GNU/Linux Notları #7 – Sistem Yönetimi
BÖLÜM 7: İLERİ SEVİYE SİSTEM YÖNETİMİ
REPO YÖNETİMİ (REPOSITORY MANAGEMENT)
- Repolar, distroların paket dağıtım sunucularıdır.
- Her distronun kendine özgü resmi repoları vardır ve her distro için birden fazladırlar.
- Distrolara manuel olarak repo sunucuları eklenebilir veya mavcut olanlar çıkarılabilir.
- Adı hatırlanmayan ya da türevleri aranan paketler repolarda komutlar yardımıyla aranabilir.
- Repolar aracılığıyla distroya yüklenmiş olan paketler de listelenebilir.
- Bir paketin hangi repoda bulunabileceği de aratılabilir. Bunun için web siteleri mevcuttur.
- Resmi repolarda bulunmayan paketler için PPA (Personal Package Archive) repoları eklenip kullanılabilir. – PPA repoları eklenirken anahtar sunucularının (Key Server) eklenmesi de istenebliir.
- !! Repolarda bulunmayan paket ihtiyaçlarınız için Software Center, Snap veya source code da kullanabileceğinizi unutmayın.
Repo Yönetim Komutları
KOMUT | iŞLEV |
---|---|
cat /etc/apt/sources.list | Debian-Based’ta repo tanımlarının bulunduğu dosyayı gösterir. |
ls -l /etc/yum.repos.d/* | RedHat-Based’ta repo tanımlarının bulunduğu dizini gösterir. |
yum -v repolist all | RedHat-Based’ta etkin ve devre dışı tüm repoların listesini verir. |
yum -v repolist enabled / disabled | Etkin veya devre dışı repoları listeler. |
apt list –installed | Debian-Based’ta, yüklenmiş olan paketleri listeler. |
yum list installed | RedHat-Based’ta, yüklenmiş olan paketleri lsteler. (Grep kullanılabilir.) |
apt list -a <paketadı> | Debian-Based’ta paket arar. (Joker kullanılabilir.) |
yum search all <paketadı> | RedHat-Based’ta paket arar. |
https://packages.ubuntu.com/ | Debian-Based’ta paketleri aramak için web sitesi. |
https://pkgs.org/ | Tüm distrolar ve tüm repolarda paket arama yapılabilen web sitesi. |
add-apt-repository <repo_adı> | Yeni repo ekler. |
add-apt-repository ‘’<deb URL’i>’’ | Yeni repo ekler. (Sources.list dosyasına manuel de eklenebilir.) |
add-apt-repository ppa:<ppa_adı> | PPA (Personal Package Archive) repoları ekler. |
https://www.ubuntuupdates.org/ppas | PPA repolarının listeni veren web sitesi. |
yum-config-manager –add-repo= <URL> |
Yeni repo ekler. |
rm -rf /etc/apt/sources.list.d/<repo_adı> | Repoyu kaldırır. |
add-apt-repository –remove ppa:<ppa_adı> | PPA reposunu kaldırır. |
rm -rf /etc/yum.repos.d/<repo_adı> | Repoyu kaldırır. |
SSH (SECURE SHELL)
- SSH, Telnet’in güvenli bir alternatifi olarak oluşturulmuştur.
- SSH, uzaktan shell (console) kullanımı ve yönetimi için oluşturulmuş bir uzak yönetim protokolüdür.
- SSH ile yapılan bağlantılar şifreli (encrypted) olarak sağlanır. İletişim okunamazdır.
- SSH, TCP 22. porttan çalışır.
- SSH ile dosya transferleri de yapılabilir.
- Unix/Linux harici işletim sistemlerinden bağlantı ve kullanımı için Putty, Kitty, WinSCP, OpenSSH gibi 3. parti istemciler (uygulamalar) kullanılabilir.
- Servisinin adı Debian-Based’ta ssh; Redhat-Based’ta sshd’dir.
- Konfigürasyon dosyası /etc/ssh/ssh_config’tir.
- Tanınan uzak sunucu ve onun key’ini barındıran dosya ~/.ssh/authorized_keys’tir.
KOMUT | iŞLEV |
---|---|
apt install openssh-server openssh-client | Debian-Based’ta kurulum komutudur. |
yum install openssh-server openssh-clients | Redhat-Based’ta kurulum komutudur. |
systemctl start / stop ssh | SSH servisinin durdurma veya başlatma komutudur. |
systemctl enable ssh | SSH servisini başlangıçta çalıştırma komutudur. |
ssh-keygen -t rsa | Güvenli SSH bağlantısı için key üretir. |
ssh-keygen -p | Oluşturulan key’i tekrar üreterek değiştirir. |
ssh-keygen -p | Oluşturulan key’i tekrar üreterek değiştirir. |
ssh-copy-id kullanıcıadı>@<code<IP> | Oluşturulan key’i uzak makineye tanıtır. |
ssh kullanıcıadı>@<code<IP> | SSH’ı aktif olan bir makineye/cihaza bağlanma komutudur. |
scp <path/dosya> kullanıcı_adı>@<code<IP>:<path> | SSH ile uzak makineye dosya gönderme (upload) komutudur. |
scp kullanıcı_adı>@<code<IP>:<path/dosya> <path/dosya> | SSH ile uzak makineden dosya alma (download) komutudur. |
pscp.exe <path/dosya> kullanıcı_adı>@<code<IP>:<path> | Putty ile uzak makineye dosya gönderme (upload) komutudur. |
pscp.exe kullanıcı_adı>@<code<IP>:<path/dosya> <path/dosya> | Putty ile uzak makineden dosya alma (download) komutudur. |
GÜVENLİK DUVARI (FIREWALL)
KOMUT | iŞLEV |
---|---|
service ufw stop / start | UFW (Uncomplicated Firewall) güvenlik duvarı servisini kapatır / açar. |
systemctl enable / disable ufw | Servisin başlangıçta çalışmasını sağlar. |
ufw enable / disable | UFW’yi açar / kapatır. |
ufw status verbose | UFW servisi ve kuralları hakkında detaylı bilgi verir. |
ufw status numbered | UFW kurallarını numaralı olarak listeler. |
ufw app list | Sunucuda kurulu ve kurallar uygulayabileceği servisleri listeler. |
ufw allow / deny from <IP> |
Belirli bir IP’den gelen paketlere izin verir / engeller. |
ufw allow / deny to <IP> |
Belirli bir IP’ye giden paketlere izin verir / engeller. |
ufw delete | Belirtilen numaralı kuralı siler. |
ufw allow / deny <servis> |
Belirtilen servis için gelen paketlere izin verir/engeller. |
ufw allow / deny <port> |
Belirtilen port numarası için gelen paketlere izin verir/engeller. |
ufw allow / deny <uygulama> |
Belirtilen uygulama için gelen paketlere izin verir/engeller. |
ufw allow / deny out | Belirtilen port numarası için giden paketlere izin verir/engeller. |
ufw allow / deny in on <ethernet> from <IP> |
Belirtilen ethernet adı üzerinden, belirli bir IP’ye izin verir/engeller. |
ufw reset | UFW’nin varsayılan ayarlara dönmesini sağlar. |