Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği
Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye’de gerçek olmuştu.)
İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.
SysInfo Script Set’i ile FreeBSD Sistem Bilgileri
Geçenlerde tesadüfen SysInfo isimli script set’ine rastladım. Bu script set’i FreeBSD sisteminize ait en ince bilgileri raporlamak üzere Daniel Gerzo isimli bir üniversite öğrencisi tarafından bitirme tezi olarak yazılmış.
Oldukça kullanışlı olan bu script setini şu adresten indirebiliyorsunuz: http://people.freebsd.org/~danger/sysinfo/. En son sürüm 1.0.2 olarak görünüyor. Script’in çıktısı epey detaylı, ben VMWare guest olarak kurulu olan bir FreeBSD 7.2′de çalıştırdım.
Çıktısı şu şekilde:
FreeBSD Jail Sistemlerde Tarih ve Saat’in Set Edilmesi
 |
Bu aralar, Jail sistemlerle oynuyorum, bir önceki yazımda kurulumun nasıl yapılabileceği ile ilgili bir yazı hazırlamıştım. Bildiğiniz gibi Jail sistemler, ana sistem üzerindeki süreçleri birbirlerinden ayırıp güvenli ortamlara hapsetmek için kullanılıyor. Jail’lerin güvenli olmalarının nedeni, oldukça sınırlandırılmış mini sistemler olmaları. Öyle ki, örneğin Jail sistemlerde, /usr/bin dizini read-only file systemdir. Yani bu dizin altında yazma çizme işlemi yapamazsiniz. Ya da jail sistemlerde ping, traceroute vs. gibi bazı yönetimsel araçlar kullanılamıyor. Aynı şekilde Jail’in sistem saatini düzenlemek için kullanılabilecek date ve ntpdate gibi araçlar da desteklenmiyor. |
Kurcaladığım bir Jail’in sistem saatinin host sisteminkinden bir kaç saat geride olduğunu farkedince önce date sonra da ntpdate araçları ile saati düzeltmek istedim, ve bu işin bilinen yöntemlerle yapılamadığını görmüş oldum. Peki bir Jail’in saat’i başka türlü nasıl ayarlanır ?
Cevap şöyle:
FreeBSD Jail Kurulumu – Güvenli Network Servisleri
| Jail, FreeBSD sistemlerde bulunan, kernel-level bir güvenlik aracıdır. Temel olarak, sistem üzerindeki süreçleri/servisleri birbirlerinden ayırmak ve servislerden herhangi birinde oluşan güvenlik zafiyetinden diğer servislerin ve sistemin bütününün etkilenmemesini sağlamak için kullanılır. Örneğin bir FreeBSD üzerinde web, dns ve e-mail hizmeti vermek isterseniz, bu servislerin her biri için bir jail oluşturabilir ve örneğin DNS’den kaynaklanan bir zafiyetten diğer servislerin zarar görmemesini sağlayabilirsiniz. |  |
Bu yazıda, FreeBSD 7.2 üzerinde ezjail kullanarak Jail sistemler oluşturmak/yönetmek ve Jail içerisinde, örneğin bir apache sunucusu çalıştırmanın nasıl yapılabileceğine değinmek istiyorum.
FreeBSD Sistemlerde Kurulu Paketlerin Update Edilmesi
FreeBSD sistemlerde, halihazırda kurulu olan paketlerin yeni versiyonlara kolayca update edilebilmesi için kullanılabilecek portupgrade, portmanager ve portmaster gibi yazılımlar bulunuyor. Malum, FreeBSD port ağacı sürekli güncellendiği için hali hazırda kurulu paketler kısa zaman sonra out-of-date oluyorlar. Dolayısı ile sürekli güncelleme yapılması gerekiyor.
Ben paketlerin update işlemleri için yukarıda bahsettiğim yazılımlardan portupgrade’i kullanıyorum. Aslında blogdaki bazı konularda portupgrade lafı geçiyor ancak detaylı olarak hiç değinmemiştim. Bu nedenle bu yazıda, portupgrade kullanarak halihazırda kurulu olan paketlerin nasıl update edilebileceğine değinmek istiyorum.
FreeBSD Ethernet Interface (NIC) İsimlerini Değiştirmek
|
Bildiğiniz gibi FreeBSD sistemlerde, network interfacelerinin isimleri Linux’larda olduğu gibi eth0, eth1 vs. gibi isimler yerine, Ethernet kartının marka ve modeline göre tanımlanıyor. Örneğin, bilgisayarınızda Broadcom’un ürettiği ethernetlerden takılı ise ethernet’in ismi bge, bfe ya da bce olarak tanımlanacaktır. 3Com Ethetnet kullanıyorsanız muhtemelen xl, vx ya da txp gibi bir ismi olacaktır. |
Hangi marka/model ethernet kullandığınızı ifconfig ile ilk bakışta anlamak için güzel bir yöntem olsa da üzerinde birden fazla ethernet bulunan firewall vb. gibi sistemlerde, kartların isimlerini kendinize göre değiştirmek ve karışıklığın önüne geçmek isteyebilirsiniz. (Ben böyle yapıyorum.)
Dolayısı ile, bu yazıda rc.conf dosyasında yapılacak küçük bir değişiklikle ethetnet isimlerinin yeniden nasıl adlandırılabileceğine değinmek istiyorum.
FreeBSD NFS Server ve Client Yapılandırması
Bilindiği gibi NFS (Network File System) bir çok alanda oldukça fayda sağlayan RPC temelli bir dosya sistemidir. NFS ile bir bilgisayar üzerinde bulunan belli bir disk bölümüne başka bilgisiyarların da ulaşarak, okuma ve yazma gibi işlemler yapabilmesi sağlanabiliyor.
Örneğin, sunucu kümeleme işlemlerinde NFS kullanmak güzel bir yöntemdir. Birden fazla web sunucusundan oluşan sistemlerde, tüm web sunucular storage olarak görev yapan bir başka sunucuya NFS üzerinden erişebilirler.
Bu yazıda, FreeBSD’lerde NFS Server ve Client konfigurasyonlarının nasıl yapıldığına değinmek istiyorum. Yazıda iki adet FreeBSD 7.1 kullanacağım ve birisi NFS server olurken diğeri NFS client olacak.
FreeBSD Upgrade Prosedürü (7.x’ten 7.2′ye)
 |
FreeBSD sistemleri güncellemek için izlenebilecek iki yol var. Bunlardan birisi klasik olarak freebsd kaynak kodlarını sisteme çekip rebuild işlemini yapmak; İkincisi ise 6.3 versiyonundan beri kullanlabilen freebsd-update aracı ile binary güncellemesi yapmaktır. Bu yöntemlerden en paratik olanı süphesiz ki binary güncelleme yöntemidir. İşte bu makalede de, freebsd-update kullanarak FreeBSD 7.0′dan, 7-2′ye nasıl güncelleme yapılabildiği anlatılmaktadır. |
Eğer kaynak koddan, rebuild işlemi yaparak sisteminizi güncellemek isterseniz, daha önce yayınladığım FreeBSD’de cvsup ile sistem güncellemek başlıklı yazıyı inceleyebilirsiniz.
