import me

Cumartesi işe gelenlerdenim. Elbette her zaman yapacak iş vardır ama gelmemin sebebi biraz daha kişisel.

İş yerinde kullanmam için bir masaüstü makine verildi. Varsayılan olarak Bilgi İşlem personeli tarafından güzelce Windows yüklenip exchange server ve Internet ayarları yapılı olarak geldi. Bilgi İşlem’den diski kurulum sırasında ikiye bölmelerini bir yarısına bir şey kurmadan bırakmalarını diğer yarısına ilgili kurulumları yapmalarını istemiştim. Zaten üzerinde çalıştığım ve Linux yüklü olan 2 laptop olduğundan pek önemsemiyordum masaüstü olayını. Ama şirket içi eposta trafiğinde benim de yazışmam gereken kısımlar baş gösterince el mahkum makineyi kurdum. Makine geldikten yaklaşık 2 hafta sonra masama kurup nedir diye bakabildim.İlk defa exchange server ile sevişeceğimden ve
bir outlook geçmişim olmadığımdan hemen çalışma arkadaşımdan kısa bir bilgilendirme talep ettim. Outlooktaki sık kullanılan ayarları öğrenip masaüstüne Firefox kurup, gelen epostaları da okuyup bir ikisine yanıt yazıp makineyi kapattım. Kmail ve Thunderbird kullanmış birisi için Outlook ortamı pek de sevimli gelmedi. Alışık olduğum eposta istemci özelliklerini aradım bulamadım. Eposta cevaplarken cevaplanan tüm iletinin veya seçilen kısmın “>” veya renkli gösterilmesi, eposta threadlerinin içe girik (indent) olması … Hadi dedim okundu mesajı nasıl oluyor ona bakayım. Onu da bulamayınca yeter deyip taktım Kubuntu cdsini. Diğer disk bölümüne kurulumu yapıp proxyi de ayarladım. Konqueroru açıp www.google.com yazıp entera basarken de kesin bağlanmayacak, illa sorun çıkar diye de düşünüyorum ve öyle de oldu. www.google.com a bağlanmak istediğimde benden kullanıcı adı ve parolası sordu. Kullanıcı adı domai\username şeklinde yazılmalı idi ama bu şekilde yazmakla bağlanamıyordum. Kısa bir aramadan ve şirket içerisinde ISA proxy server kullanıldığını da öğrendikten sonra ntlmaps derdime çare oldu. Deb paketini kurup, domain, username, password, proxy bilgilerini de server.cfg dosyasına yazıp çalıştırınca artık Internete çıkabiliyordum. Konsoldan apt çalıştırmak için de root kullanıcısının .bashrc dosyasına şu iki satırı yazmak yeterli oldu demek isterdim ama olmadı


export http_proxy=http://127.0.0.1:5685
export ftp_proxy=http://127.0.0.1:5685


Aslında apt-get update dediğimde gidip sunuculardan arşiv bilgilerini çekmeye çalışıyordum ama bzip2 dosyalarını alamıyordu. Sorun bzip2 ile ilgiliydi ve öğrendim ki proxyde bzip2 dosyalarına yasak konmuştu. Hangi windows kullanıcısı bzip2 ile ilgili bir dosya çekmek ister veya ne diye bu dosya yasaklanır bilemiyorum. Geçen hafta içi eposta ile HelpDesk birimine ulaşıp durumu anlatıp yasağın kaldırılmasını istedim. Bu tür işler he deyince olmaz diye düşündüğümden aklımdaki B planı için hafta sonunu bekledim. Plan gayet basit idi aslında. Laptoplar kablosuz olarak erişimlerinde sınırlama olmayan bir şekilde Internet’e çıkıyorlardı. Daha önce Compotek’te yaptığımız gibi laptoplardan birinin üzerinden nete çıkabilirdim.

Bu işlem için gerekli malzeme listemiz ise bir adet cross kablo ve aşağıdaki iptables yapılandırma betiğinden oluşuyor.


echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Cross kablolar ethernet arayüzlerine takılır. Makinelerin kablo takılan ağ arayüzlerine konsoldan el ile ip verilip varsayılan ağ geçidi ayarları yapılır. Laptop üzerinde betik çalıştırılır. Masaüstü makinede resolv.conf dosyasına access pointin ipsi yazılır. apt-get update dendiğinde artık nete çıkıldığı hatta diğer makinenin de net bağlantısının devam ettiği görülür. Bu betik aslında iptablesı yapılandırarak başka bir ağa gidecek (forwardlanacak) paketlerin üzerinizden geçmesini, düzgün şekilde host makineye geri gelmesini ve iletişimin devam edebilmesini sağlıyor.