Ubuntu MATE 15.10 hakkındaki görüşlerim ve önerilerim

Uzun süreli bir Fedora MATE kullanıcısı olarak son zamanlarda yaşadığım bazı sorunlar nedeniyle farklı bir dağıtım arayışına girmiştim.

Elementary OS dahil birçok dağıtımı denedikten sonra arkadaşlarıma ve müşterilerimize önerdiğimiz Ubuntu MATE‘i tekrar denemeye karar verdim.

Fedora, son derece hızlı güncellenen ve başarılı bir işletim sistemi. Red Hat Enterprise Linux (RHEL) tarafından desteklenmesi ve aslında RHEL dağıtımları açısından bir deneme ortamı olması nedeniyle özellikle çekirdek (Linux Kernel) güncellemeleri ve diğer kritik güvenlik güncellemeleri hemen yayınlanıyor. Bu durum da zaman zaman stabilite sorunlarına yol açıyor.

Bu hıza ihtiyacım olmadığına, stabilitenin benim açımdan daha önemli olduğuna karar verdim.

Herşeyden önce Ubuntu MATE (15.10) kurulumu tamamıyla sorunsuz gerçekleşti. Ardından benim açımdan önemli uygulamaları kurdum ve test ettim, tümü başarıyla çalıştı.

Zaman zaman ihtiyaç duyduğum bir HTML editörü olan KompoZer resmi Ubuntu depolarından çıkarıldığı için Ubuntu topluluğunun yardım sayfalarında bulduğum bir yöntemle KompoZer’i de kurabildim.

Yeni bir sabit disk üzerine kurulum yaptığımdan, bir önceki diskimi USB portu üzerinden bağlayıp tüm verilerimi ve ayarlarımı Ubuntu MATE’e aktardım.

Yazıcı ayarlarımı kopyalamak da son derece kolay oldu. Eski diskimdeki /etc/cups klasörünü ve ev dizinim altındaki .hplip klasörünü yeni diske aktarınca işlem tamamlandı (ayrıntılı bilgi için buraya tıklayabilirsiniz)

Bu yazı zaman zaman güncellenmeye devam edecek…

Sayısal bilgi yığını ve yedeklemenin önemi

ekobulut_kds_hpBilgisayarlar, akıllı telefonlar, sayısal (dijital) kameralar ve video kayıt cihazlarının kullanıldığı her durumda elektronik bilgi üst üste yığılmaya devam ediyor.

İlk kez 2002 yılında, sayısal ortamda biriken veri miktarı diğer ortamlardaki (kitaplar, dergiler, video kasetler vb.) veri miktarını aştı (University of Southern California tarafından yapılan bir araştırmanın sonuçlarına göre)

Bugün ise dünyadaki tüm verinin %97’sinin sayısal ortamda bulunduğu öngörülüyor..!

İş dünyası; teklifler, raporlar, sunumlar, belgeler, e-posta mesajları, fotoğraflar, videolar, uygulamalar, bu uygulamalara ait veriler ve diğer sayısal bilgi etrafında şekilleniyor. Elektronik arşivler giderek büyüyor…

Sayısal bilgi artık onu taşıyan donanımdan çok daha değerli. Aktif bir iş kullanıcısına “ya verini ya PC’ni..!” diye sorsanız büyük olasılıkla verilerini tercih edecektir.

Sayısal veriye bu seviyede bağımlı olmak beraberinde riskler getiriyor. İlk akla gelen doğal olarak veri kaybı…

Kimse bunu istemez, başına gelmeyeceğini düşünür bundan dolayı da çoğunlukla önlem almaz.

Büyük, kurumsal firmalar veri kayıp risklerini ciddi veri merkezi yatırımları, pahalı yedekleme sistemleri ve uygulanması zorunlu bilgisayar kullanım politikaları ile bertaraf etmeye çalışır.

Daha küçük çapta, ancak yine de sayısal bilgiye aşırı bağımlı kuruluşlar veya ev kullanıcıları için seçenekler daha sınırlı. Hiç değilse bir harici disk üzerinde belirli aralıklarla yedek almak veya bilgisayardaki verileri bu ortamda senkronize etmek gerekir (bu konuda 2013 yılında yazdığım bir yazıya buradan ulaşabilirsiniz)

Bir tık yukarı çıkıp kişisel bulut cihazları edinebilirsiniz. Bu cihazların birçoğu verinize yerel bilgisayar ağınız üzerinden hatta internetten erişim olanağı sağlar.

İş kullanıcıları genellikle güvenlik, hız ve kapasite gibi gerekçelerle uzak dursa da özellikle kişisel kullanıcılar arasında internet temelli bulut hizmeti sunan servisler (Dropbox vb.) de revaçta. Çok kritik veya mahrem olmayan verilerin uzak sunucularda yedeklenmesi, depolanması veya paylaşılması uygun olsa da bu servislerin güvenliği ve güvenilirliği tartışmalı.

Biz EkoPC bünyesinde, küçük ve orta boy işletmelerin (KOBİ), hatta ev kullanıcılarının veri yedekleme ve veri depolama ihtiyaçlarına yönelik bir çözüm geliştirdik. Bu çözüm; bulut hizmetlerinin erişim esnekliğini, 2 Terabyte’dan başlayıp 18 Terabyte’a varan yüksek kapasiteyi, disk hatalarına karşı dahi veriyi koruyan güçlü sunucu ekipmanının güvenilirliğini ve GNU/Linux işletim sistemi ve yazılımlarının güvenliğini Türkiye çapında servis veren hizmet paketimiz ile bir araya getiriyor.

Veri yedekleme ve depolamayı ihtiyaç değil zorunluluk olarak gören herkesi bu son derece verimli ve ekonomik çözümleri incelemeye davet ediyorum (bkz. www.ekobulut.com)

Fedora Kurduktan Sonra Yapılması Önerilenler

Fedora (MATE-Compiz Spin), son birkaç yıldır favori GNU/Linux dağıtımım oldu. Bilgisayar kullanmaya veya GNU/Linux’a yeni başlayanlara halen Ubuntu Mate veya Linux Mint kullanmalarını önersem de ileri düzey kullanıcılar için Fedora biçilmiş kaftan (neden ileri düzey hemen açıklayayım. Fedora, özellikle .rpm temelli dağıtımlar için çalışan geliştiricilerin kendi makinelerindeki öncelikli tercihi. Tam da bu nedenden dolayı Kernel ve diğer güncellemeler oldukça hızlı geliyor Fedora’ya. Bu bir yanıyla iyi ancak zaman zaman stabilite problemleri oluşabiliyor, o ana dek çalışan bir yan ekipman veya uygulama birden bire çalışmaz hale gelebiliyor, bunun düzeltilmesi de zaman alabiliyor. Doğru teşhisi koyup sistemi bir önceki durumuna getirmek gerekebiliyor. İşte bunun için Fedora’yı nihai kullanıcı açısından biraz daha “riskli” bir sınıfta ele alıyorum. Diğer dağıtımlarda da benzer durumlar yaşanabilir ancak güncelleme frekansları daha düşük olduğundan ihtimal az.)

Yeni bir Fedora kurulumu ardından sistemi iyileştirmek adına yaptığım şeyleri paylaşmak istedim.

1. Adım: Güncelleştirme

Yeni bir kurulumun ardından ilk yaptığım işlem… Sistem > Yönetim alt menüsünden Yum Extender’i çalıştırıyorum, güncellemeleri onaylıyor ve kuruyorum. Ardından bilgisayarı yeniden başlatıyorum (özellikle Kernel ile ilgili güncellemelerde yeni Kernel’i devreye almak için makinenin yeniden başlatılması gerekir)

Fedora, Özgür Yazılım felsefesinin ruhunu yakalamış bir dağıtım. Şurası da bir gerçek, zaman zaman Fedora’nın doğrudan sağlamadığı kimi uygulamalar ve yazılım desteklerine ihtiyaç duyuluyor. Bunlar olmadan, örneğin bir MP3 müzik dosyasını oynatmanız mümkün değil.

2. Adım: Yazılım depolarının kurulumu

Bu amaçla öncelikle RPM Fusion yazılım deposunu kuruyorum. RPM Fusion, Fedora’nın resmi olarak desteklemediği çok sayıda bileşeni bir arada barındırıyor.

RPM Fusion iki farklı depodan oluşuyor aslında; Özgür yazılımlar ve özgür olmayan yazılımlar. Başta “RPM Fusion free” olmak üzere sırayla her iki depoyu da kuruyorum. Kurulum son derece kolay ve RPM Fusion sayfalarında gerekli bilgiler var.

3. Adım: Ek yazılımlar

Temel kurulum çok sayıda uygulamayı hazır olarak içeriyor olsa da, Fedora’da (veya belli başlı dağıtımların tümünde) ek bir uygulama yükleyip kurmak son derece kolay. Az önce güncellemeler için kullandığımız Yum Extender, arka planda Yum paket yöneticisini kullanarak dilediğiniz uygulamaları kurmanızı kolaylaştırıyor.

Kurduğum başlıca paketler;

  1. Thunderbird E-Posta Uygulaması
  2. LibreOffice
  3. VLC Media Player
  4. Geany Programlama Editörü
  5. GIMP Grafik Editörü
  6. HP yazıcı kullanıyorsanız HPLIP ve HPLIP-GUI
  7. IcedTea-Web (Web tarayıcı için Java eklentisi)
  8. Oracle VirtualBox (Oracle VirtualBox kurduktan sonra kullanıcı adınızı vboxusers grubuna eklemeniz ve kullandığınız sürüme uygun “extension pack”‘i Oracle’den yüklemek durumundasınız. )

 

 

Marmara Üniversitesi Özgür Yazılım Semineri Sunum Notları

12.12.2014 tarihinde Marmara Üniversitesi Mühendislik Fakültesinde gerçekleştirdiğim “Özgür Yazılım ve GNU/Linux” konulu seminere ait  sunum belgesine aşaıdaki bağlantıya tıklayarak ulaşabilirsiniz.

ekopc_marmara_uni_sunum_2014_12_12

Netscan problemlerinin çözümünde kullanıcı ve uygulama izolasyonu

Geçenlerde bir müşterimizin sunucusu ile yaşadığımız problemin çözümü konusunda çalışırken bu durumun yaygın olarak yaşanmakta olduğunu fark ettim.

Müşterimiz, servis sağlayıcısından uyarı almış; sunucusu üzerinden belirli bir IP aralığındaki tüm adreslere yönelik port 22 (SSH portu) saldırı denemesi yapılıyormuş.

Genelde sunucu üzerindeki herhangi bir kullanıcının giriş bilgilerini (login credentials) ele geçiren kötü niyetli biri veya bu bilginin yüklendiği bir “bot” (sunucuya yüklenen ve otomatik işleyen bir uygulama) bundan sorumlu oluyor.

Çözüm yolunda iki komut son derece yararlı oluyor (GNU/Linux için):

netstat -anp --inet

Bu komutta kullanılan “a” (“all”) parametresi tüm soketlerdeki bağlantıları görüntülüyor ki bu son derece kritik. “n” (“numeric”) parametresi IP adreslerinin görüntülenmesini sağlıyor. “p” (“programs”) parametresi ise her bir soketi kullanan programın PID’sini veriyor.

Çıktısı kabaca şöyle (kaynak IP adresi xxx’ler ile, hedef IP adresi yyy’ler ile değiştirilmiştir):

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
...
tcp 0 0 xxx.xxx.xxx.xxx:53207 yyy.yyy.yyy.yyy:22 ESTABLISHED 12916/[khubd]

Bu komutun çıktısında göze çarpan sorunlu bağlantılardan (örneğin sunucunuzun rasgele bir portundan, tamamıyla ilgisiz bir IP’nin 22. portuna giden bağlantılar gibi) sorumlu uygulamayı bulmak için öncelikle çıktının son sütununda yer alan PID kodunu not edin (yukarıdaki örnekte 12916). Ardından;

ps -auxw

komutunu işletmeniz gerekiyor. Bir önceki komutu çalıştırdığınızda elde ettiğiniz PID’yi bu komutun çıktısındaki ikinci sütunda bulduğunuzda hem bu uygulamadan sorumlu kullanıcıyı hem de uygulamayı görebilirsiniz. Böylece üzerinde yoğunlaşmenız gereken spesifik uygulama ve kullanıcıyı izole etmiş olursunuz.

Dosyalarınızı yedeklerken ve eşleştirirken yararlı bir uygulama

DirSync Pro Son yıllarda sayısal (“dijital”) ortamda saklamak zorunda kaldığımız dosyalarımızın sayısı hızla büyüdü.

Özellikle fotoğraflar artık kağıtlarda değil, bilgisayar disklerinde veya DVD’lerde saklanıyor.

Bu verilerin gündelik olarak kullanılan bilgisayarınız dışında bir başka ortamda (harici disk, usb bellek, DVD vb.) da saklanması son derece önemli. Tavsiyem en az iki farklı yedeğinizin olmasıdır.

Yedeklemede en önemli sorunlardan biri; bilgisayarınız üzerinde sürekli olarak düzenlediğiniz, güncellediğiniz, ayıkladığınız, yenilerini eklediğiniz sayısal verilerinizi (diyelim ki fotoğraflarınızı) yedek için kullandığınız harici ortam üzerinde senkronize tutmak.

Bu amaçla DirSync Pro isimli yazılımı öneririm size. Bir kaynak (source) ve hedef (target) seçiyorsunuz, sizin için tüm verileri her iki ortamda da senkronize ediyor veya isterseniz birinden diğerine olmayan dosyaları aktarıyor. Aslında programın geniş bir özellikle seti bulunuyor.

DirSync Pro bir özgür yazılım projesi, tamamıyla açık kaynaklı ve üstelik ücretsiz. Mutlaka deneyin.

E-posta sunucuları için bir IP bloklama uygulaması

Problem:

Bir süre önce sunucularımızdan biri üzerinden ara ara ciddi miktarda e-posta gönderildiğini gözlemlemiştim. Sunucu, güncel spam önleme yazılımları ve ince ayarlar ile korunmasına karşın bu durumun nasıl meydana geldiğini anlamak biraz zaman aldı.

Sonuçta ortaya çıkan durum şu; müşterilerimizden birinin kullandığı e-posta hesabının şifresi bir virüs veya trojan yoluyla ele geçirilmiş. Korsanlar bu hesabı kullanıp, geçerli bir SMTP doğrulaması ile Ukrayna, Rusya ve Fransa’dan beş farklı IP adresi üzerinden spam mesajlarını göndermeyi başarmışlar…

Amaç:

Yurtdışından SMTP doğrulaması yoluyla e-posta gönderilerini durdurmak hatta ilgili IP’lerin sunucu erişimlerini tamamıyla engellemek. Bunu yaparken tipik bir sunucuda kurulu bulunması gereken standart uygulamalardan yararlanmak.

Çözüm:

Basit bir betik yardımıyla maillog dosyalarının düzenli aralıklarla taranması ve yurtdışı kaynaklı SMTP doğrulaması yapmaya çalışan IP adreslerinin sunucu erişimlerinin bloklanması. Bu çözüm çok farklı şekillerde geliştirilmeye açık; örneğin yurtiçi veya yurtdışı olsun belirli bir süreden -mesela 30 saniye- kısa aralıklarla gerçekleştirilen SMTP bağlantılarının  bloklanması, belirli ülkelerden SMTP doğrulaması yapan IP’lerin bloklanması vs.

Hazırladığım betiği aşağıya kopyaladım. Eğer benzer bir sorun yaşıyorsanız ve sunucunuza doğrudan “root” erişiminiz varsa bu betik işinize yarayabilir. Serbestçe kullanabilirsiniz…

#!/usr/bin/perl

# onlytr.pl v1.0
#
# This script will help to stop and block SMTP Authentication
# attempts outside from Turkey (TR), using iptables and maillogs.
# Can easily be adjusted to include and/or exclude other
# countries as well.
#
# Please notice that the Geo::IP Perl Module and a recent
# GeoIP.dat country database file is necessary.
#
# Author (c) 2013 Mahir B. Asut - mahir.asut.net
#
# This software ise Public Domain. Please feel free to use
# and distribute.
#
# This software utilizes GeoLite data created by MaxMind,
# available from www.maxmind.com
#
# Usage: First check and edit the Config Section below if necessary.
# Run directly from the server console as root user or create a cron job.
# Tested on RHEL derivatives.

use strict;
use Geo::IP;

my $gi = Geo::IP->new(GEOIP_MEMORY_CACHE);

# START - Config Section 

my $maillog = '/var/log/maillog';
my $iptablessave = '/sbin/service iptables save';
my $iptablesrestart = '/sbin/service iptables restart';
my $iptablesdata = '/etc/sysconfig/iptables';
my $logfile = '/var/log/onlytr.log';

# END - Config Section

open INF,'<'.$iptablesdata || die;
my @data = <INF>;
my $iptablessource = join(';',@data);
close INF;

open INF,'<'.$maillog || die;
my @lines = <INF>;
close INF;

my $found;

foreach my $line (@lines) {
	if ($line =~ 'sasl_username') {
		chomp $line;
		my $ip = $line;
		$ip =~ s/^.*[(d+).(d+).(d+).(d+)].*$/$1.$2.$3.$4/;
		my $notice;
		if ($iptablessource =~ $ip) { $notice = 'already in iptables' }
		else {
			my $country = $gi->country_code_by_addr($ip);
			if ($country eq 'TR') { $notice = 'ip source TR' }
			else {
				$found = 1;
				$notice = 'ip source NOT TR! but '.$country;
				system ("iptables -A INPUT -s ".$ip." -j DROP");
				$iptablessource.= ';'.$ip;
				
				open OUTF,'>>'.$logfile || die;
				print OUTF $line."n";
				close OUTF;
			}
		}
		print $ip.': '.$notice."...n";
	}
}

if ($found) {
	system ($iptablessave);
	system ($iptablesrestart);
}

exit;

 

Huawei Ideos X5 (U8800) İçin Android 2.3 (Gingerbread) Çıktı!

Android tabanlı akıllı telefon Huawei Ideos X5 (Huawei U8800) için Android 2.3 (Gingerbread) yayınlandı.

Yeni güncelleme ile Ideos X5 sahipleri Android’in mobil telefon platformundaki en güncel sürümüne sahip olacaklar!

http://eko.bz/E83F8R3 adresine tıklayarak resmi Huawei sitesinden indirebilirsiniz.

Nasıl kurulacağı da http://eko.bz/E28T9V5 adresinde anlatılmış durumda. Ayrıca yüklediğiniz sıkıştırılmış klasörün içerisinde de açıklayıcı bir PDF belgesi var.

EĞER GÜNCELLEME YAPMAYI PLANLIYOR İSENİZ ÖNCELİKLE HERŞEYİNİZİ YEDEKLEMEYİ UNUTMAYIN!!!

Uzun URL linkleri (bağlantıları) kısaltarak paylaşmak için eko.bz açıldı

Uzun bağlantıları (linkleri) kolayca nasıl paylaşırım? diye düşündünüz mü hiç?

Özellikle e-posta ve mobil telefonlardan, ayrıca Twitter, Facebook veya Linkedin tarzı sosyal ağlar üzerinden uzuuun ve karmaşık bir bağlantıyı (URL) paylaşmak her zaman sorun olmuştur.

eko.bz bu problemleri çözmek için kuruldu. Şubat ayına dek site test yayınında olacak ancak test sürecinde eklenen bağlantılar sitenin resmi açılışını takiben de çalışmayı sürdürecek.

Uzun bir URL adresini eko.bz anasayfasındaki kutucuğa giriyorsunuz, Kaydet tuşuna basıyorsunuz ve kısa URL’niz kullanıma hazır bir biçimde sizi bekliyor!

Örneğin; http://mahir.asut.net/2011/10/13/xubuntu-11-10-onerici-ocelot-kurulum-ve-izlenimlerim/ şeklindeki bir adres http://eko.bz/E8A2B8V gibi kısacık hale geliyor! Sınırlı sayıda karakter girebildiğiniz yazışmalarda veya uzun bağlantıların bozulabileceği durumlarda güvenle kullanabilirsiniz.

Sadece Twitter, Facebook, Linkedin gibi sosyal ağlar ve e-posta ile değil, QR Code okuyabilen akıllı telefonunuzun kamerasını kullanarak eko.bz’nin oluşturduğu GR Code yardımıyla kısayolu telefonunuza aktarabilir, SMS veya e-posta yoluyla paylaşabilir ya da mobil tarayıcınızda çalıştırabilirsiniz.

Son derece pratik ve üyelik gerektirmiyor. 2012’nin Şubat ayına dek test yayınında olacak, bu tarihten sonra ise resmi açılışı gerçekleşecek.