Link : SCOM 2007 Gateway server

SCOM gateway server kurmak isteyenler için iyi bir kılavuz.

http://bradstechblog.com/wp-content/uploads/2008/11/deploying-scom-gateway-server2.pdf

Link : SCOM 2007 Cscript.EXE 5.7 64 bit

Aşağıdaki linkten indirilebilir.


http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=940284&kbln=en-us

Link : BSM auditing

Solaris 10 üzerinde BSM audit ile ilgili çalışmalar yaparken rastladığım önemli kaynakları ekte topladım. Bu konuda yazılarım devam edecek.






Solaris Auditing (BSM): Dispelling Some of the Myths
http://sun.systemnews.com/articles/143/1/Solaris/22504


Solaris Auditing (BSM) in the Real World
http://cuddletech.com/blog/pivot/entry.php?id=1081


Tutorials on Access Control and Auditing in the Solaris 10 OS
http://sun.systemnews.com/articles/122/4/BigAdmin/19805


I See You!: Solaris Auditing (BSM)
http://www.cuddletech.com/blog/pivot/entry.php?id=647


SANS :BSM Security Auditing for Solaris Servers
http://www.sans.org/reading_room/whitepapers/solaris/bsm-security-auditing-solaris-servers_1098

How to make Solaris BSM to capture OpenSSH activities?

http://www.experts-exchange.com/Software/Server_Software/Email_Servers/SendMail/Q_24071344.html

Solaris C2 Auditing with BSM
http://www.sunwizard.net/html/PDFs/Solaris_C2_Auditing_with_BSM.pdf


Solaris audit settings for PCI DSS version 1.1
http://blogs.sun.com/martin/entry/solaris_audit_settings_for_pci


A SYSTEMIC APPROACH TO SECURITY
http://www.sun.com/software/whitepapers/solaris10/security_pci.pdf


System Administration Guide: Security Services
http://docs.sun.com/app/docs/doc/819-3321/audittask-1?a=view

couldnt schedule stop for service healthservice

Bu da SCOM 2007 - Solarwinds entegrasyon maceramdan başka bir sahne. İlk sorunu aştıktan sonra artık sorunsuz olarak yüklenebileceğini sanmıştım ama bu sefer de yüklemenin son aşamasında HealthService'in Solarwinds tarafından kapatılıp açılması gerekiyor ancak bu işlemi tamamlayamayıp aşağıdaki hatayı veriyor ve rollback'e düşüyordu.

"couldnt schedule stop for service healthservice"

Neyse ki bir şekilde ilham geldi veya allah yardım etti de çözümü buldum. Bence şeytanın aklına gelmez bir ipucu bu. Fazla uzatmadan söyleyeyim :)

Sunucuda .NET 4.0 yüklüyse Solarwinds MP paketini yüklemenize izin vermiyor. 4.0'ı kaldırıp 3.5'a geri dönerseniz sorunsuz yükleniyor. :)))

Çalışma ortamım :

Windows 2008 64bit Standart
.NET 3.5 / 4.0
SCOM 2007 R2

Service ‘Orion MP Service’ (OrionSCOM.exe) failed to start. Verify that you have sufficient privileges to start system services.'

Bu aralar SCOM 2007 'ye merak sardım. Bu konuda bol miktarda ilginç bilgi edinmiş durumdayım ve yakında bunları paylaşmaya başlayacağım. Ama bugün öğrendiğim iki çok ilginç ve 'trick' konuyu hemen paylaşmak istiyorum.


SCOM 2007 - Solarwinds NPM entegrasyonu üzerinde çalıştım bütün gün. Test ortamında Solarwinds management pack'i yüklemeyi denedim önce. Ancak baştan söylemeliyim ki bu MP'yi bulmak kolay değil. Aşağıda linki veriyorum :)

http://www.solarwinds.com/register/MoreSoftware.aspx?External=false&Program=846&c=70150000000Dlc6

İndirme faslı bittikten sonra yükleme sırasında garip bir hatayla karşılaştım. MSI paketini kurmak istediğimde 'Service ‘Orion MP Service’ (OrionSCOM.exe) failed to start.  Verify that you have sufficient privileges to start system services.' hatasını alıyor ve paketi kuramıyordum. Oldukça uzun süren bir araştırmadan sonra aşağıdaki forum yazışmasını buldum.

http://thwack.com/forums/p/14749/98219.aspx

En altta göreceğiniz gibi paketin kurulumu sırasında sunucuyu Internet'e erişmeye çalışıyor, beceremeyince de hata verip paketi yükletmiyor. .NET'in kod doğrulama rutinlerinden biri olduğundan bunu bir şekilde by-pass etmek gerekli. Yazışmada da görebileceğiniz gibi hosts. dosyasına aşağıdaki kayıtları eklemek sorunu çözmeye yetiyor.

127.0.0.1 wpad
127.0.0.1 CRL.THAWTE.com

Link : "Hardening Oracle Database with Oracle Solaris Security Technologies"

Oracle tarafından yayınlanan yeni bir kılavuz. Solaris 10/09 'u temel alarak hazırlanmış.

http://www.oracle.com/technetwork/articles/servers-storage-admin/solsecurityhardendb-167809.pdf

Link : Security Configuration Benchmark Solaris 10

CIS, Solaris SCB'nin yeni sürümünü yayınladı.

http://cisecurity.org/en-us/?route=downloads.show.single.solaris10.500

Solaris 10 9/10 yenilikler

• Installation Enhancements
• SPARC: Support for ITU Construction Tools on SPARC Platforms - In this release, the itu utility has been modified to support booting a SPARC based system with the install-time updates (ITU) process.
• Oracle Solaris Auto Registration - before you ask ... you can disable it
• Oracle Solaris Upgrade Enhancement for Oracle Solaris Zone– Cluster Nodes
• Virtualization Enhancements for Oracle Solaris Zones
• Migrating a Physical Oracle Solaris 10 System Into a Zone - cool, my RfE found its way into Solaris 10
• Host ID Emulation
• Updating Packages by Using the New zoneadm attach -U Option
• Virtualization Enhancements for Oracle VM Server for SPARC (formerly known as LDOMs)
• Memory Dynamic Reconfiguration Capability
• Virtual Disk Multipathing Enhancements
• Static Direct I/O
• Virtual Domain Information Command and API - the virtinfo command
• System Administration Enhancements
• Oracle Solaris ZFS Features and Enhancements
• ZFS device replacement enhancements - namely autoexpand
• some changes to the zpool list command
• Holding ZFS snapshots
• Triple parity RAID-Z (raidz3)
• The logbias property
• Log device removal - at last
• ZFS storage pool recovery
• New ZFS system process – In this release, each storage pool has an associated process, zpool-poolname
• Splitting a mirrored ZFS storage pool (zpool split)
• Fast Crash Dump
• x86: Support for the IA32_ENERGY_PERF_BIAS MSR
• Support for Multiple Disk Sector Size
• iSCSI Initiator Tunables
• Sparse File Support in the cpio Command
• x86: 64-Bit libc String Functions Improvements With SSE
• Automated Rebuilding of sendmail Configuration Files
• Automatic Boot Archive Recovery
• Security Enhancements
• net_access Privilege
• x86: Intel AES-NI Optimization
• Language Support Enhancements
• New Oracle Solaris Unicode Locales
• Device Management Enhancements
• iSCSI Boot
• iSER Initiator
• New Hot-Plugging Features
• AAC RAID Power Management
• Driver Enhancements
• x86: HP Smart Array HBA Driver
• x86: Support for Broadcom NetXtreme II 10 Gigabit Ethernet NIC Driver
• x86: New SATA HBA Driver, bcm_sata, for Broadcom HT1000 SATA Controllers
• Support for SATA/AHCI Port Multiplier
• Support for Netlogic NLP2020 PHY in the nxge Driver
• Freeware Enhancements
• GNU TAR Version 1.23
• Firefox 3.5
• Thunderbird 3
• Less Version 436/li>
• Networking Enhancements
• BIND 9.6.1 for the Oracle Solaris 10 OS
• GLDv3 Driver APIs
• IPoIB Connected Mode
• Open Fabrics User Verbs Primary Kernel Components
• InfiniBand Infrastructure Enhancements
• X11 Windowing Enhancements
• Support for the setxkbmap Command
• New Chipset Support
• ixgbe Driver to Integrate Intel Shared Code Version 3.1.9
• Broadcom Support to bge Networking Driver
• x86: Fully Buffered DIMM Idle Power Enhancement
• Fault Management Architecture Enhancements
• FMA Support for AMD's Istanbul Based Systems
• Several Oracle Solaris FMA Enhancement
• Diagnostic Tools Enhancements
• Sun Validation Test Suite 7.0ps9
• Enhancements to the mdb Command to Improve the Debugging Capability of kmem and libumem

Link : Sun Cluster 3.3

Oracle, Sun Cluster 3.3 sürümünü yayınladığını duyurdu. Detaylar ekteki linkte bulunuyor.

http://wikis.sun.com/pages/viewpage.action?pageId=210475992

Kubuntu 10 LTS hakkında görüşlerim

Ubuntu ve Kubuntu'yu evdeki bilgisayar kullanımımı tekrar dizüstü bilgisayara taşıdıktan sonra tercih etmeye başladım. Bir Sony Vaio VGN-SN3XTPC üzerinde önce 9.04 kullanmaya başladım. Özellikle de görsel başarısı nedeniyle Kubuntu'ya ağırlık verdim. Ancak bir süre sonra bazı sorunlar başgösterdi. :

- Pil kullanımındayken ekran ışığının fonksiyon tuşlarıyla kontrolü imkanı kayboldu.
- Widget'lerin sayısı arttıkça grafik arayüz çökmeye ve sistem cevap veremez hale gelmeye başladı.
- İlerleyen zamanlarda işletim sistemi çökmeye başladı.

Bu anlamda 9.04'ün verimsiz olduğunu ve kullanım rahatsızlıkları nedeniyle çok yararlanamadığımı söyleyebilirim.

Ancak 10.x LTS hem Ubuntu hem de Kubuntu için harika çalışıyor. Ne kadar güncelleme çıkarsa çıksın hala ilk kurduğum sete devam ediyorum ve hiç çökme yaşamadım. Yalnızca kablosuz bağlantının arada bir kaybolma problemi oluyor. Onu da aşağıdaki rutin ile aşıyorum. Kullanmak isteyen herkese bu anlamda 10 LTS'i tavsiye ederim.

sudo service network-manager stop
sudo rm /var/lib/NetworkManager/NetworkManager.state

sudo service network-manager start

BackupExec NDMP job duplication crash

Bir süredir BE2010 kullanırken, 1 TB'dan büyük NDMP görevlerinin teypten teybe çoğaltma (duplication) işlemleri sırasında çökme yaşıyor ve yedekleri tamamlayamıyorduk. Her seferinde de aşağıdaki hata mesajını almaktaydık.



Faulting application name: BkupExec.exe, version: 13.0.2896.110, time stamp: 0x4b7b45c2
Faulting module name: KERNELBASE.dll, version: 6.1.7600.16385, time stamp: 0x4a5bdfe0
Exception code: 0xc000041d
Fault offset: 0x000000000000aa7d
Faulting process id: 0x2404
Faulting application start time: 0x01cb3414230b0f92
Faulting application path: C:\Program Files\Symantec\Backup Exec\BkupExec.exe
Faulting module path: C:\Windows\system32\KERNELBASE.dll
Report Id: 6afe4529-a063-11df-94b1-00238b76f0a5


Geçen hafta BE2010 R2'ye yükselttik sistemi ve o günden beri test ediyorum. Şu ana kadar aynı sorunu tekrar görmedik. Sanırım bu konuda bir düzelme oldu.