Tags: , , , , , , , , , , | Categories: İnceleme Posted by Editorial on 11.01.2011 22:51 | Yorumlar (0)

Bilişim sektöründe son iki yılın en popüler konularından birisi de sanallaştırma! (Virtualization). Hiç şüphesiz bu konunun popüler olmasında ki en büyük etken baremetal yazılımlarının belirli bir kaliteye ve stabiliteye ulaşmış olmasıdır. Gelin kaynaklarınızı doğru kullanmayan verimsiz çalışan fiziksel sunucunuzda çalışan işletim sisteminizi hangi araçlarla sanallaştırabilirsiniz, donanımınızı hangi araçlarla daha verimli kullanabilirsiniz inceleyelim.

Citrix XenServer (www.xen.org)

Hoster'lar için en efektif ve tercih edilen platformlardan birisidir. Hem 32bit hemde 64bit işletim sistemlerini destekler nitelikte ki XenServer bir çok hoster tarafından tercih ediliyor. Fiziksel sunucunuzu XenServer ile sanallaştırmak için XenServer'ın P2V aracını kullanmalısınız. XenServer kurulum CD'sini sunucunuza taktıktan sonra karşınıza gelen "Convert an existing OS on this machine to a VM (P2V)" seçeneği seçip devam ediyorsunuz ve fiziksel sunucunuz zahmetsizce, sanal sunucuya dönüşüyor.

Xen'in diğer bir avantajıda GPL lisansına sahip olması, yani herhangi bir ücret ödemeden bu sistemi kullanabiliyorsunuz tabi kurumsal seviyede kullanmak için lisans alınması gerekiyor. Standart lisansı 500$ civarında.

VmWare ESXi/vShpere Server (www.vmware.com)

EMC satın aldıktan sonra ürün kalitesini daha da arttıran vmware bir çok hoster'ın sanallaştırma altyapısı olarak ilk tercihidir. Bir çok işletim sistemini sorunsuz ve performanslı bir şekilde çalıştırabilmesi hem 64bit hemde 32bit işletim sistemlerine destek verebilmesi nedeniyle hosting sektöründe oldukça tercih edilir. Özellikle vMotion ve Restore özellikleri ile sunucuları copy/paste şeklinde yönetmenizi , fiziksel sunucular arasında dolaştırmanızı sağlayan güzel özellikleri vardır. Bu platform da fiziksel sunucunuzu sanal sunucuya çevirmek için kullanabileceğiniz araç ise "VMware vCenter Converter" dır.

vSphere kurumsal seviyedeki özellikleri nedeni ile ücretlidir fakat ESXi ve VmWare Server GPL lisansına sahiptir ve açık kayanklıdır dolayısıyla projelerinide bu platformları ücretsiz olarak kullanabilmektesiniz.

Hyper-V (www.microsoft.com/hyper-v)

Microsoft tarafından piyasaya çok hızlı girmiş olan Hyper-V kısa sürede üst seviye bir kalite yakalayıp VmWare ve XenServer'a güçlü bir alternatif haline geldi. Microsoft tarafından her fırsatta teşvik edilen Hyper-V hoster'lara lisans avantajı sağlayarak kullanımını arttırmaya çalışıyor. Özellikle Hyper-V 2008 R2 sürümü ile bir çok beklenen özelliği eklendi ve iyileştirildi. Fiziksel sunucuyu, sanal sunucuya çevirmek için öncelikle Hyper-V 2008 R2 sürümü olması gerekiyor, daha sonra Virtual Machine Manager üzerinden Action > Convert Physichal Server komutunu verdikten sonra karşınıza gelecek olan sihirbazın yönergelerini takip ediyorsunuz.

Hyper-V'yi Windows Server Datacenter Edition üzerine kurarsanız 4 adet sanal sunucu lisansı ücretsiz olarak geliyor.Hosterlar genelde Windows Core Server üzerine kurarak hizmet vermeyi tercih ediyorlar.

Sonuç

Ülkemizde ve Dünyada güvenilen bu sistemlerle donanımlarınızı çok daha verimli kullanmış olmakla birlikte sanallaştırmanın nimetlerinden ve rahatlığından da yararlanmış oluyorsunuz. Bir hosting firmasının yatay ve dikey büyümesi kestirilemediğinden sistemin temel yapısını sanallaştırma üzerine kurulması sürdürülebilirlik açısından çok faydalı olacaktır.

Internet üzerinde bir çok sanallaştırma platformları mevcuttur bu sistemlerin bir listesini http://en.wikipedia.org/wiki/Category:Virtualization_software adresinden edinebilirsiniz.

Son olarak bu sistemlerle Cloud Computing hizmeti veren büyük çaplı servisleride berlitmeden geçmeyelim.

Tags: , , , , , , , | Categories: Güvenlik, Haber Posted by Editorial on 03.01.2011 21:34 | Yorumlar (0)

Hoster'ları ilgilendirecek ve henüz yamanmamış Zero Day (Şimdiye kadar gün yüzüne çıkmamış, ilk defa duyulan güvenlik açıklarını tanımlar.) bir güvenlik açığı bulundu.

IIS 7.5.7600.16385 versionun'da Windows 7 ve Windows Server 2008 R2 de geçerli olan bu açıklık IIS 7.5'in FTP Servisinin pre-authentication özelliğinin memory corruption (hafıze bozukluğu) tipinde sömürülmesi ile gerçekleştiriliyor ve sonuçunda ise hizmet cevap veremez (denial of service) hale geliyor.

Microsoft konu ile ilgili bir bilgilendirma yayınlamış : http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx

Konu ile ilgili ayrıntılı bilgiyi aşağıdaki adreslerde bulabilirsiniz.

Tags: , , , , , , , , | Categories: Güvenlik Posted by Editorial on 03.01.2011 07:25 | Yorumlar (0)

DDoS saldırıları bilgi güvenliğinin temel bileşenlerinden “Erişilebilirlik”i hedef alır ve amacı sistemlerin hizmet veremez hale getirilmesidir.

DDoS-BotNet listesi internetin yaygınlaşmasıyla birlikte  önemini hiçbir zaman kaybetmemiş en güçlü siber savaş araçlarından DDoS ve BotNet konularında bilgi  paylaşımını arttırmak, Türkçe referans kaynakların oluşmasını sağlamak ve DDoS konusunda etkin koruma  sağlayabilmek amacıyla ISP, hosting, kamu kurum ve kuruluşları, kurumsal şirketler, e-ticaret siteleri  gibi  yapıların sistem, ağ ve güvenlik admin/yöneticilerine yönelik bir e-posta hizmetidir.

DDoS testleri ve koruma amaçlı kullanılabilecek her tür ticari veya açık kaynak kodlu yazılımın  teknik yönleriyle tanıtımının  yapılması(kuru reklama kesinlikle izin verilmeyecektir) serbesttir.

Listede konuşulacak konuların hassaslığı göz önünde bulundurularak liste üyeliği sadece geçerli  ad-soyad-e-posta-kurum/firma bilgisi bildirenlere açıktır.

Liste ayrıca DDoS&BotNet konusunda çalışma grubu görevi de görecektir. Çalışma grubu, liste üyelerinden oluşur ve  iki ayda bir toplanarak güncel DDoS saldırıları, BotNet konularında bilgi paylaşımı gerçekleştirir.


Listenin içeriği aşağıdaki konuları kapsamaktadır ;

    * BotNet kullanım amaçları
    * Son kullanıcı güvenliği
    * Malware analizi
    * DDoS vulnerability assessment
    * DDoS testleri
    * Dos/DDoS engelleme yöntemleri
    * Yeni çıkan DoS zaafiyetlerinin paylaşılması ve değerlendirilmesi
    * BotNet çalışma yapılarının incelenmesi


Üyelik:

Listeye üye olmak için  bilgi@lifeoverip.net adresine Ad, Soyad ve Çalışılan kurum/şirket bilgilerini içeren e-posta gönderilmesi yeterlidir. Liste üyeliğinin onaylanması halinde “Hoş geldiniz” mesajı gönderilecektir.

Tags: , , , , , , , , | Categories: İnceleme Posted by Editorial on 21.12.2010 14:54 | Yorumlar (0)

Bilindiği üzere günümüzde sosyal ağ'lar firmalar için artık kaçınılmaz birer satış kapısı. İnsanlar sosyal ağ'larda firmaların hizmetleri ya da ürünleri hakkında iyi veya kötü bildirimlerde, yorumlarda bulunabiliyorlar. Diğer potansiyel müşteriler de, burda ki yorumlara bakarak firmalar'ı akıllarında şekillendirip ürünülerini alıyor veya almıyorlar.

Diğer sektörüler'den ziyade Hosting Sektöründe ki firmalar bu değerli platformları kendi lehlerine çok rahat kullanabilecek bilgi birikimine sahipler. O halde neden sosyal ağ'ları ve sosyal medya'yı daha fazla kullanmak için adım atmıyorsunuz?

Genelde Türkiye'de ki hosting firmaları sistem gereği sıcak para odaklıdır, yani sağladığı hizmetlerden hangisine talep varsa doğal olarak o alana yönelirler ve yüzeysel bir iş planı (Genelde kendiliğiden ortaya çıkan bir plan olur.) belirleyip uygularlar.

Bu plan tuttuğu sürece ne ARGE'ye, ne de marketing'e yeteri kadar önem vermezler, vermedikleri gibi bunları şirket için önemli birer gider kalemi olarak görüler. Bu yaklaşım da ister istemez ülkemizde ki firmaların kısa ömürlü, teknolojiyi tüketen firmalar haline getiriyor. Bu konu başlı başına bir yazı olduğundan lafı fazla uzatmadan tekrar konumuza dönelim ;)

Önümüzdeki yıllarda çağrı merkezlerinin yerini sosyal platformlardaki şirket hesaplarınızın alacağı bir çok uzman tarafından kabul görüyor, yani Facebook, Twitter gibi ağlardan gelen öneri, şikayet ve istekleri değerlendirmek durumunda kalmanız ileri dönemlerde çok daha fazla olacak. Twitter'da ki @mention ve Facebook'da ki firma sayfanız üzerinden açık olarak kuracağınız müşteri ilişkilerini bir çok takipçiniz görecek doğal olarak çağrı merkeziniz şeffaflaşacak ve müşterilere yaklaşımınız, ilginiz, alakanız diğer müşterileriniz ve potansiyel müşterileriniz tarafından anında bilinecek, değerlendirilecek duruma gelecek.

İleride (Yakın bir zamanda ve hatta şimdi.) Sosyal Mecralar müşteri ilişkilerinde bu kadar büyük rol oynayacaksa, peki neden bu platformları etkili bir satış kanalı haline getirmeyelim? neden firmanızın imajını ve bilinirliğini bu platformlar yardımı ile kuvvetlendirmeyelim? Bir çok sosyal ağ'da firmanız için yaratıcı fikirlerinizi hayata geçirmeniz için Programlama Arayüzleri (API) ve Uygulama Kütüphaneleri mevcut.
Bunları kullanarak hizmetlerinizi sosyal ağ'lar üzerinden potansiyel müşterilerinize kolaylıkla ulaştırabilir ve satışını gerçekleştirebilirsiniz. (Ek bilgi: http://blog.erakbas.com/sosyal-medya-vezir-de-eder/)

Esasen bu yazıya ilham veren netfirms.com firmasının "Twitter Domain Registration" twitter uygulaması oldu.Twitter'ı kullanarak güzel bir domain satış kampanyası başlatmılar.
Çok kısa süreler içerisinde alanadınızı kayıt etmenizi sağlayan bu ufak twitter uygulaması ile hoster'lar için yeni bir dönem'in başlagıç sinyallerini vermiyorda değil. Bahsettiğimiz uygulamaya http://www.netfirms.com/twitter-domain-registration adresinde ulaşıp inceleyebilirsiniz. Bizim anlatmak istediğimizde tam bu ve benzeri uygulamalardır.

Örneğimizi biraz inceleyecek olursak:

Twitter hesabınızdan netfirms.com uygulamasına izin verdikten sonra @netfirms kullanıcısına "Direct Message" ile kaydetmek istediğiniz alanadını bildiriyorsunuz. Netfirms'de sizin için domain kaydını gerçekleştiriyor. Sonunda ise sadece bir tweet ile domain kaydedebiliyorsunuz. Bu özelliği twitter'ın SMS özelliği ile birleştirip nerde olursanız olun, aklınıza gelen alanadını tek bir sms ile kayıt edebilir konuma geliyorsunuz. Domain satışlarınızı arttırmak için güzel ve pratik bir yol değil mi?

Son olarak sosyal ağ'lardan bir kaç istatistik paylaşmak istiyoruz. Bu istatistikler size sosyal mecralara daha önem vermeniz konusundaki motivasyonunuzu tetikleyebilir.

 

  • Foursquare kullanıcı sayısı: 5 milyon (2009′da bu sayı 200 bin idi.)
  • Twitter’a her gün 300.000 yeni kullanıcı katılıyor,
  • Twitter’in site trafiğinin %75 gibi büyük bir kısmı Twitter ekosisteminde gelişen üçüncü parti uygulama ve sitelerden geliyor,
  • Twitte aylık 190 milyon tekil ziyaretçi alıyor.
  • Twitter'a son 12 ayda 25 milyar tweet gönderildi.
  • Facebook'ta ki global kullanıcı sayısı 467.534.140 kişi (Mayıs 2010)
  • Facebook Türkiye kullanıcı sayısı 22.176.640
  • Facebook Türkiye'de ki Online nüfusun %68'ine ulaşabiliyor.
  • Türkiye Facebook'da ki ülke sıralamasında 4. Sırada.
  • Türkiye'den Facebook'a son bir ayda 830,540 kişi katıldı. (Kasım 2010)
  • Facebook Türkiye'de erkek kullanıcı sayısı 13.657.600
  • Facebook Türkiye'de kadın kullanıcı sayısı 7.657.600

Kaynaklar:

Tags: , , , , , , , | Categories: Güvenlik Posted by Editorial on 20.12.2010 19:54 | Yorumlar (0)

Hosterların kullandığı servisler'le ilgili güvenlik duyurularını elimizden geldiğince paylaşmaya çalışıyoruz. Linux üzerinde bir çok hoster'ın tercih ettiği ProFTPD uygulamasında Orta seviyeli bir güvenlik açığı tespit edildi.

Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 02.12.2010
Yenilenme Zamanı: 03.12.2010
Etkilenen Sistemler: ProFTPD 1.3.3c md5sum 8571bd78874b557e98480ed48e2df1d2 proftpd-1.3.3c.tar.bz2
ProFTPD 1.3.3c md5sum 4f2c554d6273b8145095837913ba9e5d proftpd-1.3.3c.tar.gz
 
CVE: -
BID: 45150
Referanslar: Firma Ana Sayfa
http://www.proftpd.org/
SecurityFocus 
http://www.securityfocus.com/bid/45150
Yazar(lar): Daniel Austin
 
Açıklama:

ProFTPD, 28 kasım-2 aralık 2010 tarihleri arasında arkakapı kurulumlu bir ProFTPD sürümünü dağıttı. Sürümün arkakapı kurulumlu olması sunucunun başlangıçta tespit edilmeden daha önce tehlikeli bir duruma düşmesine neden oldu. Saldırganlar zorla siteye girdiler ve kötü niyetli yazılımları siteye yüklediler.

 

Etki: Kötü niyetli yazılım yükleme.
Çözüm: Firma gerekli yamaları yayınlamıştır.

Kaynak : http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/proftpd-arkakapi-yetkisiz-erisim-acikligi.html

Categories: Etkinlik, Güvenlik Posted by Editorial on 19.12.2010 09:48 | Yorumlar (0)

Bu aralar çok etkinlik duyruları haberi girmeye başladık farkındayız ama hoster'lar için yararlı olabilecek etkinlikleri elimizden geldiğince duyurmaya çalışıyoruz.

Ankara'da yapılacak olan bu güvenlik konferansında özelikle HP'den Altuğ YAVAŞ'ın "Sanallaştırma Projelerinde Güvenlik" sunumu ve ÇözümPark'tan Hakan UZUNER'in Bulut Bilişim Güvenliği ile ilgili sunumu ilginizi çekebilir.

Detaylı Bilgi İçin : http://www.ankasec.org/

Tags: , , , , , | Categories: Etkinlik Posted by Editorial on 15.12.2010 23:20 | Yorumlar (0)

Yeni Nesil İnternet Teknolojileri alanında yaşanan hızlı değişim; bu konularda yapılan çalışmaların, geliştirilen teknoloji, yenilik ve diğer ilerlemelerin ulusal boyutta tartışılması, duyurulması ve yaygınlaştırılmasının önemini daha da artırmaktadır.

Ulusal IPv6 Konferansımızın amacı; ülkemizde IPv6 teknolojileri konularında çalışan akademik ve endüstriyel katılımcılar arasında yeni işbirlikleri geliştirilmesine olanak sağlamak, araştırma-geliştirme çalışmalarını paylaşmak, konunun bilimsel olarak tartışılmasına ve yeni yaklaşımlar geliştirilmesine katkı sağlamaktır.

Ulusal IPv6 Konferansı;
- Bilgi Teknolojileri ve İletişim Kurumu,
- TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM),
- Gazi Üniversitesi ve
- Çanakkale Onsekiz Mart Üniversitesi tarafından 12-13 Ocak 2011 tarihlerinde
RIXOS Grand Ankara' da düzenlenecektir.

Konferans dili Türkçedir
Konferansa bildiri sunanlar ve dinleyiciler için katılım ücretsizdir.

 

Tags: , , , , , , , | Categories: Control Panels Posted by Editorial on 15.12.2010 23:11 | Yorumlar (0)

cPanel'in Windows işletim sistemi için geliştirdiği Enkompass Hosting kontrol panel'i için fikir sahibi olmanız açısından güzel bir demo ilgilenen okuyucularımız için.

Diğer Enkompass video'ları için. http://www.cpanel.net/videos/category/enkompass/

Tags: , , , | Categories: İnceleme Posted by Editorial on 04.12.2010 03:25 | Yorumlar (0)

Yukarıda gördüğünüz sayaç Ipv4 rezervinin % cinsinden kalanını göstermekte ve şu anda (12.12.2010) sayaca göre IPv4 rezerv'i 2011'in Şubat ayında bitecek!

Konuya daha gerçekçi bakarsak. Bundan 10 sene önce IPv4'ün 2015 yılına kadar tükeneceğini ön görüyorlardı fakat her yıl katlanarak büyüyen internet'te günümüz de 4,294,967,296 adet IPv4 adresinden sadece 2.7% kalmış durumda buda demek oluyor ki herşey sanıldığından çok daha çabuk değişecek. Fakat korkulacak bir durum tabiki yok IPv4 bittikten sonra IP sağlayıcıları Ipv4 tipinde IP tahsis edemeyecekler ama eski alt yapı Ipv6 üzerinde çalışabilecek ve tamamen geçip 2020 yılını bulacak.

Hosting firmaları bu duruma kısmen hazırlar. Çoğu işletim sistemi Ipv6 protokolünü destekliyor, çoğu web server Ipv6 siteleri host edebilecek kabiliyette, bir çok router Ipv6'ya hazır, Türk Telekom'un IPv6 çalışmaları hızla sürüyor ve nihayet devlet kamu kurum ve kuruluşlarının 31 Ağustos 2013'e kadar IPv6 destekler hale getirmek için genelge yayınlandı. Bu farkındalılığın devlet kademelerinde de olması ülkemiz geleceği açısından gerçekten güzel ve sevindirici.

Dünyada ve ülkemizde Ipv6 farkındalılık çalışmaları hızla sürerken ve herkes Ipv4'ün tükenmekte olduğunu haykırırken konumuz olan Türkiye'de ki hosting firmalarının IPv6'ya bakış açısı nasıldır, hangi firmaların IPv6 blokları var diye ufak bir araştırma yaptık. RIPE'ta ve Sixxs sitelerinden edindiğimiz bilgileri özetlersek tahmin edileceği gibi çok çok az firma IPv6 farkındalılığına sahip ama hiç biri Ipv6 işletecek kapasitede görünmüyor veya şuan için talep olmadığından işletmiyorlar.

IPv6 IP Blog'una sahip Telekom ve Hosting firmaları

  1. KocNet (2001:930::/32)
  2. Eser Telekom (2001:1b68::/32)
  3. Superonline (2a01:188::/32)
  4. Borusan Telekom (2a01:718::/32)
  5. Radore Hosting (2a01:790::/32)
  6. Cizgi Bilgisayar - Natro (2a02:2020::/32)
  7. Sadecehosting (2a02:26b0::/32)

Yukarıdaki listede görüldüğü gibi Hosting sektöründe IPv6 farkındalığı olan 3 firma göze çarpıyor. Natro, Radore ve Sadecehosting bu üç firmada ripe üzerinde kendilerine tahsis edilmiş IPv6'ları bulunuyor. Fakat herhangi bir IPv6 aktiviteleri şimdiye kadar olmamış yani IPv6 adresleri var ama kullanmıyorlar veya kullanamıyorlar. (Ufak bir anekdot olarak Türkiye'de Ipv6 aktivistesi en yüksek kurum ULAKBIM olarak görünüyor ve IPv6'yı tam destekliyor.)

Sonuç

Çok yakın bir gelecekte IPv6 herkesin kapısına gelip dayanacak, hosting firmaları bu kaçınılmaz değişime ne kadar çabuk adapte olurlarsa, o kadar rağbet görecekler. Kimbilir Ipv6'ya adapte olabilen firmalar, ipv6 üzerineden katma değerlerli servisler keşfedip farklı hizmet dalları oluşturmayıda başarabilirler.

Sektörde çalışan profesyonller de kendilerini bu değişime ayak uydurmak zorundalar. Yakın gelecekte hosting firmaları sistem yöneticisi işe alırken Ipv6 uzmanlık sertifikalarını isteyebilir veya belirli derecede bilgi sahibi olmalarını isteyebilirler.

Umarız bu yazımızla ileride oluşabilecek açıkları doldurmak için çalışmaya başlayacak olan hosting firmalarını ve sistem yöneticilerini motive edebilmişizdir ;)

Kaynaklar:

Tags: , , , , , , | Categories: Etkinlik Posted by Editorial on 03.12.2010 10:25 | Yorumlar (0)

Sektörle ilgili etkinlikleri elimizden geldiğinden duyurmaya çalışıyoruz. Buda onlardan bir tanesi.

Hosting sektöründen'de sadecehosting'in katılımcı olması ayrıca bir güzellik.
Sadecehosting'i e-tohum etkinliklerinde de görmüştük. Hosting firmalarıda yavaş yavaş dış dünyaya açılıp, kendi kabuklarını ve düşünce yapılarını değiştiyorlar. Bu da sektör açısından düzel bir haber. Etkinlik'e katılımları ile destek olan ve organize eden herkese teşekkür ediyoruz.