TPM donanımını kullanarak LUKS (Linux Unified Key Setup) parolasını her açılışta girmemek.

Hazırlayan: Tayfun Yaban

Merhaba,

Bu yazımı sevgili üşengeç sistem yöneticisi arkadaşlarım için yazıyorum.Kendi adıma sürekli parola girmeyi tercih ederim:P Bu arada görseli Chatgpt’ye yaptırdım.Asker boş durmasın:)

Eğer Luks ile şifrelenmiş bir disk bölümünüz varsa ve her boot sonrası parola girmek zorundaysanız bu yazı tam size göre.Bu işlemi TPM donanımını kullanarak yapacağız.

(Luks ile bir diskin nasıl şifrelendiğini öğrenmek için sitemdeki 2 adet yazıya bakabilirsiniz.)

Normal şartlarda LUKS ile şifrelediğimiz bir diskte boot sonrası bizi böyle bir ekran karşılar ve parolamızı girerek diskimizin şifresinin kaldırılmasını bekler.

“sudo lsblk” komutu ile bölüm/disk imi kontrol ediyoruz.

Sonra tpm kullanarak diskin otomatik olarak açılmasını sağlamak için “sudo systemd-cryptenroll –tpm2-device=auto –tpm2-pcrs=0+7 /dev/vda3” komutunu kullanıyoruz ve parolayı girerek devam ediyoruz.

Burada tabiki de vda3 ismi ile gösterilen sizde neye karşılık geliyorsa onu yazarak devam edeceksiniz.

Ayrıca merak eden arkadaşlar için kısaca Pcr platform üzerinde çalışan yazılım,konfigürasyon ve key saklamak için kullanılır.

PCR: Platform configuration registers

“sudo systemd-cryptenroll /dev/vda3” komutunu kullanıyoruz ve parolamızı tekrar giriyoruz.(Bazı durumlarda systemd-crypentroll ile tpm2 slotunu wipe etmek gerekebilir ve # systemd-cryptenroll /dev/disk –wipe-slot=SLOT komutu ile yapılabilir.)

Bu arada sistemimizde tpm2 tools yüklü değilse “sudo dnf install tpm2-tools” ile yükleyebiliriz.

“/etc/dracut.conf” dosyasını bir metin editoru ile açıyoruz ve en alt satıra “add_dracutmodules+=” tpm2-tss crypt “ ekliyoruz ve kaydedip çıkıyoruz.

Sonra “dracut -f” komutu ile bitiriyoruz.

Reboot sonrası sunucumuzun parola sormadan açıldığını görebiliriz.

Başka yazılarda görüşmek üzere...

Gnu/Linux üzerinde cryptsetup ile disk bölümü şifreleme – Son bölüm

Hazırlayan: Tayfun Yaban

İkinci bölüm ile devam ediyoruz.

Aşağıdaki komutlar ile bir dizin açıyoruz bu dizini mount ediyoruz ve sahipliğini ayarlıyoruz.

mkdir -p /home/tyf/lukstestfiles

sudo mount /dev/mapper/cryptpart /home/tyf/lukstestfiles

sudo chown tyf:tyf /home/tyf/lukstestfiles

“sudo blkid” | grep -i luks komutu ile UUID alarak not ediyoruz.

“sudo nano /etc/crypttab” nano veya vi gibi bir editor ile /etc/crypttab dosyasını açarak aşağıdaki hale getiriyoruz.

Ayrıca fstab dosyasına aşağıdaki gibi bir ekleme yapıyoruz.

Mount ettiğimiz dizin içerisinde “touch encrypted.txt” komutu ile bir dosya oluşturuyoruz ve cat komutu ile kontrol ediyoruz.

Sistemi yeniden başlattığımızda parola sorarak açıldığını görebiliriz.

Eğer isterseniz diskleri ve oluşturulan dosyayı aşağıdaki şekilde grafik arayüzden de kontrol edebilirsiniz.

Bir dahaki yazıda görüşmek üzere...

Gnu/Linux üzerinde cryptsetup ile disk bölümü şifreleme – Bölüm 0

Hazırlayan: Tayfun Yaban

Merhaba,

Bu yazımda sizlere harhangi bir Gnu/Linux dağıtımı üzerinde bir disk bölümünü nasıl şifreleyebileceğinizi göstereceğim.

Bu yazıyı 2 bölüm olarak yayınlayacağım.Her zamanki gibi bölüm sıralamasına sıfırdan “0” başlıyorum.

Öncelikle şifreleyeceğimiz disk bölümünü listelemek için “sudo lsblk” komutunu çalıştırıyoruz.

Benim senaryomda disk ismim “sdb”

Sonrasında diskimizi bölümlendirmek için “sudo fdisk /dev/sdb” komutunu kullanıyoruz.

Sırasıyla “n - p - 1 - enter -enter - w ” tuşlarına basarak disk bölümünü oluşturuyoruz.

“sudo which cryptsetup” komutu ile yüklü olup olmadığını kontrol ediyoruz,eğer yüklü değilse paket yöneticime göre install komutu ile yüklüyoruz.Örn. “sudo yum install cryptsetup” gibi.

“sudo lsblk” komutu ile disk bölümünün oluştuğunu kontrol ediyoruz.

“sudo cryptsetup luksFormat /dev/sdb1” komutu ile bölümü luks olarak formatlıyoruz. “Are you sure?” kısmına büyük harflerle “YES” yazıyoruz ve 2 kez güçlü bir parola giriyoruz.Sonrasında “sudo lsblk -f” komutu ile kontrol ediyoruz.

İsterseniz herhangi bir grafik arayüz varsa diskinizi aşağıdaki gibi de kontrol edebilirsiniz.

“sudo cryptsetup luksOpen /dev/sdb1 cryptpart” komutu ile disk bölümümüzü cryptpart ismi ile açıyoruz. (Sizin senaryonuzda başka isimler kullanabilirsiniz.) Bu bölümü kontrol etmek için “sudo lsblk -f” komutunu kullanıyoruz.

“sudo mkfs.ext4 /dev/mapper/cryptpart” komutu ile az önce açtığımız disk bölümümüze format atıyoruz.

İkinci bölümde görüşmek üzere…

Fedora Gnu/Linux üzerinde Rpi imager ile Raspberry pi 4 üzerine Fedora Server Aarch64 edition kurulumu ve ayarlar – Son bölüm

Hazırlayan:Tayfun Yaban

Merhaba,

Geldik yazımızın üçüncü ve son bölümüne...

Raspberry cihazımıza tanımladığımız ip adresi ve 9090 portu ile GUI üzerinden giriş yapıyoruz.https://localhost:9090

Burada bizi limitli bir mod karşılıyor ve buradan “Turn on administrative access” seçeneğini seçerek administrative modunu aktif hale getirmemiz gerekiyor.

Kurulumun başında açtığımız “pi” hesabımızın parolasını girerek admin erişimini aktif hale getiriyoruz.

Sol tarafta bulunan menüden “Software Updates” kısmına gelerek burada göüdüğümüz güncellemeleri “Install all updates” seçeneği ile yüklemeyi başlatıyoruz.

Yine sol tarafta bulunan “Terminal” seçeneği ile komut satırına düşerek “sudo cfdisk /dev/mmcblk0” komutunu çalıştırıyoruz.

Burada aşağıda görülen /dev/mmcblk0p3 isimli bölüm ilk kurulumda küçük bir alana kurulmuş görünüyor.

Bu bölümün üzerine gelerek aşağıdan “Resize” seçeneği ile disk büyütme işlemimizi yapıyoruz.

Burada hazır olan bölüm ile büyüteceğimiz bölümün kapasiteleri birleşeceği için burayı aynı şekilde bırakıyoruz ve enter ile devam ediyoruz.

Aşağıdaki “Are you sure want to write the partition tabe to disk” seçeneğine “yes” ile cevap verdikten sonra alanımızı da tanımlamış oluyoruz.

Yukarıdaki tabloda yeniden boyutlandırma işlemi sonrasında toplam alanı görebilirsiniz veya GUI de bulunan “Storage” seçeneği ile de kontrol edebilirsiniz.

Başka yazılarda görüşmek üzere...

Fedora Gnu/Linux üzerinde Rpi imager ile Raspberry pi 4 üzerine Fedora Server Aarch64 edition kurulumu ve ayarlar - Bölüm 1

Hazırlayan:Tayfun Yaban

Merhaba,

Evet,kuşe kağıda baskılı yazımın ikinci bölüm ile devam ediyoruz.

Burada monitor bağlantısını yaptığımızda bizi “Fedora gnulinux,kernel versiyonunu içeren klasik bir Gnu/Linux giriş ekranı karşılıyor.

Kurulumda verdiğimiz “pi” kullanıcımızla ve parolamızla giriş yapıyoruz.

Bu ekranı sırasıyla ayarlarımızı yapmak için kullanıyoruz.

1 seçerek dil ayarlarımızı yapıyoruz.2 Zaman ayarları 3 A�� ayarlarımız(Raspberry ip ayarlarımızı bu seçenekten yapacağız.)

2 (Time settings) 5 (asia) ve 12 (İstanbul) seçenekleri ile saat ayarlarımızı yapalım.

3 seçeneği ile raspberry pi cihazımızın ip adreslerini vererek ssh veya gui erişimini ayarlıyoruz.Aynı zamanda “Network configuration” altında bulunan 1 seçeneği ile hostname ayarlayabiliriz.

5 seçeneği ile de oluşturmak istediğiniz bir kullanıcı varsa buradan oluşturabilirsiniz.

Artık raspberry pi web konsolumuza https://ipadress:9090/ üzerinden erişebiliriz.

Bir sonraki bölümde görüşmek üzere.

Fedora Gnu/Linux üzerinde Rpi imager ile Raspberry pi 4 üzerine Fedora Server Aarch64 edition kurulumu ve ayarlar – Bölüm 0

Hazırlayan:Tayfun Yaban

Merhaba,

Bu sefer sizlerle “kuşe kağıda baskılı :)” bir yazı paylaşmak istedim.

Burada amacım aslında Raspberry üzerine Raspberry Pi OS(Raspbian) yerine başka dağıtımlar da kurabileceğinizi göstermektir.Aslında raspberry üzerine birçok Gnu/Linux dağıtımı kurabilirsiniz, ancak ben Fedora kullandığım için bu dağıtımı seçtim.Raspberry üzerine bir GNU/Linux dağıtımı kurduğunuzda bir çok amaç için özelleştirebilirsiniz;örneğin web server,VPN server,programlama,medya server,Retro gaming,K8s cluster gibi kısacası bir Gnu/linux sistemde neler yapabiliyorsanız aynılarını yapabilirsiniz.

Dikkat etmeniz gereken şey Raspberry işlemci mimarisi Aarch64(Arm based) ve işlemcisi Broadcom BCM2835'tir.Yapacaklarınızı ve indireceklerinizi buna göre planlamanız gerekmektedir.Ayrıntılı bilgiye aşağıdaki linklerden ulaşabilirsiniz.

Ayrıca ek bir bilgi olarak raspberry üzerine sadece Gnu/Linux dağıtımları değil FreeBSD de kurabilirsiniz.

Ayrıntılı bilgi için aşağıdaki linkleri inceleyebilirsiniz.

Gelelim kurulumu nasıl yapacağımıza,

“sudo dnf install rpi-imager-1.8.5-1.fc39.x86_64” komutu ile “Raspberry Pi imager” yazılımının kurulumunu yapıyoruz.

İsterseniz gui ile aramaya “rpi” yazarak,isterseniz de terminal kullanarak “rpi-imager” yazarak yazılımı başlatabilirsiniz.

İlk çalıştırdığımızda aşağıdaki gibi bir ekran bizi karşılıyor.Burada dikkat edilmesi gereken nokta kurulum yapacağımız raspberry cihazını doğru seçmemiz,bendeki cihaz Raspberry Pi 4 ve buradan “Choose device” ile kendime uygun olan donanım ile devam ediyorum. (Buradaki işlemler pcnizden ve bir SD kart okuyucu ile yapılacaktır.)

Eğer elinizdeki SD kart daha önceden kullanılmış ise aşağıdaki şekilde formatlayabilirsiniz.

Sonrasında ilk ekrana dönerek “Choose OS” ile kuracağımız işletim sistemi imajını “Use custom” seçeneği ile rpi imager yazılımına gösteriyoruz.Buradan hangi imajı indirdiysek seçerek devam ediyoruz.Ben Fedora kuruyorum.

Imajı seçtikten sonra aşağıdaki pencerede “Edit Settings” seçerek devam ediyoruz.Burası bizi hostname,username,password,ssh gibi ayarların olduğu kısıma götürüyor.

Burada General kısmında ise hostname,username and password,wireless lan gibi ayarlarımızı yapabiliriz.

Bu ekranda ise isterseniz public key authentication isterseniz de parola ile SSH ayarlarınızı yapabilirsiniz.Daha sonra “SAVE” ile kaydederek çıkıyoruz.

Bu ekranda ise yaptığımız ayarları uygulamak için “Yes” ile devam ediyoruz.Eğer ayarları yeniden yapmak isterseniz “Clear settings” ile baştan başlayabilirsiniz.

SD kartımız üzerindeki tüm verinin silineceğine dair bilgilendirmeye “Yes” ile devam ediyoruz ve yükleme işlemini başlatıyoruz.

Doğrulama kısmında isterseniz bekleyebilirsiniz.

Artık SD kartımızı okuyucudan çıkartarak Raspberry Pi cihazımıza takarak başlatabiliriz.

Bir sonraki bölümde görüşmek üzere...

Yeni yılınızı kutlarım

100 . YIL

Fedora GNU/Linux dağıtımı üzerine software center ile Amiga Workbench kurulumu (Fs-uae)

Hazırlayan:Tayfun Yaban

Merhaba,

Bir şeyler yazmayalı biraz zaman geçti.Uzun zamandır böyle bir yazı yazmayı istiyordum ancak bugüne kısmet oldu.Bu yazıyı bu sektörde eski veya bir şekilde Amiga ile karşılaşmış arkadaşlarımın anılarını canlandırmak ve genç arkadaşları meraklandırmak ya da daha önce duymuş olanları da zamanına göre çok üstün bir bilgisayar olan Amiga’yı onlara biraz tanıtmak için yazıyorum.Windows 95 işletim sisteminden seneler önce PnP ve multitasking gibi özelliklere sahip olması Amiga’nın ne kadar üstün bir bilgisayar olduğunu kanıtlamaya yeter aslında...

Aslında Amiga hakkında yazacak o kadar şey var ki hepsini tabiiki de yazamam,amacım burada bir GNU/Linux distrosu üzerinde Amiga emulatörü çalıştırılabildiğini göstermek ve biraz da bilgi sahibi olmanızı sağlamaktır.

(Workbench 3.1 sürümüne kadar tüm Amiga işletim sistemine verilen isimdi.3.5 sürümünden sorda AmigaOS ismini aldı.)

Daha fazla bilgi isteyenler için:

AmigaOS - Vikipedi

Gereksinimler:

FS-UAE Launcher

FS-UAE(Ultimate Amiga Emulator)

Fs-UAE yazılımını Fedora Linux veya farklı Gnu/Linux dağıtımları üzerine de kurabilirsiniz.Ben Fedora üzerine kurmayı tercih ettim.

FS-UAE kurulumunu bir kaç şekilde yapabilirsiniz.İsterseniz Snap ile isterseniz Fedora software center aracılığı ile gerçekleştirebilirsiniz.

Amiga 500,500+,600,1200 gibi cihazları destekler.

Software Center ile FS-UAE kurulumu

Fedora software center aracılığı ile arama kısmına fs-uae yazarak çıkan Fs-uae,Fs-uae launcher ve Fs-uae Arcade yazılımlarını kurun.

Daha sonra

Amiga Workbench 3.1 Installation Files : Free Download, Borrow, and Streaming : Internet Archive

adresinden Amiga Workbench 3.1 indirip istediğimiz bir dizine açalım.

Arama çubuğuna launcher yazarak FS-UAE launcher bulup yazılımı çalıştıralım.

Burada “Amiga Model” **kısmında sol taraftaki kutudan **A1200,sağ kutudan ise 3.1 rom,68020 CPU seçelim.(Burada 68020 Amiga modellerinde o dönem kullanılan Motorola işlemciyi ifade etmektedir.Daha fazla bilgi için aşağıya link bırakıyorum.)

Amiga models and variants - Wikipedia

Hard drives kısmından indirdiğimiz Workbench (Adf:Amiga disk file) dosyasını seçelim.

Daha sonra Kickstart Rom kısmında “Default” seçili olduğundan emin oluyoruz.

(Kickstart bir çeşit bootloader(önyükleme) yazılımıdır.Amacı donanım ve bileşenleri başlatmaktır,Harddisk ve disketten yüklenen versiyonları vardır.) https://en.wikipedia.org/wiki/Kickstart_(Amiga)

Aşağı tarafta sağ kısımda bulunan “Start” butonu ile sistemimizi başlatıyoruz.

Daha sonra altında **Workbench 3.1 **yazan disket simgesine tıklayarak kullanmaya başlayabilirsiniz.

İşte karşınızda :D

Ayrıca Fs-uae yazılımını terminal kullanarakta kurabilisiniz.Bunun için aşağıdaki komutları terminalde çalıştırın.

sudo dnf install snapd

sudo ln -s /var/lib/snapd/snap /snap

sudo snap install fsuae

Başka yazılarda görüşmek üzere...

OpenEuler Gnu/Linux dağıtımı ve deepin masaüstü ortamı kurulumu Bölüm 2(Son)-Masaüstü ortamı

Hazırlayan:Tayfun Yaban

Tekrar merhaba,

Bu kısımda kullanıcı hesabımız (root) ve belirlediğimiz parola ile giriş yapıyoruz.

“sudo dnf install dde –y” komutu ile Deepin masaüstü ortamı kurulumunu başlatıyotuz.

“sudo systemctl set-default graphical.target” komutu ile sistemimiz üzerinde bulunan tek grafik arabiriminin açılmasını sağlayalım ve “reboot” komutu ile sistemi yeniden başlatıyoruz.

Tekrar parolamız ile kullanıcı arayüzünden giriş yapıyoruz.

Deepin masaüstü ortamımız hazır.

Faydası olması dileklerimle...

OpenEuler Gnu/Linux dağıtımı ve deepin masaüstü ortamı kurulumu Bölüm 1-İşletim sistemi

Hazırlayan:Tayfun Yaban

İkinci bölüm ile devam ediyoruz.

İlk önce Openeuler linux dağıtımını kuracağımız yere mount ediyoruz veya usb gibi bir medya aracılığı ile kuracaksak bootable olarak ayarlayıp,sunucumuza takıyoruz ve boot ediyoruz.

Karşınıza gelen ekrandan “Install OpenEuler 22.03 LTS” seçeneğini seçerek enter tuşu ile devam edin.

English (United States) veya hangi dilde kurmak istiyorsanız seçerek (Continue) devam edin.

Sırasıyla saat ve saat dilimi ayarlarını daha sonra disk seçimini(Diski seçerek done ile tamamlıyoruz,eğer diski manuel olarak yapılandırmak istiyorsanız aşağıdan “Custom” seçeneğini seçmeniz gerekiyor.) ve parola işlemlerini yapıyoruz.(Güçlü bir parola vermeyi unutmuyoruz:)

Şekilde görüldüğü gibi Ethernet kartımızı açık duruma getirip,hostname kımına sunucu ismimizi yazarak “Configure” kısmına tıklayarak aşağıda görüldüğü gibi ağ ayarlarını (Ipv4 settings) yapıyoruz “save” ile kaydedip çıkıyoruz.

Network&Hostname kısmında “Wired(ağ kartı ismi) connected” gördüğümüzde “Begin installation” ile kurulumu başlatıyoruz.

“Reboot System” ile işletim sistemini yeniden başlatıyoruz.

OpenEuler Gnu/Linux dağıtımı ve deepin masaüstü ortamı kurulumu Bölüm 0-Download

Hazırlayan:Tayfun Yaban

Merhaba,

Bu yazımda CentOS linux dağıtımından türetilen EulerOS işletim sisteminin açık kaynaklı bir çeşidi olan OpenEuler dağıtımı’nın kurulumu ve üzerine Deepin masaüstü ortamının kurulumunun nasıl yapılacağını sizlerle paylaşmak istiyorum.

https://www.openeuler.org/en/download/ adresinden 22.03 LTS sürümünün indirilmesi ile başlayalım.

Açılan sayfadan ISO dizinine tıklayalım.

x86-64 dizinine girelim.

openEuler-22.03-LTS-everything-x86_64-dvd.iso isimli dosyayı indirelim.(15.6 gb)

İkinci bölümde görüşmek üzere...

Hpe

:(

Huawei OceanProtect nedir?Özellikleri nelerdir?

Hazırlayan:Tayfun Yaban

Merhaba,

Bu yazımda sizlere Huawei firmasının Ocean Protect ürünü ile ilgili kısa bir bilgilendirme yapmak istiyorum.Genel olarak bu cihazın ne olduğunu ve özelliklerini kısaca anlatmaya çalıştım.

Umarım faydalı olur.

Nedir?

Huawei OceanProtect, işletmelerin dijital dünyayı yönlendiren artan çeşitlendirilmiş veri hacmiyle başa çıkmasına yardımcı olmak için Felaket Kurtarma (DR), yedekleme ve arşivleme hizmetleri sağlayan yedekleme çözümüdür. En yeni ve en yeni teknolojilerle donatılmıştır ve sıfır hizmet kesintisi, sıfır veri kaybı ve uzun süreli bilgi saklama amaçlar.Oracle,Commvault,Veritas,VMware,MS Sql Server,Mysql,Hadoop ve MongoDB gibi yazılımlarla uyumludur.

Yetenekleri nelerdir?

Hızlı Yedekleme Hızlı Kurtarma

• Uçtan uca yedekleme hızlandırma

• Anında kurtarma

 Verimli Azaltma

• Yedekleme veri ön işleme ve değişken uzunluklu veri tekilleştirme

• Sıkıştırma

 Yüksek Güvenilirlik

• Veri tutarlılığı kontrolü

• Sistem düzeyinde güvenilirlik

• Proaktif Yönetim ve Bakım

Özellikleri nelerdir?

Başka yazılarda görüşmek üzere...