Bilgisayarınızda yeterince boş alanı olan bir sürücüde (benim için C: sürücüsü müsait) winxpcd adında bir klasör oluşturun. Windows XP CD’sinin içeriğini olduğu gibi bu klasörün içine kopyalayın.

C:\winxpcd

Microsoft’un sitesinden Windows XP kurulum CD’niz için uygun dilde (örneğin İngilizce sürüm için WindowsXP-KB936929-SP3-x86-ENU.exe) SP3 dosyasını indirin. Komut istemini açarak aşağıdaki komutu çalıştırınız.

C:\>WindowsXP-KB936929-SP3-x86-ENU.exe /integrate:C:\winxpcd

Windows XP SP3 kurulum programı Windows XP CD klasörüne bütünleştirme sürecini tamamlayana kadar bekleyin.

Bu aşamadan sonra SP3 ile bütünleşik bir Windows XP kurulum klasörünüz olmuş oldu. Sırada bootable SP3 bütünleşik Windows XP CD’si imalatı var. Bunun için öncelikle mevcut Windows XP bootable CD’mizdeki 2 KB’lık boot bloğunu bir dosya olarak almalıyız. IsoBuster programı ile bu işi yapabiliyoruz. Aşağıdaki ekran görüntüsünde de görüldüğü gibi Bootable Disc’e tıklıyor, sağdan da .img ile biten boot imaj dosyasını sağ tıklayarak Extract diyor ve C:\ klasörüne yazıyoruz.

Boot imajını aldıktan sonra Nero Burning ROM ile yeni ISO’muzu oluşturabilir veya doğrudan CD’ye yazabiliriz. Öncelikle Nero Burning ROM ile yeni Bootable ISO CD-ROM’u seçerek yeni bir Nero Burning Projesi başlatıyoruz.

Boot ayarlarının bulunduğu Boot ekranına geçerek “Source of boot image data” alanında “Image File” olarak IsoBuster ile önceki XP CD-ROM’undan çıkartmış olduğumuz boot dosyasını seçiyoruz. “Advanced” alanı altındaki “Enable expert settings”i seçiyoruz. “Kind of Emulation” değeri “No Emulation”, “Load segment of sectors” değerini 07C0, “Number of loaded” sectors değerini de 4 olarak tanımlıyoruz.

Diğer ayarı da ön tanımlı değerlerinde bırakarak Nero Bootable ISO CD-ROM projemizi boş bir CD-ROM’a yazıyoruz. Artık Windows XP + SP3 gömülü bootable CD’miz hazırdır. Güle güle kullanın. Yazıcı olarak CD/DVD yazıcınız yerine ISO yazıcısı seçilirse çalışmayı ISO olarak kaydedebilir, arzu ettiğiniz zaman CD’ye yazabilirsiniz.

Yıllardır BIOS ayarlarında Ağ Üzerinden Uyan (ing. Wake on Lan) ayarını görmekteydim ama hiç kullanmak nasip olmamıştı. İlk çıktığı zamanlar da bu teknolojiden yararlanmamızı sağlayacak araçlar da pek yoktu. Bu teknolojiden yararlanmanın artık vakti gelmiştir diye düşündüm ve konuyu araştırıp uygulamaya koydum.

WoL özelliğinin çalışma mantığı şu şekilde. Öncelikle BIOS’tan WoL etkinleştirme ayarı yapılıyor. Bu ayar bilgisayar kapalıyken ethernet kartının elektrikle beslenip kablo üzerindeki sinyalleri işleyebilir olmasını sağlıyor. Ancak maalesef bu yeterli değil. Öncelikle bir işletim sistemi tarafından kapatılmış olması gerekiyor. Çünkü kablo üzerindeki sinyaller ethernet driverının ethernet belleğinde bırakmış olduğu bir miktar kod ile sistemi uyarabiliyor. Elektrik kesintisi sonrasında ethernet kartında bu kod yer almadığı için WoL özelliği BIOS’ta açık ve etkin olsa bile açılmayacaktır. Bilgisayarı bir MS-Windows işletim sistemi kapattıysa WoL %99 ihtimalle çalışacaktır. Bir Linux kapattıysa WoL %1 ihtimalle çalışacaktır. Bu duruma üzülmenize gerek yok. Linux’te ethernet üzerinde bu kodu bırakması için bir ayar yapmak gerekiyor. Tek sıkıntı bu. Bu ayardan sonra %99 ihtimalle Linux üzerinde de WoL çalışacaktır. Hatta Linux’te bu ayarla birlikte o kadar güzel seçenekler var ki Windows’un otomatik sağladığı WoL özelliği halt etmiş diyebilirim (donanımın da bu özellikleri destekliyor olması gerekiyor).

Linux’te WoL Ayarı:

root@sistem# ethtool -s eth0 wol g

Yukarıdaki komutun işletiminden sonra Linux kapanırken ethernet kartı üzerinde WoL kodunu bırakacaktır. Bu Windows’un bıraktığı kod ile uyumlu olandır. Diğer güvenlik ve güvensizlik seçenekleri için ethtool aracının kılavuz sayfalarını (ing. manual page) okumanızı öneririm. Yukarıdaki komut bu ayarı kalıcı yapmamaktadır. Kalıcı olması isin sistem açılış veya kapanış sürecinde işletilen betiklere dahil edilmesi gerekmektedir. Hem Linux hem Windows için geçerli olan birşey var ki bilgisayarınız bu şekilde kapalıyken elektrikler kesilir ve gelirse ethernet kartındaki WoL kodu yok olmuş olacak ve ne kadar uğraşırsanız uğraşın açılmayacaktır. Dolayısı ile bilgisayarınız kapalı da olsa KGK (ing. UPS) ile beslenmeye devam etmesi önerilir. Son bir hatırlatma olarak da ethernet kartınız PCI genişleme yuvasına takılı ise ayrıca bir WoL kablosunun bulunması ve anakarttaki ilgili pinlere bağlatısının yapılmış olması gerekmektedir. Ethernet kartı anakarta bütünleşik ise WoL kablolaması için özel birşey yapmanız gerekmeyecek.

Bu teknoloji nasıl çalışyor? Öncelikle sihirli paket (ing. magic packet) hazırlamalı ve bu sihirli paketi ağ üzerindeki kapalı olan ancak WoL şartlarını sağlayan bilgisayarınıza ulaştırmalısınız. Sihirli paket aslında 6 byte’lik 0xFFFFFFFFFFFF değerinden sonra ilgili ethernet kartının MAC adresini 16 kez peş peşe içeren özel bir UDP paketidir. Ancak uyandırılacak olan sistem kapalı olduğu için UDP paketinin hedefine ulaşması amacıyla hedef MAC adresi değerinde (ing. destination mac address) tüm ağa yayılması için FF:FF:FF:FF:FF:FF yayın adresini (ing. broadcast address) kullanılabilir. Tüm bunların normal ağ veya tcp/ip programları ile yapılması mümkün değil (switch’in arp çağrılarına kapalı olduğu için cevap vermeyecektir, dolayısı ile nerede olduğunu asla bilemezsiniz, bu nedenle normal socket programlama ile WoL uygulaması yapılamaz). Dolayısı ile sadece bu amaca yönelik packet injection kütüphaneleri kullanılarak geliştirilmiş uygulamalar kullanılır. WoL şartlarını sağlayan kapalı bilgisayarların ethernet kartına bu sihirli paket ulaştığında, kendi MAC adresini peş peşe 16 kez görünce anakarta sanki düğmeye basılmış gibi açılma sinyali gönderilmekte ve bilgisayar açılmaktadır.

Linux ortamında etherwake veya wakeonlan araçları kullanılabilir. Packet injection işlemi yapılacağı için root kullanıcısı hakları ile kullanılmasını öneririm.

root@sistem# etherwake 00:13:23:DB:BD:FA

Yukarıdaki komutu çalıştırdığımızda ağımızda yer alan ve WoL şartlarını sağlayan 00:13:23:DB:BD:FA MAC adresli bilgisayar açılacaktır.

Buraya kadar herşey güzel. Peki ya ofisten evdeki bilgisayarı internet üzerinden nasıl açarız? Eğer evinizde ulaşabileceğiniz 7/24 açık bir sunucunuz varsa onun üzerinden yapabilirsiniz. Ya o da yoksa? Bu durumda şansınızın yaver gitmesi için duğa etmelisiniz. Çünkü geri kalan tamamen ADSL (veya diğer türlerdeki) router/firewall’unuzun yeteneğidir. Bazı ADSL router’larının PAT (ing. Port Address Translation) ayarlarında dış UDP port 9, hedef iç UDP port 9, hedef iç IP 192.168.0.255 gibi yayın adresi (ing. broadcast) olan iç adres belirtilebiliyor. Bu durumda dış IP’nizin 9 numaralı UDP portune gelecek olan her paket içteki tüm ağınıza yayılmış olacak. Sade ve sadece sihirli paketin içeriği kendi mac adresi ile eşleşen bilgisayar açılacaktır.

Peki ya ADSL router’ınız yayın adresini yazmanıza izin vermiyorsa? Benim durumum da aynı bu şekilde. Yerli Airties firmamızın arayüzünde Türkçe çeviri yaparak fason olarak piyasamıza soktuğu, Çinli Arcadyan’ın üretiği ve dünya piyasasında Philips, SNA, Ozenda gibi değişik markalarda da görebildiğimiz Airties rt210′un ilk sürümünü kullanmaktayım. Çok güzel, sağlam, ısıya dayanıklı, mükemmel bir ürün, öyle olmasa Philips ve SNA tercih etmezlerdi. Bu alet NAT ayarlarındaki Virtual Server bölümünde iç hedef IP adresi olarak yayın adresi girilmesine kesinlikle izin vermiyor. Sizin durumunuz da bu şekildeyse WoL’ı internet üzerinden çalıştırmak için küçük bir şansınız daha olabilir. Ben o küçük şansa sahip olanlardan birisiyim ve Airties rt210′da bu iş oluyor. Hemen ayrıntılara girelim.

Bir komut isteminden Airties’a telnet ile bağlantı kuruyorsunuz. Windows kullanıcıları Komut İstemini kullanabilirler, ben Linux üzerinden örnekleyeceğim.

=================================

kullanici@sistem$ telnet 192.168.2.1
User Name : root
User Password : **********

Telnet Manager Version 0.44

Type ? for Command-Sensitive Help, TAB match command

ROOT :> dhcp fixed add 00:13:23:DB:BD:FA 192.168.2.100
ROOT :> show dhcp

(1) DHCP Server Parameters
    Service(TAB)       : Enable
    Interface(TAB)     : LAN 1
    Default Gateway    : 192.168.2.1
    Subnet Mask        : 255.255.255.0
    DHCP Start IP      : 192.168.2.10
    DHCP IP Count      : 155
    Leased Time (sec.) : 1209600
    Name Server IP     : 192.168.2.1

(2) List Fixed Host Entries
  No   Ethernet  Address     IP  Address
 ---- ------------------- -----------------
   1  00:13:23:DB:BD:FA    192.168.2.100

(3) DHCP Client Parameters
    Client Functionality      : Disable
    Activate interface number : ATM 1

ROOT :> write

Do you want to write the configuration(y/n) ? : y
Write configuration successful !!!

Do you want to restart the system to activate new configuration(y/n) ? : n

Cancel by user !!!
ROOT :> exit

CONF :> exit

USER :> exit

Do you want to disconnect(y/n) ?  : y

 Disconnect by user.....Connection closed by foreign host.
kullanici@sistem$

=================================

Yukarıdaki telnet oturumunda açıkça görülmektedir ki DHCP ayarlarında bir MAC adresi için static IP rezervasyonu yaptım. Web arayüzünde olmayan bunun gibi ilave özelliklere de telnet komut isteminden ulaşabilirsiniz. Hatta Philips ya da SNA’in firmware’larını yazarsanız QoS / VLAN gibi ayarlarınız da olacak. Airties ile uğraşmayı bırakıp konumuza geri dönelim.

Bu ayardan sonra Airties’ın web tabanlı arayüzünün NAT -> Virtual Server ayarlarında dışa geken UDP 9 portu paketlerini içteki 192.168.2.100′ün UDP 9′una yönlendir ayarı yapıp kaydetmek gerekiyor. Bu aşamadan sonra ofisinizden evinizin dış IP’sini aşağıdaki gibi hedef göstererek evinizdeki WoL şartlarını sağlayan kapalı bilgisayarınızı uyandırabilirsiniz.

kullanici@sistem$ wakeonlan -i 81.214.22.200 -p 9 00:13:23:DB:BD:FA
Sending magic packet to 81.214.22.200:9 with 00:13:23:DB:BD:FA
kullanici@sistem$

Bu yöntemle aylarca yaşadım. Ta ki evimde bir Linux sunucum oluncaya kadar. İhtiyacı olanların denemesini öneririm. Son bir hatırlatma, şansınız yaver gitmezse ve ADSL router’ınız Airties gibi davranmıyorsa tüm bu çabalarınız boşa olabilir.

DOS / Windows ile Disk Bölümleme Hakkında Öğrendiklerim

Bir adet birincil birim (ing. primary paritition) olan C: sürücüsü, peşinden bir adet genişletilmiş bölüm (ing. extended partition), onun da içinde istediğimiz kadar mantıksal birim (ing. logical parititon). DOS ve Windows’ların açılış yapabilmesi için açılış kodunun birincil bölümde yer alması gerekmektedir (DOS’ta msdos.sys ve io.sys, Windows’ta ntldr). Ayrıca bootable flag denen bir bayrağın da açılış kodunun yer aldığı birincil bölümde kurulu olması gerekmektedir. İşletim sisteminin açılabilmesi için bu iki şartın aynı anda sağlanması bir zorunluluktur. DOS/Windows zamanlarında disk bölümleme sonucu ortaya çıkan disk haritası şu şekildeydi.

Linux ile Disk Bölümleme Hakkında Öğrendiklerim

Linux ile haşır neşir olduktan sonra PC ortamında DOS’ta ve Windows’ta öğrenmiş olduğum bir adet birincil bölümün, bir adet genişletilmiş bölümün, birçok da mantıksal bölümün aynen geçerli olduğunu gözlemledim. Ancak Linux’te öğrendiğim bir başka kavram daha vardı. PC ortamında aslında bir diskte azami 4 birincil bölümün adreslenebileceğini, daha fazla disk bölümüne ihtiyacımız olursa da bu 4 birincil bölümden sadece 1 tanesinin genişletilmiş bölüm olarak oluşturulabileceğini, tüm mantıksal disklerin de bu genişletilmiş bölüm içinde yer aldığını öğrendim. Her 4 birincil bölümün bir sıra numarası olduğu ve bu numaraların (SCSI altsistemi disklerinde sda1, sda2, sda3, sda4) sabit ve önceden ayrılmış olduğunu öğrendim. Tüm mantıksal bölümlerin de kaç birincil bölümün kullanıldığından bağımsız olarak 5′ten başladığını ve sıra numarası ile arttığını öğrendim (sda5, sda6, sda7, …). Birincil bölümlere ayrılmış olan bu 4 isimden (sıra numarasından) bir tanesi de genişletilmiş bölüm için kullanılmaktadır. Linux’teki olası disk bölümleme haritaları aşağıdaki gibi olabilmektedir.

Yukarıdaki biçimlerden benim özel tercihim herşeyi sırayla hiç boşluk bırakmadan doldurmaktır. O da sonuncu seçenektekidir.

OpenBSD ile Disk Bölümleme Hakkında Öğrendiklerim

OpenBSD ile tanıştıktan sonra DOS ve Linux zamanlarında öğrenmiş olduğum disk bölümleme kavramlarının hepsinin de aslında doğru olmadığını, bu gösterim biçimlerinin, numaralandırmaların hepsinin de sadece arka tarafta olup biteni soyutlamak için uydurma hikayeler olduğunu öğrendim. Bir yere kadar doğruluk payları var. Ancak tüm tablo ele alındığında aslında ayrıntıların daha farklı olduğunu öğrendim. OpenBSD bölüm değil de disk label kullanıyor olmasına rağmen PC ortamında aynı disk üstünde farklı işletim sistemleri ile bir arada yaşabilmesi için PC disk bölümlerinden de anlamaktadır. PC ortamında DOS ve Windows işletim sistemleri ile oluşturulan birincil bölüm, genişletilmiş bölüm ve mantıksal bölüm aslında aşağıdaki gibi özyinelemeli (ing. recursive) bir yapıda tutulmaktadır.

part0 (primary, sda1, C: )
part1 (primary, sda2, D: )
part2 (primary, sda3, E: )
part3 (extended, sda4)
  \--> part0 (logical, sda5, F:)
       part1 (extended)
         \--> part0 (logical, sda6, G:)
              part1 (extended)
                \--> part0 (logical, sda7, H:)

Extended içinde aynı diskin başındaki gibi bir MBR ve partition table yapısı var. Ancak içinde sadece iki bölüm var. Birincisi aynı disk başındaki birincil bölüm gibi, diğeri de başka bir genişletilmiş bölüm. O genişletilmiş bölümün içi de aynı yapıda iç içe devam etmektedir.

Genişletilmiş bölüm içindeki birincil ve diğer genişletilmiş bölüm haricinde aslında 2 (iki) bölümlük daha yer olmasına rağmen ne DOS/Windows ne de Linux bunları adresleyip kullanamamaktadır. Ancak OpenBSD ile aşağıdaki gibi bir yapı oluşturulabilmektedir, adreslenebilmektedir, kullanılabilmektedir.

part0 (primary, sda1, C: )
part1 (primary, sda2, D: )
part2 (primary, sda3, E: )
part3 (extended, sda4)
  \--> part0 (logical, sda5, F:)
       part1 (logical)
       part2 (logical)
       part3 (extended)
         \--> part0 (logical)

Özet olarak disk yapısı aslında özyineli tutulan bir yapıya sahiptir. Diskin üstünde 4 tane birincil bölüm desteklenmektedir. Bu birincil bölümlerden en fazla 1 tanesi genişletilmiş bölüm olabilmektedir. Genişletilmiş bölüm içerisi de aynı disk yapısına sahiptir. Yani içinde 4 tane birincil bölüm oluşturulabilir. Ancak DOS/Windows ve Linux sadece iki tanesini adresleyip kullanabilmektedir. Bunlardan birincisine mantıksal denilmektedir. Bu yapı böyle iç içe devam etmektedir.

DOS/Windows işletim sistemleri açılış yapabilmek için birincil bölüme ihtiyaç duyarlar. Linux sistem ön yükleyicileri (ing. boot loader) sayesinde mantıksal disk birimlerinden de açılışını yapabilmektedir. OpenBSD ise PC donanımında diskin üstünde bir birincil bölüm üstünde yer almalıdır ve tüm disklabel’ları aynı bölüm içerisinde olmalıdır.

Ağ Kurgusu: Evinizde bir adet Linux sistemi var ve üzerinde çalışmaktasınız. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki bu Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişilebilmektedir. Diğer yandan iş yerinize doğrudan erişiminiz yok. Bu sırada izinli olduğunuz için evinizdesiniz. İş yerindeki mesai arkadaşınız sizi aradı ve sizin yetkili olduğunuz 192.168.17.13 IP adresli sunucu sisteminde acil bir çalışma yapmanız gerektiğini iletti. Elde avuçta sadece bir bağlantı yöntemi var, o da iş yerinizden evinizdeki OpenSSH sunucusuna 22 numaralı porttan erişim imkanı.

Senaryo: Başında çalışmakta olduğunuz evinizdeki Linux’ün üstünde, mesai arkadaşınızın SSH oturumu açabileceği bir kullanıcı hesabı tanımlamalısınız. Daha sonra da mesai arkadaşınızdan kendi bilgisayarından aşağıdaki komutla sizin Linux’ünüze SSH oturumu açmasını istemelisiniz…

$ ssh -R 2222:192.168.17.13:22 kullanici@ev.homeip.net
Password:
Evine Hosgeldin Sahip!
evlinux$

Bu aşamadan itibaren kendi evinizde başında oturmakta olduğunuz Linux sistemi üzerinde 2222 numaralı TCP portu mesai arkadaşınıza hizmet veren sshd tarafından dinlenmeye başlamakta. Artık kendi Linux’ünüzden aşağıdaki komutla iş yerinizdeki 192.168.17.13 IP adresli sunucu sisteme SSH bağlantısı kurabilir ve üzerinde çalışabilirsiniz, yeter ki mesai arkadaşınız ilgili SSH oturumunu sonlandırmasın.

evlinux$ ssh -p 2222 root@localhost
Password:
Sirketin 192.168.17.13 Sunucusuna Hosgeldiniz!
sunucu#

Yukarıdaki örnekte de görüldüğü gibi artık çalışma yapmanız gereken sunucudasınız.

Biraz daha açıklamak gerekirse ssh istemcisinin uzak port yönlendirme seçeneği var (-R). Bu seçeneğin kullanılması zorunlu olan bir parametresi var. Bu parametre de aslında birbirinden “:” ile ayrılmış zorunlu 3 parçalı veya seçimlik olarak 4 parçalı dinlenecek ip ve port, bağlanılacak ip ve port bilgilerinden oluşmaktadır. Aşağıda “[]” arasına alınmış olan parça seçimliktir. Belirtilmezse 127.0.0.1 olduğu farz edilmektedir.

-R [uzakdinlemeip:]uzakdinlemeport:yerelbaglantıip:yerelbağlantıport

Yukarıda kullanım biçimi tarif edilen uzak port yönlendirme seçeneğinde kırmızı ile işaretlenmiş kısım SSH oturumu açılan sshd sunucusunun dinleyeceği IP:PORT bilgisini, mavi ile işaretlenmiş kısım da bağlantıyı kuran SSH istemcisinin bizim için bağlanacağı IP:PORT bilgisini ifade etmektedir. Kırmızı ile işaretli alanda SSH oturumu açılan sshd’nin çalıştığı bilgisayarda var olan IP adreslerinden birisini ve boşta olan portlardan birisini yazmalıyız. Mavi ile işaretli alanda ise SSH erişimini gerçekleştirdiğmiz SSH istemci sistemin bağlanabileceği bir IP adresi ve portunu yazmalıyız. SSH oturumu açıldığında uzaktaki sshd sunucusu kırmızı işaretli alanda tanımlı IP adresi ve portundan dinlemeye başlayacaktır (”netstat -nltp” ile dinlenen TCP portları ve dinleyen süreçler listelenebilir, kırmızı ile belirtilmiş olan portu sshd sürecinin dinliyor olması beklenir). Bu IP adresi ve portuna bir bağlantı geldiğinde mevcut SSH oturumu bağlantısı üstünden karşı taraftaki SSH istemcisine kadar gidecek ve oradan da mavi ile işaretli alandaki IP adresine ve portuna bağlanacaktır.

“-R” seçeneklerinden istediğiniz kadar kullanmakta özgürsünüz. Yani tek bir SSH bağlantısı ile birden fazla port yönlendirme gerçekleştirebilirsiniz.

SSH bağlantısını kuracak olan kişi Windows kullanıyorsa putty ile benzer şekilde uzak port yönlendirmesi yapabilir. Böylece mesai arkadaşınızın bilgisayarı Windows da olsa SSH uzak port yönlendirme Putty ile aynı şekilde çalışmaktadır.

İleri düzey SSH kullanımı ile ilgili sıradaki yazım SSH Dinamik Port Yönlendirme‘de görüşmek üzere.

Ağ Kurgusu: Evinizde iki adet bilgisayar sistemi var. ADSL modeminizin Internet’e bakan yüzünde sadece 22 numaralı SSH portu içteki Linux bilgisayarınızın 22 numaralı portuna yönlendirilmiş durumda. Yani herhangi bir yerden evinizdeki Linux’ünüze SSH ile erişebiliyorsunuz. Sadece bu SSH bağlantısı sayesinde eviniz ağındaki diğer tüm kaynaklara, bilgisayarlara SSH Yerel Port Yönlendirme ile erişim sağlanabilmektedir. Hatta diğer bağlantılar SSH’ın sağlamış olduğu şifreli bağlantı üzerinden tünellenerek iletileceği için daha güvenli erişim imkanınız olmuş olacak.

Senaryo 1: Evinizde 192.168.32.18 IP adresli bir Windows var. Evinizdeki Linux’e SSH ile erişerek 192.168.32.18 IP adresli windows’a rdesktop erişimi yapmak istiyorsunuz. Önce bir uçbirimden (ing. terminal) yerel port yönlendirmesi ayarlı SSH bağlantısı gerçekleştirilir.

$ ssh -L 3389:192.168.32.18:3389 kullanici@ev.homeip.net
Evine Hosgeldin Sahip!
evlinux$

Bu aşamadan itibaren başında oturmakta olduğunuz bilgisayarın 127.0.0.1:3389 numaralı portu ssh istemcisi tarafından dinlenmeye başlamakta. Mevcut bağlantıyı kesmeden, başında oturmakta olduğunuz bilgisayarın bir başka uçbiriminden aşağıdaki komutu verdiğinizde

$ rdesktop 127.0.0.1:3389

Karşınızda evinizdeki 192.168.32.18 IP adresli Windows’un rdesktop ekranı belirecek. Güvenle kullanabilirsiniz.

Biraz daha açıklamak gerekirse ssh istemcisinin yerel port yönlendirme seçeneği var (-L). Bu seçeneğin kullanılması zorunlu olan bir parametresi var. Bu parametre de aslında birbirinden “:” ile ayrılmış zorunlu 3 parçalı veya seçimlik olarak 4 parçalı dinlenecek ip ve port, bağlanılacak ip ve port bilgilerinden oluşmaktadır. Aşağıda “[]” arasına alınmış olan parça seçimliktir. Belirtilmezse 127.0.0.1 olduğu farz edilmektedir.

-L [yereldinlemeip:]yereldinlemeport:uzakbaglantıip:uzakbağlantıport

Yukarıda kullanım biçimi tarif edilen yerel port yönlendirme seçeneğinde kırmızı ile işaretlenmiş kısım ssh istemcisinin dinleyeceği IP:PORT bilgisini, mavi ile işaretlenmiş kısım da bağlantı kurulan SSH sunucusunun bizim için bağlanacağı IP:PORT bilgisini ifade etmektedir. Kırmızı ile işaretli alanda ssh istemcisini çalıştırdığımız bilgisayarda var olan IP adreslerinden birisini ve boşta olan portlardan birisini yazmalıyız. Mavi ile işaretli alanda ise SSH ile erişeceğimiz sunucunun bağlanabileceği bir IP adresi ve portunu yazmalıyız. SSH oturumu açıldığında ssh istemcisi kırmızı işaretli alanda tanımlı IP adresi ve portundan dinlemeye başlayacaktır (“netstat -nltp” ile dinlenen TCP portları ve dinleyen süreçler listelenebilir, kırmızı ile belirtilmiş olan portu ssh sürecinin dinliyor olması beklenir). Bu IP adresi ve portuna bir bağlantı geldiğinde mevcut SSH oturumu bağlantısı üstünden karşı taraftaki SSH sunucusuna kadar gidecek ve oradan da mavi ile işaretli alandaki IP adresine ve portuna bağlanacaktır.

“-L” seçeneklerinden istediğiniz kadar kullanmakta özgürsünüz. Yani tek bir SSH bağlantısı ile birden fazla port yönlendirme gerçekleştirebilirsiniz. Örnek için Senaryo 2′yi takip ediniz.

Senaryo 2: Aynı windows bilgisayarınıza rdesktop ile erişirken, diğer yandan smbmount ile evdeki paylaşımı, başında oturduğunuz bilgisayarın dosya sistemine bağlamak istiyorsunuz. Ancak başında oturduğunuz bilgisayarın 139 numaralı portu samba çalıştığı için meşgul…

$ ssh -L 0.0.0.0:3389:192.168.32.18:3389 -L 10139:192.168.32.18:139 kullanici@ev.homeip.net

Yukarıdaki örnekte iki adet “-L” seçeneği aynı anda kullanılmış. İlki rdesktop yerel port yönlendirmesi iken, ikincisi de SMB port yönlendirmesi. Ancak başında oturduğumuz bilgisayarın 139 numaralı portu dolu olduğu için maalesef standart dışı başka bir port olarak 10139′dan dinlemesi gerektiğini belirtmiş oluyoruz. İlk “-L” seçeneğinin parametresi 4 parçalı bir örnek olup, ilk parçanın 0.0.0.0 IP adresi olduğuna dikkat ediniz. Yani başında oturduğumuz bilgisayarın tüm IP adreslerinden 3389 numaralı port ssh istemcisi tarafından dinleniyor olacak. Yani bulunduğumuz ortamdaki diğer bilgisayarlar, başında bulunduğumuz bilgisayara rdesktop bağlantısı kurarlarsa kendilerini evimizdeki 192.168.32.18 IP adresli windows bilgisayarımıza erişmiş bulacaklar. Tam bir matrix.

Gelelim diğer bir uçbirimden evimizdeki 192.168.32.18 IP adresli Windows’un paylaşımının başında bulunduğumuz bilgisayarın dosya sistemine bağlanmasına. Bir başka uçbirimden root kullanıcısı olarak:

# mount -t cifs -o ip=127.0.0.1,port=10139,user=Administrator //evdekiwindows/c$ /mnt
Password:
#

Yukarıdaki gibi bir mount komutu girdiğimizde 127.0.0.1′in 10139 portuna bağlanmasını, kullanıcı olarak kendisini Administrator olarak tanıtmasını ve //evdekiwindows/c$ ön tanımlı paylaşımını /mnt altına bağlaması emrini vermiş oluyoruz.

SSH’ın port yönlendirme özelliklerinden bol bol yararlandım ve çok sağlam çalışan bir yapı. Bu yöntemle MegaByte’lar aktardım. SSH’ın sıkıştırma seçeneği de kullanılarak giden gelen trafiğin daha az miktarda olması ve aktarım performansının yüksek olması da sağlanabilmektedir.

Aynı yerel port yönlendirme özelliği Putty’de de bulunmaktadır. Putty ile bağlantı kurmadan önce SSH Seçeneklerinden aynı ayarlar yapılabilmektedir. Böylece başında bulunduğunuz bilgisayar Windows da olsa SSH yerel port yönlendirme Putty ile aynı şekilde çalışmaktadır.

İleri Düzey SSH serisi yazılarımdan SSH Uzak Port Yönlendirme‘de görüşmek üzere.

Neden Windows Fundamentals for Legacy PCs kullanmıyorsun?

Hemen araştırdım neymiş bu diye. Öğrendim ki Microsoft 2005 yılında sessiz sedasız bir şekilde Windows XP’nin küçültülmüş, kırpılmış bir halini hazırlamış, adını da Windows Fundamentals for Legacy PCs koymuş. Amaç 150 – 200 MHz işlemcili 48 – 64 MB RAM’li bilgisayarları tekrar işe yarar hale getirmek.

Windows XP’nin kırpılmış halinin bile bu kadar düşük bir konfigürasyonda çalışacağına inanamayıp hemen denemek istedim. Geçici süreliğine bir tane edinerek denemelere başladım. Bu kadar düşük konfigürasyonlu donanım bulamadığım için mecburen VirtualBox ile 64 MB RAM’li bir Windows Sanal Bilgisayarı hazırladım.

CD’den boot ettiğinde bir komut satırı çıktı. Bu nasıl bir kurulum derken öğrendim ki bu aşamada kuruluma devam etmeyip mstsc çalıştırılabiliyor. Böylece live cd gibi kullanıp Terminal Server’a bağlanabileceğiniz bir CD’den çalışan Windows çekirdeğiniz olmuş oluyor. Kuruluma devam etmek için setup’ı çalıştırmak gerekiyor. Kurulum sırasında donanımlar için Windows XP sürücüleri kullanılmakta. Kurulum tamamlandıktan sonra Office 2003 kurulumu denedim, o da başarıyla sonuçlandı. Bunlar hep 64 MB RAM içinde olup bitti. Kurulum en nihayi hale geldikten sonra yeniden başlattım. Tam olarak 15 saniyede oturum açma ekranı karşımdaydı. 64 MB RAM’de.

Daha sonra internet explorer 7 ile blog sayfamı, MS-Word 2003 ile boş bir belge, komut satırını, denetim masasını aynı anda açtım. Alet bana mısın demedi. Oldukça hızlı yanıt veriyor, hiç zorlanmıyor. Hem de 64 MB RAM’de. İnanılır gibi değil.

Gelelim bu kadar düşük profilli bir donanımda bu başarı nasıl elde edilmiş.

• Disk manager yok. Kurulum sırasında ikinci partition oluşturma şansınız da yok. Diskiniz zaten parçalıysa diğer partitionları görüyor, ancak formatlama ya da yeniden partitionlama gibi yetenekleri yok.
• Görev çubuğuna sağ tıkladığınızda Görev Yöneticisi var ama açılmıyor.
• NUL sistem sürücüsü yok. Yani cygwin, mingw gibi programlarda /dev/null diye birşeye ulaşamıyorsunuz. Komut satırından da NUL’a ulaşamıyorsunuz.
• Ekranı kilitleyip (ing. lock) bir başka kullanıcı ile oturum açmanız mümkün değil.

Yukarıdakilerden başka gözle görülür bir eksiklik görmedim, hissetmedim. Eminim arkada kırpılmış daha çok şey vardır ama sıradan bir kullanıcı olarak başka eksiklik hissetmedim. Kurulduğunda 550 MB civarında oluyor. Zamanla her Windows gibi büyüme eğiliminde. Minimum da 800 MB’lık diske kurulması öneriliyor.

Lisanslama mevzusuna gelince, ne yazık ki ev kullanıcısı için Lisans yok. Tamamiyle kurumsal düşünülmüş ve kurumlarda eski donanımları yüksek ücretlerle yenilemek yerine ne kadar olduğunu bilmediğim cüzzi bir Lisans bedeli ile tekrar kurumlara kazandırmak amaçlanmış. Tek olarak alınamıyor, toplu lisans yenilemesi gibi düşünülerek win95, win98, winME, win2000 sürümlerinin ortadan kaldırılması amaçlanmış. Donanım değişikliği yapmadan artık Microsoft tarafından desteklenmeyen ve birçok güvenlik açığı bulunan bu sistemlerden kurumunuzu kurtarabilir ve eski donanımlarınızı halen aktif olarak kullanabilirsiniz.

Bir ara Virtual PC de ortalarda görünmeye başladı derken Microsoft tarafından satın alındı. Linux kullanıcısı olduğumdan dolayı benim için Virtual PC bir alternatif olmaktan çıktı. Hiç kullanma fırsatım da olmadı. Bu nedenle iyi kötü herhangi bir yorum yapamam, yaparsam haksızlık olabilir.

Sanallaştırma konusunda açık kaynak kod dünyasının ne durumda olduğunu merak ettiğimden dolayı qemu‘yu da inceledim. Bir süre de kullandım. Önceleri oldukça yavaştı. Fakat zamanla kqemu adındaki çekirdek modülünün kaynak kodunun da açık hale gelmesi ve ulaşılabilir olması sayesinde sanal bilgisayarın performansı 1:1 değerine kadar yaklaştı. Ancak küçük boyutlu olarak başlangıç yaparak sürekli genişleyen bir disk sağlayamaması, yeterince kararlı olmamasından dolayı çok uzun süre kullanamadım. En son 1.5 yıl kadar önce kullandım. Bu kadar olumsuzluğuna rağmen qemu emsallerinde olmayan bazı özellikler de sunar. Örneğin x86 mimarisi üzerinde x86_64 bit CPU emulasyonu ile 64 bit işletim sistemi çalıştırabilme, sparc makina emülasyonu, arm emulasyonu, powerpc emülasyonu. Bundan 2 yıl kadar önce powerpc emülasyonu yapan sürümü az kalsın PowePC işlemcili MacOS X’i kurmayı başaracaktı. Bugünlerdeki kararlılık durumu hakkında ne yazık ki herhangi bir fikrim yok.

Geçen yıl bu zamanlarda VirtualBox ile tanıştım. Kendisi açık kaynak kodlu olup, USB ve rdesktop özellikleri kapalı kaynak kodlu. İsteyenlere tam açık kaynak kodlu, isteyenlere kapalı kaynak kod özellikli hali ayrı ayrı sunulmaktadır. VirtualBox sadece masaüstü kullanımı için uygundur. Sun birkaç ay kadar önce satın aldı ve halen açık kaynak kodlu olarak dağıtmaktadır. VirtualBox’ın VMware Workstation sürümüne göre oldukça fazla artı özelliği var.

• Sanal bilgisayarın saati mükemmel netlikte saymaktadır.
• Sanal bilgisayardan host bilgisayarın CD-DVD yazıcısını kullanarak CD-DVD yazabilme.
• Sanal bilgisayarın video belleğini 8MB – 128MB arasında istediğiniz gibi belirleyebilme.
• Sanal bilgisayar için Physical Address Extension (PAE) desteği.
• Sanal bilgisayar için SATA IDE denetçi sağlayabilme.
• Sanal bilgisayara Soundblaster 16 ve ICH97 ses kartı sağlayabilme.
• Sanal bilgisayara PcNet ve Intel (intel pro/1000) marka 4 farklı ethernet ağ arayüzü sağlayabilme.
• Sanal bilgisayara (windows olsun, linux olsun, bsd olsun) RDP ile erişim imkanı.
• Seamless mode. Windows ve Linux masaüstünüz iç içe girifit halde görünmekte, sanal bilgisayarın masaüstü gösterilmeyerek host bilgisayarın masaüstü gösterilmektedir. Windows pencereleri sanki Linux içinde native çalışır gibi görünmektedir.

VirtualBox’ın bu kadar artı özelliğinin yanında eksikleri de var. Örneğin sadece NAT türü ağ bağlantısı kolayca oluşturulabiliyor, sadece host ya da bridge türü ağ bağlantısı için deveye hendek atlatmak gerekiyor. Sanal bilgisayara SCSI disk emülasyonu sağlamıyor. Enterprise çözümleri yok.

VMware’ın sanal bilgisayarlarının saatleri çok fazla kaydığı ve zamana bağlı çalışan her türlü uygulama olumsuz etkilendiği için neredeyse kullanamıyorum. Bu nedenle geçen yıl VirtualBox’a geçiş yaptım, memnunum. Ayrıca VMware’a göre çok daha küçük boyutlu olarak dağıtılması ve kurulduğunda az yer kaplaması da ayrı bir avantaj.

Açık kaynak kod dünyasının diğer başarılı sanal bilgisayarı da XEN. Ancak XEN sanal bilgisayar sunucu parkı olarak kullanılmak üzere tasarlanmış. Hiç kullanma fırsatım olmadı. O nedenle yanlış yorumlarda bulunmak istemiyorum.

Tüm bu bilgilerimizin başka kişilerin eline geçmesini hiçkimse istemez. Bilgisayarımız, harici diskimiz, USB flash belleğimiz çalınabilir ve bu bilgilerin kötü ellere geçmesi ile doğacak zararımızın hesabını sadece biz biliriz. Neredeyse tüm yaşantımızı başkalarına kaptırmış oluruz.

Bu tür kötü durumların önüne geçmek için disk şifrelemesi kullanmak en iyi çözümlerden birisidir. Hem Linux hem Windows’ta aynı şifreli medyayı kullanmak isterseniz TrueCrypt güzel bir çözüm. Uzun süre Linux ve Windows’ta TrueCrypt kullandım. Ancak temelde Linux kullanıcısı olduğum için Windows tarafı benim için o kadar da önemli değildi. Bu nedenle zaman içinde kullanmakta olduğum GNU/Linux dağıtımı ile ön tanımlı olarak gelen Linux Unified Key Setup (LUKS) kullanmaya başladım. Daha sonra FreeOTFE adında bir Windows yazılımı keşfettim. LUKS formatlı medyayı Windows’tan okumanıza ve yazmanıza imkan tanıyor.

Sadece Windows kullanıyorsanız ve kurumsalsanız, bilgisayar okur yazarlığı yeterli düzeyde olmayan personele disk şifrelemesinin önemini anlatmaya çalışmak deveye hendek atlatmaya benziyor. Eğitimin sonunda da o personelin TrueCrypt ya da LUKS kullanmasını bekleyemezsiniz. Bu durumda Symantec Endpoint Encryption (SEE) yazılımı yardımınıza koşuyor olacak. Merkezi bir sunucu ile kurumunuzdaki tüm bilgisayarların disklerinin şifrelenmesini sağlayabiliyor olacaksınız. Hem de Active Directory enetrgasyonu sayesinde özel bir çaba sarf etmeden bir emrinizle tüm bilgisayarları, dizüstüleri şifreli hale getirebilirsiniz. SEE ile komple şifrelenmiş bir sistem açılışına başlamadan hemen önce kullanıcıya kullanıcı adı, şifre ve etki alanı sorularını sorar, ardında da Windows’un yüklenmesine geçer. Windows hazır olduğunda açılış sırasında girmiş olduğunuz bu bilgilerle Windows oturumunuzu da otomatik olarak açabilir. Böylece personeliniz disk şifresi için ayrı bir kullanıcı adı ve şifresi de girmek zorunda kalmaz. Kurumsal verileriniz de mükemmel bir şekilde korunmuş olur.

Karşılaşmış olduğum bu sorunları; Windows’ta 64 bit tamsayı gösterimi sorunları, Dosyaların olduğundan kısa okunup kısa yazılması ve Qt ile klasör seçiminin UNIX gibi görünmesi gibi 3 başlık altında toplayabiliriz.

• Windows’ta 64 bit tamsayı gösterimi sorunları.
  Şifreleme yazılımında 64 bit olması gereken sayısal bir değeri standart olması (c89) için “long long” türünde tanımlamış ve kullanmıştım. Bu değerin görüntülenmesi için snprintf’e format string’i olarak “%lld” vermiştim. Linux’te gayet güzel çalışıyordu. Windows’ta da sorunsuz derlendi. Ancak çalışma anına gelince değer 2 milyarın üzerine çıktıktan bir süre sonra negatife dönüştü.

  Yaptığım araştırmalar sonucunda “long long” türü 64 bit olarak c89 standardında tariflenmiş. Bu standarda Microsoft da uymuş. Ama bu “long long“un bir “*printf” ve “*scanf” işlevlerinde kullanılabilecek bir format string’i standarda bağlanmamış. Microsoft da kendisi “%I64d” biçiminde bir format kullanmış. c99 standarı yayınlandığında “%lld” format string’i “long long” türü için format string’i olduğu kabul edilmiş. Buna herkes uyarken Microsoft eskiye dönük uyumlu olmayı ve nasıl olsa bu işi yapan bir format string’im var mantığı ile “%I64d” format string’ini kullanmaya devam ederek yeni standarda uymamış.

  Özet olarak Windows’taki “*printf” ve “*scanf” işlevlerinde 64 bit bitlik “long long” türünü kullanmak istediğinizde format string’ine dikkat etmek gerekir.

• Dosyaların olduğundan kısa okunup kısa yazılması.
  Linux’te geliştirmiş olduğum uygulamalarda dosyaları hep “open()” işlevi ile açarım. Windows’ta da aynı “open()” işlevini kullandığımda dosyalar aynı şekilde açılıyor. Ancak “read()” ve “write()” işlevlerinde bazı dosyalarda hata alınıyor. Sorunun sadece binary dosyalarla ilgili olduğunu keşfedince, Windows ortamındaki “open()” işlevinin “O_BINARY” bayrağının kurulu olması zorunluluğu olduğunu, bu bayrağın kurulmazsa binary dosyalarda sorun çıkartacağı belirtilmiş. “O_BINARY” bayrağını kurarak “open()” işlevi ile dosya açtığımda “read()” ve “write()” işlevleri aynı Linux’teki gibi davrandılar. Windows’ta “open()” sırasında “O_BINARY” bayrağını kurmayı unutmamak gerek.
• Qt ile klasör seçiminin UNIX gibi görünmesi.
  Qt ile klasör seçim penceresini açtıktan sonra döndürdüğü değer kullanıcının seçtiği klasörün tam yoludur (ing. absolute path). Ancak tüm klasör ayıraçları “\” yerine sanki UNIX sistemiymiş gibi “/” şeklindeydi. Buna parametrik bir çözüm bulamadım ve tüm “/“ları “\“a dönüştürerek kullandım.

Buna benzer başka sorunlarla karşılaştıkça yazmaya çalışacağım. Dikkatli olmak gerek. Windows ortamı standart dışı bir ortam. Microsoft’un standartlara uymak yerine kendi kafasına göre değişik uygulamaları var. Bir gün sizin de karşınıza çıkabilir.

Geçenlerde Pro-G olarak bir iş aldık. AES-256-CBC algoritması ile simetrik şifreleme ve şifrelenmişi geri açma yazılımı.

Müşteri PGP ve asimetrik şifreleme ile bu işi yaptıklarında bir DVD boyundaki verinin donanımdan donanıma fark etmekle birlikte 10-24 saat arasında sürdüğünden şikayet ediyordu. Bu uzun sürecin iş süreçlerini yavaşlattığından yakınıyordu.

OpenSSL ile yaptığımız teorik testlerde 1 DVD boyutundaki veri AES-256-CBC ile yaklaşık olarak 7-20 dakika arasında değişen bir sürede şifreleniyor veya şifrelenmiş veri açılabiliyordu. Bu sürede kullanılan donanım, ortalama dosya büyüklükleri gibi etkenler önemli rol oynuyordu.

İşi resmi olarak aldıktan sonra kendisine verilen bir klasörü belirtilen türde dosyalar için tarayan ve hedef klasöre aynı hiyerarşide şifrelenmişini veya şifreli ise açılmışını oluşturabilecek, openssl’in crypto kütüphanesini kullanan özel bir kütüphane geliştirdim. Tabii ki Linux ortamında.

Hazırladığım test çalıştırılabilirleri ile yaptığım testlerde sürelerin aynen openssl’in komut satırından kullandığımda elde ettiğim süreler ile örtüştüğünü teyid ettim.

Sıra geldi müşterinin kullanabileceği görsellere. Kendim ezelden beri UNIX adamı olduğum için Windows ortamındaki geliştirme araçları ve teknolojileri bana oldukça uzak gelmekte. Bu nedenle platform bağımsız (ing. cross-platform) derlenerek, ilgili hedef sistemde doğal olarak (ing. native) çalışabilecek, ancak ana geliştirme ortamının Linux olacağı bir çözüme ihtiyacım vardı.

GTK ve Qt arasında gidip geldim. Qt ve python ile geliştiren Likya‘lı arkadaşlarım olması nedeni ile Qt’de daha hızlı başlangıç yapabileceğime ve C++’ın avantajlarından yararlanabileceğime karar vererek Qt’yi kurcalamaya başladım. Hız artırmak için Likya’lı Mustafa kardeşimden randevu aldım. Kendisi de beni kırmayıp qt-designer ile GUI oluşturulduktan sonra nasıl C++’a çevrilir, nasıl bir proje haline getirilir konusunda 2-3 saatlik bir vaktini bana harcadı. Kendisine çok teşekkür ederim.

Zaman içinde proje tamamiyle GUI olarak kullanılabilir duruma gelince sıra geldi Windows ortamında derlemeye. Windows sanal makinama mingw, g++, Qt kurulumu gerçekleştirdim. Linux’te geliştirmiş olduğum GUI programım aynı Linux’teki gibi başarıyla derlendi ve çalıştı. Hem de aynı Linux’teki gibi “make” ile. Tabii ki Windows’a özgü bazı davranış bozuklukları ve API değişiklikleri oldu. Onları da zaman içinde yaşadıkça çözdüm. Her birisi ayrı bir gönderi konusu olabilir. Vakit bulabilirsem onlardan da bahsederim.

Ancak benim vurgulamak istediğim UNIX’ci birisi içim Windows ortamında uygulama geliştirmek oldukça zor. Eliniz kolunuz bağlı kalıyor. Bu nedenle UNIX benzeri bir ortamın cygwin, mingw gibi araçlarla MS-Windows ortamında da sağlanıyor olması, GTK ve Qt gibi platformlar arası taşınmış görsel kütüphanelerin bulunuyor olması benim gibi UNIX adamlarının Windows üstünde de işlevsel olmasına oldukça yüksek katkısı oluyor.

Özet olarak şifreleme yazılımı Windows üstünde çalışıyor olmasına rağmen vi, make, g++, openssl ve Qt kullanılarak geliştirilmiş oldu. En güzel yanı da aynı yazılımı aynı görsellik ve işlevsellik ile Linux, Mac OSX, Solaris, AIX gibi sürümlerini de doğal olarak sağlayabiliyor olmak.