2009-02-24

Эмэгтэйчүүд тэвчээртэй

Үнэхээр тэвчээртэй юмаа. Аль дээрээс хойш рекламдаад байсан 72 гээд 72 цаг унтахгүй байх нэвтрүүлгийг өнөөдөр жаал үзэж суулаа. 22 эмэгтэй, 22 эрэгтэй гараанаас гарч уянгын ая зэрэг элдэв унтуулах гэсэн аргуудыг зөвхөн 3-хан эмэгтэй л давж чадлаа. Эхний удаад 5 эрэгтэй, 1 эмэгтэй ч хасагдаж ч байх шиг. Эрэгтэйчүүд эхэндээ, эмэгтэйчүүд сүүлрүүгээ нэлээд хасагдсан шүү. Бүсгүйчүүдийг биширье.

2009-02-13

Шинэ залуу ба хуучнаа дурсахуй №5

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html, http://www.dulmandakh.com/2009/02/2.html, http://www.dulmandakh.com/2009/02/3.html бас
http://www.dulmandakh.com/2009/02/4.html уншина уу.

Салж амарсан гээд нэг хэсэг сэтгэл амар явав. Гэвч зуршилаараа тодорхой хугацаанд серверүүдээрээ орж шалгалт хийх явцдаа өмнөх асуудал маань байгаа эсэхийг шалгатал ахиад л байж байх юм. Урьд засч байснаас овоо удсан болохоор хаана файл байсныг мартсан байсан тул ахиад л хайж олж устгав. Ахиад хэрхэн орж ирснийг нь гайхаж байгаад тэрхүү файлыг агуулж байсан хавтас нь 777 эрхтэй байгаа болохыг олж анзаарав. Түүнийх нь эзнийг нь root болгоод бас эрхийг нь 755 болгож солисноор дахин өмнөхийн адил файл үүсэхээс сэргийлж чадав. Устгахаасаа өмнө нөгөө файлуудыг өөр тийш хуулж авсан байсан ба тэдгээрийг дахин судлахаар шийдэв. Хоёртын файл дотроос олигтой мэдээлэл олж чадахгүй тул текст файл байгаа эсэхийг шалгатал бүрхүүлийн скрипт байсан юм. Тэгсэн тэр нь системийг линукс, FreeBSD, Solaris зэрэг нийтлэг ашиглагддаг системүүдийн аль нь болохыг тодорхойлоод утга буцаадаг байв. Энэ нь халдлагын эхлэл бөгөөд системээс шалтгаалан дараагийн тактик эсвэл аргууд туршигддаг байсан нь тодорхой. Хэрхэн орж ирснийг шалгаж Apache серверийнхээ логийг үзэхэд файл серверт байрлуулдаг нэг PHP файл нь цоорхойтой байсан ба түүгээр нь дамжиж орж ирж байгаа болохыг илрүүлэв. Сүүлд нь тэрхүү байгууллагатай хийсэн гэрээг цуцалж, сервер дээрээс авсан шиг санаж байна. Ингэж нэг файлын эзэн болоод эрх, вэбийн аюулгүй байдал гэдэг нь ямар чухал болохыг ойлгож байсан юм. Бас системийн асуудлын цаад учрыг ололгүйгээр өнгөц шийдвэрлэх нь урт хугацаанд найдвартай биш байдгийг ойлгосон.

Үүнээс хойш нэлээн олон туршилтын болон чухал серверүүдийг суулгах, тохируулах ажлыг хийж байсан ба хэд хэдэн удаа жижиг хэмжээний халдлагад өртөж байсан юм. Гэвч эдгээрийн ихэнх нь серверийн муу тохиргооноос бус харин сервер дээр байрлаж буй вэбийн муу кодоос болдог байв. Ингэж системийг анх суулгахдаа маш няхуур байж маш олон хүчин зүйлсийг тооцох нь чухал байдаг, дараа дараагийн асуудлыг хялбар шийдэх боломж олгодог бас вэбийн аюулгүй байдал нь ямар чухал гэдгийг ойлгосон юм.

Шинэ спиртийн үйлдвэр гэнэ үү...

Өглөө зурагт үзэж байтал ямралтай үед ажлын байр нэмж, шинэ үйлдвэр ашиглалтад орлоо гээд мэдээгээр гарахаар нь олзуурхангаа "аштай юу даа, нэг ч гэсэн сайн мэдээ" гэж бодон суутал АПУ-гийн шинэ спиртийн үйлдвэр ашиглалтанд орсон байна шүү. Хэдийгээр шинэ үйлдвэр ашиглалтанд орж буй, шинэ ажлын байр үүсгэж буй ч "спирт" гэж бодохоор дургүй ч хүрэх шиг. Хаа сайгүй хямарч, цомхотгол, төсөв татаж байхад энэ архи спиртийн үйлдвэрлэл цэцэглэж байгаа ч юм шиг. Санхүү нь хямраад, эдийн засаг нь хямрахаар хүмүүсийн сэтгэл санаа дагаж хямраад архи уух нь нэмэгдсэн юм байх даа???

2009-02-12

Нээлттэй эх ба чөлөөт програм хангамж №2

Үргэлжлэл. Өмнөх буюу чөлөөт програм хангамжийн талаар http://www.dulmandakh.com/2009/02/1.html хаягаар орж уншина уу.

Чөлөөт програм хангамжийн үүсгэгч Stallman програм хангамж нь шавхагдахгүй нөөц учир ширхэгчлэн зарахын эсрэг байсан ч зөвлөлгөө, суурилуулалт, хөгжүүлэлт зэрэг дээр хөдөлмөр зарж буй тул түүнийгээ үнэлэх, хөлс авах ёстой гэж үздэг юм. Өөрөөр хэлбэл програм хангамжийг хэд ч хуулбарласан дуусахгүй, хичнээн ашигласан ч хуучирч муудахгүй гэсэн санаа. Ингээд чөлөөт програм хангамжид суурилсан суурилуулалт, зөвлөх, хөгжүүлэлтийн зэрэг олон төрлийн бизнес хийхийг оролдсон болоовч "free" гэдгийн "үнэгүй" гэх нөгөө утга нь хүмүүст буруу ойлголт төрүүлж, бизнесүүдэд саад болж байлаа. Иймийн учир хэсэг нөхөд нийлээд чөлөөт програм хангамжийн утгыг агуулсан боловч бизнест саад болохгүй нэр томъёо олж, түүнийгээ тодорхойлсон нь open source буюу нээлттэй эх юм. Bruce Perens, Eric Raymond нар хэсэг нөхдийн хамтаар нээлттэй эх гэдэг зүйлийг тодорхойлсон бөгөөд үүгээрээ нээлттэй эхийн програм хангамжийн лиценз нь ямар байх ёстойг зааж өгсөн юм. Гэхдээ эх код нь нээлттэй л бол нээлттэй эхийнх гэж ойлгож болохгүй, харин лиценз нь тодорхойлолтыг хангаж байх ёстой. Мөн тэд энэхүү үзэл санаагаа дэлгэрүүлэх, програм хангамжийн лицензүүдийг нээлттэй эхийнх мөн эсэхийг хуулийн дагуу баталгаажуулах үүднээс Open Source Initiative буюу Нээлттэй Эхийн Санаачлага гэх ашгийн бус байгууллагыг байгуулан ажиллаж байна. Өнөөдрийн байдлаар "нээлттэй эхийн" гэсэн шаардлагыг хангасан 72 лиценз байгаа ба эдгээрийг ашигласан бүх програм хангамжууд нь нээлттэй эхийнх гэж тооцогдох юм.

Ямар ялгаатай вэ?

Чөлөөт програм хангамж болон нээлттэй эхийн програм хангамжийн хооронд тийм ч сүртэй ялгаа байхгүй. Аль аль нь л эх код нээлттэй байхыг, хэн ч ямар зорилгоор ашиглаж болох тухай заасан байдаг. Гэвч үүнд зөвхөн үзэл баримтлалын зарчмын ялгаа гардаг. Чөлөөт програм хангамж нь хэрэглэгч, програм хангамжийн эрх чөлөөг дээдэлж байхад нөгөөх нь зөвхөн эх код нээлттэй байх, хэн ч өөрчлөж болох байхыг дээдэлдэг. Мөн хууль зүйн үүднээс лицензээс гадна патент гэх мэт өөр бусад зохицуулалтууд байдаг тул бүх нээлттэй эхийн програм хангамжууд чөлөөт програм хангамж болж чаддаггүй. Жишээ нь, төрөл бүрийн дуу болон дүрсний кодек, формат, технологиуд нь зарим улсад патентаар хамгаалагдсан байдаг тул хэдий нээлттэй эхийнх боловч тоглуулагч нь зарим улсад чөлөөтэй ашиглагдах, хөгжих боломжгүй байдаг учир чөлөөт програм хангамж болж чаддаггүй. Гэсэн хэдий ч сүртэй ялгаа байдаггүй болохоор сүүлийн үед Free and Open Source Software (FOSS) буюу Чөлөөт болон Нээлттэй Эхийн Програм Хангамж гэх нэр томъёог өргөнөөр ашиглах болсон.

Орхигдуулсан, дэгсдүүлсэн зүйл эсвэл асуулт байвал сэтгэгдэл болгон үлдээнэ үү.

OBP 2009.2: 2-р сарын 16-нд

Нээлттэй эхийн програм хангамж сонирхогч, линукс хэрэглэгчдийн хүсэн хүлээдэг нэгэн өдөр тун дөхөж ирснийг мэдэгдэж буйдаа баяртай байна. Энэ л өдөр эдгээр хүмүүс цугларч, өмнөх шигээ цахим ертөнцөд биш харин нүүр нүүрээ харан сууж байгаад халуун яриа өрнүүлж, мэдлэг туршлагаасаа солилцож, цаашид улам их нэгдэн нягтрах эх үндэс болдог юм. Энэ үдшийг Open Beer Party гэж нэрлэдэг. Хэрэв та нээлттэй эхийн програм хангамжийн сонирхогч, линукс сонирхогч, хэрэглэгч бол энд та өөртэйгөө ижил хүсэл, сонирхол нэгтэй хүмүүсийг олж болно. Beer Party гэхээр заавал шар айраг ууна гэсэн үг биш, харин албан бус энгийн уулзалт гэсэн утгыг илэрхийлж байгаа гэдгийг ойлгох буй за.

Бид 2009 оны 2-р сарын 16-ны өдрийн 19 цагт "Гурван гал" худалдааны төвийн 7-р давхарт уулзацгааж нээлттэй эхийн хэрхэн сурталчлах, таниулах, хөгжүүлэх талаар ярилцах болно. Дэлгэрэнгүй зарлалыг http://groups.google.com/group/limnux/browse_thread/thread/91b73e6380c8587f хаягаас уншина уу. Энд хүн бүр өөрийн гаргасан зарлыг хариуцах ёстой гэдгийг анхаараарай.

2009-02-10

Хууль vs. ёс зүй, хүнлэг чанар

Нийгэм хөгжихийн хэрээр хүний ааш авир гэдэг зүйл янз бүр болж ёс зүй эсвэл хүнлэг чанар гэж зүйлсээр зохицуулагдах боломжгүй болсон би боддог юм. Энэ бүх ааш авирыг нэг дэгэнд, эсвэл тэдгээрээс үл хамаарах болгох гэж хууль, дүрэм журам гээчийг гаргасан болов уу. Гэтэл хуультай болчихлоо гээд бид чинь ёс зүйгээ, хүнлэг чанараа гээх ёстой юм гэж үү? Хуулиар хориогүй гээд бид нийтлэж ёс зүйд нийцэхгүй үйлдэл хийгээд байж болно гэж үү?

Өчигдөр багахан авто осолд орлоо. Хуулиар, дүрмээр бол манай талын буруу буюу зураас давж эргэсэн. Гэтэл эргээд бараг дууссан, зам дээр нь хөндлөн зогсч буй машиныг би хуулийн дагуу явж байгаа гэсэн шиг хүрч ирээд бөөрөнд нь "хусах" нь хэр юм бол доо гэж гайхаад байх юм. Хэдийгээр бидний буруу байсан ч хүнлэг чанар гаргаад зүгээр явуулчихсан байсан бол тэр жолооч өөрөө ч хохирохгүй, өөрөөлийг ч бие эрхтэн болон эд материалын хохиролд унагахгүй байж болох л байсан. Даанч ...

2009-02-08

2000 оны шилдэг линукс тархац

Сая ганц нэг юм үзэж яваад маш сонин юм оллоо. Энэ нь 2000 оны шилдэг линукс тархацуудыг шинжсэн, бас үзүүлэлтүүдийг нь харьцуулсан нийтлэл. Дөнгөж линукс сурах гэж байсан үеийг минь санагдууллаа. Тэр үед л RedHat 6.2, Mandrake 7.0 гээд суулгаж чадахгүй, суулгачаад ашиглаж чадахгүй их бүдүүлэг системүүд санагдаж байж билээ. Энд л үзүүлсэн шиг харагддаг байсан даа.

2009-02-05

Намайг дагаад...

Blogger руу нүүж ирээд бас хөөрхөн хугацаа өнгөрчээ. Биед амар бас их ч боломжтой юм. Бодоод байхнээ хүн ажлын багаж, хэрэгслийг аль болох ашиглахад хялбар, бараг бэлэн юм ашиглах нь илүү дээр юм гэж бодлоо. Эсвэл бэлэн зүйлийг бага зэрэг засварлаад. Би чинь энд блог бичиж өөрийн үзэл бодол, үзсэн харсан, туршлага хуваалцах гэж байгаа болохоос биш блогийн програм бүтээхгээгүй шүү дээ. Бас блогт зарим нэг хүнд шал хэрэггүй, зарим нэгэнд нь чухал хэрэгтэй зүйлс ч байж болох. За энэ ч яахав.

Нүүж ирэхээс өмнө хүмүүсийн блог дээр Followers гээд баахан хүний царай гараад байхаар нь их гайхдаг байлаа. Баянаагаасаа яг ямар ач холбогдолтой болохыг асуусан боловч төдийлөн сайн ойлгосонгүй. Чухал биш болохоор санаагаа чилээгээд яахав гээд орхилоо. Гэхдээ бусдыгаа дуурайгаар гангалж орхив. Харин цагийн эрхээр бас бус ач тусыг нь анзаарч бас ойлгож эхлэв.

Хамгийн энгийнээр бол өөрийн блогийг сурталчлах хамгийн хялбар арга. Хэрэв та миний блогийг уншдаг, бас Blogger дээр блог бичдэг бол намайг "Дагагч" болсноор өөрийн зургийг миний блог дээр шууд байрлуулах боломжтой болж байгаа хэрэг. Энэ холбоосоор хүмүүс дамжин орсноор таны дагадаг болон хөтөлдөг блогуудтай танилцах боломжтой болох юм. Надад ямар ашигтай гэж үү? Та нэгэнт намайг дагаж байгаа болохоор өөр блогоос тан руу орсон хэрэглэгчид минийх руу орох бас нэг боломж нээгдэж байгаа юм. Ингээд бид бүгдээрээ аалзны тороор холбогдож байна гэсэн үг.

Нээлттэй эх ба чөлөөт програм хангамж №1

LiMNux бүлгэмийн Google Groups маань бий цагаасаа эхлэн нэлээн идэвхитэй байж, линукстай холбоотой санал бодлоо хуваалцдаг, асуудлыг хэлэлцдэг, мэдлэг туршлага солилцдог цэг болон хувирч байна. Үүнд л зориулж LiMNux бүлгэм оршин тогтнож, ийм л зорилгоор Google Groups-г үүсгэсэн. Миний блогийн зүүн баганаас идэвхитэй хэлэлцэгдэж буй сэдвүүдийг харж болно. Саяхан нэгэн гишүүн маань Open source & free Software гэсэн сэдэв нээсэн нь ийнхүү блог бичих шалтгаан боллоо. Линуксыг ойлгоё гэвэл түүний хөгжлийн нууц болсон open source болон free software гэсэн ойлголтуудыг мэдэх шаардлагатай гэж үзэж багахан судалж байсан туршлагаасаа, өөрийн ойлголтоосоо хуваалцах гэсэн юм. Гэхдээ аль болох энгийнээр, товчоор тайлбарлахыг хичээсэн болно. Андуу ташаа зүйл бичсэн байвал залруулахыг хүсье.

Юуны өмнө "open source" гэдгийг "нээлттэй эх", "open source software" гэдгийг "нээлттэй эхийн програм хангамж", харин "free software"-г "чөлөөт програм хангамж" гэж авсан орчуулсан байгаа. Анх програм хангамж үүсч хөгжихдөө зөвхөн тоног төхөөрөмжийн нэмэлт, дагалдах зүйл байсан бөгөөд тусдаа, бас худалдаалж болдог гэсэн ойлголт байгаагүй юм. Ийм болоод ч тэр үү бараг бүх програм хангамжийн код нь нээлттэй буюу хэн ч үзэх, өөрчлөх боломжтой байсан. Харин 1980-аад оны дунд үеээс програм хангамж нь капил юм, түүнийг тоног төхөөрөмжөөс тусад нь худалдан борлуулах боломжтой юм гэдгийг бизнесүүд ойлгосноор код нь нээлттэй байх нь оюуны өмчийн хулгайг гааруулж байна, үүний оронд худалдаж мөнгө олцгооё гэсэн уриалгыг тарааж эхэлсэн. Юникс ч мөн адил энэ давалгаанд өртсөн. Энэ цагаас эхлэн ихэнх програм хангамжуудын код хаалттай болж, талх мэт ширхэглэн худалдагддаг болсон. Магад зөв, магад буруу.

Хаалттай байдлыг дэмжихгүй, хуучин нээлттэй байдлыг хүсэмжлэх хүмүүс байсны нэг нь Richard Stallman юм. Тэрээр програм хангамж нь нээлттэй хөгжиж, ялангуяа Юникс нь өмнөхийн адил байхыг их хүсч байсан. Энэ тухайн үеийн нөхцөл байдлын улмаас энэ нь боломжгүй байсан тул тэрээр Юникстэй ижилхэн ажилладаг боловч нээлттэй үйлдлийн систем үүсгэх зорилгоор GNU гэх төслийг эхлүүлж бусад хөгжүүлэгчдэд тунхаг бичиг илгээсэн. Төслийн хүрээнд тэрээр үйлдлийн системийн цөм, бүрхүүл, хөгжүүлэлтийн болон бусад хэрэглэгчдийн хэрэгслүүдийг үүсгэхээр зорьж байв. Эдгээр програм хангамжуудаа тэрээр free software буюу чөлөөт програм хангамж гэж нэрлэж байлаа. Free гэдэг үг нь англи хэлэнд "үнэгүй" бас "чөлөөт" гэсэн утгыг илэрхийлдэг ба энэ тохиолдолд ямар нэг үнэ төлбөрийн тухай бус харин тухайн програм хангамж болон хэрэглэгч, хөгжүүлэгчийн эрх чөлөөний тухай ойлголт юм. Чөлөөт програм хангамж нь тодорхойлолтынхоо дагуу доорх 4 эрх чөлөөг эрхэмлэнэ:

- програм хангамжийг дурын зорилгоор ажиллуулах, ашиглах
- програм хангамжийг хэрхэн ажилладгийг судлах, өөрийн хэрэгцээнд нийцүүлэн өөрчлөх
- хуулбарыг түгээх, тараах
- програмыг сайжруулах, өөрийн сайжруулалтыг олонд гаргах, тараах

Сүүлйин эрх чөлөөг биелүүлэхийн тулд эх код заавал нээлттэ байх ёстой учир энд онцлон зааж өгөөгүй байдаг. Дээрх тодорхойлолт, үнэт зүйлийг чөлөөт програм хангамжийн хөгжүүлэгч бүр мэддэг боловч энгийн хэрэглэгчид төдийлөн мэддэггүй бөгөөд freeware буюу үнэ төлбөргүй боловч эх код нь хаалттай програмуудтай андуурах нь элбэг байдаг.

Мөн энэхүү эрх чөлөөг хадгалах, дамжуулж байх зорилгоор лиценз үүсгэсэн нь GPL (General Public License) юм. Лиценз нь програм хангамжийн хэрэглэгч ямар эрх эдэлж, ямар үүрэг хүлээх талаар тусгасан хуулийн бичиг юм. Лицензийн дагуу хүн бүр ижил эрх чөлөөг эдлэх ба та эрх чөлөөг эдэлсэн бол бусаддаа ч бас эрх чөлөө олго гэж шаарддагаараа бусад лицензүүдээс ялгаатай. Өөрөөр хэлбэл та 1000 мөр дээр 1-г нэмж бичсэн ч 1 мөр дээр 1000-г нэмж бичсэн ч код нь бүрэн нээлттэй байх ёстой бөгөөд хэн ч өөрчлөх, сайжруулах, тараах эрхтэй байх ёстой юм. Линукс цөм маань GPL ашигласан байдаг ба ийнхүү тэгш тоглоомын талбай үүсгэсэн нь түүний хөгжлийн нууц гэж үздэг.

Дараагийн цуврал дээр нээлттэй эхийн програм хангамжийн талаар болон энэ 2-ын ялимгүй ялгааны талаар өөрийн олж мэдсэн зүйлсээ бичихээр төлөвлөж байна.

Шинэ залуу ба хуучнаа дурсахуй №4

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html, http://www.dulmandakh.com/2009/02/2.html бас http://www.dulmandakh.com/2009/02/3.html уншина уу.

Системийн администратор гэдэг ажлыг хийгээд дөнгөж хагас жил гаран болж буй надад үнэхээр хүндхэн даалгавар ноогдох нь энэ. Үнэндээ захирал маань намайг "системийн администратор" болоогүй, биш гэдэг байв. Ажил нь, мэргэжил нь тэр болохоос миний мэдлэг, чадвар, туршлага үнэхээр дутаж байсан юм. Миний хувьд анхны аюулгүй байдлын талаар асуудал байв. Бас өдийг хүртэл чухал системийг өөрийн гараар суулгаж, ажилд оруулж байсангүй харин хүний бэлдсэн дээр л ажиллаж байсан болохоор их санаа амар явдаг байсан шиг байгаа юм.

Халдлагыг илрүүлэх ажлыг логуудаа бүр нарийн шалгах ажлаас эхэллээ. Системийн хэрэглэгч нэвтэрсэн (auth), ssh бас ерөнхий системийн логийг бүгдийг нь нэлээн сайн үзсэн боловч энэ гэхээр юм олж чадсангүй. Дараа нь систем дээр ямар үйлчилгээнүүд (service, daemon) ажиллаад, ямар порт нээлттэй байгааг үзвэл нэлээн өндөр хэд хэдэн порт нээлттэй байв. Ингээд интернэт сервер дээр ажиллаж байгаа үйлчилгээнүүд тус бүр ямар үүрэг зорилготой, ямар порт ашигладаг талаар судлав. Эцэст нь нөгөө өндөр портуудын учир нэг л олддоггүй. telnet ашиглаад холбогдож үзсэн боловч хариу өгдөггүй. Интернэтээс дугаарыг нь бичээд хайлаа бас л байдаггүй (тухайн үед lsof ашиглаж үзсэн эсэхээ сайн санахгүй байна). Энэ арга мухардсан тул дараагийн аргыг хэрэглэж эхлэв. Ер нь систем дээр маань ямар процессууд, програмууд ажиллаж байгааг ps-ийн тусламжтай гаргаж ирээд дахин нэгд нэгэнгүй шалгав. Харин энэ зуур сонин зүйл анзаарагдсан нь ./file буюу хаанаас дуудагдаж ажиллаад байгаа нь мэдэгдэхгүй процесс гараад ирэв. Юникс дээр . хавтас нь одоо байрлаж буй хавтсыг заадаг, гэвч энэ нь хаанаас эх аваад ингэж гараад байна вэ, бас ийм юм байж болдог юм байх даа гээд их гайхаад хэсэг бодож суух нь тэр. Мэдээж ийм юм өмнө харж байгаагүй, мэддэггүй болохоор бодоод юу ч олж чадсангүй. Харин энийн хаанаас дуудагдаж байгааг нь олох ажилд оров.

Миний санахын тэр үед find тушаалыг ашиглаж чаддаггүй байсан болохоор бараг бүх хавтас руу орж шалгаж баахан цаг алдсан санагдаж байна. Нэлээн хайж байгаад олдохгүй болохоор нь kill тушаалын тусламжтайгаар тухайн процессыг зогсоочихов. Санаа амарч хэсэг сууж байгаад эргээд ороод хартал ахиад л шинээр үүссэн ажиллаж байх юм. Бүр гайхаж байгаад ер нь унтраагаад асаавал ажиллаж байх эсэхийг шалгахаар туршиж үзэв. Ассаны дараа шалгавал алгаа, харин 10 минутын дараа үзвэл байна. Хэд хэд туршиж үзэхэд яг ийм шинж тэмдэг илрэв. Ингээд FreeBSD эхлэхдээ хаанаас ямар замаар үйлчилгээнүүдийг эхлүүлдэг, бас хэрхэн ажилладаг талаар судлах шаардлага гарав. Ахиад л интернэт ухаж гарав. Энэ замдаа байж болох, өөрийн олж мэдсэн бүх зүйлсийг шалгасан боловч бас л олигтой зүйл олдсонгүй. Арга тасарч эхлэв.

Нэлээн бодож байгаад эцсийн арга бол файлыг олж үзэх юм байна гэж шийдэв. Яг яаж олсноо санахгүй байгаа ч их л бүдүүлэг аргаар овоо удаан ноцолдож байж нэг юм олоход манай дээр байрлаж байсан нэгэн байгууллагын вэб хавтсанад байв. Нэгэнт хоёртын файл байсан тул доторхийг нь үзэх боломж байсангүй. Бас бөөн баяр болоод устгаж орхид серверээ дахин эхлүүлээд нэг хэсэг амар тайван суулаа. Сервер эхлэхэд нөгөө процесс алга, хэсэг хугацааны дараа ч алга. Гэвч хаанаас ийм файл орж ирээд, бас яаж ажиллаад байгаа талаар бодол миний толгойноос гарахгүй л байлаа...

2009-02-04

Шинэ залуу ба хуучнаа дурсахуй №3

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html бас http://www.dulmandakh.com/2009/02/2.html уншина уу.

Эхний удаад интернэт тасрахад нь дахин холбогдоод скриптийг дахин ажиллуулна. Явж байтал ахиад л тасрах юм. Бараг бүхэл өдөржин оролдсон боловч интернэт тасрах нь хэвээр. Яах учраа олохгүй сууж байтал Миком дээр очиж сууж маш хурдан хугацаанд серверийг ажилд оруулах үүрэг авав. Миком дээр очсон ч гадаад холболтын хурд удаан бас тогтвортой бус байв. Дундажаар 2К-р татаж байсан санагдана. Тэгж байгаад л ахиад тасардаг. Дахин эхлүүлэх бүрд маш их хэмжээтэй олон тооны файлуудыг бүр шинээр татаж авдаг болохыг олж анзаарав. Сүлжээ тасарна эсвэл алдаа гараад дахин эхлүүлэхэд бүхнийг шинээр татаж эхэлнэ. Ингэж хүлээж суусаар байтал маш их цаг дэмийн өнгөрч, хариуцлага алдаж буйгаа улам ихээр ухаарч эхлэв.

Хүлээж суухгүй байх арга олсон нь өмнө хэзээ ч хийж байгаагүй ажил болох бүрхүүлийн (shell) скрипт унших, өөрчлөх бас бичих юм. Эхний скриптийг ажиллуулахад системийг шалгаж байгаад дараа дараагийн скриптүүдйиг татаж авч ажиллуулна. Энэ зуураа нөгөө том хэмжээтэй файлуудыг татаж авна. Бараг бүхэл оройжин, шөнөжин сууж байж бүрхүүлийн скриптийн бас perl, awk зэрэг ашиглагдаж буй хэлнүүдийн үндсийг ойлгож ажиллаж буй скриптийг бага сага гадарладаг болов. Үүнийхээ дараа нөгөө том файлуудыг хаана татаж авч байгааг нь олж тогтоогоод өөрийн гэсэн нэг хавтсанд бүгдийг цуглуулж авав. Хажуугаар нь бусад файлуудыг давхар татаж авав. Дараа нь шинээр эхлэхдээ скриптийн ажиллагааг түр зогсоож байгаад тэдгээрийгээ яг хэрэгтэй үед нь хэрэгтэй газар нь хуулах аргыг хэрэглэсэн юм. Энэ нь олон дахин татаж, удаан хүлээх асуудлаас намайг салгаж билээ. Ингээд бараг 3 хоног хойр хоолгүй шахуу сууж, серверээ ажиллагаагүй байлгаж байж серверээ хэвийн ажиллагаанд оруулж билээ. Эндээс бүрхүүлийн скрипт гэж юу болох, түүний алдааг хэрхэн олох, perl хэлний үндсийг ойлгож авч байсан юм. Өмнө хальт үзэж судлаж байсан боловч яг амьд хэрэглээ байхгүй болохоор төдийлөн тогтож өгөхгүй байлаа. Харин энэ удаад бараг яг махандаа шингэтэл ойлгосон.

Дараагийн хүндхэн даваа бол нөгөө л нэг сервер маань хакерын халдлагад өртсөн байсан юм. Миком дээр байсан серверийг маань нэг өдөр салгачихсан байхыг олж мэдэв. Учрыг лавлавал маш их хэмжээний траффик гадарш гаргаад, гадаад шугам дүүргээд байна гэнэ. Сервер дээрээ очоод үзвэл дэлгэц рүүгээ юм өгөхгүй байна. Тэр үед, миний мэдэхийн FreeBSD 4-д гар залгаж асаагаагүй бол дараа залгаад авдаггүй байсан юм. Тэгээд дэлгэц рүүгээ юм өгөхгүй байсан хэрэг. За за гэж бодоод зүгээр нэг дахин эхлүүлээд орхивол зүгээр байхаар нь нэх оролдолгүй орхилоо. Ажлаасаа ирээд логийг нь үзвэл онцын зүйл алга. Энэ маягаар Микомын сүлжээг бараг 3, MCS-ийнхыг 2 удаа дүүргэж байсан санаж байна. Ингээд асуудал үүсгэж байсан учир шалтгааныг олж илрүүлэх, засах үүрэг авав...

Технологийн эзэн IBM

Технологийн мэдлэг, технологитой байх ямар чухал бас их давуу тал болдгийг IBM үнэхээр харуулж байнаа. Сүүлийн хэдэн жилд бүтээгдэж байгаа хамгийн хүчтэй, хамгийн чухал гэсэн супер тооцоолууруудыг бараг бүгдийг нь IBM бүтээлээ. Хамгийн сүүлд RoadRunner гэх нэртэй супер тооцоолуур бүтээсэн бөгөөд одоогийн байдлаар дэлхийн хамгийн хурдан буюу 1.105 petaflops-ийн хүчин чадалтай юм. Харин дараагийнх нь 2012 онд ашиглалтанд орох Sequioa гэх тооцоолуур байх ба 20 petaflops хүртэл хурдлах чадвартай байх юм байна. Өөрөөр хэлбэл өнөөдрийнхөөс бараг 20 дахин илүү хурдан. Бас сонин нь Lawrence Livermore National Laboratory гэдэг газар ихэнх чадалтай тооцоолуурууд ажиллах юм.

Мэдээлэлжсэн нийгэмд хэн технологийг эзэмшиж байгаа нь давуу талыг олж байна. Харин бид ямар технологи бүтээж, бас ямрыг нь эзэмших бол?

2009-02-03

Joomla! орчуулгын баг

Нээлттэй эхийн програм хангамж манай оронд хөгжин дэлгэрч буй талаар нэгэн жишээ мэдээ дуулгахаар энд бичиж байна. Дөнгөж өчигдөрхөн манай хэсэг залуус Joomla!-ийн албан ёсны орчуулгын багаар тодорхойлогдож, дэлхийн 50 гаруй орны нээлттэй эхийн дэмжигч, орчуулагчидтай хөл нийлүүлэн алхах болсон байна. Ингэснээр бид эх хэл дээрээ ямар ч төрлийн вэбийг маш бага зардлаар хийх боломжтой болж байгаа юм. Энэ багийг "жуумлачин" Алтансүх толгойлж байгаа юм байна. Түүний багийн эхлүүлсэн том ажлыг хамтдаа дэмжицгээе. Бас баяр хүргэе.

Google Earth нээрээ...

Google Earth програм нь террористуудад ашиглагдаж байсан. Хэдхэн хоногийн өмнө Швейцарийн цагдаа нар Google Earth ашиглан марихуан хэмээх мансууруулах бодисын тариалангийн талбайг илрүүлсэн. Гэтэл тун удахгүй далайн гүнээр аялах боломжийг олгох юм гэнэ. Хэзээ ч билээ бас зарим нэг том хотуудын дундуур алхах боломжийг нээсэн. Google Earth ч нээрээ....

Домэйний асуудлууд...

Сервер дээр үйлчилгээ хийхтэй холбоотой хийсэн нэг зүйл бол домэйн нэр. Домэйн домэйндээ компаний маань үндсэн сервер болох ns1.adsolux.com-ийн байрлах хаягийг солив. Залхуугаас бас илүү найдвартай байх үүднээс adsolux.com-ийг GoDaddy дээрээс удирдан зохион байгуулахаар шийдсэн минь өнөөдөр томоохон асуудалд унагав.

DNS нь интернэтийн тулгуур үйлчилгээний нэг бөгөөд тархсан байдалтай зохион байгуулагдсан байдаг. Өөрөөр хэлбэл аль нэг төвлөрсөн систем бүхнийг хариуцах биш, маш олон серверүүд өөрийн гэсэн домэйнүүдийг хариуцан ажиллуулж байдаг. Ингэхдээ NS төрлийн бичлэгийг ашиглах бөгөөд жишээ нь dulmandakh.com домэйнийг аль сервер хариуцдагийг үзэхийн тулд dig dulmandakh.com NS гэсэн командыг ашиглана. Та ямар нэг вэб үзэхээр домэйн нэрийг бичихэд таны тооцоолуураас хүсэлт гараад тохируулсан байгаа домэйн серверт очно. Хүсэлтийг хүлээж авсан сервер маань юуны өмнө домэйнийг хариуцан ажилладаг серверийг олно, олсныхоо дараа тухайн серверээс хариуг аваад түр хугацаанд өөр дээрээ хадгалж аваад (cache) танд эргээд хариуг нь өгснөөр та вэбийг үзэх боломжтой болж байгаа юм. Зүгээр хадгалаад авчихгүй SOA бичлэг дээрх зүйлсийг харгалзан үзнэ. SOA бичлэг дээр тухайн утгуудыг хэр удаан хадгалахаас эхлээд асуудал гарвал хэнтэй холбоо барих зэрэг олон мэдээлэл байна. Гэвч serial буюу цувралын дугаар бас их чухал. Хэрэв та домэйний аль нэг бичлэгт өөрчлөлт хийсэн бол цувралын дугаарыг ямар нэг байдлаар өөрчлөх хэрэгтэй. Энэ нь домэйний бичлэг өөрчлөгдсөн шүү, хадгалагдаж буй бичлэг чинь хуучирсан байна шүү гэсэн дохиог бусад серверүүдэд өгнө. Өөрчлөхгүй бол домэйнд өөрчлөлт орсныг бусад серверүүд мэдэж чадахгүй гэдгийг анхаараарай.

Гэтэл GoDaddy дээр байгаа домэйнд өөрчлөлт оруулсан чинь цувралын дугаар нь өөрчлөгдөхгүй юм. Үүнээс болоод бусад серверүүд манай хуучин хаяг өөрчлөгдсөн талаар мэдэхгүй, хуучин хаягийг нь тэр чигээр нь хадгалаад асуудал үүсгэсэн байх юм. Бичлэгийн утгыг сольж үзлээ, бичлэг нэмж бас устгаж үзлээ. Нэмэр алга. Тэдний техникийн алба руу нь мэдэгдчихээд одоо хариу хүлээж сууна. Энэ хоорондоо ахиж асуудал гаргахгүйн тулд шинэ болон хуучин хаяг дээр нь давхар ажиллуулж байх шив дээ. Домэйн ч бас ярвигтай эд шүү...

СПАМ-тай тэмцсээр л ...

Одоогоос бараг 2 жилийн өмнө компанийхаа өөрийн серверийг ажилд оруулахаар, ингэхдээ нэлээн сайн зүйл гараасаа гаргахаар багагүй хугацаанд суусан юм. Өмнө сервер нэлээн олон удаа тавьж байсан ч энэ удаад ахиад дор хаяж жил гар хүрэхгүй, болвол бүр 3 жил оролдоод байхааргүй гэж бодож тооцоолох, судлах шаардлага гарав. Аюулгүй байдал, найдвартай, тогтвортой ажиллагаа гээд аль болох байж болох бүх эрсдэл, боломжуудыг тооцохыг хичээж байв. Магад дараа оролдсон ч, асуудал гарсан ч тийм ч том бус байхыг бас битүүхэн хүсч байв.

Серверээ "хусуулж" байсан туршлага, бас интернэтээрэ буй үй түмэн зөвлөлгөөнүүдийн дагуу серверийн эхний тохиргоог хийж дуусав. Хамгийн их анхаарсан нь нөгөө лайтай цахим шуудангийн сервер. СПАМ гэж юу болох, ямар зорилготой, яаж түгээгддэг тэгээд хэрхэн хамгаалах талаар нэлээн судалсан боловч маш их юм дутуу байсныг нэлээн хожуу олж мэдсэн юм.

Серверээ тавьсанаас хойш бараг 6 сарын турш үндсэн ажил маань серверийн логийг харж суух болж хувирав. Судалж судалж, бөөн юм болж тавьсан СПАМ-ын эсрэг хамгаалалтыг маань СПАМ улайн цайн даваад ороод ирнэ. Ямар СПАМ байсныг нь, яагаад даваад ороод ирснийг нь бас яаж хамгаалах талаар судалсаар бараг хагас жилийн дараа маш олон технологиудыг зөв хослуулан хэрэглэж байж хаах боломжтой юм байна гэдгийг олж мэдсэн. Гэхдээ л миний албан хаяганд 2 сардаа нэг СПАМ ирээд байгаа шүү.

Өнгөрсөн амралтын өдрүүдээр сервер дээрээ үйлчилгээ хийж өнжив. Учир нь 2 жилийн өмнө нэлээн үр ашигтай, зөв мэт санагдаж байсан системийн шийдэл маань тийм ч оновчтой бус, үнэхээр давуу тал болохгүй байгаа нь харагдаж эхлэв. Тиймээс серверийнхээ бүтэц зохион байгуулалтыг шинэчлээд, завсараар нь цахим шуудангийнхаа серверийг Ubuntu 8.04 рүү шилжүүлэх ажил хийв. Ингэхдээ СПАМ-ын маань хамгаалалт үнэхээр зөв байж уу, өнөөдөр сайжруулах юм юу байна гэдгийг бас нягталж үзээд, бас л ганц нэг хоног лог ширтэж суув. Ганц нэг сайжруулах зүйл байна, гэхдээ ерөнхийдөө дажгүй шүү. Сервер дээрээ жаал жуул юм хийх гэхээр хуучин систем, удахгүй шинэчлэнэ гэж бодоод төдийлөн анхаарахгүй байсан юм. Одоо сайхан шинэ системтэй болсон болохоор шинэ технологи нэвтрүүлнээ....

2009-02-02

Шинэ залуу ба хуучнаа дурсахуй №2

Үргэлжлэл. Өмнөхийг http://www.dulmandakh.com/2009/01/1.html хаягаас уншина уу.

Зөвхөн туршилтын 3 хоногийг давсны дараа л ажилд жинхэлэх нөхцөлтэйгээр ажиллаж эхлэв. Эхний өдөр иртэл MRTG гээч юмыг ажилд оруулах даалгавар авав. MRTG, SNMP гэж сонсох нь байтугай линуксыг сүлжээнд ч холбож үзээгүй надад тун амаргүй даалгавар байлаа. Тэгээд 3-хан хоногт шүү дээ. Хаанаас эхлэх учраа ололгүй хэсэг сууж байгаад интернэтээс хэрэгтэй байж болох зүйлсийн эрэлд гарав. Нэлээн хайж байгаад Essential SNMP гэдэг номон дээр бараг хэрэгтэй бүхэн байгаа талаар олж мэдээд тухайн үед алдартай байсан eDonkey гээд програмаар энэхүү номыг бөөн юм болж татаж авч уншиж эхэлсэн юм. Ном маань 180 гаруй хуудастай байдаг, надад юу судлах талаар огт төсөөлөл байгаагүйгээс гадна 3-хан хоногийн дараа миний мөрөөдөл болсон ажилдаа үлдэх эсэх нь шийдэгдэх байлаа. Миний хувьд мөрөөдлөөсөө тийм ч амар салах хүсэлгүй байсан учир ажлын цагаар, хариад бас гэртээ гээд бараг унталгүй уншиж гарав. Ингэсээр 2 дахь өдрийн оройноос ер нь юу судлаад байгаагаа, ашиглаад юу хийх боломжтой болон SNMP, MRTG-ийн ажиллагааны зарчмыг ойлгож эхлэв. 3 дахь өдрийн үдээс өмнө сууж байгаад сүлжээний орсон, гарсан траффикийг тоолж, зураглал гаргаж чадав. Захиралд үзүүлтэл одоо системийн идэвхитэй байгаа хэрэглэгч, процессорын ачаалал, санах ойн хэрэглээг гаргаад аль гэсэн үүрэг өгөв. Нэгэнт SNMP, MIB болон MRTG-ийн тохиргооны зарчмыг ойлгосон байсан болохоор энэ даалгавар төдийлөн хүнд байсангүй. Ингэж нэг жинхэнэ ажилтан болж, мөрөөдлийнхөө ажлыг хийх болсон юм. Одоо ч бараг MRTG гэж мартсан даа.

Захирал маань Микомд ажиллаж байсан тул бусдын адил FreeBSD хэрэглэгч байсан тул намайг ч мөн адил FreeBSD ашиглаж сурах, ажил дээрээ ашиглаж байхыг даалгав. Дараагийн ажил маань FreeBSD судлах байв. Ажилд орохоос өмнө интернэт ухаж байгаад FreeBSD болон линуксын ялгаа гэсэн жижиг нийтлэл уншиж байсан нь их тус болов. Тэндээс FreeBSD нь дискийн тасалгаа (partition) үүсгээд, ахиад түүнийгээ дотор нь хуваадаг талаар олж мэдсэн байсан юм. Гэхдээ л түүний тусламжтайгаар анх FreeBSD суулгаж байж билээ. Ингээд миний ports, Makefile гэж юу болох,хэрхэн ашиглах хийгээд FreeBSD цөм хэрхэн байгуулах, хувилбар дээшлүүлэх гээд олон зүйлийн судалгааны ажил эхэлсэн юм.

Нэлээн хэсэг FreeBSD тасралтгүй судалж, туршиж үзсэний дүнд багахан мэдлэгтэй болж, үүнийгээ дагаад хариуцлагатай ажил дааж авав. Энэ нь компаний хостингийн үйлчилгээ ажиллаж байсан серверийг хариуцах юм. Нэгэнт суулгаад ажилд орчихсон систем болохоор эхний үед ажиллахад хялбар байлаа. Харин нэг удаа хостингийн програмыг нь ssh-р ороод шинэчлэж байтал интернэт тасарснаар асуудал үүсэв. Тэрхүү програм нь нэлээн нүсэр, тэгээд суулгах, шинэчлэх зэрэг нь гараар хийгдэх зүйл бараг байхгүй өөрийн гэсэн олон хэл холилдсон script-үүдээс бүтнэ. Харин дунд нь явж байсан зүйлийг үргэлжлүүлэн хийх амаргүй даваатай тулгарсан юм.....