Suat Üstkan

Fiziksel Özellikleri

• Sun Fire 4150 Sun Microsystem ürün ailesinin Intel Tabanlı sunucularında giriş seviyesinde yer almaktadır.
• Intel Xeon ve Quad-Core işlemcileri sunucu üzerinde hizmet verebilmektedir.
• Fiziksel olarak Max 2 adet işlemci takılabilmektedir.
• SAS disk teknolojisine sahip olup, Max 8 adet takılabilmektedir.
• Ağırlıklı olarak Web sunucusu ve Sanallaştırma amaçlı kullanılmaktadır.
• 1U boyuta sahiptir.
• Güçlendirilmiş tak-çıkar özelliği ile yüksek Uptime sağlayabilme özelliğine sahiptir.
• Yükseklik: 44mm,
• Genişlik: 426 mm
• Derinlik: 714 mm
• Ağırlık: 18.4 kg

Sunucumuza ilk start’ ı verdikten sonra, bu tip bir sunucu daha once kurmadıysanız sabırlı olmanızı öneririm. Boot işlemi biraz zaman aldığı için, ve fanlar artık kafanızın içinde dönmeye başladığından, dayanamayıp cihaza 2. restart alabilirsiniz.

Sun x4150 sunucusunun çok aşırı sesli çalışmasına alışmanız gerekiyor. Sun ailesinde başka ürün kullandıysanız bu sese pek alışık olmayabilirsiniz.

Yapılandırırken dikkatimizi çekenler, Disklerin Default Raid yapılandırması ile gelmemesi, tüm konfigürasyonların el ile yapılandırılmasıdır.

Kurulum Cd si ile sunucumuzu başlattıktan sonar, işletim sistemi kurulumu ekranında İşletim sisteminin kurulacağı Harddisk’ in boyutunu soruyor. Default değer "8" gb tır. Bunu gözden kaçırmamanızı tavsiye ederim. Yoksa tüm yapılandırmanızı başa sarmak zorunda kalabilirsiniz.

Yapılandırmamızı Windows Server 2003 R2 olarak kuruyor, üzerine Sql Server 2005 ile birlikte projemizi kuruyoruz. Bu sunucumuzu Application Server olarak kullanmayı amaçlıyor, yaklaşık olarak 260 user’ a sorunsuz hizmet vermesini ve min Uptime süresi 1 yıl olarak hedefliyoruz.

Diğer Fotoğraflar

Sistem Odası, sun fire 4150,

Uzun bir bekleyişin ardından nihayet sunucumuz gelmiş bulunuyor. Bu sunucumuzun yanında 1 adet’ te Storage aldığımızdan dolayı devasal kutularda geldiler. Bir oda kutu ve kurulmayı bekleyecen sessizce uzanmış duran cavawarlar.

Büyük ölçekli bir yatırım sonucu vakit geçiyor, tansiyon yükseliyor ve nabzımız hızlanıyor.

Kurulum günü geldiğinde ise, artık heyecan bitmiş yerini bir telaş almıştı.

Bu sunucumuzu Sanallaştırma amacı ile kullanacağımızdan dolayı ESX Server kurulumu gerçekleştirioruz.

Esx Server’ ın temel ayrımı, fiziksel bir sunucunun donanımı üzerine kurulur. Bir işletim sistemine ihtiyaç duymaz. Bundan dolayı, oluşturacağımız sanal Pc’ lerde çekirdek katmanından itibaren ayırım yapar.Böylece temel anlamda performans düşüklüğü yaşanmaz. Diğer sanallaştırma çözümlerinde kurulum için bir işletim sistemine ihtiyaç vardır. Bu da artık uygulama katmanında olduğumuz anlamına gelir. Uygulama katmanında bir sanallaştırma çözümü, sistem veri kaynakları tüketimi ve performans açısından beklenileni vermez. Kullanma amacınızı göze alarak, Storage üzerinde Raid yapısına karar vermemiz gerekmektedir. Bu sunucumuz üzerindeki Raid yapısını güvenlik nedeni ile söyleyemeyeceğim. Bu Raid yapısını oluşturmamız için, yardım kitabımıza başvuruyoruz.

Tüm ön hazırlık işlemlerini tamamladıktan sonra artık Esx Server Kurulumuna geçebiliriz.

Kurulumun tamamlanması ardından, test işlemlerimizi gerçekleştiriyoruz. Tüm upgrade ler yapıldıktan sonra artık sunucumuzu ISP ye doğru yola çıkarma vakti.

Gün ağırmadan ISP’ ye doğru sunucumuz yola çıkıyor, Kabinde yerimizi alıyoruz.
Sanallaştırma adına büyük bir adım atmış, hem çevreye duyarlılığımızı göstermiş hem de Green IT’ ye büyük bir katkı sağladığımızı düşünüyorum.

Sistem Odası,

Kerberos: Bir bilgisayar ağı kimlik doğrulama protokolüne verilen isimdir. Amacı: Güvensiz bir ağ içinde kullanıcıların bilgilerini güvenli bir şekilde ispat etmelerini sağlamaktır

Çalışma şekli: Mesajın gizli bir şekilde dinlenmesi ve bazı saldırıları engelleyerek veri bütünlüğü sağlamasına dayanır

Şifreleme yöntemi: Simetrik anahtarlamadır.

Geliştirilme amacı: Athena isimli projenin sunduğu ağ servislerini korumaktır. Yararları

• Parolaların ağda düz metin olarak iletilmesini önler.
• Kullanıcı adı ve parola bilgilerinizi merkezileştirerek korunmasını ve yönetilmesini de kolaylaştırır.

Sistem Odası,

• Http üzerinden servis sağlar.
• Bilgi xml formatındadır.
• Veri yığınları etiketler arasında tanımlanır
• Web2.0 ve web3.0 ın önemli kavramlarındandır
• Düz metin dosyaları olduğu için güvenlikle ilgili problemler olabilir

Güvenliğin iki boyutu vardır. Simetrik şifreleme: Aktarılan veri yığınını anahtara bağlı olarak şifreliyor. Temel olarak belli bir algoritmaya değer girilerek sağlanır. Anahtarın karşı tarafça bilinmesi gerektiğinden güvenlik açığı vardır.

• Blow Fish: Eski bir algoritmadır. Şifreleme için temel bir algoritmadır.Des: IBM tarafından veri şifreleme için geliştirilmiş olup pek tercih edilmez.
• 3Des: des’in geliştirilmişidir. 3 ayrı anahtar kullanır. Günümüzde yaygın olarak kullanılan simetrik şifreleme standardıdır. Bankaların haberleşmesinde kullanılır.
• Idea: telif ücreti gerektiren bir şifreleme standardıdır. Pek yaygın değildir.
• RC4 ve RC5: Günümüzde kullanılan bir şifreleme standardıdır. Telif ücreti gerektirir.
• Twofish: Gelişmiş bir algoritmadır. Simetrik şifrelemenin yeni neslini tanımlamaktadır.
• AES: Yaygın olarak kullanılan şifrelemedir. Zip şifrelemede kullanılır.

Asimetrik şifreleme: günümüzde kullanılan bir şifrelemedir. Karşı tarafa anahtar taşıma problemini çözer. Ama işlemler zaman gerektirir. Anahtarı karşı tarafa asimetrik şifreli halde gönderiyoruz geri kalan bağlantıyı simetrik şifreleme ile yapıyoruz. PKI: Açık anahtar yapılanmasıdır. İstemcinin ve sunucunun güvenliği bir odağa bağlıdır. Güvenilen 3. bir kişi vardır. bu her iki tarafında onayladığı bir sertifika otoritesidir. Bu otorite özel ve genel anahtar üretiminde onay makamıdır. Kendi özel anahtarı ile gönderilen genel anahtarı alıp kendi standardında yeni bir genel anahtar elde edip gönderiyor. Her sertifikanın seri numarası ve algoritması bulunmaktadır. Nesnelerin Ağ Üzerinden Aktarılması2 protokolü vardır. a) RTSP(gerçek zamanlı akış protokolü) komut yapısı

• Describe:
• Setup: Oynatıcı ve kullanıcı arasında mantıksal bir kanaldır.
• Play: Sunucudan istemciye veri akışını başlatır.
• Record: İstemciden sunucuya veri aktarımını başlatır.
• Pause: Veri aktarımını durdurur.
• Teardown: Veri aktarımı keser.

Sistem Odası, active directory,

Active Directory Nedir ?

• Network üzerindeki nesneleri tutar.
• Network üzerindeki nesneleri yönetmek için directory servisleri tasarlanmıştır

Merkezi Yönetim

• Tek bir noktadan yönetim.
• Kullanıcıların tekbir noktadan dizin kaynaklarına erişebilmesi

Dizin hizmetleri işlevleri

• Organizasyon
• Yönetim
• Kontol

Acitive Directory Ne sağlar ?

• Network’ün domain olarak adlandırılan birimler halinde düzenlenmesini sağlar.
• Kullanıcıve grupların listesini merkezi olarak tutar.
• Kullanıcıve grupların ancak gerekli izinlere sahip olmasıdurumunda kaynaklara erişmesini sağlar.
• Domain içindeki nesnelere birçok özelliklerinden erişimi sağlar.
• Domainin OU adıverilen alt parçalara bölünmesini sağlar. Bu yönetimin delege edilmesini sağlar.

Acitve Directory Özellikleri

• Merkezi Veri Depolama
• Ölçeklenebilirlik
• Genişletilebilirlik
• Yönetilebilirlik
• Domain Name System (DNS) ile entegrasyon
• Client yapılandırma yönetimi
• Politika-tabanlıyönetim
• Bilginin kopyalanması(replication)
• Esnek ve güvenli kimlik doğrulama ve yetkilendirme
• Güvenlik entegrasyonu
• Diğer dizin servisleriyle birlikte çalışabilme
• İmzalanmışve şifrelenmiş LDAP trafiği

Desteklediği Teknolojiler DHCP (Dynamic Host Configuration Protocol) DNS ( Domain Name System) LDAP (Lightweigth Directory Access Protocol)

Sistem Odası, active directory,