Linux Köşesi

Ne yazık ki makaleye başlarken hem yazıyı kısa tutup hem de Linux'u 
ağ teknolojisi destekleriyle açıklayamayacağımın farkındaydım. O yüzden 
okunabilirlik sınırlarını aşmamak için yazıyı ikiye böldüm. 

Afiyet olsun. 

Linux'un en büyük avantajlarından biri de ağ protokolleri ve uygulamalarının 
sistemin en doğal parçalarından biri olmasıdır. Kurulum anında İnternet'e 
bağlanmaya hazır olan Linux, iyi bir sistem yöneticisinin elinde avantajlı 
bir silaha dönüşebilir. 

Birden fazla ağla fiziksel bağlantısı bulunan ve (özetle) ağlar 
arası bilgi paketlerinin geçişine olanak tanıyan araçlara "yönlendirici" 
(router) adı verilir. İki ayrı ağda yeralan makinelerin haberleşmesine 
imkan veren yönlendiriciler, kendilerine gönderilen paketleri bir ağdan 
diğerine iletirler. Tahmin ettiniz sanırım, Linux kolaylıkla bir yönlendirici 
olarak yapılandırılabiliyor. Donanım olarak monitörsüz (hatta disksiz) bir 
386 DX40 işinizi rahatlıkla görecektir. Fiyat karşılaştırması yapılırsa 
CISCO yönlendiricinin 10'da biri fiyatına, yaklaşık 150 dolara bir yönlendirici 
tasarlayabilirsiniz! 

Yönlendirici için tüm söylediklerim, köprü (bridge) için de geçerlidir. İki 
ayrı segment arasında kurulacak bir Linux köprüsü ile bu segmentlerin 
tek ağ gibi görünmesi sağlanabilir. 

Diyelim ki evden ya da işyerinden İnternet'e bağlandınız. İnternet 
servis sağlayıcınız IP havuzundan size tek IP verdi, lakin odada aynı 
anda İnternet'e bağlanmayı bekleyen üç bilgisayar daha var. Çözüm, 
makineleri birbirleriyle ethernet kartları yardımıyla konuşturmak ve IP 
Masquerading yardımıyla sunucu Linux makine üzerinden tüm sistemleri 
İnternet'e bağlamak. Hem arkadaki makinelerin Linux olması da şart değil. 
 
PPP, paketlerin seri ağlar üzerinden ulaştırılması için kullanılan protole 
verilen isimdir. PPP yardımıyla Linux'unuzu bir PPP sunucuya (örneğin bir 
servis sağlayıcıya) bağlanmanız ya da bilgisayarı bir PPP sunucu 
haline getirmeniz olası. İkinci durumda servisi veren de siz oluyorsunuz. 
Hatta tüm sunucularını Linux'a taşıyan bir İSS bile mevcut! 

Yazılımların sahibi olması durumunda ne gibi tehlikelerle 
karşılaşabileceğimizi geçen makalede birlikte görmüştük. Her ne kadar 
serbest yazılımın mevcut tekeli kırması bir ütopya olarak değerlendirilse 
de başarı öyküleri bizi cesaretlendiriyor. Bunlardan biri de 20 bin dolarlık 
güvenlik duvarlarıyla boy ölçüşebilen bir yazılım, nam-ı diğer "ipfwadm". 
ipfwadm ile dış dünyadan gelebilecek saldırılara cevap vermek olası. Tıpkı 
Linux'un tek disket ile bir yönlendirici olarak kullanılabilmesi gibi 
güvenlik duvarı olarak ayrılan makinede sabit diskin bulunması da şart 
değildir. Bu durum özellikle mali yönden sıkıntılı üniversite ve kamu 
kurumları için de göze çarpan bir alternatif. 

Bir başka ağ teknolojisi de "IP Aliasing". Tek ağ arabirimi (örneğin ethernet 
ya da seri bağlantı) kartı için birden fazla IP numarası gereken 
durumlarda IP Aliasing kullanılır. Genellikle İSS'ler, müşterilerinin 
ftp ve www sunucularını tek makine üzerinde toplamak için bu yola 
başvururlar. 
Bu sayede tek makineye üzerindeki kartlara atanmış birden fazla 
www adresi ve herbirinin ayrı html dosyaları farklı makineler üzerindeymiş 
gibi kullanılabilir. Bir ethernet kartı için 256 ayrı alias tanımlanabilir. 

Günün özlü sözü (bizim ailede dilden dile dolaşacak ve yaşayacak) 

"Siz siz olun, balığa çıkarken ağzınızda takma dişler, delik gömlek 
cebinizde cep telefonu ve barbun balıklar 100 metrede takma diş  
ya da telefonik aleti değil de yağneç bekliyor oldukları halde  
hapşırmaya kalkmayın"  
(anonim) 

Gelecek ay önemli ağ teknolojilerine devam edeceğiz. Sağlıcakla kalın.