Bir Windows Sunucusu kurduğunuza, antivirus yazılımınızı, sunucunun rollerine göre kon-figüre etmeniz gerekir. Örneğin bir Exchange sunucusunda, mailbox veri-tabanını tarttığınızda sonuç hüsran olabilir. Rollere göre Antivirus yazılımınız da exclude (tarama dışında tutma) ayarları;
DC, DHCP, DNS rollerini kapsayan domain controller sunucularında;
- %systemroot%\Sysvol (klasörü – tüm dosya ve dizinler ile beraber)
- %systemroot%\system32\dhcp (klasörü – tüm dosya ve dizinler ile beraber)
- %systemroot%\system32\dns (klasörü - tüm dosya ve dizinler ile beraber)
- %systemroot%\ntds
Dosya replikasyonu yapan (File Replication) sunucularında;
- %systemroot%\ntfrs folder (klasörü – tüm dosya ve dizinler ile beraber)
- *.log ve *.dit uzantılı dosyalar
IIS sunucularında;
- IIS compression directory (genelde %systemroot%\IIS Temporary Compressed Files klasörüdür)
- %systemroot%\system32\inetsrv (klasörü - tüm dosya ve dizinler ile beraber)
- *.log uzantılı dosyalar
SQL sunucularında,
- SQL veri tabanlarınızın olduğu dizin / dosyaları
Cluster sunucularında,
- Q:\ (Quorum sürücüsü)
- %systemroot%\Cluster Klasörü
- *.mdf , * .ldf ve *.ndf uzantılı dosyalar.
Sharepoint sunucularında,
- (Kurulduğu Sürücü):\Program Files\SharePoint Portal Server
- (Kurulduğu Sürücü):\Program Files\Common Files\Microsoft Shared\Web Storage System
- (Kurulduğu Sürücü):\MSDEDatabases (particularly on SBS)
Akamai, 2000 li yıllardan beridir hizmet veren bir şirket. Ve çalışma mantığını anlamak için, aklınıza WSUS’u getirmenizi öneririm. Nasıl WSUS’ta , lokal ağdaki bilgisayarın, yamaları bir noktadan dağıtılıyor ve bunun sonucunda, İnternet tarafına olan bandınız boşuna doldurmamış oluyorsanız. Dünyadaki WSUS ları topladığınızda, güncellemeleri en yakın noktadan almaları ile sistemde en düşük maliyeti sağlamış olacaksınız. Bu noktada sorulacak soru şu: Türkiye’deki WSUS sunucuları nereden güncelleme alıyor?
Olayı anlamak için mikro ve makro düzeyde düşünebiliriz. Örneğin, TÜPRAŞ gibi bir şirket için, WSUS kullanımı bir mikro tasarımdır. Ancak olaya Microsoft tarafından baktığınızda bir makro çözüme ihtiyaç duyulur ki bu coğrafi bir problemdir.İşte Akamai sunucularının devreye girdiği nokta ve sorumuzun cevabı buradadır.
Internet topolojisine göre belirli noktalara yatırım yapan Akamai, güncellemeleri şu şekilde yaymakta. Microsoft tarafından bir yama yayınlandığında, bu güncellemenin bir kopyası hemen Türkiye’deki Akamai sunucularına replike ediliyor. Ve Türkiye’den gelen isteklere bu sunucular cevap veriyor. Bu hareketle Türkiye’den USA tarafına yapılacak, terabyte’larca trafikten kurtulmuş ve şu avantajları elde edilmiş olunuyor.
- Düşük internet maliyetleri
- Hızlı güncelleme ile zafiyetlerin hızlı kapanması
- Gelen atakların o coğrafi bölgede kalması
- Müşteri memnuniyeti
- Ülke İnternet trafiğinin efektif kullanılması
Vmware, bazı video siteleri, dosya paylaşım sitelerinin de kullandığı Akamai sunucularının, yük / atak durumlarına canlı olarak buradan bakabilirsiniz.
Google da arama yaptığınızda, arka planda neler olduğuna buradaki animasyondan bakabilirsiniz.
Bir Windows sunucusu kurduktan sonra, buradan ulaşabileceğiniz checklist ile, gerekli güvenlik ayarlarını yapmış oluyorsunuz. (CIF)
Windows ağında, bilgisayarınızın diğer bilgisayarlar tarafından görülmesini engellemek için komut satırına;
net config server /hidden:yes
yazmanı yeterli olacaktır. Komut ağda dosya paylaşımızı engellemeyecektir.
Microsoft’un Windows 7 yi daha piyasaya sürmeden yaptığı çok akıllıca kalite çevrimi idi RC ve Beta sürümleri. Milyonlarca insan hiç tereddüt etmeden RC sürümlerini bilgisayarlarına kurdular. Hakkını vermek lazım, RC sürümü RTM i aratmayacak kadar profesyonel de çalışıyordu. Ancak RC nin ömrü RTM in doğması ile sona erdi. Eğer RC’den RTM e upgrade sıkıntısı yaşıyorsanız, aşağıdaki alternatifi deneyebilrsiniz.
1) Öncelikle RTM DVD imajınızı bir dosyaya çıkartın.
2) Açtığınız dosyalar arasında “cversion.ini” bulun ve notepad ile editleyin.
3) “cversion.ini” ini dosyası içinde ;
[HostBuild]
MinClient=7233.0
MinServer=7100.0
kısmını aratın. Aslında MS’in yaptığı MinClient kısmıda baktığı işletim sistemi versiyon numarası olan 7233. Yani bu numaradan daha aşağı versiyonda bir işletim sistemini güncellemenize izin vermiyor. Şimdi buradaki numarayı “7000″ yaparsanız, kurulum prosedürüne artık V7000 ve üstüne güncellemeyi uygulayabilirsinin mesajını vermiş olduk.
4) Setup.exe yi çalıştırarak upgrade işleminme devam edin.
Buradan, Amiga OS’dan Longhorn’a kadar, ilk kurulum sonrası işletim sistemlerinin ekran görüntülerini bulabilirsiniz.
Patch yönetiminin vazgeçilmezlerinden WSUS için domain dışından bilgisayarları ekleme yöntemini adım adım inceleyeceğiz.
1) ilk olarak buradan, wsus agent i indirip /wuforce parametresi ile kurmanızı tavsiye ederim. (Windows 7 ve türevi işletim sistemlerine gerek duymamakta.)
2) Hazırlayacağımız bir reg dosyası ile, işletim sistemine wsus kullanıp, buraya raporlama yapacağını bildireceğiz. Örnek reg dosyası; (http li olan kısımlar wsus adresiniz.)(” karakterine dikkat edin, kopyalarken problem çıkartıyor.)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://mysystem.org”
“WUStatusServer”=”http://mysystem.org”
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
devamını oku…
ESX hostlar üzerinde, belirli periodlarla (örneğin 30. dk da bir) üzerinde çalışan hostlar üzerinde bir sıkıntı yaşıyorsanız, muhtemelen iscsi bağlantılarınızda bir problem var demektir.
ESX normalde 30 dk da bir iscsi bağlantılarını tarama (discover) ediyor. Eğer bu esnada networ problemlemi sonrası login olamamışsa, üzerinde çalışan hostlara ağdan 1 dk süresince ulaşılamaz hale geliyor. Çözüm için iscsi bağlantıları için harici bir ethernet portu ve sanal switch kullanmanız gerekiyor. Tabi iscsi bağlantıları sizin için kritk değilse, bağlantıları kopartmak ta çözüm.
VmWare’de (esx ya da workstation) ubunutu/debian türevi bir işletim sistemi kurduysanız performans açısından vm-tools kurmanızda fayda var.
Vm-tools aslında, vmware sürücülerinin ve esx tarafından işletim sistemi bilgilerinin alındığı servisleri barındıran bir paket dizisi. Ve vm konsoldan, işletim sistemi (OS) ip numarası, hostname gibi bilgilere ulaşabilmek, işletim sistemini (OS katmanında) restart, poweroff yapabilmek için kurulum zorunludur.
Herhangi bir linux için vm-tools kurmak için konsoldan “install vm tools” ile gerekli cd sanal olarak taktıktan sonra,
mount /dev/cdrom /cdrom
cd /cdrom
cp * /tmp
cd /tmp/
tar zvfx VMwareTools-4.0.0-236512.tar.gz
cd vmware-tools-distrib/
./vmware-install.pl
şeklinde kurulum yapabilirsiniz. Ancak bu kurulum breaberinde bir sürü onay sorusu ve alt paketler kurulu değilse hata ile sonuçlanabilir. Eğer işletim sisteminiz ubuntu/debian ise;
devamını oku…
