Dünyanın ilk dijital operatörü Turkcell müşterilerinin mobil internette daha güvende olmalarını sağlayan yeni bir hizmet geliştirdi. Dijital Güvenlik Servisi dolandırıcılık amaçlı kullanılan sahte sitelere karşı Turkcell müşterilerine geniş çaplı koruma sunuyor.
Çalışmalarıyla müşterilerine her zaman daha güvenli ve kaliteli hizmet sunmayı hedefleyen Turkcell, tüm dünyada gerek bireysel kullanıcıların gerekse kurumların en önemli problemlerinden biri olan sahte ve dolandırıcılık amaçlı kurulan sitelere karşı önemli bir adım attı. Turkcell Dijital Güvenlik Servisi son yıllarda kişisel bilgilerinin ele geçirilmesi ve dolandırılma tedirginliği yaşayan kullanıcıların interneti daha güvenli şekilde kullanabilmelerini hedefliyor. Turkcell’in gelişmiş ve sürekli güncellenen siber güvenlik altyapıları üzerinden çalışan servis, özellikle “oltalama” olarak adlandırılan ve çoğunlukla büyük alışveriş sitelerinin veya bankaların internet sitelerinin kopyalarını yaparak kullanıcıların şifrelerini ele geçirmeye çalışan sitelere karşı etkili bir koruma sağlıyor.
Turkcell Dijital Servisler ve Çözümlerden Sorumlu Genel Müdür Yardımcısı Ataç Tansuğ yeni güvenlik servisiyle müşterilerine daha güvenli bir mobil internet deneyimi sunmayı amaçladıklarını belirtti. Tansuğ “Dijital dönüşümün hayatımızın her noktasında yer alması, aynı zamanda bireysel siber güvenlik tehditlerinin artışını da beraberinde getiriyor. Yeni hayata geçirdiğimiz Dijital Güvenlik Servisi, müşterilerimizin kişisel bilgilerinin sahte siteler aracılığıyla çalınması olasılığını önemli ölçüde engelliyor” diye konuştu.
Kullanıcıyı zararlı siteye karşı uyaracak
Servise abone olan kullanıcılar mobil hatları üzerinden internete bağlıyken bu tür web sitelerine erişmeye çalıştıklarında sayfanın tipine göre içeriğin zararlı olabileceğine dair bilgilendirme uyarısı alıyorlar veya doğrudan engelleniyorlar. Böylece kullanıcıların bu tip sitelere farkında olmadan girmesinin önüne geçilmesi amaçlanıyor.
Tüm Turkcell mobil aboneleri GUVENLIK yazıp 2200’a SMS atarak aylık 2,49 TL karşılığında bu servisten faydalanabilecek. İnternetin kötü sürprizlerinden koruyan bu servis hakkında daha detaylı bilgi alabilmek için https://www.turkcell.com.tr/servisler/dijital-guvenlik-servisi adresini ziyaret edebilirsiniz.
Disk performans testleri ister istemez hepimizin dertli olduğu konular haline geliyor, hatta şuan belki test için nasıl yol izlemeliyiz diye düşünüyoruz.
Windows işletim sistemi üzerinde nasıl disk testi yapabiliriz? Komut satırı üzerinde çıkan bilgileri, müşteriye anlamlandırıp/görselleştirmemiz gerekiyor.
Peki o zaman aşağıda ki yol bizim için ideal olabilir.
Öncelikle Microsoft’un Diskspd adlı yazılımını indiriyoruz, ama bu yazılım bize komut satırından sadece veri üretiyor.
O zaman napıyoruz? Microsoft’a gönül vermiş Mr. Darryl van der Peijl’in bizlere sunduğu script ile disk değerlerimizi görselleştiriyoruz.
Test ediceğimiz sanal/fiziksel sunucumuza giriş yaptıktan sonra C: altında Diskspd adında bir klasör oluşturuyoruz, diskspd.exe yi bu klasör içine taşıyoruz.
C: altında oluşturduğumuz Diskspd klasörüne script dosyasını taşıyoruz.
Diskspeed.ps1 dosyasını çalıştırıyoruz, karşımıza aşağıda ki gibi örnek test ekranı gelmektedir, dilerseniz buradaki değerleri değiştirebilir yada varsayılan olarak bırakabilirsiniz.
Biz örnek olarak E: diski oluşturup, SSD havuzundan 10 GB disk ekledik.
Değerleri 10 saniye süresince test etmesini %50 Read , %50 Write yapmasını, test sırasında oluşacak test dosyasının ise 1 GB olmasını seçtik.
Rapor dosyasını dilersek “Output” menüsünden HTML formatında veya CSV formatında export edebiliyoruz.
Test süresi boyunca 1 GB boyutunda ki test dosyası oluştu.
Rapor dosyası seçtiğimiz gibi HTML formatında C: diskinin altında oluştu.
Rapor dosyasını açtığımız da ise aşağıda ki gibi değerler görsel olarak karşımıza çıkmaktadır.
Disk birimini ReFS ile 64K formatında formatladığımızdan dolayı block size 64K seçilmiştir.
Umarım faydalı olmuştur vakit ayırdığınız için teşekkür ederim, bir sonraki makalemizde tekrardan görüşmek üzere.
ThemeREX Addons wordpress eklentisinde keşfedilen sıfır günlük zafiyeti ile saldırganlar admin yetkisine sahip kullanıcı oluşturabildiği tespit edildi.
WordPress’in güvenliği üzerine çalışan Wordfence firmasının tahminlerine göre , eklenti şu anda en az 44.000 web sitesinde yüklü durumda.
WordPress eklentisinin arkasındaki şirket olan ThemeRex, wordpress mağazalarında satışa sunulan 466’dan fazla ticari WordPress temasına ve şablonuna sahip durumda.
Zafiyet, eklenti tarafından kaydedilen REST-API den kaynaklanıyor, herhangi bir PHP fonksiyonun yönetici izinlerine sahip bir kullanıcıdan gönderilip gönderilmediğini kontrol etmeden çalıştırması ile ortaya çıkıyor.
Wordfence tehdit analisti Chloe Chamberland, “Bu kusur, saldırganların yönetici hesaplarına enjekte edebilelecek ” uzaktan kod yürütme ” kurusu ile eklentinin yüklü olduğu bir sitede uzaktan kod çalıştırmasını olanak sağlayabiliyor.” dedi.
Güvenlik araştırma firması son olarak “ eğer bu eklentiyi kullanıyorsanız derhal kaldırmalısınız “ şeklinde açıklamalarda bulundu.
Merhaba, bu yazımda sizlere HPE’nin Synergy, Proliant, DL ve ML tipi rack ve şasileri üzerinde patch, firmware ve ILO update işlemlerini gerçekleştirebileceğiniz, aynı zamanda oldukça güzel raporlamalar yapmanızı sağlayan HP ILO Amplifier Pack uygulamasından bahsedeceğim. Menüleri oldukça fazla olan arabiriminin yarısını şimdi, diğer yarısını da önümüzdeki makalemde anlatmaya çalışacağım. Bu sebeple Part – I olarak başlıyorum.
HP ILO Amplifier Pack uygulaması HPE web sayfasında free bir uygulama olarak bulunmaktadır. Kullanmakta olduğunuz sunucularınız aşağıdakilerden birisi ise, ILO Amplifier Pack uygulamasını kullanabilirsiniz.
HPE Synergy
HPE Proliant (DL, ML)
HPE BladeSystem
HPE Apollo Sistemleri
HPE Superdome X
HPE Superdome Flex
HPE 3PAR Storesrv
HPE Nimble Depolama
HPE StoreVirtual VSA Depolama
HPE FlexFabric
HPE Converged System
Proliant DL Series
OVF formatında indirmiş olduğunuz HPE ILO Amplifier Pack uygulamasını dilediğiniz bir yere deploy edebilirsiniz. Deploy ettikten sonra ilgili ip adresini verebilirsiniz. Ardından direkt olarak web arayüzü üzerinden karşınıza gelecek ve ortamınızdaki sunucuları sizin verdiğiniz IP kriterlerine göre arayıp inventory içerisine ekleyecektir.
Yapmanız gereken sunucularınızın ILO ip adreslerini, kullanıcı adı ve şifreleriyle ILO Aamplifier Pack içerisine eklemek olacaktır. Dilerseniz, hemen ilk menüsünden anlatmaya başlayalım. Öncelikle çok şık ve kullanışlı olan Dashboard menüsünden başlayalım. Bu menü içerisinde sunucularınızın adedini, health durumlarını, üzerlerindeki warning uyarılarını, hata loglarını görebilirsiniz. Ayrıca Gen8, Gen9 ve Gen10 olmak üzere sunucularınızın hangi nesil olduğunu da dashboard üzerinde görebilirsiniz.
Discovery menüsü ise adından da anlaşıldığı gibi ortamda bulunan sunucularınızı eklediğiniz kısımdır. Add Server sekmesi altında sunucunuzun ILO ip adresini ya da FQDN adresini yazabilirsiniz. Kullanıcı adını ve şifresi ile ekleme işlemini yapabilirsiniz. Ya da ILO Federation group sekmesinden otomatik olarak ekleyebilrisiniz.
Burada farklı alternatifleriniz de bulunmaktadır. Add Ipv4 Range sekmesinden ILO’larınızın başlangıç ve bitiş ip adreslerini yazarak, yine kullanıcı adı ve şifrenizi girerek ekleme de yapabilirsiniz. Sunucularınızı eklemek için son yöntem ise Add from a file seçeneğidir. Bu noktada ILO ip adreslerinizin ya da sunucu FQDN’lerinizin bulunduğu bir csv dosyasını göstererek upload edebilir ve bu şekilde de ekleme işlemini gerçekleştirebilirsiniz.
Assets menüsü içerisinde 3 bölüme ayrılmaktadır. Bunlar sırası ile aşağıdaki gibidir.
Servers
ILO Federation Groups
Server Groups
Servers sekmesi ile başlayalım. Bu kısımda yukarıda az önce eklemiş olduğunuz ortamdaki sunucularınızı, ILO ip adresleri, seri numaraları ve isimleri ile birlikte health durumu, sunucu modeli ile detaylı bir şekilde göreceksiniz. Yukarıda yine Add Server kısmından yeni bir sunucu eklemeniz de mümkündür.
ILO Federation Groups sekmesi içerisine gruplarınızı ekleyebilirsiniz. Ya da gruplar oluşturabilirsiniz. Ya da var olanı grubunuz içerisine join edebilirsiniz.
Server Groups sekmesi içerisinde ise mevcut sunucularınızı marka, model ya da yapınıza göre Vmware, hyperv gibi gruplayabilirsiniz. Edit Group seçeneği ile de gruptaki sunucuları çıkarabilir ya da dahil edebilirsiniz.
Sıradaki menümüz ise Alerts and Events Logs sekmesidir. Bu menü de kendi içerisinde aşağıdaki gibi üç kısıma ayrılmaktadır.
Managed Servers Alerts
Activity Logs and Alerts
Product Entitlement Report
Managed Servers Alerts seçeneğinden başlayalım. Bu alanda sunucularınızın ip adresi, alert category kısmını, uyarının adını ve sunucu zaman ayarlarını kolaylıkla görebilirsiniz. Üstelik alt kısımdan Export to csv seçeneği ile dışarıya alabilirsiniz.
Activity Logs and Alerts kısmında ise sunucularınız üzerindeki log ve uyarıları görebilirsiniz. Burada event isimlerini, uyarının türünü, en son hangi kullanıcının sisteme ne zaman giriş yaptığını ve ne yaptığı gibi logları kolaylıkla görebilirsiniz. İsterseniz bu alandaki logları clear all diyerek temizleyebilir, isterseniz export to csv diyerek dışarı alabilirsiniz.
Product Entitlement Report menüsü içerisinde ise HPE ILO Amplifier ile yönetmekte olduğunuz sunucuların envanterini oluşturabilirsiniz. Öncelikle bu alana Passport User ID girişi yapmalı ve country seçimi yapmalısınız. Hemen ardından Submit Request diyerek envanterinizin oluşmasını sağlayabilirsiniz.
Baseline Management menüsü de kendi içerisinde aşağıdaki başlıkları kapsamaktadır.
Firmware Baseline
Configuration Baseline
OS Baseline
İlk seçenek olan Firmware Baseline kısmından güncellemek istediğiniz bir firmware versiyonunu Import Baseline diyerek ILO Amplifier Pack üzerine ekliyorsunuz. Ardından tüm ILO’larınız eklemiş olduğunuz versiyona güncellenecektir.
Configuration Baseline kısmında new diyerek yenibir baseline oluşturabilirsiniz. İsterseniz import ederek sunucunuz üzerinden direk içeri aktarabilirsiniz.
OS Baseline seçeneğinde ise hostlarınıza yüklemek istediğiniz işletim sistemi versiyonlarını baseline haline getirebilir. Ve bu şekilde otomatik yüklemeleri sağlayabilirsiniz. Bunu bir os imajı olarak ta düşünebilirsiniz. Import etmiş olduğunuz OS baseline, hostlarınıza imaj gibi kurulum yapmanızı sağlayacaktır.
Bir diğer menümüz olan Firmware and Drivers menüsü ise kendi içinde aşağıdaki seçeneklere ayrılmaktadır.
Server Updates
Update Jobs Monitor
Server Updates kısmı en önemli özelliklerden birisidir. Bu alanda yönetmiş olduğumuz tüm sunucularınıza firmware, os ve configuration kurulumlarını yapailirsiniz. Online ve offline olmak üzere iki adet seçenek kullanılabilir. Sıralamada görüldüğü gibi öncelikle update type belirlemeniz gerekmektedir. Yukarıda ILO Amplifier Pack uygulamasının Gen8, Gen9 ve Gen10 sunucuları desteklediğini söylemiştim. Sunucularınıza online olarak yüklemek istediğiniz ayarlarınızı dilediğiniz gibi seçebilirsiniz.
Ben canlı ortamlar kullanıldığından dolayı offline methodu kullanmanızı öneriyorum. Dilerseniz sunucuya update yüklenir. Reboot server işaretlenmediğinde, siz manual edene kadar yükleme gerçekleşmez. Managed server kısmında update geçmek istediğiniz sunucuları seçiyor ve ilgili ILO kullanıcı adı şifrelerini giriyorsunuz. Ardından yükleme yapılacak olan baseline seçiminizi yaparak işlemi tamamlayabilirsiniz.
Update Jobs Monitor menüsünde ise yukarıdaki seçenekte gerçekleştirmiş olduğunuz update işlemlerinin joblarını görüyorsunuz. İşleminizin adı, ID numarası, durumu ve herhangi bir hata mesajı olup olmadığını izleyebilirsiniz.
Bu yazımda HPE’nin Synergy, Proliant, DL ve ML tipi rack ve şasileri üzerinde patch, firmware ve ILO update işlemlerini gerçekleştirebileceğiniz HPE ILO Amplifier Pack uygulamasının kullanımından bahsetmeye çalıştım. Makalemin part-I kısmı bu kadardı. HPE ILO Amplifier Pack Part-II yazımda görüşmek üzere. Faydalı olması dileğiyle.
MGM Resorts oteller zincirinin 10 milyondan fazla müşterisinin verilerinin bulunduğu veri tabanının illegal mecralarda satıldığı ortaya çıktı.
Veriler, MGM bulut hizmet birinde Temmuz 2019’daki bir güvenlik ihlalinden geliyor. Toplamda, 2017 yılına kadar yaklaşık 3.1 milyon benzersiz e-posta adresiyle 10.683.189 kayıt var.
Veri ihlali, MGM bulut hizmetlerinde Temmuz 2019’da yaşanan veri sızıntısından geliyor. Toplamda 2017 yılına kadar yaklaşık 3.1 milyon benzersiz e-posta adresiyle 10.683.189 kayıt var.
Veri sızıntısı ayrıntıları arasında müşteri adları, doğum tarihleri, e-posta adresleri, telefon numaraları ve posta kodlarıyla birlikte adresler bulunur. MGM yaptığı açıklamada veri ihlalini kabul etti.
İhlale uğrayan veriler arasında Twitter CEO’su Jack Dorsey, pop yıldızı Justin Bieber ve ABD İç Güvenlik ve Ulaştırma Güvenliği İdaresi yetkilileri gibi yüksek profilli müşterilerin bilgilerini içeriyor.
26 Eylül 2019’da Silivri açıklarında gerçekleşen 5.8 büyüklüğündeki deprem İstanbul’da da hissedilmişti. Meydana gelen depremde operatörlerin sınıfta kalması ise bir diğer gündem maddesi oldu. Depremden sonra bir süre GSM üzerinden iletişim kurulamadı. Şimdi ise BTK operatörler için kararını verdi. Operatörlere ceza kesildi.
Turkcell, Vodafone ve Türk Telekom’a para cezası kesildi. Operatörlere kesilen cezanın nedeni ise Elektronik Haberleşme Kanunu kapsamında gerekli altyapı iyileştirmeleri yapmamaları.
Hürriyet’ten Eray Görgülü’nün haberine göre, Turkcell‘de 1 saat 15 dakikalık kesinti nedeniyle 2018 yılı net satış tutarı olan 13 milyar 935 milyon 760 bin 609 TL’nin yüzbinde 15’i oranında 2 milyon 90 bin TL para cezası kesildi. Vodafone‘da ise 1 saat 45 dakikalık gecikme yaşandı. Bu sebeple 2018 yılı net satış tutarı olan 8 milyar 196 milyon 856 bin 873 TL’nin onbinde 3’ü oranında 2 milyon 459 bin TL ceza kesildi. Türk Telekom ise 27 saatlik kesinti nedeniyle 2018 yılı net satış tutarı olan 7 milyar 532 milyon 437 bin 126 TL’nin onbinde 7’si oranında 5 milyon 272 bin TL para cezası aldı.
Türk Telekom‘a ayrıca, yetkili mercilerden alınan bir karar olmadığı için, 2018 yılı net satış tutarı olan 7 milyar 532 milyon 437 bin 126 TL’nin onbinde 7’si oranında 5 milyon 272 bin TL para cezası uygulandı.
Powershell, Microsoft tarafından cmd.exe uygulamasına alternatif olarak geliştirilmiş son derece kullanışlı bir komut satırı uygulamasıdır.
Bu yazımızda tavsiye edilen bazı Powershell scriptlerini inceleyeceğiz.
İşletim Sistemine Göre AD Bilgisayar Sayılarını Bulma
Sistem yöneticilerinin özellikle lisans denetimleri öncesinde ve anti virüs yazılımları gibi bütün makinelere kurulacak sistemler öncesi saha analizinde işletim sistemlerine göre bilgisayar sayıları ihtiyaç duydukları hayati bilgilerden biri olabiliyor. AD’ye ilişkin hemen hemen her soruya cevap veren PowerShell ile bunun cevabını vermek de son derece basittir. Aşağıdaki powershell scripti ile yukarıdaki ekran görüntüsünde göründüğü gibi bilgisayar sayıları kolaylıkla elde edilebilir.
# AD modulünün eklenmesi
Import-Module ActiveDirectory
# Domain adını bulma
$DomainName = (Get-ADDomain).NetBIOSName
# Kaç gün öncesine kadar oturum açmış makineleri sorgula
$days = 30
$lastLogonDate = (Get-Date).AddDays(-$days).ToFileTime()
# AD sorgulama
$Computers = @(Get-ADComputer -Properties Name,operatingSystem,lastLogontimeStamp -Filter {(OperatingSystem -like "*Windows*") -AND (lastLogontimeStamp -ge $lastLogonDate)})
foreach($Computer in $Computers)
{
$Computer.OperatingSystem = $Computer.OperatingSystem -replace '®' -replace '™' -replace '专业版','Professional (Ch)' -replace 'Professionnel','Professional (Fr)'
}
$Computers | Group-Object operatingSystem | Select Count,Name | Sort Name | Out-GridView
Uzaktan DNS Adresi Değiştirme
Sistem yöneticileri için network yapısı ve içerisinde yer alan cihazların çalışma sürekliliği ön plandadır. Bazı durumlarda uzakta yer alan cihazların (Windows için) DNS ayarlarının değiştirilmesi gerekmektedir. Aşağıda yer alan Powershell scriptini kullanarak uzak bilgisayarın DNS ayarlarını değiştirebilirsiniz.
İlk satırda yer alan “C:\list\servers.txt” dosyası DNS ayarları değiştirilecek makinelerin IP adresleri veya isimleri yer alıyor. Dosya yapısı her satıra bir makine bilgisi gelecek şekilde düzenlenmelidir.
$DNSServers = “10.1.0.254”,”10.1.0.253″ satırında da verilecek yeni DNS IP adresleri veriliyor. Bu örneğimizde 254 IP adresi birinci DNS, 253 IP adresi de ikinci DNS olarak ayarlanacak.
Sistem yöneticilerinin, sistemi yönetirken bilmeleri gereken bilgilerden biri de hangi bilgisayarda hangi hesabın oturum açtığı bilgisidir. Bu bilgiye basit bir powershell komutu ile ulaşabiliriz.
$select = "E"
do
{
$computer=read-host "Bilgisayar adı / IP Girin" if (Test-Connection -ComputerName $computer -Quiet -Count 2 -Delay 1)
{
gwmi win32_computersystem -comp $computer | select USername,Caption,Manufacturer,Model | out-host
} else { Write-Host "$computer makinesine ulaşılamıyor" -ForegroundColor Red | Out-Host }
$select = Read-Host "Başka bilgisayar sorgulama için E basın"
$select
}
while ($select -eq "E")
DHCP Sunucusundan IP Silme
IP bloklarının verebildiği IP adres sayılarının yetersiz olduğu durumda bazı IP adreslerinin DHCP’den silinmesi gerekmektedir. Adresleri tek tek silinebileceği gibi bir Powershell scripti ile toplu da silinebilir. Aşağıda yer alan Powershell scriprti kullanılarak belli şartları sağlayan IP adreslerini kolaylıkla silebiliriz. Script active directory kullanıcısının yetkiye sahip olması durumunda kendi bilgisayarında da çalıştırabilir. Aşağıdaki örnek scripte isminde android, galaxy veya phone geçen ve rezerve olmayan IP adresleri siliniyor.
Active Directory ile uğraşan arkadaşlar bazı sebeplerden dolayı OU yapısını başka bir sunucuya kopyalamak isteyebilirler. Bu işlem için aşağıdaki powershell kodları kullanılabilir. Kodların çalışması için powershelle activedirectory modülünün tanıtılmış olması gerekmektedir.
Öncelikle aşağıdaki kod ile mevcut yapı bir txt dosyasına alınır.
Burada “OU=LAB” ifadesinde LAB yerine dışarı aktarılacak OU adı, DC ifadelerinde de LAB yerine domain adı, SE yerine de domain uzantınızı yazınız.
Daha sonra da hedef domainde aşağıdaki kod çalıştırılarak OU yapısı taşınmış olur.
# OU yapısını tutan dosya
$ou=Get-Content -Path C:\temp\OU.txt
# Dosyadan verileri satır satır okuma
foreach ($iou in $ou)
{
$path=""
$sou=$iou.Split(",")
$nou=$sou.Split("=")
$name=$nou[1]
# Create OU path
for ($i=1; $i -lt $sou.count; $i++)
{
if ($path-eq"")
{
$path=$sou[$i]
}
else
{
$path=$path + "," + $sou[$i]
}
}
Write-Host "Creating: $name - $path"
# Create OU structure
New-ADOrganizationalUnit -Name $name -Path "$path"
}
Uzak Bilgisayarda Paylaşılan Klasörleri Bulma
Powershell komutu ile uzaktaki herhangi bir Windows yüklü bilgisayarda paylaşıma açılmış klasörleri görüntüleyebiliriz. Bunun için gerekli olan kod parçası.
Get-WmiObject -Class Win32_Share -ComputerName [Ip Adres veya bilgisayar adı]
Aynı şekilde bu powershell komutunu C# ile çalıştırarak da bir arayüz üzerinden sonuçlar görüntülenebilir. Bunun için gerekli olan C# kodu aşağıdadır. Kod içerisinde kullanılan Shared isimli sınıfımızın kodu:
public class Share
{
public string ClientName { get; set; }
public string SharedFolder { get; set; }
}
Microsoft, Aralık ayında ortaya çıkardığı 100 yeni tasarım arasından Windows 10 için Posta ve Takvim’den başlayarak bu hafta yeni görünüm simgelerini kullanıma sunmaya başladı. Yeni uygulama ikonları ilk olarak Windows 10’un Fast Ring test grubundaki kullanıcılarla buluşmaya başladı.
Windows 10’un yeni ikonları, Microsoft’un Fluent Design (Akışkan Tasarım) adını verdiği prensiplerini yansıtıyor. Şirket, bu ikonları geçtiğimiz aralık ayında gündeme getirmişti. Yeni ikonlar, mevcut ikonlara kıyasla çok daha canlı ve renkli görünüyor.Bazı uygulamalar Microsoft Mağazası’ndaki güncellemelerle güncellenecektir.
Yeni Windows 10 Simgeleri
Söz konusu ikonları, Windows 10’un çift ekranlı cihazlar için hazırlanan sürümü Windows 10X’te de görmek mümkün olacak.
Microsoft’ta Windows ve Aygıtlar için tasarım lideri olarak görev yapan Christina Koehn, “Düz, tek renkli simgeler renkli döşemeler bağlamında harika görünüyor, ancak daha fazla simge stili ekosisteme girdikçe bu yaklaşımın gelişmesi gerekiyor.Görev çubuğundaki ve Başlat menüsündeki simgeler farklı stiller olduğunda, uygulamaları taramak ve bulmak için daha fazla bilişsel yük oluşturuyor. Modern Akıcı Tasarım Dilimizi kullanarak simge tasarım diline daha fazla görsel ipucu eklememiz gerekiyordu.” diye açıkladı.
Microsoft ikonlarını geliştirerek platformlar arası yaklaşımını daha iyi şekilde yansıtır hâle getiriyor. Bu sırada Windows kullanıcılarının alıştığı tasarımı da korumaya çalışıyor. Koehn bunu “Akıcı Tasarım Sisteminden yararlanarak ikonografimize derinlik ve renk kattık.” diye anlatıyor.
Merhaba, son yıllarda dünyada ve ülkemizde yaşanan ve yaşanmaya devam eden siber olaylar özellikle ülkemizde siber güvenlik farkındalığı yarattı. Büyük olsun küçük olsun özel veya kamu sektöründe siber güvenlik konusunda yatırımlar yapılmaya, personellere siber güvenlik alanında eğitimler verilmeye başlandı. Devletimiz bu konuda bir çok önlem aldı almaya devam ediyor. Bunlardan biri de Siber Güvenlik Kurulunun kurulması.
Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim2012 tarihli Resmi Gazetede Bakanlar Kurulu Kararı olarak yayımlanmış ve siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur. Siber Güvenlik Kurulu, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nı kabul etmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Detaylı bilgi için
Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME’ler, Sektörel SOME’ler) oluşturulmasına karar verilmiştir. Bu kapsamda, 11 Kasım 2013 tarihli ve 28818 sayılı Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Resmi Gazetede yayımlanmıştır.
Bu kapsamda :
Kurumsal SOME
Bakanlıklar, Müstakil Kamu Kurumları, Bilgi İşleme sahip diğer kamu kurumlarını kapsamaktadır.
Sektörel SOME
Bankacılık ve Finans, Enerji, Ulaştırma, Kritik Kamu Hizmetleri, Su Yönetimi, Elektronik Haberleşme sektörlerini kapsamaktadır.
SOME Ekipleri kurmak zorunludur ve 7/24 esasına göre hizmet vermesi gerekmektedir.
Bu kadar bilgiden sonra yavaş yavaş teknik kısımlara geçebiliriz.
Çalışmakta olduğunuz kurumda veya iş yerine bir siber olay gerçekleştiğinde dijital materyallerin zarar ve tahrip edilmeden kayıt ve koruma altına almanız gerekmektedir. Bunun için birçok donanım ve yazılım mevcuttur. Bu makale dizisinin ile bölümünde FTK IMAGER yazılımını tanıyacağız, devamında gelen makalelerde Windows ve Linux tabanlı tool larıda beraber inceleyeceğiz.
Bir adli olay olduğunda şüpheli bir bilgisayar karşınıza geldiğinde neler yapmanız gerektiği nasıl adli imaj alınması ve alınan adli imajın daha sonra nasıl tekrardan incelenmek üzere açılacağı gibi konuları anlatmaya çalışacağım.
Bu kadar açıklamadan sonra simülasyon ortamından başlayarak yavaş yavaş giriş yapalım
Senaryo
Bir adet şüpheli bilgisayar var ve üzerinde kurulu olan işletim sistemi Windows 10.
Bizden istenen bu bilgisayarın adli imaj alma esaslarına uygun olarak imajlarının alınmasını sağlamamız.
Aşağıda görüldüğü gibi disk yapımızda iki adet disk mevcut. Bir tanesi işletim sisteminin bulunduğu ” C ” sürücüsü 50 GB kapasiteli diğeri ise ” E ” sürücüsü imajı alacağım sürücü yine 50 GB kapasitesi mevcut.
İşlem Adımları
1 – FTK IMAGER kurulumu
2 – Memory ( RAM ) imajı almak
3 – Disk imajı almak
FTK IMAGER Kurulumu
Adli bir olay olduğunda çok dikkatli olmalısınız yapacağınız bir hata çok kıymetli olan dijital delillere zarar verebilir. Adli bir olay gerçekleştiğinde ve size ilgili bilgisayarın imajının alınması söylendiğinde ( burası çok önemli ) hem ram imajının hem de sistemdeki tüm disklerin imajının sağlıklı bir şekilde almanız gerekmektedir. Burada sağlıktan kasıt, adli imaj alınırken beraberinde MD5 ve SHA1 HASH bilgileri ile beraber alınır böylece siz imajları aldıktan sonra orijinal veri üzerinde oynama yapılsa dahi siz elinizdeki HASH değerini karşılaştırarak verinin değiştirip değiştirilmediğini anlayabilirsiniz.
FTK IMAGER yazılımı adli imaj işlemlerinde çok kullanılan uluslararası kabul gören yazılımlardan biridir. İlk işlem olarak bu yazılımı indirmeniz gerekli. FTK IMAGER yazılımının birden çok versiyonları bulunmakta https://accessdata.com/product-download adresine gidip, FTK IMAGER VERSION 4.3.0 indiriyorum ( en son sürüm benim makaleyi yazdığımda buydu, çok fark etmez ) bu arada FTK IMAGER ücretsizdir.
Basit bir kurulumu var, indirdiğim .exe çift tıklayarak kurulumu başlatıyorum
Şimdi disk yapımıza bir göz atalım. Aşağıda sistemin kurulu olduğu “ C – 50GB “ diski ve ram, disk imajlarını alacağım “ E – 50GB “ diski görülmekte.
İstenmesi durumunda harici diskler hatta network üzerinden de imajların başka ortamlara yazabilirsiniz tercih tamamen size kalmış.
Kurulum bittiğine göre imaj işlemlerine başlayabiliriz.
Memory (RAM) İmajı Almaİşlem
Bir adli olay olduğunda ve karşınıza bir bilgisayar geldiğinde ilk olarak memory ( ram ) imajını almak çok önemlidir. Bunun nedeni o anda kullanılmakta olan birçok veri ram üzerinde çalışmakta ve burada yapılacak bir adli analiz işlemi birçok olayı aydınlatacak türde veri içerebilmektedir.
RAM Üzerinde şu verilere ulaşılabiliyor
Sistemde çalışan process’ler.
Çalışan process’lerin ne zaman ve hangi kullanıcı tarafından başlatıldığı.
Gizli programlar.
Kötücül Yazılım ve virüs.
Aktif ağ bağlantıların durumu.
Kullanıcı şifreleri.
Kripto anahtarları.
Kaydedilmemiş veya sonlandırılmış dokümanlar.
Yakın geçmişte gerçekleşen internet üzerindeki aktiviteler veya mailler.
İlk olarak FTK programını çalıştırıyorum ve aşağıdaki ekran geliyor. Programın pencerelerini tek tek anlatmayacağım programının en çok kullanılan bölümlerini tek tek inceleyeceğiz.
Sonraki adım aşağıda görüldüğü gibi “ File > Capture Memory “ butonuna tıklayarak devam ediyorum
Bizi aşağıdaki ekran karşılıyor. Bu ekranda birkaç seçenek var sırayla inceleyelim. 1 – Destination Path: İmajı kayıt edeceğimiz alan ( sisteme taktığınız ikinci bir disk, harici bir disk veya network üzerinde bir paylaşım )
2 – Include pagefile: pagefile.sys windows işletim sisteminin sanal bellek olarak kullandığı dosyadır. Alınması gerekmektedir bilginiz gibi bu dosya ramin yetmediği yerde devreye giriyor ve diskte bu iş için ayrılan alanda ram deki veriler saklanıyor bu yüzden bu alanda da adli veriler olabileceğinden alınmasında fayda var.
3 – Create AD1 file: Bunu seçerseniz hem memory hem de pagefile dosyalarını paket yapıp imaj haline getiriyor ben seçiyorum her zaman imajın fazlası göz çıkarmaz.
Tüm bu işlemlerden sonra memory imaj almaya hazırız ” Capture Memory ” butonuna tıklayarak işleme başlayabiliriz
İmaj işlemi devam ediyor
İmaj işlemi başarılı bir şekilde tamamlandı. Aşağıda görüldüğü gibi ram imajları sağlıklı bir şekilde alındı.
Disk İmajı Alma İşlemi
Yine ” File > Create Disk Image ” butonun tıklayarak devam ediyoruz.
Aşağıdaki ekranda görebileceğiniz gibi bizi birçok seçenek bizi karşılıyor. Şimdi teker tekrar bunlara bakalım
1 – Physical Drive: Fiziksel diskin imajını almak için kullanılır
2 – Logical Drive: Mantıksal bölümlerin imajını almak için kullanılır
3 – Image File: Mevcut imaj dosyasının imajını almak için kullanılır
4 – Contents of a Folder: Bir klasörün imajını almak için kullanılır
5 – Fernico Device: İmaj’ı CD/DVD üzerine kaydetmek için kullanılır
Ben fiziksel diskimin imajını alacağım için ” Physical Drive ” seçeneği ile devam ediyorum. Aşağıdaki gelen ekranda ” Source” kaynak diskimi yani imaj alacağım diski seçmemi istiyor ve seçiyorum ” Finish ” diyerek pencereyi kapatıyorum
Aşağıda gelen ekranda ” Add ” diyerek devam ediyorum
” Add ” butonuna tıkladığımızda bizi aşağıdaki ekran karşılıyor. Şimdi bu seçenekleri beraber inceleyelim.
1 – Raw ( dd ) : Imaj alma işlemi esnasında herhangi bir sıkıştırma uygulanmaz, elde edilecek imaj dosyası kaynak ile aynı boyuttadır. Ayrıca imaj dosyası içerisinde yalnızca hamveri bulunur, herhangi bir metadata verisi yer almaz.
2- SMART : Linux işletim sistemi için geliştirilmiş SMART uygulamasının, ham verinin yanında metadata ve doğrulama değerlerini de içeren dosya formatıdır.
3- E01 : EnCase imaj formatıdır, veri dosyaya yazılırken bloklara bölünür ve her bloğa ait hesaplanan checksum değeri verinin arkasına yazılır. Dolayısıyla imaj dosyası yalnızca veriyi değil, metadata ve doğrulama kodlarını da içerir.
4 – AFF : Gelişmiş Dosya Formatıdır(Advanced File Format), veri ile metadata bilgileri birleştirilerek aynı dosya içerisinde saklanır.
Ben E01 ile devam ediyorum ve ” İleri ” butonuna tıklıyorum. Aşağıdaki ekran bizi karşılıyor.
1 – Case Number: Soruşturma numarası.
2 – Evidence Number: Şüpheliye ait delil numarası
3 – Unique Description: İmajı diğer imajlardan ayırt edebilecek bir isim veya numara
4 – Examiner: Görevli personele ait bilgiler
5 – Notes: İmaj alınacak sürücü ve imajı alınacak şahsa ait bilgiler. Serbest metin olarak ayrıntılı yazılabilir.
Alanları yaşanan olay için uygun olarak doldurduktan sonra ” Next ” ile devam ediyoruz.
Sonrasında aşağıdaki ekran ile devam ediyoruz
Aşağıdaki ekranı incelediğimizde
1 – Destination Folder: İmajın alınacağı hedef klasörün yolu
2 – Image Filename: İmajın görünür ismi. Genelde Unique Description ile aynı isim verilmektedir.
3 – Image fragment: Size İmajı dosyalarının MB cinsinden büyüklüğü olup genelde DVD boyutu (4.7 Gb) kullanılmaktadır. İstenirse buraya MB cinsinden boyut tanımlanarak imaj boyutlara bölünebilir.
4 – Compression: İmaj dosyalarının sıkıştırılmasına yönelik 0-9 arasında bir değer girilmesi gerekmektedir. 0 ile sıkıştırılma yapılmazken, 9 ile daha fazla sıkıştırılma işlemi yapılmaya çalışılacaktır. Eğer 9 seçeneği seçilirse ve hedef sürücüde çok sayıda film ve müzik dosyası varsa bunların sıkıştırılması zaman alacağından imajın süresi artacaktır. Tavsiye edilen değer 6’dır.
5 – Use AD Encryption: İmajın açılışına şifre verilmek istenildiğinde bu menü kullanılacaktır.
6 – Use AFF Encryption: Eğer imaj formatı için Raw, Smart ve E01 seçilirse Use AD Encryption şifreleme sistemi, imaj formatı için AFF seçilirse AFF Encryption şifreleme sistemi ekrana gelecektir.
Ben herhangi bir sıkıştırma veya imajı bölmek istemediğim için ” Image fragment Size ” ve ” Compression ” ” Sıfır ” yaptım ve Finish butonuna tıklayarak ekranı kapattım.
Aşağıdaki ekran ile devam ediyoruz.
1 – Check Verify images after they are created: Alınan imajın sağlıklı bir şekilde alınıp alınmadığı testleri yapılır.
2 – Create directory listings of all files in the image after they are created: İmaj işlemi sonrasında imaj içerisindeki dosyalar ve bunlara ait bilgilerden oluşturan bir dosya oluşturur.
3 – Precalculate Progress Statistics: İmaj işleminin tahmini bitiş süresi hakkında bilgi verir.
4 – Add Overflow Location: Bu güzel bir özellik, eğer imaj dosyasını yazdığınız alan bitesi durumunda imajın durmaması için bu butonu kullanarak ek bir ” path ” ekleyebilirsiniz.
Evet tüm ayarlamaları yaptım ” Start ” butonuna tıkladım.
Evet bir hata ile karşılaştık. Bunu hatayı görmeniz için bilinçli olarak hazırladım. Hatırlarsanız bilgisayarda iki adet disk alanı vardı ve kapasiteleri 50 şer GB olarak ayarlanmıştı. Eğer imaj alma işleminde herhangi bir sıkıştırma yapmayacak yani bire bir boyutta imaj alacaksanız imaj alacağınız disk boyutu kaynak diskten büyük olmasına dikkat edin yoksa aşağıdaki gibi bir hata ile karşılaşırsınız.
Yeni bir düzenleme yaparak imaj alacağım ” E ” disk boyutunu 50 GB dan 100 GB genişlettim.
İmaj işlemi başladı
İmaj işlemi, bitti şimdi imajın doğrulama işlemi başladı.
İmaj işlemi bitti ve özet bir görüntü ekranı bizi karşıladı.
Son ekranda başarılı bir şekilde imaj alındığını bize gösteriyor.
Aşağıdaki ekran da görüldüğü gibi imajlarımız ve diğer dosyalarımız oluşturulmuş durumda.
1 – x-kisi.E01: Disk imaj dosyamız
2 – x-kisi.E01.csv: İmaj içeriği bilgisi
3 – x-kisi.E01.txt: Metadata bilgisi ( HASH bilgisi, disk bilgisi gibi bir takım veriler var )
Evet memory ve disk imajı alma işlemleri bu şekilde bir sonraki makalede alınan imajları açma ve üzerinde nasıl işlem yapılacağı üzerinde duracağız. Keyifli okumalar.
Powershell, Microsoft tarafından cmd.exe uygulamasına alternatif olarak geliştirilmiş son derece kullanışlı bir komut satırı uygulamasıdır.
Bu yazımızda tavsiye edilen bazı Powershell scriptlerini inceleyeceğiz.
İşletim Sistemine Göre AD Bilgisayar Sayılarını Bulma
Sistem yöneticilerinin özellikle lisans denetimleri öncesinde ve anti virüs yazılımları gibi bütün makinelere kurulacak sistemler öncesi saha analizinde işletim sistemlerine göre bilgisayar sayıları ihtiyaç duydukları hayati bilgilerden biri olabiliyor. AD’ye ilişkin hemen hemen her soruya cevap veren PowerShell ile bunun cevabını vermek de son derece basittir. Aşağıdaki powershell scripti ile yukarıdaki ekran görüntüsünde göründüğü gibi bilgisayar sayıları kolaylıkla elde edilebilir.
# AD modulünün eklenmesi
Import-Module ActiveDirectory
# Domain adını bulma
$DomainName = (Get-ADDomain).NetBIOSName
# Kaç gün öncesine kadar oturum açmış makineleri sorgula
$days = 30
$lastLogonDate = (Get-Date).AddDays(-$days).ToFileTime()
# AD sorgulama
$Computers = @(Get-ADComputer -Properties Name,operatingSystem,lastLogontimeStamp -Filter {(OperatingSystem -like "*Windows*") -AND (lastLogontimeStamp -ge $lastLogonDate)})
foreach($Computer in $Computers)
{
$Computer.OperatingSystem = $Computer.OperatingSystem -replace '®' -replace '™' -replace '专业版','Professional (Ch)' -replace 'Professionnel','Professional (Fr)'
}
$Computers | Group-Object operatingSystem | Select Count,Name | Sort Name | Out-GridView
Uzaktan DNS Adresi Değiştirme
Sistem yöneticileri için network yapısı ve içerisinde yer alan cihazların çalışma sürekliliği ön plandadır. Bazı durumlarda uzakta yer alan cihazların (Windows için) DNS ayarlarının değiştirilmesi gerekmektedir. Aşağıda yer alan Powershell scriptini kullanarak uzak bilgisayarın DNS ayarlarını değiştirebilirsiniz.
İlk satırda yer alan “C:\list\servers.txt” dosyası DNS ayarları değiştirilecek makinelerin IP adresleri veya isimleri yer alıyor. Dosya yapısı her satıra bir makine bilgisi gelecek şekilde düzenlenmelidir.
$DNSServers = “10.1.0.254”,”10.1.0.253″ satırında da verilecek yeni DNS IP adresleri veriliyor. Bu örneğimizde 254 IP adresi birinci DNS, 253 IP adresi de ikinci DNS olarak ayarlanacak.
Sistem yöneticilerinin, sistemi yönetirken bilmeleri gereken bilgilerden biri de hangi bilgisayarda hangi hesabın oturum açtığı bilgisidir. Bu bilgiye basit bir powershell komutu ile ulaşabiliriz.
$select = "E"
do
{
$computer=read-host "Bilgisayar adı / IP Girin"
if (Test-Connection -ComputerName $computer -Quiet -Count 2 -Delay 1)
{
gwmi win32_computersystem -comp $computer | select USername,Caption,Manufacturer,Model | out-host
} else { Write-Host "$computer makinesine ulaşılamıyor" -ForegroundColor Red | Out-Host }
$select = Read-Host "Başka bilgisayar sorgulama için E basın"
$select
}
while ($select -eq "E")
DHCP Sunucusundan IP Silme
IP bloklarının verebildiği IP adres sayılarının yetersiz olduğu durumda bazı IP adreslerinin DHCP’den silinmesi gerekmektedir. Adresleri tek tek silinebileceği gibi bir Powershell scripti ile toplu da silinebilir. Aşağıda yer alan Powershell scriprti kullanılarak belli şartları sağlayan IP adreslerini kolaylıkla silebiliriz. Script active directory kullanıcısının yetkiye sahip olması durumunda kendi bilgisayarında da çalıştırabilir. Aşağıdaki örnek scripte isminde android, galaxy veya phone geçen ve rezerve olmayan IP adresleri siliniyor.
Active Directory ile uğraşan arkadaşlar bazı sebeplerden dolayı OU yapısını başka bir sunucuya kopyalamak isteyebilirler. Bu işlem için aşağıdaki powershell kodları kullanılabilir. Kodların çalışması için powershelle activedirectory modülünün tanıtılmış olması gerekmektedir.
Öncelikle aşağıdaki kod ile mevcut yapı bir txt dosyasına alınır.
Burada “OU=LAB” ifadesinde LAB yerine dışarı aktarılacak OU adı, DC ifadelerinde de LAB yerine domain adı, SE yerine de domain uzantınızı yazınız.
Daha sonra da hedef domainde aşağıdaki kod çalıştırılarak OU yapısı taşınmış olur.
# OU yapısını tutan dosya
$ou=Get-Content -Path C:\temp\OU.txt
# Dosyadan verileri satır satır okuma
foreach ($iou in $ou)
{
$path=""
$sou=$iou.Split(",")
$nou=$sou.Split("=")
$name=$nou[1]
# Create OU path
for ($i=1; $i -lt $sou.count; $i++)
{
if ($path-eq"")
{
$path=$sou[$i]
}
else
{
$path=$path + "," + $sou[$i]
}
}
Write-Host "Creating: $name - $path"
# Create OU structure
New-ADOrganizationalUnit -Name $name -Path "$path"
}
Uzak Bilgisayarda Paylaşılan Klasörleri Bulma
Powershell komutu ile uzaktaki herhangi bir Windows yüklü bilgisayarda paylaşıma açılmış klasörleri görüntüleyebiliriz. Bunun için gerekli olan kod parçası.
Get-WmiObject -Class Win32_Share -ComputerName [Ip Adres veya bilgisayar adı]
Aynı şekilde bu powershell komutunu C# ile çalıştırarak da bir arayüz üzerinden sonuçlar görüntülenebilir. Bunun için gerekli olan C# kodu aşağıdadır. Kod içerisinde kullanılan Shared isimli sınıfımızın kodu:
public class Share
{
public string ClientName { get; set; }
public string SharedFolder { get; set; }
}
Merhaba, bu yazımda sizlere daha önce yayınlamış olduğum HP ILO AMPLIFIER PACK – Bölüm 1 yazımın devamı olan HP ILO AMPLIFIER PACK – Bölüm 2 kısmına devamını anlatıyor olacağım. Hemen kaldığımız yerden devam edelim.
HPE InfoSight menümüz içerisinde aşağıdaki kısımlar bulunmaktadır.
Infosight Setup
InfoSight Status Report
InfoSight Servers
İnfosight setup içerisinde HPE web sitesi üzerinden token almanız gerekmektedir. (https://infosight.hpe.com) Ardından aşağıdaki registiration içerisine bu kodu yapıştırıyorsunuz. Bu alanda sunucularınızın AHS loglarını aktif ederek sürekli olarak loglarını toplayabiliyor ve bu logların HP tarafına otomatik bir şekilde gönderilmesini sağlıyorsunuz.
İnfosight status report menüsü içerisinde ise AHS loglarının indirilebilir olup olmadığını, logların toplanıp toplanmadığını, oluşan logların boyutlarını ve upload durumlarını kolaylıkla görüntüleyebilir. Ve dilediğiniz bir sunucunun logunun indirilmiş olup olmadığını kontrol edebilirsiniz.
İnfosight servers menüsü içerisinde ise sunucularınız üzerinde tek tek ya da çoklu seçim yapabilirsiniz. Dilediğiniz sunucu için exclude ya da include işlemi yapabilirsiniz. Ve AHS loglarını direkt olarak gönderebilirsiniz.
Bir sonraki menü ise Baseline Compliance Reports ve içerisinde aşağıdaki kısımları barındırmaktadır.
Create Baseline Compliance Report
View Baseline Compliance Report
Create Baseline Compliance Report menüsünde sunucularınızın yaratmış olduğunuz baseline’larınızın hangisi ile uyumlu olup olmadığını kontrol edebilirsiniz. Bazı baseline’larınız Gen8, Gen9 ve Gen10 için aynı uyumluluğu göstermez. İşte bu menüden kontrolleri sağlarsınız.
Recovery Management menümüz içerisinde aşağıdaki kısımlar bulunmaktadır.
Recovery Policy
Recovery Administration
Recovery Jobs Monitor
Recovery Policy Amplifier Pack’in güzel ve işe yarar özelliklerinden birisidir. Bu kısımda fiziksel sunucunuz üzerindeki hostlarınız için bir policy oluşturabilirsiniz. Bu policy herhangi bir durumda kaybedilen hostunuz için bir recovery policy yaratabilirsiniz.
Recovery Administration menüsü içerisinde fiziksel sunucularınız üzerindeki hostlarınızın taratılmış özelliklerini görebilirsiniz. Aşağıda gördüğünüz gibi Windows işletim sistemi olan hostlar ve Vmware ESXi kurulu olan hostlar bulunmaktadır. Yukarıdaki kısımda oluşturmuş olduğunuz Recovery Policy’lerinizi istediğiniz bir hostu seçerek, assign auto recovery policy ya da unassign diyebilirsiniz. Burada küçük bir not ekleyelim. Bu özelliği yalnızca Gen 10 ve ILO 5 lisansı bulunan hostlarınız üzerinde uygulayabilirsiniz.
Recovery Jobs Monitor kısmında ise; oluşturduğumuz recovery policy’yi hostlarımızdan birine assign ettik. Assgin işleminden sonra uygulanmaya başlayacak. Bu sırada işlemi izlemek için Recovery Jobs Monitor menüsünü kullanacağız. Buradan işlemin başlayıp, bittiğini takip edebilirsiniz.
Geldik HP ILO Amplifier Pack’in güzel özelliklerinden birisine daha. O da Reports özelliği. Report menüsü içerisinde aşağıdaki kısımları barındırmaktadır.
Firmware Report
License Report
Basic Device Report
Hardware Inventory Report
Software Inventory Report
Custom Report
Firmware Report kısımında fiziksel sunucularımız üzerinde bulunan hostlarımızın her birinin ROM biligisi, ROM backup alınıp alınmadığı, ILO firmware versiyon bilgilerini görüntüleyebilirsiniz. Bu alan oldukça detay veriyor. PCI device versiyonlarını, isimlerini, mezzanine kartlarını, kaç slot bulunduğunu, SPS yani Server Platform Services firmware versiyonuna kadar tamamını görüntüleyebiliyorsunuz.
License Report kısmında ise tüm hostlarınızın ya da cihazlarınızın ILO lisanslarının olup olmadığını, sunucu ip adreslerini, hostnamelerini, lisans modelini ve lisans tiplerini görüntüleyebilir. Ve csv formatında dışarıya alabilirsiniz.
Basic device report kısmında, sunucunuzun serial numarasını, ILO health durumlarını, serverlarınız üzerindeki OS versiyonlarınızı, ROM versiyonlarınızı kolaylıkla görüntüleyebilir. Ve yine csv formatında dışarı alabilirsiniz.
Hardware inventory report kısmında adından da anlaşılacağı gibi sunucularınızın işlemcilerine, soket sayılarına, core sayısına, üzerindeki dımm sayısına, memory durumuna, fan sayısına kadar tüm donanım envanterini kolaylıkla görüntüleyebilirsiniz. Bu raporunuzu da csv formatında dışarıya aktarabilirsiniz.
Software inventory report kısmında, management servislerinizin versiyonu, configuration utility versiyonları, smart storage interface versiyonları, portların versiyonlarını, ILO versiyonlarını ve tüm yazılım envanterini kolaylıkla görüntülersiniz. Aşağıda göreceğiniz gibi Windows, Linux ve Vmware olmak üzere raporu gruplayabilmeniz de mümkündür.
Custom Report kısmında ise yukarıda yaptığımız tüm raporlamaların arayüzüdür. Bu alanda seçmek istediğiniz her şeyi belirleyebilirsiniz. Ve çok daha kapsamlı ve tek bir sayfada bu raporları edinebilirsiniz. Yapmanız gereken aşağıda görüldüğü gibi dilediğiniz seçimleri yapmak ve ardından download custom report kısmını tıklamak olacaktır. Rapor istediğiniz şekilde bilgisayarınıza incektir.
Troubleshooting kısmı, sunucularınız üzerindeki hatalara müdahale etmek amacıyla kullanılmaktadır. Bu menü, yukarıda anlatmış olduğum İnfosight menüsü ile ilişkilidir. Seçmiş olduğumuz sunucumuzun AHS loglarını HPE’ye göndermenize yardımcı olmaktadır. İnfosight kısmındaki token girilmez ise Troubleshooting menüsünde işlem yapamazsınız.
Job Status menüsü adından anlaşıldığı gibi varolan işlemleri görüntülemekte olduğunuz menüdür. HP ILO Amplifier Pack üzerinde o sırada yapmakta ve uygulamakta olduğunuz herhangi bir işlemin ne zaman biteceğini, işleminizin yüzde kaçta olduğunu bu menü içerisinden kolaylıkla takip edebilirsiniz.
ILO Amplifier Diagnotics menüsü içerisinde kurmuş olduğunuz ILO Amplifier Pack uygulamanızın durumunu görüntüleyebilirsiniz. CPU ve memory kullanım değerlerini canlı bir şekilde bu ekrandan takip edebilirsiniz. Ayrıca Amplifier Pack uygulamanızı bu menü içerisinden, yeniden başlatabilirsiniz. Uygulamanızı kapatabilir, loglarını indirebilir ve Amplifier Pack uygulamasını yeniden kurmak isterseniz factory reset seçeneği ile fabrika ayarları, yani ilk kurulumuna dönebilirsiniz.
Gelelim ILO Amplifier üzerindeki son menümüz olan Configuration and Settings menüsüne. Bu menü içerisinde aşağıdaki kısımlar yer almaktadır.
System Update
Performance Settings
Alert Settings
Network Settings
NTP Settings
Remote Syslog Settings
Security Settings
System update menüsü içerisinde ILO Amplifier uygulamamızın update işlerini yapıyoruz. ILO Amplifier Pack kurduğunuz sunucuya internete çıkma izni verirseniz, bu alana güncellemeler otomatik olarak gelecektir. İsteseniz check for updates diyerek yeni bir güncelleme gelip gelmediğini kontrol edebilirsiniz. İsterseniz Automatic update seçeneğini aktif ederek, indir ama yükleme ya da indir ve otomatik olarak yükle diyebilirsiniz. Dilerseniz update işlemini elinizdeki bir disk ya da flash bellek ile yapabilirsiniz. Ya da sayfanın en alt kısmından update system manually diyerek kendiniz yükleyebilirsiniz.
Performance settings menüsü Amplifier Pack uygulamanızın daha hızlı çalışması için ince bir iki ayar mevcuttur. Auto refresh ve alert based refresh seçeneklerini aktif ederseniz, Amplifier Pack üzerinde daha hızlı hareket edebilirsiniz.
Alert settings kısmında herhangi bir uyarıyı, ya da tüm alertleri, kendi belirlediğiniz şekilde relay yaptırarak istediğiniz bir adrese mail gönderebilirsiniz. Böylece kritik durumlardan anlık olarak haberiniz olacaktır. Default olarak bu menü disable olarak gelmektedir.
Network settings menüsü de kendi içerisinde 5 kısma ayreılmaktadır. Burada ILO Amplifier sunucumuza vereceğimiz ip adresi, NİC kartları, hostname değiştirebileceğiniz alan ve ihtiyacınız halinde proxy girmenize yarayacak olan proxy configuration menüsüdür. İlk kısım olan network summary içerisinde ILO Amplifier Pack uygulamanızın ip adresini, dns adresini, domain ismi ve hostname bilgilerini görüntüleyebilirsiniz.
ILO Amplifier üzerine kaç ethernet eklediyseniz, network port 1 ve network port 2 olarak görünecektir. Bu alanda ethernet kartınızı disable, enable edebilirsiniz. Ipv4 ya da Ipv6 aktif edebilirsiniz. Uygulamanıza vereceğiniz ip adresini de bu alanda kolaylıkla girebilir ve uygulayabilirsiniz. Giriş yapıp kaydettikten sonra ayarlarınız reboot etmeden uygulanmayacaktır.
General settings kısmında Amplifier Pack uygulamanızın ayarlarını uygulayabilirsiniz.
Proxy configuration kısmında, proxy ayarını enable edebilirsiniz. Proxy servername ve port ayarlarını girebilirsiniz. Bypass proxy aktif edebilir ve giriş yapabilirsiniz. Bu ayarları girdikten sonra önce kaydetmeli sonra da reboot etmelisiniz.
NTP settings kısmında ILO Amplifier Pack time zone bilgilerini ve ortamınızda bulunan NTP sunucu adres bilgilerinizi bu alana girip kaydettiğiniz menüdür.
Remote syslog settings kısmında syslog server bilgilerinizi girebilirsiniz. Syslog aktif edebilirsiniz. Kayıt edebilirsiniz.
Security settings kısmında ILO Amplifier Pack içerisine giriş yaparken, login banner hazırlayabilirsiniz.
Access settings kısmında giriş yapmış olduğunuz kullanıcınızın minimum password ayarını ve session limitini ayarlayabilirsiniz.
ILO Amplifier girişi için sertifika import edebilirsiniz. Self signed olarak imzalayabilirsiniz.
Generated bir sertifika girişi yapabilir ve girişlerinizi sertifikalı bir şekilde yönetebilirsiniz.
Directory kısmında ise ILO Amplifier Pack uygulamanızı active directory’ye bağlayabilir. Bu sayede LDAP user olarak giriş sağlayabilirsiniz.
Bu makalemde HP ILO Amplifier Kullanımı – Bölüm 1 yazımın devamı olan HP ILO Amplifier Pack Kullanımı – Bölüm 2 kısmını anlatmaya çalıştım. Faydalı olması dileğiyle.
Microsoft, Azure Hybrid Storage ile veri katmanlama ve bulut besleme için yeni hizmetler ile genişleterek, müşterilere Azure’da yerel formatlarda veri depolama konusunda daha fazla seçenek sunuyor. Bununla birlikte, aşağıdaki StorSimple sürümleri için destek 31 Aralık 2022’de sona erecektir. • StorSimple 8000 serisi – 8100, 8600, 8010, 8020 • StorSimple 1200 Serisi • StorSimple Data Manager • StorSimple Snapshot Manager
Bu durum sizi nasıl etkiler? 31 Aralık 2022 tarihinden itibaren, aşağıdakiler artık kullanılamayacak:
• StorSimple 8000/1200 donanımı için yedek parçalar ve onarım hizmetleri. Ancak, verilerinize erişmeye devam edebilirsiniz. • StorSimple 8000/1200 aygıtları için yazılım güncellemeleri. • Müşteri destek kaynakları (telefon, e-posta, web).
Hangi işlemleri yapmalıyım? Hizmet kesintilerini önlemek için StorSimple 8000/1200 serisi cihazlarınızı kullanımdan kaldırın. Azure File Sync servisine geçiş hakkında daha fazla bilgi edinin. Önümüzdeki birkaç ay içinde Azure’da taşıma seçenekleri sunulacak.
Microsoft, macOS için Microsoft Defender’ı yayınladıktan bir yıl sonra Ubuntu, RHEL, CentOS ve Debian dahil olmak üzere çeşitli Linux dağıtımları için virüsten koruma yazılımının ön izlemesini duyurdu.
Microsoft, yakında Google’ın Android ve Apple’ın iOS mobil işletimleri için Defender’ı yayınlamayı planlıyor.
Microsoft, bu yıl içinde kullanıma sunulacağını açıklasa da, iOS ve Android sürümlerini ne zaman piyasaya süreceği konusunda net bir açıklama yapmadı.
Son birkaç yıldan beri, bilgisayar korsanları Linux ve macOS platformlarına daha fazla dikkat etmeye başladılar ve virüsler, truva atları, casus yazılımlar, reklam yazılımları, fidye yazılımları için hedef haline geldi.
Turkcell’in, uluslararası operatörler kuruluşu NGMN’de (Next Generation Mobile Networks Alliance / Yeni Nesil Mobil Şebekeler Birliği) liderlik ettiği 5G denemeleri projesi başarıyla sona erdi. Üç yıl boyunca aralarında Orange, T-Mobile, China Mobile gibi dünya telekom devlerinin de dahil olduğu projeyi yöneten Turkcell, gerçekleştirdiği saha testleriyle hem global 5G standartlarının doğrulanmasına hem de 5G teknolojisinin gelişimine önemli katkılar sağladı.
Son olarak Türkiye’nin ilk 5G üzerinden canlı televizyon yayınını hayata geçiren Turkcell, bu alandaki çalışmalarıyla uluslararası arenada da öncülük etmeye devam ediyor.
Uluslararası operatörler kuruluşu NGMN (Next Generation Mobile Networks Alliance / Yeni Nesil Mobil Şebekeler Birliği) bünyesinde Turkcell’in yönettiği ve aralarında Orange, T-Mobile, China Mobile gibi dünyanın önde gelen telekom devi operatörlerin yer aldığı 5G testleri projesinin üç yıl süren çalışmaları başarıyla tamamlandı.
5G teknolojisinin standartlarının doğrulanması ve gelişimine katkı sağlanması amacıyla saha testleriyle de desteklenen projede, 5G hizmeti verecek şirketlere yol göstermek amacıyla düşük gecikme, yüksek hız, kapsama ve spektral verimlilik gibi pek çok konuda testler gerçekleştirilerek sonuçlarıyla ilgili detaylı bir teknik rapor yayımlandı.
Gediz Sezgin: “5G’de uluslararası alanda da ülkemizi başarıyla temsil ediyoruz“
Konuyla ilgili açıklamalarda bulunan Turkcell Şebeke Teknolojilerinden Sorumlu Genel Müdür Yardımcısı Gediz Sezgin şunları söyledi:
“Ülkemizin 5G’de dünyada öncü rolünü sürdürmesi amacıyla uluslararası kuruluşlarla birlikte çalışmaya devam ediyoruz. Bu çalışmaların en güzel örneklerinden biri de tüm dünyada cep telefonu kullanıcılarının yüzde 60’tan fazlasına 200’den fazla şebeke ile hizmet veren operatörlerin üyesi olduğu NGMN’de başarıyla yürüttüğümüz 5G test projesi oldu. Dünyanın lider telekom şirketleri ile bir arada yer alarak hatta bu projede onlara öncülük ederek ülkemizi başarıyla temsil ettik. Ortaya koyduğumuz sonuçlar bir yandan 5G’nin teoride vaat ettiği gelişmelerin pratikte gerçekleşmesi açısından çok cesaret verici olurken diğer yandan da gelecekteki geliştirmeler açısından çok önemli ipuçları verdi. Örneğin 4.5G şebekesinde 20-30 milisaniyelerde gözlenen gecikme süresi 5G testlerinde 1-2 milisaniyelere kadar indi. Bu sonuç bize otonom araçlar, uzaktan robotik ameliyat gibi konuların 5G ile birlikte yakın zamanda hayatımızda yer alacağını rahatlıkla gösteriyor. Yine yaptığımız 5G saha testlerinde Çoklu MIMO teknolojisi kullanılarak 5,5 Gbps hızlarına erişebildiği gözlendi. Bu hızlar sayesinde 5G’de sanal/arttırılmış gerçeklik, hologram gibi uygulamaların yaygınlaşmasının önü açılıyor. Ülkemiz adına 5G’de dünyaya yön veren böylesine önemli bir projeye imza atmanın ve liderlik etmenin gururunu ve mutluluğunu yaşıyoruz.”
Üç yıl önce telekomünikasyon endüstrisinin 5G vizyonunu ortak bir perspektifte ele alarak küresel bir yol haritası ortaya koymak ve standartları bu ihtiyaçlara göre yönlendirmek amacıyla yola çıkılan projenin sonuçları arasında mimari tasarım prensipleri ve spektrum konuları da yer alıyor.
Uzun zamandır yazmak istediğim ama bir türlü nereden başlasam dediğim bir yazıyı sonunda sizlerle paylaşabiliyorum, bu yüzden çok mutluyum. Takdir edeceğiniz üzere bir sistem yöneticisinin en öncelikli görevi sistemi ayakta tutmaktır. Hemen her gün sistemlerde izlediğimiz ve kritik seviyelere ulaşmaması için önceden önlem aldığımız, CPU, RAM ve Disk gibi kontrol noktaları mevcut. Bugün sizlerle bu kritik kontrol noktalarından diskler hakkında bilgi vermek istiyorum.
Disk yönetimi ve izleme işi sistem yöneticilerinin en önemli görevleri arasında gelir. Herhangi bir nedenden dolayı diskler dolarsa sistem duracaktır. Bu durum birçok uygulama için veri kaybı durumuna bile dönüşebilir. Sistemde kullanılan disklerin yapılandırılması ve bu önemli konunun daha iyi anlaşılması için bu yazımızda terimsel anlamlar ve içeriklerini paylaşmak istiyorum.
Bir disk çalışan sistem ne olursa olsun ister Linux ister Windows ister Unix, 3 katmandan oluşur. Konu biraz karışık gibi gelse de başlıklar halinde yazıp detaylandırarak anlaşılır hale getirebiliriz. Buna göre sırasıyla yazmak gerekirse
Partition Table Yapısı (MBR veya GPT)
Aslında bir Database olarak’ ta düşünebiliriz. Bir diskin içindeki index burada bulunur. Yani bilgisayar nereden başlayacak, hangi sektörde hangi drive bulunuyor bilgisi burada yazmaktadır. Derinlemesine detay bilgiyi terimler halinde yazdığımız başlıklarda bulabilirsiniz.
Disk türü (Basic veya Dynamic)
Disk türü ise diskin yapılandırılması ve yeteneklerinin nasıl yapılandırıldığına dair detay bilgilerin bulunduğu kısım.
Disk bölüm tipi (Partition ve Volume)
Diskler üzerindeki yazılım kısmına geldik. Partition yapılandırması ile, diskleri bilgisayarlar üzerinde harf olarak görülebilmesine, boyut, cluster size, farklı farklı sürücülere bölünmesine ve dosya sisteminin ne olacağına karar verilen yer olarak detaylandırabileceğimiz alandır.
Disk tipi ister Basic (Temel) disk, ister Dynamic (Dinamik) disk olsun diskin tablolama şeması önemlidir. MBR yani Master Boot Record tipi, 1983 yılında hayatımıza girmiştir. Ama neticede gelişen teknolojiler ve gereken disk alanı ihtiyacı dolayısıyla yerini yavaş yavaş GPT yani Guid Partition Table’ a terk etmektedir. GPT’nin geliştirilmesindeki en büyük sebep, BIOS ve MBR ikilisinin sınırlarının artık yetmemesidir. Büyük disk gereksinimi konusunda ilk sıkıntı 2001 yılında yaşandı. Çünkü o zamana kadar bir disk alanı maksimum 128GB ile sınırlıydı ve yetiyordu. Yetersiz kalınca BIOS üzerinde yapılan bir güncelleme ile sınır 2TB’a yükseltildi ve 2TB sınırı bu yapıda daha fazla büyütülemedi. Nedeni ise 32bit bir işletim sistemi 2^32*512 Byte’lık bir disk’i adresleyebilir olmasıydı ve bu bir teknolojik sınırdı. Yani daha fazla büyütülmesi imkansızdı. Bu sınır çerçevesinde en fazla 2199GB’a den gelen kapasiteyi adresleyebilir durumda idi. 8-10 yıl geçmişti ki, 2TB disk boyutları da yetersiz kaldı. Hem BIOS hem de MBR artık güncellenmesi gereken teknolojiler haline gelmişti. İntel’in liderliğinde UEFI ve GPT standartları geliştirildi.
Bu aşamaya geldiğimizde farkındaysanız bir sürü terim ortaya çıktı. Bilgisayar sistemleri daha açılmadan önce bir sürü işlemler yapıyor ve sonrasında işletim sistemi hayata geçiriyor. Tek tek terim ve başlıklar olarak inceleyelim isterseniz. Detayları yazmak birçok işlemin nasıl yapıldığının anlaşılmasını kolaylaştıracaktır.
BIOS (Basic Input Output System)
Her bilgisayarda ana kart üzerinde bulunan bir elektronik chip’tir. Bilgisayara ilk elektrik geldiği anda BIOS kendini açar ve sistemde bulunan tüm fiziksel donanımın kontrollerini yapar. Anakart üzerinde bulunan tüm fiziksel chiplerin kontrolünü yaptıktan sonra ekrana ilk görüntüyü verir. Daha sonra ilk olarak HDD’a gidip, MBR’dan açılış bilgisini okur. Bu bilgiyi okuduktan sonra kurulu sistem neyse onu açar. Böylece işletim sistemine göre sistem açılmış olur. BIOS sadece MBR table’ı okuyabilir, GPT’yi okuyamaz.
UEFI (Unified Extensible Firmware Interface)
Artık her yerde görebildiğimiz bu teknoloji, BIOS ile aynı işlemi yapan ama yeni nesil ve yüksek yeteneklere sahip açılış sistemidir. Aynen BIOS gibi donanım kontrolünü yaptıktan sonra GPT’den okuduğu HDD açılış bilgisi ile işletim sistemini çalıştırır. UEFI sadece GPT ile çalışır. BIOS’tan farklarının başında programlanabilir olması öne çıkar. Farkları detaylandırmak anlamak açısından önem arz ediyor. Şimdi sizlerle ekran görüntülerini paylaşmak istiyorum. Biraz eskilere gideceğiz ve yeni sistemlerle neler gelmiş birlikte göreceğiz. Zira artık neredeyse tüm sistemler UEFI kullanıyorlar. BIOS sadece isim olarak aramızda. Bakın BIOS ekran görüntüsü,
Bu ekran üzerinde az ama gerekli her şeyi yapabiliyorduk hatırlarsanız. Çok fazla haşır neşir olduk yıllarca kullandık. Ama artık yerini yavaş yavaş UEFI’ye bırakıyor. Bakın bir UEFI ekranı nasıl oluyor,
Ne kadar farklı değil mi? Tabi özellikle sunucu açılış ekranları bu şekilde olmasa da bu hale gelebilir. UEFI içerisinde inanılmaz değişiklikler ilaveler ve operasyonlar yapmak mümkün. Şimdi tablo olarak farklara bakalım,
Özellikler
UEFI
BIOS
Yazılım kodu
32-64bit
16bit
Partition table
GPT
MBR
Maksimum boyut
9.4ZB
2.2TB
Performans
Daha hızlı
Mevcut performans
Güvenlik
Yüksek güvenlik
Düşük Güvenlik
Partition adedi
Sınırsız
4 partition
Uzaktan yönetim ve güncelleme
Evet
Hayır
Grafik ara yüz
Var
Yok
Diğer terimleri inceleyelim, bir bilgisayar ister sunucu ister istemci olsun nasıl açıldığını anlayalım isterseniz.
MBR (Master boot record) İlk olarak 1983 yılında ilk defa IBM tarafından kullanılmaya başlayan MBR, bir bilgisayarın sabit diskinin, diskin ilk 512 Byte’lık sektörünü kullanır. MBR üzerinde sistemin hangi partition’ dan açılması gerektiğini belirten kod vardır. Bir sistem açıldığında ilk önce bu alan okunur. Bu alanda işletim sisteminin nerede olduğu ve türü yazılıdır. Bilgisayar okuduğu bu kod neticesinde işletim sisteminin bulunduğu alana gider ve oradan sistemin açılış yapılır. MBR partition table’ ın basic disk kullanma zorunluluğu vardır, nedeni ise 512 Byte’lık boyut ile sınırlı oluşundandır. Aynı zamanda MBR partition table üzerine yapılandırılan Basic disk 2TB’ı geçemez. MBR’ ı tablo olarak incelediğimizde yapısı şu şekildedir,
Yukarıdaki tabloda göreceğiniz üzere 4 adet partition table ve üzerinde yapılandırılan disk bölümleri bulunmaktadır. MBR ile BIOS ayrılmaz ikilidir. Windows Disk Manager görüntüsü,
GPT (GUID (Globally unique identifier) Partition Table) GPT disk bölümleme tablosu yeni nesil bir disk bölümleme tablosudur. İçeriğinde son derece fazla yenilik geldi. Sınırsız sayıda disk bölümü (Drive) oluşturabilir. Ancak işletim sisteminiz Windows ise desteklediği en yüksek bölüm (Drive) sayısı 128′dir. Aynı zamanda GPT ile en fazla 18 exabyte (18 milyon terabayt) boyutunda tek disk oluşturabilirsiniz. Yine eğer işletim sisteminiz Windows ise şu an için desteklenen en yüksek disk boyutu 256TB terabayttır. GPT’ı tablo olarak incelediğimizde durum aşağıdaki gibidir.
Windows Disk Manager GPT yapılandırılmış bir Basic disk görüntüsü şu şekildedir,
Peki neden MBR zaman içinde yetersiz kaldı da GPT partition gerekti? Bunu aşağıdaki tabloda detaylıca inceleyebiliriz. Gelen yetenekler ve özellikler durumu izah etmemize yardımcı olacaktır.
Özellikler
GPT
MBR
Primary Partition adedi
128
4
Max Partition boyutu
18EB
2TB
Sistem açılışı desteği
Win 2008 sonrası
Evet
Koruma
Var
Yok
Çıkarılabilir mi?
Hayır
Evet
Basic Disk desteği
Var
Var
Dynamic Volume desteği
Var
Var
BIOS desteği
Yok
Var
UEFI desteği
Var
Var
MBR ve GPT terimlerini anladıktan sonra bu partition’ lar üzerine hangi disk tiplerini konumlandırabiliriz birazda onları inceleyelim isterseniz.
Basic disk (Temel disk)
Microsoft, Windows 2000 işletim sistemine kadar sadece Basic disklerle biçimlendirme yapılmasına izin veriyordu. Basic diskler üzerlerinde de en fazla 4 adet primary partition veya 3 adet primary ile birlikte 1 adet Extended partition barındırılabiliyordu. Toplamda 4 partition yani. Basic disklerde sadece partition yapısı kullanılabiliyordu. İşletim sistemi de sadece Primary partition üzerine kurulabiliyordu. Durum değişti tabiki. Çünkü beklentiler değişti, veriler çok büyük miktarlara eriştiği için inanılmaz kapasiteler gerekmeye başladı. Yani kısaca Basic diskler yetmemeye başladı.
Dynamic Disk (Dinamik Disk)
Dynamic disklerde ise partition yapısı yerine Volume yapısı bulunur. 128 adet volume (Drive) barındırılabilir ve Basic disklerin convert işlemi ile Dynamic diskler haline dönüştürülebilir. Dynamic diskler kullanılmakta olan işletim sistemi becerisi ile yapılandırılabilir. Günümüzde Windows, Linux, Unix, Vmware ve Hyper-V gibi popüler işletim sistemleri GPT partition table oluşturabilirler. Farkları tablo olarak şu şekilde görebiliriz,
Özellikler
Basic
Dynamic
Tip
Partition table
Volume
Başka bölümle birleştirilebilme
Yok
Var
İçerik
Partition table
Volume
Max boyut
2TB
64TB
Bootable*
Var
Var
Primary Partition
4
128
Software Raid capability
Yok
Var
Simple Volume desteği
Yok
Var
Spanned Volume desteği
Yok
Var
Stripped Volume desteği
Yok
Var
Mirrored Volume desteği
Yok
Var
Raid5 Volume Yapılandırma
Hayır
Evet
Primary Partition
Evet
Hayır
Extended Partition
Evet
Hayır
Logical Partition (Volume)
Evet
Hayır
File Allocation Type
Partition table
LDM Database
Kapasite değişikliği
Evet
Evet
Tip değişimi
Var
Yok
Partition, Partition aslında elimizde bulunan diskin boyutu ve üzerinde çalışacak dosya Sistem’in seçildiği kısımdır. Bir fiziksel disk 8TB olabilir. Ama siz bu diski 2 adet 4TB veya istediğiniz başka boyutlarda bölmek isteyebilirsiniz. Sadece bu değil diskin Cluster Size denilen uygulama için performanslı okuma ve yazma parçacıklarına da bölebilirsiniz bir partition üzerinde çalışacak uygulama için en uygun Cluster Size’ları ile formatlanmalıdır.
Eğer diskiniz BIOS ile çalışan bir sistemde ise siz MBR table üzerinde Basic disk ise aşağıdaki biçimlendirme türlerini kullanabilirsiniz. Ama unutmayın disk boyutu 2TB’tan büyük ise sadece 2TB’lık bölümü kullanabileceksiniz. Partition bölümleme işlemleri için Primary, Extended ve Logical olmak üzere 3 farklı türü mevcuttur.
Primary Partition : Boot partition’ un çalışabildiği alandır. Burası işletim sistemi kurulurken işletim sistemi tarafından şekillendirilir. Daha sonradan değiştirmek çok sağlıklı değildir.
Logical Partition : Mantıksal bölüm bir MBR disk tablosuna sahip diskte 4’ten fazla drive lazımsa kullanılabilir. Eğer Extenden partition ile 4’ten fazla drive yapılandırılacaksa önce Logical partition açılır ve bunun üzerine extenden partitionlar yapılandırılabilir. Alfabede bulunan harf adedince drive yapılandırılabilir.
Extenden Partition : Logical partition üzerinde oluşturulan açılan partition türüdür. Bu eskiden 4’ten fazla sürücü gerektiğinde sürücüler oluşturulurdu. Ama artık gelişen teknoloji ile bunlara çok gerek kalmadı. Extenden partition sadece logical partition üzerinde açılabilir.
Volume, Sisteminiz yeni nesil UEFI bir açılış yeteneğine sahipse, siz disk bölümleme şeması olarak GPT kullanıyorsanız Partition yapısı yerine Volume kullanabilirsiniz. Volume’ de aslında partition’ lar gibi disk lere harf atadığımız, kapasite, cluster size ve üzerinde çalışacak file sistemi belirlediğimiz alanlardır. Volümlülerinde kendi içinde farklı türleri vardır. Volümleri dinamik diskler ile kullanabilirsiniz. Hemen inceleyelim,
Simple Volume : Oldukça basit tek başına kullanılacak disk alanıdır. İşletim sistemi kurabilir ve istenilen boyutlarda tasarlanabilir.
Spanned Volume : Aslında JBOD mantığı ile çalışan Volume tipidir. Diyelim ki elinizde farklı boyutlarda diskler var ve bunları birleştirerek kullanmak istiyorsunuz. HDD boyutları farklı bile olsa bunları birleştirip toplam kapasiteye sahip olabilirsiniz. Ama burada unutulmaması gereken konu Spanned Volume’ ün güvenli bir yapı olmayışı. Birleştirilen disklerden birinin bozulması halinde tüm veriyi kaybedersiniz.
Striped Volume : Tam olarak RAID0 mantığı ile çalışan Volume türüdür. Spanned volume’ de disklerin farklı boyutları olabiliyorken burada diskler aynı boyutta olmak zorundadır. Yine birleştirilen disklerden biri bozulursa tüm veriyi kaybedersiniz. Güvensiz bir yapıdır.
Mirrored Volume : RAID1 olarak düşünebilirsiniz. Aynı niteliklere sahip aynı boyutlardaki diskleri bir araya getirerek yapılandırılır. Bir disk herhangi bir sebepten kaybedilirse hiçbir problem yaşanmaz.
RAID5 Volume : Adından da anlayabileceğiniz gibi XoR hesaplama algoritmasını kullanarak en az 3 adet aynı boyuttaki diskin birleştirilmesi ile meydana gelen volume tipidir.3 diskten birini kaybedersek herhangi bir problem olmayacaktır.
Volume yapısı çok yetenekli olmasına rağmen yapılan tüm işlemler işletim sistemi yetenekleri ile meydana geldiğinden sistem kaynaklarından bir miktar CPU ve RAM kullanacaktır. Benim şahsen tavsiyem tabiki fiziksel bir kart ile RAID işlemlerini yapmanız olacaktır. Oldukça ilginç ve iç içe geçmiş bir konu olmasına rağmen umarım anlaşılmıştır.
Google pazartesi günü yaptığı açıklamada, Chrome web tarayıcılarında tespit edilen sıfır günlük zafiyetini düzelttiğini açıkladı. Windows, macOS ve Linux platformlarında çalışan Chrome sürümlerini etkiliyor.
Google, kusurun Chrome’un 80.0.3987.122 sürümünden önce yayınlanan sürümlerini etkilediğini söyledi. Zafiyet Chrome’un V8 adlı açık kaynaklı JavaScript ve Web motorundan kaynaklanıyor.
Zafiyet CVE-2020-6418 kodu ile izlenebilirken uzmanlar kullanıcıların zaman kaybetmeden Chrome’un son sürümünü indirip yüklemelerini öneriyor.
Firefox, Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları zararlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor.
Firefox, ABD’ki kullanıcılar için bu özelliğin aktif edildiğini duyurdu. Bu, Firefox’un bundan böyle işletim sistemlerini, yönlendiriciler ( routerlar ) veya ISP sağlayıcılar tarafından belirlenen varsayılan DNS sunucuları yerine tüm DNS sorgularınızı Cloudflare DNS sunucularına göndereceği anlamına geliyor.
Burada DNS servis sağlayıcı olarak iki seçeneğiniz var. Bunlardan bir tanesi Cloudflare diğeri ise NextDNS bu ikisinden birini seçebiliyorsunuz.
Gerekli ayarlara “Firefox Ayarları> Tercihler> Genel> Ağ Ayarlarına gidin> Ayarları tıklayın> ardından HTTPS üzerinden DNS’i Etkinleştir”
Mozilla varsayılan olarak HTTPS üzerinden DNS’yi zorlayan ilk tarayıcı oldu ve şirket önümüzdeki birkaç ay içinde yavaş yavaş diğer ülkelerdeki Firefox kullanıcıları için uygulamayı düşünüyor.
Bu web seminerimizde Oracle ile Microsoft’un, dünyada bir ilk olan, public cloud ortamlarında birlikte çalışma ve servisleri paylaşma hizmetini yakından inceleyeceğiz.
Müşteriler artık, Azure ve Oracle Cloud üzerindeki servislerin tek bir veri merkezindeymiş gibi birbirlerine erişebildikleri ve bunu entegre bir kimlik yönetim altyapısı (Azure Active Directory & OCI IDCS) ile sağlayabildikleri bir ortamı deneyimleyebilecek.
Web session sırasında Hands-On olarak Azure ve Oracle Cloud Infrastructure (OCI) veri merkezlerini birbirine local olarak bağlayıp test edeceğiz. Bu önemli ortaklığın günlük yaşamınıza ve SAP gibi kurumsal uygulamalarınıza nasıl faydalar sağlayacağını konuşacağız.
Teknolojinin nabzı IT Forum ile İstanbul’da atacak!
3 Mart 2020 tarihinde Fairmont Quasar Hotel, İstanbul da bu sene ikincisini gerçekleşecek IT Forum Turkey etkinliği 20+ ülkeden Konuşmacı, Sponsor ve Katılımcıları ile Türkiye’nin en uluslararası Teknoloji etkinliği olmaya aday gösteriliyor.
Etkinlikte “CxO’ların gözünden Dijital Dönüşüm”, Büyük Veri ve Raporlama, Siber Güvenlik, Akıllı Şehirler, 5G, Mobilite, Endüstri 4.0, Yapay Zeka, Endüstriyel Akıllı Üretim, Müşteri Deneyimi Yönetimi, Dijital Kültür, Yeni İş Modelleri, Son Teknoloji Deneyimleri, Vaka Çalışmaları gibi konular ele alınacaktır.
Katılımcı profili, %45 Direktör ve üzeri olacak şekilde, Belediyeler, Üniversiteler, İlgili Kamu Kurum ve Kuruluşları, Teknoloji Sağlayıcı firmalar, Son Kullanıcı firmalar, Operatörler, Bankalar, Sigorta Şirketleri, Perakende, Enerji, Sağlık, Eğitim, Otomotiv, Turizm, Tarım sektör temsilcileri, Veri Bilimciler, İş Analistleri, Medya Temsilcilerinden oluşmaktadır.
Konuşmacılardan bazıları;
T.C. Sanayi ve Teknoloji Bakanlığı, Emre Öğütcen, Bilgi İşlem Dairesi Başkanı
İstanbul Ticaret Odası, Ethem Topgül, CIO
sahibinden.com, Burak, Ertaş, CEO
Linkedln, Alexandra, Galviz, LinkedIn Top Voice UK 2017 & 2018
International SOS, Sajjad Ahmed, CIO
Turkish-German Chamber of Commerce and Industry, Aleksandar, Medjedovic, İcra Kurulu Üyesi
Kariyer.net, Mert Hekimci, CTO
Brightstar Corp., Michael Terry, CIO
University of East London, Umaima Haider, Araştırma Görevlisi
