Ажлын шаардлагаас FreeBSD сервер байгуулах болсон талаараа бичиж байсан. Суулгах нь мэдээж ямар ч асуудалгүй явсан, ports-оо шинэчлэчихсэн бас цөмийг нь шинээр байгуулаад тавьчихсан. Ямар ч асуудал гарсангүй, хуучны сайхан цэг гэдэг шиг. Харин намайг хэрэглэдэг байхад дөнгөж шинээр гарч байсан portupgrade гээч юмтай жоохон асуудал үүсч магад шиг байна. FreeBSD дээр суулгасан програмууда шинэчлэх нь жоохон төвөгтэй юм шиг санагдаад байсан болохоор надад төдийлөн таалагддаггүй, гэтэл энэ portupgrade нь тэрхүү асуудлыг амарчлах ёстой юм. Гэтэл ашиглаж үзээгүй бас даагүй болоод ч тэр үү жоохон сонин санагдаад байна. Гэхдээ дөнгөж сая Cherokee гээд програмыг шинэчлэхэд харин их хялбар шиг санагдлаа. Portupgrade-г ашиглахаасаа өмнө ports-оо шинэчлэсэн байх ёстой бөгөөд түүнээс чинь хайж байгаад шинэ хувилбар гарсан эсэхийг шалгана. man дээрээс нь үзвэл -a гэж өгвөл илэрсэн хуучин програм бүрийг шинэчлэнэ, харин -n гэж өгвөл зүгээр л аль алийг шинэчлэх хэрэгтэйг гаргах юм байна. Сая portupgrade cherokee гээд програмаа шинэчлэчихлээ. Давгүй ээ.
Харин бас нэг асуудал гарсан нь cherokee гээд вэб серверийн програмыг суулгасан чинь эхлүүлэх скрипт нь ажиллахгүй байх юм. Харвал FreeBSD-ийн хөгжүүлэгчид хуучин байсан одоо байхгүй болсон -b гэх утгыг эхлүүлэх скриптээс аваагүйгээс болсон байхын олж мэдээд цохыг мэдээлснээр засуулж чадав. Одоо засагдсан. Нэг асуудал маань бүр мөсөн засагдсан, харин нөгөөх нь багахан судалгаа хийх л үлдэж байна.
2008-08-30
2008-08-29
Блогоо лицензжүүллээ
Чөлөөт болон нээлттэй эхийн програм хангамж (free and open source software), нээлттэй стандарт (open standards) болон нээлттэй агуулгыг (open content) дэмжигчийн хувьд бас эх орондоо хөгжүүлэхийг эрмэлзэж явдаг хүний хувьд өөрийн блогийн агуулгадаа нээлттэй эхийн аль нэг лицензийг сонгон ашиглах юмсан гэдэг бодол блог бичиж эхлэхэд л төрж байсан боловч өдий хүртэл ажил болголгүй явж ирлээ. Эцэст нь өнөөдөр би Creative Commons Attribution 3.0 Unported гэдэг лицензийг сонгон авч, өөрийн блогт өмнө бичигдсэн болон цаашид бичигдэх бүх бичвэрүүддээ ашиглахаар шийдлээ. Өөрөөр хэлбэл та миний блог дээр байгаа ямар ч төрлийн мэдээллийг тухайн үед өөрөөр заагаагүй бол хуулбарлах, түгээх болон цааш дамжуулах, мөн өөрийн блог эсвэл ямар ч хэлбэрийн бүтээлдээ ашиглах боломжтой болж байна. Ингэхдээ та зөвхөн миний блогийн хаяг эсвэл тухайн бичвэрийн интернэт хаягийг гарчигийн хамт байрлуулахад л болно.
Яагаад гэж үү? Миний бодлоор интернэт бол мэдээллийн чөлөөт ертөнц, тэнд мэдээлэл маань чөлөөтэй урсаж, ашиглагдаж байх ёстой. Бас мэдээлэл нь чөлөөтэй түгж, олон хүнд ашиглагдаж байж өөрийн үнэ цэнийг бий болгож, мэдлэг болж хувирдаг гэж боддог. Тиймээс би өөрийн олж авсан болон өөрийн үүсгэж буй мэдээллийг чөлөөтэй урсаж, ашиглагдаж, цаашлаад мэдлэг болоосой гэж хүсч байна. Өмнө хэлсэнчлэн ашгийн байна уу эсвэл ашгийн бус зорилгоор байна уу хамаагүй Та миний блог дээрх миний бүтээлийг чөлөөтэй хуулбарлах, түгээх болон дамжуулах, бас өөрийн бүтээлдээ ч ашиглах боломжтой. Хамгийн гол нь Та эндээс авсан гэдгээ илтгэж тухайн бичвэрийн интернэт хаягийг гарчигийн хамт дурдах ёстой. Гэхдээ блог дээр маань байгаа холбоос маань тухайн хүний бүтээл тул дээрх лицензийн заалтууд хамаарахгүй, бас гадны материал авч ашигласан бол тухайн үед нь дурдаж байна. Удахгүй энэ лицензийн заалтаа бичвэр бүр дээр гардагаар тохиргоо хийнээ. Бусад блогчдийгоо ч мөн адил нээлттэй агуулгыг дэмжихийг уриалж байна ...
Яагаад гэж үү? Миний бодлоор интернэт бол мэдээллийн чөлөөт ертөнц, тэнд мэдээлэл маань чөлөөтэй урсаж, ашиглагдаж байх ёстой. Бас мэдээлэл нь чөлөөтэй түгж, олон хүнд ашиглагдаж байж өөрийн үнэ цэнийг бий болгож, мэдлэг болж хувирдаг гэж боддог. Тиймээс би өөрийн олж авсан болон өөрийн үүсгэж буй мэдээллийг чөлөөтэй урсаж, ашиглагдаж, цаашлаад мэдлэг болоосой гэж хүсч байна. Өмнө хэлсэнчлэн ашгийн байна уу эсвэл ашгийн бус зорилгоор байна уу хамаагүй Та миний блог дээрх миний бүтээлийг чөлөөтэй хуулбарлах, түгээх болон дамжуулах, бас өөрийн бүтээлдээ ч ашиглах боломжтой. Хамгийн гол нь Та эндээс авсан гэдгээ илтгэж тухайн бичвэрийн интернэт хаягийг гарчигийн хамт дурдах ёстой. Гэхдээ блог дээр маань байгаа холбоос маань тухайн хүний бүтээл тул дээрх лицензийн заалтууд хамаарахгүй, бас гадны материал авч ашигласан бол тухайн үед нь дурдаж байна. Удахгүй энэ лицензийн заалтаа бичвэр бүр дээр гардагаар тохиргоо хийнээ. Бусад блогчдийгоо ч мөн адил нээлттэй агуулгыг дэмжихийг уриалж байна ...
2008-08-27
Компьютерийн вирус сансарт аялсан нь
Gammima.AG нэртэй вирус олон улсын сансрын станц руу аялаад иржээ. Сансрын нисгэгчдийн авч явсан зөөврийн компьютерт халдварласан энэхүү вирус нь ямар нэг байдлаар сансрын станцад аюул учруулаж чадахгүй гэнэ. Энэ вирус нь систем дээрээс ямар нэг хэрэглэгчийн нэр, нууц үг хулгайлах, түүнийгээ дамжуулах зорилготой гэнэ. Хамгийн сонирхолтой нь энэ анхны тохиолдол биш бөгөөд эдгээр зөөврийн компьютерүүд нь хорт програм хангамжын эсрэг хамгаалалтын програм суулгаагүй байдаг гэнэ.
Сансрын станц дээр байгаа програм хангамжууд нь мэдээж Windows биш байгаа. Харин аль дээр хийгдсэн хуучирсан бас их хамгаалалт сайн эд байгаа байлгүй. Гэтэл сансрын станц руу ямар нэг шууд интернэт холболт байхгүй, дамжиж байгаа бүх мэдээллийг сайтар нягтлан шалгадаг гэж байхад энэ вирус яаж нэвтрэв гэсэн асуулт тавигдаж байгаа бололтой. Энэ их өндөр хяналт шалгалтыг даваад сансарт аялаад ирдэг гөөмөн азтай "вирус" шүү гэж ...
Сансрын станц дээр байгаа програм хангамжууд нь мэдээж Windows биш байгаа. Харин аль дээр хийгдсэн хуучирсан бас их хамгаалалт сайн эд байгаа байлгүй. Гэтэл сансрын станц руу ямар нэг шууд интернэт холболт байхгүй, дамжиж байгаа бүх мэдээллийг сайтар нягтлан шалгадаг гэж байхад энэ вирус яаж нэвтрэв гэсэн асуулт тавигдаж байгаа бололтой. Энэ их өндөр хяналт шалгалтыг даваад сансарт аялаад ирдэг гөөмөн азтай "вирус" шүү гэж ...
Joomla 1.5.x нууц үгийн цоорхой
Бидний өргөнөөр ашигладаг Joomla агуулга удирдах системийн 1.5.5 болон өмнөх 1.5 хувилбарууд дээр нэгэн аюултай цоорхой илэрчээ. Энэ цоорхойн талаар олонд зарлагдахаас өмнө маш олон вэбсайтууд халдлагад өртөж, одоо ч мөн адил өртсөөр л байна. Халдлага нь хэрэглэгч нууц үгээ мартсан тохиолдолд сэргээх ажиллагаанд ашигладаг token механизм дахь цоорхойг ашиглах бөгөөд хамгийн бага дугаартай буюу админ хэрэглэгчийн нууц үгийг өмнө нь мэдэлгүйгээр өөрийн хүссэнээрээ солих боломжтойгоороо аюултай юм. Өөрөөр хэлбэл хэрэв та эдгээр хувилбаруудыг ашигладаг бол хэн нэгэн таны админ хэрэглэгчийн нууц үгийг хүссэнээрээ солиод, дараа нь түүгээрээ танд ямар ч хохирол учруулахад бэлэн гэсэн үг. Танд 1.5.6 хувилбар руу яаралтай шинэчлэхийг санал болгож байна, эсвэл энд байгаа зааврын дагуу засварыг хийж болно.
Харин 1.0.х болон Жүүмла Монгол хувилбарууд өртөөгүй байна. Мөн Joomla хөгжүүлэгчид аюулгүй байдлыг сайжруулах зорилгоор шинэ аюулгүй байдлыг баг байгуулж түүндээ Joomla Security Strike Team буюу JSST гэдэг нэр хайрлажээ. Энэхүү шинэ баг нь хуучин Joomla Security Team-ийг орлох юм байна. Миний хувьд Drupal ашигладаг бөгөөд аюулгүй байдал ба хэрэглэгчийн эрхийн систем нь их уян хатан юм шиг санагддаг. Бас аюулгүй байдлын баг нь ч их сайн ажилладаг.
Харин 1.0.х болон Жүүмла Монгол хувилбарууд өртөөгүй байна. Мөн Joomla хөгжүүлэгчид аюулгүй байдлыг сайжруулах зорилгоор шинэ аюулгүй байдлыг баг байгуулж түүндээ Joomla Security Strike Team буюу JSST гэдэг нэр хайрлажээ. Энэхүү шинэ баг нь хуучин Joomla Security Team-ийг орлох юм байна. Миний хувьд Drupal ашигладаг бөгөөд аюулгүй байдал ба хэрэглэгчийн эрхийн систем нь их уян хатан юм шиг санагддаг. Бас аюулгүй байдлын баг нь ч их сайн ажилладаг.
BIND дээр анхаарах зүйлс
Манай админууд DNS цоорхойн талаар нэлээн сайн мэдээлэлтэй байгаа бололтой бас тэгээд ихэнх нь сүүлийн шинэчлэлийг суулгасан гэдэгт итгэж байна. Зарим нэг үйл ойлголцох асуудлууд байгаа тул өөрийн хэмжээгээр багахан тайлбар өгөхийг хичээлээ.
Юуны өмнө сүүлд илэрсэн цоорхойг BIND-ын 9.2.8-P1, 9.3.4-P1, 9.4.1-P1 болон 9.5.0-P2 хувилбарууд дээр тус тус зассан байна. Та өөрийн сервер дээр ажиллаж байгаа хувилбарыг шалгахдаа named -v тушаалыг ашиглаарай. Хэрэв та эдгээр болон түүнээс хойшхи хувилбаруудыг ашигладаг бол "нөгөө" цоорхой засагдсан гэдэгт итгэж болно. Жишээ нь, миний нэг ашигладаг Ubuntu дээр BIND 9.4.2-P1 гэж харуулж байна, өөрөөр хэлбэл шинэчлэлтийг хийсэн гэсэн үг. Бас нэг FreeBSD дээр BIND 9.4.2 гэж гарч байна, гэхдээ сүүлд би энд байгаа зааврын дагуу засварыг нь хийсэн болохоор гайгүй байх. Гэхдээ ихэнх юникс болон линукс тархацууд нь нэгэнт гаргасан хувилбартаа аюулгүй байдлын засвар хийхээс шинэ боломж болон шинэлэг хувилбарыг оруулдаггүй. Тийм болохоор ихэнх тохиолдолд хуучин хувилбар дээр нь аюулгүй байдлын засварыг нь оруулаад хувилбарыг өсгөдөггүй. Үүнээс болж хуучин хувилбар харуулж болох ч хэрэв таны линукс тархац цоорхойг зассан талаар мэдэгдэл гаргасан бас та хамгийн сүүлийн шинэчлэлтүүдийг суулгасан бол бас санаа амар байж болно.
Бас нэг тохиргооны асуудал байгаа нь, хэрэв та query-source address * port 53; гэсэн тохиргоог идэвхижүүлсэн бол таных хэддүгээр хувилбар ч бай халдлагад өртөх бүрэн боломжтой. Учир нь халдлагаас сэргийлэх зорилготой системийг нь та дээрх тохиргоогоор хааж орхисонтой холбоотой. Миний хувьд гэвэл би PowerDNS гээд програмыг MySQL-тэй хослуулан хэрэглэдэг ба PowerDNS-д маань цоорхой илрээгүй. За амжилт залуусаа.
Юуны өмнө сүүлд илэрсэн цоорхойг BIND-ын 9.2.8-P1, 9.3.4-P1, 9.4.1-P1 болон 9.5.0-P2 хувилбарууд дээр тус тус зассан байна. Та өөрийн сервер дээр ажиллаж байгаа хувилбарыг шалгахдаа named -v тушаалыг ашиглаарай. Хэрэв та эдгээр болон түүнээс хойшхи хувилбаруудыг ашигладаг бол "нөгөө" цоорхой засагдсан гэдэгт итгэж болно. Жишээ нь, миний нэг ашигладаг Ubuntu дээр BIND 9.4.2-P1 гэж харуулж байна, өөрөөр хэлбэл шинэчлэлтийг хийсэн гэсэн үг. Бас нэг FreeBSD дээр BIND 9.4.2 гэж гарч байна, гэхдээ сүүлд би энд байгаа зааврын дагуу засварыг нь хийсэн болохоор гайгүй байх. Гэхдээ ихэнх юникс болон линукс тархацууд нь нэгэнт гаргасан хувилбартаа аюулгүй байдлын засвар хийхээс шинэ боломж болон шинэлэг хувилбарыг оруулдаггүй. Тийм болохоор ихэнх тохиолдолд хуучин хувилбар дээр нь аюулгүй байдлын засварыг нь оруулаад хувилбарыг өсгөдөггүй. Үүнээс болж хуучин хувилбар харуулж болох ч хэрэв таны линукс тархац цоорхойг зассан талаар мэдэгдэл гаргасан бас та хамгийн сүүлийн шинэчлэлтүүдийг суулгасан бол бас санаа амар байж болно.
Бас нэг тохиргооны асуудал байгаа нь, хэрэв та query-source address * port 53; гэсэн тохиргоог идэвхижүүлсэн бол таных хэддүгээр хувилбар ч бай халдлагад өртөх бүрэн боломжтой. Учир нь халдлагаас сэргийлэх зорилготой системийг нь та дээрх тохиргоогоор хааж орхисонтой холбоотой. Миний хувьд гэвэл би PowerDNS гээд програмыг MySQL-тэй хослуулан хэрэглэдэг ба PowerDNS-д маань цоорхой илрээгүй. За амжилт залуусаа.
2008-08-22
DNS хадлагууд нэмэгдэж байна
Шуугиан дэгдээсээр байгаа DNS-ийн маань цоорхой жинхэнэ утгаараа ашиглагдаж, энэ нь улам бүр нэмэгдэх шинжтэй байгаа талаар аюулгүй байдлын мэргэжилтнүүд энд бас энд мэдээлсэн байна. Хэдийгээр сүүлд Kaminsky-ийн илрүүлсэн цоорхойг ихэнх томоохон компаниуд зассан боловч ихэнх серверүүд огт шинэчлэлт хийгээгүй байна гэсэн судалгаа гарсан байна лээ. Бас засвар орсон гээд байгаа BIND програмын хамгийн сүүлийн хувилбар дээрч cache poisoning халдлага хийж болж байгаа талаар мэдээлэл цацагдаад байна. Хэдийгээр нэг цоорхойг нь зассан боловч DNS маань дизайны хувьд алдаатай байгаа болохоор одоогийн байдлаар дээрх төрлийн халдлагаас бүрэн хамгаалах шийдэл олдоогүй байгаа бололтой. Сүүлд авсан мэдээгээр Мобинэт лав засвар оруулсан, Мэйжикнэт засвар хийж байгаа гэсэн мэдээлэл авсан. Харин бусадтай нь төдийлөн харилцаа байхгүй тул одоогоор мэдээлэл алга.
2008-08-21
Хятадын гимнастикийн тамирчин 14 настай
Олимп үргэлжилсээр, алтан медальтнууд төрсөөр. Манайх ямар ч байсан нэг алт аваад амжсан, ахиад авчих болов уу гээд горьдоод байгаа. Саяхан эмэгтэй гимнастикийн төрөлд манай урд хөршийн баг тамирчид алтан медаль авсан нь тэдгээрийг охидыг насанд хүрсэн эсэх талаар маргааныг дэгдээгээд байгаа юм. Youtube дээрээс үзвэл 16 нас арай л хүрээгүй юм шиг харагдаад байна. Харин интернэт хэрэглэгчид зүгээр сууж чадалгүй "үнэний" эрэлд гарч, зарим нэг нь үр дүнд хүрсэн байна. Дүнд нь He Kexin гэх алтан медалийн эзэн 1992 оны 1-р сарын 1-ний өдөр төрсөн биш харин 1994 онд төрж, одоо 14 настай болох нь тогтоогджээ. Үүнийгээ Хятадын Спорт Хорооны вэб сайтаас олсон мэдээлэл дээр тулгуурлан баталж байгаа юм. Хэрхэн мэдээллийг олсон талаар эндээс бас эндээс үзээрэй. Энэ нь бас интернэтээс хэрхэн мэдээлэл хайх арга барилд багахан ч гэсэн нэмэр болж болох юм.
Нууц үгээ наймаалцна гэнэ үү
Өнөөдөр сонин сайхан юу байгаа талаар үзэж явтал харин их сонирхолтой судалгааны талаар мэдээлэл олддог байна шүү. BBC News дээр мэдээлснээр бол нийт судалгаанд оролцогсдын 70% нь шоколадны төлөө нууц үгээ хэлэхэд бэлэн байгаа гэсэн бол мөн 34% нь ямар нэг авилгагүйгээр нууц үгээ ил болгоно гэсэн байх юм. Хачирхалтай юм шүү.
Би лав ямар ч үнээр нууц үгээ наймаалцахгүй ээ. Би ч гэлтгүй ямар ч системийн администратор ингэхгүй гэтэгт итгэлтэй байна. Бидний ганц нууц үгнээс магад арав, зуу эсвэл бүр мянга мянган хүний нууц үг хамаарч байдаг болохоор бид хариуцлагатай бас ёс зүйтэй байх ёстой.
Би лав ямар ч үнээр нууц үгээ наймаалцахгүй ээ. Би ч гэлтгүй ямар ч системийн администратор ингэхгүй гэтэгт итгэлтэй байна. Бидний ганц нууц үгнээс магад арав, зуу эсвэл бүр мянга мянган хүний нууц үг хамаарч байдаг болохоор бид хариуцлагатай бас ёс зүйтэй байх ёстой.
2008-08-16
OpenVAS мэндэлжээ
Аюулгүй байдлын мэргэжилтнүүддээ дуулгах шинэ мэдээ байна. OpenVAS гээд шинэ ч юм шиг гэхдээ бас хуучин ч юм шиг багаж мэндэлжээ. Яг үнэндээ бидний өмнө ашигладаг байсан Nessus л дээ. Nessus нь цоорхой шалгах багаж бөгөөд өөрийн цоорхойн мэдээллийн санг ашиглан системд цоорхой байгаа эсэхийг шалгадаг юм. Тэгсэн чинь Nessus-ийг голчон хөгжүүлдэг байсан Tenable Network Security гэх компани нь нээлттэй байснаас болж ашигтай ажиллаж чадахгүй байна гэж үзсэн тул 2005 онд эх кодыг хаасан.
Нээлттэй эхийн програм хангамжийн давуу талуудын нэг нь энэ. Хэрэв та програм хангамжийнхаа эх кодыг нээлттэй гаргасан бол түүнийгээ эргүүлэн татаж авах боломж байхгүй. Харин дараагийн шинэ хувилбаруудаа хаалттай гаргах боломжтой. Nessus-ийн 2.х хувилбарууд нь нээлттэй байсан, харин 3.х хувилбарууд нь хаалттай. Гэтэл хэсэг хөгжүүлэгчид, Nessus-ийн хэрэглэгчид Nessus-ийн 2.х хувилбарын эх кодыш салбарлан, түүн дээр суурилсан OpenVAT-г үүсгэж байна. Эхэнд хэлж байсанчлан шинэ ч юм шиг, хуучин ч юм шиг. OpenVAT нь эхний хувилбараа гаргаж, санаачлагыг эхлүүлсэн ч одоогийн байдлаар цаашдаа хэрхэн ажиллах, ямар зорилго тавьж байгаа нь тийм ч тодорхой биш байна. Бид хаалттай програм ашиглаж байгаад нөгөө компани нь байхгүй бол бид дээшээ тэнгэр хол, доошоо газар хатуу болно. Гэхдээ миний болон бусад хүмүүсийн бодсоноос илүү удлаа шүү. Цаашдын ажилд нь амжилт хүсье.
Нээлттэй эхийн програм хангамжийн давуу талуудын нэг нь энэ. Хэрэв та програм хангамжийнхаа эх кодыг нээлттэй гаргасан бол түүнийгээ эргүүлэн татаж авах боломж байхгүй. Харин дараагийн шинэ хувилбаруудаа хаалттай гаргах боломжтой. Nessus-ийн 2.х хувилбарууд нь нээлттэй байсан, харин 3.х хувилбарууд нь хаалттай. Гэтэл хэсэг хөгжүүлэгчид, Nessus-ийн хэрэглэгчид Nessus-ийн 2.х хувилбарын эх кодыш салбарлан, түүн дээр суурилсан OpenVAT-г үүсгэж байна. Эхэнд хэлж байсанчлан шинэ ч юм шиг, хуучин ч юм шиг. OpenVAT нь эхний хувилбараа гаргаж, санаачлагыг эхлүүлсэн ч одоогийн байдлаар цаашдаа хэрхэн ажиллах, ямар зорилго тавьж байгаа нь тийм ч тодорхой биш байна. Бид хаалттай програм ашиглаж байгаад нөгөө компани нь байхгүй бол бид дээшээ тэнгэр хол, доошоо газар хатуу болно. Гэхдээ миний болон бусад хүмүүсийн бодсоноос илүү удлаа шүү. Цаашдын ажилд нь амжилт хүсье.
PHP4-ийн төгсгөл
PHP төслийн багийнхан PHP4-ийн хамгийн сүүлийн хувилбар болох 4.4.9 дугаартай хувилбарыг гаргасан болохоо зарлалаа. Энэ хувилбар нь зарим нэг аюулгүй байдлын алдааг засч бас зарим нэг сайжруулалтыг агуулж байгаа юм байна. Харин үүнээс хойш илэрсэн ямар нэг аюулгүй байдлын цоорхой болон бусад төрлийн алдаанд ямар нэг засвар оруулахгүй бөгөөд үүнээс хойш зөвхөн PHP5-ыг дэмжиж, түүнийг ашиглахыг зөвлөж байна.
Хэрэв та серверийн админ бол тэгээд сервер дээр чинь PHP4 ажилладаг бол нэн даруй PHP5 руу шилжүүлэхийг зөвлөж байна. Харин та програмчин бол таны цагийн хэмнэж, боломжийг сайжруулсан бас илүү хурдан ажиллагаатай PHP5 хэлийг судалж, түүнийг ашиглахыг зөвлөж байна. Бас хуучин бичиж байсан програмуудаа PHP5 хувилбар руу шилжүүлэхийг санал болгож байна. Дажгүй сайн бичигдсэн кодууд ихэвчлэн засваргүй эсвэл багахан хэмжээний засвар хийгээд л ажиллаж байна гэсэн шүү.
Хэрэв та серверийн админ бол тэгээд сервер дээр чинь PHP4 ажилладаг бол нэн даруй PHP5 руу шилжүүлэхийг зөвлөж байна. Харин та програмчин бол таны цагийн хэмнэж, боломжийг сайжруулсан бас илүү хурдан ажиллагаатай PHP5 хэлийг судалж, түүнийг ашиглахыг зөвлөж байна. Бас хуучин бичиж байсан програмуудаа PHP5 хувилбар руу шилжүүлэхийг санал болгож байна. Дажгүй сайн бичигдсэн кодууд ихэвчлэн засваргүй эсвэл багахан хэмжээний засвар хийгээд л ажиллаж байна гэсэн шүү.
Open Beer Party 8-р сар
Линукс сонирхогч, хэрэглэгчдийн хүсэн хүлээдэг өдөр дөхөж ирснийг зарлаж байгаадаа таатай байна. 8-р сарын Open Beer Party маань 26-ны өдөр 19 цагаас Их Монгол уушийн газрын гадаах талбайн хоёрдугаар давхарт болох гэж байна. Энэ өдөр бүгдээрээ хэрхэн линукс хэрэглэгчдийн бүлгээ шинэчилж байнгын үйл ажиллагаанд оруулах болон бяцхан дүү нартаа линукс бүлгээрээ хэрхэн туслаж болох талаар сайхан ярилцъя гэж уриалж байна. Линуксыг сонирходог, линуксыг хэрэглэдэг бүхнийг ирэхийг урьж байна. Хүн бүр өөрийн гаргасан зардлыг даана шүү. Блогийн уншигч таныг энэ мэдээллийг олонд хүргэхэд туслана гэдэгт итгэж байна. Мөн хамгийн эхэнд ирсэн 5 хүнийг уух юмаар дайлъя. Бас ирсэн хүн бүртUbuntu 8.04.1 хувилбарын "ориг" диск бэлэглэчихье.
2008-08-15
Үүлэн тооцоолол
Сүүлийн хоёр жилийн хугацаанд маш хүчтэй яригдаж буй сэдэв бол яах аргагүй cloud computing. Энэ сэдвийг хөндөх гээд хүрч чадалгүй байж байтал блог анд Очко маань Үүл нэртэйгээр хөнджээ. Ам нээвэл уушиг нээ гэдэгчлэн үүлний талаар өөрийн санал бодлыг бас хуваалцахаар шийдлээ.
Үүлэн тооцоолол гэж юу вэ. Мэдээллийн технологийн компаниуд нь хэрэглэгчдэд чанартай, найдвартай бас хурдан үйлчилгээ үзүүлэхийн өөрийн дотоод тооцооллын хүчийг байнга сайжруулж, нэмсээр ирсэн ба үүний дүнд маш хүчирхэг цогц системүүдийг бүтээж чадсан юм. Ийм компаниудыг нэрлэвэл бидний сайн мэдэх Google, Amazon, Yahoo-с авахуулаад мэдэхгүй маш олон компаниуд байгаа. Тэд ийнхүү хүчин чадлыг нэмэгдүүлэх явцдаа нэг зүйлийг анзаарсан нь эдгээр хүчирхэг цогц системүүд маш их хэмжээний сул зогсолт, ашиглагдаагүй хүчин чадал юм. Үүнийхээ дараагаар тэд үүнийгээ хэрхэн ашиглуулах талаар эрэлхийлсний эцэст cloud computing гарч ирсэн. Өөрөөр хэлбэл тэнд өөрсдийн хүчирхэн систем дээрээ маш олон жижиг хэмжээний виртуал компьютерүүдийг үүсгэж бөгөөд эдгээрийгээ танд түрээслэж, ашигласан цаг, багтаамж, дамжуулсан мэдээлэл гээд олон үзүүлэлтээр танаас төлбөр авах систем юм. Ингэснээр тэдгээр том компаниуд ашиглагдахгүй байгаа хүчин чадлын тодорхой хэсгийг эргэлтэнд оруулж мөнгө олно, харин та эхний хөрөнгө оруулалтаас маш ихийг хэмжээд зогсохгүй хүссэн хэмжээгээрээ өргөжих, бас ашигласнаараа төлөх гэсэн шинэ боломжууд нээгдэж байна. Энэ зах зээлд хамгийн эхэлж Amazon.com орсон ба өөрийн S3, EC2, SimpleDB зэрэг сонирхолтой үйлчилгээнүүдийг маш боломжийн үнээр өгч байгаа. Харин сүүлд Google өөрийн AppEngine гэж үйлчилгээгээ эхлүүлсэн бөгөөд та python хэл мэддэг бол Google-ийн дэд бүтэц дээр суурилсан хүчирхэг систем байгуулах боломжийг олгож байна. Товчхондоо бол иймэрхүү, гэхдээ нарийн судалбал их юм байна лээ.
Цаашид яах вэ. Өнөөдөр cloud computing нь шинэ зүйл байхаа больсон, маш олон компаниуд ашиглаад эхэлчихсэн. Цаашид ч хүчээ авах хандлагатай. Эхний хөрөнгө оруулалт бага, бас үйл ажиллагааны зардалд хамаагүй хэмнэлттэй. Нэг төхөөрөмж авчихаад нөгөөх нь ажиллаж л байдаг, хэр хэмжээнд ашиглаад байгаа нь мэдэгдэхгүй. Харин cloud дээр өмнө хэлж байсанчлан шаардлагатай үедээ хүссэн хэмжээгээрээ авч хэрэглээд, хэрэггүй үедээ буцаагаад л өгчихнө. Бас дээрээс нь системийн администратор гэдэг хүн бараг шаардлагагүй гээд олон асуудлаас шинэхэн бизнесүүдийг салгаж байна. Ирээдүйд зөвхөн өндөр чадвартай мэргэжилтнүүд үлдэж харин доод болон дунд түвшний мэргэжилтнүүд "лааз өшиглөх" магадлалтай болоод байна. Цахилгаан анх үүсч байхад компани бүр цахилгаанчин, цахилгааны менежер гэдэг хүнтэй, тэд нь маш том байр суурь эзэлж, бүр дээд түвшний удирдлагад хүртэл ордог байсан түүх бий. Харин тэд ажлаа хэтэрхий сайн хийснээс болоод цахилгаан өнөөдрийн хэмжээнд хөгжиж, тийм мэргэжил устаж үгүй болсон. Ер нь мэдээллийн технологийн ирээдүйг олон хүмүүс бас ингэж л хардаг. Би ч бас ....
Үүлэн тооцоолол гэж юу вэ. Мэдээллийн технологийн компаниуд нь хэрэглэгчдэд чанартай, найдвартай бас хурдан үйлчилгээ үзүүлэхийн өөрийн дотоод тооцооллын хүчийг байнга сайжруулж, нэмсээр ирсэн ба үүний дүнд маш хүчирхэг цогц системүүдийг бүтээж чадсан юм. Ийм компаниудыг нэрлэвэл бидний сайн мэдэх Google, Amazon, Yahoo-с авахуулаад мэдэхгүй маш олон компаниуд байгаа. Тэд ийнхүү хүчин чадлыг нэмэгдүүлэх явцдаа нэг зүйлийг анзаарсан нь эдгээр хүчирхэг цогц системүүд маш их хэмжээний сул зогсолт, ашиглагдаагүй хүчин чадал юм. Үүнийхээ дараагаар тэд үүнийгээ хэрхэн ашиглуулах талаар эрэлхийлсний эцэст cloud computing гарч ирсэн. Өөрөөр хэлбэл тэнд өөрсдийн хүчирхэн систем дээрээ маш олон жижиг хэмжээний виртуал компьютерүүдийг үүсгэж бөгөөд эдгээрийгээ танд түрээслэж, ашигласан цаг, багтаамж, дамжуулсан мэдээлэл гээд олон үзүүлэлтээр танаас төлбөр авах систем юм. Ингэснээр тэдгээр том компаниуд ашиглагдахгүй байгаа хүчин чадлын тодорхой хэсгийг эргэлтэнд оруулж мөнгө олно, харин та эхний хөрөнгө оруулалтаас маш ихийг хэмжээд зогсохгүй хүссэн хэмжээгээрээ өргөжих, бас ашигласнаараа төлөх гэсэн шинэ боломжууд нээгдэж байна. Энэ зах зээлд хамгийн эхэлж Amazon.com орсон ба өөрийн S3, EC2, SimpleDB зэрэг сонирхолтой үйлчилгээнүүдийг маш боломжийн үнээр өгч байгаа. Харин сүүлд Google өөрийн AppEngine гэж үйлчилгээгээ эхлүүлсэн бөгөөд та python хэл мэддэг бол Google-ийн дэд бүтэц дээр суурилсан хүчирхэг систем байгуулах боломжийг олгож байна. Товчхондоо бол иймэрхүү, гэхдээ нарийн судалбал их юм байна лээ.
Цаашид яах вэ. Өнөөдөр cloud computing нь шинэ зүйл байхаа больсон, маш олон компаниуд ашиглаад эхэлчихсэн. Цаашид ч хүчээ авах хандлагатай. Эхний хөрөнгө оруулалт бага, бас үйл ажиллагааны зардалд хамаагүй хэмнэлттэй. Нэг төхөөрөмж авчихаад нөгөөх нь ажиллаж л байдаг, хэр хэмжээнд ашиглаад байгаа нь мэдэгдэхгүй. Харин cloud дээр өмнө хэлж байсанчлан шаардлагатай үедээ хүссэн хэмжээгээрээ авч хэрэглээд, хэрэггүй үедээ буцаагаад л өгчихнө. Бас дээрээс нь системийн администратор гэдэг хүн бараг шаардлагагүй гээд олон асуудлаас шинэхэн бизнесүүдийг салгаж байна. Ирээдүйд зөвхөн өндөр чадвартай мэргэжилтнүүд үлдэж харин доод болон дунд түвшний мэргэжилтнүүд "лааз өшиглөх" магадлалтай болоод байна. Цахилгаан анх үүсч байхад компани бүр цахилгаанчин, цахилгааны менежер гэдэг хүнтэй, тэд нь маш том байр суурь эзэлж, бүр дээд түвшний удирдлагад хүртэл ордог байсан түүх бий. Харин тэд ажлаа хэтэрхий сайн хийснээс болоод цахилгаан өнөөдрийн хэмжээнд хөгжиж, тийм мэргэжил устаж үгүй болсон. Ер нь мэдээллийн технологийн ирээдүйг олон хүмүүс бас ингэж л хардаг. Би ч бас ....
Бид үнэхээр нэгдэж чаддаг
Бид талцах дуртай. Үнэхээр дуртай. Давхар, орц, байр, хороо, хороолол, дүүрэг, хот, аймаг гээд жалга довоороо бас дээрээс нь үзэл бодол, шашин шүтлэг гээд талцаж хуваагдах зүйл зөндөө. Гэхдээ сүүлийн хэд хоногт бид үнэхээр нэгдэж чаддаг юм байна гэдгээ харууллаа. Бид бүгдээрээ олимпод оролцож байгаа баг тамирчдаа дэмжиж, тэмцээн тулаан бүрдээ ялчихаасай гэж залбирч, аль болох медаль авчраасай гэж хүсэхдээ өмнө нь манайхаас хэн ч хэзээ ч авч байгаагүй "алтан" медалийг бид маш их хүссэн. Тамирчдынха тоглолтыг амьсгаа даран үзэхдээ дотроо битүүхэн айдастайгаар хүслээ шивнэж, тэр л өнгийг бид хүсч байсан. Өчигдрөөс эхлэн бидний сэтгэл битүүхэн харуусалтай ч баяраар бялхаж, хүрээд алдсан алт биш чанга атгаж буй "мөнгө"-ий талаар ярилцах болсон. Харин өнөөдөр бидний хүсч байсан тэр л өнгө, тэр л хүсэл маань биеллээ. Түвшинбаяр маань бидэндээ анхны алтан медалийг авчирлаа. Бид бүгд баяртай, бүгдээрээ сэтгэл хангалуун байна. Баярласан сэтгэлээ хүн бүхэнтэй хуваалцаж байна. Сүхбаатарын талбайд цугласан бүхэн нэгэн дуугаар уухай орилж байна ....
Бид үнэхээр нэгдэж чаддаг юм байна. Нэгдэхээрээ бид хүчтэй байдаг. Түүх ч үүнийг гэрчилнэ. Талбайн хажуугаар явж байхад хажуугаар зөрсөн, гар барьсан, тэвэрч авсан бүх хүмүүс "Тиймээ бид чадна" гэцгээж байсан юм. Тиймээ бид нэгдэж бас нэгдээд ихийг бүтээж чадна.
Бид үнэхээр нэгдэж чаддаг юм байна. Нэгдэхээрээ бид хүчтэй байдаг. Түүх ч үүнийг гэрчилнэ. Талбайн хажуугаар явж байхад хажуугаар зөрсөн, гар барьсан, тэвэрч авсан бүх хүмүүс "Тиймээ бид чадна" гэцгээж байсан юм. Тиймээ бид нэгдэж бас нэгдээд ихийг бүтээж чадна.
2008-08-14
Олимпийн аварга төрлөө
Дөнгөж сая манай жудоч Түвшинбаяр аврагын алтан медалийн эх орондоо авчирлаа. Их удаан хүлээсэн мөч. Өмнө нь Гүндэгмаа мөнгөн медалийг авчирсан. Спорт ойлгодог ч бай үгүй ч бай бүх монголчууд баяртай байна. Ахиж олон медаль авна гэдэгт огт эргэлзэхгүй байна. Урааааа.
Өчигдөр гэрийнхэнтэйгээ хоолонд орж байхад мөнгөн медалийн талаар мэдээ тархаж, тэнд хоол идэж байсан бүх хүн хашгиралдаж, алга ташиж байсан. Үнэхээр урамтай. Өнөөдөр манай ажлынхан, таарсан бүх хүмүүс, гэрийнхэн, танил найзууд маань утсаар ярьж, мессенжерээр сайхан мэдээг тараасаар байна. Үнэхээр сайхан байнаа.
Өчигдөр гэрийнхэнтэйгээ хоолонд орж байхад мөнгөн медалийн талаар мэдээ тархаж, тэнд хоол идэж байсан бүх хүн хашгиралдаж, алга ташиж байсан. Үнэхээр урамтай. Өнөөдөр манай ажлынхан, таарсан бүх хүмүүс, гэрийнхэн, танил найзууд маань утсаар ярьж, мессенжерээр сайхан мэдээг тараасаар байна. Үнэхээр сайхан байнаа.
FreeBSD-тэй эргэн нөхөрлөв
Хамгийн анх НэтСофт-д ажилд ороод танилцаж байсан FreeBSD-тэй хоёр жил гаруй дотно нөхөрлөж байгаад жил гарны өмнөөс зөвхөн Ubuntu болсон. Харин өчигдөр ажлын шаардлагаар ахиад FreeBSD-тэй нөхөрлөх хэрэг гарав. Сүүлд ашиглаж байхад 6-р хувилбар гараад удаагүй байсан шиг санаж байна, өдөржин л FreeBSD-тэй ноцолдож суудаг байж. Ажил дээрээ уншиж туршаад л, гэртээ харьж үргэлжлүүлж хийгээд л ёстой нөгөө нэг сисадминий амьдралын хэв маягаар амьдардаж байж. Хоёр жил шахам ноцолдоод овоо зүйл сурч авсан юмдаг.
Одоо байгаа сүүлийн хувилбар нь 7.0 байна, дараагийнх нь мэдээж 7.1 байна байх. Сонирхоогүй удсан болохоор шинэ шинэ боломжууд юу орсныг ч бас юу орох талаар ч мэдэх юм алга. Сүүлд сонсохнээ олон процессортой системүүд дээр илүү сайн ажилладаг болсон гэж байх шиг байсан. Ямар ч байсан суулгах болон програм нэмж суулгах аргачлалууд 5-р хувилбарт байснаас сүртэй өөрчлөгдөөгүй байна. Хуучны сайхан ports, cvsup, make гээд бүгд яг хэвээрээ. ports-оо нэг шинэчилж аваад ажилд хэрэгтэй хэдэн програмуудаа суулгалаа, болж байна. Харин хуучин чаддаг байсан цөмийг шинээр байгуулах ажлаа барах эсэхдээ эргэлзлээ. Элдэв юм ухалгүй шууд тохиргооны файлыг өөрчлөн өөрийн гэсэн цөмийн тохиргоог үүсгээд, байгуулаад дараа нь суулгаж орхив. Системээ дахин ачааллах эсэхэд санаа зовж байсан боловч бүх зүйл сайхан болжээ. Үүнийхээ дараагаар bind болон openssh-д илэрсэн цоорхойнуудыг засварлаад систем маань бэлэн болов.
Хэрэв FreeBSD сонирходог бол ports-ыг хэрхэн ажилладаг болон Makefile-ыг хэрхэн унших талаар сайн мэдлэгтэй байх хэрэгтэй. Үүнийг мэдэхгүйгээр системдээ хэрэгтэй програмуудаа суулгаж чадахгүй, чадсан ч хог новш болгоход хялбар байна. Дараа нь хэрхэн системийн цоорхойг эх кодоос засварлах, суулгах талаар суралцах хэрэгтэй, ингэхгүй бол систем маань цоорхойтой байх болно. Бас нэг чухал зүйл нь өөрийн гэсэн цөмийг байгуулж сурах. Өөрийн гэсэн цөмийг байгуулахад багагүй мэдлэг, туршлага хэрэгтэй бөгөөд үүний дараа яг танд хэрэгтэй зүйлсийг агуулсан цомхон цөмтэй болно. Цомхон цөм маань санах ойд бага зай эзлэхээс гадна хурдан эхэлнэ, элдэв цоорхойд өртөх нь бага байдаг. Ингээд ажлаа явуулаад илүү дотно нөхөрлөөд байж дээ.
Одоо байгаа сүүлийн хувилбар нь 7.0 байна, дараагийнх нь мэдээж 7.1 байна байх. Сонирхоогүй удсан болохоор шинэ шинэ боломжууд юу орсныг ч бас юу орох талаар ч мэдэх юм алга. Сүүлд сонсохнээ олон процессортой системүүд дээр илүү сайн ажилладаг болсон гэж байх шиг байсан. Ямар ч байсан суулгах болон програм нэмж суулгах аргачлалууд 5-р хувилбарт байснаас сүртэй өөрчлөгдөөгүй байна. Хуучны сайхан ports, cvsup, make гээд бүгд яг хэвээрээ. ports-оо нэг шинэчилж аваад ажилд хэрэгтэй хэдэн програмуудаа суулгалаа, болж байна. Харин хуучин чаддаг байсан цөмийг шинээр байгуулах ажлаа барах эсэхдээ эргэлзлээ. Элдэв юм ухалгүй шууд тохиргооны файлыг өөрчлөн өөрийн гэсэн цөмийн тохиргоог үүсгээд, байгуулаад дараа нь суулгаж орхив. Системээ дахин ачааллах эсэхэд санаа зовж байсан боловч бүх зүйл сайхан болжээ. Үүнийхээ дараагаар bind болон openssh-д илэрсэн цоорхойнуудыг засварлаад систем маань бэлэн болов.
Хэрэв FreeBSD сонирходог бол ports-ыг хэрхэн ажилладаг болон Makefile-ыг хэрхэн унших талаар сайн мэдлэгтэй байх хэрэгтэй. Үүнийг мэдэхгүйгээр системдээ хэрэгтэй програмуудаа суулгаж чадахгүй, чадсан ч хог новш болгоход хялбар байна. Дараа нь хэрхэн системийн цоорхойг эх кодоос засварлах, суулгах талаар суралцах хэрэгтэй, ингэхгүй бол систем маань цоорхойтой байх болно. Бас нэг чухал зүйл нь өөрийн гэсэн цөмийг байгуулж сурах. Өөрийн гэсэн цөмийг байгуулахад багагүй мэдлэг, туршлага хэрэгтэй бөгөөд үүний дараа яг танд хэрэгтэй зүйлсийг агуулсан цомхон цөмтэй болно. Цомхон цөм маань санах ойд бага зай эзлэхээс гадна хурдан эхэлнэ, элдэв цоорхойд өртөх нь бага байдаг. Ингээд ажлаа явуулаад илүү дотно нөхөрлөөд байж дээ.
Subscribe to:
Posts (Atom)