Teknik olarak Internet TCP/IP protokol ailesini kullanarak konusan bilgisayarlar toplulugu olarak tanimliyabiliriz.
Internet Mevlana Ilkesine uyar: TCP/IP konusmak kaydiyla her makina ve isletim sistemi uzerinde Internet servis ve uygulamalarini calistirmak mumkundur. Biz burda buyuk olcude Unix ortamina iliskin bilgiler verecegiz. Tum bu uygulamalar, genellikle, ilk once Unix'de gelistiriliyor, ve bizim deneyimiz Unix uzerinde oldu. Diger isletim sistemleri icinde benzeri servis ve uygulama programlari bulmak mumkundur.
Internet uzerinde verilen her servis belirli bir protokol ve belirli bir port uzerinden paketlerin degisimi yoluyla saglanir. Sunucu/istemci modeline uygun olarak istemci istegini ilgili servise ait porttan sunucu makinaya gonderir, sunucuda bir `deamon' calisir ve soz konusu porta gelen istekleri cevaplar. Ya surekli calisan (standalone) bir servis verici bir program calisir ve soz konusu portu dinler, yada inetd gelen istegi ilgili programa gecirir. Bunun icin /etc/services'de soz konusu protokol isimlendirilip ilan edilmeli ve /etc/inetd.conf'da ise isimlendirme ile servis veren program ilintilendirilmelidir. Servis veren program inetd kanaliyla calisinca baslamak icin gerekli tum dosyalari okur. ftp, telnet, phonebook gibi servisleri inetd'den calistirmak zorundasiniz. Ama web ve gopher'i kendi basina calistirmak sistemi daha az yukler ve servis daha hizli olur.
Bu tip servisleri mumkun oldugunca `root' disinda, yetkilileri sinirli kullanici kimligiyle, ya ozel kullanici yada `nobody' altinda calistirmak onerilir.
Unix ortaminda programlari kurmak (install) icin bazi oneriler: once README, INSTALL dosyalarini ve varsa baska dokumentasyoni okuyun. Bu dosyalar genellikle ne yapilmasi gerektigini belirtir. Bazan `configure', 'Configure' gibi programlari calistirip, sorulan sorulara cevap vermek gerekir. Sonra `Makefile, conf.h, config.h' gibi bazi dosyalarda bazi duzeltme ve tercihler yapilir. Daha sonra `make', `make all'. `make install' gibi komutlarla is bitebilir.
Program bir X11 uygulamasi ise `Imakefile' dosyasi uzerinde bazi tercih ve duzeltmeler yaptiktan sonra `xmkmf', `xmkmf -a' ve daha sonra `make Makefile', `make Makefiles' ve `make' gibi komutlar gerekebilir. Bu bilgi genellikle README/INSTALL dosyalarinda vardir.
Unix ortaminda programlarin davranisi, genellikle, cevresel degiskenler ve komut satirinda verilen seceneklerle degistirilebilir. Derleme sirasinda `hard coded' bazi dizin/dosya parametreleri ise `soft link' mekanizmasi ile duzenlenebilir.
Kurumlarin temel GNU araclarini ve kardeslerini (gcc, make, bison, flex, perl, groff, python, expect, tcl/tk, safe-tcl, ghostscript, gibi) ve TeX'i tasimalarinda yarar vardir.
Ag uzerinde iletisimin saglikli olmasi icin ilgili partilerin kimliklerinin cok acik bir sekilde belirlenmesi gerekmektedir. Bu nedenle Internet uzerinde her makinanin, her kullanicinin ve nesnelerin adreslenmesi standartlastirilmistir. Internet'in gelismesiyle birlikte kamuya acik nesnelere erisim icin kullanilan protokol da adreslemenin bir parcasi oldu.
Internet'de makinalarin iki tip adresi var: sembolik (domain name) ve mutlak (IP numarasi). ankara.bcc.bilkent.edu.tr, knidos.cc.metu.edu.tr, kalkan.tetm.tubitak.gov.tr, apollo.info.com.tr adresleri Bilkent, ODTU, Tubitak ve Info'da ilgili makinalari tanimlamaktadir. Burada `tr' Turkiye, `edu.tr', `gov.tr' `com.tr' Universiteleri, hukumet kuruluslarini, ve ticari kuruluslari temsil etmektedir. Ayni sekilde `bilkent.edu.tr', ve `metu.edu.tr' Bilkent ve ODTU'yu temsil etmektedir, bir diger deyisle Bilkent'teki Internet'e bagli her makinanin adresinin `bilkent.edu.tr' olarak bitmesi gerekmektedir. `ankara'in IP numarasi ise 139.179.10.217'dir.
Sembolik isimler ag yapisini aktarmasi ve hatirda kalmasi icin onemli. Ayrica makinalar baska islere kaydirilinca kullaniciyi bu degisimden yalitlar. Internet'de yonlendirme IP numaralari cinsinden olur. DNS (Domain Name Service) perde arkasinda sembolik isimler ve IP arasindaki iki yonlu donusumu saglar.
Bir kurumu cesitli alt birimlere gore alt bolumlere (domain) ayirmakda yarar var: trafigi azaltmak, guvenlik vs icin. IP atanirken bu bolunmeyi gozonune alarak, planli bir sekilde yapmak, ag uzerinde gereksiz trafigi azaltacaktir. `subnetting' bu yonde kullanilabilecek iyi bir yontemdir.
Internet'de yonlendirme calismasi icin DNS servisinin olmasi gerekir. Bu ya kurum icinden verilebilir, yada kurum disindan alinabibilir. Bu /etc/resolv.conf ve benzeri dosyalarda belirtilir. Kanimca, her kurumun kendi DNS servisini kurmasi anlamlidir. Bunu bir baskasina kurdurmak da mumkundur, ama kurulmasi onemlidir. Bu hem guvenirlilik hemde kaynak kullanimi acisindan yararlidir. `cache server' yogun internet kullanan ve kendisi DNS sunucusu olmiyan makinalar icin onemli bir secenekdir. Her kurum icin en az 2 DNS sunucu olmasi gerekir. Bu tip servisleri degisik makinalara dagitmak, dagitik hesaplamanin bir geregidir. Finger gibi servisler acisindan en ust duzeydeki domain icin bir ``A record''u koyarak bir makina tanimlamak cok kullanilan bir yoldur: bilkent.edu.tr makinasi gibi. Unix ortaminda DNS yazilimi bind'in en son surumlerinden birini alip, firma temelli yazilimlara bagimli olmamak hararetle onerilir.
Ozellikle sunucu makina isimlerini secerken kolay yazilabilen, soylenebilen, icinde ozel karakterler icermeyenleri oneririm. Internet uzerinde makina isimlerinde `invalid' kabul edilmeye basladi (Ornegin DNS tarafindan). Firma ve model reklami olan makina isimlerinden kacinmakta yarar oldugu kanisindayim.
Internet servisleri sunan makinalara servis turune gore en kisa alias yada CNAME adini koymakda yarar var. Elinizde 1 makina var ve 3 servis sunuyorsaniz, lutfen 3 alias tanimlayin. Eldeki tek makina xxxx.bim.yyy.edu.tr ise servisler acisindan, www.yyy.edu.tr, gopher.yyy.edu.tr, ftp.yyy.edu.tr, ns.yyy.edu.tr gibi aliaslar koyup o sekilde dunyaya acin. Baska birimlar icin www.cs.yyy.edu.tr gibi aliaslar secilebilirsiniz. Bu tur aliaslar DNS veri tabanina www.yyy.edu.tr. IN CNAME xxxx.bim.yyy.edu.tr. gibi bir satir ekliyerek yapilabilir.
Nesne adreslerine gelince; genellikle, protokol, makina adi, ve o makinada soz konusu protokole gore erisim yolu (path)'i icerir. Internet uzerinde evrensel adrese URL (Uniform Resorce Label) diyoruz. En genel halinde bir URL'i soyle yazabiliriz: +URL: protokol://[[user[:passwd]@]dagitici-makina[:port][/path-selection]+ burada +[..]+ olarak belirtilen kisim secimli kisimdir.
Bazi URL ornekleri:
file://localhost/ftp/ftp/pub/INFO/Turkce/Internet/inet2.tex ftp://ftp.bilkent.edu.tr/pub/INFO/Turkce/Internet/inet2.tex gopher://gopher.bilkent.edu.tr:70/00/bilkent/archive/INFO/.../inet2.tex http://www.bilkent.edu.tr/ftp/INFO/Turkce/Internet/inet2.tex wais://dagitici-makina:210/veritabani-adi telnet://user@makina news:news-gurup news:makale-numarasi@makina ftp://user:passwd@makina
Ilk 3 URL [1] nolu referansin formatindaki kopyasini belirtir. file: sadece `/ftp' diskini goren Bilkent'teki her makina icin gecerlidir, digerleri evrenseldir. Son ornek'de mosaic gibi bir programla kendi hesabiniza ftp yapmak icin kullanabileceginiz bir URL'dir.
Sayet kullanilan port standart ise :port kismina gerek yoktur. path-selection kisminda soz konusu nesneye erismek icin gerekli yol belirtilir. Telnet'de user kullanilmasi gereken kullanici adidir. Bu genellikle kullaniciya hatirlatilir ve kullanicinin bu bilgiyi girmesi beklenilir.
Bu konuda bazi noktalara deginmek istiyorum. Onemli kaynaklar Kaynakca'da belirtilmistir.
Guvenlik konusu onemlidir ve gerekli ciddiyetle yaklasilmalidir. Kullanicilari sifre konusunda egitmek, `crack' gibi programlarla kullanicilari uyarmak, bos sifre sahiplerini uyarmak ve hesaplari kilitlemek, golge sifre ve C2 gibi daha yuksek guvenlige gecmek, NFS ihraclarini incelemek, NIS'e dikkat etmek ilk akila gelen noktalar. Kerberos, tcp wrapper, socks, cops, satan, deslogin gibi programlarin varligindan bahsetmek istiyorum. Bu konuda bir miktar dokuman ftp://ftp.bilkent.edu.tr/pub/UNIX/Security altinda bulunabilir.
Hassas bilgiler iceren ticari kurumlar `bastion host', `packet filtering', `IP spoofing' ve `firewall'i gozonune almalilar.
nternet servislerinden kisiler, ozel ve kamu kuruluslari yararlanabilir. Bunun icin Internet agi uzerinde bir bilgisayarda hesabiniz olmasi gerekir. Buyukce kuruluslar, kendileri bir ag uzerinde bir dugum olup kendi yerel agindaki tum kullanicilara internet servislerini sunabilirler. Ozellikle, dis dunyaya servis vermek isteyen kuruluslar icin dugum olmak tek yoldur.
Bunun icin once TR-NET gurubundan bir miktar Internet numarasi alinmasi ve kurum adinin Internet isim uzayinda kayit olunmasi gerekir. Bu su anda Internet'e baglamayi dusunmuyorsanizda yapmanizda yarar olan bir asama. Telekominukasyon baglantisini X.25 Turpak, leased-line veya dial-up SLIP/PPP olarak yapabilirisiniz.
Donanim olarak iyi kalite bir modem, bir yonlendirici, ve bir Unix turevi makina kurum olarak baglanmanizi daha kolay halletmenizi sagliyacaktir. Kurum olarak baglanmak once size yerel ag uzerindeki her kullaniciya alistigi dogal bilgisayar ortaminda, internet'in tum nimetlerini sunma olanagi verecektir. Boylece tum calisanlariniza Internet kutuphanesinden yararlanma ve dunya elektronik toplulugunun bir uyesi olma sansi veriyorsunuz.
Bununda otesinde, kurum olarak Internet dunyasina katkida bulunma, elektronik yayin yapma, kendi tabelanizi asma, kendi urunlerinizi pazarlama, musterilerle hizli kolay bir iletisim olanagi sunmaktadir.
Internet'le ilgili her turlu bilgiyi ve TR-NET dokumanlar icin (312) 468 5300/4400-4401 nolu telefon ve (312) 467 7264 nolu fax'da Tubitak Internet gurubuna basvurabilirsiniz.