Hakan UZUNER » Cozumpark.Com

ÇözümPark Eğitimleri ;

ÇözümPark Bilişim Portalı, düzenlediği eğitimler ile bilişim sektörüne hizmet vermeye devam ediyor. Sektörde konu odaklı ve saha tecrübesine dayalı bir eğitim eksikliğini gören ve bu doğrultuda gelen taleplere cevap olması açısından düzenlenen bu eğitimleri ÇözümPark ın uzman eğitmen kadrosu gerçekleştirmektedir. İlerleyen zamanlarda konuların ve içeriklerin genişleyeceği eğitim organizasyonumuz ile ilgili olarak talepte bulunmak ve her türlü yorumunuz için egitim[at]cozumpark.com mail adresini kullanabilirsiniz.

Ayrıca bu organizasyon dahilinde eğitim vermek isteyen yetkin sertifikalı ÇözümPark üyelerininde eğitmenlik talepleri değerlendirilecektir.

Mart Ayı Eğitim Müfredatı

Active Directory – DNS EÄŸitimi

Read more…

Quorum Microsoft Cluster larda Quorum kullanılır, ama bu tam olarak nedir? Kelime manası olarak Türkçe ‘’Oy’’ veya ‘’Oy hakkı’’ demektir. Her cluster quorum kullanmaz, sadece failover/server cluster olarak adlandırdığımız clusterlarda bulbiliriz. Klasik ve basit cluster yapısı iki server dan oluÅŸur, bunlara node denilir. Nodelar arası iletiÅŸim için bir private network vardır (heartbeat) ve cluster dışı iletiÅŸim için bir public network mevcuttur. Ayrıca her node un eriÅŸebileceÄŸi bir storage vardır. Storage daki cluster kullanımı için olan bütün diskleri her node görür. Burada yalnız bir shared nothing modeli uyarlanmaktadır; nodeların hepsi bütün diskleri görse de bir anda bir diske sadece bir node ulaÅŸabilir. Mesela highly available bir yazılımınızı çalıştırıyorsunuz. Bu yazılımın kullandığı disk cluster ın shared disklerinden biri olur ve o an o yazılım hangi node da çalışıyorsa o node da o diskin sahibidir. Yazılım da çalıştığı node da IP sini bind eder ve pulic network üzerinden hizmet verir. Private network üzerinden de node lar aralarında statü bilgilerini iletirler. Yazılımınız, onun dedike kullandığı disk ve IP mesela Resource lardır. Bunları Grup olarak toparlarız ve bu Grublarda node lar arası hareket etirebiliriz. Yazılımımız mesela bir node da sorun oluÅŸtuÄŸu için çalışamıyorsa cluster o yazılımı baÅŸka bir node da baÅŸlatır. Åžimdi bir split brain senaryosu oluÅŸtuÄŸunu varsayalım, yani nodelar arasında hiçbir iletiÅŸim yok. Private ve Public baÄŸlantılar üzerinden nodelar aralarında görüşemiyorlar. Åžimdi durum çok kritik, çünkü her node un bakış açısından temel problem resource lar (mesela yazılımımız) ne durumda ve diÄŸer node (lara) güvenebilir miyim? Mesela Public üzerinden default gateway e ulaÅŸabiliyor muyuz diye bakabiliriz. UlaÅŸabiliyorsak networksel açıdan hizmet verebileceÄŸimizi var sayabiliriz. Diskimizi yalnız kısa bir an kaybedebiliriz, belki hatta daha yazılımızı bile etkilenebilir (Bu Windows Server 2008 öncesi için geçerli): EÄŸer yazılımımız baÅŸka bir node da çalışıyorsa biz bu durumda bir scsi bus reset göndeririz ve baÅŸka bir node diske sahiplenecek mi diye bekleriz. Sahiplenen olmaz ise diski biz alırız, elbette network sorunumuz olmadığını biliyorsak. Ve yazılımı ayaÄŸa kaldırırız. EÄŸer ama baÅŸka bir node diske sahiplenirse onu ele geçirmeyi denemeyiz ve baÅŸka bir node un resource u sahiplendiÄŸini varsayarız. Yani biz o an yazılımı çalıştırıyorsak, baÅŸka bir node diski elimizin altından çekebilecek mi diye bir kontrol yapar ve bizde diski geri alırız. Bütün bunlar ÅŸart ki bir split brain senaryoda yazılımımızın çalıştığını mümkün olduÄŸunca garantileyebilmek için. Windows Server 2008 den itibaren scsi bus resetleri kullanılmıyor. Scsi 3 serial persisten reservation mantığı uyarlanılıyor. Çünkü adı üstünde bu reset den sadece o disk deÄŸil aynı bus üzerindeki bütün diskler etkilenebiliyor ve konfigürasyona baÄŸlı olarak her disk için her node dan bir bus reset gönderiliyor olabilir. Cluster o zaman epey bir zamandan sonra kendisini toparlayabiliyor yada resourceları manüel online a çekmeniz gerekebiliyor. Åžimdi, Quorum da Cluster ın kendisi için kullandığı disk. Quorum u tutan node cluster grubunu da ayaÄŸa kaldırır. Bir node hiç Quorum a ulaÅŸamaz, diski göremez ise cluster servisi durdurulur ve konfigürasyona göre node reboot edilebilir. Quorumun kendisi de yine aynı her türlü problem durumu mantığı çerçevesinde cluster konfigürasyonu tutar. Yani kritik bir durumdan sonra bir node Quorum a sahiplenirse son konfigürasyonda yapılmış olan deÄŸiÅŸiklikleri de böylece senkrinize edebilir. Bütün bunlar ama Quorum u kullanan cluster lar için geçerlidir. Mesela tek node lu cluster da yapabilirsiniz. Neden? Resource kontrolü için mesela: yazılımınız ile ilgili herhangi sorunlar oluÅŸursa cluster yazılımı restart edebilir. Default konfigürasyonda da bir node bir resource u restart etmeye çalışır ve son hamle olarak baÅŸka bir node a verir. Quorum diski ama single point of failure dır. Yani quorum diski kaybedersek bütün cluster ı kaybederiz ve Quorumsuz çalıştırabilmek için müdahale etmemiz gerekir. Tek node lu cluster da lokal quorum oluÅŸturulur. Ayrı bir mantık da Majority Node Set (MNS) dir. EÄŸer örneÄŸin bir geo clusterınız var ise, yani node lar arasındaki mesafe mesela sigorta ÅŸirketinizin poliçesi veya doÄŸal felaket gereÄŸi, birkaç yüz metre veya onlarca kilometre olabilir. Bu sefer ortak storage ve özellikle Quorum u belki sadece pahalı storage çözümleri ile uyarlayabiliyorsunuzdur veya tamamen imkânsızdır. Bu durumda MNS ideal bir çözüm olabilir. MNS demokratik bir sistemdir. Quorum da sadece bir oy var ise ve buna sahiplenen cluster a sahiplenebiliyorsa, MNS de çoÄŸunluk cluster a sahiplenir. Mesela 5 node lu cluster da split brain senaryosu yaÅŸanırsa her node toplam kaç node ila haberleÅŸebildiÄŸine bakar. Bir node iki node ile haberleÅŸebiliyorsa, 3 node 5 nodedan çoÄŸunluÄŸu oluÅŸturur ve cluster a shiplenir. DiÄŸer iki node azınlıkta olduklarını anlar ve diÄŸer 3 node un haberleÅŸebildiÄŸini varsayarlar. Çift rakam node sayısı pek mantıklı deÄŸildir. Mesela 2 node da split brain olursa çoÄŸunluÄŸu elde etmek imkânsız olduÄŸundan cluster ı yine kaybederiz. Åžimdi ama diyelim ki bir Fabrika alanın bir köşesine bir node diÄŸer köşesine de ikinci node umuzu koyacağız ve Quorum diskini uyarlayamıyoruz. Sadece tek rakam olsun diye eÅŸit bir sunucu donanımı almak eÄŸer bu ekstra performansa ihtiyacınız da yoksa pahalı olabilir. Bu durumda File Share Witness (FSW) kullanabiliriz. Bu MNS in bir türevi ve sadece 2 node unuz var ise yapabileceÄŸiniz bir çözüm. MNS de her node un aslında bir quorum, bir oy hakkı var ve çoÄŸunluk oylarını toplayan node grubu cluster ın sahibi ve ondan sorumlu. FSW de herhangi bir üçüncü sunucu da oy olarak bir paylaşıma açılmış klasör kullanıyoruz. Split brain de network den share e ulaÅŸabilen node çoÄŸunluÄŸu oluÅŸturmuÅŸ oluyor. Ä°ki node un share e ulaÅŸma ÅŸansı çok az, çünkü o zaman muhtemelen zaten birbirleri ile görüşüyor olurlardı. Windows Server 2008 ile yeni bir Quorum modelimiz de var (Node and Disk Majority), bu sefer Quorum diskin kullanımı biraz farklı oluyor: Quorumu node sayısı ile beraber bir oy hakkı olarak kullanıyoruz. Yani MNS gibi, ama 2 den fazla nodelu clusterlar için ve FSW yerine ortak bir disk kullanıyoruz. Yani 4 nodelu bir cluster da 3 node a veya 2 node a artı diske ulaÅŸabilen grup cluster ı alıyor. Diske de artık Quorum demiyoruz , witness disk olarak geçiyor. Windows Server 2008 R2 ile de yepyeni b’r özellik geliyor: Cluster Shared Volume (CSV). Bu bir diskin her node dan aynı anda eriÅŸebilinmesini mümkün kılıyor ve shared nothing modelini bitiriyor. File seviyesinde artık node lar kapışabiliyor, disk seviyesinde deÄŸil. Åžimdilik sadece Hyper-V in sanal makineleri için destekleniyor. Yani diÄŸer tip resource lar hala shared nothing üzerinden yürüyor. Server clustering high availability ve disaster recovery çözümleri için mantıklıdır. Bunlar ilginizi çekti ise Server/Failover Cluster bazında çalışan Exchange cluster konfigürasyonlarını da inceleyebilirsiniz. Buların dışında Microsoft un Network Load Balancing (NLB) ve High Performance Computing (HPC) cluster ları vardır. NLB çok yaygın farklı Tier yapılarında front end olarak veya Terminal Server lar için kullanılır. HPC de temelinde çok zaman alacak hesaplamaların süresini azaltmak için bunları bölerek çok sayıda node a dağıtır.

Başar Güner

Merhaba ArkadaÅŸlar,

Mart ayı başında baÅŸlattığımız Antikor UGS Genel Sürümümüz ile ilgili kampanyamız devam etmektedir. Antikor UGS Genel Sürümü ile korunan programları virüler ile bozan arkadaÅŸlarımıza 500 TL ödül vereÄŸimizi açıklamıştık. Kampanyamız beklediÄŸimiz ilgiyi gördü ve birçok firma ve kuruluÅŸ Antikor UGS Genel Sürüm ile programlarının korunmasını saÄŸlamaktadır. 

Önce size eleştirilerden bahsetmek istiyorum, en popüler eleştiri verilen ödülün az olması yönündedir. Bu rakamın sembolik bir rakam olduğunu söylemiştik. Burda vermek istediğimiz mesaj; farklı teknikler ilede bilgisayarınızdaki uygulamaları daha iyi ve tam olarak korunabileceğini belirtmektir.

Kampanya Ne Durumda? 

Kampanya şu anda devam etmekte ve Genel Sürümümüzü kullanan kullanıcılarımızdan kampanya konusunda bir geri dönüş olmadı. Yani aradan 10 gün geçmesine rağmen Antikor UGS Genel Sürümümüz ile korunan herhangi bir programa virüs bulaştırılamadı. Bu bizim için çok büyük bir gelişme çünkü bu derece dirençli bir yazılım geliştirdiğimiz için seviniyoruz. Hepimizin bildiği gibi açık mutlaka bulunur ama önemli olan bunu zorlaştrmaktır. Dolayısı ile kampanyamızın amacına ulaştığını düşünüyoruz.

http://www.antikorugs.com/p/news.php?readmore=8

Ä°nceleme Yapan ArkadaÅŸlarımız; 

Ãœcretsiz olarak dağıttığımız ve kampanya dahilinde olmayan Temel Sürümümüzü Zemana firmasından Erkan Arnaudov arkadaşımız inceledi ve bu sonucu kendi blog sayfasında yayınladı. http://blog.zemana.com/2010/03/antikor-ugs-research-part1.html  Bu çalışma konusunda bizde kendi raporumuzu ve teÅŸekkür bilgilendirmemizi kendilerine sunduk ve websitemizden paylaÅŸtık. http://www.antikorugs.com/p/forum/viewthread.php?thread_id=27&pid=44#post_44  

Ücretsiz olan Antikor UGS Temel Sürümümüz üzerinde çalışma yapan başka arkadaşlarımızda var ve onların izni alındıktan sonra yaptıkları çalışmaları buradan sizlerle paylaşmaya devam edeceğiz.

İnceleme yapan ve fikirlerini paylaşan her arkadaşımıza teşekkürlerimizi sunuyoruz. Amacımız çok farklı teknikler ile güvenliğin üst seviyeye çıkarılmasına katkıda bulunmak ve bunu ispat etmek. Kampanyamız ay sonuna kadar devam etmektedir. Gelişmeleri sizlerle Çözüm Park Portalında paylaşmaya devam edeceğiz.

Arf Teknoloji

Ä°skenderun/Hatay

Exchange Server için müthiç bir sihirbaz… Siz organizasyon bilgilerini verin o size komutu versin

https://www.digicert.com/easy-csr/exchange2007.htm

örnek bir çıktı

New-ExchangeCertificate -GenerateRequest -Path c:\mail_cozumpark_com.csr -KeySize 2048 -SubjectName “c=TR, s=bahcelievler, l=istanbul, o=cozumpark, ou=system, cn=mail.cozumpark.com” -DomainName app, app.cozumpark.com, autodiscover.cozumpark.co -PrivateKeyExportable $True

ve bunu nasıl kullanacağınız