, anlaşma sağlanmış. Son derece sevindirici bir haber iki büyük open source projesinin birleşmesi ve bugünlere gelmesi doğrusu çok hoş. Web tabanlı uygulamaların linux gibi open source bir platformda daha güvenle çalışacak olması ve java-linux beraberliğinin daha da pekişmesi adına çok sevindirici bir haber. Daha ayrıntı için linkler:
http://biz.yahoo.com/bw/060410/20060410005366.html?.v=1
http://www.redhat.com
http://www.jboss.com
Apr 11, 11:10 AM
