Güvenlik Duvarı modülü, sisteminizin güvenlik duvarı vazifesini üstlenen “Firewalld” servisine erişebileceği bir araçtır. Bu modüle “Güvenlik ve Kullanıcılar” sekmesi altından erişebilirsiniz.
Öncelikle sizi şöyle bir pencere karşılayacak:
After writing configuration: “Kabul et” butonuna bastıktan sonra ne yapılacağını belirler. Seçenekler: Stop: Servisi durdurur Restart: Servisi durdurup tekrar çalıştırır, bu esnada yapılandırma yeniden yüklenmiş olur. Reload: Yapılandırmayı tekrar yükler, “Firewalld” hizmeti kesintiye uğramaz. Keep Current State: Siz hizmeti elle yeniden başlatmadığınız sürece veya sisteminizi yeniden başlatmadıkça mevcut durumu korur. After reboot: Sisteminizin bir sonraki açılışında “Firewalld” hizmetinin devreye giriş girmeyeceğini belirler. Start on boot: Açılışta başlat Do not start: Başlatma
İlk sekme olan “Başlangıç”ta güvenlik duvarı yapılandırmasının ne zaman aktifleştirileceği ve güvenlik duvarı hizmetinin açılışta yüklenip yüklenmeyeceğine dair ayarlar bulunmakta.
Üstteki pencere “Özel…” butonuna tıklanarak açılır. Interfaces: Arayüzler
Burada kastedilen arayüz, işletim sisteminin ağ donanımlarıyla bağlantıyı kuran minik dosyalardır. Büyük olasılıkla openSUSE’nizde bu arayüzler şu şekilde belirlenmiştir:
wlan0
Kablosuz ağ arayüzü
eth0
Kablolu ağ arayüzü
lo
Bilgisayarın kendisine bağlanan ağ arayüzü
Arayüzler değişebilir. Emin olmak için komut satırından “nmcli” komutunu çalıştırarak arayüzlerin tam listesini alabilirsiniz.
Yukarıda gösterilen kutucuk kısmından belli ağ arayüzüne belli başlı kurallar atayabilirsiniz. Her “Bölge/Zone”, belli bir kurallar bütüne karşılık gelmektedir. Bu kurallar bütünlerini “Zone” sekmesi altında düzenleyebilirsiniz.
Bu sayfada belirlenmiş bölgelerin tamamını görebilirsiniz. İsimleri önemli değildir, bunlar önerildikleri kullanım alanlarına göre isimlendirilmiştir ancak istediğimiz gibi düzenleyebildiğimiz için (ve ortalama bir kullanıcının değiştirmesi gereken çok ayar olmadığı için) isimlerinin pek de bir önemi yoktur. Eğer istenirse “Set As Default” butonu ile beraber istenilen bölge varsayılan kabul edilebilir.
Eğer niyetimiz sadece belli bir hizmete izin vermek ise bu ayarlara fazla dokunmadan “Zones” sekmesi altındaki “Public” sekmesine geçebilirsiniz.
Known: Bilinen Allowed: İzin verilen Add: Ekle Add All: Hepsini ekle Remove: Kaldır Remove All: Hepsini kaldır
Bu sekmede sol kutucukta henüz izin verilmemiş ağ servisleri, sağ kutucukta ise izin verilmiş ağ servisleri sıralanmaktadır. Ortadaki kutucukların gösterdiği gibi izin verilmemiş servisler sağa eklenebilir, izin verilmiş servisler ise sola taşınabilir.
Ağ Yöneticisi, OpenSUSE’nin kendi ağ yapılandırma yazılımı olan “Wicked” hizmetini yönlendirebilmeye yarayan bir modüldür. Bu modül aracılığı ile “Wicked” hizmeti veyahut yerine güçlü bir alternatifi olan “Network Manager” hizmeti aktifleştirilebilir.
Ağ Ayarları modülünü ortalama bir kullanıcının en çok ihtiyaç duyacağı bir modül değildir. Kullanmayı gerektiren muhtemel senaryo masaüstü kullanıcıları için şöyledir: Henüz yeni kurulum yapılmıştır ve masaüstü ortamında ağ ayarlarına dair hiçbir iz yoktur. Kullanıcı sistemin her tarafını incelese de bir türlü ilgili arayüze ulaşamaz. Bu durumun nedeni “Network Manager” hizmetinin kapalı olmasıdır ve YaST’a aksi bir ayar belirtilmedikçe “Wicked” hizmetini kullanmaya devam edecektir.
Ağ Yöneticisi modülüne Sistem sekmesi altında “Network Settings” olarak erişilebilir.
Modül ismi Türkçeleştirilmemiş olmasına rağmen modülün içeriği büyük oranda Türkçedir.
İlk sekme olan “Genel Seçenekler” sekmesi altında “Network Manager” hizmetini aktifleştirmek için gereken “Ağ Hazırlama Metodu” olarak görünmektedir. Eğer “Network Manager” seçeneği aktifleştirilmişse YaST önce kullanıcıyı uyaracak, sonra da bu sekmeye yönlendirecektir. Eğer “Wicked” seçeneği aktifleştirilmişse ikinci sekme olan “Genel Görünüm” açılacaktır. Ağ Hazırlama Metodu altında üç seçenek vardır:
Network Services Disabled: Bütün ağ hizmetlerini devre dışı bırakır. “NetworkManager Service” seçeneği ile karıştırmayınız.
NetworkManager seçeneğini seçtiğinizde size şöyle bir uyarı ekranı görünecek:
Çeviri: “Programcık Gerekli Network Manager masaüstü programcıklarıyla kontrol edilir. (KDE için Plasma gereci, Gnome nm-applet) Bunların çalıştığından emin olun, eğer değilse elle başlatın.”
Çok yüksek bir ihtimal Ağ Yöneticisi programcığı “Tamam” kutucuğuna tıkladığınız andan itibaren çalışmış olacak. Çalışmamasının bir nedeni NetworkManager hizmetinin gerçekten çalıştırılmamış olmasıdır. Komut sistemi üzerinden elle çalıştırmayı deneyebilirsiniz:
sudo systemctl enable --now NetworkManager
Diğer sekme olan “Genel Görünüm” Wicked servisinin nasıl yapılandırıldığı hakkında bilgiler verir.
Bu sayfada sisteminizdeki ağ donanımlarını görebilirsiniz. Görüntüsü alınan sistemde bir adet kablosuz, bir adet kablolu donanım bulunmaktadır. Düzenle diyerek yapılandırabilir, Ekle diyerek de yeni bir donanım tanımlayabilirsiniz.
Assign Hostname to Loopback IP: Ana makine adını geri döngü (loopback) IP’sine atar Ad sunucusu; DNS’in karşılığıdır.
Üçüncü sekme makine ismi ve DNS yapılandırmaları hakkında seçenekler sunar.
Hizmetler, arka planda durmadan çalışan ancak tetiklendiği durumda tepki veren yazılımların genel adıdır. Bu hizmetler, Systemd adı verilen başka bir yazılımla yönetilir ve Systemd’nin sunduğu araçlarla yönlendirilebilirler. Bunun yanı sıra YaST içerisinde Systemd hizmetlerini düzenlemek üzere için faydalı bir modül bulunur.
Bu modüle YaST içerisinde Sistem sekmesi altında “Services Manager” olarak erişilebilir.
Start/Stop: Servisi çalıştır veya servisi durdur. Çalışıyorsa etkin, çalışmıyorsa kapalı olarak görünür. Enable/Disable: Servisin açılışta açılıp açılmayacağını değiştirir. Açılıyorsa aktif, açılmıyorsa inactive olarak görünür. Show Details: Servisin şu an ki hâline dair detaylar gösterir. Default System Target: Öntanımlı Sistem Hedefi
Bu pencerede sisteminizde var olan bütün hizmetler sıralanmıştır. Buradan servislerin çalışıp çalışmadığını yoklayabilir, kontrol edebilir ve ne olduklarını öğrenebilirsiniz. “Default System Target” işletim sistemi açılırken sistemi nereye kadar getireceğinizi belirler. Ne yaptığınızı bilmiyorsanız grafik ortamı hedef gösteren “Graphical Interface” seçeneğini değiştirmeyiniz.
Sudo, kullanıcı değiştirmeye gerek kalmadan uygulamayı açabilmeye yarayan faydalı bir programcıktır. Örneğin zypper ile paket kurarken bütün komutların başında “sudo” yazarız, bu sayede gireceğimiz tek bir şifreyle komutu yönetici haklarıyla çalıştırmış oluruz.
Ancak OpenSUSE’deki sudo kullanımı biraz farklıdır. Ubuntu tabanlı dağıtımlar “Root” şifresini oluşturup kullanıcı şifresiyle sistemi yönetmeye yönlendirirken OpenSUSE’de kullanıcı “Root” şifresini kendisi belirler ve sudo komutunu çalıştırdığında “Root” kullanıcısının şifresinin girer. (Kurulumda istenirse kullanıcı ve “Root” şifreleri ortak belirlenebilir.) Bu bir tasarım meselesidir, ancak birden çok hesabın sistemi yönetmesi gerektiği senaryolarda bu tasarım herkesin “Root” şifresini bilmesini gerektirir.
Eğer istenirse “Sudo” grubu Ubuntu gibi dağıtımlarda olduğu gibi etkinleştirilebilir ve bu YaST aracılığıyla nispeten daha kolay bir şekilde tasarlanabilir.
YaST’ı çalıştırın ve “Güvenlik ve Kullanıcılar” sekmesi altındaki “Sudo” modülünü bulunuz.
Configure sudo: Sudo’yu yapılandırRunAs: Şu (kullanıcı) olarak NOPASSWD: Parola yok Commands: Komutlar ALL: Hepsi
Ekle’ye tıklayınız.
User, Grup or User Alias: Kullanıcı adı, grup ya da kısa isim. “Host or Host Alias” kısmına ALL yazmalısınız. RunAs or RunAs Alias: Hangi kullanıcının yetkileriyle çalıştırmak istediğinizdir. Tam yetkili olmak için ” ALL ” yazınız. “No Password” kutucuğunu seçerseniz eğer kullanıcı sudo komutunu kullandığında şifre kullanmaz. Bu pratik olsa da birtakım güvenlik riskleri doğurabilir. Commands to Run: Kullanıcının hangi komutları çalıştıracağını gösterir.
Bütün kutucukları uygun şekilde doldurduktan sonra “Commands To Run” isimli kutucuğun altındaki “Ekle” butonuna basınız. Sizi şöyle bir pencere karşılayacak:
Eğer “Command” kutucuğuna “ALL” yazarsanız kullanıcıya bütün komutları sudo için izin vermiş olursunuz. Eğer dilerseniz “yast”, “firefox”, “fdisk” gibi bir komutla vereceğiniz izni belli komutlara indirgeyebilirsiniz. Bütün her şeyi bitirdikten sonra pencere şöyle bir şeye benzemeli:
Tamam diyerek bitirin. Sudo modülünün ilk penceresi değişmiş olacak:
Sisteminiz açılırken ana kart ile işletim sistemi arasında geçişi sağlayacak bir ara yapı gereklidir. Windows ve MacOS gibi sistemlerde bu yapı sistemin içerisine gömülü hâlde geldiğinden ayrıca adlandırılmaz, ancak Linux sistemlerin parça parça olan bütünlüğünde bu ara yapı ayrı bir şekilde adlandırılır ve farklı bir el tarafından geliştirilir. Bu yapıya GRUB denir. (Not: Tek örneği GRUB değildir. Systemd-boot, LILO gibi alternatifleri de vardır ancak aralarından en yetkin ve gelişmişi GRUB’tur.) GRUB aynı zamanda siz ikili önyükleme yaptığınızda sistem açılışında hangi işletim sistemini açacağını soran menüyü de idare eder.
Normal koşullarda GRUB’u yapılandırmak zor bir iş denebilir ancak OpenSUSE’de GRUB’u yapılandırmak açık ara çok kolaydır. YaST altında yalnızca GRUB’u yapılandırmak için özel bir modül bulunur ve bu modül sayesinde koda satıra gerek kalmaksızın istenildiği gibi yapılandırılabilir.
Bu modülü çalıştırmak için öncelikle YaST’ı çalıştırınız ve Sistem sekmesi altındaki “Açılış Önyükleyici Yapılandırması”nı seçeneğini bulunuz.
Karşınıza üç sekmeli bir pencere gelecek. İlk sekme olan “Boot Code Options”da son kullanıcının ihtiyaç duyacağı pek bir şey yok.
Boot Loader: Önyükleyici. Bunu pek ellemenize gerek yok, EFI sistemler için GRUB2 EFI; eski sistemler için GRUB2 seçeneği yeterlidir. Enable Secure Boot Support: Microsoft özelliği olan “Güvenli Önyükleme” (Secure Boot) için desteği açar. Enable Trusted Boot Support: Güvenli Önyükleme seçeneğinin daha katı bir türü olan “Güvenilir Önyükleme” (Trusted Boot) için desteği açar. Protective MBR Flag: MBR önyükleme bayrağını (Boot Flag’ı) değiştirir.
İkinci sekmede ise Çekirdek Değişkenlerini (Kernel Parametes) belirleyebilirsiniz. Sisteminiz açıldığı zaman GRUB’un belirlediği değişkenlere göre açıldığından çekirdek değişkenleri GRUB tarafından belirlenir.
Optional Kernel Command Line Parameter: İsteğe bağlı çekirdek değişkenleri. Bazı değişkenleri öğrenmek için tıklayınız. Use Graphical Console: Çizge (Grafik) arayüzü kullan Console Resolution: Arayüz çözünürlüğü. “Autodetect by grub2”, “Grub2 tarafından otomatik tanıma” anlamına gelir. Console Theme: Arayüz teması. Use Serial Console: Yazı bazlı konsolu kullan
Üçüncü sekme, Bootloader Options (Önyükleyici Ayarları), önyükleyiciyi yapılandırmak için gerekli seçenekler sunar.
Timeout in Seconds: Öntanımlı seçeneğin otomatik seçilmesi için zaman aşımını belirler Probe Foreign OS: Windows gibi diğer işletim sistemlerinin tanınması için seçenektir Hide Menu on Boot: Açılıştaki menünün gizlenmesini sağlar Default Boot Section: GRUB’un öntanımlı seçeneğini belirler Protect Boot Loader with Password: Önyükleyiciyi şifre ile korur. Protect Entry Modification Only: Yalnızca girdinin değiştirilmesine karşı korur Password for GRUB2 User “root”: Önyükleyici şifresi
YaST, OpenSUSE ve SLE için bir kurulum ve yapılandırma aracıdır. Kolay kullanışı, sistemi kolayca yapılandırmaya izin vermesi ve ilgi çekici grafik arayüzü ile sisteminizi kurarken de ve kurduktan sonra da yardımcı olur. YaST, “Yet another Setup Tool” (Bir başka kurulum aracı) kelimelerinin baş harflerinden oluşur. Ağ ve donanım yapılandırmalarının, sistem servislerinin ve güvenlik ayarlarının her birisine YaST Kontrol Merkezinden kolaylıkla erişebilirsiniz.
YaST KDE Plasma sistemlerde “Alt + F2”, Gnome sistemlerde ise “Meta/Windows” tuşuna basıldıktan sonra “Yast” yazarak çağrılabilir. Bunun dışında YaST’ın komut satırı üzerinden çalışan bir arayüzü de vardır. Root olarak komut satırında giriş yapmışken “yast” komutu ile yazı bazlı arayüzü çağrılabilir.
YaST’ın bu sitede belgelendirilmiş modülleri şunlardır:
