Squid Proxy Server

Squid proxy server, internette dolaþýlan sayfalarý Linux üzerindeki diskte saklar. Bu sayfalara ikinci kez girilmek istendiðinde normalden daha hýzlý bir þekilde size bilgiyi ulaþtýrmasýdýr. Eðer sayfa güncellenmiþ ise bu defa sayfayý yine normal hýzda gösterir. Bunu yaparken birden fazla kiþinin internete baðlanmasýna olanak saðlar.

Birkaç özelliði ise:

• Herþeyden önce bu döküman hazýrlandýðý sýrada program ücretsiz olarak kaynak kodu ile temin edilebiliyor.

• Belirli kiþilere proxy server üzerinden hizmet verilirken belirli kiþilerin kullanmasý engellenebilir.

• Ýþlemci ve disk kapasitesi arttýrýmý (ayný zamanda disk performansý) programýn daha performanslý çalýþmasýný saðlayacaktýr. (Tabi internet baðlantý hýzýný da unutmayalým.)

• Belirli sitelere eriþim yasaklanabilir (Bu yasaklama adres olarak mümkün, site içeriði olarak deðil.)

Bu program hakkýnda daha detaylý bilgi ve en son sürümü http://squid.nlanr.net/Squid/ adresinden temin edilebilir.

Squid Proxy Server Kurulumu

Squid programi internetten kaynak kod olarak alinir. Tabi binary olarak bulmak ta mümkün ancak son versiyonlari yine ilk önce kaynak kod olarak dagitilir.Ben burada squid'in compile edilerek hazirlanan þeklini anlatacagim. Eger elinizde binary dosyalar varsa iþiniz daha kolay olabilir. Ayrica RedHat 5.2 ve 6.0 dagitimlarda squid kurulu olarak geliyor. Sadece konfigürasyon dosyasini ayarlamak yeterli oluyor. Tavsiyem ise en son sürümünü kullanmaniz olacak tabii ki.

Ilk önce squid'i internetten indirip MS-DOS formatli bir diskete sikiþtirilmiþ dosyayi kopyalayin. Bu diskette sadece sikiþtirilmiþ dosyanin olmasi iyi olur. Daha sonra Linux makinanizin baþina geçerek root kullanicisi olarak sisteme login olun ve þu komutlari yazin.

cd /root
mkdir squid
cd squid

Eger disket içinde sadece sýkýþtýrýlmýþ squid dosyasi varsa.

mcopy a:

Eger disket içinde squid harici dosyalar da varsa. Aþagidaki komutta < iþaretlerini atip bunlarin oldugu yere sadece squid dosyasinin adini yazin.

mcopy a:<squid dosyasinin adi>

Eger dosyanizin sonu ".tar.gz" þeklinde bitiyorsa sirasi ile aþagidaki iki komutu girin. Dosyanin ilk önce ".gz" kismini açacagiz. Daha sonra ise ".tar" kismini. ".gz" kismi için:

gzip -d <squid dosyasinin adi>

".tar" kismi için ise:

tar -xvf <squid dosyasinin adi>

Bundan önceki gzip komutu dosyanin adini degiþtirir, bilginiz olsun. Bu iþlemi de bitirdikten sonra bulundugunuz dizin içine bir muhtemelen yeni bir dizin oluþturulmuþtur. Bu dizin içinde squid kaynak kodu bulunuyor. Kodu derlemek için oluþturulmuþ dizinin içine girip sirasi ile aþagidaki komutlari girin.

./configure --prefix=/usr/local/squid
make all
make install

Yukarida configure komutu compile iþlemi için dosyalari hazirlar. Bu komut ta çekirdek derleme iþlemindeki gibi ekrana birsürü bilgi yazar. Ardindan make all komutu ile derlemek için ayarlanan squid compile edilir. Son olarakta make install ile configure komutuna parametre olarak verilen /usr/local/squid dizinine kurulum yapilir.

Bu iþlemlerden sonra squid için yapilmasi gereken birkaç ayar vardir. Öncelikle bir konfigürasyon dosyasi oluþturulmalidir. Standart olarak gelen konfigürasyon dosyasi eriþimi tamamen kapali olarak ayarlanmiþ þekilde gelir. Bunun diþinda içinde tüm ayar parametreleri açiklamalari ile bulunur. Bunlar oldukça kafa kariþtirici niteliktedir. Ben size aþagida benim kullandigim konfigürasyon dosyasini kendinize göre degiþtirmenizi tavsiye ederim. Bunu yapmadan önce orjinal konfigürasyon dosyanizin bir yedegini almanizi öneririm.

# cat /usr/local/squid/etc/squid.conf
http_access 3128

cache_mem 40 MB
cache_dir /usr/local/squid/cache 250 16 256

acl ozler src 128.0.0.1-128.0.0.50/255.255.0.0
acl all src 0.0.0.0/0.0.0.0

http_access allow ozler
http_access deny all
#

Yukaridaki ayar dosyasinin satirlari hakkinda biraz bilgi vermek gerekirse.
 

• Birinci satir proxy server'in kullanacagi port numarasidir. Bunu 1-65535 arasinda belirleyebilirsiniz. Ama 1-1024 arasindaki rakamlari kullanmamanizi tavsiye ederim.

• cache_mem satiri ise squid'in kullanacagi toplam RAM miktarini belirtir. Ben 40MB olarak kullaniyorum. Bu ayar tamamen sizin bilgisayarinizin toplam RAM miktarina dayanir. Yine de belirlerken biraz tutucu olmaya özen gösterin.

• cache_dir satiri squid'e internetten aldigi dosyalari disk üzerinde nereye saklayacagini söyler. Burada ayrica maksimum 250 MB disk alani kullanmasini ve verdigimiz dizin altinda ilk olarak 16 dizin oluþturmasini ve oluþturulan her bir dizinin altinda da 256 tane dizin oluþturmasini belirttik. Bunun amaci tek bir dizin altinda binlerce dosya tutmayarak dosyalarin çekirdek tarafindan okunma zamaninin optimum kalmasinin saglanmasidir.Böylelikle sistem ilerleyen tarihlerde de barindirdigi bilginin artmasina ragmen performansini koruyacaktir.

• acl ozler ile baþlayan satirda ise bir eriþim listesi (access list) oluþturduk. Bu liste 128.0.0.1 numarali IPden baþliyor ve 128.0.0.50 numarali IP ile bitiyor. Ayrica 255.255.0.0 subnet maske ait IP numaralari oldugunu belirtiyoruz. Bu iþlem ile internete baglamak istedigimiz bilgisayarlarin IP numaralarini burada belirliyoruz.

• acl all ile baþlayan satir ise 2.2 versiyon ve sonrasi squid için kullanilmasi zorunlu bir acldir. Aynen sizin sisteminizde de bulunmali. Bu liste ise tüm IP numaralarini ve tüm subnet maskleri içerir.

• http_access allow ozler satiri. ozler ismindeki aclye http protokolünü (internet protokolü) kullanma yetkisi verir.

• http_access deny all satiri ise all ismindeki aclye http protokolünü yasaklar.

Yukaridaki ayar dosyasini /usr/local/squid/etc dizini altinda oluþturun. Þimdi squid için cache olarak kullanacagi dizin yapisini oluþturmaliyiz. Bunun için aþagidaki komutlari sirasi ile yazmaniz yeterli olacaktir.

mkdir /usr/local/squid/cache
chown nobody.nobody /usr/local/squid/cache
/usr/local/squid/bin/./squid -z

squid /usr/local/cache dizini altinda konfigürasyon dosyasinda belirtildigi gibi dizin yapisini ayaralayacak, dizinleri oluþturacak ve duracaktir. Artik squid' i çaliþtirabiliriz. /usr/local/squid/bin/./squid& komutunu vererek squid proxy server çaliþtirilabilir. Bundan sonra Mail Client programýnýn ayarlarýný yapýp Windows bilgisayarlardan birinde browseriniz ile herhangi bir siteye girmeye çaliþin.

Eger ekraniniza içinde Squid kelimesi bulunur ve örnegin "Requested url can not be reached (Istenilen URLye eriþilemedi)" benzeri bir sayfa gelirse artik squid hazir demektir.

NOT: Squid hata mesajlari Türkçe olarak ayarlanabilir. Bunun için squid'in kaynak kodu bulunan þekli ile elinizde olmasi gerekli. Kaynak kodun bulundugu dizinin altinda ./errors/Turkish dizininin altindaki herþeyi squid'i kurdugunuz dizinede /etc/errors dizini altina kopyalayin. Bunun komutla ifadesi:

Sendmail mail server programý:

Sendmail bildiðim tüm Linux daðýtýmlarýnda kurulumu Linux kurulumu sýrasýnda yapýlan bir programdýr. Görevi mail göndermek ve almak olaraktýr. Ayrýca sistemdeki bazý daemon olarak adlandýrýlan programlar sendmail aracýlýðý ile genellikle root kullanýcýsýna mail göndererek problem, uyarý vb. bilgileri iletirler.

Bu program hakkýnda daha detaylý bilgi ve son sürümü http://www.sendmail.org adresinden temin edilebilir. Sendmail de bu yazý yazýldýðý esnada ücretsiz olarak temin edilebiliyordu.

SendMail Mail Server Ayarlarý

Beni en az ugraþtiran konulardan biri oldugunu söyleyebilirm. Burada yeri gelmiþken kendisi bizzat ayarlarin nasil yapilacagini bana gösterdigi için ve diger konulardaki yardimlarin için Görkem Çetin'e tekrar teþekkür ederim.

Red Hat 6.0 için sendmail ayarlari çok basit. Slackware üzerinde ise ayar yapmadigim için birþey söyleyemeyecegim. Ama %99 ayni yöntemle yapildigini düþünüyorum. %1'lik kisim ise dagitim farkliligindan kaynaklanan dizin yapisi farkliligidir.

Genel bir bilgi vermek gerekirse sendmail aþagidakileri yapabilir:

• Sendmail attach edilmiþ bir web sayfasini veya bir ya da daha fazla dosyayi problemsiz olarak gönderir. Yani sendmail'de mail'e attach yapabilirsiniz.

• RichText format destegi vardir. Yani yazinizi Windows içindeki Write (Wordpad) içinde yazar gibi yazip gönderebilirsiniz.

• Sendmail benim kullandigim RedHat 6.0 sistemde burada anlatilan harici hiçbir ayar yapmadan Türkçe karakterlerde bir problem çikarmadi. Bazen bazi yerlerde problem oldugunu hatirliyorum. Bunlardan aklimda kalanlar: artemis.efes.net, Bayer Türk. Bu yerlerden Bayer Türk kendi mail sistemine sahip ve mailler Almanya'daki merkezden dagitildigi için Türkçe karakterlerinde problem olabilir (Almanya'daki serverda Türkçe destegi olmayabilir). Ya da kullandiklari program (Lotus Notes) ayarlarindan da kaynaklaniyor olabilir. Ancak bunlar harici Türkçe karakterlerim düzgündü. Eger sizde bir problem olursa bana mail atabilirsiniz (ertank@ozlerplastik.com).

• Sizi mail göndericem diye 2MB bir dosyanin gitmesini beklemekten kurtarir. Zamandan tasarruf etmiþ olursunuz.

• Sistemdeki her kullanicinin ayni zamanda local olarak (firmada kurulu ag üzerinde) bir maili olmuþ olur. Adresi de <linux kullanici adi>@<linux domain adi> þeklindedir. (Burada domain adi istendigi gibi ayarlanabilir ve bu domain adina bagimlilik zorunlu degildir. Yani domain adiniz linux.com ise siz ozlerplastik.com domainini kullanabilirsiniz.)

• Sistemdeki kullanici adi yeterince açik bulunmuyorsa bir alias tanimi yapilip kullanici adi istenilen þekle sokulabilir. (Burada anlatmiyorum. Ancak kisa bir ipucu olarak bunu /etc/aliases dosyasindaki bir ayar ile yapildigini söyleyeyim. Gerekirse mail atabilirsiniz.ertank@ozlerplastik.com)

• Gelen mailler kime gönderilmiþ ise o kullaniciya gider. (Bunu fetchmail programini kullanarak yapiyorsunuz. Ancak eger 24 saat internete bagli kalacak ve gerçek bir domain adini üzerinde barindiracak sistemler de mailler internetten direk olarak sendmail tarafindan alinir ve kullanici kariþikligi da çikmaz.) Herkes birbirinin mailini görmez. Hatta diger kiþiye mail geldiginden dahi haberiniz olmaz. (sistem yoneticileri ayricalikli insanlar olduklari için ve Türkiye'de agirlikli olarak sistemdeki kullanicilarin þifrelerini kendileri tanimladiklari için onlar herhangi birine gelen maili okuyabilirler :-) )

• POP2, POP3, IMAP4, ETRN destegi vardir. (Tavsiye edilen IMAP kullanilmasi. Daha güvenli imiþ. ETRN ise farkli bir sistem. Ilgilenen olursa direk mail atabilir.)

• Aklima gelmeyen diger güzel ve kullaniþli þeyleri yapabilir.

Öncelikle her bir e-mail adresi için (mail kullanicisi için) linux üzerinde bir hesap açilmasi gerekli. Bunu

adduser <kullanici adi>

komutu ile yapabilirsiniz. Açilan her kullanici için bir de þifre belirtilmesi gerekli. Bu iþlemi de

passwd <kullanici adi>

komutu ile yapabilirsiniz. Tüm kullanicilarinizi tanimladiktan sonra sira POP ve SMTP ayarlarinin yapilmasina geldi. Son zamanlarda POP yerine IMAP kullanildigini ögrendim. Sendmail IMAP4 daemonlari ile kullanilabilir. Linux tarafinda POP veya IMAP ayarlari için /etc/inetd.conf dosyasini açip içinde

#pop2...
#pop3...
#imap...

þeklinde ardarda üç satir olacaktir. Burada birinci satir POP2 protokolu kullanmaniz icin, ikinci satir POP3 protokolu kullanmaniz icin ve nihayet ucuncu satir ise bana kullanmam tavsiye edilen IMAP protokolu icindir. Kullanmak istediginiz protokolu Bu satirlarin baþindaki # karakterini silin, dosyayi saklayarak çikin. Sistemi kapatip açtiktan sonra POP ve/veya IMAP mail sunucunuzdan istediginiz birini kullanabilirsiniz.

POP veya IMAP mail ayari içinde POP veya IMAP sunucu adresi istenen yerin karþisina linux bilgisayarin IP numarasini vermeniz yeterli. Hesap adi olarak ise linux bilgisayarda daha önceden tanimladiginiz kullanici hesabi isimlerinden birini kullanmalisiniz. Þifresi de tanimlamiþ oldugunuz þifrenin aynisi olacak. POP veya IMAP hesap ayarlarin tanimladiktan sonra mail kontrolü yapin. Eger size hata vermezse iþlem tamam demektir. Eger baglanti kurulamadigina dair bir hata mesaji verirse öncelikle linux bilgisayari ping edip edemediginizi kontrol edin. Bunu

ping <IP numarasi>

komutu ile hem linux'ta hem de Windows'ta yapabilirsiniz. Eger ping ediyorsa ikinci olarak linux'ta inetd.conf dosyasinda degiþiklik yaptiktan sonra linux'u açip kapatmaniz gerekli. Bunundan emin olmak için lunux'u kapatip açin. Yine de hata veriyorsa hatanin baglanti degil þifre hatasi olma olasiligi var. Bunu kontrol edin. Buna ragmen hata veriyorsa sisteme tanimladiginiz kullanicinin root yetkilerine sahip olmasi baglantiya izin verilmemesi için yeterli bir sebeptir. Bunu kontrol edin. Kontrol için;

cat /etc/passwd

komutunu verin. Eger ekrana sigmiyorsa

cat /etc/passwd | more

komutunu deneyin. Burada tanimladiginiz kullanicinin grup ve kullanici id diye tabir edilen rakamlarinin normalde (dagitima göre degiþiklik gösterebilse de standart olarak) 500 ve üzerinde olmasi gerekli. 0 (sifir) ise sadece root kullanicisina aittir. Eger tanimli kullanicinin kullanici id veya grup id'si 0 ise yüksek ihtimalle POP, IMAP, telnet gibi uzaktan baglantilara izin verilmeyecektir. Bunu düzeltmek için ya /etc/passwd dosyasini açip içindeki kullanici ve grup id'lerini degiþtirin (her kullanicinin id numarasi farkli olmak zorundadir.) Ya da yeni, farkli bir isimde kullanici oluþturun.

NOT: adduser <kullanici adi> komutu ile açilan kullanici hesaplari root yetkisi taþimazlar.

Yukaridaki tüm çözüm önerilerini denedikten sonra dahi kullanici hesabinizdaki mailleri kontrol edemiyorsaniz size önerecek özel durumlar olabilir (daemonlar olmasi gereken yerde olmayabilirler, çaliþmiyor olabilirler...). Bana bu noktaya kadar yaptiklarinizi detayli olarak anlatan bir mail atabilirsiniz. Elimden geldigince yardimci olmaya çaliþirim. (ertank@ozlerplastik.com)

Mail kontrolü baþarili oldu ise (hata vermedi ise) linux üzerinde aþagidakileri yazarak deneyin.

$ mail ertank
Subject: deneme mail.
mail icerigi
.
Cc:
$

Bu komut ertank ismindeki kullaniciya "deneme mail" konulu ve içeriginde de "mail icerigi" yazan bir mail gönderir. Bunun gelip gelmedigini Windows tarafindan kontrol edin. Eger geldi ise mail hesabiniz çaliþiyor demektir. Ki eger mail kontrolü esnasinda hata vermedi ise burada da bir problem çikmamasi gerekir.

Son olarak ise eger kullanicilariniz sendmail üzerinden diþariya mail göndereceklerse aþagidaki ayarlari da yapmaniz gerekli. Eger sadece local olarak (firma içi) mail kullanacaksaniz bu bölüm ile ilgili yapacaginiz baþka ayar kalmamiþtir.

Evet. Þimdi kullanicilarinizin sendmail'i bir köprü olarak kullanmalari için gerekli ayarlari anlatacagim. Yanliz bunlari anlatmadan önce aþagidaki maddeleri dikkatlice okuyun.

• Eger sisteminiz bir kiralik hat ile internete bagli ise,

• Eger sisteminiz internet üzerinde ayrilmiþ bir domain adina sahipse ve bu domaini siz kendi üzerinizde barindiriyorsaniz. (24 saat internete bagli iseniz)

BU AYARLARI YAPARKEN SPAMMING VE MAIL BOMBING ILE ILGILI BILGI EDININ.

Benim bilgilerim sadece ne olduklari ile sinirli. Mail bombing bir mail adresine binlerce veya milyonlarca ayni mailden gönderilmesidir. Spamming ise (tam olarak bende bilmiyorm ama) örnegin bir mail list'e yaklaþik 1000 kiþi üye olsun. Bu 1000 kiþi arasindaki bir adreste baþka bir mail list içinde baglanti kurmak için kullaniliyor olsun. Bu ikinci maillist ise 5000 üyeye sahip olsun. Problemli bir kiþi listeye, mevcut olmayan bir kaynaktan (gerçekte olmayan bir isim ile örnegin alsana@spam.com gibi) mail gönderiyor. Bu mail, listeye üye herkese dagitilacagi için otomatik olarak 6000 kiþiye ayri kopyalar olarak (ayni sendmail mail dagitim mantigi ile) dagitiliyor. Maillist server aþiri derecede gereksiz internet trafigine maruz kaliyor ve eger üyelerden biri veya daha fazlasi kizarak cevap yazarsa iþte o zaman mail list'in cani okunuyor. Bu defa (3 kiþinin cevap yazdigini düþünürsek) 3*6000=18000 mail anlamina geliyor. Gerçek hayatta ise gerçekten çok fazla üyeye sahip mail listler mevcut. Bu da mail ile yapilan saldirilarin önlenmesindeki önemi daha da arttiriyor. Ayrica spamming bir kiþiye e-mail adresini vermedigi yer ve kiþilerden promosyon, yeni ürün, tanitim bilgileri gibi istemedigi (istemeyecegi) maillerin gelmesi olarak ta tanimlanabilir. Kisacasi SPAM birine istemedigi bir yerden istemedigi bir içerikte mail gelmesidir.

Bu iki saldiri þeklinden birincisini önlemek mümkün olabiliyor. Belli bir kopyanin üzerindeki mailler dagitilmayabiliyor. Ancak ikincisi için henüz bilinen bir koruma yöntemi yok. Ancak caydirici tedbirler aliniyor (bildigim kadari ile). Örnegin siz bazi mail serverlara öncelikle mail kontrolü yapip ondan sonra mail gönderebiliyorsunuz. Böylece server sizin IP numaranizi aliyor. Daha sonra problem çiktiginda sizin internet servis saglayiciniza kadar ulaþabiliyorlar. Tabiki servis saglayiciniz da ciddi bir durumda direk sizin adres ve telefonunuzu veriyor. (Burada yeri gelmiþken kendi internet paketinizi kendiniz kullanin. Arkadaþlarinizin yaptigi birþey size mâl olabilir.)

Yukarida sayilanlar sebebiyle eger internete ciddi bir þekilde bagli iseniz (kiralik hat veya 24 saat baglanti gibi) oldukça dikkatli olmaniz gerekli. Yanliþ bir ayarlama sonucunda diþaridan biri sisteminiz üzerinden diþariya mail gönderebilir.

Bu kadar açiklamadan sonra gelelim ayarlarimiza. Þimdi bizim yapmamiz gereken sendmail icinde 8.9.3 surumunde (RedHat 6.0, Slackware 4.0, FreeBSD 3.2 ve yukarisi ile gelen sendmail sürümü) standart olarak kapali olan RELAYING seçenegini belirli kullanicilar için veya belli domainler için açmak. Bunu yapmak için öncelikle hangi kullanicilar diþariya mail gönderebilecek sorusunu cevaplamali ve bu kullanicilarin IP numaralarini not etmelisiniz. Bundan sonra kullanicilar için

/etc/mail/access

dosyasini açip en sonuna yeni bir satira sirasi ile

128.0.0.20    RELAY
128.0.0.16    RELAY

seklinde IP numaralarini yazin. Dosyayi saklayip çikin. RedHat kullaniyorsaniz

/etc/rc.d/init.d/./sendmail restart

komutunu çaliþtirin. Eger baþka bir dagitiminiz varsa ve sendmail'i sistemi kapatip açmadan tekrar baþlatmayi biliyorsaniz bunu yapin (kill -HUB ... benzeri bir komuttu ancak ezbere bilmiyorum ve ezberleyemedim). Bilmiyorsaniz sistemi kapatip açin.

Sendmail tekrar çaliþtiginda tanidiginiz bir arkadaþiniza izin verdiginiz makinalardan birine geçip bir mail göndermeyi deneyin. Eger kullandiginiz mail programi maili gönderiyorsa tamamdir. Artik diþariya sendmail kullanarak mail gönderebiliyorsunuz. Yine problem varsa mail client programinizin verdigi tam hata ile birlikte bana mail atabilirsiniz. (ertank@ozlerplastik.com)

Eger siz belli bir domain için yetki vermek istiyorsaniz yine yukaridaki þekilde IP numarasi yerine izin vermek istediginiz domain adini yazabilirsiniz. Ama bunun yerine sendmail içinde aþagidaki þekilde bir seçenek sunulmuþ:

/etc/mail/relay-domains

dosyasinin içine tek satira bir domain yazilacak þekilde izin vermek istediginiz domain isimlerini siralayabilirsiniz. Örnegin siz ozlerplastik.com ve freebsd.com domainlerinden gelen ve bu domainlerden gönderilen maillere izin vermek istiyorsaniz bu dosyanin içine aþagidaki þekilde yazmaniz yeterli olacaktir.

ozlerplastik.com
freebsd.org

Þimdi iki dosya arasindaki farka gelince siz /etc/mail/access dosyasi içinden belli bir kiþi veya domain için sinirlama da getirebilirsiniz. Ama bunu /etc/mail/relay-domains dosyasi ile yapip yapamayacaginizi bilmiyorum. Benim kendi görüþüm ise eger bir domain için yetki verecekseniz bunu relay-domains dosyasinda tanimlamaniz. Eger IP bazinda izin verecekseniz veya bir sinirlandirma getirecekseniz bunu access dosyasinda yapmaniz.

Bir IP veya domain için sinirlandirma aþagidaki þekilde yapilabilir:

128.0.0.15    DENY
128.0.0.30    Bu mail hesabi gecici olarak kapatilmistir. Detayli bilgi icin mail yoneticisine basvurun.
spam.com      SPAMMERS will die on this server.

Yukarida 128.0.0.15 numarali IP baglanti kurmaya çaliþtiginda ona baglanti kurulamadigina dair bir mesaj gelecektir. 128.0.0.30 numarali IP baglanti kurmaya çaliþtiginda ise "Bu mail hesabi gecici olarak kapatilmistir. Detayli bilgi icin mail yoneticisine basvurun." mesaji ile karþilaþacaktir ve yine baglanti saglayamayacaktir. spam.com domainine ait tüm maliler ise (gelen veya gönderilen) "SPAMMERS will die on this server." mesaji ile reddedilecektir.

Bu noktada biraz bilgi ve püf nokta vermek istiyorum.

Siz 10mb bir attach ile dahi mailinizi baglanti kurduktan sonra 30 saniye içinde gönderebildiginizi göreceksiniz. Çünkü sendmail sizden gelen maili kendisi göndermek üzere alir ve bir yerlerde saklar. Maili öncelikle inceler. Mailin gidecegi adreslerle sirasi ile baglanti kurar. Ilgili adreste problem yoksa (kullanici tanimli mi, server açik mi, vs.) maili gönderir. Bu iþlemi mailin gidecegi her adres için gerçekleþtirir. Yani eger siz 10mb boyutlu bir e-maili 3 kiþiye gönderdiyseniz sistem toplamda 30mb bir bilgi gönderecektir. Bu da normalde sizin servis saglayicinizdaki mail serverlarin yaptigi iþin aynisidir. Yani siz burada mailinizi direk kullanicinin mail adresine birakiyorsunz. Mail kuyruktan çiktigi anda gönderdiginiz kiþinin eline geçmiþ demektir. Siz nasil mailinizi gönderdikten sonra hiçbirþey yapmiyorsaniz burada da ayni þekilde olacak ancak arka planda sendmail bu mailleri sirasi ile gerekli kullanicilara ulaþtirmak için kasacak (mail boyutuna göre kasmaya bilirde :-) ). Burada bazi kiþiler "Bu benim hoþuma gitmedi" diyebilir. Ben burada tek þey söylemek istiyorum. Þu ana kadar ihtiyaci olupta linux kullanmaya baþlayan hiç kimse geri dönüþ yapmadi.

Sirada ise faydali bir komut var. Bu komut size kuyrukta bekleyen mailler hakkinda bilgi verir.

mailq

Bu komut ile siz gönderilen/gönderilmeyi bekleyen mail olup olmadigini vs. görürsünüz. Eger komut size "Mail queue is empty." gibi bir mesaj veriyorsa gönderilmeyi bekleyen mail olmadigi anlamina gelir. Eger birþeyler listeledi ise bu listeyi dikkatlice inceleyin. Burada genel olarak mailin saklandigin kuyruk dosyasi adini yazar. Boyutunu byte cinsinden yazar. Önce gönderenin sonra da gönderilen(ler)in adreslerini listeler. Ve o anda iþlem yapiyorsa bunu da parantez içinde belirtir. Eger mail þu anda gönderiliyor veya aliniyorsa bunu da * iþaretini kullanarak belirtir.

Standart ayarlarda eger mailiniz 4 saat boyunca gönderilemezse size mailinizi gönderemedigine dair bir mail gönderir. Içinde mailin gönderilememe sebebi vardir. Bu bir uyari mailidir. Mailinizin gitmeyecegi anlamina gelmez. Böyle bir mesaj alirsaniz maili tekrar göndermeyin. Bir maili birkaç gün (tam olarak hatirlamiyorum, ama yeterince) göndermeye çaliþir. Eger yine de gönderemezse bunu da size yine mail ile bildirir.

Bunlar haricinde genel bilgi olarak. Eger bir kiþi 1mb maili 1 kiþiye gönderdi ise, baþka bir kiþi de 5kb'lik maili 10 kiþiye gönderdi ise ikinci mail daha sonra da gönderilmiþ olsa alicilarda bir problem olmadigi sürece birincisinden çok daha önce gönderilir.

Püf noktalara gelince. Eger sizin sisteminiz internete dial-up baglaniyorsa ve sistemdeki herkes mail kullanacaksa yaklaþik 500 gibi yüksek bir kullaniciniz varsa tabiki 500 ip numarasi girmek (bu sayi 50 dahi olsa insanin canini sikar) ve 500 defa RELAY yazmak oldukca can sikici olur. Bunun için aþagidaki yöntemleri kullanabilirsiniz.

128.0.0    RELAY
128.0      RELAY

Yukaridaki satirlardan ilki 128.0.0 ile baþlayan tüm IP numaralarina yetki verir. Ikincisi ise 128.0 ile baþlayan tüm IP numaralarina yetki verir.

Ister Slackware olsun ister RedHat olsun gördügüm tüm sistemlerde sendmail otomatik sistem açiliþinda daemon olarak yükleniyor (Buna FreeBSD 3.2 ve 3.3' de dahil). Ayrica yine tüm sistemlerde standartta 30 dakikada bir mail kuyrugu kontrol ediliyor ve eger kuyrukta bekleyen mail varsa (kullanicilar mail göndermiþlerse) bu mailleri internette ilgili yerlerine gönderiyor. Burada siz belki kontrol süresini degiþtirmek isteyebilirsiniz. Bu iþlem sistemden sisteme degiþecegi için bana mail atin :-) (ertank@ozlerplastik.com).

Son olarak internette sendmail için söylenenler þöyle. "Sizin mailinizi gönderdiginiz serverin ve mailinizi alan serverin her ikisinde de sendmail olma ihtimali çok yüksek.". Istatistiksel araþtirmalar ise sadece Türkiye'de %50'den fazla mail server sendmail'dir diyor.

Bunu þunun için bu yazima dahil ediyorum. Birçok kiþi linux için yargisiz infaz yapiyor. Agirlikli olarak ise "Eger ücretsiz ise, kaynak kodu veriliyorsa kesinlikle güvenmem. Mutlaka bi pislik vardir. Kesin güvensizdir. Kodu yazanlar bir boþluk birakip benim sistemime girerler. Veya crackerlar bu kodu inceleyerek bir açik bulup sistemime sizarlar." demeyin. Daha önce de söyledigim gibi kullananlardan bugüne kadar bilgileri çalinanini veya kullanmaya baþladiktan sonra kullanmaktan vazgeçenini görmedim.

Procmail programý

Procmail hakkýnda benim de fazla bir bilgim yok. Gelen mailler procmail ile kontrol edilip kiþilerin mail kutularýna gönderiliyor. Sanýrým mail filtrelemek için (mail içeriðine göre) kullanýlýyor. Sadece yapabilecekleri ile ilgili duyumlarým var. Procmail ile yapabilinecekler:
 

• Genellikle sendmail'in görevi gibi gözükse de  gelen maile otomatik cevap verme özelliði bu program ile yapýlabilir.

• Gelen maillerin bir virüs kontrol programýndan geçirilmesi yine bu program aracýlýðý ile saðlanabilir.

Bunlar dýþýnda procmail ile ilgili söyleyebileceðim tek þey bugüne kadar hiç procmail ayarý yapmadýðým olacaktýr. Procmail Linux kurulumu esnasýnda ayarlarý yapýlmýþ olarak sisteme kuruluyor.

Fetchmail mail alma programý:

Bu programýn internetten mail almasý ile sendmail'in internetten mail almasý farklý þeylerdir. Sendmail internet üzerinde bir domain adýnýz (DNS kullanýmýnýz) varsa ve Linux üzerindeki DNS ayarlarý yapýldýysa mail almak için kullanýlacak olan bir programdýr. Kýsacasý eðer internete dial-up olarak baðlanýyorsanýz Fetchmail eðer kiralýk hat (leased line) ile baðlanýyorsanýz ve DNS ayarlarýnýz yapýlmýþ durumda ise bu defa Sendmail kullanýlacak.

NOT: Buradaki bilgi yanlýþ olabilir. Yani internette bir domain adýnýz varken mailler direk makinenize geleceði zaman arada baþka bir programýn ayarý gerekli oluyor olabilir. Ancak sadece sendmail üzerindeki bir ayar da söz konusu olabilir. Böyle bir durum sizin için söz konusu olursa bir bilene danýþmanýzý öneririm.

Fetchmail internet üzerindeki mevcut mail hesabýnýzý Linux sisteminize taþýmak için bir aracý programdýr. Ýnternette bu tür programlara Mail Transfer Agent (MTA) adý verilir. Fetchmail birçok mail protokolünü destekler. POP, IMAP bunlardan sadece ikisidir.

Fetchmail'de birçok Linux daðýtýmý beraberinde gelmekte ve kurulum esnasýnda sisteme yüklenmektedir.

FetchMail ayarlarýnýn Yapýlmasý

Fetchmail RedHat 6.0 içinde 5.0.0 sürümü kurulu olarak geliyor. Programin amaci internette farkli bir server üzerindeki malillerinizi sizin mail server'iniza taþimak. Bu tür programlara Mail Transfer Agent (MTA) adi veriliyor.

Bu programin kullanilmasi için öncelikle home dizininde bir .fetchmailrc adinda dosya oluþturup içine internetten mail alinacak pop, imap veya destekledigi diger protokoller ile hesaplar, þifreleri ve burada (linux bilgisayar üzerinde) nereye saklayacagi (kullanici hesaplari) belirtilir. Mail alma þekli verilir Tüm mesajlar mi alinacak. okunmamiþlar mi vs. Ayrica program bir log dosyasi tutabilir ve belirli araliklarla mail kontrolünü de kendisi yapabilir. Tüm bunlar için ben aþagidaki ayar dosyasini kullaniyorum.

set daemon 900 # 15 dakikalik araliklarla mail kontrolü yap

poll www.ozlerplastik.com protocol pop3:
        username ertan, with password sifrem, is ertank here

poll www.ozlerplastik.com protocol pop3:
        username ozler, with password ozler_sifresi, is ozler here

...

Fetchmail ayar dosyasinin yetkilerinin 600 (oktal) dan yüksek olmamasini istiyor. Bunu da

chmod 600 .fetchmailrc

komutu ile ayarlayabilirsiniz. Artik fetchmail çaliþmaya hazirdir. Fetchmail'i çaliþtirmak için aþagidaki komutu yazmaniz yeterli.

fetchmail -L /fm.log

komutu ile fetchmaili çaliþtirirsiniz ve ona /fm.log adinda bir dosyaya log tutmasini belirtirsiniz. Eger log tutmasini istemiyorsaniz komut satirinda sadece fetchmail yazip enter vermeniz yeterli. Fetchmail arka planda çaliþmaya baþlar ve zamani gelince internetten ayar dosyasinda belirtilen hesaplardan mailleri alip belirtilen kullanicilarin mail kuyruklarina ekler. Alinan mailler kuyruga eklendigi anda artik Windows bilgisayarlardan mail kontrolü yapildiginda okunabilir hale gelirler. Kiþiler kendilerine gelen mesajlari inceleyebilirler.

Iþinize yarayabilecek birkaç fetchmail parametresini de aþagida veriyorum.

-t
Bu parametre karþi baglanti kurulan mail server için zaman aþimi süresini saniye cinsinden verir. Örnegin 5dk boyunca mail serverdan bilgi gelmezse bu hesabi geçip siradakine devam etmesini aþagidaki örnek ile saglayabilirsiniz.

fetchmail -t 600

-c
Bu parametre ise kullanicinin home dizininde bir .fetchmailrc dosyasi aramamasini onun yerine verilen dosyayi kullanmasini belirtir. Özellikle siz sistem çaliþtiginda fetchmail programini da otomatik çaliþtirmayi düþünüyorsaniz bu parametreyi kullanmalisiniz. Örnegin /.fetchmailrc dosyasinin kullanilmasini istiyorsaniz:

fetchmail -c /.fetchmailrc

Þeklinde kullanabilirsiniz.

Son olarak .fetchmailrc dosyasi içine birden fazla hesap yazabilirsiniz. Dikkat ederseniz yukarida kendi dosyamin bir bölümünü örnek olarak gösterirken bir ertan hesabini ve bundan sonra ozler hesabini kontrol etmesi için ayarlanmiþ oldugunu görürsünüz.

Çekirdeðin Derlenmesi

Bu iþlem her yeni Linux'çunun baþ belasýdýr. Benim kendi deneyimlerime dayanarak toplama (OEM) sistemlerde dikkat edilmesi gereken birkaç nokta olduðu kanaatindeyim.

Sistemin server olacaðýný göz önünde bulunduarak biraz özellikli olmasýnda fayda var. 25-50 arasý kiþiye hizmet verecek bir sistem en az 233MMX, 64MB RAM ve 6.4GB+1.0GB disk kapasiteli olmalýdýr.

Eðer çekirdek derlemesi sýrasýnda "signal 11" gibi bir hata ile karþýlaþýrsanýz problem çok yüksek bir olasýlýkla RAMdedir. Unutmayýn RAMler birçok testlerden saðlam olarak çýkmalarýna raðmen gerçek kullaným esnasýnda (örneðin DMA kullanan uygulamalarla) hataya yol açabilir. (Benim sistemimde baþýma geldi.)Çekirdek derlemek birçok sistemde þu þekilde yapýlýr:
cd /usr/src/linux : Sizi kaynak kodun bulunduðu dizine götürür.
make menuconfig : Bir arabirim yardýmý ile konfigürasyon hazýrlamak için kullanýlabilir. Arabirim kullanmadan soru cevap þeklinde bir kernel konfigürasyonu hazýrlamak için ise make config komutu kullanýlabilir. Ancak arabirimli kullanýmý tavsiye ederim. Ufacýk bir soruya yanlýþ cevap verirseniz tüm iþi baþtan yapmanýz gerekebilir. Ayrýca çok daha kolay kullanýmý var. Ben yazýmda arabirimli kullanýmý anlatacaðým.

Arabirim boþluk tuþu, ? (soru iþareti) ve ok tuþlarý ile kullanýlýyor. Boþluk tuþu ekranda üzerinde bulunulan seçeneðin mümkün kombinasyonlarý arasýnda dönüþüm yapmaya yarýyor. Soru iþareti ise üzerinde bulunulan seçenek ile ilgili daha detaylý bilgi bulunan bir ekran getiriyor.

Arabirimi çalýþtýrdýktan sonra Networking bölümünden aþaðýdaki seçeneklerin yanýnda * (yýldýz) olmasýný saðlayýn. Böylece ilgili seçenek çekirdek derlenirken çekirdeðe dahil edileceðine dair iþaretlenir. Ayrýca M ilgili seçeneði modül olarak derler. (Modül, bir çekirdek özelliðinin çalýþan çekirdeðe istendiðinde ekleme istendiðinde çýkarma olanaðý saðlayan derlenmiþ çekirdek olarak isimlendirilebilir.) Burada modül kullanýmýndan bahsetmeyeceðim. Benim kullandýðým sistemde gerekli bölümler çekirdek içine dahil edilerek hazýrlanmýþtýr. Fakat bu þekilde kullanmak isteyen olursa sistemindeki /usr/doc dizini altýndaki dökümanlar arasýndan istediðini bulabilir.

• IP Forwarding

• IP Mastequerading

• IP ...

• PPP

Yukarýdaki seçenekleri çekirdeðe ekleyin. Bunu yaptýktan sonra Ethernet kartlarý bölümünden elinizdeki ethernet kartýna uygun olanýný seçin.

Eðer elinizdeki kart NE2000 uyumlu olarak tabir edilen kartlardan ise Other ISA Ethernets seçildikten sonra ekrana eklenen kartlar içindeki NE2000/NE1000 seçeneðini seçin. Diðerlerini seçmenize gerek yok. Fakat birden fazla ethernetiniz varsa ve farklý tiplerde ise gerekli olan tüm ethernet þekillerini seçebilirsiniz.

Tüm bunlarý yaptýktan sonra ESC tuþu ile veya ekranýn altýndaki Exit seçeneði ile çekirdek konfigürasyonundan çýkýn. Çýkmadan önce size yapýlan konfigürasyon ayarlarýný saklayýp saklamayacaðýnýz sorulur. Saklayýn.

Burada dikkat edilmesi gereken bir nokta var. Eðer çekirdek ayarlarý içinde çok fazla þey seçildi ise çekirdek derlendikten sonra son aþamada çekirdeðin çok büyük olduðunu söyleyip yeniden baþa dönmenize sebep olabilir. (Son iþlem olarak hazýrlanan çekirdek sýkýþtýrýlýr. Ýþte bu aþamada size System is too big hata mesajýný verebilir.) Bu yüzden çekirdek ayarlarý içinde iken fazla bonkör davranmayýn. Ýþinize yarayacak olaný seçin. Yaramayacak olana ise ya dokunmayýn ya da
seçmeyin.

Gelelim çekirdeðin derlenme kýsmýna. Þimdi ekrana sýrasý ile aþaðýdaki komutlarý girin. Her bir komut ekrana bir sürü yazý sýralayacaktýr. Tekrar komut satýrýna düþünce (muhtemelen #) bir sonraki komutu girin.

make dep
make clean
make zImage (2.2.x sistemlerde burada "make bzImage" komutunu kullanýn)
make modules
make modules_install

Bu arada bu komutlarý tek bir satýrda girme þansýna da sahipsiniz. Aralarýnda bir boþluk ve noktalý virgül koyarsanýz komutlarý bir satýrda ve sýrasý ile iþleneceði þekilde girmiþ olursunuz. Yani ilk önce soldaki komut noktalý virgüle kadar olan kýsmý ile iþlenir sonra noktalý virgülden sonraki kýsým varsa bir sonraki noktalý virgüle kadar iþlenir. Bu arada varsa parametreler de komuta verilir. Yukarýdaki komutlarýn tek bir satýrda kullanmý þöyle olacaktýr.

make dep ; make clean ; make zImage ; make modules ; make modules_install

Derleme iþlemi sisteme, daðýtýma göre deðiþik zamanlarda biter. Bendeki Celeron 300 32MB sistemde yaklaþýk 13dk. sürüyor. 486 sistemlerde bu iþlem yarým saati bulabiliyormuþ. Size tavsiyem her komutu ayrý ayrý klavyeden girerek çalýþtýrmanýz. Böylece eðer hata ile karþýlaþýlýrsa hangi esnada hata oluþtuðunu anlayabilirsiniz.

Yukarýda derlemek için girilen komutlardan birincisi ayarladýðýmýz konfigürasyona göre kaynak kodlarda (veya Makefile dosyalarýnda) ayarlama yapýyor. Ýkincisi ise eskiden kalma dosyalar varsa (sanýrým object dosyalarý, core dosyalarý) bunlarý siliyor. Sonrakisi ise derleme iþlemini gerçekleþtiriyor ve çekirdeði sýkýþtýrýyor. Ardýndan modül olarak ayarlanan çekirdek bölümleri derleniyor. Son olarak ta modüller gerekli yerlere kopyalanýyor.

Çekirdek baþarýlý bir þekilde derlenirse (make zImage komutunun ardýndan çekirdek derlenmiþ olur.) ekrana þu komutu yazýn.

cd /usr/src/linux/arch/i386/boot

Eðer eski çekirdeðinizin bozulmasýný istemiyorsanýz burada iki seçenekten birini uygulayabilir veya duruma göre siz baþka bir seçenek bulabilirsiniz:

1. Mevcut açýlýþ dosyanýzýn (slackware sistemlerde genelde /vmlinuz dur) bir kopyasýný alýr ve yeni derlenmiþ çekirdeði vmlinuz adý ile / (root) dizinine kopyalarsýnýz. ardýndan /etc/lilo.conf dosyasýný dosya yeri ve adýnýn doðruluðu için kontrol eder ve lilo komutunu çalýþtýrýrsýnýz.

2. Mevcut dosyanýza dokunmadan yeni derlenmiþ çekirdeði farklý bir dizine kopyalar ve muhtemelen sisteminizde /etc dizininde bulunan lilo.conf dosyasýnýn içinde /vmlinuz yazan satýrý bulup (her sistemde bu yazmayabilir verilen örnek Slackware daðýtýmý içindir. RedHat için kurulumda /boot/vmlinuz... gibi bir yerde durur.) bunu yeni derlenmiþ çekirdeðin olduðu yeri gösterecek þekilde ayarlarsýnýz. Örneðin yeni çekirdek /root/kernel.new dizini altýnda ve vmlinuz adýný taþýyorsa ilgili satýrý /root/kernel.new/vmlinuz olarak deðiþtirmelisiniz. Daha sonra lilo komutunu çalýþtýrmalýsýnýz.

3. Eski sistem artýk kullanýlmayacak ben yeni çekirdeðimi kullanmak istiyorum diyorsanýz. Þu þekilde eski sisteminizin üzerine eski sistemi saklamadan yeni çekirdeðinizi kurabilirsiniz.

cp zImage /vmlinuz
lilo

Ben bunlardan 1. seçeneði öneririm.

NOT: Kopyalama iþlemleri tamamlandýktan sonra lilo komutunu çalýþtýrmayý unutmayýn. Bu DOS’ taki sys komutu benzeri bir komut. Eðer lilo.conf içinde veya bu dosya içindeki ilgili dosyalardan birinde deðiþiklik yapar ve lilo komutunu çalýþtýrmazsanýz sistemi kapatýp açtýðýnýzda sürpriz olarak Linux'u çalýþtýramayabilirsiniz.. :-) Bu sebeple dikkat edilmesi gereken küçük ama önemli noktalardan biridir.

Aþaðýda 1. yöntemin uygulanýþ þekli için bir örnek verilmiþtir.

cp /vmlinuz /root/vmlinuz.old
cp zImage /vmlinuz
lilo

Sistemi kapatýp açýn. Bu arada kapatýp açmak için  shutdown now -r  veya  reboot  komutlarýný kullanabilirsiniz. Eðer sisteminiz problemsiz bir þekilde açýldý ise sonunda proxy ve modem paylaþýmý için gerekli özellikleri içeren bir çekirdeðiniz olmuþtur

Dial-Up Baðlantý Ayarlarý

Internete dial-up baglanti saglamak için modem ayarlarinin yapilmiþ olmasi gereklidir. Ben burada modem ayarlarini da anlatmaya çaliþacagim. Bu arada internete lease line ile baglanan arkadaþlar varsa ve bana bunun için linux'ta yapilmasi gereken ayarlari bir þekilde ulaþtirirlarsa buraya eklemekten memnuniyet duyarim. Leased line ile ilgili bildigim kadari ile modem ayarlandiktan sonra sadece ppp ve routing ayarlari ile ilgili bazi leased line'a özel ayarlar yapiliyor.

1. Modem ayarlarinin yapýlmasý:

Modemler için öncelikle söylemek istedigim þu. Eger modeminiz PCI ise veya winmodem ise %99 ihtimalle Linux altinda kullanamazsiniz. Eger modeminiz ISA ise ve üzerinde her hangi bir jumper ayari yoksa %50 ihtimalle modeminiz Linux altinda çaliþmaz. Eger modeminiz ISA ise ve üzerinde jumper ayari varsa veya modeminiz External (harici) bir modem ise modeminizi Linux altinda kullanabilirsiniz.

PCI modemler çok yüksek ihtimalle winmodem (HSP) olarak adlandirilan modem türlerinden oldugundan ve gerçek bir modem olmadigindan Linux altinda çaliþmaz. Bu modemler bir takim komutlari bilgisayarin iþlemcisine yaptiriyorlar. Bunun için, üreticilerinin modem hakkindaki bilgileri vermedigi için ve bildigim kadariyla sadece Windows için sürücüsü üretildiginden Linux altinda kullanilamiyorlar.

Ikinci olarak ISA olan ve üzerinde jumper ayari olmayan modemler de yüksek ihtimalle HSP modem olurlar. Ancak bu tür bir durumla bugüne kadar sadece bir defa karþilaþtim. Genellikle ISA modemler Linux altinda kullanilabiliyor.

Bunlar diþinda, tüm external modemler Linux altinda çaliþir.

Modem ayarlarina gelince. Öncelikle modeminizin hangi port ve irq kullandigini bilmeniz gerekli. Ama genel bilgi olarak aþagidaki tablo irq tahmini için kullanilabilir.

COM PORT    IRQ    MODEM TÜRÜ
COM 1               4        external veya internal modem olabilir.
COM 2               3        external veya internal modem olabilir.
COM 3               4        sadece internal modem olabilir.
COM 4               3        sadece internal modem olabilir.

Ben kurdugum sistemde COM4, IRQ 3 kullanan bir modeme sahiptim. Bu modemi daha rahat kullanabilmek için yaptigim tek bir ayar vardi. Bu ayar ise aþagidaki komut satirindan oluþuyor:

ln -s -f /dev/ttyS3 /dev/modem

Yukaridaki komut /dev/ttyS3 aygitina (COM4 üzerindeki modem aygitina) /dev/modem adi ile bir sembolik link (baglanti) oluþturur.

Modeminiz eger yukaridaki tabloda belirtilen ayarlar diþinda ise (bunu probe benzeri komutlar bulabiliyor.) yani COM4 üzerinde olup ta irq 3 kullanamiyorsa. Linux bunu baþka bir aygit için ayirmiþ ve kullaniyorsa lütfen Görkem Çetin'e (gorkem@gelecek.com.tr) dmesg komutu çiktisini ve modem ile ilgili bilgiyi içeren bir mail gönderin.

Aslina bakarsaniz bugüne kadar Linux altinda buna hiç rastlamadim ama modem ayarlari konusunda araþtirma yaparken birkaç yerde böyle birþey olabilecegini okudugumu hatirliyorum. Benim kendi dikkatimi çeken baþka birþey ise Linux açilirken ekranda COM portlarini sanirim (emin degilim !) UART xxx olarak gösterdigi. Genellikle modem olmayan bir sistemde bu liste iki satirdan oluþur (external modemler ve com1 ve com2 kullanmayan modemler diþinda). Bunlar COM1 va COM2' dir. Eger burada üçüncü bir satir varsa (bu da benim görüþüm) modemdir. (Modemi çikardigim zaman görmedigim için böyle bir fikir öne sürdüm.)

2. ppp ayarlarinin yapilmasi:

Bugüne kadar kullandigim tüm dagitimlarda (Slackware, Red Hat) pppd kurulu olarak dagitim içinde geliyordu. Bu yüzden gerekli programlar listesine eklemedim. Ben sizin kullandiginiz sistemde de bu uygulamanin oldugunu varsayiyorum.

Burada anlatilan ayarlar genel ayarlardir. Dagitim ayrimi yoktur. Tüm dagitimlarda kullanabilirsiniz.

ppp ayarlari için /etc/ppp dizini altinda bir ppp baglanti dosyasi oluþturacagiz. Bunun adini ben kendi sistemimde (okudugum bir dökümanda önerilen isim olan) default olarak verdim) /etc/ppp/default'tur. Bu dosya içine aþagidaki satirlari oldugu gibi yazmalisiniz.

"" atdt0,822,2111200 CONNECT "" rname: <benim_kullanici_adim> sword: <benim_sifrem>

Yukaridaki satirda atdt ibaresinden hemen sonra internete baglanmak için kullanacaginiz numarayi yazmalisiniz. rname: bölümü ise benim kullandigim servis saglayicinin bana terminal ekraninda kullanici adi ve þifreyi Username: ve Password: olarak sordugundandir. Bu kelimelerin ilk harfleri büyük veya küçük olarak degiþebildiginden (servis saglayicidan servis saglayiciya degiþebilir) kelimelerin bir kismini aldim. Siz kendi ISSnizin baglanti kelimelerini ögrenip ayni mantik ile buraya yazmalisiniz. Her iki ifadeden sonra da kendi kullanici adinizi ve þifrenizi yukarida belirtildigi þekilde yazmalisiniz.

Sirada options dosyasi var (/etc/ppp/options). Eger sisteminizde bu dosya mevcut ise

mv /etc/ppp/options /etc/ppp/options.backup

komutu ile yedek alabilirsiniz. Bundan sonra aþagidaki satiri oldugu gibi /etc/ppp/options dosyasi içine yazip dosyayi saklayin.

/dev/modem 115200 crtscts modem noipdefault defaultroute 120

Son olarak /etc/ppp/ppp isminde bir dosya ile ayarlarimiz sona erecek (Benim ppp ayarlarini yapmak için okudugum dökümanda pppd programi baglanti kurmak için /etc/ppp dizini altinda ppp adli dosyayi aradigini söyleyen bir ibare vardi.). Kullandiginiz editör ile /etc/ppp/ppp dosyasini açip içine aþagidaki satirlari oldugu gibi yazin.

#!/bin/sh
/usr/sbin/pppd connect '/usr/sbin/chat -v -f /etc/ppp/default'

Son olarak ise /etc/ppp/ppp dosyasini komut satirindan çaliþtirabilmek için tipini çaliþtirilabilir olarak degiþtirecegiz. Bunun için:

chmod 755 /etc/ppp/ppp

komutunu vermelisiniz. Eger konsolda iken herhangi bir dizinden dizin adi vermeden ppp komutuna ulaþmak isterseniz

cp /etc/ppp/ppp /bin

komutu ile /bin dizinine bu dosyayi kopyalayin. Bu dizin tüm dagitimlarda ve shell scriptlerde PATH içindedir. Böylece dizin belirtmeden, sadece bulundugunuz dizinde ppp komutu ile internete baglanmaniz mümkün olacaktir.

Son olarak ise bilinen bir internet adresini (her zaman eriþilebilecek olan), örnegin www.superonline.com, www.netscape.com, www.microsoft.com gibi /etc/resolv.conf dosyasinin içine yazmalisiniz (Dosya yoksa bir tane siz oluþturun). Bu iþlem internete baglandiginizda hattinizin bir süre sonra hiçbirþey yokken kopmasini, internette dolaþmak için sadece IP numarasi kullanilmasi zorunlulugunu engelleyecek, browserlardan girilen domain namelerin IP numaralarinin bulunabilmesini saglayacaktir. Örnek olarak aþagida ben superonline'i DNS router olarak kullanilmasini sagladim.

search www.superonline.com
nameserver 212.252.119.3
nameserver 212.252.119.4

Bu iþlem de tamamlandiktan sonra þimdi sira internet baglantisini denemeye geldi. Bunun için aþagidaki komutu vermeniz yeterli.

/etc/ppp/./ppp

Eger /bin dizinine ppp dosyasini kopyaladiysaniz sadece ppp komutu yeterli olacaktir. Imleç hemen komut satirina düþecektir ve ardindan kisa bir süre sonra modemin sesi duyulur. ISSnizi arar. Karþi modem ile handshake (modemlerin karþilikli kendi dillerinde anlaþmasina verilen ad) yapar. Bu aþamadan sonra modeminizin sesi kesilir. Ses kesildikten sonra sistem /etc/ppp/default isimli dosyada belirtilen kelimeleri bekler ve yine belirtilen kelimeleri gönderir.

Internet baglantisinin gerçekleþip gerçekleþmedigini görmek için. ifconfig komutunu kullanmalisiniz. Bu komut sisteminizde bulunan ethernet, localhost, ppp v.b. baglantilar hakkinda bilgi verir. Ethernetiniz muhtemelen ekranda eth0 olarak gözükecektir. Neyse, siz 1 ethernet kartli makina kullaniyorsaniz standart olarak 2, internete bagli oldugunuz zamanlarda ise 3 bölüm görürsünüz. Üçüncü ibare ise burada ppp0 olarak görülür. Eger ifconfig komutu ppp0 gibi bir bölümü de listelediyse kutlarim. Internet ayarlarinizi tamamladiniz ve internete baglanabiliyorsunuz. Eger hemen normal çaliþip çaliþmadigini görmek istiyorsaniz kolayca

lynx

komutu ile bir text browser çaliþtirabilirsiniz. Bu browser ile herhangi bir siteye baglanabiliyorsaniz internet baglantiniz tamam demektir. Eger bir þekilde ulaþamadiysa veya ifconfig komutu size ppp0 bölümü listelemediyse

ps -e

komutu ile çaliþan proseslerin bir listesini alin. Listenin sonuna dogru pppd ve/veya chat mevcutsa karþisindaki numarayi not edin. Bundan sonra

kill <numara>

komutunu çaliþtirin. Biz az önce baglanti saglayamayan pppd ve/veya chat programini sonlandirdik. Þimdi tekrar denemeden önce kontrol etmenizi önerecegim birkaç nokta var.

Öncelikle internet hesabinizin kullaniliyor olup olmadigini bir kez daha düþünün, mümkünse kontrol edinz (son zamanlarda ortak kullanilan hesaplar oldukça revaçta :-). Bunun diþinda internet hatlarinin yogunlugu dolayisiyla baglantilarda güçlük yaþayabileceginizi de unutmamaniz gerekli. Ne de olsa hatlar her zaman istedigimiz verimi sunmuyor bize.

Bu olasiliklari ve akliniza gelen baþka olasiliklari da kontrol ettikten sonra tekrar ppp komutunu çaliþtirin. ifconfig komutu ile kontrolü ayni kontrolü yapin.

Eger bir problem yoksa bir kaç denemede internete baglanabilirsiniz. En azindan ben bazen birkaç denemeden sonra baglanabiliyorum.

Bu noktada bir önerim olacak. Eger internete mesai saatleri içinde baglanacaksaniz diald veya ppp için otomatik internete baglanma ayarlarini yapmayin. Ben bu yazimda öncelikle bu ayarlarin elle yapiliþini bilmedigim için anlatmiyorum. Ikinci olarakta internete iþyerinde gündüz girdikten sonra genelde hat kopmasi yaþamadigimdan yapmadim. Ilk önceleri düþünüyordum. Ancak elle baglanti kurup sistemi kullanima açtiktan sonra gerek duymadigim için üzerinde durmadim.

Eger hattim koparsa ne olacak derseniz. Hiç merak etmeyin her firmada en azindan bir internet düþkünü bulunur. Size hattin koptugu haberini kisa süre içinde ulaþtirirlar. Yok benim firmamda böyle biri bulunmaz diyorsaniz. En kötü ihtimalle e-mailleriniz gecikir. Hat kopuklugunu farkettiginiz zaman tekrar internete baglanirsiniz.

NOT: Eger sisteminiz RedHat ise sistemle birlikte gelen linuxconf programini kullanarak ppp ayarlarinizi çok daha kolay yapabilirsiniz. Tüm yapmaniz gereken linuxconf programini çaliþtirmak içinden Config/Networking/Client tasks/ altindan PPP/SLIP/PLIP menu secenegini secmek. Burada gelen ekranda Add bölümünü seçip yeni bir ppp baglanti yapmak.Daha sonra gelen ekranda

Phone number :
Modem Port:
Login name:
Passsword:

seçeneklerini bulup bunlara uygun bilgileri doldun. Bu arada size tavsiyem Customize seçenegini seçip tüm iþemleri tamamlamadan login name ve password icin seçilmis olan kelimelerin servis saglayicinizin kullandigi terminal baglanti kelimeleri ile ayni olup olmadigini kontrol edin. Sirf bu sebepten dolayi baglanamaya bilirsiniz. Tüm bu iþlemleri gerçekleþtirirken seçenekler arasinda Networking altinda iþinize yarayabilecek üç seçenek var. Bunlar;

Activate interface at boot time
Set default route
restart link when connection fails

seçenekleri. Bu seçeneklerden birincisi iþaretli oldugu zaman sistem açildiginda otomatik internete baglanir. Parmaginizi bile kipirdatmaniza gerek kalmadan :-) Ikinci seçenek ise internete baglandiginizda yapilmasi gereken yönlendirmeleri (routing) otomatik olarak ayarlar.  Bu seçenegin her zaman seçili olmasina dikkat edin. Son olarak üçüncü seçenek ise daha önceden bahsetmiþ oldugum diald gorevi görmekte kismen. Yani hattiniz koptugunda otomatik tekrar internete baglanmanizi sagliyor. Son olarak baglantiyi çaliþtirmak için

ifup ppp?

Yukaridaki komutta soru iþareti yerine kendi baglantinizin numarasini yazmalisiniz. Eger ilk baglanti ise 0 (sifir) ikinci ise 1 (bir) diye devam eder. Sizinki büyük ihtimalle 0 (Sifir) olacaktir ancak kontrol etmekte fayda var. Baglantiyi koparmak içinse;

ifdown ppp?

komutunu kullanmali (soru iþareti yerine yine uygun rakam yazilacak) veya sistemi halt ya da reboot etmelisiniz.

Slackware sistemlerde ise ppp ayarlarini yapmak için

pppsetup

komutu kullaniliyor. Ancak bu komutun detayli kullanimi hakkinda bilgim yok.

Yukaridaki NOT bölümü biraz uzun oldu ama bu bilgileri yaziyi yayinlamadan önceki son bir hafta içinde ögrendigim için düzenleme firsatim olmadi. Özür dilerim. Ileride tekrar oturup güncelleme yapacagim zaman bunlari daha uygun bir þekilde anlatacagim.
 

Mail Client ve Browser Ayarlarý

Öncelikle browser ayarlarini anlatacagim. Yanliz burada sadece IE ve Netscape ayarlari anlatiliyor. Eger kullandiginiz sistem farkli ise kendiniz biraz araþtirip gerekli ayarlari yapmaniz gerekecek.
 

Browser ayarlarý

a. IE ayarlari IE'yi çaliþtirdiktan sonra menülerinden Tools altindan Internet Options seçenegini seçin. Gelen pencerenin üst kismindan Connections bölümünü açin. Bu noktada IE 4.0 kullanicilari hemen Use a proxy server seçenegini aktif hale getirin. Ardindan yazi yazilabilir hale gelen yan taraftaki Address bölümüne linux bilgisayarinin IP numarasini Port bölümüne ise squid konfigürasyon dosyasi içindeki http_access satirinin karþisina yazdiginiz rakami yazin.

IE 5.0 kullanicilari ise gelen pencerenin altlarina dogru LAN Settings isimli butonu tiklayin. Gelen ekranda Use a proxy server seçenegini iþaretleyin. Yazi yazilabilir hale gelen Address bölümüne linux bilgisayarin IP numarasini yazin. Yanindaki Port bölümüne ise squid konfigürasyon dosyasi içindeki http_access satiri karþisina yazdiginiz rakami yazin.

Þimdiye kadar açilmiþ bütün pencereleri OK tuþunu tiklayarak kapatin. Bitti. Hepsi bu kadar. Artik Windows bilgisayariniz linux üzerinden internete baglanmak için ayarlanmiþ durumda.

b. Netscape ayarlari Netscape ayarlari için ise: Netscape'i çaliþtirin. Menüden Edit altindaki Preferences seçenegini seçin. Category listesi (ekranin solundaki beyaz alan) içinden Advanced bölümünü açin (yanindaki arti iþaretini tiklayin). Içeriye açilan yeni kademe içinden Proxies bölümünü tiklayin. Sag taraftaki ekrandan Manual proxy configuration seçenegini seçin. Aktif olan View butonunu tiklayin. Gelen ekranda HTTP ve FTP yazilarinin karþisindaki Address of proxy server to use bölümüne linux bilgisayarinin IP numarasini yazin. Port bölümüne ise squid konfigürasyon dosyasi içindeki http_access satirinin karþisina yazdiginiz rakami yazin.

Þimdiye kadar açilmiþ bütün pencereleri OK tuþunu tiklayarak kapatin. Bitti. Hepsi bu kadar. Artik Windows bilgisayariniz linux üzerinden internete baglanmak için ayarlanmiþ durumda.

Mail client ayarlari

Evet. Browser ayarlarini tamamladik þimdi sirada mail ayarlari var. Bunun içinde Outlook Express ve Netscape programlarini anlatacagim. Ancak bundan önce ayarlari yapmada ihtiyaciniz olacak kullanici hesaplarini linux üzerinde açmaliyiz. Bunu için aþagidaki adimlari takip edin.

# adduser ertank
# passwd ertank

Ilk komut sisteme ertank adinda bir kullanici ekler. Ikinci komut ise sizden bir þifre belirtmenizi ister. Eger belirttiginiz þifre güvenli bulunmazsa sizi:
Þifre çok kisa, þifre kitaplik içindeki bir kelimeden oluþuyor, ... gibi bir mesajla uyarir yine de ayni þifreyi kullanmak isterseniz yeniden ayni þifreyi yazin. Bunu üzerine sistem onay için üçüncü bir kez þifreyi yazmanizi isteyecektir. Bundan sonra ise kullanici ile ilgili gerekli güvenlik ayarlarini otomatik olarak yapacaktir.

Ag üzerinde mail kullanacak kaç kiþi varsa her bir kiþi için linux üzerinde hesap açmalisiniz. Hesap açma iþlemini tamamladiktan sonra aþagidaki ayarlari yapmaya baþlayabilirsiniz.

a. Outlook Express ayarlarý Outlook Express programini çaliþtirdiktan sonra Tools menüsünden Accounts seçenegini seçin. Ekrana gelen pencereden üst bölümden Mail kismini açin. Ekranin sag üst tarafindaki Add butonunu tiklayin. Açilan menüden Mail seçenegini seçin. Gelen ekranda ilk önce mail attiginizda karþi tarafta gözükecek olan ismi yazmanizi ister. Buraya gerekli bilgileri girdikten sonra aþagidan Next butonunu tiklayin. Bu ekranda ise sizden e-mail adresinizin ne oldugunu sorar. (Outlook Express 5 için I already have an e-mail address that I'd like to use. seçenegini seçip alttaki bölüme e-mail adresinizi yazin.). Bu bilgiyi de sagladiktan sonra Next butonunu tiklayin. Gelen ekran mail kontrolünün yapilacagi adresleri vereceginiz ekrandir. Burada sizden gelen mailleri hangi adresten kontrol edecegini ve giden mailleri hangi adrese gönderecegini sorar (Burada adresten kastim mail server adresi). Ayrica sizden mail alma protokolünü de belirtmenizi ister. Bu esnada sizin için iki alternatif mevcuttur.

1. Eger maillerin linux üzerinde birikmesini istemiyorsaniz. Mail yogunlugu dolayisiyla networkünüzün yogunlugunun da artmasini istemiyorsaniz. Ayrica linux bilgisayar üzerinde mail ve proxy server için yeterince boþ alan yoksa size tavsiyem POP3 protokolünü kullanmanizdir. Bu protokol sayesinde kiþi mailini kontrol ettikten ve kendisine gelen mailleri aldiktan sonra bu mailler linux üzerinden silinirler.

2. Eger maillerin saglikli bir ortamda saklanmasini istiyorsaniz. Mail yogunlugu sizin network'ünüzü pek etkilemiyorsa. Linux üzerinde oldukça yeterli yeriniz de varsa size tavsiyem Outlook Express 5 veya Netscape ile birlikte IMAP protokolünü kullanmaniz olacaktir. (Outlook Express 4 içinde mailleri sildikten sonra tamamen linux üzerinden de silmek için purge komutunu ben bulamadim. Bunun eksikligi bir süre sonra maillerin artmasi ile eski mailleri silmek istediginizde duyuluyor. Eger sizde purge komutu varsa bu OE 4' te rahatlikla kullanabilirsiniz. Bu problem sadece IMAP için geçerlidir.)

Þimdi protokolünüzü belirledikten sonra her iki Incoming mail server ve Outgoing mail server bölümlerine linux bilgisayarin IP numarasini yazin, ardindan Next butonunu tiklayin. Gelen ekranda Account Name bölümüne linux üzerinde kullanici için açmiþ oldugunuz kullanici adini yazin. Password bölümüne ise yine kullanicinin linux üzerinde açmiþ oldugunuz þifresini yazin. Eger ekrandaki Remember password kutucugunu iþaretlerseniz Outlook Express her mail kontrolünde size þifre sormaz. Next dedikten sonra gelen ekranda Finish butonunu tiklayin.

b. Netscape ayarlarý Netscape programini çaliþtirin. Edit menüsünden Preferences seçenegini seçin. Ekranda sol bölümden Mail & Newsgroups yanindaki arti (+) iþaretini tiklayin. Açilan yeni kademe içinden Mail Servers bölümünü seçin. Burada sag taraftaki ekrandan Incoming Mail Servers çerçevesi içinde kalan Add butonunu tiklayin. Gelen pencerede Server Name bölümüne linux bilgisayarin IP numarasini yazin. Server Type bölümüne gelince. Bu esnada sizin için iki alternatif mevcuttur.

1. Eger maillerin linux üzerinde birikmesini istemiyorsaniz. Mail yogunlugu dolayisiyla networkünüzün yogunlugunun da artmasini istemiyorsaniz. Ayrica linux bilgisayar üzerinde mail ve proxy server için yeterince boþ alan yoksa size tavsiyem POP3 protokolünü kullanmanizdir. Bu protokol sayesinde kiþi mailini kontrol ettikten ve kendisine gelen mailleri aldiktan sonra bu mailler linux üzerinden silinirler.

2. Eger maillerin saglikli bir ortamda saklanmasini istiyorsaniz. Mail yogunlugu sizin network'ünüzü pek etkilemiyorsa. Linux üzerinde oldukça yeterli yeriniz de varsa size tavsiyem Outlook Express 5 veya Netscape ile birlikte IMAP protokolünü kullanmaniz olacaktir. (Outlook Express 4 içinde mailleri sildikten sonra tamamen linux üzerinden de silmek için purge komutunu ben bulamadim. Bunun eksikligi bir süre sonra maillerin artmasi ile eski mailleri silmek istediginizde duyuluyor. Eger sizde purge komutu varsa bu OE 4' te rahatlikla kullanabilirsiniz. Bu problem sadece IMAP için geçerlidir.)

Þimdi karariniza göre sunucu tipini belirleyin. User Name bölümüne linux üzerinde önceden açmiþ oldugunuz kullanici adini yazin. Remember password seçenegini eger þifrenin otomatik olarak hatirlanmasini istiyorsaniz iþaretleyin. OK tuþunu tiklayin. Önceki ekrana geri döndük. Þimdi ekranda Outgoing Mail Server bölümünde Outgoing mail (SMTP) server karþisina linux bilgisayarin IP numarasini yazin. Outgoing mail server user name karþisina da linux üzerindeki kullanici adini yazin.

Evet sonunda mail ayarlariniz da bitti. Þimdi hemen bir mail denemesi yapabilirsiniz. New mail veya Compose message butonunu tiklayin. To bölümüne aþagidaki gibi kullanici adini yazin.

To: ertank@localhost

Burada ertank yerine sizin linux üzerinde tanimladiginiz kullanici adi gelecek. @localhost ise gönderdiginiz mailin network agi içindeki bir kiþiye gittigini gösterir. Bundan sonra subjecet ve message bölümlerini de doldurup send butonunu tiklayin. Eger mail problemsiz olarak giderse iþin yarisi halloldu demektir. Þimdi giden mailimizi tekrar alacagiz (Burada mesaji kendi kullanicimiza gönderiyoruz:) Ekrandan Check mail veya Send and Receive butonunu tiklayin. Eger önceden þifre girmediyseniz size kullanici adi ve þifre sorulacaktir. Bunlari yazin. Eger yine problemsiz bir þekilde az önce gönderdiginiz maili aldiysaniz mail ayarlariniz da tamamlandi demektir. Artik linux'un size sagladigi bu nimetleri doyasiya kullanabilirsiniz.

Bu arada eger mail gönderme veya alma ile ilgili bir problem yaþarsaniz bu esnada bana mail atabilirsiniz.

Sistemin Test Edilmesi

Evet. Tüm bu ugraþlarin meyvelerini toplama zamani. Þimdi öncelikle internete baglanacagiz. Tembellik etmeyip sistemimizi bir defa kapatip açalim. Sistem açildiktan sonra sirasi ile squid ve fetchmail programlarini çaliþtiracagiz. Sendmail þimdiye kadar gördügüm her linux dagitiminda otomatik olarak boot esnasinda çaliþtirilir.

Squid programini çaliþtirmak için:

# /usr/local/squid/bin/./squid&

komutunu çaliþtirin. Bir süre (yaklaþik bir dakika kadar) bekledikten sonra

# ps -e

komutu ile çaliþan prosesler arasinda squid'in olup olmadigini kontrol edin. Eger mevcutsa bir Windows bilgisayara geçip herhangi bir siteye baglanmaya çaliþin. Ekrana altinda squid kelimesi geçen bir hata mesaji geldiyse tamamdir. (Hata henüz internete baglanmadigimiz için gelecektir.) Proxy serverimiz hazir.

Þimdi mail alma programimizi çaliþtiracagiz. Bunun için de aþagidaki komutu girmeniz yeterli.

# fetchmail -L /fm.log -c /.fetchmailrc -t 600

Bu komutta fetchmail'dan istediklerimiz þunlar. Öncelikle /fm.log adinda bir log tutmasini istedik. Bu log içinde fetchmail kontrol ettigi yerleri, gelen mail sayisini, boyutunu vb. bilgileri listeler. Eger mail server ile baglanti kuramazsa bunu da loga yazar. Son olarak ise fetchmail'a bir maili alirken maksimum 600 saniyelik bir cevap almama durumunda iþlemi durdurmasini söyledik.

Burada cevap almamaktan kastim karþi server toplam 600 sn boyunca hiç bir bilgi göndermezse baglantiyi kes anlamindadir. Toplam 600 sn de maili al alamazsan digerine geç anlaminda degil.

Artik internete baglanma zamani geldi.

# /etc/ppp/./ppp

komutu ile internete baglanmaya çaliþin. (Eger Red Hat altinda ppp ayarlarini linuxconf program ile yaptiysaniz burada ifup ppp0 komutunu kullanmalisiniz) Baglandiktan sonra mail veya internet eriþiminden istediginiz birisini deneyebilirsiniz. Benim tavsiyem öncelikle internet baglantisini denemeniz. Maile oranla çok daha hizli kontrolü yapiliyor. Eger istediginiz siteler geliyorsa tamamdir. Proxy ile ilgili bir derdiniz yok.

Maili deneyin. Birilerine mail gönderin ("Benim Linux sistemim ile Türkçe karakterlerim nasil gözüküyor" gibi bir mail olabilir örnegin.) Neyse burada eger Türkçe mail gönderme problemi ile karþilaþirsaniz bana mail atin. (ertank@ozlerplastik.com)
 

Son Ayarlar

Evet. Artik internet baglantiniz da mailleriniz de çaliþiyor. Þimdi linux kulanimini biraz daha kolaylaþtirmak için birkaç küçük ayar yapabiliriz. Öncelikle fetchmail için kullandiginiz parametreleri bir kenara not edin. Þimdi kolay kullanimi olan bir editör ile sizin açiliþ dosyalarinizda sistem açildiginda otomatik olarak squid ve fetchmail programlarini çaliþtirmasi için ayarlar yapacagiz.

# joe /etc/rc.d/rc.local

Bu komutu verdikten sonra karþiniza linux çaliþtiginda otomatik olarak çaliþtirdigi bir dosya gelecektir. Bu dosyanin en sonuna gitmek için sirasi ile CTRL+K, V tuþlarina basin. Þimdi yeni bir satir açip aþagidaki satirlari içine yazin.

# Proxy serverimizi çaliþtiriyoruz.
/usr/local/squid/bin/./squid&

# Mail alma programimizi çaliþtiriyoruz.
fetchmail ...

Yukarida ... yerine gerekli gördügünüz fetchmail parametrelerini yazin. Dosyayi saklayip çikmak için CTRL+K, X tuþlarina basin.

Son olarak ppp komutunu daha kolay çaliþtirmaniz için aþagidaki þekilde editörümüzü açalim.

# joe /bin/ppp

içine ise aþagidaki satiri yazip saklayarak çikalim.

/etc/ppp/./ppp

Bundan sonra aþagidaki komutu girin.

# chmod 755 /bin/ppp

Artik konsolda herhangi bir dizinde iken ppp yazip enter verdiginizde sistem otomatik olarak /etc/ppp/ altindaki ppp komutunu çaliþtiracaktir. Yani artik konsolda sadece ppp yazarak internete baglanabilirsiniz. Yine eger Red Hat için otomatik sistem açilinca internete baglan gibi bir ayar yaptiysaniz Buna gerek yoktur.

Burada eger daha pratik olmak için linux baþina geçmeden onu kullanmak isterseniz örnegin telnet ile. Size birkaç küçük ipucu; telnet programi Windows menülerinde bulunmaz. Çaliþtirmak için Start -> Run dedikten sonra gelen pencereye telnet yazdiginizda çaliþacaktir. Programi çaliþtirdiktan sonra Connect butonundan Remote System butonunu tiklayin. Gelen ekranda server name bölümüne linux bilgisayarin IP numarasini yazin. baþka birþey degiþtirmeden Connect butonun tiklayin. Karþiniza linux login ekrani gelecektir. Burada iken root yetkisine sahip bir kullanici ile baglanamayacaginizi tekrar hatirlatmak isterim. Güvenlik sebebiyle root yetkisine sahip bir kullanici telnet gibi programlar ile linux sisteme login olamaz. Bunun için öncelikle mail için kullandiginiz kullanici adi ve þifreyi burada kullanin. Sisteme girdikten sonra ise root olmadan burada birþey yapilmiyor diyorsaniz

# su root

komutu ile kullanicinizi root olarak degiþtirirsiniz. Program sizden root þifresini isteyecektir. Yazdiktan sonra artik root kullanicisi olursunuz. Ancak dikkatli olun. Root þifresini baþkalarinin ögrenmemesine gayret edin. Eger ögrenirlerse siz internete bagli iken sizin sisteminize çok rahatlikla girebilirler. Diskinizi formatlayabilir, e-mail, internet baglanti þifrelerinizi ögrenebilirler.

Bunun haricinde telnet baglantisi yaptiginiz için birçok komut çaliþmayacaktir. Bunlari aþagidaki þekilde çaliþtirabilirsiniz.

/sbin/ifconfig
/usr/sbin/adduser

Bunu da ögrendikten sonra artik linux'u daha bir keyifle kullanacaginizi düþünüyorum.