GNU/Linux Notları #7 – Sistem Yönetimi

BÖLÜM 7: İLERİ SEVİYE SİSTEM YÖNETİMİ

REPO YÖNETİMİ (REPOSITORY MANAGEMENT)

  • Repolar, distroların paket dağıtım sunucularıdır.
  • Her distronun kendine özgü resmi repoları vardır ve her distro için birden fazladırlar.
  • Distrolara manuel olarak repo sunucuları eklenebilir veya mavcut olanlar çıkarılabilir.
  • Adı hatırlanmayan ya da türevleri aranan paketler repolarda komutlar yardımıyla aranabilir.
  • Repolar aracılığıyla distroya yüklenmiş olan paketler de listelenebilir.
  • Bir paketin hangi repoda bulunabileceği de aratılabilir. Bunun için web siteleri mevcuttur.
  • Resmi repolarda bulunmayan paketler için PPA (Personal Package Archive) repoları eklenip kullanılabilir. – PPA repoları eklenirken anahtar sunucularının (Key Server) eklenmesi de istenebliir.
    • !! Repolarda bulunmayan paket ihtiyaçlarınız için Software Center, Snap veya source code da kullanabileceğinizi unutmayın.

Repo Yönetim Komutları

KOMUT iŞLEV
cat /etc/apt/sources.list Debian-Based’ta repo tanımlarının bulunduğu dosyayı gösterir.
ls -l /etc/yum.repos.d/* RedHat-Based’ta repo tanımlarının bulunduğu dizini gösterir.
yum -v repolist all RedHat-Based’ta etkin ve devre dışı tüm repoların listesini verir.
yum -v repolist enabled / disabled Etkin veya devre dışı repoları listeler.
apt list –installed Debian-Based’ta, yüklenmiş olan paketleri listeler.
yum list installed RedHat-Based’ta, yüklenmiş olan paketleri lsteler. (Grep kullanılabilir.)
apt list -a <paketadı> Debian-Based’ta paket arar. (Joker kullanılabilir.)
yum search all <paketadı> RedHat-Based’ta paket arar.
https://packages.ubuntu.com/ Debian-Based’ta paketleri aramak için web sitesi.
https://pkgs.org/ Tüm distrolar ve tüm repolarda paket arama yapılabilen web sitesi.
add-apt-repository <repo_adı> Yeni repo ekler.
add-apt-repository ‘’<deb URL’i>’’ Yeni repo ekler. (Sources.list dosyasına manuel de eklenebilir.)
add-apt-repository ppa:<ppa_adı> PPA (Personal Package Archive) repoları ekler.
https://www.ubuntuupdates.org/ppas PPA repolarının listeni veren web sitesi.
yum-config-manager –add-repo= <URL> Yeni repo ekler.
rm -rf /etc/apt/sources.list.d/<repo_adı> Repoyu kaldırır.
add-apt-repository –remove ppa:<ppa_adı> PPA reposunu kaldırır.
rm -rf /etc/yum.repos.d/<repo_adı> Repoyu kaldırır.

 

SSH (SECURE SHELL)

  • SSH, Telnet’in güvenli bir alternatifi olarak oluşturulmuştur.
  • SSH, uzaktan shell (console) kullanımı ve yönetimi için oluşturulmuş bir uzak yönetim protokolüdür.
  • SSH ile yapılan bağlantılar şifreli (encrypted) olarak sağlanır. İletişim okunamazdır.
  • SSH, TCP 22. porttan çalışır.
  • SSH ile dosya transferleri de yapılabilir.
  • Unix/Linux harici işletim sistemlerinden bağlantı ve kullanımı için Putty, Kitty, WinSCP, OpenSSH gibi 3. parti istemciler (uygulamalar) kullanılabilir.
  • Servisinin adı Debian-Based’ta ssh; Redhat-Based’ta sshd’dir.
  • Konfigürasyon dosyası /etc/ssh/ssh_config’tir.
  • Tanınan uzak sunucu ve onun key’ini barındıran dosya ~/.ssh/authorized_keys’tir.
KOMUT iŞLEV
apt install openssh-server openssh-client Debian-Based’ta kurulum komutudur.
yum install openssh-server openssh-clients Redhat-Based’ta kurulum komutudur.
systemctl start / stop ssh SSH servisinin durdurma veya başlatma komutudur.
systemctl enable ssh SSH servisini başlangıçta çalıştırma komutudur.
ssh-keygen -t rsa Güvenli SSH bağlantısı için key üretir.
ssh-keygen -p Oluşturulan key’i tekrar üreterek değiştirir.
ssh-keygen -p Oluşturulan key’i tekrar üreterek değiştirir.
ssh-copy-id kullanıcıadı>@<code<IP> Oluşturulan key’i uzak makineye tanıtır.
ssh kullanıcıadı>@<code<IP> SSH’ı aktif olan bir makineye/cihaza bağlanma komutudur.
scp <path/dosya> kullanıcı_adı>@<code<IP>:<path> SSH ile uzak makineye dosya gönderme (upload) komutudur.
scp kullanıcı_adı>@<code<IP>:<path/dosya> <path/dosya> SSH ile uzak makineden dosya alma (download) komutudur.
pscp.exe <path/dosya> kullanıcı_adı>@<code<IP>:<path> Putty ile uzak makineye dosya gönderme (upload) komutudur.
pscp.exe kullanıcı_adı>@<code<IP>:<path/dosya> <path/dosya> Putty ile uzak makineden dosya alma (download) komutudur.

 

GÜVENLİK DUVARI (FIREWALL)

KOMUT iŞLEV
service ufw stop / start UFW (Uncomplicated Firewall) güvenlik duvarı servisini kapatır / açar.
systemctl enable / disable ufw Servisin başlangıçta çalışmasını sağlar.
ufw enable / disable UFW’yi açar / kapatır.
ufw status verbose UFW servisi ve kuralları hakkında detaylı bilgi verir.
ufw status numbered UFW kurallarını numaralı olarak listeler.
ufw app list Sunucuda kurulu ve kurallar uygulayabileceği servisleri listeler.
ufw allow / deny from <IP> Belirli bir IP’den gelen paketlere izin verir / engeller.
ufw allow / deny to <IP> Belirli bir IP’ye giden paketlere izin verir / engeller.
ufw delete Belirtilen numaralı kuralı siler.
ufw allow / deny <servis> Belirtilen servis için gelen paketlere izin verir/engeller.
ufw allow / deny <port> Belirtilen port numarası için gelen paketlere izin verir/engeller.
ufw allow / deny <uygulama> Belirtilen uygulama için gelen paketlere izin verir/engeller.
ufw allow / deny out Belirtilen port numarası için giden paketlere izin verir/engeller.
ufw allow / deny in on <ethernet> from <IP> Belirtilen ethernet adı üzerinden, belirli bir IP’ye izin verir/engeller.
ufw reset UFW’nin varsayılan ayarlara dönmesini sağlar.