Solaris 10 ortamında Jboss'un SMF servisi haline getirilmesi ile ilgili kritik iki kaynağı, artık konunun üzerinden zaman geçmiş olmasına rağmen arşiv amaçlı eklemek istedim.
Jboss 4 veya 5'in SMF ' e dönüştürülmesi
http://www.sun.com/bigadmin/content/submitted/config_smf.jsp
Jboss SMF için düzeltilmesi gereken önemli bir bug
http://community.jboss.org/thread/2390?tstart=0
Çarşamba, Kasım 24, 2010
Perşembe, Kasım 18, 2010
Cuma, Ekim 22, 2010
Openfire LDAP entegrasyonu
Openfire ve Active Directory entegrasyonu yapmaya çalışıyorsanız başta muhtemelen benim de düştüğüm hataya düşecek ve Administrator DN'i kuralına göre yazmaya çalışacaksınız. Çok sayıda başarısız denemenin ardından başka bir yazım şekliyle denemeye karar verdim ve 2.resimdeki gibi UPN kullandım. Bu sefer sonuç başarılı oldu.
DN kullanımı
UPN kullanımı
Perşembe, Ekim 21, 2010
Openfire açık kaynak anlık mesajlaşma sunucusu kurulumu
Eğer kurulum sonrası admin hesabıyla ilk login işlemini yapamayanlardansanız aşağıdaki makale tam size göre.
http://community.igniterealtime.org/message/193996#193996
http://community.igniterealtime.org/message/193996#193996
Pazartesi, Ekim 18, 2010
failed to set acl entries setacl error: Operation not applicable
setfacl komutu ile ilgili testler yapıyordum. /tmp klasörü altında komutu hangi argümanla kullanırsam kullanayım aşağıdaki hatayı almaktaydım.
1.txt: failed to set acl entries
setacl error: Operation not applicable
Sonradan aklıma düştü ki, çalıştığım klasör tempfs kullanmaktaydı. UFS kullanan herhangi başka bir klasöre geçip testleri yeniden yapınca sorun oluşmadığını gördüm :)))
1.txt: failed to set acl entries
setacl error: Operation not applicable
Sonradan aklıma düştü ki, çalıştığım klasör tempfs kullanmaktaydı. UFS kullanan herhangi başka bir klasöre geçip testleri yeniden yapınca sorun oluşmadığını gördüm :)))
Çarşamba, Eylül 29, 2010
Link : SCOM 2007 Gateway server
SCOM gateway server kurmak isteyenler için iyi bir kılavuz.
http://bradstechblog.com/wp-content/uploads/2008/11/deploying-scom-gateway-server2.pdf
http://bradstechblog.com/wp-content/uploads/2008/11/deploying-scom-gateway-server2.pdf
Perşembe, Eylül 23, 2010
Link : SCOM 2007 Cscript.EXE 5.7 64 bit
Aşağıdaki linkten indirilebilir.
http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=940284&kbln=en-us
http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=940284&kbln=en-us
Perşembe, Eylül 16, 2010
Link : BSM auditing
Solaris 10 üzerinde BSM audit ile ilgili çalışmalar yaparken rastladığım önemli kaynakları ekte topladım. Bu konuda yazılarım devam edecek.
Solaris Auditing (BSM): Dispelling Some of the Myths
http://sun.systemnews.com/articles/143/1/Solaris/22504
Solaris Auditing (BSM) in the Real World
http://cuddletech.com/blog/pivot/entry.php?id=1081
Tutorials on Access Control and Auditing in the Solaris 10 OS
http://sun.systemnews.com/articles/122/4/BigAdmin/19805
I See You!: Solaris Auditing (BSM)
http://www.cuddletech.com/blog/pivot/entry.php?id=647
SANS :BSM Security Auditing for Solaris Servers
http://www.sans.org/reading_room/whitepapers/solaris/bsm-security-auditing-solaris-servers_1098
Solaris C2 Auditing with BSM
http://www.sunwizard.net/html/PDFs/Solaris_C2_Auditing_with_BSM.pdf
Solaris audit settings for PCI DSS version 1.1
http://blogs.sun.com/martin/entry/solaris_audit_settings_for_pci
A SYSTEMIC APPROACH TO SECURITY
http://www.sun.com/software/whitepapers/solaris10/security_pci.pdf
System Administration Guide: Security Services
http://docs.sun.com/app/docs/doc/819-3321/audittask-1?a=view
Solaris Auditing (BSM): Dispelling Some of the Myths
http://sun.systemnews.com/articles/143/1/Solaris/22504
Solaris Auditing (BSM) in the Real World
http://cuddletech.com/blog/pivot/entry.php?id=1081
Tutorials on Access Control and Auditing in the Solaris 10 OS
http://sun.systemnews.com/articles/122/4/BigAdmin/19805
I See You!: Solaris Auditing (BSM)
http://www.cuddletech.com/blog/pivot/entry.php?id=647
SANS :BSM Security Auditing for Solaris Servers
http://www.sans.org/reading_room/whitepapers/solaris/bsm-security-auditing-solaris-servers_1098
How to make Solaris BSM to capture OpenSSH activities?
http://www.experts-exchange.com/Software/Server_Software/Email_Servers/SendMail/Q_24071344.html
Solaris C2 Auditing with BSM
http://www.sunwizard.net/html/PDFs/Solaris_C2_Auditing_with_BSM.pdf
Solaris audit settings for PCI DSS version 1.1
http://blogs.sun.com/martin/entry/solaris_audit_settings_for_pci
A SYSTEMIC APPROACH TO SECURITY
http://www.sun.com/software/whitepapers/solaris10/security_pci.pdf
System Administration Guide: Security Services
http://docs.sun.com/app/docs/doc/819-3321/audittask-1?a=view
Salı, Eylül 14, 2010
couldnt schedule stop for service healthservice
Bu da SCOM 2007 - Solarwinds entegrasyon maceramdan başka bir sahne. İlk sorunu aştıktan sonra artık sorunsuz olarak yüklenebileceğini sanmıştım ama bu sefer de yüklemenin son aşamasında HealthService'in Solarwinds tarafından kapatılıp açılması gerekiyor ancak bu işlemi tamamlayamayıp aşağıdaki hatayı veriyor ve rollback'e düşüyordu.
"couldnt schedule stop for service healthservice"
Neyse ki bir şekilde ilham geldi veya allah yardım etti de çözümü buldum. Bence şeytanın aklına gelmez bir ipucu bu. Fazla uzatmadan söyleyeyim :)
Sunucuda .NET 4.0 yüklüyse Solarwinds MP paketini yüklemenize izin vermiyor. 4.0'ı kaldırıp 3.5'a geri dönerseniz sorunsuz yükleniyor. :)))
Çalışma ortamım :
Windows 2008 64bit Standart
.NET 3.5 / 4.0
SCOM 2007 R2
"couldnt schedule stop for service healthservice"
Neyse ki bir şekilde ilham geldi veya allah yardım etti de çözümü buldum. Bence şeytanın aklına gelmez bir ipucu bu. Fazla uzatmadan söyleyeyim :)
Sunucuda .NET 4.0 yüklüyse Solarwinds MP paketini yüklemenize izin vermiyor. 4.0'ı kaldırıp 3.5'a geri dönerseniz sorunsuz yükleniyor. :)))
Çalışma ortamım :
Windows 2008 64bit Standart
.NET 3.5 / 4.0
SCOM 2007 R2
Service ‘Orion MP Service’ (OrionSCOM.exe) failed to start. Verify that you have sufficient privileges to start system services.'
Bu aralar SCOM 2007 'ye merak sardım. Bu konuda bol miktarda ilginç bilgi edinmiş durumdayım ve yakında bunları paylaşmaya başlayacağım. Ama bugün öğrendiğim iki çok ilginç ve 'trick' konuyu hemen paylaşmak istiyorum.
SCOM 2007 - Solarwinds NPM entegrasyonu üzerinde çalıştım bütün gün. Test ortamında Solarwinds management pack'i yüklemeyi denedim önce. Ancak baştan söylemeliyim ki bu MP'yi bulmak kolay değil. Aşağıda linki veriyorum :)
SCOM 2007 - Solarwinds NPM entegrasyonu üzerinde çalıştım bütün gün. Test ortamında Solarwinds management pack'i yüklemeyi denedim önce. Ancak baştan söylemeliyim ki bu MP'yi bulmak kolay değil. Aşağıda linki veriyorum :)
İndirme faslı bittikten sonra yükleme sırasında garip bir hatayla karşılaştım. MSI paketini kurmak istediğimde 'Service ‘Orion MP Service’ (OrionSCOM.exe) failed to start. Verify that you have sufficient privileges to start system services.' hatasını alıyor ve paketi kuramıyordum. Oldukça uzun süren bir araştırmadan sonra aşağıdaki forum yazışmasını buldum.
En altta göreceğiniz gibi paketin kurulumu sırasında sunucuyu Internet'e erişmeye çalışıyor, beceremeyince de hata verip paketi yükletmiyor. .NET'in kod doğrulama rutinlerinden biri olduğundan bunu bir şekilde by-pass etmek gerekli. Yazışmada da görebileceğiniz gibi hosts. dosyasına aşağıdaki kayıtları eklemek sorunu çözmeye yetiyor.
127.0.0.1 wpad
127.0.0.1 CRL.THAWTE.com
127.0.0.1 CRL.THAWTE.com
Pazartesi, Eylül 13, 2010
Link : "Hardening Oracle Database with Oracle Solaris Security Technologies"
Oracle tarafından yayınlanan yeni bir kılavuz. Solaris 10/09 'u temel alarak hazırlanmış.
http://www.oracle.com/technetwork/articles/servers-storage-admin/solsecurityhardendb-167809.pdf
http://www.oracle.com/technetwork/articles/servers-storage-admin/solsecurityhardendb-167809.pdf
Perşembe, Eylül 09, 2010
Link : Security Configuration Benchmark Solaris 10
CIS, Solaris SCB'nin yeni sürümünü yayınladı.
http://cisecurity.org/en-us/?route=downloads.show.single.solaris10.500
http://cisecurity.org/en-us/?route=downloads.show.single.solaris10.500
Solaris 10 9/10 yenilikler
- Installation Enhancements
- SPARC: Support for ITU Construction Tools on SPARC Platforms - In this release, the itu utility has been modified to support booting a SPARC based system with the install-time updates (ITU) process.
- Oracle Solaris Auto Registration - before you ask ... you can disable it
- Oracle Solaris Upgrade Enhancement for Oracle Solaris Zone– Cluster Nodes
- Virtualization Enhancements for Oracle Solaris Zones
- Migrating a Physical Oracle Solaris 10 System Into a Zone - cool, my RfE found its way into Solaris 10
- Host ID Emulation
- Updating Packages by Using the New zoneadm attach -U Option
- Virtualization Enhancements for Oracle VM Server for SPARC (formerly known as LDOMs)
- Memory Dynamic Reconfiguration Capability
- Virtual Disk Multipathing Enhancements
- Static Direct I/O
- Virtual Domain Information Command and API - the
virtinfocommand - System Administration Enhancements
- Oracle Solaris ZFS Features and Enhancements
- ZFS device replacement enhancements - namely autoexpand
- some changes to the zpool list command
- Holding ZFS snapshots
- Triple parity RAID-Z (raidz3)
- The logbias property
- Log device removal - at last
- ZFS storage pool recovery
- New ZFS system process – In this release, each storage pool has an associated process, zpool-poolname
- Splitting a mirrored ZFS storage pool (zpool split)
- Fast Crash Dump
- x86: Support for the IA32_ENERGY_PERF_BIAS MSR
- Support for Multiple Disk Sector Size
- iSCSI Initiator Tunables
- Sparse File Support in the cpio Command
- x86: 64-Bit libc String Functions Improvements With SSE
- Automated Rebuilding of sendmail Configuration Files
- Automatic Boot Archive Recovery
- Security Enhancements
- net_access Privilege
- x86: Intel AES-NI Optimization
- Language Support Enhancements
- New Oracle Solaris Unicode Locales
- Device Management Enhancements
- iSCSI Boot
- iSER Initiator
- New Hot-Plugging Features
- AAC RAID Power Management
- Driver Enhancements
- x86: HP Smart Array HBA Driver
- x86: Support for Broadcom NetXtreme II 10 Gigabit Ethernet NIC Driver
- x86: New SATA HBA Driver, bcm_sata, for Broadcom HT1000 SATA Controllers
- Support for SATA/AHCI Port Multiplier
- Support for Netlogic NLP2020 PHY in the nxge Driver
- Freeware Enhancements
- GNU TAR Version 1.23
- Firefox 3.5
- Thunderbird 3
- Less Version 436/li>
- Networking Enhancements
- BIND 9.6.1 for the Oracle Solaris 10 OS
- GLDv3 Driver APIs
- IPoIB Connected Mode
- Open Fabrics User Verbs Primary Kernel Components
- InfiniBand Infrastructure Enhancements
- X11 Windowing Enhancements
- Support for the setxkbmap Command
- New Chipset Support
- ixgbe Driver to Integrate Intel Shared Code Version 3.1.9
- Broadcom Support to bge Networking Driver
- x86: Fully Buffered DIMM Idle Power Enhancement
- Fault Management Architecture Enhancements
- FMA Support for AMD's Istanbul Based Systems
- Several Oracle Solaris FMA Enhancement
- Diagnostic Tools Enhancements
- Sun Validation Test Suite 7.0ps9
- Enhancements to the mdb Command to Improve the Debugging Capability of kmem and libumem
Link : Sun Cluster 3.3
Oracle, Sun Cluster 3.3 sürümünü yayınladığını duyurdu. Detaylar ekteki linkte bulunuyor.
http://wikis.sun.com/pages/viewpage.action?pageId=210475992
http://wikis.sun.com/pages/viewpage.action?pageId=210475992
Çarşamba, Eylül 08, 2010
Kubuntu 10 LTS hakkında görüşlerim
Ubuntu ve Kubuntu'yu evdeki bilgisayar kullanımımı tekrar dizüstü bilgisayara taşıdıktan sonra tercih etmeye başladım. Bir Sony Vaio VGN-SN3XTPC üzerinde önce 9.04 kullanmaya başladım. Özellikle de görsel başarısı nedeniyle Kubuntu'ya ağırlık verdim. Ancak bir süre sonra bazı sorunlar başgösterdi. :
- Pil kullanımındayken ekran ışığının fonksiyon tuşlarıyla kontrolü imkanı kayboldu.
- Widget'lerin sayısı arttıkça grafik arayüz çökmeye ve sistem cevap veremez hale gelmeye başladı.
- İlerleyen zamanlarda işletim sistemi çökmeye başladı.
Bu anlamda 9.04'ün verimsiz olduğunu ve kullanım rahatsızlıkları nedeniyle çok yararlanamadığımı söyleyebilirim.
Ancak 10.x LTS hem Ubuntu hem de Kubuntu için harika çalışıyor. Ne kadar güncelleme çıkarsa çıksın hala ilk kurduğum sete devam ediyorum ve hiç çökme yaşamadım. Yalnızca kablosuz bağlantının arada bir kaybolma problemi oluyor. Onu da aşağıdaki rutin ile aşıyorum. Kullanmak isteyen herkese bu anlamda 10 LTS'i tavsiye ederim.
sudo service network-manager stop
sudo rm /var/lib/NetworkManager/NetworkManager.state
sudo service network-manager start
- Pil kullanımındayken ekran ışığının fonksiyon tuşlarıyla kontrolü imkanı kayboldu.
- Widget'lerin sayısı arttıkça grafik arayüz çökmeye ve sistem cevap veremez hale gelmeye başladı.
- İlerleyen zamanlarda işletim sistemi çökmeye başladı.
Bu anlamda 9.04'ün verimsiz olduğunu ve kullanım rahatsızlıkları nedeniyle çok yararlanamadığımı söyleyebilirim.
Ancak 10.x LTS hem Ubuntu hem de Kubuntu için harika çalışıyor. Ne kadar güncelleme çıkarsa çıksın hala ilk kurduğum sete devam ediyorum ve hiç çökme yaşamadım. Yalnızca kablosuz bağlantının arada bir kaybolma problemi oluyor. Onu da aşağıdaki rutin ile aşıyorum. Kullanmak isteyen herkese bu anlamda 10 LTS'i tavsiye ederim.
sudo service network-manager stop
sudo rm /var/lib/NetworkManager/NetworkManager.state
sudo service network-manager start
Perşembe, Eylül 02, 2010
BackupExec NDMP job duplication crash
Bir süredir BE2010 kullanırken, 1 TB'dan büyük NDMP görevlerinin teypten teybe çoğaltma (duplication) işlemleri sırasında çökme yaşıyor ve yedekleri tamamlayamıyorduk. Her seferinde de aşağıdaki hata mesajını almaktaydık.
Faulting application name: BkupExec.exe, version: 13.0.2896.110, time stamp: 0x4b7b45c2
Faulting module name: KERNELBASE.dll, version: 6.1.7600.16385, time stamp: 0x4a5bdfe0
Exception code: 0xc000041d
Fault offset: 0x000000000000aa7d
Faulting process id: 0x2404
Faulting application start time: 0x01cb3414230b0f92
Faulting application path: C:\Program Files\Symantec\Backup Exec\BkupExec.exe
Faulting module path: C:\Windows\system32\KERNELBASE.dll
Report Id: 6afe4529-a063-11df-94b1-00238b76f0a5
Geçen hafta BE2010 R2'ye yükselttik sistemi ve o günden beri test ediyorum. Şu ana kadar aynı sorunu tekrar görmedik. Sanırım bu konuda bir düzelme oldu.
Faulting application name: BkupExec.exe, version: 13.0.2896.110, time stamp: 0x4b7b45c2
Faulting module name: KERNELBASE.dll, version: 6.1.7600.16385, time stamp: 0x4a5bdfe0
Exception code: 0xc000041d
Fault offset: 0x000000000000aa7d
Faulting process id: 0x2404
Faulting application start time: 0x01cb3414230b0f92
Faulting application path: C:\Program Files\Symantec\Backup Exec\BkupExec.exe
Faulting module path: C:\Windows\system32\KERNELBASE.dll
Report Id: 6afe4529-a063-11df-94b1-00238b76f0a5
Geçen hafta BE2010 R2'ye yükselttik sistemi ve o günden beri test ediyorum. Şu ana kadar aynı sorunu tekrar görmedik. Sanırım bu konuda bir düzelme oldu.
Salı, Ağustos 24, 2010
Exchange 2007 cluster problemi
Her şey sıradan bir bakım operasyonuyla başladı. 3 node kullanan Exchange 2007 CCR kümesinin sunucularını bakım işlemleri nedeniyle sırayla kapatıp açıyordum. Görünürde bir sorun yoktu. Ancak işlem dizisi tamamlanıp da cluster manager'dan durumu incelediğimde grouplardan birinin kaybolduğunu gördüm.
Önce panik duygusu kontrolü ele almadan sırayla tekrar sunucuları kapatıp açtım. Ancak işe yaramadı. 1 saat kadar süren kontroller sonrasında cluster'ı kaybettiğime karar verdim ve logları tekrar incelemeye başladım. Sırayla aşağıdaki hatalar oluşmuştu.
Event ID : 1136 Cluster node EX01 failed a critical operation. It will be removed from the active server cluster membership. Check that the node is functioning properly and that it can communicate with the other active server cluster nodes.
Önce panik duygusu kontrolü ele almadan sırayla tekrar sunucuları kapatıp açtım. Ancak işe yaramadı. 1 saat kadar süren kontroller sonrasında cluster'ı kaybettiğime karar verdim ve logları tekrar incelemeye başladım. Sırayla aşağıdaki hatalar oluşmuştu.
Event ID : 1136 Cluster node EX01 failed a critical operation. It will be removed from the active server cluster membership. Check that the node is functioning properly and that it can communicate with the other active server cluster nodes.
Event ID : 1123 The node lost communication with cluster node 'EXC01' on network 'Public'.
Event ID : 1135 Cluster node EXC01 was removed from the active server cluster membership. Cluster service may have been stopped on the node, the node may have failed, or the node may have lost communication with the other active server cluster nodes.
Event ID : 1069 Cluster resource 'First Storage Group/ Mailbox Store (Excls01)' in Resource Group 'Excls01' failed.
Event ID : 1000 Cluster service suffered an unexpected fatal error at line 565 of source module d:\nt\base\cluster\service\gum\receive.c. The error code was 5013.
Event ID : 1118 Cluster service was terminated as requested by Node 2.
Çözüm ise çok ilginç (en azından bana öyle geldi)
Her cluster group için aşağıda göreceğiniz "Contains" anahtarı içinde "Resources" bilgileri tutuluyor.
Bu bilgiler aynı zamanda aşağıdaki alanda da tutuluyor. Aşağıda gördüğünüz hex hivelerin hepsinin içi dolu. Ancak sizin yalnızca hive adlarına ihtiyacınız var.
Yukarıdaki hive başlıklarını aşağıdaki alana kopyalayıp ardından sunucuyu yeniden başlattığınızda cluster servisi geri dönüyor.
Bu bilgiyi gece yarısı bir vakitte gelen ilham sayesinde keşfederek bizimle paylaşan Cemal Dur'a teşekkürler :)
Salı, Haziran 08, 2010
Windows 2008 R2 server üzerine Exchange 2007 yönetim konsolu yüklenmesi
Windows 2008 R2 sunucu işletim sistemi üzerine Exchange Server 2007 yönetim konsolunu yüklemeyi deneyen olduysa sinir bozucu
"Failed to initialize the log file: Access to the path :ExchangeSetupLogs\ExchangeSetup.log' is denied.
"Failed to initialize the log file: Access to the path :ExchangeSetupLogs\ExchangeSetup.log' is denied.
Setup will not continue."
hatasıyla karşılaşmıştır mutlaka. Bu hatadan kurtulmak için sunucuda UAC denetimini kapatmanız yeterli oluyor.
BackupExec 2010 : An internal error (1627652097) occurred in object -1
Windows 2008 R2 işletim sistemi üzerine Backup Exec 2010 kurma maceram devam ediyor. Bu sefer de başka bir sorunla karşılaştım. Biraz mide ağrısına neden olduktan sonra bir çözüm bulabildim. Aşağıda paylaşıyorum.
Durum
- Yeni kurulmuş Windows 2008 R2 Std sunucu üzerine, Backup Exec 2010 kurulumu yaptım. Veritabanı olarak SQL 2005 SP3 kullandım. Sistem tüm servisleri normal olarak açtı.
- How to move Backup Exec from one system to another with the same or different computer names (http://seer.entsupport.symantec.com/docs/319367.htm) makalesini uygulayarak daha önceden yedeğini aldığim BE veritabanını SQL servislerini kapattıktan sonra sunucuya kopyaladım.
- BE servisleri aşağıdaki hatayı vererek açılmayı reddetti. "The Backup Exec Server Service did not start. An internal error (1627652097) occurred in object -1. "
Çözüm
- Sunucuda işlem yapmadan önce temiz kurulan BE'nin SQL veritabanı klasörünün kopyasını almıştım. Bu klasörü tekrar orijinal yerine kopyalayarak servisleri yeniden başlattım.
- BEutility'i kullanarak "Copy Database" seçeneği ile istediğim veritabanını orijinalin üzerine kopyaladım.
- Bu sefer servisler normal olarak açıldı.
- Ardından da katalog dosyalarını kopyalayarak işlemi tamamladım.
Durum
- Yeni kurulmuş Windows 2008 R2 Std sunucu üzerine, Backup Exec 2010 kurulumu yaptım. Veritabanı olarak SQL 2005 SP3 kullandım. Sistem tüm servisleri normal olarak açtı.
- How to move Backup Exec from one system to another with the same or different computer names (http://seer.entsupport.symantec.com/docs/319367.htm) makalesini uygulayarak daha önceden yedeğini aldığim BE veritabanını SQL servislerini kapattıktan sonra sunucuya kopyaladım.
- BE servisleri aşağıdaki hatayı vererek açılmayı reddetti. "The Backup Exec Server Service did not start. An internal error (1627652097) occurred in object -1. "
Çözüm
- Sunucuda işlem yapmadan önce temiz kurulan BE'nin SQL veritabanı klasörünün kopyasını almıştım. Bu klasörü tekrar orijinal yerine kopyalayarak servisleri yeniden başlattım.
- BEutility'i kullanarak "Copy Database" seçeneği ile istediğim veritabanını orijinalin üzerine kopyaladım.
- Bu sefer servisler normal olarak açıldı.
- Ardından da katalog dosyalarını kopyalayarak işlemi tamamladım.
Backup Exec 2010 ve Windows 2008 R2 (An internal error (137) occurred in object -1. (Event ID 57802))
Backup Exec 2010'ün bir Windows 2008 R2 işletim sistemi olan sunucuya yüklenmesinin ardından aşağıdaki gibi hatalar almaya başladım.
Event ID : 57802
The Backup Exec Server Service did not start. An internal error (137) occurred in object -1. (Event ID 57802)
Servis bağımlılıklarına dair herhangi bir sorun yaşamıyordum, sunucunun kurulumu sırasında her şey normal ilerlemişti ancak hala bu hata mesajını alıyordum.
%100 bir çözüm olmamakla birlikte bu durumu aşmanın yolu şöyle. Sunucuda BE2010 ve SQL 2008'e dair tüm kurulum dosyalarını kaldırıp, Registry'de de gerekli temizliği yaptıktan sonra SQL 2005 kurulursa BE normal olarak çalışmaya başlıyor.
Event ID : 57802
The Backup Exec Server Service did not start. An internal error (137) occurred in object -1. (Event ID 57802)
Servis bağımlılıklarına dair herhangi bir sorun yaşamıyordum, sunucunun kurulumu sırasında her şey normal ilerlemişti ancak hala bu hata mesajını alıyordum.
%100 bir çözüm olmamakla birlikte bu durumu aşmanın yolu şöyle. Sunucuda BE2010 ve SQL 2008'e dair tüm kurulum dosyalarını kaldırıp, Registry'de de gerekli temizliği yaptıktan sonra SQL 2005 kurulursa BE normal olarak çalışmaya başlıyor.
Windows 2008 R2 Server üzerine SQL 2005 yüklemek
Windows 2008 R2 işletim sistemi üzerine SQL Server 2005 yükleyebilmek ve ön gereksinimlerin kontrolü sırasındaki bazı uyarılardan kaçınabilmek için aşağıdaki makaleyi takip etmek ve IIS'i buna göre yapılandırmak gerekiyor. Ekranda görünmeyen IIS6 ile ilgili tüm seçenekleri de seçmek gerekli.
http://support.microsoft.com/?scid=kb;en-us;920201&x=5&y=16
http://support.microsoft.com/?scid=kb;en-us;920201&x=5&y=16
Çarşamba, Şubat 17, 2010
pid file /opt/csw/apache2/var/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run
Gecenin bir vakti insan Apache sürümleri, MPM worker , CSW ve SunFreeware repositoryleri gibi derin konularla uğraşınca ve de yorulmuşsa bazen okuyanı güldürecek derecede basit sorunların peşinde helak oluyor.
"Ockham'ın usturası" önermesi de birazdan anlatacağım bu duruma çok uygun düşüyor sanırım.
Ockham'ın usturası :
Latincesi "Entia non sunt multiplicanda praeter necessitatem" olarak geçen ; "bir meselenin birden çok açıklaması varsa, ve hepsi de aynı derecede kuvvetli ise, yani bir açıklamayı diğerlerinden üstün tutmak için elle tutulur bir neden yok ise, basit açıklamanın daha faydalı olacağı görüşü"dür.
Neyse, daha fazla saptırmadan konumuza dönelim.
Daha önce Sunfreeware'den alınma Apache 2.2.x paketlerini kullanırken, MPM worker sorunu nedeniyle artık mpm olarak derlenmiş olan ve CSW tabanlı Apache paketini kullanmaya başladık. Ancak daha öncesinde de "Limiting Service Privileges in the Solaris™ 10 Operating System" belgesine dayanarak Apache SMF servisini de 'webservd' hesabı altında kısıtlamış ve çalışır hale getirmiştik.
Ne olduysa zaten bu noktada oldu. Komik ve de gerçek.
Apache servisi normalde 'webservd' hesabı altında açılmalı ve 2-3 prosesten fazlası olmamalıydı. Ancak root, nobody ve webservd olarak 3 farklı hesap altında farklı prosesler görüyorduk. root ile açılan proses 1 no'lu idi ve öldüremiyorduk. Diğer yandan da aşağıdaki hata mesajını almaktaydık.
"pid file /opt/csw/apache2/var/run/httpd.pid overwritten Unclean shutdown of previous Apache run"
Neler düşünmedik ki ? PID dosyasının sahipliğini normal kipte değiştirmeyi, single user mode'da değiştirmeyi , /etc/init altında içinde httpd geçen dosyaları aratmayı vs.vs. o an uykulu kafayla akla gelebilecek envai çeşit (cahil) yöntem denendi ama hiç biri işe yaramadı.
Sonuçta ne mi çıktı ? En basit önerme tabi. CSW paketi hiç de tahmin etmediğimiz şekilde kendi SMF servisini yazmış ve çalıştırmıştı. Ayrıca biz de Apache servisi için SMF yazmış ve çalıştırmıştık. Bizimkini öldürüken aynı zamanda başka bir servisle yarışmaya çalışıyorduk. :) Servislerden birini silince sorun kendiliğinden düzeldi. Artık httpd proseslerini istediğimiz gibi kapatabiliyorduk.
Perşembe, Şubat 11, 2010
NTP zaman ayarı ve Solaris 10
Solaris sunucularınızın harici bir NTP zaman sunucusundan bilgi alması ve saat yönetimi yapmasını istiyorsanız aşağıdaki adımları uygulayabilirsiniz.
1- SUNWntpr ve SUNWntpu paketleri sunucuya yüklenmelidir.
2- /etc/inet/ntp.client dosyası /etc/inet/ntp.conf olarak kopyalanır.
3- ntp.conf dosyası içine aşağıdaki satırlar eklenir.
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.orgserver 2.europe.pool.ntp.org
4- svcadm enable ntp komutu ile NTP servisi aktif hale getirilir.
5- ntpq -p komutu ile sunucunun saatinin durumu ve eşleme farkları izlenebilir. Salı, Şubat 09, 2010
SecureCRT ve şifresiz SSH login (1)
Çok sayıda UNIX sunucusuyla ilgilenmeye başlayınca ortaya farklı sunuculara anlık yapılması gereken bağlantıların ne kadar sıkıcı olabileceği , her seferinde şifre girmenin prensipli duruşun gereği olsa bile tahammül sınırlarını zorlayabileceği gerçeği çıktı. Bu durumda, yine güvenlikten ödün vermeden login işlemlerini kolaylaştırmanın yolunu bulmak için SSH sertifikası yöntemini kullanmaya karar verdim. Aşağıda bu işlemin adımları yer alıyor.
1- Public Key oluşturulması
Passphrase alanına bir anahtar kelime girilmesi gerekiyor. Ne kadar uzun ve karmaşık, o kadar iyi :)
1024 bit'lik anahtar oluşturuyorum.
Anahtar oluşturulduğunda kayıt etmesi için bir klasör soracaktır. Ben Linux ve Solaris anahtarlarını ayırmak için ayrı klasörler kullanıyorum. Identitiy ve Identitiy.pub dosyaları otomatik olarak seçtiğiniz klasöre yerleştirilecektir.
2- Private Key'in kullanılması
SecureCRT içinde private key'in kullanılabilmesi için iki yöntem bulunuyor. İlk olarak tüm sunucularda kullanılmak üzere Global Options içinde bu anahtarı gösterebilirsiniz. Linux ve Solaris anahtarlarım farklı olduğu için bu yöntem bende işe yaramadı. Diğer yöntem olarak her sunucu için sunucu seçenekleri içinde anahtar belirtebilirsiniz.
Yukarıdaki resimde görülen kimlik doğrulama sıralamasını değiştirmeniz gerekiyor. Public Key ile çalışabilmek için ben "password" ve "public key"in öncelik sıralamasını değiştirdim.
3- UNIX sunucusunda yapılması gereken işlemler.
- Öncelikle (~) home folder altında .ssh klasörünü açmalısınız.
- SecureCRT'nin oluşturduğu identitiy.pub dosyasını UNIX sunucunuza kopyalayınız.
- touch ~/.ssh/authorized_keys dosyasını oluşturunuz.
- cat identitiy.pub>>~username/.ssh/authorized_keys ile oluşturduğunuz anahtarı genel anahtar dosyanıza kayıt ediniz. Burada yönlendirmenin sonuna yaz (append) '>>' şeklinde yapılmasının sebebi, farklı sunuculardan gelecek farklı public key'lerin aynı dosyada toplanabilmesini sağlamaktır. Birazdan okuyacağınız gibi iki UNIX host arasında da anahtar değiş tokuşu ile SSH login sağlamak mümkün olacaktır.
Pazartesi, Şubat 01, 2010
Link : TMG (ISA Server) donanım tavsiyeleri
TMG sürümünde kullanılması tavsiye edilen donanımlara dair uzun ve oldukça açıklayıcı bilgiler içeren bir makale dizisi.
Link : TMG (ISA Server) Best Practices Analyzer
TMG için BPA yayınlandı. ISA Team blog sayfasındaki duyuru aşağıda yer alıyor.
Windows NTFS disk checking işlemini iptal etmek
Bir Sun X4250 sunucuya Windows 2003 yükleyip bir takım işlemler yaptıktan sonra disklerden birinde "disk checking" başlatmak zorunda kaldım. Daha sonra bu işlemden vazgeçmek istedim çünkü uzun sürecekti ama sunucunun yalnızca USB klavye ve fare girişi olduğu için, disk kontrolü başladığında iptal edemiyordum.
Benzer durumlarda Registry'den disk kontrolünü iptal etmek için aşağıdaki anahtarı değiştirmeniz yeterli olacaktır.
My Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager\BootExecute
kaydındaki " autocheck autochk * " dışındaki tüm bilgileri silerek disk kontrolünün başlamasını engelleyebilirsiniz.
Benzer durumlarda Registry'den disk kontrolünü iptal etmek için aşağıdaki anahtarı değiştirmeniz yeterli olacaktır.
My Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SessionManager\BootExecute
kaydındaki " autocheck autochk * " dışındaki tüm bilgileri silerek disk kontrolünün başlamasını engelleyebilirsiniz.
Pazar, Ocak 31, 2010
Link : Top 20 Most Valued Backup Exec Articles
Symantec tarafından çeşitli değerlendirmeler sonucunda en fazla rağbet gören ve yararlı olduğu kullanıcılar tarafından en çok onaylanan 20 Backup Exec makalesi.
https://www-secure.symantec.com/connect/node/1123091
Cuma, Ocak 29, 2010
Link : My 10 UNIX Command Line Mistakes
Bir UNIX yöneticisinin gerçek hayat deneyimleri. Eğlenceli bir yazı. Dikkate alınacak çok fazla kısmı da var kesinlikle.
http://www.cyberciti.biz/tips/my-10-unix-command-line-mistakes.html
http://www.cyberciti.biz/tips/my-10-unix-command-line-mistakes.html
Jboss SMF hizmet delegasyonu (delegation) ve RBAC (1.kısım)
Solaris 10 üzerinde çalışan Jboss hizmetinin yönetimini (kapatmak, açmak ve askıya almak) root dışında başka bir kullanıcıya verme ihtiyacı bir süredir üzerinde konuştuğumuz bir konuydu. İlk etapta hizmeti SMF biçimine dönüştürmüştük. Şimdi de bu SMF metodunun yönetimini başkalarına delege etmek gerekiyordu.
Bu konuda ne yazık ki çok fazla kaynak yok. Sun'ın bir kaç belgesi ve bir kaç blog yazısı dışında bir şeye rastlayamadım. Ancak olanları derleyerek aşağıdaki yönteme ulaştım. Bu yöntemin çalışabilmesi için hizmetin SMF'e dönüştürülmüş olması, network/jboss olarak kayıt edilmiş olması ve hizmeti devredecek 'jboss ' adında bir hesap açmış olmanız gerekiyor.
# vi /etc/security/auth_attr
dosya içinde en son satıra eklenir > solaris.smf.manage.network/jboss:::Jboss servisi
# usermod -A solaris.smf.manage.network/jboss jboss
# svcprop -p general network/jboss
# svccfg -s network/jboss setprop general/action_authorization=astring: solaris.smf.manage.network/jboss
# svcadm refresh network/jboss
# svcprop -p general network/jboss
Buraya kadar olan kısımı uyguladığınızda servisi yeniden başlatma yetkisini kullanıcıyı devretmiş oldunuz. Bundan sonrasını uyguladığınızda ise servisi enable / disable etme yetkisini de devrediyorsunuz.
# svccfg -s network/jboss setprop general/value_authorization=astring: solaris.smf.manage.network/jboss
Bu konuda ne yazık ki çok fazla kaynak yok. Sun'ın bir kaç belgesi ve bir kaç blog yazısı dışında bir şeye rastlayamadım. Ancak olanları derleyerek aşağıdaki yönteme ulaştım. Bu yöntemin çalışabilmesi için hizmetin SMF'e dönüştürülmüş olması, network/jboss olarak kayıt edilmiş olması ve hizmeti devredecek 'jboss ' adında bir hesap açmış olmanız gerekiyor.
# vi /etc/security/auth_attr
dosya içinde en son satıra eklenir > solaris.smf.manage.network/jboss:::Jboss servisi
# usermod -A solaris.smf.manage.network/jboss jboss
# svcprop -p general network/jboss
# svccfg -s network/jboss setprop general/action_authorization=astring: solaris.smf.manage.network/jboss
# svcadm refresh network/jboss
# svcprop -p general network/jboss
Buraya kadar olan kısımı uyguladığınızda servisi yeniden başlatma yetkisini kullanıcıyı devretmiş oldunuz. Bundan sonrasını uyguladığınızda ise servisi enable / disable etme yetkisini de devrediyorsunuz.
# svccfg -s network/jboss setprop general/value_authorization=astring: solaris.smf.manage.network/jboss
Bu yöntemi uyguladığınızda RBAC metoduna girmeden yalnızca tek bir kişi ve hizmet için delegasyonu sağlayabiliyorsunuz. Aynı işin RBAC ile nasıl yapılacağını bir sonraki yazımda anlatacağım. Bitirmeden önce bu konuda fayda sağlayacak bir iki kaynak adresi de ekte vermek istiyorum.
Restricting Service Administration in the Solaris™ 10 Operating System
Salı, Ocak 26, 2010
64bit Windows 2003, SQL 2005 ve MSXML6.0 problemi
64bit Windows 2003 server üzerine SQL 2005 yüklemek isterken MSXML 6.0 ile ilgili probleme rastlamış olabilirsiniz. Ben de karşılaştım ve deneyimledim :)
Çözüm aşağıdaki makalede.
Çözüm aşağıdaki makalede.
error 3 : bad or corrupt data while decompressing file
Solaris 10 U7 bir sunucumuzda yüksek oranda hesaplamaya dayanan tomcat ve mysql tabanlı bir uygulamamız vardı. Bu uygulama için kurulan yeni sunucuda JVM ayarlarıyla ilgili yapılan bir hata nedeniyle core dump oluşmaya başladı ve süratle sunucunun diskini doldurdu.
Kapatıp açtıktan sonra , açılış sırasında aşağıdaki nahoş hatayı almaya başladık ve işletim sistemini yükleyemez hale geldik.
error 3 : bad or corrupt data while decompressing file
Yaptığım kısa bir araştırmadan sonra bunu çözmenin basit bir yolu olduğunu öğrendim. Aşağıda paylaşıyorum.
Sunucu failsafe modda açıldıktan sonra aşağıdaki komutlar çalıştırılır.
sh> rm -f /a/platform/i86pc/boot_archivesh> bootadm update-archive -R /ash> rebootSalı, Ocak 19, 2010
Tomcat 6 SMF servisi oluşturma (Solaris 10)
Tomcat 6.0'ı Solaris 10 üzerinde SMF servisi olarak çalıştırmak için hazırda bir kaynak bulamadım. Yaptığım araştırmalarda da net olarak bir XML dosyası elde edemedim. Dolayısıyla iş başa düştü. Sırayla tüm adımları aşağıda gönderiyorum.
1- Java 1.6 yüklenir ( /opt/jdk1.6)
2- Tomcat 6.0 yüklenir (/opt/apache-tomcat6)
3- Tomcat XML oluşturulur ve /var/svc/manifest/network altına tomcat.xml olarak kopyalanır.
4- /opt/apache-tomcat6/bin altındaki tüm çalıştırılabilir dosyalara +x (execute) hakkı verilir.
5- tomcat için bir kullanıcı hesabı ve grup oluşturulur.
6- /opt/apache-tomcat6/log klasörünün sahipliği tomcat:tomcat grubuna verilir.
7- svccfg import /var/svc/manifest/network/tomcat.xml ile servis hazırlanır.
8- Java, /usr/bin'den farklı bir yere yüklenmiş olduğu için sembolik link oluşturulur.
ln -s /opt/jdk1.6/java /usr/bin/java
9- /opt/apache-tomcat6/bin/startup.sh içine JAVA_HOME=/opt/jdk1.6 eklenir.
Aşağıda bir Jboss XML'den devşirerek oluşturduğum XML dosyasını bulabilirsiniz (Neden metin olarak yüklemediğimi sorarsanız, Blogger koda kızdığı ve ben de bunu nasıl aşacağımı bilmediğim için böyle yaptım. Tekrar yazmak zorunda kalacaklar kızabilirler ama malesef böyle.. :) )
Çarşamba, Ocak 13, 2010
BackupExec 12.5, Windows 2008 ve file system caching
BackupExec 12.5 kullandığımızdan bu yana en büyük sorunlarımızdan biri, BE sunucusunda 64 bit Windows 2008 kullanmamıza rağmen yüksek File Caching Service bellek tüketimiydi. Bu tüketim çoğunlukla öyle noktalara çıkıyordu ki, uygulamanın performansını etkilemesi bir yana, 0 byte serbest bellek nedeniyle korkunç miktarda sayfalama hatalarıyla (paging) sunucunun performansını bile düşürmekteydi.
Bir süre agentlarla ilgili testler vs. yaptık ancak sonuçta farkettik ki, konunun agentlarla ilgisi yoktu. Windows 2008 64bit işletim sisteminde file caching'i kontrol altına alabilmek için başka bir yöntem bulmak zorundaydık.
Bir süre araştırdıktan sonra aşağıdaki MSDN blogunu ve uygulamayı bulduk.
Bu uygulamayı Windows 2008'e servis olarak kayıt ettirdikten sonra caching hizmetinin tükettiği belleğin kontrol altına girdiğini gördük. Parametrelerle oynayarak caching'in azami ne kadar bellek tüketeceğini sınırlamak mümkün. Ancak bellek talep eden uygulama olmadığı takdirde dinamik bellek yönetimi belleği caching'e bırakıyor. Şimdilik gözlemlerim bu yönde.
Uygulamayı kullandığımızdan bu yana yedekleme sisteminin performansında azımsanmayacak iyileşmeler gördük. Gerçi daha çok iyileşmeye ihtiyacı var ancak bir sorunu daha halletmiş olmaktan memnunuz.
Kaydol:
Kayıtlar (Atom)