Root bir linux sistemin en yetkili kullanıcısıdır.

Çoğu kaynak bu kullanıcıdan bahsederken Windows üzerindeki administrator kullanıcısını örnek verirler. Bu yanlış bir benzetmedir, çünkü Windows üzerindeki administrator yetkisinde belli sınırları vardır. Root hesabının hiçbir sınırı yoktur, sistem üzerindeki mutlak gücü temsil eder.

Bu kadar güç gerçekten tehlikelidir. Bu yetkide yanlış yazılan bir komut işletim sistemini kolayca çökertebilir.

Sudo ve /etc/sudoers

Bu kadar güçlü bir hesabı açık tutmak tehlikelidir. Birçok sistem yöneticisi root hesabı kullanmak yerine root üzerinden tek komut çağırma komutu olan sudo yu kullanır.

Kullanımı çok basit bir komuttur.

ls /root/
ls: cannot open directory ‘/root/’: Permission denied
sudo ls /root/
Desktop Downloads

Hangi kullanıcının sudo kullanabileceği birçok dağıtımda /etc/sudoers adresinden bulunan sudoers dosyası ile belirlenir. Bazı dağıtımlarda oluşturulan kullanıcılar otomatik olarak buraya eklenirler. Bazı dağıtımlarda ise bunu elle yapmak gereklidir.

Kişi bazlı yetkilendirme

/etc/sudoers dosyası üzerine ilk kelimesi kullanıcı adı ve devamı “ALL=(ALL) ALL” olan bir satır eklerseniz o kullanıcıya sudo üzerinden bütün komutlara erişme hakkı verir. Ahmet kullanıcısına bu hakkı vermek için /etc/sudoers altına şu satır eklenmelidir.

ahmet ALL=(ALL) ALL

Günümüzde çok sık gördüğümüz bir satır olsada, gerçekten tehlikelidir. Çünkü kullanıcıya bütün komutları root yetkisinde çalıştırma hakkı tanır. Güvenli bir sudo yetkisi için kullanıcıların iş akışlarının analiz edilmesi ve gereksinim duyacakları komutların tek tek buraya yazılması çok daha iyi bir çözüm olacaktır. Günün sonunda sizin yönettiğiniz bilgisayardaki bütün root yetkilerine sahipse, o sistemin tek yöneticisi siz olmuyorsunuz.

Grup bazlı yetkilendirme

Bu dosya üzerinden grup bazlı yetkilendirmede yapılabilir.

%grupadi ALL=(ALL) ALL

Belli komutları engelleme

Bu dosya üzerinden belli komutları engellemekde mümkündür. Mesela sudo su komutunu engellemek için:

ahmet ALL = ALL, !/bin/su

Ama bu kara liste yaklaşımı tavsiye edilmez. Linux üzerindeki her komutu çalıştırmanın birçok yolu vardır, hepsini tek tek engellemek çok zor olacaktır. Bu yüzden beyaz liste yaklaşımı tercih edilmelidir.

Root ve Sudo yazısı ilk önce RootV Danışmanlık üzerinde ortaya çıktı.

• bin
  Bütün komutların derlenmiş halleri burada tutulur. Çalıştırdığınız çoğu komut buradadır.
• boot
  Sistemi başlatan bootloader programı ile ilgili dosyalar burada tutulur.
• dev
  Sistedeki bütün cihazları temsil eden dosyalar burada tutulur. Linux her cihaz bir dosyadır. Bu dosyalar üzerinden cihazlara etkileşime geçilebilir.
• etc
  Hem sistemin hemde programların neredeyse bütün konfigurasyon dosyaları buradadır. Özellikle sunucuların ayarları değiştirilirken çok sıklıkla bu dizinde çalışılır.
• home
  Kullanıcıların ev dizinleri burada tutulur. Kullanıcıların dosyaları ve kullanıcıya özel çalışan programların konfigürasyonları kullanıcı dizinlerinin altındadır.
• lib
  Paylaşımda olan temel kütüphaneler burada bulunur. Birçok komut buradaki kütüphaneleri kullanır
• media
  Çıkarılabilir medya cihazlarının(Ör. flashdisk) gösterildiği yerdir.
• mnt
  Dosya sistemlerinin altına bağlanması içindir. Kullanımı zorunlu değildir.
• opt
  İşletim sistemine ait olmayan dosyaları tutmak içindir. Genelde bundle yazılımlar burada bulunur.
• proc
  İşletim sistemlerinde çalışan bütün komutlarla ilgili veriler burada tutulur.
• root
  Root(yönetici) kullanıcısının ev dizinidir.
• sbin
  Sisteme ait olan binary dosyaları burada tutulur. Çalıştırılan birçok temel komut buradadır.
• tmp
  Bütün geçici dosyalar burada tutulur. Bilgisayar kapandığında otomatik olarak silinir.
• var
  Loglar ve yedekler gibi sıklıkla değişen veriler burada tutulur.

Linux Klasör Yapısı yazısı ilk önce RootV Danışmanlık üzerinde ortaya çıktı.

Linux sistemler üzerinde birden çok fiziksel network çıkışını bir network gibi kullanmak için kullanılan bir tekniktir. Amaç yedeklilik sağlamak ve/veya bant genişliği arttırmak olabilir

Neden Bonding Yapılır

Günlük olarak 10Mbps, 100Mbps, 1000Mbps gibi bant genişlikleri ile çalışıyoruz. çalışıyoruz. Bir sisteme 20Mbps gerektiğinde 100Mbps genişliğinde bir bağlantı yapmak pek ekonomik olmaz. Bu durumlarda iki adet 10Mbps çıkışı bir adet 20Mbps çıkış olarak kullanmak için birleştirme bonding uygulanabilir.

Çok kritik sistemlerde çalıştığımızda olası network kesintilerini minimuma indirmek , birden çok fiziksel network çıkışını birbirinin yedeği olarak kullanmak içinde bonding uygulanabilir.

Köle İnterface Nedir

Aynı bond grubuna ait network çıkışlarına slave(köle) denir. Birçok yapıda bond kurulabilir, hepsi hız kazandırmak amaçlı değildir, bazıları sadece yedeklilik sağlar.

Linux Bonding Modları Nelerdir

Linux içerisinde öntanımlı gelen bonding modulünün desteklediği modlar şu şekildedir.

Balance-rr Mod 0:

Klasik bir algoritma olan round robin kullanır. Basitçe paketleri bir ilk müsait olan köleye dağıtır. Eğer network yükü bir köleninin taşıyabileceği kadarsa ikinci köleyi kullanılmaz. Eğer farklı köleler farklı switchlere bağlıysalar, bu davranış dengesiz bir yük dağılımı yaratacağı için network ekiplerinin pek hoşuna gitmez.

Active-backup Mod 1:

• Yedeklilik

Kölelerden bir tanesi aktiftir. Eğer bu köle bir sorun yaşarsa diğer köle devreye girer. Hız sağlamaz, sadece yüksek erişebilirlik sağlar.

Balance-xor Mod 2:

• Yedeklilik
• Daha fazla bant genişliği

Hız ve yüksek erişebilirlik sağlar. MAC adresine göre özel dağılım politikaları yazılabilir. Ön tanımlı politika aynı hedefler için ayni network çıkışını kullanır.

Broadcast Mod 3:

• Yedeklilik

Bütün veri bütün kölelerden aynı andan çıkar. Hız artışı olmaz, yedeklilik kazanılır. Active-backup da anlık kesinti yaşanırken, bu modda yaşanmaz. Ek network yükü getirir.

802.3ad Mod 4:

• Yedeklilik
• Daha fazla bant genişliği

Kendi spesifikasyonuna göre bütün köleleri eşit miktarda kullanır. Sadece “IEEE 802.3ad Dynamic link aggregation” özelliği olan switch lere bağlı Ethtool destekleyen network kartları ile kullanılabilir.

Balance-tlb Mod 5:

• Yedeklilik
• Daha fazla bant genişliği

Adaptif yük dağıtımı sağlar ve switch tarafında hiçbir ek özelliğe ihtiyaç duymaz. Gönderilen trafik köleler arasında dengelenir ama gelen trafik tek köleden alınır(primary slave). Eğer bu köle hizmet veremez hale gelirse gelen paketler diğer köleden alınmaya başlar.

Ethtool destekli network çıkışı gereklidir.

Balance-alb Mod 6:

• Yedeklilik
• Daha fazla bant genişliği

Balance-tlb nin gelen trafiğide dengeleyen halidir. Özel bir switch istemez. ARP sistemini kandırarak alınacak paket yönlendirilir. Bonding sürücüsü ARP paketlerini çıkmadan yakalar ve bunlarda değişiklik yapar. Bazı network güvenlik cihazları bunu bir saldırı olara algılıyabilir.

Ethtool desteği gereklidir.

Linux Sistemler İçin Bonding yazısı ilk önce RootV Danışmanlık üzerinde ortaya çıktı.