VirtualBox 2.1.0 ile gelen yenilikler beni oldukça etkiledi. Tam değişiklik listesine buradan ulaşılabilir. Ancak beni etkileyen yeni özellikler şu şekilde.

• Sanal ağ yapılandırması vmware’inki kadar kolaylaşmış, ağ erişim performansı artırılmış.
  Artık sanal bilgisayar kolayca yerel ağa doğrudan bağlanabiliyor (Host Interface), NAT bağlantı türü iyileştirilmiş ve performansı artırılmış (eskiden sanal bilgisayardan herhangi bir yere ping çekilemiyordu, artık çekilebiliyor), Internal Interface bağlantı türü ile ağ adı olarak aynı ismi verdiğiniz tüm sanal bilgisayarlar birbirleri ile kendi aralarında ayrı bir iç ağ oluşturmakta.
• Windows işletim sistemi koşturan sanal bilgisayarlara donanım destekli OpenGL 3D hızlandırması eklenmiş.
  Deneme amaçlı olarak Quake II demosunu kurup çalıştırdım. Hız yeterli düzeyde. Direct 3D desteği henüz yok, ancak yol haritasıda yakında Direct 3D desteği de ekleneceği yazıyor.
• 64 bitlik sanal bilgisayarlar 32 bitlik ev sahibi işletim sistemi üzerinde koşturulabiliyor.
• VMDK ve VHD sanal dosya sistemleri için tam destek sağlandığı belirtiliyor.
• Immutable olarak sisteme kaydedilmiş sanal disklerin snapshotları read-write olarak kullanılabiliyor.
  Böylece salt okunur durumdaki windows işletim sistemim artık her türlü ayarını koruyabiliyor, bozulduğu zaman da snapshot’ını silerek yeniden temel haline geri dönülebiliyor.

Bu yeni özelliklerinin yanında hayran olduğum CD-DVD yazıcı sürücüsüne doğrudan erişim yeteneği ile sanal bilgisayar üzerinden CD-DVD yazabilme, saatinin çok dakik ilerleyerek vmware’da olduğu gibi şaşmaması gibi eski özellikleri de olduğu gibi duruyor.

VirtualBox’ın bu güzel özelliklerinin yanında bazı yetenekleri de yoktu. Örneğin GUI’si olmadan sanal bilgisayar çalıştıramama sorunu gibi. Yani bir sunucu üzerinde sanal bilgisayar işletebilmek için GUI’sinin açık olması gerekiyor. Ancak bugün öğrendiğim bir araç ile VirtualBox sanal bilgisayarları görsel arayüzü olmadan da çalıştırılabiliyor. Örneğin aşağıdaki komutla “Windows XP” isimli sanal bilgisayar görsel arayüzü olmadan başlatılabiliyor ve 3389 numaralı TCP portuna RDP bağlantısı yapılarak console’una ulaşılabiliyor.

$ VBoxHeadless -s "Windows XP" -v on -p 3389

$ VBoxHeadless
VirtualBox Headless Interface 2.1.0
(C) 2008 Sun Microsystems, Inc.
All rights reserved

Usage:
   -s, -startvm, --startvm <name|uuid>   Start given VM (required argument)
   -v, -vrdp, --vrdp on|off|config       Enable (default) or disable the VRDP
                                         server or don't change the setting
   -p, -vrdpport, --vrdpport <port>      Port number the VRDP server will bind
                                         to
   -a, -vrdpaddress, --vrdpaddress <ip>  Interface IP the VRDP will bind to
   -c, -capture, --capture               Record the VM screen output to a file
   -w, --width                           Frame width when recording
   -h, --height                          Frame height when recording
   -r, --bitrate                         Recording bit rate when recording
   -f, --filename                        File name when recording.  The codec
                                         used will be chosen based on the
                                         file extension

Yıllardır BIOS ayarlarında Ağ Üzerinden Uyan (ing. Wake on Lan) ayarını görmekteydim ama hiç kullanmak nasip olmamıştı. İlk çıktığı zamanlar da bu teknolojiden yararlanmamızı sağlayacak araçlar da pek yoktu. Bu teknolojiden yararlanmanın artık vakti gelmiştir diye düşündüm ve konuyu araştırıp uygulamaya koydum.

WoL özelliğinin çalışma mantığı şu şekilde. Öncelikle BIOS’tan WoL etkinleştirme ayarı yapılıyor. Bu ayar bilgisayar kapalıyken ethernet kartının elektrikle beslenip kablo üzerindeki sinyalleri işleyebilir olmasını sağlıyor. Ancak maalesef bu yeterli değil. Öncelikle bir işletim sistemi tarafından kapatılmış olması gerekiyor. Çünkü kablo üzerindeki sinyaller ethernet driverının ethernet belleğinde bırakmış olduğu bir miktar kod ile sistemi uyarabiliyor. Elektrik kesintisi sonrasında ethernet kartında bu kod yer almadığı için WoL özelliği BIOS’ta açık ve etkin olsa bile açılmayacaktır. Bilgisayarı bir MS-Windows işletim sistemi kapattıysa WoL %99 ihtimalle çalışacaktır. Bir Linux kapattıysa WoL %1 ihtimalle çalışacaktır. Bu duruma üzülmenize gerek yok. Linux’te ethernet üzerinde bu kodu bırakması için bir ayar yapmak gerekiyor. Tek sıkıntı bu. Bu ayardan sonra %99 ihtimalle Linux üzerinde de WoL çalışacaktır. Hatta Linux’te bu ayarla birlikte o kadar güzel seçenekler var ki Windows’un otomatik sağladığı WoL özelliği halt etmiş diyebilirim (donanımın da bu özellikleri destekliyor olması gerekiyor).

Linux’te WoL Ayarı:

root@sistem# ethtool -s eth0 wol g

Yukarıdaki komutun işletiminden sonra Linux kapanırken ethernet kartı üzerinde WoL kodunu bırakacaktır. Bu Windows’un bıraktığı kod ile uyumlu olandır. Diğer güvenlik ve güvensizlik seçenekleri için ethtool aracının kılavuz sayfalarını (ing. manual page) okumanızı öneririm. Yukarıdaki komut bu ayarı kalıcı yapmamaktadır. Kalıcı olması isin sistem açılış veya kapanış sürecinde işletilen betiklere dahil edilmesi gerekmektedir. Hem Linux hem Windows için geçerli olan birşey var ki bilgisayarınız bu şekilde kapalıyken elektrikler kesilir ve gelirse ethernet kartındaki WoL kodu yok olmuş olacak ve ne kadar uğraşırsanız uğraşın açılmayacaktır. Dolayısı ile bilgisayarınız kapalı da olsa KGK (ing. UPS) ile beslenmeye devam etmesi önerilir. Son bir hatırlatma olarak da ethernet kartınız PCI genişleme yuvasına takılı ise ayrıca bir WoL kablosunun bulunması ve anakarttaki ilgili pinlere bağlatısının yapılmış olması gerekmektedir. Ethernet kartı anakarta bütünleşik ise WoL kablolaması için özel birşey yapmanız gerekmeyecek.

Bu teknoloji nasıl çalışyor? Öncelikle sihirli paket (ing. magic packet) hazırlamalı ve bu sihirli paketi ağ üzerindeki kapalı olan ancak WoL şartlarını sağlayan bilgisayarınıza ulaştırmalısınız. Sihirli paket aslında 6 byte’lik 0xFFFFFFFFFFFF değerinden sonra ilgili ethernet kartının MAC adresini 16 kez peş peşe içeren özel bir UDP paketidir. Ancak uyandırılacak olan sistem kapalı olduğu için UDP paketinin hedefine ulaşması amacıyla hedef MAC adresi değerinde (ing. destination mac address) tüm ağa yayılması için FF:FF:FF:FF:FF:FF yayın adresini (ing. broadcast address) kullanılabilir. Tüm bunların normal ağ veya tcp/ip programları ile yapılması mümkün değil (switch’in arp çağrılarına kapalı olduğu için cevap vermeyecektir, dolayısı ile nerede olduğunu asla bilemezsiniz, bu nedenle normal socket programlama ile WoL uygulaması yapılamaz). Dolayısı ile sadece bu amaca yönelik packet injection kütüphaneleri kullanılarak geliştirilmiş uygulamalar kullanılır. WoL şartlarını sağlayan kapalı bilgisayarların ethernet kartına bu sihirli paket ulaştığında, kendi MAC adresini peş peşe 16 kez görünce anakarta sanki düğmeye basılmış gibi açılma sinyali gönderilmekte ve bilgisayar açılmaktadır.

Linux ortamında etherwake veya wakeonlan araçları kullanılabilir. Packet injection işlemi yapılacağı için root kullanıcısı hakları ile kullanılmasını öneririm.

root@sistem# etherwake 00:13:23:DB:BD:FA

Yukarıdaki komutu çalıştırdığımızda ağımızda yer alan ve WoL şartlarını sağlayan 00:13:23:DB:BD:FA MAC adresli bilgisayar açılacaktır.

Buraya kadar herşey güzel. Peki ya ofisten evdeki bilgisayarı internet üzerinden nasıl açarız? Eğer evinizde ulaşabileceğiniz 7/24 açık bir sunucunuz varsa onun üzerinden yapabilirsiniz. Ya o da yoksa? Bu durumda şansınızın yaver gitmesi için duğa etmelisiniz. Çünkü geri kalan tamamen ADSL (veya diğer türlerdeki) router/firewall’unuzun yeteneğidir. Bazı ADSL router’larının PAT (ing. Port Address Translation) ayarlarında dış UDP port 9, hedef iç UDP port 9, hedef iç IP 192.168.0.255 gibi yayın adresi (ing. broadcast) olan iç adres belirtilebiliyor. Bu durumda dış IP’nizin 9 numaralı UDP portune gelecek olan her paket içteki tüm ağınıza yayılmış olacak. Sade ve sadece sihirli paketin içeriği kendi mac adresi ile eşleşen bilgisayar açılacaktır.

Peki ya ADSL router’ınız yayın adresini yazmanıza izin vermiyorsa? Benim durumum da aynı bu şekilde. Yerli Airties firmamızın arayüzünde Türkçe çeviri yaparak fason olarak piyasamıza soktuğu, Çinli Arcadyan’ın üretiği ve dünya piyasasında Philips, SNA, Ozenda gibi değişik markalarda da görebildiğimiz Airties rt210′un ilk sürümünü kullanmaktayım. Çok güzel, sağlam, ısıya dayanıklı, mükemmel bir ürün, öyle olmasa Philips ve SNA tercih etmezlerdi. Bu alet NAT ayarlarındaki Virtual Server bölümünde iç hedef IP adresi olarak yayın adresi girilmesine kesinlikle izin vermiyor. Sizin durumunuz da bu şekildeyse WoL’ı internet üzerinden çalıştırmak için küçük bir şansınız daha olabilir. Ben o küçük şansa sahip olanlardan birisiyim ve Airties rt210′da bu iş oluyor. Hemen ayrıntılara girelim.

Bir komut isteminden Airties’a telnet ile bağlantı kuruyorsunuz. Windows kullanıcıları Komut İstemini kullanabilirler, ben Linux üzerinden örnekleyeceğim.

=================================

kullanici@sistem$ telnet 192.168.2.1
User Name : root
User Password : **********

Telnet Manager Version 0.44

Type ? for Command-Sensitive Help, TAB match command

ROOT :> dhcp fixed add 00:13:23:DB:BD:FA 192.168.2.100
ROOT :> show dhcp

(1) DHCP Server Parameters
    Service(TAB)       : Enable
    Interface(TAB)     : LAN 1
    Default Gateway    : 192.168.2.1
    Subnet Mask        : 255.255.255.0
    DHCP Start IP      : 192.168.2.10
    DHCP IP Count      : 155
    Leased Time (sec.) : 1209600
    Name Server IP     : 192.168.2.1

(2) List Fixed Host Entries
  No   Ethernet  Address     IP  Address
 ---- ------------------- -----------------
   1  00:13:23:DB:BD:FA    192.168.2.100

(3) DHCP Client Parameters
    Client Functionality      : Disable
    Activate interface number : ATM 1

ROOT :> write

Do you want to write the configuration(y/n) ? : y
Write configuration successful !!!

Do you want to restart the system to activate new configuration(y/n) ? : n

Cancel by user !!!
ROOT :> exit

CONF :> exit

USER :> exit

Do you want to disconnect(y/n) ?  : y

 Disconnect by user.....Connection closed by foreign host.
kullanici@sistem$

=================================

Yukarıdaki telnet oturumunda açıkça görülmektedir ki DHCP ayarlarında bir MAC adresi için static IP rezervasyonu yaptım. Web arayüzünde olmayan bunun gibi ilave özelliklere de telnet komut isteminden ulaşabilirsiniz. Hatta Philips ya da SNA’in firmware’larını yazarsanız QoS / VLAN gibi ayarlarınız da olacak. Airties ile uğraşmayı bırakıp konumuza geri dönelim.

Bu ayardan sonra Airties’ın web tabanlı arayüzünün NAT -> Virtual Server ayarlarında dışa geken UDP 9 portu paketlerini içteki 192.168.2.100′ün UDP 9′una yönlendir ayarı yapıp kaydetmek gerekiyor. Bu aşamadan sonra ofisinizden evinizin dış IP’sini aşağıdaki gibi hedef göstererek evinizdeki WoL şartlarını sağlayan kapalı bilgisayarınızı uyandırabilirsiniz.

kullanici@sistem$ wakeonlan -i 81.214.22.200 -p 9 00:13:23:DB:BD:FA
Sending magic packet to 81.214.22.200:9 with 00:13:23:DB:BD:FA
kullanici@sistem$

Bu yöntemle aylarca yaşadım. Ta ki evimde bir Linux sunucum oluncaya kadar. İhtiyacı olanların denemesini öneririm. Son bir hatırlatma, şansınız yaver gitmezse ve ADSL router’ınız Airties gibi davranmıyorsa tüm bu çabalarınız boşa olabilir.

Bazı ortamlarda yasakçı zihniyet (sadece izin verilene erişim), bazı ortamlarda da serbestçi zihniyet (sadece gündelik hayatı olumsuz etkileyenleri engelleme) uygulamasına gideriz. Hangisini zihniyeti uygularsak uygulayalım yukarıda adı geçen uygulama türleri ile ilgili sürekli problemler yaşarız.

Bu tür uygulamaların güvenlik duvarı arkasından sağlıklı çalışmasının çözümü UPnP (Universal Plug and Play) ile standarda bağlanarak açık ve net bir şekilde tariflenmiş. Ticari olan hemen hemen tüm güvenlik duvarları bu standardı destekliyor. 30-40 dolara satın alacağınız bir DSL router’da bile bu teknoloji var.

Açık kaynak kod dünyasında herşey var olmasına rağmen, genelde bulmacanın parçalarını birleştirmek sistem yöneticilerine kalıyor. Linux veya BSD türü güvenlik duvarınızın UPnP desteklemesi ve arkasında kalan Windows Live Messenger’ın, e-mule’un, oyunların, aktif ftp’nin, … sorunsuz çalışması için miniupnpd projesini kullanabilirsiniz.

OpenBSD ile yaptığım denemelerde MSN Live Messenger video konferansı ve e-Mule çalıştı. Bu küçük daemon gayet başarılı bir şekilde çalışmakta. İhtiyacı olanların denemesini şiddetle öneririm.