Yusuf Ozturk

Bugün ofiste Linux Sistem Yöneticisi arkadaşım Can ile Qmail üzerine konuştuk uzunca bir süre. Qmail için kullandığımız antispam çözümleri yetersiz kalmaya başladı bu aralar. Haliyle müşterilerden de şikayetler gelmeye başladı. Qmail üzerine ekstra olarak kurulabilecek çok sayıda ücretsiz antispam çözümü mevcut fakat bunların da ne kadar başarılı olacağı düşündürücü. Ayrıca qmail’de çok sayıda mail ve kullanıcı tutuyoruz. Kurduğumuz yazılımın Qmail’e ne gibi etki edeceğini bilmiyoruz. Belki kaş yapalım derken koca sistemi bozarak göz de çıkarabiliriz. Biliyorsunuz ki şirketler için mailler, websitesinden daha önemli durumda günümüzde.

Bir ara qmail’i postfix gibi sistemlerle değiştirmeyi bile düşündük. Fakat qmail hala en sağlam, en kararlı çalışan mail sistemlerinden bir tanesi. Bu nedenle kolay kolay vazgeçemiyorsunuz. Öncelikle aklımıza qsheff geldi.

Kendisi direk qmail sunucusu üzerine kurulan bir spam çözümü. Türk yapımı olması ve de ücretsiz olması bizi denemeyi düşündürttü. Fakat qmail üzerine kuruluyor olması bizim istemediğimiz bir problemdi. Bizim aradığımız, ayrı bir sunucuda duracak olan Spam Gateway tarzı ücretsiz bir çözümdü.

Spam Gateway tarzında bir diğer çözüm olarak Surgate ürününü gördük. Farklı bir sunucu üzerinde çalışabilen bir yazılım olmasına rağmen kendi rack’i üzerinden satılıyor. Bunun da lisans problemi mevcuttu. Ayrıca bugün telefon ile aradığımda ofislerini, akşam 18:30′dan sonra cevap alamadım hiç ofisten. Ender’in diğer ürünlerinin ne kadar pahalı olduğunu düşünürsek, bu ürünün de bizim boyumuzu aşacağını söyleyebilirim.

Son olarak aklımıza Forefront Protection 2010 kullanmak geldi. Exchange Server 2010 için üretilmiş bir gateway. İçerisinde antispam çözümü için Cloudmark kullanmakta. Yalnız Forefront’un nasıl adapte edilebileceğini henüz denemediğimiz için olup olamayacağı gibi bir öngörüye sahip değiliz şuanda. Muhtemelen çok büyük uyumsuzluklar çıkacak fakat yine de denemekten bir zarar çıkmaz. Forefront zaten aylık olarak lisansı ödenen, ucuz bir ürün. Ayrıca farklı bir sunucu üzerine kurulup, gateway olarak da kullanılabiliyor. İşe yaraması halinde çok faydalı olacaktır bizim için.

Bu arada sizden de öneri bekliyorum. Qmail için ne kullanmamızı tavsiye edersiniz, ne deneyelim. Neler yapabiliriz?

I installed Linux IC v2.1 on a fresh Centos 5.2 to make a benchmark test.

You can see detailed benchmark results from here:

I used unixbench-5.1.2 for benchmark tests. Also I tried this stress tool for cpu stress test:

Results are impressive. I upgraded our Centos vms to IC v2.1 successfully.

İşte uzun bir zamandır beklediğimiz sonuçlar gerçekleşmeye başladı. Artık Linux Integration Components v2.1 ile birlikte Hyper-V Centos 5.2 destekler durumda. Her ne kadar IC2 ile birlikte Centos desteklenmeye başlansa da başarılı sonuçlar elde edememiştik. Özellikle işlemci kullanımına yönelik bir gelişme söz konusu değildi. Fakat v2.1 ile birlikte Microsoft’tan Centos’a başarılı bir destek gelmiş durumda. Şuanki IC ile birlikte 4 CPU ve Shutdown desteğinin gelmesi önemli gelişmeler arasında. Aşağıda Centos’tan almış olduğum test sonuçlarını ve ekran görüntülerini paylaşıyorum.

Test sonuçlarının ayrıntılı çıktısına aşağıdaki bağlantıdan erişebilirsiniz:

Benchmark testleri için unixbench-5.1.2 kullandım. Ayrıca Cpu Stress için de aşağıdaki yazılımı kurdum.

Cpu Stress’de 4 işlemcinin de kullanıldığını görmek çok güzel. Eskiden işlemciler arasında yük dağılımı düzgün yapılamıyordu. Fakat yeni IC ile birlikte bu problem de giderilmiş gibi görünüyor.

Kişisel görüşüm, Hyper-V’nin Linux desteği konusunda çok yol aldığı. Fakat hala Linux üzerinde çalışan önemli bir projeniz olacaksa, vmware kullanmanızı tavsiye ediyorum. Hyper-V IC v2.1, henüz çok yeni çıkmış ve hala Beta olan bir IC. Ciddi projeler için henüz kullanılmaması gerektiğini düşünüyorum. Yalnız Microsoft’tan destek gelmeye devam ederse, Linux için daha iyi IC’ler çıkabilir ve biz de artık Hyper-V içersinde Linux kullanmaya başlayabiliriz.

Eğer ki Linux sunucunuza SCSI üzerinden disk bağladıysanız, storage’a erişim sorunları sırasında Kernel Panic alabilirsiniz. Benzer süreli erişim problemlerinde Windows’ta herhangi bir problem yaşanmazken, ne yazık ki Linux sunucularda hizmet kesintileri yaşanabiliyor. Bunun nedeni ise Windows’lardaki disk timeout sürelerinin zaten default olarak daha uzun bırakılıyor olması. Windows’lardaki timeout süreleri 60 sn iken, Linux’lardaki default süre 30 sn. Aşağıdaki ayarlar ile Linux üzerinde de timeout sürelerini tavsiye edilen 60 sn değerine çıkartabilirsiniz.

1
2

for i in ‘ls /sys/class/scsi_disk‘;
do echo "60" > /sys/class/scsi_disk/$i/device/timeout;

Red Hat için aşağıdaki kodu çalıştırmanız gerekmekte:

1
2

for i in ‘ls /sys/class/scsi_device‘;
do echo "60" > /sys/class/scsi_device/$i/device/timeout;

Yukardaki kodları bir script haline getirip, startup’ta çalışacak şekilde ayarlarsanız (örn: /etc/rc.local), açılışlarda süreleri yenileyecektir. Bu arada uzun süreli erişim problemlerinde, Windows servislerini kapatarak, kendini restart ediyor. Çok nadir olarak bazı durumlarda mavi ekran verdiğini gördüm.

CloneZilla isimli yazılımın server edition’ı ile network üzerinden otomatik sunucu kurulumları yaptırabiliyorsunuz. Program ile image’ını aldığınız Windows ve Linux işletim sistemleri, Network boot ile sunuculara otomatik kurulabiliyor.

Yazılım ile düzgün sunucu kurulumları yapabilmek için aynı donanımsal özelliklere sahip sunuculara sahip olmanız ve güçlü bir network altyapısı kurmanız şart. Test edilen ortamlarda kullanılan gigabit switch’ler ve cat6 kablolar ile son derece iyi kurulum hızlarına ulaşılabiliyor. Programın ücretsiz olması da ayrıca güzel.

Yukardaki bağlantı üzerinden CloneZilla’nın anasayfasına ulaşabilirsiniz. Kolay gelsin.

You may get this error on Hyper-V R2 if you use Cluster Shared Volumes.

Check Windows event logs and look for iscsi problems and informations. Also using differet CSV volumes for failover clustering may solve the problem. You need balance your virtual machines on different Cluster Shared Volumes.

Bind, yine, yeniden.. Dün yayınlanan açıktan yararlanılarak, dnsupdate paketleri ile sunucunun crash olması sağlanabiliyor ne yazık ki. Ciddi olarak tanımlanan bu açığı, aşağıdaki güncellemeler ile kapatabiliyorsunuz.

Exploit sitelerine hızlı bir şekilde düşmüş olması ve daha dün yayınlanması nedeniyle, sistemlerini hızlı bir şekilde güncellemeyenler, bir kaç gün içersinde bazı sürprizlerle karşılabilirler.

Aşağıdaki adımları izleyerek, Linux üzerine Cpanel kurabilirsiniz.

Yalnız kurulum öncesi Development Tools’ları kurmayı unutmayın.

Debian Lenny ile birlikte ne yazık ki eski sources.list işe yaramıyor. Aşağıdaki yeni list’i yazabilirsiniz.

Yukardaki içeriği /etc/apt/sources.list içersine, nano kullanarak (nano /etc/apt..) ekleyebilirsiniz.

Katılımsız linux customization’larında yani kişiselleştirmelerinde aşağıdaki kodları kullanarak root şifresini otomatik olarak değiştirtebilirsiniz. Böylece bir perl script yardımıyla bu scriptin çalışmasını sağlayabilir ve her linux kurulumunda farklı bir root şifresi ile sunucu elde etmiş olursunuz.

1
2
3
4

passwd root<<EOF
password
password
EOF

Sadece root şifresi değil, root yerine yazacağınız bir değişken ile tüm kullanıcıların şifrelerini değiştirebilirsiniz. Password yazan yere, yine bir değişken atayıp, bu değişkeni de otomatik olarak yaratılmış içersinde rastgele bir şifre bulunan passwd.txt gibi bir dosya içersinden aldırabilirsiniz. Hatta bu passwd.txt dosyasının ismine makina mac id’sini eklemeniz ve makinanın bu mac id’ye göre password dosyasını indirmesini sağlamanız daha mantıklı olacaktır.