Linux'ta TCP/IP Dosyaları Nasıl Kurulur ve Yapılandırılır (Linux için TCP/IP Ayarları)

Meraklı olmayanlar bile muhtemelen “ TCP/IP ”yi duymuştur, ancak herkes bunun ne olduğunu veya komut satırını kullanarak bir (using the command line)Linux sunucusunda nasıl yapılandırılacağını biliyor mu?

Önce temel terminolojiyi tanımlamaya yardımcı olur. En azından, anlayışınızı üzerine inşa edeceğiniz bir çerçeve geliştirmenize izin verir. TCP/IP bir istisna değildir. 

Terminolojiyle ilgili bu bölüm kapsamlı bir liste değildir. Ağ oluşturmayı anlama yolculuğunuza başlamanız ve Linux'ta (Linux)TCP/IP dosyalarının nasıl yapılandırılacağı konusunda size bir temel sağlayacaktır . 

The *Nix World

*nix ne anlama geldiğini hiç merak ettiniz mi? Peki ya Unix ve Linux nasıl ilişkilidir(Unix and Linux are related) (her birinin çeşitli versiyonlarını bir yana bırakın)?

*nix , bunu yapmak için bir joker karakter (yıldız) kullanarak  Linux ve/veya Unix'e(Unix) (veya herhangi bir dağıtıma) atıfta bulunma yöntemidir .

* Nix , 1960'ların sonlarında geliştirildi. AT& T Bell Labs , Unix'i(Unix) yaklaşık olarak aynı zamanlarda geliştirdi . çeşitli yinelemeler ve geliştirmeler yoluyla, Linux da doğdu.

Bu paralel yeniliklerin sonucu, komut satırı aracılığıyla bir sunucuda kurulum yapmayı öğrendikten sonra, çeşitli Unix veya Linux sunucularındaki diğer birçok görevle muhtemelen uyumlu olan bir beceri öğrenmiş olmanızdır. 

Man Pages – Bilgiler Parmaklarınızın Ucunda(Man Pages – Information at Your Fingertips)

Google gibi , Linux da kullanıcıların ihtiyaç duydukları kaynakları bulmalarını sağlayan kendi arama ve araştırma araçlarına sahiptir. Bu kaynaklar "man sayfaları" olarak bilinir. Bir Linux sunucusunda (veya Linux tabanlı işletim sisteminde) oturum açtığınızda, komut satırı uygulamasını açabilir ve etkileşimli bir belge dosyasına bir arama terimi yazmak gibi araştırmak istediğiniz şeyi yazabilirsiniz.

Bir Linux(Linux) yardımcı programı, araç, arka plan programı, komut dosyası(daemon, script) gibi araştırmak istediğiniz bir konu seçerseniz, "man" ve ardından kelimeyi yazarak bunu arayabilirsiniz. Bunu nasıl yapacağınızı bu makalenin ilerleyen bölümlerinde öğreneceksiniz.

Man sayfalarının kullanımı kolaydır. Sadece(Just) birkaç kelime yazmaya başlayın ve Linux işletim sistemi(Linux OS) bilgileri size döndürmeye başlayacaktır. Belirli bir konu için man sayfası yoksa , Linux size bunu söyleyecektir.

Kılavuz sayfaları çoğunlukla göründükleri yazılım sürümü için makul ölçüde doğrudur. Örneğin, 10 yıllık bir Linux sunucusunda oturum açtıysanız, kılavuz sayfası o sürüme (ve yaşa) ilişkin bilgileri görüntüler.(Linux)

Kılavuz sayfalarının kullanımı kolay ve doğrudur, ancak birkaç uyarı vardır. Bu uyarıları resimlerle gösterelim. 

Aşağıdaki resimde, ARP için kılavuz sayfası, ARP'nin (ARP)eski(ARP) olduğunu ("notlar" bölümünün altında) ve bunun yerine ip neigh'e bakılması gerektiğini belirtir(ip neigh) . Bu gösterime göre, değiştirme aracı/protokol hakkındaki bilgilere erişmek için  “ man ip neigh ” yazmak istenebilir.(man ip neigh)

Ancak, “ man ip neigh ” yazmak, man sayfasında “ip neigh” için arama yapmaz. Bunun yerine, biri “ip”, ​​diğeri “neigh” için iki kılavuz sayfası arayacaktır. 

Eğer “man ip neigh” yazarsanız bir man sayfası alacağınız doğru olsa da, yakından bakmadığınız sürece, bunun aslında aradığınız şey olmadığını gözden kaçırabilirsiniz. 

Bir tire ekleyebilirsiniz (değiştirme aracına atıfta bulunurken kılavuz sayfasında görünen bu olmasa da)… Yani, bir tire ekleyip “man ip-neigh” yazarsanız bu da iyi çalışır ancak doğru değildir herhangi biri.

“ man ip-neighbour ” yazmayı deneyebilirsiniz (İngiliz yazımına dikkat edin). Söz konusu ifadeyi yazdığınızda, ARP(ARP) kılavuz sayfasını değiştirmek (veya ARP protokolünü değiştirmek) için doğru kılavuz sayfasını göreceksiniz . Sonuç olarak şudur: İhtiyacınız olanı bulamıyorsanız, istediğiniz kılavuz sayfasını elde edene kadar farklı kombinasyonlar kullanmayı deneyin.

Örnek olarak, nslookup aracı için kılavuz sayfasını aramayı deneyin. Bunu “man nslookup” yazarak yaparsınız. Bunu yaptığınızda, aşağıdaki resme/ekran görüntüsüne benzeyen bir man sayfası göreceksiniz. nslookup aracı hakkında bilmek isteyeceğiniz her şeyi öğreneceksiniz.

Kılavuz sayfası ekranınızda belirdikten sonra aşağı kaydırabilir, okuyabilir, uygulayabilir, test edebilir ve hatta kılavuz sayfasını kapatabilirsiniz (“q” harfini yazıp kılavuz sayfasının otomatik olarak kapanmasına izin vererek).

Var olmayan bir kılavuz sayfası talep ederseniz, Linux size o kılavuz sayfası için giriş olmadığı ve başka bir tane denemeniz için geri bildirimde bulunacaktır.

IPv4 ve IPv6(IPv4 and IPv6)

Hem IPv4 hem de IPv6 teknik olarak aynıdır, ancak biz insanlara aynı görünmüyorlar. Yerel alan ağındaki ( LAN ) makineleri veya cihazları tanımlamanın bir yoludur. LAN'daki(LAN) cihazları tanımladıkları şekilde özeldirler .

IPv4 , noktalarla/noktalarla ayrılmış sayıları kullanır. Çoğumuz, IPv4 biçimini kullanarak özel ağlarımıza bağlı bilgisayarlar için gördüğümüz IP adresi türlerine aşinayız.

Ağdaki bilgisayarların da bir IPv6 adresi vardır, ancak bu farklı görünür. IPv6 , iki nokta üst üste ( : ) ile ayrılmış alfasayısal karakterlerden oluşur. 

Peki IPv4 ve IPv6 arasındaki farklar nelerdir? Bunu bir ağ adı gibi düşünün . (Think)Biri adı gibi, diğeri ise soyadı gibi. Her iki isim de aynı kişiye (veya bu durumda bir bilgisayara) işaret eder. Soyadımıza göre genellikle farklı bir ada sahip olduğumuz gibi, her ikisi de aynı makineye işaret etseler bile IPv4 “ name” (IPv4 “)IPv6 “ adından” farklı olacaktır .

Carla Schroeder , IPv4 ve IPv6 hakkında(useful article about IPv4 and IPv6) okunması kolay ve faydalı bir makale yazmıştır .

Bir Linux Sunucusunda Kök Erişimi (ve su ve sudo)(Root Access on a Linux Server (and su and sudo))

Tamamlanması gereken görevlerin çoğu için kök erişimi (diğer adıyla Yönetici veya süper kullanıcı) gereklidir. Bunun nedeni, bu yardımcı programların ve uygulamaların birçoğunun güvenlik nedeniyle kısıtlanacak kadar hassas olmasıdır. 

Kök olarak oturum açmaya veya süper kullanıcı erişimini (su) tetiklemeye alternatif bir çözüm, Linux(Linux) makinesine o belirli komutun süper kullanıcı/kök olarak çalıştırılması gerektiğini, ancak sonraki komutların çalıştırmayacağını söyleyen "sudo" ile bir komut eklemektir (ayrıca "sudo" yönergesi ile hazırlanır). 

"sudo"nun komuta eklendiği ve kullanıldığı durumlarda, Linux , süper kullanıcı kimliğini ve izinlerini doğrulamak için su parolasını isteyecektir.

Ağ Protokolleri(Networking Protocols)

Linux'u(Linux) tartışırken dikkate alınması gereken birçok farklı protokol vardır . Bu makale için birincil olan iki protokol TCP ve IP'dir.

İletim Kontrol Protokolü (TCP)(Transmission Control Protocol (TCP))

(Transmission Control Protocol)Daha çok TCP(TCP) olarak anılan İletim Kontrol Protokolü , adından da anlaşılacağı gibi, paketlerin iletimi için kullanılan bir protokoldür.

Trafik Kontrolü(Traffic Control) (tc)  adlı Linux aracı da dahil olmak üzere çeşitli araçların açıklaması için aşağıya bakın .

TCP , Linux işletim sistemini paketlerin bir yerden diğerine nasıl taşınması gerektiği konusunda yönlendirir . Ayrıca ağ trafiğini kontrol eder ve bilgi paketlerinin ( bir yerden diğerine hareket eden  veri klasörleri gibi) iletimini yönlendirir.(data)

Bu nedenle protokole  İletim Kontrol Protokolü(Transmission Control Protocol) (TCP) adı verilir. 

İnternet Protokolü (IP)(Internet Protocol (IP))

İnternet Protokolü(Internet Protocol) genellikle kısaltması olan IP ile anılır.

IP durumunda, paketleri iletmek için daha geniş bir alanınız ( İnternet ) vardır. (Internet)İnternet denilen daha geniş, daha uzun ve daha çok seyahat edilen bir süper otoyola sahip olmak gibi. TCP , paketlerin bir ağ üzerindeki hareketini kontrol ederken , IP, paketlerin internet üzerindeki hareketini kontrol eder.

ICMP Protokolü(ICMP Protocol)

ICMP , İnternet Kontrol Mesajlaşma Protokolü(Internet Control Messaging Protocol) anlamına gelir . Çoğu Linux dağıtımında bulunan bir protokol olsa da, tüm Linux dağıtımlarında bulunmayabilir. Bu, mevcut bir Centos kurulumunda bir Man sayfasının olmamasıyla kanıtlandı .

İlk bakışta, bu özel protokol o kadar önemli görünmeyebilir, ancak gerçekte öyle. ICMP , bir paket hedefine düzgün bir şekilde ulaşmadığında/olduğunda hata mesajları sağlamaktan sorumludur. ICMP , iletilen bilgi paketlerinin teslimi (veya alınması) ile ilgili durum güncellemelerini almak için gereklidir.

Kullanıcı Şeması Protokolü (UDP)(User Diagram Protocol (UDP))

Kullanıcı Diyagramı Protokolü(User Diagram Protocol) ( UDP ), İletim Kontrol Protokolü(Transmission Control Protocol) ( TCP ) gibi, bilgi paketlerinin bir noktadan diğerine iletilmesi için bir protokoldür. TCP durumunda , işlemin/iletimin bir parçası olarak, paketin/paketlerin başarılı bir şekilde teslim edildiğinin bir doğrulaması vardır, bu da onu UDP'den(UDP) daha güvenilir kılar .

UDP durumunda, doğrulama işlemi yoktur, bu nedenle paketlerin başarıyla ve hatasız bir şekilde iletilip gönderilmediğini veya alındığını bilemezsiniz. Bu nedenle, kullanması yeterince kolay bir protokoldür ancak doğrulanabilir veya kimliği doğrulanamaz. 

Linux Yapılandırması(Linux Configuration)

Linux işletim sisteminde  birkaç konfigürasyon dosyası mevcuttur .

Örneğin, Linux makinenizde bir Apache sunucusu çalıştırıyorsanız, Apache yapılandırma dosyaları önemlidir. Bu dosyalar, Apache web sunucusunun etki alanında ve daha spesifik olarak o sunucuda barındırılan sitede neler olduğunu bilmesini sağlar.

Bazen yapılandırma dosyası httpd.conf olarak etiketlenir. Bazen apache.conf olarak etiketlenir. Veya tamamen farklı bir etiket/ad olabilir. Yapılandırma dosyalarını bir sunucuda bir konumda ve diğer zamanlarda başka bir sunucuda tamamen farklı bir konumda bulabilirsiniz.

Neyse ki, belirli yapılandırma dosyalarının bulunmasına yardımcı olabilecek yardımcı komutlar var. Örneğin, varsa “ httpd.conf ” yapılandırma dosyasını bulmak için aşağıdakini yazabilirsiniz:

find / -name “httpd.conf”

İlk kelime, "bul", Linux'un(Linux) hangi komutu/yardımcı programı kullandığınızı bilmesini sağlar, bu durumda bu "bul" yardımcı programıdır. Komut satırının ikinci bileşeni, find yardımcı programının sunucunun kök seviyesinden başlayarak yolu araması gerektiğini bilmesini sağlayan “/” dir.

Daha spesifik bir konuma bakıyorsanız, Linux'un(Linux) etc dizininde başlamasını ve bu yolu izlemesini sağlamak için “/etc” gibi bir şeye sahip olabilirsiniz. Belirli bir yol/konum sağlayarak süreci hızlandırabilirsiniz, çünkü Linux gereksiz yerlerde arama yapmak zorunda değildir.

-name ” seçeneği , Linux'un(Linux) dosya veya dizin adına ne aradığınızı bilmesini sağlar. Adı tırnak içine almak yararlıdır ve arama yaparken joker karakter olarak yıldız işareti ( * ) de kullanabilirsiniz.

“/etc” dizini/yolundaki bazı yapılandırma dosyaları ve dizinleri şunları içerir: 

  • pam.d – kimlik doğrulama modülleriyle ilgili yardımcı programları içeren bir dizin. Örnek olarak "Su" ve "sudo" orada bulunur.
  • sysconfig – güç yönetimi, fare ve daha fazlası gibi bilgisayarın işlevlerini içeren bir dizin. 
  • resolv.conf – Linux makinesi bu kapasitede kullanılıyorsa , alan adı sunucusunun işlevselliğine yardımcı olan bir dosya .
  • hizmetler – bu dosya, (services)Linux makinesinde bulunan kullanılabilir bağlantıları (yani açık bağlantı noktaları) içerir .

Herhangi bir dosya, yol veya yardımcı programın eski veya kullanımdan kaldırılmış olup olmadığını merak ediyorsanız, kontrol etmek için kılavuz sayfalarını kullanın. Bu, neyin güncel ve neyin değiştiğine ilişkin sekmeleri tutmanın yararlı bir yoludur.

Linux Dosya Sistemini Anlamak(Understanding the Linux File System) 

Birçok Linux dağıtımında , yapılandırma dosyaları “ (Linux distributions)etc/sysconfig ” yolu altındaki ağ komut dosyaları dizininde bulunur . Orada bulunmuyorlarsa, benzer bir konum/yol olması muhtemeldir. Bu özel durumda mevcut olan dosyalar aşağıdaki ekran görüntüsünde gösterilmektedir.

Aşağıdaki ekran görüntüsünde göreceğiniz gibi, iki yapılandırma dosyası vardır. Her biri ilgili arayüzlerine göre etiketlenmiştir (yani ifcfg-eth0).

Yapılandırma dosyalarının önünde , ifconfig komutunun(ifconfig command) yerini alan (aynı zamanda arabirim dosya adının bir parçası haline gelen) “ ifcfg ” gelir. (ifcfg)Bununla birlikte, ifcfg IPv6(IPv6) ile uyumlu olmadığı için artık bir şekilde değiştirilmiştir .

İki arabirim referansı ( ifcfg-eth0 ve ifcfg-lo ) belirli arabirim türlerine atıfta bulunur. Linux geliştiricileri, dosya adları biçiminde tanım ve yön sağlayarak bu alanda yardımcı oldular. Arayüzün “ eth0(eth0) ” ile bitmesi durumunda ise “ethernet” üzerinden bağlanan veya ethernet özelliği bulunan bir arayüzdür.

“ Eth ” harflerinin kullanımı sizi doğru yöne işaret ediyor. “eth” den sonra gelen sayı cihazın numarasını verir. Dolayısıyla, bir sonraki ethernet cihazı “ ifcfg-eth1(ifcfg-eth1) ” gibi bir şey olabilir .

"lo" ile biten dosya adı, bir "loopback" arabirimini ifade eder. Ayrıca “ localhost ” olarak da anılır . Bu, teknik olarak gerçek bir ağ bağlantısı olmayan bir ağ bağlantısıdır. İşlemlerin ağ üzerinden iletişim kurmadan cihaz üzerinde iletişim kurmasını sağlar. Bu özel arayüzü düşünürken “sanal” düşünün.

Tüm Linux dağıtımları bir geri döngüye (veya yerel ana bilgisayara) sahip olabilir ve genellikle varsayılan olarak bir tane için ayarlanır. “-lo” ile biten bir arayüz kullanırlar. Yerel ana bilgisayarın IP adresi genellikle 127.0.0.1'dir. Çoğu durumda, geri döngü sanal arabirimi, bağlantıları test etmek ve diğer olası ağ sorunlarını ortadan kaldırmak için kullanılabilir.

Dosyalar(The Files)

Konfigürasyon dosyalarını düzenlemenin (ve onları görüntülemenin) farklı yolları vardır. Bir yöntem, “ vi ” komutu ve ardından dosya adı ile erişilen “ vi düzenleyicisini ” kullanmaktır. (vi editor)Bu durumda, biri “ vi ifcfg-eth0 ” yazdığında (tırnak işaretleri olmadan), o belirli arayüz (eth0) için ağ bilgilerini görüntüleyebilir.

Ancak, bunu geleneksel yoldan yapmak ve ifcfg için kılavuz sayfasında bulunan ağ yapılandırma talimatlarını takip etmek daha tavsiye edilir.

Bu teknik bilgisi olmayan kişiler için de daha kolay olabilir. vi düzenleyicisini kullanmak ayrıntılara biraz dikkat etmeyi gerektirir, bu nedenle ayrıntı odaklıysanız (veya zaten bir programcı veya sistem yöneticisiyseniz), Linux(Linux) yapılandırma dosyalarıyla çalışırken vi düzenleyicisi en uygun çözüm olabilir .

Man sayfalarına erişirken, ifconfig komut dosyasının yerini alan ifcfg komut dosyası hakkındaki bilgileri gözden geçirebiliriz (man sayfasının yukarıdaki ekran görüntüsünde gösterildiği gibi). Ayrıca Linux(Linux) dağıtımındaki interface listesine baktığımızda ifup ve ifdown komutlarını görüyoruz. Bunlar da man sayfa(lar)ında incelenebilir.

Man sayfasının ekran görüntüsü aşağıdaki resimde gösterilmektedir. Kılavuz sayfasında göreceğiniz gibi, Linux'ta TCP/IP dosyalarının kurulumunda ve yapılandırılmasında başvurulabilecek (ve değiştirilebilecek) ek Linux TCP/IP dosyaları ((Linux) ve bu dosyalara ulaşmanın yolları) vardır .

Yapılandırma dosyasını görüntülemek için vi düzenleyicisi gibi bir komut satırı metin düzenleyicisi kullanırsanız, tanımlanmış bazı seçenekleri fark edeceksiniz. Örneğin, ağ arayüzüne baktığınızda, tamamı büyük harflerle yazılan sözcükleri, ardından eşittir işareti (=) ve ardından başka bir sözcük görebilirsiniz. 

Örneğin, “ ONBOOT ” şeklinde bir yönerge olabilir ve konfigürasyon seçeneğine örnek olarak “ONBOOT=yes” diyebilir. Birkaç başka yapılandırma noktası ve seçeneği de var. Örneğin, bir diğeri NETMASK'tır(NETMASK)

Yapılandırma yönergesini görürseniz, “ AĞ OLUŞTURMA(NETWORKING) ”, ardından bir “evet” gelmelidir. Ardından "hayır" gelirse, bu bir sorun teşkil edebilir çünkü bu, ağ arabiriminin ağ iletişimi için etkinleştirilmediğini gösterir. 

Az önce açıklanan durumu düzeltmek için adım adım bir süreç:

  1. Güvende olmak için yapılandırma dosyasının bir kopyasını alın. Bunu yapmanın birkaç yolu var. En kolaylarından biri komut penceresidir.

    Şunu yazın : cp ifcfg-eth0 ifcfg-eth0_20200101

    Sonra bir sonraki satıra şunu yazın: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    Bu, az önce yaptığınız dosya kopyasını yedeklemeler için kullandığınız bir dizine taşır.
  2. Artık yapılandırma dosyasının bir yedeğini aldığınıza göre, bu yapılandırma dosyasında değişiklik yapmanın zamanı geldi. vi düzenleyicisini kullanıyorsanız, şunu yazarsınız:

    vi ifcfg-eth0

    Bunu yaptıktan sonra, dosya terminal/komut uygulamasında açılır (tetiklediğinizde bir kılavuz sayfasının açılmasına benzer). NETWORKING=no

    ” içeren satırı arar ve bu satırı siler veya “NETWORKING=yes” olarak değiştirirsiniz. Bu, “ cw(cw) ” ile yapılabilir.” direktifi vi editöründe. Bir eğik çizgi yazarak vi düzenleyicisine bir şey aradığınızı söylüyorsunuz. Bu durumda editöre “NETWORKING” aradığınızı bildirirsiniz ve bulunduğunda (fareyi o konuma yönlendirerek) “hayır” kelimesine gitmek için sağ ok tuşunu kullanabilirsiniz.

    "Hayır" kelimesine geldiğinizde, "n" harfini durdurun ve " cw " yazın, "hayır"ı "evet" olarak değiştirmenize izin verin. “cw” kelimeyi değiştir anlamına gelir ve Linux , kelimenin tamamını bir kelimeden (“hayır”) diğerine (“evet”) değiştirmenize izin verir. Yalnızca bir harfi değiştirmek istiyorsanız, bir harfi veya karakteri değiştirmek için "r" kullanabilirsiniz.

    Ekran görüntüleri aşağıda bu işlemi göstermektedir.
     
  3. Yapılandırma dosyasını kaydettikten sonra (yani INSERT(INSERT) modundan çıkmak için esc ve ardından dosyayı kaydetmek için bir çift Z yazarak), hizmeti veya bilgisayarı yeniden başlatmanın zamanı geldi. Bu birkaç farklı yolla yapılabilir. Bilgisayarı yeniden başlatmanın bir yöntemi, aşağıdaki komut satırını yazmaktır:

    kapatma -r şimdi Kapatma komutu, (shutdown -r now)Linux makinesine kapanmasını

    söyler . -r seçeneği, komuta bunun yalnızca bir kapatma olmadığını, yeniden başlatma olduğunu ve şimdi yapmasını söyler. İpucu:(Tip:) Bilgisayarın veya sunucunun yeniden başlatmayı ne zaman tamamladığını bilmek istiyorsanız, "ping" yazın ve ardından bilgisayarın/sunucunun genel IP adresini (veya Linux sunucusunda barındırılan bir sitenin etki alanı adını) yazın.



    Ping komutunu kullanarak, sunucunun "pingable" olmadığını (yeniden başlatma sırasında gerçekleşir) göreceksiniz ve ardından sunucu başarıyla yeniden başlatıldığında, ping başarılı bir yeniden başlatmayı belirten olumlu bir yanıtla yanıt verecektir.

Aşağıdakiler, yukarıdaki listedeki adımları açıklamaya yardımcı olan bazı resimlerdir.

Aşama 1:

Adım 2:

İpucu:(Tip:) Sunucu dünyasında hiçbir şeyin tekil olmadığını unutmayın. Örneğin, belirli bir arabirimin (bu durumda eth0) yapılandırmasını değiştirebilirsiniz, ancak bu, ağdaki yalnızca bir arabirim olabilir ve başka bir sunucudan etkilenebilir (veya etkileyebilir).

Dolayısıyla yukarıdaki örnekte sunucuyu yeniden başlatarak ağ cihazlarını da yeniden başlatmayı tetikleyecektir. Bu, bu arabirim için tek seçenek değildir, ancak bu arabirim, yeniden başlatma komutundan etkilenecektir. 

/etc/hosts File(s)

/ /etc/hosts dosyası var olabilir veya olmayabilir. Varsa, yapılandırmada kullanılabilir veya kullanılmayabilir. Örneğin, dosyayı doğrudan yönetmek yerine ana bilgisayar yapılandırmalarını işleyen farklı bir sisteminiz olabilir. Ayrıca, hosts dosyasının kendisi de değişiklik gösterir. Örneğin, aşağıdaki resimde görebileceğiniz gibi , IPv4 ve IPv6 yapılandırmayı farklı şekilde ele alır.(IPv6)

Configuration Files; Locations/Paths; Terms; and More

Bazı ek yararlı dosya adları ve dosya konumları şunlardır:

  • /etc/sysconfig/network-scripts/ (yapılandırma dosyası yolu)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (yapılandırma dosyası)
  • /etc/hosts (yapılandırma dosyası)
  • /etc/resolv.conf (ad sunucusu bilgilerini içeren yapılandırma dosyası)

Çoğu durumda, sistem veya sunucu yazılımı, yapılandırma dosyalarını otomatik olarak oluşturur. Ayrıca, DHCP kullanılıyorsa, bu durumda statik IP adresleri kullanılmadığından ağ yapılandırmasının anında hesaplanan başka yönleri de vardır.

Aşağıdaki komut satırı (CL) komutları çoğu Linux dağıtımında kullanılmıştır (veya kullanılmaktadır). Eski veya kullanım dışı olduklarında, değiştirme komutu listelenir.

  • route ( obsolete / deprecated ): Güzergahları göstermek ve düzenlemek için kullanıldı. ip yolu(ip route) ile değiştirildi .
  • hostname : Makinenin ana bilgisayar adını görüntülemek veya değiştirmek ve düzenlemek için kullanılır. 
  • netstat : Ağ bağlantılarını, yönlendirme tablolarını, arayüz istatistiklerini, çok noktaya yayın üyeliklerini vb. görüntüleyin.
  • arp : ( obsolete / deprecatedIPv4 bilgilerini göstermek için kullanılırdı ; özellikle ağ komşu önbelleği. IPv6 , noktalarla ayrılmış dört sayıdan oluşan IPv4 koleksiyonunun yerini alarak ağ adresi haline geldi . Bu değişikliklerin ışığında, bu eski komutun yerini ip neigh almıştır .
  • ip : IP yalnızca “internet protokolü” ve nihai WAN (geniş alan ağı) anlamına gelmez, aynı zamanda sistem yöneticisinin veya bilgisayar kullanıcısının TCP/IP parametrelerini görüntülemesine ve bunları aşağıdaki gibi ayarlamasına izin veren bir yardımcı programdır. gerekli.
  • tc : Bu, "trafik denetimi" anlamına gelir ve (tc)Linux makinesinde  gelen ve giden trafiği yönetmeye yardımcı olan bir yardımcı programdır .

Yapılandırma Araçları: GUI Vs. Komut Satırı (CL)(Configuration Tools: GUI Vs. Command Line (CL))

Bir referans noktası sağlamak için, aşağıdaki üç görüntü , TCP/IP dahil olmak üzere ağ yapılandırmasını işlemek için bir grafik kullanıcı arabirimi ( GUI ) mekanizmasını gösterir . 

İlk görüntü Apple Mac GUI'dir(Apple Mac GUI) ( System Preferences > Networking ) ve ikinci iki görüntü Windows İşletim Sistemine aittir(Windows Operating System) (sürümden sürüme değişse de). Ekran görüntülerinde de görebileceğiniz gibi , Microsoft Denetim Masası(Microsoft Control Panel) ve Ağ Bağlantıları(Network Connections) üzerinden erişilir .

GUI'ye Karşı Metin Düzenleyicisi veya Komut Satırı'nın (CL) Artıları ve Eksileri(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

Birçok kişi kullanım kolaylığı, görsel sunumu ve genel basitliği nedeniyle grafik kullanıcı arabirimlerini ( GUI ) tercih ederken, herhangi bir sorunu giderebilmeniz ve düzeltebilmeniz için yapılandırma dosyalarını (bu durumda ağla ilgili) anlamak yararlıdır. 

Önce GUI'yi(GUI) almak isteyebilirsiniz, ancak tam olarak bilgi sahibi olmanıza yardımcı olur… her ihtimale karşı. Ayrıca, mutlaka bir GUI'ye(GUI) sahip olmayan (veya henüz olmayan) bazı işletim sistemleri de vardır; hazırlıklı olmakta fayda var.

Bir sonraki bölümde, yapılandırma dosyalarını ve bunlara nasıl erişileceğini, bunların nasıl güncelleneceğini ve ayrıca dosyaların ve yardımcı programların yönetimini ele alacağız.

Linux Komut Satırı (CL) Araçları, Yardımcı Programlar, Komut Dosyaları ve Arka Plan Programları(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

Linux dağıtımları için kullanılabilen birçok araç vardır . Yine(Again) , diğer komutlar gibi, bu araçların farklı dağıtımlarda nasıl kullanıldığı arasında benzerlikler (ve farklılıklar) vardır. Bazı durumlarda araçlar mevcuttur ancak önce yüklenmesi gerekir ve yükleme işlemi genellikle değişir.

Komut satırı aracına genellikle kabuk denir(shell) ve ilk günlerde terminal . Bunun için başka terimler de var ama genel olarak, kullanıcının bir pencereye komutlar yazarak işletim sistemlerine erişmesini sağlayan bir uygulamadır.

Birkaç örneğe bakalım. İlki Windows işletim sisteminden geliyor ve muhtemelen (Windows)Windows kullanıcılarına tanıdık geliyor . Araç, CMD yazılarak açılır (aşağıdaki ekran görüntülerinde gösterildiği gibi). 

İkinci ekran görüntüsü, çoğu Apple bilgisayarında önceden yüklenmiş olarak gelen Terminal adlı bir uygulamanınkidir.(Terminal)

NSLookup (nslookup)

nslookup durumunda , ns ad sunucusu(nameserver) anlamına gelir ve komutun arama(lookup) kısmı bir bilgi "arama"dır. Yani, bu aracın adının bize söylediği şey, bir ad sunucusu aracılığıyla genel olarak mevcut olan bilgileri arayacak olmasıdır.

NSLookup kullanışlı bir araçtır. Bu durumda, eBay hakkında bilgi aramak için kullanıyoruz. Bunun için “nslookup ebay.com” yazıyoruz ve aşağıdaki resimdekine benzer bilgilerle karşılaşıyoruz.

Komut, ekran görüntüsünün en üstünde görüntülenir (bulanıklaştırılan özel bilgilerden sonra). Ardından, bu isteğin çıktısı ( nslookup ), Sunucu(Server) (genel IP adresi), belirli IP adresi(IP address) vb.  bilgilerle aşağıda gösterilir .

Trafik Kontrolü (tc)(Traffic Control (tc))

Diğer bir araç da “Trafik Kontrolü” aracıdır (“tc” olarak da anılır). Veri paketlerinin programlanmasını ve işlenmesini sağlayan bir araçtır. 

Komut , paketlerin bir ağ üzerinde nasıl(how) hareket ettiğini size söyler. Bu nasıl(how) yönü, zamanlama, hız, cihazlar ve daha fazlası gibi soruların yanıtlarını içerir. Trafik Kontrolü(Traffic Control) (tc) kullanımının komut satırı (CL) gösterimi buradadır :

Bazıları için "anlamsız" gibi görünse de komut satırındaki her kelime önemli bir şeyi temsil eder. İşte liste:

  • tc : Bu araç, bu durumda "Trafik Kontrolü" (aka "tc"). Bu, komut satırı uygulamasına/yazılımına hangi Linux aracının kullanılacağını söyler.
  • qdisc : Bu kısaltma, kuyruğa alma disiplini(queuing discipline) anlamına gelir ve basit bir zamanlayıcıyı tanımlamanın başka bir yoludur.
  • add : Bir konfigürasyon oluşturduğumuz için (evet, teknik olarak bir dosya), kontrollere eklediğimizi(adding) tool'a söylüyoruz .
  • dev eth0 : "dev", "cihaz" anlamına gelir ve araca cihazı tanımlamak üzere olduğumuzu bildirir. Bu durumda "eth0," cihaza referanstır. Bunun bir aygıt etiketi için grafik kullanıcı arabiriminde ( GUI ) görünene benzer olduğunu fark edeceksiniz .
  • root : Bu, araca, giden trafiği kök düzeyinden veya çıkıştan değiştirdiğimizi söyler.
  • netem : Bu kelime “ağ öykünücüsü” ifadesini temsil eder. Donanım ağı olmasa da, aynı şeyi taklit ediyor. Bu, Parallels yazılımının (Parallels)Apple bilgisayarları için Windows yazılımını nasıl taklit ettiğine benzer . Elbette, bu tamamen farklı bir yazılım parçası ama netem'in bir ağa öykünmesiyle aynı şekilde öykünme yazılımıdır. Bu durumda netem, bir LAN'ın(LAN) (yerel alan  ağı) aksine bir WAN'ı (geniş alan ağı) temsil eder.(WAN)
  • gecikme(delay) : Bu kelime, tc aracına işlemin “gecikme” bileşenini değiştirdiğimizi söyler.
  • 400ms : Araca gecikmeyi etkilediğimizi zaten söyledik, ancak şimdi gecikmeyi ne kadar etkilediğimizi tanımlamamız gerekiyor. Bu durumda, 400 milisaniyedir. 

Ağ yöneticisi(Network Manager)

Ağ Yöneticisinin(Network Manager) amacı, ağ yapılandırmanızı basitleştirmek ve otomatikleştirmektir. DHCP kullanıcıları için, Ağ Yöneticisi(Network Manager) bir IP adresi alabilir, varsayılan yolların yerini alabilir ve ad sunucularını otomatik olarak değiştirebilir.

Yöneticinizi kullanmak için nmtui aracı, tüm (Manager)Linux dağıtımlarında olmasa da çoğunda bulunur. Ayrıca, bazı araçların "mevcut" olduğunu ve henüz mevcut olmadığını unutmayın. Başka bir deyişle, kurulması gereken ve söz konusu Linux(Linux) dağıtımında önceden kurulu olarak gelmeyen bazı araçlar ve arka plan programları vardır .

Diğer Ağ Konuları(Other Networking Topics)

Özellikle bir Linux(Linux) dağıtımıyla uğraşırken, ağ oluşturma ve TCP/IP özellikle büyüleyici olan birçok yönü vardır . Linux kurulumunun içinde el kitabı sayfalarınız ( aka(Don) man sayfaları) bulunduğunu unutmayın . Bu nedenle, bu yapmamanız gerekenlerle ilgisiz bir liste gibi görünse de, ne yapmanız gerektiğini anlamak için her zaman bir kılavuz sayfası kullanabilirsiniz.

Yönlendirici olarak Linux(Linux as the Router)

Bu günlerde çoğu insan , ağ yönlendirme görevini yönetmek için(manage the network route task) yönlendirme görevine (yani yönlendirici) ayrılmış donanım kullanıyor .

Çoğu zaman, bunun nedeni yönlendiricilerin ev veya ofis internet paketleri/sözleşmeleriyle ilgili paket anlaşmanın bir parçası olmasıdır. Müşteri genellikle aylık (veya yıllık) bir kiralama/kiralama ücreti öderken veya yönlendiriciyi satın almak zorunda kalır. 

Her ne kadar ele alınırsa alınsın, bir yönlendirici olarak çalışabilmesine rağmen Linux'un(Linux) bir yönlendirici olarak çalışmasına çok az ihtiyaç vardır . Yukarıda açıklanan senaryolar, Linux için neredeyse sözde bir kullanımdan kaldırma durumu yaratır , ancak bu, (Linux)Linux'un(Linux) tamamen oyun dışı olduğu anlamına gelmez . Gerekirse, donanım (ve sonraki yazılım) yönlendiricisi olarak bir Linux sunucusu kurmak mümkündür .

IP Rotası (Eski adıyla “Rota”)(IP Route (Formerly “Route”))

Aşağıdaki resim, “Route” için kılavuz sayfasının bir ekran görüntüsünü ve bu araçla mümkün olan direktifleri göstermektedir. 

SNORT – Davetsiz Misafir Tespit Sistemi(SNORT – An Intruder Detection System)

Snort Software , ilk olarak (Snort Software)Martin Roesch(Martin Roesch and since acquired by Cisco Systems) tarafından geliştirilen ve o zamandan beri Cisco Systems tarafından satın alınan açık kaynaklı bir Saldırı Tespit Sistemidir(Intrusion Detection System) ( IDS ) . TCP/IP katmanlarını kullanan kurallar temelinde çalışır . Bu kuralların tanımlanması, bir ağı korumak için izinsiz girişleri tanımlar.

How to Set Up Linux > TCP/IP Settings for Linux

Aşağıdaki mini eğitimler, Linux(Linux) dünyasında  karşılaşabileceğiniz bazı genel görevlerde size yardımcı olacaktır .

Zamanın hızla değiştiğini unutmayın; bu nedenle , aşağıdaki adımları doğrulamak ve işi daha iyi yapabilecek başka araçlar olmadığından emin olmak için Google'daki aramaların yanı sıra kılavuz sayfalarınızı da kullanmanız yararlı olacaktır. (Google)Bu makalenin yazımı itibariyle, durum böyle değil.

Öğretici 01: Bir Linux Makinesine Statik IP Adresi Atama(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

Sormanız gereken ilk soru, bilgisayarın/sunucunun statik bir IP adresine (değişmeyen) veya değiştirilebilir bir IP adresine ( DHCP – Dinamik Ana Bilgisayar Yapılandırma Protokolü(DHCP – Dynamic Host Configuration Protocol) gibi ) ihtiyacı olup olmadığıdır. Bu sizin kişisel bilgisayarınızsa (sunucu değil), internet erişiminiz için DHCP kullanıyor olabilirsiniz.(DHCP)

Bunun anlamı, bilgisayarınıza statik bir IP adresi atamakla uğraşmanıza gerek olmadığıdır. İnternet servis sağlayıcınız ( ISP ) ve sağlanan/kiralanan herhangi bir donanım, internete bağlanmanızı sağlamak için anında otomatik olarak bir IP adresi hesaplamaktadır. Diğer bir deyişle, statik bir IP adresine ihtiyacınız yoksa, sunucu olmayan bilgisayarınız için dinamik olarak değişen bir IP adresi yeterlidir.

Bir sunucunuz varsa ve başkaları tarafından erişilebilir olması gerekiyorsa (yani evinizin dışında; bir WAN/internet ; LAN dışı), o zaman kullandığınız etki alanının onunla eşlenebilmesi için statik bir IP adresine ihtiyacınız olacaktır. etki alanına atanan barındırma ad sunucusu aracılığıyla veya doğrudan statik IP adresi aracılığıyla erişilebilir.

Bilgisayarınıza veya sunucunuza evinizin dışında kimsenin erişmesi gerekmiyorsa, değişen bir IP adresi (dinamik; statik olmayan) yeterlidir, çünkü kimse statik bir IP adresi kullanmaz.

Not: Bazı kişiler genel erişim için bir DHCP IP adresi kullanmıştır (evet, sunucu olarak bile) ancak,

  1. Bunu yapmak için çok teknik fikirli bir kişi gerekir, bu yüzden o kadar yaygın değildir.
  2. Statik bir IP adresine göre bakımı (sürekli değişen doğası nedeniyle) çok daha zordur.

Statik bir IP adresine ihtiyacınız varsa, devam edin ve buradaki adımları izleyin. Değilse, bu bölümü atlayabilirsiniz.

Göreceğiniz gibi, komut (yukarıda gösterilen) satırın başında “sudo” içeriyor. “su” komutunu (süper kullanıcı) kullanmak ve süper kullanıcı olarak oturum açmak mümkün olsa da, “sudo” kullanımı yalnızca bu komutu süper kullanıcı olarak çalıştırır.

Diğer yöntem, süper kullanıcı olarak giriş yapmak, tüm görevlerin süper kullanıcı olarak tamamlanmasına izin vererek, yapılması gerekenleri yapmayı daha uygun hale getirir.

Bununla birlikte, bununla birlikte bir güvenlik riski de gelir, bu nedenle komutu sudo ile başlatmak ve uygulamanın bu görev/komut için komutu süper kullanıcı olarak tamamlaması için (gerektiği gibi) bir parola istemesine izin vermek daha güvenlidir.

Seçim sizin ve daha kolay olan herhangi bir yönteme dayanmalıdır. Aşağıdaki ekran görüntüsü ile temsil edilen dosyaya aşağıdaki komutla erişilir:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Bu komutu kullanmadan önce, doğru olduğundan emin olmak için ağ cihazı numarası doğrulanır ( eth0 ). Hatırladığınız gibi, Linux konfigürasyonları arayüz dosyası içinde yönetilir, bu yüzden konfigürasyon dosyasını düzenlemeden önce arayüz numarasının o dosyadan doğrulanması çok önemlidir.

Yapılandırma dosyasının dikkat edilmesi gereken bir başka yönü de "statik" kelimesinin kullanılmasıdır. Statik bir IP adresi eklediğimiz için, yapılandırma dosyasının durumun bu olduğunu bilmesini sağlamak önemlidir. 

Notlar, açıklayıcı nedenlerle aşağıdaki ekran görüntüsüne eklenmiştir, ancak yapılandırma dosyanıza dahil edilmemelidir. Ayrıca, bazı Linux dağıtımlarında tırnak işaretleri gereklidir. Bu özel yapılandırma dosyasında, otomatik oluşturulan yapılandırma dosyasında herhangi bir tırnak işareti bulunmadığından, trend devam ettirildi ve tırnak işareti eklenmedi.

Aşağıdaki ekran görüntüsü, notlar ve fazladan boşluklar kaldırılarak dosyanın gerçekte nasıl görüneceğini gösterir.

Düzenlenecek sonraki (ve son) yapılandırma dosyasına aşağıdakiler yazılarak erişilebilir:

sudo vi /etc/resolv.conf

Bu dosya içinde ad sunucuları eklenebilir (veya değiştirilebilir). Bu ad sunucuları, az önce değiştirilen diğer yapılandırma dosyasıyla eşleşmelidir. Bu durumda, /etc/sysconfig/network-scripts/ifcfg-eth0 (yukarıdaki ekran görüntüsü) konumunda.

Kullanılacak fiil “ad sunucusu”dur. Bu nedenle, cihaz yapılandırma dosyasının DNS1=8.8.8.8 gösterdiği yerde , resolv.conf dosyası nameserver 8.8.8.8'i(nameserver 8.8.8.8) göstermelidir .

DNS2=4.4.4.4 karşılığı , resolv.conf dosyasında ad sunucusu 4.4.4.4(nameserver 4.4.4.4 ) olarak gösterilecektir .

Açıkça söylemek gerekirse, yukarıdaki adımlar Red Hat Linux dağıtımı üzerinde çalışır, ancak meydana gelen teknoloji değişiklikleriyle gelecekte çalışacağının garantisi yoktur. Bu nedenle konfigürasyonlar test edilmeli ve doğrulanmalıdır.

Konfigürasyonlar tamamlandıktan sonra, ağ arayüzünü yukarıda açıklanan tercih edilen yöntemle yeniden başlatın. Bu, değişiklikleri uygulayacaktır. Statik IP adresinin test edilmesi de yararlıdır. Bunu, bu genel statik IP adresine başka bir cihazdan (tercihen farklı bir ağda) bağlanmaya çalışarak yapabilirsiniz.

Ayrıca bir arkadaşınızı veya iş ortağınızı arayabilir ve başka bir coğrafi konumdan (ve farklı ağdan) statik IP adresine bağlantı kurmasını sağlayabilirsiniz.

Öğretici 02: Ağ IP Aliasing(Tutorial 02: Network IP Aliasing)

Bir ağ arabirim kartına ( NIC(NIC) ) birden fazla IP adresi atamak mümkündür . Buna Ağ IP Takma(Network IP Aliasing) Adı denir, çünkü yalnızca bir IP gerçek bir IP olacaktır, bu nedenle ek IP adresleri aynı kartın diğer adlarıdır. IP adresini atamak için Öğretici 01'de açıklandığı gibi IP adresini atamak için favori yönteminizi kullanın.

Statik olması gerekmiyor, ancak Network IP Aliasing kullanılarak atanan birden fazla IP adresine sahip olmak için, statik bir IP kullanarak IP adresleri atamak gerekir.

Öğretici 03: Linux Makinesinin Ana Bilgisayar Adını Değiştirin(Tutorial 03: Change Host Name of the Linux Machine)

Tercih ettiğiniz düzenleyiciyi kullanarak Linux makinenizin ana bilgisayar adını değiştirmek için aşağıdaki adımları kullanın :

1. Komut satırı uygulamasına aşağıdakini yazarak ana bilgisayar adı yapılandırma dosyasını değiştirin:

   sudo vi /etc/hostname

Bu yapılandırma dosyasında eski ana bilgisayar adını nerede görürseniz, onu yeni ana bilgisayar adıyla değiştirin.

2. Komut satırı uygulamasına aşağıdakini yazarak ana bilgisayar yapılandırma dosyasını değiştirin:

   sudo vi /etc/hosts

Bu dosyada eski ana bilgisayar adını nerede görürseniz, onu yeni seçilen/belirlenen ana bilgisayar adıyla değiştirin, tıpkı yukarıdaki birinci adımda ana bilgisayar adı yapılandırma dosyasında yaptığınız gibi.(hostname)

3. Sunucuyu veya Linux bilgisayarı yeniden başlatın. Bunu yapmanın bir yöntemi ( Linux dağıtımınıza bağlı olarak), komut satırı uygulamasına aşağıdakini yazmaktır:

   sudo shutdown –r now

Değişikliklerin etkili olması için bu yeniden başlatma gereklidir.

Öğretici 04: NIC'nizi Etkinleştirin ve Devre Dışı Bırakın(Tutorial 04: Enable and Disable Your NIC)

Linux'ta(Linux) komut satırı aracılığıyla yapabileceğiniz en büyüleyici şeylerden biri, Ethernet bağlantınızı etkinleştirmek veya devre dışı bırakmaktır .

Bunu yapmak için, bu ikisinden uygun komutu yazın:

   sudo ip link setup
   sudo ip link setdown

Linux'un(Linux) eski sürümlerinde ifconfigup veya ifconfigdown çalıştırabilirsiniz, ancak bu komutların daha yeni Linux dağıtımlarında kullanımdan kaldırılmış veya eski olması mümkündür. Bu durumda, daha yeni ip komutu tercih edilir.

Öğretici 05: Ağ İletmeyi Etkinleştir(Tutorial 05: Enable Network Forwarding)

Linux işletim(Linux) sisteminiz çeşitli ağları bağlayabilir ve yönlendirici görevi görebilir. Tek yapmanız gereken , IP adresini iletmenizi sağlayacak uncomment the net.ipv4.ip_fporward=1 line

Gerekli yapılandırma dosyası normalde /etc/sysctl.conf 'da saklanır :

Nasıl kurulacağına ilişkin örnekler için “ How to enable IP forwarding on Linux (IPv4 / IPv6) ” konusuna bakın .

DHCP kullanarak (statik bir IP adresi yerine) bir Linux sunucusu kuruyorsanız, bir ağ yönlendirme biçimi seçebilirsiniz. Bu yaygın değildir, ancak yapılabilir olduğu ve birinin buna meyilli olabileceği bir durumu temsil ettiği için burada atıfta bulunulmuştur.

Öğretici 06: Kabuk Üzerinden Uzaktan Komutlar(Tutorial 06: Remote Commands Via Shell)

Bir Linux sunucusuna erişmeniz gerekiyorsa ve o sunucu coğrafi olarak sizinle aynı yerde değilse, o uzak Linux sunucusuna erişmek için uzak komutları kullanmanız gerekebilir. 

Programcı veya sistem yöneticisi olanlar için bir sunucuya "uzaktan erişim" normal bir olaydır. 

Bunu yapmanın en popüler yollarından biri, “ ssh ” komutunu kullanmak ve komut satırı uygulamasının , güvenli olmayan bir bağlantı üzerinden yapıyor olsanız bile  , Linux sunucusuna güvenli bir şekilde erişmek istediğinizi bilmesini sağlamaktır .

“ssh” komutunun kullanımına ek olarak, nereye ve nasıl bağlandığınız hakkında bilgi sağlamanız gerekir (mevcut diğer seçeneklerin yanı sıra).

Linux sunucu erişimi için bir alan adı veya hatta genel bir statik IP adresi kullanabilirsiniz. Ad veya IP adresi, ssh komutuna neye eriştiğini ve onu nerede bulacağını söyler.

Diğer seçenekler, uzak sunucuda oturum açmak için kullanılacak kullanıcı adını içerebilir. Bu seçenek tanımlanmadan talep edilebilir, ancak ssh komutuyla aynı anda tanımlama seçeneği de vardır.

Örneğin:

   ssh username myserver.com

Parola komutta da yapılandırılabilir, ancak güvenlik nedeniyle, uzak sunucuyla bağlantı sırasında bunu girmeniz önerilir. 

Niye ya? Parola komuta düz metin olarak yazılırsa, aynı bilgisayarı kullanan bir sonraki kişi tarafından erişilebilir ve parolaya erişebilir.

Ek güvenlik nedenleriyle, Linux(Linux) sunucusuna belirli bir bağlantı noktası üzerinden erişmek isteyebilirsiniz . Kullanılabilecek bir bağlantı noktası belirleyerek diğer bağlantı noktalarını engelleyebilir ve korsan girişimlerini veya DOS (hizmet reddi) saldırılarını önleyebilirsiniz. 

ssh için birçok farklı konfigürasyon noktası vardır. Bunlardan bazıları shellhacks.com'da(shellhacks.com) listelenmiştir .

Öğretici 07: Ağ İzleme Araçları(Tutorial 07: Network Monitoring Tools)

Bir ağı yönetmenin önemli bir bileşeni, her şeyin çalıştığını ve çalışmaya devam ettiğini doğrulamaktır. Bunu ağ izleme yoluyla yapabilirsiniz. Ağ izlemeyi sağlayan araçlar çeşitlilik gösterir, ancak sonuçta benzer amaç ve hedeflere ulaşır.  

Böyle bir ağ izleme aracı Cacti'dir(Cacti) . Cacti   , açık kaynaklı bir ağ izleme aracıdır. Kaktüsler(Cacti) ağı izler ve nelerin kaydedildiğinin grafiksel temsillerini sağlar. Bu, kullanıcıların (özellikle yeni başlayanların) nerede sorun olabileceğini belirlemelerine yardımcı olur.

Ön uç, çok sayıda kullanıcıyı barındırabilir ve bazen barındırma hizmetleri tarafından aşağıdaki grafiklerde gerçek zamanlı bant genişliği bilgilerini ve diğer verileri görüntülemek için kullanılır.

Veriler, herhangi bir harici komut dosyası veya komut aracılığıyla Cacti'ye(Cacti) beslenebilir . Kaktüsler(Cacti) , verileri bir cron işi aracılığıyla bir araya getirecek ve bir ön uç kullanıcı grafiği olarak sunmadan önce MySQL veritabanınızı dolduracaktır.(MySQL)

Veri toplamayı işlemek için, kaktüslere, kullanıcının "doldurması" gerekeceği herhangi bir veriyle birlikte herhangi bir harici komut dosyasına/komutuna giden yolları besleyebilirsiniz. Kaktüsler(Cacti) daha sonra bu verileri bir cron işinde toplayacak ve bir MySQL veritabanını dolduracaktır.

Cacti , ağ kullanımını izlemek ve tüketicilere anlaşılması kolay görseller sağlamak isteyen ağ yöneticileri için kullanışlı bir araçtır. Kaktüsler, cacti.net (cacti.net)adresinden(Cacti) ücretsiz olarak indirilebilir . Web sitesi, ağ izleme aracını kurmak ve yapılandırmak için belgeler içerir.

Deneyebileceğiniz kaktüs alternatifleri arasında Solarwinds(Cacti) NPM ,(Solarwinds NPM) PRTG ve(PRTG) Nagios bulunur(Nagios) . Solarwinds , SNMP'nin(SNMP) yanı sıra ICMP/Ping , WMI , Netflow , Sflow , Jflow ve IPFIX'i(IPFIX) de destekleyecektir . Önceden oluşturulmuş şablonlar, grafikler ve uyarılar, ağınızı hızla izlemeye başlamanıza yardımcı olur.

PRTG , yüze kadar Sensörü ücretsiz olarak sağlar. Solarwinds'e(Solarwinds) benzer özelliklerin yanı sıra Akıllı Telefonlar(Smartphones) , tabletler, ipad'ler için esnek uyarılar ve uygulamalara sahiptir.

Nagios , Cacti'de(Cacti) bulacağınız tüm araçlara sahiptir , ancak biraz daha fazla yapılandırma gerektirir. Aralarından seçim yapabileceğiniz çok sayıda eklenti var. En eski ağ yönetimi ve izleme araçlarından biri olarak sağlam bir üne sahiptir. Ancak, yapılandırma dosyalarının bakımında ellerinizi kirletmeniz gerekecek.



About the author

Windows 11 veya 10 uygulamaları geliştirme ve bakımını 10 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca Google Dokümanlar ve Microsoft Edge ile çalışma deneyimim var. Bu alanlardaki becerilerim beni gelecekte yazılım mühendisliği rolleri için mükemmel bir aday yapıyor.



Related posts