Bir Windows Sunucusu kurduğunuza, antivirus yazılımınızı, sunucunun rollerine göre kon-figüre etmeniz gerekir. Örneğin bir Exchange sunucusunda, mailbox veri-tabanını tarttığınızda sonuç hüsran olabilir. Rollere göre Antivirus yazılımınız da exclude (tarama dışında tutma) ayarları;
DC, DHCP, DNS rollerini kapsayan domain controller sunucularında;
- %systemroot%\Sysvol (klasörü – tüm dosya ve dizinler ile beraber)
- %systemroot%\system32\dhcp (klasörü – tüm dosya ve dizinler ile beraber)
- %systemroot%\system32\dns (klasörü - tüm dosya ve dizinler ile beraber)
- %systemroot%\ntds
Dosya replikasyonu yapan (File Replication) sunucularında;
- %systemroot%\ntfrs folder (klasörü – tüm dosya ve dizinler ile beraber)
- *.log ve *.dit uzantılı dosyalar
IIS sunucularında;
- IIS compression directory (genelde %systemroot%\IIS Temporary Compressed Files klasörüdür)
- %systemroot%\system32\inetsrv (klasörü - tüm dosya ve dizinler ile beraber)
- *.log uzantılı dosyalar
SQL sunucularında,
- SQL veri tabanlarınızın olduğu dizin / dosyaları
Cluster sunucularında,
- Q:\ (Quorum sürücüsü)
- %systemroot%\Cluster Klasörü
- *.mdf , * .ldf ve *.ndf uzantılı dosyalar.
Sharepoint sunucularında,
- (Kurulduğu Sürücü):\Program Files\SharePoint Portal Server
- (Kurulduğu Sürücü):\Program Files\Common Files\Microsoft Shared\Web Storage System
- (Kurulduğu Sürücü):\MSDEDatabases (particularly on SBS)
Akamai, 2000 li yıllardan beridir hizmet veren bir şirket. Ve çalışma mantığını anlamak için, aklınıza WSUS’u getirmenizi öneririm. Nasıl WSUS’ta , lokal ağdaki bilgisayarın, yamaları bir noktadan dağıtılıyor ve bunun sonucunda, İnternet tarafına olan bandınız boşuna doldurmamış oluyorsanız. Dünyadaki WSUS ları topladığınızda, güncellemeleri en yakın noktadan almaları ile sistemde en düşük maliyeti sağlamış olacaksınız. Bu noktada sorulacak soru şu: Türkiye’deki WSUS sunucuları nereden güncelleme alıyor?
Olayı anlamak için mikro ve makro düzeyde düşünebiliriz. Örneğin, TÜPRAŞ gibi bir şirket için, WSUS kullanımı bir mikro tasarımdır. Ancak olaya Microsoft tarafından baktığınızda bir makro çözüme ihtiyaç duyulur ki bu coğrafi bir problemdir.İşte Akamai sunucularının devreye girdiği nokta ve sorumuzun cevabı buradadır.
Internet topolojisine göre belirli noktalara yatırım yapan Akamai, güncellemeleri şu şekilde yaymakta. Microsoft tarafından bir yama yayınlandığında, bu güncellemenin bir kopyası hemen Türkiye’deki Akamai sunucularına replike ediliyor. Ve Türkiye’den gelen isteklere bu sunucular cevap veriyor. Bu hareketle Türkiye’den USA tarafına yapılacak, terabyte’larca trafikten kurtulmuş ve şu avantajları elde edilmiş olunuyor.
- Düşük internet maliyetleri
- Hızlı güncelleme ile zafiyetlerin hızlı kapanması
- Gelen atakların o coğrafi bölgede kalması
- Müşteri memnuniyeti
- Ülke İnternet trafiğinin efektif kullanılması
Vmware, bazı video siteleri, dosya paylaşım sitelerinin de kullandığı Akamai sunucularının, yük / atak durumlarına canlı olarak buradan bakabilirsiniz.
Buradan temel anlamda, kullandığınız şifrelerin ne kadar güvenli olabileceği konusunda hesaplama yapabilirsiniz.
Bu aralar bir yazılım projesinde, yeni versiyonlara kod adı vermek moda oldu. Mesela; ForeFront Code Name Stirling (Aslı V2), Windows Code Name LongHorn, …
Dünyadaki en büyük URL veri tabanına sahip olan Websense’te, bu modaya uyarak, yakın bir zamanda Websense Triton (7.5) lansmanını yaptı. Tabi vakit geçirmeden biz de güncellemeyi yaptık 
İlk göze çarpan özelliklerde Triton yapısının tek bir çatıda toplandığı görülürken bazı izlenimlerim;
- Ortak yönetim merkezinden, DLP ve Internet Security özelliklerine hükmetme.
- V. 7.1 e göre çok daha hızlı çalışan Management servisi.
- Active Directory 2008 R2 problemsiz çalışma.
- Content Gateway 7.5 Proxy
- Daha hızlı blok sayfası gönderimi.
Keşfettiğim bazı hatalar;
- Network Agent Servisinin belirli bir süre sonra, (Windows Server 2003′te) CPU da %100 e vurması. (Şimdilik batch file ile aşıldı.)
- SQL kısmıda herhangi bir değişiklik bulunmaması.
- SP ler ve loglama mantığı aynen devam etmesi.
- Halen kriptolu log alınamaması.
- Yönetim ekranında halen ie ve firefox saçmalığının devam etmesi.
DHCP servisinizi taşımak için (Migration) aşağıdaki adımları uygulamak yeterli olacaktır.
1) Once eski dhcp sunucunuzun yedeğini almakla işe başlayalım; netsh dhcp server export C:\dhcp.txt all ile dhcp konfiğinizi bir dosyaya çıkartın.
2) Eski sununuzdaki DHCP yi “unauthorize” yapıp ip dağıtmasını durdurun.
3) Eski sunucunuzdan “C:\dhcp.txt” dosyasını yeni sunucunuza taşıyın.
4) Yeni sunucunuzda; netsh dhcp server import C:\dhcp.txt all komutu ile konfiğinizi import edin.
5) Yeni sunucunuzda gerekli DNS ayarlarını yapın.
6) Yeni sunucuzu “authorize” yapıp aktif hale getirin.
7) Switchlerde gerekli konfigurasyonları (ip helper vs) yapın.
Engellemenin sonuçları artacak gibi, Niobeweb açıklaması;
Değerli müşterimiz, Bir önceki duyurumuzda TİB (Telekomünikasyon İletişim Başkanlığı) nın google a ait bazı ipleri engellediğini duyurmuştuk. Ancak TİB az önce böyle bir engelleme olmadığını sadece youtube a ait bazı iplerin engellediğini basın açıklamasıyla duyurdu. Aldığımız bilgiler sonucu google ve youtube aynı ip havuzundan ip kullandığı için zaman zaman google a ait olan iplerinde erişim sorunu yaşadığı iddia edilmektedir. Google yavaşlıkları ile ilgili bir haberi aşağıda görebilirsiniz. Türkiye’de tüm servis sağlayıcılarda yaşanan sorunun Niobe Telekom ile bir ilgisi yoktur.
Biriden bir uyarı maili geldi. Google ait bazı ip’lerin, erişime kapatılacağından bahsediyor. Etkilerinden aşağıda (dolaylıda olsa) bashedilmiş. Aynen aktarıyorum;
Değerli Müşterimiz,
3 Haziran 2010 tarihinde Telekomünikasyon İletişim Başkanlığı’ndan firmamıza iletilen karar sebebi ile Google’a ait bazı IP’lere hukuksal nedenlerden dolayı erişim engellenecektir. Erişimi engellenen IP’ler dolayısıyla, Google’in bazı uygulamalarına erişememe ya da yavaşlık yaşanması beklenmektedir.
Bu engellemenin muhtemel etkileri içerisinde;
- Google web sitesine erişimde sorun yaşanması,
- Reklam vb. analiz verisi için web sitelerinde Google analytics, Google maps gibi Google uygulamalarını kullanan portal veya web sitelerinde erişimlerin yavaşlaması,
- Google Toolbar yüklü bilgisayarlarda bazı sitelere yavaş erişme,
- Web siteleri dahilinde “google search” kullanan alan adlarına erişimde yavaşlama,
- Firmanıza ait Google uygulamalarıyla entegre ya da Google Search’ a dayalı bir takım uygulamalarınızın bu erişim kısıtlamasından etkilenmesi, söz konusu olabilecektir.
BiRi adsl’in internet erişim performasından bağımsız şekilde, yaşanacak olası erişememe ve yavaşlık probleminden minimum ölçüde etkilenmeniz için konuyu bilginize sunarız.
Saygılarımızla,
BiRi
193.140.100.210 ve 194.27.222.62
ip numaralı dns sunucularını kullanabilirsiniz. Performans olarak telekoma göre daha iyi gibiler.
Bazen internette aradığınız birşey için mail adresinizi vermek zorunda kalabilirsiniz. Örneğin; “Windows 7 rapidshare” gibi bir arama yaptığınızda, sizden üyelik isteyen forumlar ile karşılaşabilirsiniz. Buradaki sitede, size fake bir mail oluşturup, bu adrese gelen e-postayı sizin gerçek mail adresinize yönlendiriyor. Fake mail adresinizin süresini istediğiniz gibi ayalarlayabiliyorsunuz.
Basit ama sizi spamlardan ciddi anlamda kurtaracak bir site. Tavsiye ederim.
Interneti taşıyan denizaltı (submarine) kabloların haritasına buradan erişebilirsiniz. Türkiye internet çıkışlarında problem olduğunda, en azından trafiğin hangi yoldan gittiği bilgisi ve dünya internet kapasitesi için, bir bakış açısı olabilir.
