Linux “Error mounting /dev/sda” Sorununun Çözümü

Error mounting /dev/sda2 at /media/debo/2290657790655279: Command-line `mount -t
"ntfs" -o "uhelper=udisks2,nodev,nosuid,uid=1000,gid=1000,dmask=0077,fmask=0177" 
"/dev/sda2" "/media/debo/2290657790655279"' exited with non-zero exit status 14:
Windows is hibernated, refused to mount.
Failed to mount '/dev/sda2': Operation not permitted
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

hata

Bilgisayarınızda 2 adet işletim sistemi yüklüyse şayet, Bazen linux’te diske erişme hatası ile karşılaşabilirsniz.

Bunun sebebi linux, windows’ta kullandığınız disklerin hala açıkta ve kullanımda olabileceğini algılamasından kaynaklanır.

Çözüm

Sisteminizde yüklü değilse “gnome-disk-utility” kurun.

Diskinizi seçin, ayar düğmesinden “Edit Mount Options’u” seçin.

disk2

Automatic Mount Options’u kapatıp, resimdeki gibi virgülle ro ifadesini eklememiz yeterli

disk3

NAT (Network Address Translation) Yapılandırılması

Internette gideceğimiz yeri bulmak için IP adresleri kullanırız. Ama her IP adresini internet
ortamında kullanamıyoruz. Bazı özel IP adresleri vardır. Bu adresler, daha doğrusu IP adres
aralıkları kendi yerel ağlarımızda kullanmamız için ayrılmıştır. Bunlar Address Allocation for
Private Internets (özel internetler için adres payı) diye tanımlanır, kısaca Private Adresses (özel
adresler) diyoruz. İnternette kullandıklarımıza da Public (Halka Açık) Addresses diyoruz.

Özel IP adresleri RFC 1918 ile belirlenmiştir ve;
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır.
İç networkümüzde kullanmamız için ayrılan bu ip adresleri internette kullanılamazlar ve biz de bu
ip adresleri ile internete erişemeyiz. Dolayısıyla internet ortamına girerken public bir ip adresine
sahip olmamız gerekli. Bu durumda bize NAT yani Network Address Translation yardımcı oluyor
ve NAT konfigürasyonu yapıldıktan sonra iç networkümüzdeki herhangi bir ip adresine sahip
bilgisayar dışarı çıkarken bizim istediğimiz bir ip adresine dönüşüyor, mesela modemin ip
adresine.

nat

Bu topolojide 10.0.0.0/ 24 networküne ait bilgisayarlar internete erişecekler. Karşımıza “inside”
ve “outside” olmak üzere iki kavram çıkıyor. Yine topolojiden anlaşılacağı gibi inside iç
networkümüz ve outside da dış network yani internet ya da hedef network. Bu kavramlar önemli
zira NAT konfigürasyonu sırasında Adres dönüştürme işleminde inside ve outside olarak
kullanılacak interface’ ler belirlenmelidir.

NAT’ ı 3 başlık altında inceleyebiliriz:

  • Static NAT : Birebir iç bloktaki IP adreslerini dış IP adreslerine çevirme.
  • Dynamic NAT: Bir havuz yaratarak dinamik olarak içerdeki adresleri bu havuzdaki dış IP
    bloklarıyla eşleme
  • Overloading: Bütün makinaları makina sayısına oranla daha az IP adresiyle dışarıya
    çıkarma

Örnek NAT Konfigürasyonu

Statik Nat

nat-ornek

[Devamı…]

Cisco Router’da Şifre Kırma Metotları

Routerın şifrelerini unuttuğunuzu ya da ikinci el bir Router aldığınızı ve bu router’ ın
konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla şifrelerini bilmediğinizi varsayalım.
Böyle bir durumda şifreyi değiştirmek ve istersek eski konfigürasyonun bozulmamasını da
sağlayarak bunu yapmak mümkündür. Bu ilk bakışta bir güvenlik açığı gibi görünse de, bu işlemin
yapılabilmesi için konsoldan router’ a bağlanmamız, dolayısıyla fiziksel olarak router’ın yanında
olmamız gerekeceği için açık denilemez. Zira fiziksel olarak erişilebilen bir router’ ın şifreleriyle
oynayabilmenin bir sakıncası yoktur.

router

Yukarıdaki resim incelendiğinde bir Router’ın açılış adımlarını görmektesiniz. Router’ın kalıcı belleği NVRAM‘dir.  Açılışta Router’ın işletim sistemi Flash, TFTP Server ve ROM dan aranır. Bulunursa Nvram daki konfigrasyondan başlatılır.

[Devamı…]

Cisco Router’a Packet Tracer ile Şifre Verme

Şifreleri vermeden önce ilk olarak, router çalışma modlarına bir göz atmamızda fayda var.

User Mod: Router’ ı açıp arayüze eriştiğimiz anda karşımıza çıkan moddur. Burada yönetimsel
işlemler yapılamaz. Bir sonraki modlara geçiş için kullanılır.
Privileged Mod: User modda iken “enable” yazıp enter’a bastığımızda bu moda geçeriz. Bu moda
enable mod da denir ve önerilen davranış bu moda geçerken şifre konulmasıdır. Zira bir kullanıcı bu
moda geçtikten sonra Router’a tamamen hakim olur.

2015-07-30 11.05.46

 

Global Configuration Mod: Config Mod diye de anılan bu moda geçmek için enable moda iken
“configure terminal” yazılır ve enter’a basılır. Bu modda yapılan değişiklikler bütün Router’ı etkiler.
Örneğin bu modda iken bir router’a isim verilebilir.

 

Modlara kısaca değindikten sonra şimdi Router’ a şifre vermeye başlayalım

 

Enable şifresi Global Configuration modda verilirken konsol ve telnet şifreleri line Configuration
mod denilebilecek alt modlarda verilebilir. Enable şifre “enable secret” komutu kullanılarak 5.
leveldan şifrelenebilirken telnet ve konsol şifrelerinde bu mümkün değildir. Fakat 7. leveldan
şifrelenebilirler ve bunun için gerekli komutumuz “service-password encryption” dır.
Bir Router’ a “enable secret” ve “enable” şifreleri, aynı olmamak şartıyla birlikte verilebilir. Bu
durumda secret şifresi geçerli olacaktır

konsol-telnet-enable

[Devamı…]