Linux Ağ Ayarları

Modern bir işletim sisteminin sağlamak ile yükümlü olduğu hizmetlerin ilki ağ bağlantısının sağlanmasıdır.UNIX, tarihsel gelişimi çerçevesinde ilk TCP/IP gerçekleştiriminin hazırlandığı işletim sistemidir ve bu özelliği nedeni ile İnternet’in gelişiminde önemli rol oynamıştır.
Linux altında ağ ayarlarının yapılandırılması için bir çok farklı seçenek mevcuttur. Ağ ayarlarının yapılandırılmasında kullanılan dosyaları düzenleyen, kullanımı son derece kolay programlar tercih edilebileceği gibi, ayarları ilgili yapılandırma dosyalarının elle değiştirilmesi yolu ile gerçekleştirmek de mümkündür.
Ağ ayarlarını hızla ve kolayca gerçekleştirmek üzere netconfig programı kullanılabilir. netconfig programı her Linux dağıtımında bulunmayabilir, ancak popüler dağıtımlardan Red Hat ve türevlerinin tümü bu programı barındırmaktadır.
netconfig programı /etc/sysconfig/network dosyasını ve /etc/sysconfig/network-scripts dizini altında yer alan dosyaları kullanıcıdan alınan parametreler aracılığı ile yeniden düzenleyen bir aracı programdır.
Program başlatıldığında birincil ağ bağdaştırıcısına verilmek istenen IP adresini, bu IP adresi için ilgili ağ
maskesini ve ağ geçidini soracaktır. Verilen yanıtlar doğrultusunda /etc/sysconfig/network ve
/etc/sysconfig/network-script/ifcfg-eth0 dosyaları yeniden düzenlenecektir. IP adresinin bir DHCP
havuzundan alınıyor olması durumunda yapılandırma dosyaları buna uygun biçimde düzenlenecektir.
Ağ ayarları ile birlikte DNS sunucu bilgileri de netconfig tarafından /etc/resolv.conf dosyası içerisine
eklenecektir.
Ağın çalışır durumda olması için gereksinim duyulan ağ ayarları ifconfig programı ile yapılır. ifconfig,
ağ bağdaştırıcınızın kullanacağı bağlantı kapsülleme modelinden, donanım adresine (MAC), kullandığı
protokol adresinden protokol yayın (broadcast) adresi, ağ maskesi ve yayın durumuna değin bir çok
değişkeni düzenlemenize imkan veren bir programdır.
Sistemin ağ ayarları yapılandırılmış ise, sistem açıldığında ilgili ağ bağdaştırıcısının ayarları otomatik olarak
yapılır ve aksi özellikle istenmedikçe ağ bağdaştırıcısı aktif hale getirilir. Çalışan sistem üzerinde aktif olan
ve olmayan bir bağdaştırıcının ayarlarını yapmak üzere ifconfig programı kullanılır. eth0 isimli ethernet ağ
bağdaştırıcısına bir IP adresi atamak üzere aşağıdaki gibi bir komut satırı işletilmelidir:
# ifconfig eth0 192.168.1.1 up
Yukarıdaki komut işletildiğinde eth0 adı ile kullanılan bağdaştırıcıya 192.168.1.1 IP adresi verilecek ve
eğer aktif değil ise up parametresi ile bağdaştırıcının aktif hale getirilmesi sağlanacaktır. ifconfig programı,
verilmeyen bazı seçenekler için kendi varsayılan değerlerini atayacaktır. Yukarıdaki örnekte IP adresinin
192.168.1.1 olarak seçilmiş olması nedeni ile ağ maskesi 255.255.255.0 olarak kabul edilmiştir. Eğer
sistem alt ağlara bölünmüş bir ağ üzerinde yer alıyor ise 255.255.255.0 yerine farklı bir ağ maskesi
kullanımı gerekli olabilir; bu durumda IP adresi ile birlikte ağ maskesinin de bildirilmesi gerekecektir. Bu
durumda aşağıdaki komut satırı uygun olacaktır:
# ifconfig eth0 192.168.1.1 netmask 255.255.255.128 up
ifconfig programı yalnızca ağ bağdaştırıcısı ayarlarını gerçekleştirmek için değil, mevcut yapılandırmayı
incelemek için de kullanılabilir.
ifconfig eth0
biçimindeki bir komut satırı ile eth0 isimli bağdaştırıcının ayarlarının görüntülenmesi sağlanacaktır.
ifconfig -a
komutu ise sistemde aktif tüm bağdaştırıcıların ayarlarını görüntülemek amacıyla kullanılabilir.
ifconfig programı bir çok işleve sahip olduğu için çok sayıda parametreye sahiptir. Program hakkında daha
detaylı bilgi edinmek üzere programın kılavuz sayfasını incelemek uygun olacaktır. Kılavuz sayfaları
yalnızca ifconfig için değil, sistem üzerinde var olan hemen her ayar dosyası ve program için de temel
başvuru kaynağı niteliği taşımaktadır.
Yerel ağdaki veya İnternet’teki sistemlere isimleri ile ulaşılmaya çalışıldığında sistem bu isimleri IP
adreslerine dönüştürecektir. Sistem isimlerini IP adreslerine dönüştürmek için sistemin başvuracağı
kaynaklar /etc/hosts dosyası, NIS ve ağın DNS sunucusudur.
/etc/hosts dosyası, sistem isimlerini IP adresleri ile eşleştirme işini durağan bir biçimde gerçekleştirmek
için kullanılabilir. Örnek bir dosya aşağıda verilmiştir:
127.0.0.1 localhost
192.168.1.1 laetitia laetitia.homenet
192.168.1.2 trust trust.homenet
192.168.1.3 pengo pengo.bddx.net
212.50.50.30 ankara ankara.linux.org.tr
/etc/hosts dosyasının yazım kurallarına göre birinci kolon IP adresi ve aynı satırda yer alan boşluk ile
ayrılmış isimler ise bu IP adresi ile eşlenen sistem isimleridir. Buna göre örneğin telnet trust gibi bir
komut verildiğinde sistem /etc/hosts dosyası kayıtlarından bu sistemin IP adresinin 192.168.1.2 olduğunu
öğrenecek ve bağlantıyı bu IP adresine gerçekleştirecektir. Bu anlamda telnet trust ve telnet
trust.homenet komutları arasında sonuç açısından herhangi bir fark yoktur.
/etc/hosts dosyasının kullanımı ile yalnızca durağan IP adresi ve sistem adı eşlemesi gerçekleştirilebilir.
Örneğin IP adresinin 212.50.50.30 olarak bilindiği ankara.linux.org.tr isimli sistemin sistem
yöneticisinin ani bir kararla sistemin IP adresini değiştirdiğini düşünelim. Böyle bir değişiklik sonrasında
elimizdeki IP adresi bilgisi yanlış olacak ve bağlanmak mümkün olamayacaktır. Bu nedenle küçük yerel
ağlar için /etc/hosts dosyası ile isim ve IP adresi eşlemeleri uygun olurken büyük ağlar ve İnternet için DNS
kullanımı zorunluluk arzetmektedir.
Sistemin isimleri IP adreslerine ve IP adreslerini isimlere eşleme konusundaki çalışması “isim çözme” olarak
adlandırılır. İsim çözme süreci sırasında kullanılacak DNS sunuculara ilişkin IP adresleri /etc/resolv.conf
dosyasında yer alır. Bu dosyadan DNS sunuculara ilişkin satırlar aşağıdaki biçimdedir:
nameserver 192.168.1.5
Örnek satırda sistemin DNS sorgularının 192.168.1.5 adresli DNS sunucusuna yönlendirilmesi
sağlanmaktadır. Bu dosyaya birden fazla nameserver satırı ile birden çok DNS sunucu tanımının girilmesi
mümkündür; sistem her zaman en üstteki satıra yüksek öncelik atayacak ve ancak bu sunucuya erişilememesi
durumunda bir alttaki satırda belirlenen sunucuya bağlanılmaya çalışılacaktır. Aynı alanda (domain) bulunan
sistemler birbirlerine sadece isimlerini (alan adı hariç) vererek ulaşabilirler. Bunu sağlamak üzere kullanılan
sisteme, hangi alan adı içerisinde yer aldığının bildirilmesi gerekmektedir. Aşağıdaki satır bu konuda bir
örnek teşkil eder:
domain linux.org.tr
Yukarıdaki satır /etc/hosts dosyasına eklendikten sonra adresinin son kısmı .linux.org.tr olan
sistemlere yalnızca sistem adının ilk kısmının verilmesi yolu ile erişilmesi mümkün olacaktır.