Pardus İşletim Sisteminde /var Dizini
Pardus ve diğer Debian tabanlı Linux dağıtımlarında /var dizini, sistemin "hafızası" ve "kayıt defteri" gibidir. İsmi İngilizce "variable" (değişken) kelimesinden gelir.
1. /var Dizini Nedir?
Kök dizinin (/) altında bulunan /var, sistemin çalışma süreci boyunca boyutu sürekli değişen, dinamik verileri barındırır. İşletim sistemi çekirdeği veya sabit uygulamalar /usr veya /bin altında dururken; loglar, geçici dosyalar ve veri tabanları burada yaşar.
Neden Önemlidir?
Sistem Günlüğü: Hataların takibi buradan yapılır.
Performans: Dolması durumunda sistem kilitlenebilir veya hizmetler durabilir.
Güvenlik: Yetkisiz erişim denemeleri buradaki loglara kaydedilir.
2. Kritik Alt Dizinler ve Görevleri
Pardus üzerinde /var dizinine girdiğinizde karşılaşacağınız en önemli klasörler şunlardır:
| Dizin | Açıklama |
/var/log | Sistemin kara kutusudur. Tüm hata ve etkinlik kayıtları buradadır. |
/var/cache | Uygulamaların hızlı çalışması için depolanan geçici verilerdir (Örn: APT paketleri). |
/var/lib | Uygulamaların durumuyla ilgili kalıcı bilgiler (Örn: Paket listeleri, veri tabanları). |
/var/spool | İşlenmeyi bekleyen görevler (Yazıcı kuyrukları, e-posta gönderimleri). |
/var/www | Eğer sistemde bir web sunucusu (Apache, Nginx) kuruluysa web sitesi dosyaları buradadır. |
/var/tmp | Yeniden başlatmalar arasında silinmeyen geçici dosyalar. |
3. /var/log: Hata Avcısının Rehberi
Pardus'ta bir sorun yaşadığınızda ilk bakmanız gereken yer burasıdır.
syslog: Sistemdeki genel iletileri tutar.auth.log: Giriş denemeleri ve yetkilendirme işlemlerini kaydeder.dpkg.log: Paket yükleme, silme ve güncelleme geçmişini gösterir.kern.log: Çekirdek (Kernel) seviyesindeki mesajları ve donanım hatalarını listeler.
4. Disk Alanı Yönetimi ve Temizlik
/var dizini zamanla şişebilir. Özellikle /var/cache/apt/archives klasörü, indirdiğiniz her güncellemenin bir kopyasını tutar. Pardus’ta yer açmak için şu komutlar hayat kurtarır:
Paket Önbelleğini Temizlemek:
sudo apt clean(Tüm indirilmiş.debdosyalarını siler)Log Dosyalarını Kontrol Etmek:
du -sh /var/logkomutuyla hangi log dosyasının ne kadar yer kapladığını görebilirsiniz.Journal Loglarını Sınırlandırmak:
Systemd loglarını temizlemek için:
sudo journalctl --vacuum-time=7d(7 günden eski logları siler)
5. Yönetici İçin İpuçları
Not: Eğer bir sunucu yönetiyorsanız,
/vardizinini ayrı bir disk bölümü (partition) olarak yapılandırmak mantıklıdır. Bu sayede loglar dolup taşsa bile ana sistem (/) etkilenmez ve Pardus çökmeye devam etmez.
Özet
/var, Pardus'un yaşayan kısmıdır. Onu düzenli kontrol etmek, hem güvenlik hem de performans açısından sistem yöneticisinin en temel görevidir.
Pardus terminalini bir dedektif gibi kullanarak sistemin derinliklerine inelim. Log dosyaları genellikle çok uzun olduğu için onları cat ile açmak yerine, daha akıllıca yöntemlerle incelemek gerekir.
Pardus (ve Debian tabanlı sistemler) için Terminal ile Log Analizi:
1. Canlı İzleme: tail -f
Bir hatayı o an çözmeye çalışıyorsanız, log dosyasının sonuna eklenen satırları canlı olarak izlemek en iyi yoldur.
Sistem hareketlerini anlık izlemek için:
Bash:sudo tail -f /var/log/syslogGüvenlik ve giriş denemelerini izlemek için:
Bash:sudo tail -f /var/log/auth.log
(Durdurmak için CTRL + C tuşlarına basmanız yeterlidir.)
2. Akıllı Okuma: less
Dosyanın içinde kaybolmadan, sayfa sayfa gezerek arama yapmak için less komutu kullanılır.
Dosyayı açın:
sudo less /var/log/syslogDosya içinde kelime arama:
/tuşuna basın, arayacağınız kelimeyi (örneğin:error) yazın veEntera basın.Sonraki eşleşme:
ntuşuna basarak bir sonraki sonuca gidebilirsiniz.Çıkış:
qtuşu ile çıkılır.
3. Nokta Atışı Arama: grep
Binlerce satır arasından sadece ihtiyacınız olanı çekip çıkarmak için kullanılır.
Sadece "Error" (Hata) içeren satırları görmek:
Bash:sudo grep -i "error" /var/log/syslogUSB aygıtlarıyla ilgili kayıtları bulmak:
Bash:sudo grep -i "usb" /var/log/kern.log
4. Modern Yöntem: journalctl
Pardus'un modern versiyonlarında loglar artık systemd-journald tarafından da tutuluyor. Bu komut, /var/log klasöründeki dosyalardan çok daha hızlı ve detaylı filtreleme yapar.
| Komut | Ne İşe Yarar? |
journalctl -xe | En son hataları ve sistem mesajlarını sonuna giderek gösterir. |
journalctl -b | Sadece mevcut oturumdaki (son açılıştan beri) kayıtları gösterir. |
journalctl -u ssh | Sadece SSH servisinin loglarını getirir. |
journalctl --since "1 hour ago" | Son 1 saat içindeki tüm olayları listeler. |
5. Pratik Bir Senaryo: "Bilgisayarım Neden Kapandı?"
Eğer Pardus beklenmedik bir şekilde kapandıysa veya hata verdiyse şu komutu kullanarak bir önceki açılışın kritik hatalarını listeleyebilirsiniz:
journalctl -b -1 -p err
-b -1: Bir önceki açılışa (boot) bak.-p err: Sadece "Error" seviyesindeki kritik kayıtları getir.
Küçük Bir İpucu
Log dosyalarını incelerken çok fazla "Permission Denied" (Erişim Engellendi) hatası alıyorsanız, komutun başına sudo eklemeyi unutmayın. Bu dosyalar sistem güvenliği nedeniyle sadece yetkili kullanıcılar tarafından okunabilir.
1️⃣ /var Dizini Nedir?
/var dizini, Linux dosya sistemi hiyerarşisinde değişken (variable) verilerin tutulduğu yerdir. İsmi de buradan gelir: var = variable.
📌 Sistem çalıştıkça büyüyen, değişen ve sürekli yazılan veriler /var altında bulunur.
Pardus’ta /var, sistemin canlı hafızası gibidir:
Loglar artar
Paket önbellekleri dolar
Kuyruklar oluşur
Servisler durum bilgisi yazar
2️⃣ /var Neden Ayrı Bir Dizindir?
Linux tasarım felsefesinde /var özellikle kök dizinden (/) ayrıştırılmıştır.
Bunun sebepleri:
📈 Hızla büyüyebilir (log dosyaları)
🔐 Sistem kurtarma sırasında korunması gerekir
🧱 Disk dolması durumunda sistemi tamamen kilitlememesi amaçlanır
⚠️ /var dolarsa sistem çalışır ama körleşir: log yazamaz, servisler hata verir.
Bu yüzden sunucularda sıkça ayrı bir disk bölümü olarak bağlanır.
3️⃣ /var Alt Dizinleri (Pardus Özelinde)
📂 /var/log
Sistemin olmazsa olmazı.
İçerik:
syslog/messagesauth.logkern.logapt/(paket logları)
ls /var/log
journalctl
🔍 Sistem adli bilişimi (forensics) burada başlar.
📂 /var/lib
Programların kalıcı durum verileri.
Örnekler:
dpkg/→ Yüklü paket veritabanıapt/→ Paket durumlarısystemd/
ls /var/lib
⚠️ Burayı silmek = sistemi ampute etmek
📂 /var/cache
Geçici ama tekrar üretilebilir veriler.
Örnek:
apt/archives/→ İndirilen .deb paketler
sudo apt clean
🧹 Temizlenebilir, sistem bozulmaz.
📂 /var/tmp
Uzun süreli geçici dosyalar.
Yeniden başlatınca silinmez
Büyük işlemler burada tutulur
ls /var/tmp
🧨 Saldırganlar bazen burayı sever (script bırakma)
📂 /var/spool
Kuyruk (queue) mantığıyla çalışan işler.
Örnekler:
Yazıcı işleri
Mail kuyrukları
Cron bekleyen işler
ls /var/spool
📂 /var/run → /run (sembolik bağ)
Eskiden /var/run idi, artık /run:
PID dosyaları
Socket’ler
ls -l /var/run
4️⃣ /var ve Güvenlik Perspektifi
⚠️ Riskler
Log flooding (disk doldurma)
Yetkisiz log manipülasyonu
/var/tmp üzerinden script çalıştırma
🔐 Önlemler
mount -o noexec,nosuid,nodev /var/tmp
logrotate
df -h /var
5️⃣ /var Dolarsa Ne Olur?
| Etki | Sonuç |
|---|---|
| Log yazılamaz | Hata ayıklama imkânsız |
| apt çalışmaz | Paket yüklenemez |
| systemd hata | Servisler çökebilir |
🚨 En kritik dizinlerden biridir.
6️⃣ /var – /tmp – /run Karşılaştırması
| Dizin | Kalıcılık | Amaç |
|---|---|---|
| /var | Kalıcı | Değişken sistem verisi |
| /tmp | Geçici | Kısa süreli dosyalar |
| /run | RAM | Çalışan süreç bilgisi |
Özet
/var, Linux’un nabzıdır.
Sistem ne yapıyorsa izi burada
Yönetici için altın madenidir
İhmal edilirse sistem felç olur
Yorumlar