Şirketin mevcut CRM veritabanından tüm müşteri bilgilerini CSV formatında export ettim. Daha sonra örnek bir contact oluşturarak linux’ten ldapsearch ile bu contact’taki hangi alanın hangi attribute’a karşılık geldiğini tespit ettim. Aşağıda yazmış olduğum script ile de CSV formatındaki ilgili kolona karşılık her bir veriyi ldif formatına dönüştürdüm.

#!/bin/bash

# iletisim_bilgileri.csv dosyasının kolon sırası aşağıdaki gibi olmalı
# first_name,last_name,phone_mobile,phone_work,phone_other,phone_fax,email,company

IFS="
"

for i in `cat iletisim_bilgileri.csv`
do

givenName=`echo $i | cut -d, -f1 | sed "s/^ //g" | sed "s/ $//g"`
sn=`echo $i | cut -d, -f2 | sed "s/^ //g" | sed "s/ $//g"`
pmobile=`echo $i | cut -d, -f3`
pwork=`echo $i | cut -d, -f4`
pfax=`echo $i | cut -d, -f6`
email=`echo $i | cut -d, -f7`
company=`echo $i | cut -d, -f8`
nickname=`echo ${givenName} ${sn} | sed "s/ //g" | sed "y/ğüşıöçĞÜŞİÖÇ/gusiocGUSIOC/" | sed "s/[^a-zA-Z0-9]//g"`
givenName2=`echo ${givenName} | sed "s/ //g" | sed "y/ğüşıöçĞÜŞİÖÇ/gusiocGUSIOC/" | sed "s/[^a-zA-Z0-9]//g"`
sn2=`echo ${sn} | sed "s/ //g" | sed "y/ğüşıöçĞÜŞİÖÇ/gusiocGUSIOC/" | sed "s/[^a-zA-Z0-9]//g"`

echo
echo
echo "dn: CN=$givenName $sn,OU=Contacts,DC=firma,DC=com,DC=tr"
echo "objectClass: top"
echo "objectClass: person"
echo "objectClass: organizationalPerson"
echo "objectClass: contact"
echo "cn: $givenName $sn"
if [ "${sn}x" != "x" ]
then
    echo "sn: $sn"
fi
echo "givenName: $givenName"
echo "distinguishedName: CN=$givenName $sn,OU=Contacts,DC=firma,DC=com,DC=tr"
echo "instanceType: 4"
echo "displayName: $givenName $sn"
echo "proxyAddresses: X400:c=US;a= ;p=Firma;o=Exchange;s=${sn2};g=${givenName2};"
echo "proxyAddresses: SMTP:$email"
echo "targetAddress: SMTP:$email"
echo "mailNickname: $nickname"
echo "mAPIRecipient: FALSE"
echo "name: $givenName $sn"
echo "showInAddressBook: CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=Firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com,DC=tr"
echo "showInAddressBook: CN=All Contacts,CN=All Address Lists,CN=Address Lists Container,CN=Firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com,DC=tr"
echo "legacyExchangeDN: /o=Firma/ou=First Administrative Group/cn=Recipients/cn=$nickname"
echo "objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=firma,DC=com,DC=tr"
echo "textEncodedORAddress: c=US;a= ;p=Firma;o=Exchange;s=${sn2};g=${givenName2};"
if [ "${company}x" != "x" ]
then
    echo "company: $company"
fi
if [ "${email}x" != "x" ]
then
    echo "mail: $email"
fi
if [ "${pwork}x" != "x" ]
then
    echo "telephoneNumber: $pwork"
fi

if [ "${pmobile}x" != "x" ]
then
    echo "mobile: $pmobile"
fi

echo "msExchALObjectVersion: 23"
echo "msExchPoliciesIncluded: {CBEFB3AB-CFC6-4947-84B8-E2726B473828},{26491CFC-9E50-4857-861B-0CB8DF22B5D7}"
echo
echo

done

Yukarıdaki script’i aşağıdaki gibi kullanarak ldif’i üretebiliriz.

# ./ldif_uret.sh > contacts.ldif

Daha sonra bu ldif’i active directory’ye Linux üzerinden aşağıdaki komutla import edebiliriz.

# ldapadd -x -h 192.168.36.24 -D "cn=Administrator,dc=firma,dc=com,dc=tr" -W -f contacts.ldif

Bu yöntemle Contacts OU altında 1500′ün üzerinde adres defteri bilgisini bir dakikanın altında bir sürede import edebildim. Artık hem Outlook ile hem de Nokia E71 üzerindeki Mail for Exchange ile gelen Comp Directory uygulaması ile telefon ve e-posta bilgilerini sorgulayabilir oldum.

Bilgisayarınızda yeterince boş alanı olan bir sürücüde (benim için C: sürücüsü müsait) winxpcd adında bir klasör oluşturun. Windows XP CD’sinin içeriğini olduğu gibi bu klasörün içine kopyalayın.

C:\winxpcd

Microsoft’un sitesinden Windows XP kurulum CD’niz için uygun dilde (örneğin İngilizce sürüm için WindowsXP-KB936929-SP3-x86-ENU.exe) SP3 dosyasını indirin. Komut istemini açarak aşağıdaki komutu çalıştırınız.

C:\>WindowsXP-KB936929-SP3-x86-ENU.exe /integrate:C:\winxpcd

Windows XP SP3 kurulum programı Windows XP CD klasörüne bütünleştirme sürecini tamamlayana kadar bekleyin.

Bu aşamadan sonra SP3 ile bütünleşik bir Windows XP kurulum klasörünüz olmuş oldu. Sırada bootable SP3 bütünleşik Windows XP CD’si imalatı var. Bunun için öncelikle mevcut Windows XP bootable CD’mizdeki 2 KB’lık boot bloğunu bir dosya olarak almalıyız. IsoBuster programı ile bu işi yapabiliyoruz. Aşağıdaki ekran görüntüsünde de görüldüğü gibi Bootable Disc’e tıklıyor, sağdan da .img ile biten boot imaj dosyasını sağ tıklayarak Extract diyor ve C:\ klasörüne yazıyoruz.

Boot imajını aldıktan sonra Nero Burning ROM ile yeni ISO’muzu oluşturabilir veya doğrudan CD’ye yazabiliriz. Öncelikle Nero Burning ROM ile yeni Bootable ISO CD-ROM’u seçerek yeni bir Nero Burning Projesi başlatıyoruz.

Boot ayarlarının bulunduğu Boot ekranına geçerek “Source of boot image data” alanında “Image File” olarak IsoBuster ile önceki XP CD-ROM’undan çıkartmış olduğumuz boot dosyasını seçiyoruz. “Advanced” alanı altındaki “Enable expert settings”i seçiyoruz. “Kind of Emulation” değeri “No Emulation”, “Load segment of sectors” değerini 07C0, “Number of loaded” sectors değerini de 4 olarak tanımlıyoruz.

Diğer ayarı da ön tanımlı değerlerinde bırakarak Nero Bootable ISO CD-ROM projemizi boş bir CD-ROM’a yazıyoruz. Artık Windows XP + SP3 gömülü bootable CD’miz hazırdır. Güle güle kullanın. Yazıcı olarak CD/DVD yazıcınız yerine ISO yazıcısı seçilirse çalışmayı ISO olarak kaydedebilir, arzu ettiğiniz zaman CD’ye yazabilirsiniz.

Düzenli olarak verilerimizi yedekliyoruz. Ancak bu felaket durumunda bu yedeklerden nasıl ve hangi hızda geri dönebildiğimizi genelde kimse bilmez. Hatta bugüne kadar alınmış olan yedeklerden geri dönülüp dönülemeyeceği bile bilinmez. Günümüzde tüm işler bilgisayar altyapısı ile yürüdüğü için artık toplum olarak bu altyapı ile sağlanan hızlı hizmeti almaya mahkumuz ve bu hizmetin sürekliliğini sağlamak zorundayız. Felaket durumunda verilerimizi bir şekilde yedekten geri dönebiliriz. Ancak bu dönüşün süresi ne kadar? 2 saat, 3 saat, yarım gün, bir gün, 1 hafta??? Hele bir de bu verileri sunan yazılım ve o yazılımın çalışmasını sağlayan işletim sistemini komple kaybettiysek? İşte o zaman işletim sistemini kur, güncel yamaları indir ve uygula, yazılımı kur, yazılımı ayarla, yedek verilerden geri dönmeye çalış derken zaman alır başını gider.

Tüm bu sorunlara çare getiren bir ürün var. Symantec Backup Exec System Recovery. Symantec BESR sadece Windows ortamında çalışmakta ve .NET 2.0 ile geliştirilmiş bir ürün. Sadece Windows işletim sistemleri için sistem yedekleme çözümü sunmaktadır ve bunu çok mükemmel bir şekilde yapmaktadır. Ürünün özelliklerine kabaca değinirsek:

• Full ya da Incremental sistem imajı alarak yedekleme.
• System Recovery Disk’i ile CD’den boot ederek daha önce almış olduğunuz imajı istediğiniz herhangi bir donanımda geri açabilme.
• İmajların kriptografik olarak güçlü algoritmalarla şifrelenerek saklanması.
• İmajların sıkıştırılarak az yer kaplamasının sağlanması.
• Diskin sadece kullanılan alanlarının imajda tutulması, kullanılmayan boş alanların boş yere yedeklenmemesi.
• İmajların VMWare veya VirtualPC sanal diskine dönüştürülebilmesi.
• İmajların disk olarak windows’a bağlanıp kullanılabilmesi, içerisinden belirli dosyaların alınabilmesi.
• Option adı verilen ve lisansınıza bazı genişletmeler sağlayan özellikleri ile çok daha esnek ve gelişmiş veri kurtama özellikleri sağlaması (Microsoft Exchange Retrieve Option, Microsoft SharePoint Retrieve Option).

Symantec BESR’nin beni en çok etkileyen özellikleri ise imajı alınmış olan bir sistemin bambaşka bir donanıma geri açılarak aynı şekilde çalışıyor olmasıdır. SCSI disk üzerine kurulu bir Active Directory’nin SATA diskli bambaşka bir anakartlı daha güçlü bir donanıma taşınmasını gözlerimin önünde gerçekleştirdi ve geri dönme süresi sadece yarım saat sürdü. Koskoca Active Directory’nin çok hızlı ve sorunsuz bir şekilde başka bir donanıma taşınmış olmasından dolayı oldukça etkilendim.

Etkilendiğim diğer bir özelliği de aynı işlemi fiziksel bir makina üzerindeki işletim sistemini sanal makine ortamına taşıması. Çok benzer şekilde VMWare imajı oluştur dedik ve aynı şekilde sistem virtual machine içine girmiş oldu. Özellikle kritik sunucunuzda yeni bir yazılım deneyecekseniz önce sanal ortamda denemek istiyorsanız Symantec BESR iyi bir çözüm sunuyor.

Symantec BESR düzenli, olaylarla tetiklenebilen (yeni bir donanım sürücüsü kurulumu, yeni bir program kurulumu, herhangi bir programın başlatılması gibi olaylarla tetiklenebiliyor) veya kullanıcı tarafından istendiği zaman başlatılabilen yedekleme imkanı sağlamaktadır. Hatta 5 dakika gibi çok kısa aralıklarla incremental backup alabilmektedir.

Tüm bu güzel özelliklerinin yanında güvenlik de ön planda tutulmuş. Alınan yedekler arzu edilirse şifrelenebiliyor. Şifre olmadan yedekler kullanılamıyor.

Windows sunucuları olan işletme ve kurumlar düzenli yedekleme sorunlarına çözüm arıyorlarsa, mevcut sunucu sistemlerini kobay olarak kullanmadan yeni yazılım denemek istiyorlarsa, yedeklerini işletim sistemi ile beraber çok hızlı bir şekilde geri dönebilmek istiyorlarsa Symantec Backup Exec System Recovery’yi kullanmalarını öneririm. Ürünün trial lisansı mevcuttur ve trial kullanım için sitesinden indirilebilmektedir.

Unison Kullanımı

Unison temel olarak kendisine verilen iki klasörü birbirleri ile eşitler. Soldakileri sağa, sağdakiler sola atar, bir tarafta silinme durumu varsa kullanıcı onayı alınarak diğer taraftan da siler, değişiklik durumu varsa değişen taraftan değişmeyen tarafa dosyaları aktarır, iki tarafta birden değişiklik varsa bu çakışma (ing. conflict) durumudur ve kullanıcıya son değiştirilme tarihlerini sunarak hangisini asıl olarak kabul edeceğini sorar. Bu hali ile Unison sadece iki klasörü eşitler gibi görünse de, aslında bir tanesini havuz gibi kullanarak, diğer kullanıcıların hep o havuzla eşitlemesi sağlandığında 3, 4, 5, … çok sayıda klasör eşit tutulabilir.

Unison ile gelen ayrı bir kullanım kılavuzu yoktur. Unison’un kendi içinden çıkan kullanım kılavuzları tüm özelliklerini özet bir şekilde sunmaktadır.

$ unison -doc topics
Documentation topics:
          about About Unison
         people People
          lists Mailing Lists and Bug Reporting
         status Development Status
        copying Copying
            ack Acknowledgements
        install Installation
       tutorial Tutorial
         basics Basic Concepts
       failures Invariants
        running Running Unison
            ssh Installing Ssh
           news Changes in Version 2.13.15
Type "unison -doc <topic>" for detailed information about <topic>
or "unison -doc all" for the whole manual
$

Yukarıdaki komutla unison içinde yazılı olan tüm kullanım kılavuzlarının konuları listelenmektedir. Okumak istediğiniz kullanım kılavuzu için de “unison -doc konu” biçiminde komut vermelisiniz.

Unison’u kullanmak için ilgili kullanıcı ev dizininde ~/.unison adlı bir klasör oluşturulmalıdır. Bu klasör altında .prf uzantılı unison profile dosyaları oluşturulmalıdır. Ön tanımlı profile dosyası default.prf’dir. İçeriği aşağıdaki gibidir.

root = /home/kullanici/evraklar/aprojesi
root = ssh://kullanici@dosyasunucusu/evraklar/aprojesi
auto = true

Yukarıdaki örnek ssh üstünden iki farklı klasör kökünün eşit tutulması için oluşturulmuş bir örnektir. Yukarıda iki adet root tanımı, bir adet auto tanımı yer almaktadır. root tanımları eşitlenecek olan klasörleri temsil eder. Auto tanımı da true olarak yapılandırılırsa çakışma olmayan durumlarda kullanıcı onayı alınmaksızın eşitlemenin iki taraflı olarak otomatik yapılmasını tercih ettiğimiz manasına gelmektedir. Profile dosyasında kullanılabilecek tüm tanımları ve ne işe yaradıklarını “unison -doc running” komutu ile öğrenebiliyoruz. Tüm tanımlar komut satırından kullanılabildiği gibi yukarıdaki gibi profile dosyası aracılığı ile de kullanılabilmektedir. Aşağıdaki örnek yukarıdaki örneğin komut satırından kullanılma biçimidir ve ilave olarak SSH üstü sıkıştırma özelliği etkinleştirilmiş halidir:

$ unison /home/kullanici/evraklar/aprojesi ssh://kullanici@dosyasunucusu/evraklar/aprojesi -auto true -rshargs "-C"

Windows ortamında Unison aynı biçimde kullanılabilmektedir. Bilgisayarlar arası eşitleme ya Unison’un kendisinin sağlamış olduğu socket bağlantı özelliği ya da rsh / ssh ile yapılabilir. Socket bağlantı özelliği herhangi bir kullanıcı doğrulaması özelliği sağlamadığından dolayı güvenilir değildir. SSH ise hem kullanıcı doğrulaması sağlamaktadır hem de iletişim için şifreli altyapı sağlamaktadır. Windows ortamında ssh veya sshd için Cygwin ile gelen SSH’ın kullanılması unison tarafından önerilmektedir (ssh kurulumu için “unison -doc ssh”). Unison’un windows sürümünün .unison klasörünün yeri windows kullanıcı profilinin köküdür. Örneğin “ismet” isimli kullanıcı için “C:\Documents and Settings\ismet\.unison” klasörüdür. Unison için GTK tabanlı görsel arayüz de kullanılabilir.

Yıllardır BIOS ayarlarında Ağ Üzerinden Uyan (ing. Wake on Lan) ayarını görmekteydim ama hiç kullanmak nasip olmamıştı. İlk çıktığı zamanlar da bu teknolojiden yararlanmamızı sağlayacak araçlar da pek yoktu. Bu teknolojiden yararlanmanın artık vakti gelmiştir diye düşündüm ve konuyu araştırıp uygulamaya koydum.

WoL özelliğinin çalışma mantığı şu şekilde. Öncelikle BIOS’tan WoL etkinleştirme ayarı yapılıyor. Bu ayar bilgisayar kapalıyken ethernet kartının elektrikle beslenip kablo üzerindeki sinyalleri işleyebilir olmasını sağlıyor. Ancak maalesef bu yeterli değil. Öncelikle bir işletim sistemi tarafından kapatılmış olması gerekiyor. Çünkü kablo üzerindeki sinyaller ethernet driverının ethernet belleğinde bırakmış olduğu bir miktar kod ile sistemi uyarabiliyor. Elektrik kesintisi sonrasında ethernet kartında bu kod yer almadığı için WoL özelliği BIOS’ta açık ve etkin olsa bile açılmayacaktır. Bilgisayarı bir MS-Windows işletim sistemi kapattıysa WoL %99 ihtimalle çalışacaktır. Bir Linux kapattıysa WoL %1 ihtimalle çalışacaktır. Bu duruma üzülmenize gerek yok. Linux’te ethernet üzerinde bu kodu bırakması için bir ayar yapmak gerekiyor. Tek sıkıntı bu. Bu ayardan sonra %99 ihtimalle Linux üzerinde de WoL çalışacaktır. Hatta Linux’te bu ayarla birlikte o kadar güzel seçenekler var ki Windows’un otomatik sağladığı WoL özelliği halt etmiş diyebilirim (donanımın da bu özellikleri destekliyor olması gerekiyor).

Linux’te WoL Ayarı:

root@sistem# ethtool -s eth0 wol g

Yukarıdaki komutun işletiminden sonra Linux kapanırken ethernet kartı üzerinde WoL kodunu bırakacaktır. Bu Windows’un bıraktığı kod ile uyumlu olandır. Diğer güvenlik ve güvensizlik seçenekleri için ethtool aracının kılavuz sayfalarını (ing. manual page) okumanızı öneririm. Yukarıdaki komut bu ayarı kalıcı yapmamaktadır. Kalıcı olması isin sistem açılış veya kapanış sürecinde işletilen betiklere dahil edilmesi gerekmektedir. Hem Linux hem Windows için geçerli olan birşey var ki bilgisayarınız bu şekilde kapalıyken elektrikler kesilir ve gelirse ethernet kartındaki WoL kodu yok olmuş olacak ve ne kadar uğraşırsanız uğraşın açılmayacaktır. Dolayısı ile bilgisayarınız kapalı da olsa KGK (ing. UPS) ile beslenmeye devam etmesi önerilir. Son bir hatırlatma olarak da ethernet kartınız PCI genişleme yuvasına takılı ise ayrıca bir WoL kablosunun bulunması ve anakarttaki ilgili pinlere bağlatısının yapılmış olması gerekmektedir. Ethernet kartı anakarta bütünleşik ise WoL kablolaması için özel birşey yapmanız gerekmeyecek.

Bu teknoloji nasıl çalışyor? Öncelikle sihirli paket (ing. magic packet) hazırlamalı ve bu sihirli paketi ağ üzerindeki kapalı olan ancak WoL şartlarını sağlayan bilgisayarınıza ulaştırmalısınız. Sihirli paket aslında 6 byte’lik 0xFFFFFFFFFFFF değerinden sonra ilgili ethernet kartının MAC adresini 16 kez peş peşe içeren özel bir UDP paketidir. Ancak uyandırılacak olan sistem kapalı olduğu için UDP paketinin hedefine ulaşması amacıyla hedef MAC adresi değerinde (ing. destination mac address) tüm ağa yayılması için FF:FF:FF:FF:FF:FF yayın adresini (ing. broadcast address) kullanılabilir. Tüm bunların normal ağ veya tcp/ip programları ile yapılması mümkün değil (switch’in arp çağrılarına kapalı olduğu için cevap vermeyecektir, dolayısı ile nerede olduğunu asla bilemezsiniz, bu nedenle normal socket programlama ile WoL uygulaması yapılamaz). Dolayısı ile sadece bu amaca yönelik packet injection kütüphaneleri kullanılarak geliştirilmiş uygulamalar kullanılır. WoL şartlarını sağlayan kapalı bilgisayarların ethernet kartına bu sihirli paket ulaştığında, kendi MAC adresini peş peşe 16 kez görünce anakarta sanki düğmeye basılmış gibi açılma sinyali gönderilmekte ve bilgisayar açılmaktadır.

Linux ortamında etherwake veya wakeonlan araçları kullanılabilir. Packet injection işlemi yapılacağı için root kullanıcısı hakları ile kullanılmasını öneririm.

root@sistem# etherwake 00:13:23:DB:BD:FA

Yukarıdaki komutu çalıştırdığımızda ağımızda yer alan ve WoL şartlarını sağlayan 00:13:23:DB:BD:FA MAC adresli bilgisayar açılacaktır.

Buraya kadar herşey güzel. Peki ya ofisten evdeki bilgisayarı internet üzerinden nasıl açarız? Eğer evinizde ulaşabileceğiniz 7/24 açık bir sunucunuz varsa onun üzerinden yapabilirsiniz. Ya o da yoksa? Bu durumda şansınızın yaver gitmesi için duğa etmelisiniz. Çünkü geri kalan tamamen ADSL (veya diğer türlerdeki) router/firewall’unuzun yeteneğidir. Bazı ADSL router’larının PAT (ing. Port Address Translation) ayarlarında dış UDP port 9, hedef iç UDP port 9, hedef iç IP 192.168.0.255 gibi yayın adresi (ing. broadcast) olan iç adres belirtilebiliyor. Bu durumda dış IP’nizin 9 numaralı UDP portune gelecek olan her paket içteki tüm ağınıza yayılmış olacak. Sade ve sadece sihirli paketin içeriği kendi mac adresi ile eşleşen bilgisayar açılacaktır.

Peki ya ADSL router’ınız yayın adresini yazmanıza izin vermiyorsa? Benim durumum da aynı bu şekilde. Yerli Airties firmamızın arayüzünde Türkçe çeviri yaparak fason olarak piyasamıza soktuğu, Çinli Arcadyan’ın üretiği ve dünya piyasasında Philips, SNA, Ozenda gibi değişik markalarda da görebildiğimiz Airties rt210′un ilk sürümünü kullanmaktayım. Çok güzel, sağlam, ısıya dayanıklı, mükemmel bir ürün, öyle olmasa Philips ve SNA tercih etmezlerdi. Bu alet NAT ayarlarındaki Virtual Server bölümünde iç hedef IP adresi olarak yayın adresi girilmesine kesinlikle izin vermiyor. Sizin durumunuz da bu şekildeyse WoL’ı internet üzerinden çalıştırmak için küçük bir şansınız daha olabilir. Ben o küçük şansa sahip olanlardan birisiyim ve Airties rt210′da bu iş oluyor. Hemen ayrıntılara girelim.

Bir komut isteminden Airties’a telnet ile bağlantı kuruyorsunuz. Windows kullanıcıları Komut İstemini kullanabilirler, ben Linux üzerinden örnekleyeceğim.

=================================

kullanici@sistem$ telnet 192.168.2.1
User Name : root
User Password : **********

Telnet Manager Version 0.44

Type ? for Command-Sensitive Help, TAB match command

ROOT :> dhcp fixed add 00:13:23:DB:BD:FA 192.168.2.100
ROOT :> show dhcp

(1) DHCP Server Parameters
    Service(TAB)       : Enable
    Interface(TAB)     : LAN 1
    Default Gateway    : 192.168.2.1
    Subnet Mask        : 255.255.255.0
    DHCP Start IP      : 192.168.2.10
    DHCP IP Count      : 155
    Leased Time (sec.) : 1209600
    Name Server IP     : 192.168.2.1

(2) List Fixed Host Entries
  No   Ethernet  Address     IP  Address
 ---- ------------------- -----------------
   1  00:13:23:DB:BD:FA    192.168.2.100

(3) DHCP Client Parameters
    Client Functionality      : Disable
    Activate interface number : ATM 1

ROOT :> write

Do you want to write the configuration(y/n) ? : y
Write configuration successful !!!

Do you want to restart the system to activate new configuration(y/n) ? : n

Cancel by user !!!
ROOT :> exit

CONF :> exit

USER :> exit

Do you want to disconnect(y/n) ?  : y

 Disconnect by user.....Connection closed by foreign host.
kullanici@sistem$

=================================

Yukarıdaki telnet oturumunda açıkça görülmektedir ki DHCP ayarlarında bir MAC adresi için static IP rezervasyonu yaptım. Web arayüzünde olmayan bunun gibi ilave özelliklere de telnet komut isteminden ulaşabilirsiniz. Hatta Philips ya da SNA’in firmware’larını yazarsanız QoS / VLAN gibi ayarlarınız da olacak. Airties ile uğraşmayı bırakıp konumuza geri dönelim.

Bu ayardan sonra Airties’ın web tabanlı arayüzünün NAT -> Virtual Server ayarlarında dışa geken UDP 9 portu paketlerini içteki 192.168.2.100′ün UDP 9′una yönlendir ayarı yapıp kaydetmek gerekiyor. Bu aşamadan sonra ofisinizden evinizin dış IP’sini aşağıdaki gibi hedef göstererek evinizdeki WoL şartlarını sağlayan kapalı bilgisayarınızı uyandırabilirsiniz.

kullanici@sistem$ wakeonlan -i 81.214.22.200 -p 9 00:13:23:DB:BD:FA
Sending magic packet to 81.214.22.200:9 with 00:13:23:DB:BD:FA
kullanici@sistem$

Bu yöntemle aylarca yaşadım. Ta ki evimde bir Linux sunucum oluncaya kadar. İhtiyacı olanların denemesini öneririm. Son bir hatırlatma, şansınız yaver gitmezse ve ADSL router’ınız Airties gibi davranmıyorsa tüm bu çabalarınız boşa olabilir.

DOS / Windows ile Disk Bölümleme Hakkında Öğrendiklerim

Bir adet birincil birim (ing. primary paritition) olan C: sürücüsü, peşinden bir adet genişletilmiş bölüm (ing. extended partition), onun da içinde istediğimiz kadar mantıksal birim (ing. logical parititon). DOS ve Windows’ların açılış yapabilmesi için açılış kodunun birincil bölümde yer alması gerekmektedir (DOS’ta msdos.sys ve io.sys, Windows’ta ntldr). Ayrıca bootable flag denen bir bayrağın da açılış kodunun yer aldığı birincil bölümde kurulu olması gerekmektedir. İşletim sisteminin açılabilmesi için bu iki şartın aynı anda sağlanması bir zorunluluktur. DOS/Windows zamanlarında disk bölümleme sonucu ortaya çıkan disk haritası şu şekildeydi.

Linux ile Disk Bölümleme Hakkında Öğrendiklerim

Linux ile haşır neşir olduktan sonra PC ortamında DOS’ta ve Windows’ta öğrenmiş olduğum bir adet birincil bölümün, bir adet genişletilmiş bölümün, birçok da mantıksal bölümün aynen geçerli olduğunu gözlemledim. Ancak Linux’te öğrendiğim bir başka kavram daha vardı. PC ortamında aslında bir diskte azami 4 birincil bölümün adreslenebileceğini, daha fazla disk bölümüne ihtiyacımız olursa da bu 4 birincil bölümden sadece 1 tanesinin genişletilmiş bölüm olarak oluşturulabileceğini, tüm mantıksal disklerin de bu genişletilmiş bölüm içinde yer aldığını öğrendim. Her 4 birincil bölümün bir sıra numarası olduğu ve bu numaraların (SCSI altsistemi disklerinde sda1, sda2, sda3, sda4) sabit ve önceden ayrılmış olduğunu öğrendim. Tüm mantıksal bölümlerin de kaç birincil bölümün kullanıldığından bağımsız olarak 5′ten başladığını ve sıra numarası ile arttığını öğrendim (sda5, sda6, sda7, …). Birincil bölümlere ayrılmış olan bu 4 isimden (sıra numarasından) bir tanesi de genişletilmiş bölüm için kullanılmaktadır. Linux’teki olası disk bölümleme haritaları aşağıdaki gibi olabilmektedir.

Yukarıdaki biçimlerden benim özel tercihim herşeyi sırayla hiç boşluk bırakmadan doldurmaktır. O da sonuncu seçenektekidir.

OpenBSD ile Disk Bölümleme Hakkında Öğrendiklerim

OpenBSD ile tanıştıktan sonra DOS ve Linux zamanlarında öğrenmiş olduğum disk bölümleme kavramlarının hepsinin de aslında doğru olmadığını, bu gösterim biçimlerinin, numaralandırmaların hepsinin de sadece arka tarafta olup biteni soyutlamak için uydurma hikayeler olduğunu öğrendim. Bir yere kadar doğruluk payları var. Ancak tüm tablo ele alındığında aslında ayrıntıların daha farklı olduğunu öğrendim. OpenBSD bölüm değil de disk label kullanıyor olmasına rağmen PC ortamında aynı disk üstünde farklı işletim sistemleri ile bir arada yaşabilmesi için PC disk bölümlerinden de anlamaktadır. PC ortamında DOS ve Windows işletim sistemleri ile oluşturulan birincil bölüm, genişletilmiş bölüm ve mantıksal bölüm aslında aşağıdaki gibi özyinelemeli (ing. recursive) bir yapıda tutulmaktadır.

part0 (primary, sda1, C: )
part1 (primary, sda2, D: )
part2 (primary, sda3, E: )
part3 (extended, sda4)
  \--> part0 (logical, sda5, F:)
       part1 (extended)
         \--> part0 (logical, sda6, G:)
              part1 (extended)
                \--> part0 (logical, sda7, H:)

Extended içinde aynı diskin başındaki gibi bir MBR ve partition table yapısı var. Ancak içinde sadece iki bölüm var. Birincisi aynı disk başındaki birincil bölüm gibi, diğeri de başka bir genişletilmiş bölüm. O genişletilmiş bölümün içi de aynı yapıda iç içe devam etmektedir.

Genişletilmiş bölüm içindeki birincil ve diğer genişletilmiş bölüm haricinde aslında 2 (iki) bölümlük daha yer olmasına rağmen ne DOS/Windows ne de Linux bunları adresleyip kullanamamaktadır. Ancak OpenBSD ile aşağıdaki gibi bir yapı oluşturulabilmektedir, adreslenebilmektedir, kullanılabilmektedir.

part0 (primary, sda1, C: )
part1 (primary, sda2, D: )
part2 (primary, sda3, E: )
part3 (extended, sda4)
  \--> part0 (logical, sda5, F:)
       part1 (logical)
       part2 (logical)
       part3 (extended)
         \--> part0 (logical)

Özet olarak disk yapısı aslında özyineli tutulan bir yapıya sahiptir. Diskin üstünde 4 tane birincil bölüm desteklenmektedir. Bu birincil bölümlerden en fazla 1 tanesi genişletilmiş bölüm olabilmektedir. Genişletilmiş bölüm içerisi de aynı disk yapısına sahiptir. Yani içinde 4 tane birincil bölüm oluşturulabilir. Ancak DOS/Windows ve Linux sadece iki tanesini adresleyip kullanabilmektedir. Bunlardan birincisine mantıksal denilmektedir. Bu yapı böyle iç içe devam etmektedir.

DOS/Windows işletim sistemleri açılış yapabilmek için birincil bölüme ihtiyaç duyarlar. Linux sistem ön yükleyicileri (ing. boot loader) sayesinde mantıksal disk birimlerinden de açılışını yapabilmektedir. OpenBSD ise PC donanımında diskin üstünde bir birincil bölüm üstünde yer almalıdır ve tüm disklabel’ları aynı bölüm içerisinde olmalıdır.

Bazı ortamlarda yasakçı zihniyet (sadece izin verilene erişim), bazı ortamlarda da serbestçi zihniyet (sadece gündelik hayatı olumsuz etkileyenleri engelleme) uygulamasına gideriz. Hangisini zihniyeti uygularsak uygulayalım yukarıda adı geçen uygulama türleri ile ilgili sürekli problemler yaşarız.

Bu tür uygulamaların güvenlik duvarı arkasından sağlıklı çalışmasının çözümü UPnP (Universal Plug and Play) ile standarda bağlanarak açık ve net bir şekilde tariflenmiş. Ticari olan hemen hemen tüm güvenlik duvarları bu standardı destekliyor. 30-40 dolara satın alacağınız bir DSL router’da bile bu teknoloji var.

Açık kaynak kod dünyasında herşey var olmasına rağmen, genelde bulmacanın parçalarını birleştirmek sistem yöneticilerine kalıyor. Linux veya BSD türü güvenlik duvarınızın UPnP desteklemesi ve arkasında kalan Windows Live Messenger’ın, e-mule’un, oyunların, aktif ftp’nin, … sorunsuz çalışması için miniupnpd projesini kullanabilirsiniz.

OpenBSD ile yaptığım denemelerde MSN Live Messenger video konferansı ve e-Mule çalıştı. Bu küçük daemon gayet başarılı bir şekilde çalışmakta. İhtiyacı olanların denemesini şiddetle öneririm.

Buradaki kurgu ve senaryo aslında Yerel Port Yönlendirme yazısındaki senaryo ile aynı. Yani iş yerimizdeyiz, evimizde bizi SSH 22 TCP portundan dinleyen bir linux’ümüz var ve evdeki diğer bilgisayarlardan birisine (192.168.32.17 IP adresli bilgisayara) ulaşmamız gerekiyor.

$ ssh -D 20000 kullanici@ev.homeip.net
Evine Hosgeldin Sahip!
evlinux$

Yukarıdaki gibi bir ssh komutu ile evimizdeki Linux üzerinde açmış olduğumuz oturum açık durduğu sürece, işyerinde başında oturduğumuz bilgisayardaki SSH istemcisi 127.0.0.1 IP adresindeki 20000 numaralı TCP portunu dinler ve Socks Proxy hizmeti verir.

Bu aşamadan sonra herhangi bir programı evmizdeki bilgisayarlara bağlanmak için kullanamıyoruz. Özellikle Socks Proxy ayarı yapılabilen, socks proxy ile konuşabilen programları kullanabiliyoruz. Bunlar arasında Web Gezginleri (firefox, opera, ie, …), Anlık Mesajlaşma yazılımları (MSN Live Messenger, ICQ, Gtalk, YahooIm, …), IRC yazılımları, Putty, WinSCP, … İlgili istemci programı çalıştırdıktan sonra bağlantı ayarları kısmına socks proxy ayarımızı sunucu 127.0.0.1 port 20000 olarak giriyoruz. Daha sonra da bağlanacağımız adres alanına da evimizdeki IP’leri doğrudan yazabiliriz. Socks Proxy sunucusu görevi yapmakta olan SSH istemcisi kendisine gelen bağlantı istemlerini alıp, mevcut SSH oturumunuz üzerinden şifreli bir şekilde evinizdeki SSHD’ye kadar götürecek, SSHD de sizin için ilgili IP adresine bağlanacaktır.

Linux’teki ssh, telnet gibi standart istemcilerin socks proxy ile konuşma yetenekleri bulunmamaktadır. Bir Linux başında iken en kolay Socks Proxy’li ssh erişimi Putty’nin linux sürümü ile yapılabilmektedir. İlla ki komut satırından standart OpenSSH istemcisini veya diğer socks proxy konuşma yeteneği olmayan uygulamalara socks proxy’nizi kullandırmak istiyorsanız tsocks adındaki paketi önerebilirim. Tsocks’un proxy ayarı yapıldıktan sonra

$ tsocks ssh 192.168.32.23

$ tsocks wget http://192.168.32.17

biçiminde kullanılmaktadır. Birçok istemci program ile bu şekilde kullandım, yeterince sağlam ve sağlıklı çalışmaktadır. Çalışma mantığı da ağ uygulamasının sistem ağ işlevlerini çağırması anında araya girerek socks proxy ile konuşup tünellemesi ve cevapları da uygulamaya geri iletmesidir.

Putty aynı OpenSSH istemcisi gibi Dinamik Port Yönlendirme’yi deteklemektedir. Böylece Windows kullanıcıları da erişebilecekleri bir Linux OpenSSH sunucuları olduğu sürece Windows bilgisayarlarını Putty ile Socks Proxy’ye çevirebilirler.

İleri Düzey SSH serisi yazılarımın SSH ile VPN bölümünde buluşmak üzere.

Ağ Kurgusu: Evinizde bir adet Linux sistemi var ve üzerinde çalışmaktasınız. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki bu Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişilebilmektedir. Diğer yandan iş yerinize doğrudan erişiminiz yok. Bu sırada izinli olduğunuz için evinizdesiniz. İş yerindeki mesai arkadaşınız sizi aradı ve sizin yetkili olduğunuz 192.168.17.13 IP adresli sunucu sisteminde acil bir çalışma yapmanız gerektiğini iletti. Elde avuçta sadece bir bağlantı yöntemi var, o da iş yerinizden evinizdeki OpenSSH sunucusuna 22 numaralı porttan erişim imkanı.

Senaryo: Başında çalışmakta olduğunuz evinizdeki Linux’ün üstünde, mesai arkadaşınızın SSH oturumu açabileceği bir kullanıcı hesabı tanımlamalısınız. Daha sonra da mesai arkadaşınızdan kendi bilgisayarından aşağıdaki komutla sizin Linux’ünüze SSH oturumu açmasını istemelisiniz…

$ ssh -R 2222:192.168.17.13:22 kullanici@ev.homeip.net
Password:
Evine Hosgeldin Sahip!
evlinux$

Bu aşamadan itibaren kendi evinizde başında oturmakta olduğunuz Linux sistemi üzerinde 2222 numaralı TCP portu mesai arkadaşınıza hizmet veren sshd tarafından dinlenmeye başlamakta. Artık kendi Linux’ünüzden aşağıdaki komutla iş yerinizdeki 192.168.17.13 IP adresli sunucu sisteme SSH bağlantısı kurabilir ve üzerinde çalışabilirsiniz, yeter ki mesai arkadaşınız ilgili SSH oturumunu sonlandırmasın.

evlinux$ ssh -p 2222 root@localhost
Password:
Sirketin 192.168.17.13 Sunucusuna Hosgeldiniz!
sunucu#

Yukarıdaki örnekte de görüldüğü gibi artık çalışma yapmanız gereken sunucudasınız.

Biraz daha açıklamak gerekirse ssh istemcisinin uzak port yönlendirme seçeneği var (-R). Bu seçeneğin kullanılması zorunlu olan bir parametresi var. Bu parametre de aslında birbirinden “:” ile ayrılmış zorunlu 3 parçalı veya seçimlik olarak 4 parçalı dinlenecek ip ve port, bağlanılacak ip ve port bilgilerinden oluşmaktadır. Aşağıda “[]” arasına alınmış olan parça seçimliktir. Belirtilmezse 127.0.0.1 olduğu farz edilmektedir.

-R [uzakdinlemeip:]uzakdinlemeport:yerelbaglantıip:yerelbağlantıport

Yukarıda kullanım biçimi tarif edilen uzak port yönlendirme seçeneğinde kırmızı ile işaretlenmiş kısım SSH oturumu açılan sshd sunucusunun dinleyeceği IP:PORT bilgisini, mavi ile işaretlenmiş kısım da bağlantıyı kuran SSH istemcisinin bizim için bağlanacağı IP:PORT bilgisini ifade etmektedir. Kırmızı ile işaretli alanda SSH oturumu açılan sshd’nin çalıştığı bilgisayarda var olan IP adreslerinden birisini ve boşta olan portlardan birisini yazmalıyız. Mavi ile işaretli alanda ise SSH erişimini gerçekleştirdiğmiz SSH istemci sistemin bağlanabileceği bir IP adresi ve portunu yazmalıyız. SSH oturumu açıldığında uzaktaki sshd sunucusu kırmızı işaretli alanda tanımlı IP adresi ve portundan dinlemeye başlayacaktır (”netstat -nltp” ile dinlenen TCP portları ve dinleyen süreçler listelenebilir, kırmızı ile belirtilmiş olan portu sshd sürecinin dinliyor olması beklenir). Bu IP adresi ve portuna bir bağlantı geldiğinde mevcut SSH oturumu bağlantısı üstünden karşı taraftaki SSH istemcisine kadar gidecek ve oradan da mavi ile işaretli alandaki IP adresine ve portuna bağlanacaktır.

“-R” seçeneklerinden istediğiniz kadar kullanmakta özgürsünüz. Yani tek bir SSH bağlantısı ile birden fazla port yönlendirme gerçekleştirebilirsiniz.

SSH bağlantısını kuracak olan kişi Windows kullanıyorsa putty ile benzer şekilde uzak port yönlendirmesi yapabilir. Böylece mesai arkadaşınızın bilgisayarı Windows da olsa SSH uzak port yönlendirme Putty ile aynı şekilde çalışmaktadır.

İleri düzey SSH kullanımı ile ilgili sıradaki yazım SSH Dinamik Port Yönlendirme‘de görüşmek üzere.

Ağ Kurgusu: Evinizde iki adet bilgisayar sistemi var. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişebiliyorsunuz. Sadece bu SSH bağlantısı sayesinde eviniz ağındaki diğer tüm kaynaklara, bilgisayarlara SSH Yerel Port Yönlendirme ile erişim sağlanabilmektedir. Hatta diğer bağlantılar SSH’ın sağlamış olduğu şifreli bağlantı üzerinden tünellenerek iletileceği için daha güvenli erişim imkanınız olmuş olacak.

Senaryo 1: Evinizde 192.168.32.18 IP adresli bir Windows var. Evinizdeki Linux’e SSH ile erişerek 192.168.32.18 IP adresli windows’a rdesktop erişimi yapmak istiyorsunuz. Önce bir uçbirimden (ing. terminal) yerel port yönlendirmesi ayarlı SSH bağlantısı gerçekleştirilir.

$ ssh -L 3389:192.168.32.18:3389 kullanici@ev.homeip.net
Evine Hosgeldin Sahip!
evlinux$

Bu aşamadan itibaren başında oturmakta olduğunuz bilgisayarın 127.0.0.1:3389 numaralı portu ssh istemcisi tarafından dinlenmeye başlamakta. Mevcut bağlantıyı kesmeden, başında oturmakta olduğunuz bilgisayarın bir başka uçbiriminden aşağıdaki komutu verdiğinizde

$ rdesktop 127.0.0.1:3389

Karşınızda evinizdeki 192.168.32.18 IP adresli Windows’un rdesktop ekranı belirecek. Güvenle kullanabilirsiniz.

Biraz daha açıklamak gerekirse ssh istemcisinin yerel port yönlendirme seçeneği var (-L). Bu seçeneğin kullanılması zorunlu olan bir parametresi var. Bu parametre de aslında birbirinden “:” ile ayrılmış zorunlu 3 parçalı veya seçimlik olarak 4 parçalı dinlenecek ip ve port, bağlanılacak ip ve port bilgilerinden oluşmaktadır. Aşağıda “[]” arasına alınmış olan parça seçimliktir. Belirtilmezse 127.0.0.1 olduğu farz edilmektedir.

-L [yereldinlemeip:]yereldinlemeport:uzakbaglantıip:uzakbağlantıport

Yukarıda kullanım biçimi tarif edilen yerel port yönlendirme seçeneğinde kırmızı ile işaretlenmiş kısım ssh istemcisinin dinleyeceği IP:PORT bilgisini, mavi ile işaretlenmiş kısım da bağlantı kurulan SSH sunucusunun bizim için bağlanacağı IP:PORT bilgisini ifade etmektedir. Kırmızı ile işaretli alanda ssh istemcisini çalıştırdığımız bilgisayarda var olan IP adreslerinden birisini ve boşta olan portlardan birisini yazmalıyız. Mavi ile işaretli alanda ise SSH ile erişeceğimiz sunucunun bağlanabileceği bir IP adresi ve portunu yazmalıyız. SSH oturumu açıldığında ssh istemcisi kırmızı işaretli alanda tanımlı IP adresi ve portundan dinlemeye başlayacaktır (“netstat -nltp” ile dinlenen TCP portları ve dinleyen süreçler listelenebilir, kırmızı ile belirtilmiş olan portu ssh sürecinin dinliyor olması beklenir). Bu IP adresi ve portuna bir bağlantı geldiğinde mevcut SSH oturumu bağlantısı üstünden karşı taraftaki SSH sunucusuna kadar gidecek ve oradan da mavi ile işaretli alandaki IP adresine ve portuna bağlanacaktır.

“-L” seçeneklerinden istediğiniz kadar kullanmakta özgürsünüz. Yani tek bir SSH bağlantısı ile birden fazla port yönlendirme gerçekleştirebilirsiniz. Örnek için Senaryo 2′yi takip ediniz.

Senaryo 2: Aynı windows bilgisayarınıza rdesktop ile erişirken, diğer yandan smbmount ile evdeki paylaşımı, başında oturduğunuz bilgisayarın dosya sistemine bağlamak istiyorsunuz. Ancak başında oturduğunuz bilgisayarın 139 numaralı portu samba çalıştığı için meşgul…

$ ssh -L 0.0.0.0:3389:192.168.32.18:3389 -L 10139:192.168.32.18:139 kullanici@ev.homeip.net

Yukarıdaki örnekte iki adet “-L” seçeneği aynı anda kullanılmış. İlki rdesktop yerel port yönlendirmesi iken, ikincisi de SMB port yönlendirmesi. Ancak başında oturduğumuz bilgisayarın 139 numaralı portu dolu olduğu için maalesef standart dışı başka bir port olarak 10139′dan dinlemesi gerektiğini belirtmiş oluyoruz. İlk “-L” seçeneğinin parametresi 4 parçalı bir örnek olup, ilk parçanın 0.0.0.0 IP adresi olduğuna dikkat ediniz. Yani başında oturduğumuz bilgisayarın tüm IP adreslerinden 3389 numaralı port ssh istemcisi tarafından dinleniyor olacak. Yani bulunduğumuz ortamdaki diğer bilgisayarlar, başında bulunduğumuz bilgisayara rdesktop bağlantısı kurarlarsa kendilerini evimizdeki 192.168.32.18 IP adresli windows bilgisayarımıza erişmiş bulacaklar. Tam bir matrix.

Gelelim diğer bir uçbirimden evimizdeki 192.168.32.18 IP adresli Windows’un paylaşımının başında bulunduğumuz bilgisayarın dosya sistemine bağlanmasına. Bir başka uçbirimden root kullanıcısı olarak:

# mount -t cifs -o ip=127.0.0.1,port=10139,user=Administrator //evdekiwindows/c$ /mnt
Password:
#

Yukarıdaki gibi bir mount komutu girdiğimizde 127.0.0.1′in 10139 portuna bağlanmasını, kullanıcı olarak kendisini Administrator olarak tanıtmasını ve //evdekiwindows/c$ ön tanımlı paylaşımını /mnt altına bağlaması emrini vermiş oluyoruz.

SSH’ın port yönlendirme özelliklerinden bol bol yararlandım ve çok sağlam çalışan bir yapı. Bu yöntemle MegaByte’lar aktardım. SSH’ın sıkıştırma seçeneği de kullanılarak giden gelen trafiğin daha az miktarda olması ve aktarım performansının yüksek olması da sağlanabilmektedir.

Aynı yerel port yönlendirme özelliği Putty’de de bulunmaktadır. Putty ile bağlantı kurmadan önce SSH Seçeneklerinden aynı ayarlar yapılabilmektedir. Böylece başında bulunduğunuz bilgisayar Windows da olsa SSH yerel port yönlendirme Putty ile aynı şekilde çalışmaktadır.

İleri Düzey SSH serisi yazılarımdan SSH Uzak Port Yönlendirme‘de görüşmek üzere.