RHEL'in əsas yükləyicisi GRUB'un /boot direktoriyasında yerləşir, həmin direktoriya həmçinin ayrı partitiondur, EXT2,3 və ya 4 formatında. EFİ isə yalnız vfat formatinda olan partitionlardan yüklənən bilir. Anaconda ( RHEL'in sistem quraşdırıcısı) sistem quraşdırılan zaman bunu avtomatik etmir. bu səbəbdən diskləri formatlayarkən, /boot partitiondan əlavə, /boot/EFI partititionu yaradıb, onu vfat formatında formatlamaq lazımdır. Bundan sonra ƏS normal yüklənəcək.
Friday, January 6, 2012
RHEL EFI boot
RHEL 6.0 , 6.1 və onun əsasında qurulmuş bəzi ƏS ( daha dəqiq, Scientific və Centos və s.) EFİ dəstəkli kompyuter və serverlərdə quraşdırılma zamanı və ya sonradan yüklənmə zamanı problemlər çıxa bilər. Bootloader ƏS'ni ya tamamilə görmür, ya da müəyyən yüklənmə mərhələsində donur.Belə bir problem sizin qarşınıza çıxırsa, həlli yolu asandır:
Thursday, December 29, 2011
Yesterday i acquiered RHCSA certificate.
As i've signed NDA, won't go into exam details, just want to share some tips with you.
I'm a self-study student, haven't attended in courses. Used Michael Jang's and Damian Tomassino's book as a main study guides, and of course, magic 'man command_name' references. My advice to you : practice! Test whatever you thought , whatever variants that visited your mind. Do labs, break your system, fix it. Only with practice and more practice you can achieve 'zen mode'.
Tuesday, September 6, 2011
SSH serverin təhlükəsizliyi
SSH-in nə olduğunu yəqin ki çoxlarınız bilirsiniz. Bilməyənlər üçün qisacası onu deyim ki , SSH ( Secure SHell) Linux/UNIX ƏS-i üzərində işləyən və bu serverləri təhlükəsiz şəkildə idarəetməyə imkan yaradan proqram təminatıdır ( ətraflı SSH ).
SSH serverin idarəedilməsi üçün təhlükəsiz tunnelin qurulmasını təmin etsə də, sessiya qurulana qədər arzuolunmayan şəxslərdən ( oxu crackerlər) müdafiə önə çıxan məsələlərdəndir. Şəxsi təcrübəmdə istifadə etdiyim metodları aşağıda qeyd edəcəm.
Açıq açarlar (Public keys). Açıq açarlardan istifadə etməklə, serverinizə giriş hüququnu yalnız açarların olduğu istifadəçilərə vermiş olursunuz. Bunun üçün client tərəfdən generasiya olunmuş açıq açarları serverdə .ssh/authorized_keys faylına əlavə etmək lazımdır. Açarların özünə də şifrə ( passphrase) qoymaqla metodun effektivliyini bir az da artırmış olursunuz. Mənfi cəhətlərindən 1-i açarları özünüzlə daşıma zərurətidir, açarlar olmadan serverinizə qoşula bilməyəcəksiniz.
İstifadəçi. Giriş hüququnu ancaq müəyyən istifadəçilərə verməklə digər istifadəçilərin sistemə daxil olmasının limitləyirsiniz ( hətta doğru istifadəçi adı və şifrəni bilsə belə). Bunun üçün sshd_config faylına
#AllowUsers farid samir mahir
sətrini əlavə etməniz lazımdır. Yeri gəlmişkən, elə həmin faylda da root istifadəçisinin ssh-lə daxil olmaq hüququnu limitləmək olar:
#PermitRootLogin no
Port. SSH serverin defolt portunu dəyişməklə 1 balaca gizlənə bilərsiniz, amma açıq olan SSH portu istənilən halda şəbəkə skanerləri vasitəsilə tapmaq olur.
İstifadəçi. Giriş hüququnu ancaq müəyyən istifadəçilərə verməklə digər istifadəçilərin sistemə daxil olmasının limitləyirsiniz ( hətta doğru istifadəçi adı və şifrəni bilsə belə). Bunun üçün sshd_config faylına
#AllowUsers farid samir mahir
sətrini əlavə etməniz lazımdır. Yeri gəlmişkən, elə həmin faylda da root istifadəçisinin ssh-lə daxil olmaq hüququnu limitləmək olar:
#PermitRootLogin no
Port. SSH serverin defolt portunu dəyişməklə 1 balaca gizlənə bilərsiniz, amma açıq olan SSH portu istənilən halda şəbəkə skanerləri vasitəsilə tapmaq olur.
#Port 22
DenyHosts. Serveriniz brutforslardan qoruyacaq 1 alət. Yükləndikdən sonra SSH portunuza gələn bütün müracitələri "dinləyir" , 1 neçə uğursuz cəhddən sonra müraciət edən İP-ni blok listə salır.
DenyHosts. Serveriniz brutforslardan qoruyacaq 1 alət. Yükləndikdən sonra SSH portunuza gələn bütün müracitələri "dinləyir" , 1 neçə uğursuz cəhddən sonra müraciət edən İP-ni blok listə salır.
Friday, May 27, 2011
Microsoft və RİTN bu gün dövlət strukturlarında lisenziyalı proqram təminatının istifadəsi haqqında müqavilə imzalayıblar. Söhbət konkret Microsoftun deyil, ümumiyyətlə program təminatından getsə də, müqavilə Microsoftla bağlandığı üçün, məhsulun Microsoftun olacağı şübhə doğurmur. Kimin burdan nə və nə qədər qazanacağını heç fikirləşmək belə istəmirəm, çünki bunun bizə ( adi insanlara) heç bir aidiyyatı yoxdur. Müqavilə hələki ancaq dövlət orqanlarına toxunsa da, yaxın gələcəkdə ( 3-4 il maksimum) qanunvericilikdə ediləcək dəyişikliklərlə, bütün təbəqələrə toxunacağı qaçılmazdır... Hətta bu ildən Mərkəzi Bankın kommersiya banklarına İT auditin tətbiq etməsi gözlənilir.
İngilis demişkən, "welcome", Microsoft!
İngilis demişkən, "welcome", Microsoft!
Friday, March 18, 2011
motorola xoom vs ipad 2
Fevralın sonu - martın əvvəlində planşet bazarını bir az da irəli atacaq hadisələr baş verdi. Fevralın sonunda meydana yeni oyunçu gəldi - Motorola öz Xoom-u ilə və bir neçə gün sonra hazırda bu sahədə rəqib tanımayan Apple öz iPad-nin 2-ci versiyasını satışa buraxdı.
Motorola Xoom nədir? Bu Motorolanın Androidin "Honeycomb" adlandırılan 3-cü versiyalı ƏS-nin üzərində işləyən planşetidir. Bu günə kimi digər istehsalçılar tərəfindən planşetlər Androidin əvvəlki versiyaları üzərində hazırlansa da, bu versiyalar əsasən smartfonlar üçün nəzərdə tutulduğundan planşetlerdən gözlənilən nəticələr alınmadı. Honeycomb isə planşetlərin də fiziki göstəricilərinin nəzərə almaqla hazırlanib.
iPad 2-nin geniş təqdimata ehtiyacı yoxdur. "Bestseller" iPad-in 1-ci versiyasının yenilənmiş versiyasıdır, iOS 4.3-ün üzərində işləyir. Aşağıda 2 planşetin müqayisəli şərhini oxuya bilərsiniz
Beləliklə, başlayaq prosessorlardan. Motorola Xoom 1 Ghz tezlikli 2 nüvəli Nvidia Tegra prossessorlarıyla gəlir. iPad 2 Apple-in istehsalı olan 1 Ghz tezlikli 2 nüvəli A5 prosessorloruyla təchiz olunub. Prosessorların texniki göstəricilərinə baxdıqda demə olar ki bu sahədə hər 2 planşet eyni səviyyədədir.
Motorola Xoom 1 GB əməli yaddaşla gəlir. Bu isə öz növbəsidə daha yaddaş tutumlu programlardan, oyunlardan istfadəyə imkan verir. Apple iPad 2-də əməli yaddaş 256 MB-dir.
Xoom-un hal hazırda 1 versiyada mövcuddur ki bu da 32 GB daxili yaddaşla gəlir. Amma ehtiyac yaranarsa, SD kartlarla yaddaşı artiqmaq olar. iPad 2 3 versiyada mövcuddur: 16, 32 , 64 GG-lıq. Əlavə yaddaş artırılmasına imkan yoxdur.
Xoom 10.1 düym monitorla təchiz olunub 1280:1024 ölçülərində təsvirlərlə işləyə bilir. mini-HDMI çıxışı var, iPad 2-də 9.7 düym monitor və 1024:768 ölçülü təsvirlərlə işləyir, mini-HDMİ üçün əlavə 40$ ödəmək lazımdı. Hər 2 planşet ön və arxa kameralarla təchiz olunub, video çat və konferesiyalar keçirmə kimi imkanları var.
Xoom hal-hazırda Google Chrome bələdçisi ilə təchiz olunub və martın 18-dən başlayaraq Adobe Flash plugini pulsuz endirməklə internetdə fləş-contentdən də yararlanmaq olar. Apple, fləşi rəsmi olaraq artıq dəstəkləmir.
iPad-in Xoom -dan əsas üstünlükləri qiymət və marketin genişliyindədir. iPad yuxarıda yazığım kimi 3 versiyada gəlir. Amerikada 16 Gb-lıq iPad ( tək WiFi) bazarda 499$, 32 Gb 599$ 64 Gb 699$, Motorola Xoom tək variantda, 799 $-a gəlir. Amma martın 27-də, Motorola 7 düym ölçüdə Xoom-larında buraxılacağını vəd edir, qiymətlər barəsidə hələki heç nə məlum deyil.
iPad-in çox geniş çeşidli program təminatı var. iPhone üçün yazılmış programlar iPad-də də işləyir. Xoom üçün bunu demək olmaz. Hal-hazırda Xoom üçün çox az, sayıla bilən qədər program var. Amma hələ smartfonlar üçün Android Marketin kiçik bir zaman ərzində Apple Store-a çatması burda da oxşar vəziyyətin olacağını göstərir.
Bu il bu sahədə çox dəyişikliklərin baş verəcəyini demək olar. Bu il ərzində Hp, Blackberry, LG , Samsung HTC və digərlərinin də planşetlərinin buraxılacağı gözlənilir.
Motorola Xoom nədir? Bu Motorolanın Androidin "Honeycomb" adlandırılan 3-cü versiyalı ƏS-nin üzərində işləyən planşetidir. Bu günə kimi digər istehsalçılar tərəfindən planşetlər Androidin əvvəlki versiyaları üzərində hazırlansa da, bu versiyalar əsasən smartfonlar üçün nəzərdə tutulduğundan planşetlerdən gözlənilən nəticələr alınmadı. Honeycomb isə planşetlərin də fiziki göstəricilərinin nəzərə almaqla hazırlanib.
iPad 2-nin geniş təqdimata ehtiyacı yoxdur. "Bestseller" iPad-in 1-ci versiyasının yenilənmiş versiyasıdır, iOS 4.3-ün üzərində işləyir. Aşağıda 2 planşetin müqayisəli şərhini oxuya bilərsiniz
Beləliklə, başlayaq prosessorlardan. Motorola Xoom 1 Ghz tezlikli 2 nüvəli Nvidia Tegra prossessorlarıyla gəlir. iPad 2 Apple-in istehsalı olan 1 Ghz tezlikli 2 nüvəli A5 prosessorloruyla təchiz olunub. Prosessorların texniki göstəricilərinə baxdıqda demə olar ki bu sahədə hər 2 planşet eyni səviyyədədir.
Motorola Xoom 1 GB əməli yaddaşla gəlir. Bu isə öz növbəsidə daha yaddaş tutumlu programlardan, oyunlardan istfadəyə imkan verir. Apple iPad 2-də əməli yaddaş 256 MB-dir.
Xoom-un hal hazırda 1 versiyada mövcuddur ki bu da 32 GB daxili yaddaşla gəlir. Amma ehtiyac yaranarsa, SD kartlarla yaddaşı artiqmaq olar. iPad 2 3 versiyada mövcuddur: 16, 32 , 64 GG-lıq. Əlavə yaddaş artırılmasına imkan yoxdur.
Xoom 10.1 düym monitorla təchiz olunub 1280:1024 ölçülərində təsvirlərlə işləyə bilir. mini-HDMI çıxışı var, iPad 2-də 9.7 düym monitor və 1024:768 ölçülü təsvirlərlə işləyir, mini-HDMİ üçün əlavə 40$ ödəmək lazımdı. Hər 2 planşet ön və arxa kameralarla təchiz olunub, video çat və konferesiyalar keçirmə kimi imkanları var.
Xoom hal-hazırda Google Chrome bələdçisi ilə təchiz olunub və martın 18-dən başlayaraq Adobe Flash plugini pulsuz endirməklə internetdə fləş-contentdən də yararlanmaq olar. Apple, fləşi rəsmi olaraq artıq dəstəkləmir.
iPad-in Xoom -dan əsas üstünlükləri qiymət və marketin genişliyindədir. iPad yuxarıda yazığım kimi 3 versiyada gəlir. Amerikada 16 Gb-lıq iPad ( tək WiFi) bazarda 499$, 32 Gb 599$ 64 Gb 699$, Motorola Xoom tək variantda, 799 $-a gəlir. Amma martın 27-də, Motorola 7 düym ölçüdə Xoom-larında buraxılacağını vəd edir, qiymətlər barəsidə hələki heç nə məlum deyil.
iPad-in çox geniş çeşidli program təminatı var. iPhone üçün yazılmış programlar iPad-də də işləyir. Xoom üçün bunu demək olmaz. Hal-hazırda Xoom üçün çox az, sayıla bilən qədər program var. Amma hələ smartfonlar üçün Android Marketin kiçik bir zaman ərzində Apple Store-a çatması burda da oxşar vəziyyətin olacağını göstərir.
Bu il bu sahədə çox dəyişikliklərin baş verəcəyini demək olar. Bu il ərzində Hp, Blackberry, LG , Samsung HTC və digərlərinin də planşetlərinin buraxılacağı gözlənilir.
Sunday, February 6, 2011
VMware "memory overcommitment"
Bu yaxınlarda virtualizasiya dünyasının əsas oyunçularından olan VMware ESX-in vacib elementlerindən olan memory overcommitment haqqında bir mübahisənin iştirakçısı oldum və bu barədə blogda yazmaq qərarına gəldim..Öncə bir az ESX haqqında..
ESX VMware-nin enterprise yönümlü virtualizasiya həllidir. Birbaşa fiziki avadanlığa yüklənilir ( bare metal), hər hansı host ƏS-ə ehtiyac yoxdur. Hipervizorun əsasında serviz konsolu dayanir. Konsolun əsasını RedHat nüvəsinin modifikasiya olunmuş versiyası və VMware tərəfindən yazılmış bəzi utilitlər təşkil edir.
İndi əsas məsələ haqqında...Memory overcommitment nədir və necə işləyir? Bu, əslində, host maşında mövcud olandan artıq RAM-ın qonaq maşınlara verilməsidir. Məsələn, deyək ki host serverdə 10 Windows XP, və ya 10 Linux ƏS var. Hər bir əməliyyat sistemi işə salındığı zaman müəyyən .dll-ləri, library-ləri sistemin keşinə yükləyir, həmin fayllar ƏS-nin RAM-ında saxlanılır və ƏS iş prosesində həmin fayllardan istifadə edir. ESX-in misalında, 10 virtual Windows XP maşın işlək vəziyyətdə olarsa, eyni fayllar 10 nüsxədə müxtəlif maşınlar tərəfindən istifadə olunur. Overcommitment texnologiyasına görə, VMware ESX eyni fayllardan istifadə edən bir neçə ƏS-nin ( məsələn , Windows ailəsinin) yükləndiyi zaman eyni faylların bir neçə dəfə yüklənməsi əvəzinə, 1 nüsxədən istifadəsini təmin edir. Bunun üçün ESX RAM bloklarının hash-ini hesablamaqla nail olur, yəni "hash sum"-u eyni olan blokları yenidən yaratmır. Bunun sayəsində hər bir vrtual maşın daha az RAM-dan istifadə edir. Məsələn, 10 virtual maşının hərəsinə 1 GB RAM ayırsaq və memory overcommitmentden istifadə etməsək, onda host servere min 10 gb ram lazımdır. Amma overcommitmentin tətbiqi ilə, hər maşını istifadə etdiyi RAM təqribən 600-800 MB olur ki bu da serverdən təqribən 6-8 GB ram istifadə edir. Nəticədə sizi əlavə daha bir neçə maşın yaratmaq imkanınız yaranır. VMwarenin heç bir rəqibi hələki bu texnologiya qədər effektiv alternativə yaxınlaşmayıblar )
ESX VMware-nin enterprise yönümlü virtualizasiya həllidir. Birbaşa fiziki avadanlığa yüklənilir ( bare metal), hər hansı host ƏS-ə ehtiyac yoxdur. Hipervizorun əsasında serviz konsolu dayanir. Konsolun əsasını RedHat nüvəsinin modifikasiya olunmuş versiyası və VMware tərəfindən yazılmış bəzi utilitlər təşkil edir.
İndi əsas məsələ haqqında...Memory overcommitment nədir və necə işləyir? Bu, əslində, host maşında mövcud olandan artıq RAM-ın qonaq maşınlara verilməsidir. Məsələn, deyək ki host serverdə 10 Windows XP, və ya 10 Linux ƏS var. Hər bir əməliyyat sistemi işə salındığı zaman müəyyən .dll-ləri, library-ləri sistemin keşinə yükləyir, həmin fayllar ƏS-nin RAM-ında saxlanılır və ƏS iş prosesində həmin fayllardan istifadə edir. ESX-in misalında, 10 virtual Windows XP maşın işlək vəziyyətdə olarsa, eyni fayllar 10 nüsxədə müxtəlif maşınlar tərəfindən istifadə olunur. Overcommitment texnologiyasına görə, VMware ESX eyni fayllardan istifadə edən bir neçə ƏS-nin ( məsələn , Windows ailəsinin) yükləndiyi zaman eyni faylların bir neçə dəfə yüklənməsi əvəzinə, 1 nüsxədən istifadəsini təmin edir. Bunun üçün ESX RAM bloklarının hash-ini hesablamaqla nail olur, yəni "hash sum"-u eyni olan blokları yenidən yaratmır. Bunun sayəsində hər bir vrtual maşın daha az RAM-dan istifadə edir. Məsələn, 10 virtual maşının hərəsinə 1 GB RAM ayırsaq və memory overcommitmentden istifadə etməsək, onda host servere min 10 gb ram lazımdır. Amma overcommitmentin tətbiqi ilə, hər maşını istifadə etdiyi RAM təqribən 600-800 MB olur ki bu da serverdən təqribən 6-8 GB ram istifadə edir. Nəticədə sizi əlavə daha bir neçə maşın yaratmaq imkanınız yaranır. VMwarenin heç bir rəqibi hələki bu texnologiya qədər effektiv alternativə yaxınlaşmayıblar )
Saturday, February 5, 2011
Windows Server 2008 R2 and Windows 7 SP1
Microsoft-un son nəsil Windows Server 2008 R2 server-i üçün nəzərdə tutduğu Service Pack 1 (SP1) grafik dizaynla məşğul olan və ümumiyyətlə, Hyper-V virtualizaiya texnologiyasindan istifadə edən şirkətlər üçün sürprizlərlə gəlir.. Belə ki bu SP1-də 2 texnologiyanın təqdimatı olub - RemoteFX və Dynamic Memory. Hansılar haqqında aşağıda 1 qədər geniş yazacağam..
Əvvəlcə RemoteFX haqqında..Maykrosoftun virtualizasiya sahəsində təmsil olunduğu hardware-based hipervizoru Windows Server R2 üçün nəzərdə tutulmuş yenilənmədə, Microsoftun hələ 2008-ci ildə 100 milyon dollara aldığı "Calista Technologies"-in texnologiyaları dayanır. Belə ki, RemoteFX vasitəsilə, yüksək grafik tələbatları olan programlar, oyunlar, video və s multimedia tipli informasiyalar, Maykrosoftun adi Remote Desktop sessiyası vasitəsilə ucuz, zəif fiziki göstəriciləri olar kompüterlərə, thin clientlərə ötürülə bilər ( Crysis və StarCraft-in thin klientlerle rəsmi testləri keçirilib) . Bu o deməkdir ki, grafik resurslara güclü tələbatı olan 1 neçə işçi stansiya əvəzinə, 1 güclü resurslara malik server saxlamaq kifayətdir.burda bir neçə "amma"lar da var...
- Kiçik müəsisələrn maliyyə resursları buna imkan verməyə bilər ( azərbaycan reallığında inanmıram microsoft+hyper-v-ni kimsə əyləncə üçün alsın). Amma digər tərəfdən, sırf bu sahə üzrə ixtisaslaşmış şirkətlər üçün maraqlı təklif ola bilər.
- Öncədən hazırlanmış VDİ infrastruktur lazımdır.. ( Remote Desktop Services + Hyper-V)
- Dəstəklənən klientler arasinda hələki yalnız Windows 7 var. Digər ƏS-i barəsində hələik heç bir məlumat yoxdur.
Digər bir yenilik Dynamic Memory ilə bağlıdır. Dynamic Memory nədir? Hyper-V -də, "qonaq" əməliyyat sisteminə verilən RAM-ın müvəqqəti artırılmasıdır. Bu o deməkdir ki, "qonaq" əməliyyat sistemi onun üçün ayrılmış RAM tam istifadə olunduqda, hipervizora müraciət edir və hipervizor ona administrator tərəfindən kvotalanmış müəyyən qədər də RAM ayırır (əgər hipervisorun özündə istifadə olunmayan RAM qalıbsa). Bu, serverde mövcud olandan artıq RAm-ın verilməsi demkdir Əslində, şəxsən mənim fikrimə görə bunu VMware ESX-in "memory overcommitment" texnologiyası daha mükəmməl şəkildə reallaşdırıb.
Əvvəlcə RemoteFX haqqında..Maykrosoftun virtualizasiya sahəsində təmsil olunduğu hardware-based hipervizoru Windows Server R2 üçün nəzərdə tutulmuş yenilənmədə, Microsoftun hələ 2008-ci ildə 100 milyon dollara aldığı "Calista Technologies"-in texnologiyaları dayanır. Belə ki, RemoteFX vasitəsilə, yüksək grafik tələbatları olan programlar, oyunlar, video və s multimedia tipli informasiyalar, Maykrosoftun adi Remote Desktop sessiyası vasitəsilə ucuz, zəif fiziki göstəriciləri olar kompüterlərə, thin clientlərə ötürülə bilər ( Crysis və StarCraft-in thin klientlerle rəsmi testləri keçirilib) . Bu o deməkdir ki, grafik resurslara güclü tələbatı olan 1 neçə işçi stansiya əvəzinə, 1 güclü resurslara malik server saxlamaq kifayətdir.burda bir neçə "amma"lar da var...
- Kiçik müəsisələrn maliyyə resursları buna imkan verməyə bilər ( azərbaycan reallığında inanmıram microsoft+hyper-v-ni kimsə əyləncə üçün alsın). Amma digər tərəfdən, sırf bu sahə üzrə ixtisaslaşmış şirkətlər üçün maraqlı təklif ola bilər.
- Öncədən hazırlanmış VDİ infrastruktur lazımdır.. ( Remote Desktop Services + Hyper-V)
- Dəstəklənən klientler arasinda hələki yalnız Windows 7 var. Digər ƏS-i barəsində hələik heç bir məlumat yoxdur.
Digər bir yenilik Dynamic Memory ilə bağlıdır. Dynamic Memory nədir? Hyper-V -də, "qonaq" əməliyyat sisteminə verilən RAM-ın müvəqqəti artırılmasıdır. Bu o deməkdir ki, "qonaq" əməliyyat sistemi onun üçün ayrılmış RAM tam istifadə olunduqda, hipervizora müraciət edir və hipervizor ona administrator tərəfindən kvotalanmış müəyyən qədər də RAM ayırır (əgər hipervisorun özündə istifadə olunmayan RAM qalıbsa). Bu, serverde mövcud olandan artıq RAm-ın verilməsi demkdir Əslində, şəxsən mənim fikrimə görə bunu VMware ESX-in "memory overcommitment" texnologiyası daha mükəmməl şəkildə reallaşdırıb.
Subscribe to:
Posts (Atom)