Bir önceki makalemizde bilgisayar donanımlarına yapılan yatırımları azaltmak amaçlı harici bellek üzerine işletim sistemi kurmuş ve bunu farklı bilgisayarlarda çalışabilir hale getirmiştik. Bu makalemizde ise işletim sistemi üzerinde değişiklikler yaparak güvenlik, fonksiyonellik anlamında bazı iyileştirmeler yapacağız.

Güncellemelerin ve Yeni Kurulumların Gerçekleştirilmesi

Kurduğumuz Kubuntu işletim sisteminin Internet üzerinden güncellemeleri yapılabilmekte yeni paket kurulumları gerçekleştirilebilmektedir. Güncellemeleri yükleme için birkaç yöntem var:

• KPackageKit kullanımı

• Synaptic paket yönetim arabiriminin yüklenmesi ve kullanımı

• Komut satırından apt-get kullanımı

KPackageKit kurulum ile gelirken Synaptic arabiriminin KPackageKit veya apt-get komutu ile kurulması gerekli. Üçüncü yöntem ile kurulum ve güncellemelerin nasıl yapılacağı ilerleyen bölümlerde anlatılmaktadır.

Son güncellemelerin yüklenmesi

Kurulum sonrasında özellikle güvenlik güncellemelerinin yüklenmesi önem arzetmektedir. Öncelikle sağ alt köşede yer alan Ağ Bağlantıları aracını kullanarak bilgisayarın Internet bağlantısını sağlamalıyız. Daha sonra ALT-F2'ye bastıktan sonra ekrana gelen Komut çalıştır ekranında konsole yazarak komut satır ortamını açabiliriz. Aşağıdaki iki komut güncellemeleri yapabilmemizi sağlayacaktır.

sudo apt-get update
sudo apt-get upgrade 

KDE 4.3 kurulumu

Kubuntu kurulumu KDE 4.2 ile grafik arabirimi ile gelmektedir. Bazı eksiklikleri bulunan 4.2 sürümü, 4.3 ile daha kararlı bir yapıya bürünmüştür. Bu sebeple güncelleme tavsiye edilmektedir. Komut satırında aşağıdaki üç komutun çalıştırılması ile güncelleme gerçekleşecektir.

sudo echo “deb http://ppa.launchpad.net/kubuntu-ppa/backports/ubuntu jaunty main” >> /etc/apt/sources.list
sudo apt-get update
sudo apt-get dist-upgrade 

Not: Güvenlik ve KDE güncellemeleri sonrasında işletim sisteminin tekrar başlatılması tavsiye edilmektedir. 

Divx Oynatma

Lisans hakları gereği Kubuntu kurulumunda Divx, Xvid gibi video çeşitlerinin oynatılmasına izin verilmemektedir. Komut satırında aşağıdaki güncelleme ile beraber Kaffeine isimli Video oynatıcı yazılımı ve ilgili kütüphaneler yüklenebilir.

sudo apt-get install kaffeine libxine1-ffmpeg

Kubuntu varsayılan yapılandırmasında Dragon isimli video oynatıcı video dosyalarını açmaktadır. Kaffeine uygulamasını varsayılan oynatıcı yapmak için KDE Başlat -> Sistem Ayarları -> Gelişmiş -> Dosya İlişkişleri -> Bilinen Tipler -> Video penceresinde divx, mp4, mpeg, msvideo, x-mpeg, x-mpeg2, x-msvideo için Kaffeine birinci sıraya çekilir.

Türkçe altyazılarda karakter problemi yaşamamak için ise Kaffeine açıldıktan sonra Ayarlar -> Xine Motoru Parametreleri -> Subtitles penceresinden encoding iso-8859-9 seçilir.

Internet Uygulamaları

Eğer Kubuntu işletim sisteminizi Internet ortamında kullanmak istiyorsanız veya Intranet ortamında web, e-posta gibi hizmetlerden faydalanmayı düşünüyorsanız Kubuntu kurulumu ile beraber gelen Konqueror ve Kmail uygulamalarını tercih edebilirsiniz. Alternatif olarak Windows ortamından da aşina olduğunuz Firefox ve Thunderbird uygulamalarını kurabilirsiniz. Aşağıdaki komut ilgili uygulamaları ihtiyaç duyulan eklentiler ile beraber kurmaktadır.

sudo apt-get install firefox-3.5 msttcorefonts flashplugin-nonfree

Disk Alanının Temizlenmesi

Kurulum ve güncellemelerin ardından 4 GB harici belleğinizin büyük oranda dolduğunu göreceksiniz. Internet'ten indirilen kurulum paketlerinin kaldırılması için aşağıdaki komutu çalıştırmak yeterli miktarda kullanılabilir disk alanı açacaktır.

 sudo rm -rf /var/apt/cache/archieves/*.deb

 Ayrıca artık kullanılmayan paketlerin kaldırılması aşağıdaki komut ile gerçekleştirilebilir.

 sudo apt-get autoremove

Güvenlik

Bu bölüm altında işletim sistemimizin güvenliğini nasıl sağlayacağımız konusunda bazı ipuçları yer alacak.

Ağ Bağlantılarının Devre Dışı Bırakılması

Eğer taşınabilir işletim sisteminizin herhangi bir ağa bağlanmasını istemiyorsanız ağ ile ilgili servisleri devre dışı bırakabilirsiniz. Böylece yanlışlıkla açık bırakılan kablosuz ağ arabiriminden, takılı unutulan ağ kablolarından kaynaklanan tehditler minimize edilecektir. Komut satırından çalıştırılabilecek aşağıdaki komutlar ilgili servisleri kapatırken

sudo /etc/init.d/NetworkManager stop
sudo /etc/init.d/networking stop
sudo /etc/init.d/cups stop
sudo /etc/init.d/bluetooth stop

şu komutlar da açılış esnasında servislerin devre dışı kalmasını sağlayacaktır.

sudo update-rc.d -f NetworkManager remove
sudo update-rc.d -f networking remove
sudo update-rc.d -f cups remove
sudo update-rc.d -f bluetooth remove 

Ev Dizininin Şifrelenmesi

Her ne kadar işletim sisteminin ağ bağlantısını iptal etseniz de harici belleğinizin fiziksel olarak çalınması riskine karşı da önlem almanız yerinde olacaktır. Ubuntu işletim sistemi 8 sürümünde tüm işletim sisteminin şifrelenmesine imkan tanırken 9 sürümünde, performans kaygılarından dolayı, sadece kullanıcıların dosyalarını sakladıkları ev dizininin şifrelenmesi modelini desteklemeye başlamıştır. Gerçekleştirilen testler, ev dizini şifrelemenin işletim sistemine ekstra yük getirmediği ve performans sorunu oluşturmadığını göstermiştir [1].

Ev dizin şifrelemeyi aktif hale getirmek için şu adımlar takip edilir [2]:

• Öncelikle gerekli şifreleme paketi yüklenmelidir.

sudo apt-get install ecryptfs-utils

• Daha sonra aşağıdaki komut ile şifreli dizin yapılandırmasını tamamlayın. Komut öncelikle kullanıcı şifrenizi daha sonra şifreleme esnasında kullanılacak ifadeyi size soracaktır. Bu ifadenin şifrenizden farklı olması tavsiye edilmektedir.

ecryptfs-setup-private

Sistemden çıkıp tekrar giriş yaptıktan sonra Dolphin dosya yöneticisi ile ev dizinizi listelediğinizde Private isimli yeni bir dizin oluştuğunu göreceksiniz. Bu dizin içerinde oluşturacağınız dosyalar açılış sırasında otomatik olarak gösterilecek, çıkış sırasında ise şifreli bir şekilde saklanacaktır (.Private dizini içerisine).

Kullanıcı ev dizininde yer alan ve kullanıcıya özel bazı bilgilerin yer aldığı dizinleri Private dizini altına taşımak için şu adımları izleyebilirsiniz.

• Grafik arabirimden çıkış yapın. (Grafik arabirim yapılandırma dosyalarını da taşıyacağımız için)

• CTRL+ALT F1 ile konsol moda geçiş yapın.

• Kullanıcınız ile giriş yaptıktan sonra aşağıdaki komutlar ile dosyalarınızı Private dizini altına taşıyın.

mv .kde .local .mozilla .openoffice.org .thumbnails Private
ln -s Private/.kde .kde
ln -s Private/.mozilla .mozilla
ln -s Private/.openoffice.org .openoffice.org
ln -s Private/.thumbnails .thumbnails

Grafiksel arabirim üzerinden tekrar giriş yapıldığında (genellikle CTRL+ALT F7 ile geçiş yapılır.) kullanıcı yapılandırma seçenekleri Private dizini altından alınacaktır.

Ev dizini şifreleme yöntemi her ne kadar önemli bir güvenlik sağlasa da kullanıcı şifresi ile giriş yapıldıktan sonra Private dizininin otomatik olarak bağlanması güvenliği kulllanıcı şifresinin bilinmesine indirgemektedir. Harici belleği eline geçiren bir saldırgan başka bir Linux sistem üzerinden dosyalarınıza eriştiğinde şifrenizin özetini alıp kaba kuvvet saldırısı ile tahmin edebilir. Bu sebeple kritik dosyalarınızı ayrı bir harici bellekte saklayıp TrueCrypt gibi bir uygulama ile şifrelemenizi tavsiye ediyorum.

Truecrypt Kurulumu

Yaygın kullanılan diğer bir şifreleme yazılımı olan Trucrypt [3] de başucu programlarınızdan biri olacaktır. Pratik, açık kaynak kodlu olan bu ürünün Ubuntu için kurulum paketi mevcutttur. http://www.truecrypt.org/downloads sayfasından indireceğiniz paketin kurulumu aşağıdaki komutlarla komut satırından gerçekleştirilebilir.

tar -xvzf truecrypt*.tar.gz
./truecrypt*
dpkg -i /tmp/trucrypt* 

Truecrypt kullanımını ayrıntılı olarak ele alan dokümanlar ürün web sitesinde [12] yer almaktadır.

Kurulan İşletim Sisteminin Klonlanması

İki makalenin sonunda işletim sistemimizi kurduk ve güvenlik/fonksiyonellik anlamında gerekli yapılandırmalarımızı gerçekleştirdik. Eğer bu kurulumu yaygın olarak kullanacaksanız işletim sistemlerini ayrı ayrı kurmak yerine tek bir kurulum yapıp aynı boyuttaki başka harici belleklere kopyalayabiliriz. Kopyalama sonrasında başka bir şey yapmaya gerek kalmadan taşınabilir işletim sistemimiz kullanılabilir hale gelecektir. Klonlama işlemi şu adımların yerine getirilmesi ile gerçekleştirilir:

• Kubuntu kurulum CD'si ile bilgisayarınızı açın ve CD'den işletim sistemini çalıştırın.

• İşletim sistemi açıldıktan sonra kurulum gerçekleştirilen harici belleği takın.

• Komut satırından fdisk -l komutu ile harici belleğin aygıt ismini öğrenin.

• Boş harici belleği takarak aynı yöntem ile aygıt ismini öğrenin.

• Şekil 1'de gösterilen komutta kaynak ve hedef aygıtları değiştirerek kopyalamayı gerçekleştirin.

Şekil 1. Kurulu işletim sisteminin Klonlanması

Sonuç

Evde, işyerinde bilgisayar olan her yerde kullanabileceğiniz ve size özel yapılandırılmış bir işletim sisteminiz oldu. Son kullanıcı ihtyiaçlarını karşılama noktasında Windows işletim sistemi türevlerinden çok aşağı kalmayacak bu kurulumu küçük bir harici bellekte taşıyabilirsiniz. Bilgisayarları sadece bir istasyon olarak kullanmanıza imkan verecek bu kullanım ile donanım maliyetlerinden ciddi tasarruflar yapmak mümkün olacaktır. Diğer taraftan güvenliği de göz ardı etmemiş olacaksınız. Denemeye değer değil mi?

Kaynakça

[1] Ubuntu 9.04 Home Encryption Performance, http://www.phoronix.com/scan.php?page=article&item=ubuntu_jaunty_encrypt

[2] EncryptedPrivateDirectory, https://help.ubuntu.com/community/EncryptedPrivateDirectory

[3] http://www.truecrypt.org

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.