Autofs örneği
/etc/fstab dosyasını kullanarak açılışta filesystemleri mount ederiz. Ama soyleki nfs üzerinden bir filesystemi mount etmek isteyecek olursak ve herhangi bir sebepten dolayı bu sunucu devre dışıysa boot süresi uzayacaktır. Bunu engellemek elimizde. Mesela kullanıcıların home directorylerini nfs üstünde tutalım. Kullanıcı login oldugu an home directorysi mount olsun. Kullanıcı çıktıktan sonra da unmount etsin. İlk once nfs shared bir home directory oluşturulur. Bunu eski yazılarda bulabilirsiniz.
Autofs i ayarlamak için /etc/auto.master dosyasını editlemek gerekiyor.
/home /etc/auto.map
İlk sutunda otomatik mount edilecek filesystemin localde nereye mount edilecegini belirtiliyoruz. İkinci sutunda ise map yer alıyor. /etc/auto.map in icerigine ise
kullanici_adi -rw,fd=5,pgrp=3737,minproto=2,maxproto=4 10.0.0.2:/home/kullanici_adi şeklindeki satırı koyarsak 10.0.0.2 ipli sunucudan /home/kullanici_adi klasörünü alıp ihtiyac halinde kendi üstündeki /home/kullanici_adi klasöre mount eder.
service autofs restart diyerekten automount servisini tekrardan başlatırız
df komutu verdiğimizde aşağıdaki gibi mount etmek istediğimiz filesystemin mount edilmemiş oldugunu goreceğiz.

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda2 7099768 5918904 820208 88% /
/dev/sda1 194442 12837 171566 7% /boot
none 257220 0 257220 0% /dev/shm
/dev/sda6 1004024 17720 935300 2% /halil
/dev/sda5 1004024 110524 842496 12% /var

Ama cd /home/kullanici_adi dersek otomatik olarak bu filesystem mount edilecektir.
df komutunun cıktısı aşağıdaki gibidir.
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda2 7099768 5918904 820208 88% /
/dev/sda1 194442 12837 171566 7% /boot
none 257220 0 257220 0% /dev/shm
/dev/sda6 1004024 17720 935300 2% /halil
/dev/sda5 1004024 110528 842492 12% /var
10.0.0.2:/home/kullanici_adı 1004032 101312 851712 11% /home/kullanici_adi

OPENID NEDİR?
Openid ruzgarı artık rüzgar olmaktan çıktı fırtınaya döndü. Kullanıcı adım neydi şifrem neydi? Bu sorunlar artık yok. Artık web dunyası yeni yetkilendirmeye geçiyor. Şifre devri bitt. Tek yapmanız gereken openid url'nizi submit etmek. Gün geçtikce openid'yi destekleyen sitelerin sayısı çığ gibi büyüyor. Açık bir protokol. Kullanımı basit ama alıştığımızdan cok farklı oldugu icin onyargılar olabilir. Peki sifrenizi girmeden nasıl yetkilendiriyor? Linkteki blogtan aldıgım şekil aslında herseyi acıklıyor. http://blogs.sun.com/bblfish/entry/the_openid_sequence_diagram

Bu akış şemasını özetleyecek olursak kullanıcı openid url sini submit ediyor ve girmek istediği site tarafından openid bilgilerini saklayan openid kimlik sağlayıcısına yonlendiriliyor. Openid kimlik sağlayıcısına kullanıcı adı ve şifresini submit ediyor. Kimlik saglayıcı şifreli token veriyor kullanıcıya ve bunu kullanıcı girmek istediği siteye post ediyor. Girmek istediği site de bu şifreli tokenin yetkilendirilmiş mi diye openid kimlik sağlayıcısına soruyor. Bir sorun olmazsa bu adımlarda kullanıcı yetkilendirilip siteye girebiliyor. Bu hizmeti veren bir çok site var. Bunlardan birisi de blogger. Sizin adınıza openid'niz kullanımınıza hazır ve nazır. Openid'nin çıkış kaynagı olan livejournal.com dan bunun demosunu yapalım.


Sağ üst koşede gorulen openid login seçeneğini seçilir, open id login kutucuguna
blogspot.com da saklanılan openid urlsi girilir.



Karsıma blogspot'un kullanıcı adı ve şifre soran sayfası gelecek ve buraya bloga giris için kullandıgım kullanıcı adı ve şifresini girdikten sonra karşıma onay ekranı gelecek


Bu sayfadan izni verdikten sonra girmek istediğimiz site olan livejournal.com a yönlendirilip login olma işlemini bitireceğiz.


Openid artık alıştığımız yetkilendirme yönteminin tamamen değişmesine sebep olacak. Kullanıcılar kendi openid servis saglayacagısını kurup şifresinin garantisi kendi olacak. Sistemciler single sign on için artık kasmayacak. Şifrelerin unutulması diye birşey kalmayacak. Gelecekte (böyle bir plan hala yok) devletin portallarından vatandasların yararlanması çok kolay olacak. E-devlet e geçişte tüm yetkilendirmelerin openid ile yapılması beklenen birşey olacak.

Selinux konusunda araştırma yaparken Selinux ile güvenliği sağlanan bir linux sunucusu gördüm. Amca unix'in sağladığı izinleri kullanmadan sadece Selinux ile bu işlerin yapılabileceğinin demosunu yapmış. Dunyaya açmış sunucuyu root şifresini de veriyor. Hodri meydan diyor bir manada:)Sayfası http://www.coker.com.au/selinux/play.html

Linux'un ve Unixin root u olmanın yaşı ve cinsiyeti yok. Brezilya'dan gelen Monica bunun en güzel örneği. Kadın 48 yaşında ve unix sistem muhendisi. Kendisiyle çok iyi anlaştık. Şimdiye kadar gormemiştim hobiden ote bu işten para kazanan ve mesleğini layıkıyla yapan bir bayan. Düşünüyorumda öğretmenlikten daha çok bir bayana yakışan meslek unix sistem yöneticiliğiymiş. Bayanlara duyurulur.

"xhost +" komutuyla diger kullanıcıların baglanmasına izin vermeme ragmen dışardan x baglantısı alamıyordum.
RedHat EL de security sebebiyle x serverlar network uzerınde dinlemiyor. Alınan hata mesajı
Error: Can't open display: xxx.xxx.xxx.xxx
Port 6000'den dinlemesi gerekirken dinlemediğini goruyorsunuz.
ps -ef |grep X denildiği zaman
root 3585 3539 3 May06 ? 01:03:14 /usr/X11R6/bin/X :0 -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp
ile zaten herşey ortaya çıkıyor. X server nolisten posizyonunda. Bu ayarı değiştirmek için
gdmsetup'ı çalıştırmak gerekiyor.
Security tabındakı Always disallow TCP connections to X server seçeneğini seçili durumdan seçili olmayan duruma almak gerekiyor.

Redhat EL de bir suru daemon var ve bu daemonlar acilista belli bir sira ile aciliyor. Ve sistemin acilis leveline gore rcx.d klasorlerindeki linklerle asil dosyanin gosterdigi yer olan /etc/init.d klasorundeki dosyalar calistiriliyor. Bu rcx.d klasorlerinde sirali bir sekilde calistirmak icin SXdaemon formati kullanilip (X calistirma onceligini gosteriyor) X'in alacagi degere gore ya sonra baslatiyor yada once. Ornek olarak rc5.d directorysinde bulunan S12YYYY daemonu S55WWW daemonundan once calistiriliyor. Eger bir daemonun onceligini degistirecekseniz tum bu rcx.d kalsorlerine girip sembolik linklerle ugrasip adlarini degistirip bu islemi yapmak gerekir. Bunun kurutulusu ise chkconfig komutudur. Onceligi 58 olan ntpd daemonini onceligi 45 e dusurmek istersek chkconfig komutuyla bu islem yapilabilir. Ama burada bagimli oldugu servislerden once calistirmaya calismamakta gerekli. Network servisinden once ntpd calistirmak sacmalik olur. Network ayaga kalkmadan ntpd isimize yaramaz.Bunun icin
/etc/init.d/ntpd dosyasi edit edilir ve
#chkconfig - 58 90
olan satir bulunur ve 58 45 yapilir.
#chkconfig - 45 90
yapildiktan sonra bu satir,
sirasiyla
chkconfig --del ntpd
chkconfig --add ntpd
chkconfig --level 12345 ntpd on
diyerekten istedigimiz prioritye bu daemonu cekmis oluruz.

NFS ile linux makineler arasinda paylasim acmak ve bunu kullanmak cok kolay bir olay. Senaryomuz /home directorylerin paylasilmasi ve network ustunde tutulmasi. Bunun icin ilk once nfs in acilista yuklenip yuklenmedigine bakacagiz.
system-config-services diyerekten nfs i calistiririz. Sonra nfs klasorlerini ustunde tutacak olan linux'un /etc/exports dosyasini edit ederek
/home 192.168.2.0/255.255.255.0(async,no_subtree_check,rw)
satirini ekleriz. Belirttigim network ise baglanmasini istedigim bilgisayarlarin bagli oldugu network. Parantez bitisik network ifadesine yoksa parantez icindeki secenekler bu networkun haricine uygulanir. NFS i bir daha baslatalim degisikligi gorsun diye. Baslattiktan sonra client olarak dusundugunuz bir makinede
mount 192.168.2.8:/home /home
dersek home directorynin ustune baglanip artik 192.168.2.8 ipli bilgisayarin ustundeki nfs klasorunu gormeye baslariz. Bilgisayarin acilislarda bunu otomatik mount etmesini istersek
/etc/fstab dosyasini asagidaki satiri ekleriz.
192.168.2.8:/home /home nfs rw 0 0