A BLEENLER ve A AYARLARI
DEVICE : Arayzn sahip olduu aygt ismini belirtir. ONBOOT : Sistem alrken arayzn aktif hale getirilip getirilmeyeceini belirtir. Sistem alrken arayzn aktif hale geirilmesi iin bu parametrenin deeri "yes"olmaldr. BOOTPROTO : Arayzn a ayarlarnn yaplmas iin kullanlan protokol belirtir.Eer a ayarlar a ayarlar bir DHCP sunucusu zerinden alnacak ise "dhcp" , a ayarlar bir bootp sunucusu zerinden alnacak ise "bootp" deerini iermelidir. IPADDR : Arayzn sahip olduu IP adresini belirtir. NETMASK : Arayzn sahip olduu alt a maskesini belirtir. BROADCAST : Arayzn broadcast adresini belirtir. Bir linux makinasna network-script ile IP adresi verilmesi RedHat Linuxa /etc/sysconfig/network-scripts dizinindeki ifcfg-eth0 ile eth0 iin, ifcfg-eth1 ile eth1 eklinde Ethernet kartlar iin IP verilir. Aada bunun iin iki adet rnek konfigurasyon grlmektedir. Bunlardan ilki Sabit IP adresi verme, dieri ise DHCP aracl ile otomatik IP adresi verdirmek iidir. Sabit IP Adresi verme
[root@bigboy tmp]# cd /etc/sysconfig/network-scripts [root@bigboy network-scripts]# more ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 ONBOOT=yes # # The following settings are optional # BROADCAST=192.168.1.255 NETWORK=192.168.1.0 GATEWAY=192.168.1.1
artmasyla birlikte bu dosyann kullanlmas imkansz hale gelmi ve DNS servisi gelitirilmitir. /etc/hosts dosyasndaki satrlar aadaki formata sahiptir :
127.0.0.1 10.0.0.2 localhost.localdomain laptop.linuxegitim.com localhost laptop
lk satrda loopback IP numaras ve buna karlk gelen makina ismi vardr. Bu satr silmemelisiniz. kinci satrda ise laptop.linuxegitim.com makinasnn IP numarasn 10.0.0.2 olarak belirtilmi ve bu bilgisayara laptop ismi ile de ulalabilmesi salanmtr.
Yukardaki metotlardan hagilerinin , hangi srada kullanlmas gerektii /etc/nsswitch.conf dosyasnda tanmlanmaktadr. Bu dosyada hosts ile balayan satrda bulunan bilgiler kullanlacak metotlar ve sray belirler. #hosts: files nis dns Yukardaki satrda belirtilen 3 metodunda kullanlabilecei belirtilmitir. Ilk olarak /Etc/hosts dosyas , eer bulunamaz ise NIS sunucusu , yine bulunamaz ise DNS sunucusunun kullanlaca belirtilmitir.
Bu dosya her bir servis iin port eletirmeleri bilgisini tutar. Bu dosyann ilk birka satr aada grlmektedir, bu dosya yzlerce satr ierebilir.
# # This file contains port numbers for well-known services defined by IANA # # Format: # # <service name> <port number>/<protocol> [aliases...] [#<comment>] # echo echo discard discard systat systat daytime daytime qotd qotd chargen chargen ftp-data ftp telnet smtp time time 7/tcp 7/udp 9/tcp 9/udp 11/tcp 11/tcp 13/tcp 13/udp 17/tcp 17/udp 19/tcp 19/udp 20/tcp 21/tcp 23/tcp 25/tcp 37/tcp 37/udp
sink null sink null users users quote quote ttytst source ttytst source
#Active users #Active users #Quote of the day #Quote of the day #Character generator #Character generator #FTP, data #FTP. control #Simple Mail Transfer Protocol
Network scriptinin temel de yapt i ayar dosyalarn okuyup gerekli komutlar altrmaktr. Linux iletim sisteminde a ayarlarnn yaplmasnda kullanlan temel komut # ifconfig Komutudur. Ifconfig komutu a arayznn IP ayarlarn yapmakta kullanlmaktadr. Bu ayarlar arasnda aadaki parametreler bulunur : IP adresi : IP ayarlarnn temel esidir. Bu parametrenin mutlaka verilmesi gerekmektedir. A maskesi : Makinenin sahip olduu alt a belirlemek iin kullanlan maskedir. Yayn Adresi : Gnderilen paketin a zerinde bulunan tm makinelere ulamas gerektiinde paketin gnderilmesi gereken IP adresidir.
ifconfig komutuna hi bir parametre gnderilmedii takdirde , aktif olan arayzler ile ilgili bilgi gsterilecektir.
[root@seawolf /root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:10:5A:AC:4F:66 inet addr:160.75.100.40 Bcast:160.75.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:669410 errors:0 dropped:0 overruns:0 frame:0 TX packets:141875 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 Base address:0xfc00 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13647 errors:0 dropped:0 overruns:0 frame:0 TX packets:13647 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
lo
* Bir Linux makinesna ifconfig komutu ile IP adresi verme ifconfig eth0 192.168.2.33 netmask 255.255.255.0 up * Bir linux makinasnda ethernet kartn disable(down) konuma getirme ifconfig eth0 down * Bir linux makinasnda ethernet kartn aktif hale getirme ifconfig eth0 up
Not: ifconfig komutu ile verilen IP adresi bir yere kaydedilmez. sistem restart edince kaybolur
Use 0 0 0 0 lo eth0
* Bir Linux makinasna Default Gateway (varsaylan a geiti) adresi verme route add default gw 192.168.2.1
ncelikle asl arayz aygtnn (eth0) altndan emin olmalsnz. eth0:0 iin kullanacanz IP adresinin baka bir aygt tarafndan kullanlmadna emin olmalsnz. ifconfig komutu ile sanal IP numaras verme ilemini aadaki gibi yapabilirsiniz.
Main Menu Button (paneldeki) => System Settings => Network, ya da redhat-config-network komutunu kullanabilirsiniz. Not: Yukardaki komutu grsel arayzde yazarsanz Network ynetim aracnn grsel versiyonu, text ekranda yazarsanz text tabal versiyonu ekrana gelir.
10
ekil 12-14.1. A ayarlar Ethernet aygtnz yaplandrdktan sonra listede aadaki gibi grlecektir.
ekil 12-14.2. Ethernet aygt Deiikleri kaydetmek iin File => Save mensn kullanmay unutmaynz. Ethernet aygt ayarlarn deitirmek iin Edit butonunu kullanabilirsiniz.
11
Bir aygt eklendiinde normalde nactive(pasif) durumdadr. Etkinletirmek iin Activate butonunu tklaynz.
eth0:1
lo
12
TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)
iin New butonuna tklayarak gerekli bilgileri giriniz. File => Save mensnden ayarlarnz kaydediniz. DKKAT: Bu dosyadan localhost kaydn kesinlikle silmeyiniz. Sistemde bir a kart olmasa bile localhost satr sistemin kendi iinde haberlemesi iin gereklidir.
13
Temel A Komutlar
12.18 Netstat Komutu
netstat komutu a balantlar , ynlendirme tablosu , arayz istatistikleri gibi a ile ilgili temel bilgileri gstermeye yarayan bir programdr. Temel olarak aadaki gibi kullanlr :
netstat [seenekler]
Hi bir seenek verilmedii takdirde netstat program sistemde kullanmda olan soketler hakknda bilgi verecektir. Bu durumda yaplm a balantlar ile ilgili olan bilgiler gzkecektir.
[root@atlas kurs_ornek]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address tcp 0 0 atlas.cc.itu.edu.t:2012 tcp 0 0 atlas.cc.itu.edu.t:smtp tcp 0 1 atlas.cc.itu.edu:telnet tcp 0 0 atlas.cc.itu.edu.tr:www tcp 0 0 atlas.cc.itu.edu.t:pop3 tcp 0 0 atlas.cc.itu.edu.t:smtp tcp 0 0 atlas.cc.itu.edu.tr:www tcp 0 0 atlas.cc.itu.edu.t:pop3
Foreign Address mail.cc.itu.edu.tr:auth mail.cc.itu.edu.tr:4021 160.75.59.68:1292 212.29.64.132:6309 bio3.bio.itu.edu.t:1523 160.75.59.205:1252 gw-ehv01.pnl.phil:47459 cascade.geop.itu.e:1243
Eer dinleme modundaki soketlerin gsterilmesi isteniyor ise netstat a seenei ile altrlmaldr. Bu durumda tm soketler listelenecektir.
[root@atlas kurs_ornek]# netstat -a Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address .......
Foreign Address
State
14
0 0 0
Netstat komutu ktsnn Active Internet Connections blmnde bulunan sutnlar ve anlamlar aadaki gibidir :
Proto : Soket tarafndan kullanlan protokol belirtir. Tcp veya udp deerlerini ierebilir. Recv-Q : Bu soketi kullanan programa gnderilen verinin bykln byte olarak belirtir. Send-Q : Kardaki sistem tarafndan alnd onaylanmayan verinin bykln byte olarak belirtir. Local Adress: Soketin yerel utaki IP adresi ve port numarasn belirtir. Eer netstat program n seenei ile altrlmam ise IP adresi ve port numaras iin zmleme yaplr. Foreign Adress: Soketin uzak utaki IP adresi ve port numarasn belirtir. Eer netstat program n seenei ile altrlmam ise IP adresi ve port numaras iin zmleme yaplr. State : Soketin durumunu belirtir. Soketler aadaki durumlarda olabilirler : o ESTABLISHED : Soket balant gerekletirmi durumdadr. o CLOSED : Soket kullanlmamaktadr. o LISTEN : Soket gelebilecek balantlar iin dinleme konumundadr.
Netstat program i seenei ile altrldnda sistemdeki arayzler ile ilgili istatistikler vermektedir. Bu istetistikler arasnda gnderilen paket says (TX-OK) , gnderilen paketlerde oluan hata says(TX-ERR) , gnderilen paketlerden pe atlan says (TX-DRp) , giden paketlerde oluan stne yazma hatas says (TX-OVR) ve ayn bilgilerin gelen paketler (RX) iin olan bulunmaktadr.
[root@atlas baykale]# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 67876270 0 0 0 119418625 0 0 5 BRU lo 3924 0 1698494 0 0 0 1698494 0 0 0 LRU
15
-c say : Say ile belirtilen kadar ping paketi gnderdikten sonra programdan klmasn salar. Bu seenek kullanlmad takdirde ping program kullancdan kapatma istei gelene kadar alacaktr. En basit kapatma istei CTRL-C tular ile verilir. -i sre : Her bir ping paketinin gnderilmesi arasnda gemesi gereken srenin ayarlanmas iin kullanlr. Belirtilen sre saniye cinsindendir. Bu seenek kullanlmad takdirde her bir saniyede bir ping paketi gnderilir.
[root@seawolf /root]# ping 160.75.2.20 PING 160.75.2.20 (160.75.2.20) from 160.75.100.40 : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from 160.75.2.20: icmp_seq=0 ttl=254 time=801 usec 64 bytes from 160.75.2.20: icmp_seq=1 ttl=254 time=402 usec 64 bytes from 160.75.2.20: icmp_seq=2 ttl=254 time=365 usec 64 bytes from 160.75.2.20: icmp_seq=3 ttl=254 time=365 usec --- 160.75.2.20 ping statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.365/0.483/0.801/0.184 ms
Traceroute komutu varsaylan olarak UDP paketleri ile alr. UDP paketlerinde TTL (TimeToLive) deerlerini ayarlayarak geilen geitlerin ortaya kmasn salar. Bir ynlendirici zerinden geen paketi ynlendirecei zaman TTL deerini bir azaltr. Bu deer sfr olduu zaman paketi gnderen makineye ICMP time exceeded paketi gnderilir. Traceroute bu zellii kullanarak yol bilgisini karmaktadr. lk olarak TTL deeri 1 olan bir UDP paketi yaratlr. Bu paket ilk ynlendiricie geldiinde ynlendirici kaynak makineye ICMP time exceeded paketi gnderir. Bu paket traceroute komutu tarafndan ilenir. Daha sonra TTL deeri 2 olan bir paket gnderilir. Bu olay hedef makineye varana kadar devam eder. Balang TTL deeri istendii takdirde f seenei ile ayarlanabilmektedir.
[root@seawolf /root]# traceroute www.metu.edu.tr traceroute to www.metu.edu.tr (144.122.199.13), 30 hops max, 38 byte packets 1 160.75.100.254 (160.75.100.254) 3.737 ms 0.863 ms 1.001 ms 2 cis7500 (160.75.3.1) 3.061 ms 1.569 ms 1.139 ms 3 ATM0-0-48-itu-ayazaga.ulus.ulak.net.tr (193.255.0.33) 4.062 ms 14.875 ms 9.401 ms 4 193.140.10.249 (193.140.10.249) 11.420 ms 9.836 ms 8.823 ms 5 odtu-ulus-E1.ulak.net.tr (193.140.0.6) 21.681 ms 67.849 ms 26.746 ms 6 2.asn9000.atm.metu.edu.tr (144.122.155.3) 23.340 ms 19.979 ms 23.190 ms 7 ani.cc.metu.edu.tr (144.122.199.13) 22.039 ms 25.180 ms 24.370 ms
[root@seawolf /root]# traceroute -f 3 www.metu.edu.tr traceroute to www.metu.edu.tr (144.122.199.13), 30 hops max, 38 byte packets 3 ATM0-0-48-itu-ayazaga.ulus.ulak.net.tr (193.255.0.33) 229.305 ms 4.603 ms 256.893 ms
16
4 193.140.10.249 (193.140.10.249) 9.323 ms 21.810 ms 12.495 ms 5 odtu-ulus-E1.ulak.net.tr (193.140.0.6) 27.712 ms 19.829 ms 22.949 ms 6 2.asn9000.atm.metu.edu.tr (144.122.155.3) 39.968 ms 31.222 ms 29.063 ms 7 ani.cc.metu.edu.tr (144.122.199.13) 19.757 ms 19.717 ms 45.454 ms
Temel A Programlar
12.21 Telnet
Telnet program uzaktaki sunucu ile TELNET protokol ile haberlemeyi salayan bir programdr. Bu program sayesinde uzaktaki makinede kullancya bir alma alan alr. Kullancnn gerekletirdii her ilem uzaktaki sunucuda gerekleir. Telnet komutunun en basit kullanm ekli aadaki gibidir :
telnet sunucu_ismi [port numaras]
Kullanc telnet program ile uzaktaki bir sunucuya baland takdirde kendisinden kullanc ismi ve ifre isteyen bir ekranla karlaacaktr. Bu ekranda gerekli bilgileri girdikten sonra kullanc iin sistemde tanml olan kabuk program almaya balayacak ve kullancdan komut bekleyecektir.
[tufan@aontws4044 tufan]$ telnet atlas.itu.edu.tr Trying 160.75.2.22... Connected to atlas.cc.itu.edu.tr (160.75.2.22). Escape character is '^]'. login: tufan Password: Last login: Mon Aug 27 17:42:13 from dnw2kpro104 You have new mail. [tufan@atlas tufan]$
17
Password: 230 Anonymous access granted, restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Eer kullanc ismi ve ifre girii srasnda bir hata meydana gelirse, user komutu ile tekrar kullanc ismi ve ifre girilebilir. Kullanc ismi ve ifre dorulatldktan sonra ftp program komut beklemek iin bilgi istemi durumuna dnecektir. Bu durumda iken birok komut kullanlabilir. Bu komutlardan en ok kullanlanlar aadaki gibidir:
ls : Uzaktaki sunucuda bulunulan dizinin ieriinin grlmesini salar. dir : ls ile ayn grevi grr. ki komutun kts ftp sunucusuna gre deiebilir. cd : Uzaktaki sunucuda bulunulan dizini deitirmek iin kullanlr. get : Uzaktaki sunucudan bir dosya almak iin kullanlr. mget : Uzaktaki sunucudan birden fazla dosya almak iin kullanlr. put : Uzaktaki sunucuya bir dosya koymak iin kullanlr. mput : Uzaktaki sunucuya birden fazla doys koymak iin kullanlr. bye : Ftp balantsn kapatmak iin kullanlr.
18