Pardus Kurumsal 2 – Sistem Koruma (Sistem Dondurma)

Bilişim teknolojileri sınıflarında, İnternet kafelerde ve bilgisayarların halka açık olarak birden fazla kişi tarafından kullanıldığı yerlerde bilgisayarın ayarlarını ve sistemini korumak için çeşitli yazılımlar ve donanımlar kullanılır. Bilgisayar koruma kartı olarak geçen bilgisayarın PCI yuvasına takılan kartlar çok sağlıklı çalışmamakla birlikte zaman zaman sorunlara yol açmaktadır. Bu nedenle genelde bilişim teknoloji sınıflarındaki bilgisayarlarda bulunan kartlar sökülerek yerine “Deep Freeze”, “Drive Vaccine” vs. tarzı programlar kurulmaktadır.

Linux sistemlerine gelince birkaç yazılım olmasına rağmen kabul görmüş, kullanılan sağlıklı bir özgür yazılım bulunmamaktadır. (veya ben haberdar değilim)

Linux kullanıcı yapısında yönetici hesabına (Root) veya yönetici hesabı yetkilerine sahip olmayan bir kullanıcı /home dizini haricinde hiç bir klasör veya dosyaya erişememektedir. Bu aslında başlı başına bir korumadır. Standart bir kullanıcı sistemi bozacak herhangi bir etkide bulunamaz. Ancak düzeni bozabilir. 🙂 Bilgisayarın masaüstü duvar kağıdı görüntüsü olmadık bir görüntü ile değişebilir, masaüstü gereksiz dosyalar ile dolabilir, çalışan programların ayarları değişebilir, tarayıcıların başlangıç sayfaları değişebilir ve daha neler neler…

Batuhan Bayrakçı’nın bir yorumu üzerine fark ettim.
http://www.muratselcuk.com/ozgur-bilisim-teknolojileri-sinifi/#comment-207

Pardus-Linux.Org eDergi 32.Sayıda Ercan Topalak tarafından hazırlanan yazıda güzel ve kullanışlı bir çözümden bahsedilmektedir.

Bende bu yöntemi kendi bilişim teknolojileri sınıfımda Pardus Kurumsal 2 sürümümü üzerinde kullandım.

Burada yapılması gerekenleri konsol ekranı üzerinden anlatacağım.
Öncelikle /home dizinindeki kullanıcı klasörünün(benim örneğimde “ogrenci”) yedeğini /root dizini altına alıyoruz.

sudo cp -R /home/ogrenci/ /root/

Daha sonra yedek aldığımız bu dizinin sahipliğini kullanıcı üzerine alıyoruz.

sudo chown -R ogrenci:ogrenci /root/ogrenci/

Pardus Kurumsal 2 için açılışta çalışması için düzenleyeceğimiz dosyayı açıyoruz. Bu dosyanın adı ve yolu farklı dağıtımlarda farklı olabilir.

kdesu kwrite /etc/conf.d/local.start

sonra aşağıdaki satırı “local.start” dosyasına ekliyoruz. Bu kod ile Belgeler klasörünü hariç tutarak bütün kullanıcı dizinini aldığımız yedekten geri yüklüyoruz. “rsync çok faydalı bir araç, “rsync –help” komutu parametreleri incelenebilir. Çok çeşitli parametrelere sahip.

rsync --del -av /root/ogrenci/ /home/ogrenci/ --exclude 'Belgeler'

Şimdilik her şey yolunda gözüküyor. Ne kadar kullanışlı olduğunu zamanla göreceğiz. Tabi bunun yanında çok kez reset atılan ve sık kesilen elektrikler nedeni ile kapanan bilgisayarlarda bulunan Linux işletim sistemlerinin ne kadar sağlıklı çalışacağını senenin sonunda gözlemlemiş olacağız…

Kaynak:
http://ankabilisim.org/2011/06/dondurulmus-uzaktan-kumandali-gnulinux/
http://www.pardus-linux.org/dergi-konulari/32/dondurulmuş-uzaktan-kumandalı-gnulinux/

2 Yorum

  1. Ercan Topalak 23 Aralık 2011
  2. Murat 25 Aralık 2011

Bir yorum yaz