Асуудал:
Сургуулийн лабораторт шинээр TP-Link TL-WN353GD (энэ картны тухай мэдээлэл авах холбоос: www.dipolnet.com) утасгүй сүлжээний картууд ирлээ. Би ч баяртай байна учир нь тухайн сүлжээний картыг суурьлуулсан компьютерүүдийг ашиглан infrastructure болон ad-hoc сүлжээ үүсгэх зэрэг туршилтийн ажил хийх боломжтой болж байна. Гэтэл нэг асуудал байнаа. Уг сүлжээний картыг үйлдвэрлэгчид нь линукс болон линуксын тархацуудад зориулан driver гаргадаггүй юм байна. Өөрөөр хэлбэл манай сургуулийн лабораторын компьютер болгон дээр суулгасан байгаа линуксийн тархац (fedora, centos)-уудийг дэмжихгүй гэнэ. Энэ нь зүгээр л линуксын тархацууд дээр ажиллахгүй гэсэн үг биш юм. Утасгүй сүлжээний картаа суурьлуулсан машин дээр windows-өөр нь орохоор нь зүгээр ажиллана. Харин линуксийн тархацуудаар орж болохгүй байна. Миний ойлгож байгаагаар линуксийн тархацуудаар асаах явцад үйлдлийн систем маань төхөөрөмжүүдээ таних процесс хийгдэж байх үед нь үл мэдэгдэх төхөөрөмж шалгагдаад тухайн үйл ажиллагааг цааш үргэжлэх боломжгүй болгоод байх шиг байна.
Шийдэл:
Судлаад үзвэл энэ асуудлыг kernel-д модуль нэмэх болон kernel-ээс модулийг нь салгахад хэрэглэгддэг modprobe (Энэ програмын талаар мэдээлэл авах холбоос: wikipedia.org) програмын тусламжтайгаар шийдвэрлэх боломжтой юм байна. Өөрөөр хэлбэл үйлдлийн системийг дэмжихгүй буюу үйлдлийн системийн асах процессийг тасалдуулж байгаа төхөөрөмжүүдийг modprobe-ийн blacklist файлд тодорхойлж өгөх замаар энэ асуудлыг шийдэж болдог юм байна. Доор үзүүлсэн байдлаар vi командаар blacklist файлд TP-Link TL-WN353GD утасгүй сүлжээний картын driver болох rtl8180-ийг нэмж болох юм.
# vi /etc/modprobe.d/blacklist
гэж ороод
blacklist rtl8180
Гэсэн бичлэг нэмээд vi файл засварлагчаа хадгалж гарна (esc+shift+: дараад wq гэж бичээд enter дарна)
Sunday, April 26, 2009
Friday, April 24, 2009
Америк японд IT-ийн ажилчид хэр их цалин авдаг бол
Гадаадад ажилчид хэр цалин авдаг талаар сонирхоод activetechpros.com-д бүртгүүлж үзлээ. Тэндээс америк япон ажилчидын цалинг илүү сонирхоод доор хүснэгтэд оруулчихлаа. Тэгээд америк доллар япон еэн хоёр хэрхэн харьцдагийг барагцаалахгүй болохоор гүүгл ахаас асуутал "1 U.S. dollar = 97.0214417 Japanese yen" гэсэн үр дүн гарч байна лээ.
| Америк/Япон | Мэдээлэл өгсөн хүний тоо | Ажлийн нэр | Дунджаар жилд авдаг цалин |
| Америк | 56 | Database Administrator | USD 76,848.18 |
| Япон | 1 | Database Administrator | JPY 20,000,000.00 |
| Америк | 306 | Developer: Applications | USD 76,978.96 |
| Япон | 21 | Developer: Applications | JPY 5,873,758.67 |
| Америк | 306 | Developer: Client/Server | USD 76,978.96 |
| Япон | 21 | Developer: Client/Server | JPY 5,873,758.67 |
| Америк | 306 | Developer: Database | USD 76,978.96 |
| Япон | 21 | Developer: Database | JPY 5,873,758.67 |
| Америк | 306 | Developer: Systems | USD 76,978.96 |
| Япон | 21 | Developer: Systems | JPY 5,873,758.67 |
| Америк | 22 | Graphic Designer | USD 58,238.64 |
| Япон | 3 | Graphic Designer | JPY 2,935,833.33 |
| Америк | 16 | Hardware Design Engineer | USD 88,312.50 |
| Япон | 3 | Hardware Design Engineer | JPY 7,100,000.00 |
| Америк | 150 | Help Desk | USD 44,876.72 |
| Япон | 18 | Help Desk | JPY 7,637,133.89 |
| Америк | 119 | Network Design | USD 63,019.58 |
| Япон | 10 | Network Design | JPY 8,428,000.00 |
| Америк | 119 | Network Engineer | USD 63,019.58 |
| Япон | 10 | Network Engineer | JPY 8,428,000.00 |
| Америк | 119 | Network Manager | USD 63,019.58 |
| Япон | 10 | Network Manager | JPY 8,428,000.00 |
| Америк | 78 | Security Analyst | USD 68,881.06 |
| Япон | 5 | Security Analyst | JPY 7,480,000.00 |
| Америк | 122 | Systems Administrator | USD 63,411.49 |
| Япон | 11 | Systems Administrator | JPY 7,345,454.55 |
| Америк | 31 | Systems Analyst | USD 76,712.90 |
| Япон | 5 | Systems Analyst | JPY 3,456,000.00 |
| Америк | 31 | Systems Programmer | USD 76,712.90 |
| Япон | 5 | Systems Programmer | JPY 3,456,000.00 |
| Америк | 150 | Technical Support | USD 44,876.72 |
| Япон | 18 | Technical Support | JPY 7,637,133.89 |
| Америк | 78 | Technical Trainer | USD 68,881.06 |
| Япон | 5 | Technical Trainer | JPY 7,480,000.00 |
| Америк | 78 | Technical Writer | USD 68,881.06 |
| Япон | 5 | Technical Writer | JPY 7,480,000.00 |
| Америк | 122 | Telecommunications Engineer | USD 63,411.49 |
| Япон | 11 | Telecommunications Engineer | JPY 7,345,454.55 |
| Америк | 119 | WAN Specialist | USD 63,019.58 |
| Япон | 10 | WAN Specialist | JPY 8,428,000.00 |
| Америк | 2 | Web Administrator | USD 51,000.00 |
| Япон | 1 | Web Administrator | JPY 2,226,666.00 |
| Америк | 59 | Web Designer | USD 67,083.24 |
| Япон | 3 | Web Designer | JPY 4,096,666.67 |
| Америк | 59 | Web Developer/Programmer | USD 67,083.24 |
| Япон | 3 | Web Developer/Programmer | JPY 4,096,666.67 |
Sunday, March 22, 2009
Fedora дээр ажилладаг хэдэн командууд.
Ихэнх командууд нь линуксын нийтлэг (зарим нь unix болон өөр бусад үйлдлийн систем дээр ч ажиллах) командууд учир линукс болон линуксын тархацууд дээр ажиллах байх. Гэхдээ би зөвхөн fedora дээр хэрэглэдэг болохоор бусад систем дээр ажиллана гэж амлахгүй.
Санамж: su -c 'команд' гэсэн бичлэг байвал уг команд нь privileged хэрэглэгчийн эрхээр л ажиллах команд гэсэн үг. Өөрөөр хэлбэл root хэрэглэгчийн эрхээр ажиллуулж байна. Энэ үед мэдээж root-ийн нууц үгийг асууна. Хэрэв та root хэрэглэгчийнхээ shell-ийг ашиглаж байгаа бол su -c '. . .' гэсэн хэсгийг нь хасаад зөвхөн командаа бичээд ашиглаж болно.
Терминал дээр "Оддын дайн"-ыг үзэх:
telnet towel.blinkenlights.nl
. . . enter дээр дарна
Өөр хэрэглэгчийн shell-ийг ачааллах:
su "хэрэглэгчийн нэр"
жишээ нь:
su OL
Хэрэв орчны хувьсагчийг нь цуг ачааллах бол:
su - OL
Root хэрэгчийн shell-ийг ачааллах бол нэрийг нь бичихгүй байж болно.
Командыг өөр хэрэглэгчийн эрхээр ажиллуулах:
Хэрэглэгчийн нэрийг бичэхгүй бол root эрхээр ажиллана.
su -c "команд"
жишээ нь:
su -c 'init 0'
Пакеж суулгах:
su -c 'yum install пакежийн нэр'
жишээ нь:
su -c 'yum install firefox'
Password: Root-ийн нууц үг.
Ажиллаж байгаа процессуудыг харах:
ps -A
Hard disk-ний зайг харах:
df
Memory хэрэглээг харах:
free
CPU-ний мэдээллийг харах:
cat /proc/cpuinfo
Сүлжээний картны мэдээллийг харах:
IP хаяг, subnetmask, mac хаяг гэх мэт мэдээлэл харагдана.
su -c 'ifconfig'
Password:
Процессыг ажиллахгүй болгох:
ps -9 "процессийн нэр"
эсвэл
ps -9 "процессийн ID"
Жишээ нь:
ps -9 firefox
Сүлжээний ачааллыг шалгах:
su -c 'tcpdump'
Хэрэв ssh-ийн traffic-ийг шалгах гүй бол:
su -c 'tcpdump not port 22'
Файлыг кодлох:
gpg -c "файлын нэр"
Enter passphrase:
Repeat passphrase:
Жишээ нь:
gpg -c 'testFile.txt'
Файлын кодыг нь тайлах:
gpg "кодлогдсон файлын нэр"
Жишээ нь:
gpg testFile.txt.gpg
Веб хуудсыг татаж авах:
wget "URL"
Жишээ нь:
wget http://otgonlkhagva.blogspot.com/
Сүлжээний картыг хаяглах:
ifconfig "картын нэр" "ip хаяг" netmask "маск"
Жишээ нь:
ifconfig eth0 10.200.97.188 netmask 255.255.255.0
Default gateway тохируулах:
route add default gw "ip хаяг" "сүлжээний карт"
Жишээ нь:
route add default gw 10.200.97.1 eth0
DNS-ийг зааж өгөх:
su -c 'echo "nameserver "ip хаяг"" > /etc/resolv.conf'
жишээ нь:
su -c 'echo "nameserver 203.34.37.3" > /etc/resolv.conf'
Password:
IP хаяг блоклох:
su -c 'iptables -I INPUT -s "ip хаяг" -j DROP'
Жишээ нь:
su -c 'iptables -I INPUT -s 66.102.7.191 -j DROP'
mac хаягаа өөрчлөх:
su -c 'ifconfig "сүлжээний карт" hw "Сүлжээнд ашигдах технологи(Ethernet,Token ring...)" "mac хаяг" down'
su -c 'ifup "сүлжээний карт"'
Жишээ нь:
su -c 'ifconfig eth0 hw ether 00:1C:23:91:7E:48 down'
su -c 'ifup eth0'
Буцааж засах:
su -c 'ifconfig "Сүлжээний карт" hw ether "Анхы mac хаяг" down'
su -c 'ifup "Сүлжээний карт"'
arp хүснэгтийг харах:
arp -a
arp хүснэгтэд бичлэг оруулах:
arp spoofing дайралт хийх үед arp хүснэгт өөрчлөгддөг учир. Зарим бичлэгийг нь өөрөө тохируулж болох юм.
su -c 'arp -s "ip хаяг" "mac хаяг"'
Жишээ нь:
su -c 'arp -s 10.200.97.1 00:30:4f:56:3a:5d'
selinux-ийг permissive горимд оруулах:
su -c 'echo 0 > /selinux/enforce'
Password:
selinux-ийг enforce горимд оруулах:
su -c 'echo 1 > /selinux/enforce'
Password:
Санамж: su -c 'команд' гэсэн бичлэг байвал уг команд нь privileged хэрэглэгчийн эрхээр л ажиллах команд гэсэн үг. Өөрөөр хэлбэл root хэрэглэгчийн эрхээр ажиллуулж байна. Энэ үед мэдээж root-ийн нууц үгийг асууна. Хэрэв та root хэрэглэгчийнхээ shell-ийг ашиглаж байгаа бол su -c '. . .' гэсэн хэсгийг нь хасаад зөвхөн командаа бичээд ашиглаж болно.
Терминал дээр "Оддын дайн"-ыг үзэх:
telnet towel.blinkenlights.nl
. . . enter дээр дарна
Өөр хэрэглэгчийн shell-ийг ачааллах:
su "хэрэглэгчийн нэр"
жишээ нь:
su OL
Хэрэв орчны хувьсагчийг нь цуг ачааллах бол:
su - OL
Root хэрэгчийн shell-ийг ачааллах бол нэрийг нь бичихгүй байж болно.
Командыг өөр хэрэглэгчийн эрхээр ажиллуулах:
Хэрэглэгчийн нэрийг бичэхгүй бол root эрхээр ажиллана.
su -c "команд"
жишээ нь:
su -c 'init 0'
Пакеж суулгах:
su -c 'yum install пакежийн нэр'
жишээ нь:
su -c 'yum install firefox'
Password: Root-ийн нууц үг.
Ажиллаж байгаа процессуудыг харах:
ps -A
Hard disk-ний зайг харах:
df
Memory хэрэглээг харах:
free
CPU-ний мэдээллийг харах:
cat /proc/cpuinfo
Сүлжээний картны мэдээллийг харах:
IP хаяг, subnetmask, mac хаяг гэх мэт мэдээлэл харагдана.
su -c 'ifconfig'
Password:
Процессыг ажиллахгүй болгох:
ps -9 "процессийн нэр"
эсвэл
ps -9 "процессийн ID"
Жишээ нь:
ps -9 firefox
Сүлжээний ачааллыг шалгах:
su -c 'tcpdump'
Хэрэв ssh-ийн traffic-ийг шалгах гүй бол:
su -c 'tcpdump not port 22'
Файлыг кодлох:
gpg -c "файлын нэр"
Enter passphrase:
Repeat passphrase:
Жишээ нь:
gpg -c 'testFile.txt'
Файлын кодыг нь тайлах:
gpg "кодлогдсон файлын нэр"
Жишээ нь:
gpg testFile.txt.gpg
Веб хуудсыг татаж авах:
wget "URL"
Жишээ нь:
wget http://otgonlkhagva.blogspot.com/
Сүлжээний картыг хаяглах:
ifconfig "картын нэр" "ip хаяг" netmask "маск"
Жишээ нь:
ifconfig eth0 10.200.97.188 netmask 255.255.255.0
Default gateway тохируулах:
route add default gw "ip хаяг" "сүлжээний карт"
Жишээ нь:
route add default gw 10.200.97.1 eth0
DNS-ийг зааж өгөх:
su -c 'echo "nameserver "ip хаяг"" > /etc/resolv.conf'
жишээ нь:
su -c 'echo "nameserver 203.34.37.3" > /etc/resolv.conf'
Password:
IP хаяг блоклох:
su -c 'iptables -I INPUT -s "ip хаяг" -j DROP'
Жишээ нь:
su -c 'iptables -I INPUT -s 66.102.7.191 -j DROP'
mac хаягаа өөрчлөх:
su -c 'ifconfig "сүлжээний карт" hw "Сүлжээнд ашигдах технологи(Ethernet,Token ring...)" "mac хаяг" down'
su -c 'ifup "сүлжээний карт"'
Жишээ нь:
su -c 'ifconfig eth0 hw ether 00:1C:23:91:7E:48 down'
su -c 'ifup eth0'
Буцааж засах:
su -c 'ifconfig "Сүлжээний карт" hw ether "Анхы mac хаяг" down'
su -c 'ifup "Сүлжээний карт"'
arp хүснэгтийг харах:
arp -a
arp хүснэгтэд бичлэг оруулах:
arp spoofing дайралт хийх үед arp хүснэгт өөрчлөгддөг учир. Зарим бичлэгийг нь өөрөө тохируулж болох юм.
su -c 'arp -s "ip хаяг" "mac хаяг"'
Жишээ нь:
su -c 'arp -s 10.200.97.1 00:30:4f:56:3a:5d'
selinux-ийг permissive горимд оруулах:
su -c 'echo 0 > /selinux/enforce'
Password:
selinux-ийг enforce горимд оруулах:
su -c 'echo 1 > /selinux/enforce'
Password:
Friday, March 20, 2009
Сайн хүн болох гэсэн чинь.
Сайн хүн болох гээд fedora 10-ийн i386 платформд зориулсан dvd iso файлыг www.mnfedora.org-ийн сервер дээр нь тавьсан чинь хүмүүс ч овоо татаад байх шиг байна. Тэгсэн чинь байрлаж байгаа сүлжээнийхээ гадагшаа гардаг 10Mbit зурвасын өргөнийг upload хийх замаар дүүргэлт үүсгээд байна гэсэн шалтгаанаар системийн админ нь серверийн маань сүлжээг салгасан байна. Би угаасаа ийм их хэмжээний зурвасын өргөн ашиглана гэсэн зөвшөөрөл аваагүй байсан болохоор системийн тогтвортой байдлыг хангах үүрэгтэй тэр хүний зөвөлдөө. Ингээд серверээ буцаагаад ажилд оруулахын тулд нөгөө iso файлаа татах боломжгүй болгочихлоо. Хэрэв уг файлыг татаж авч байгаад бүрэн татаж авч чадаагүй хүн байвал түмэнтээ хүлцэл өчье.
Sunday, March 15, 2009
file system-ийн read-only төлөв
Server дээрх fedora 9-ийг upgrade хийж fedora 10 болгосон чинь filesystem нь read-only төлөвт ороод root эрхээр орсон хэрнээ юу ч хийж болохгүй болчихдог байна шүү. Миний ойлгосноор upgrade хийх үед csci hard disc-нээс шалтгаалаад bug гарсан бололтой юм. Андын тусламжтайгаар энэ асуудлын учрыг нэг юм оллоо. Энэ асуудлыг шийдэхдээ:
- Rescue горимд орно.
- Volume group-үүдийг шалгана. "lvm vgscan" командыг ашиглан шалгаж болно.
- Volume group-үүдийг идэвхижүүлнэ. "lvm vgchange -ay" командыг ашиглан идэвхижүүлж болно.
- Файл системээ шалгана. "fsck -ay" командыг ашиглан шалгаж болно. Энэ команд нь файл системийн алдааг шалгаж засах боломжтой алдаагаа засварладаг. Гэхдээ энэ команд нь унтраагаад асаах үед автоматаар хийгдэж байсан учир volume group-үүдийг идэвхижүүлээд restart хийхэд уг команд ажиллана.
Блог дээрээ хэдэн gadget нэмлээ.
Аль хэдийнээс нэг эвтэйхэн цаг олоод блог дээрээ тавина гэж бодож байсан юм тэгээд www.blogger.com-ийн gadget-үүдийг нэлээн ухаж байгаад nabby цаг л эвтэйхэн санагдаад блог дээрээ нэмчихлээ. Цаг хайх зуур хэдэн эвтэйхэн gadget-үүд байхаар нь бас сонирхоод нэмчихлээ. Тухайлбал:
- NABBY SVG analog Clock. Хамгийн эвтэйхэн харагдсан цаг.
- Blog List. Зочилдог блогийнхоо жагсаалтыг үүсгэхэд амар болгодог юм байна лээ.
- Locate IP Address. Зочлогсдын байршлийг IP хаягаар нь тодорхойлдог юм билээ.
- Vline - test szybkości łącza. Зочны upload болон download хийх хурдыг шалгадаг юм байна лээ (http://test.vline.pl/-ийн сервер-ийг ашиглан шалгадаг). Гэхдээ мэдээж олон дахин хэмжилт авах хэрэгтэй ба 217.76.112.124 хаяган дээр байгаа сервер лүү upload хийх болон download хийх хурдыг л шалгаж байгаа болохоор өөр сервертэй арай өөр хурдаар холбогдож болох талтай гэдэг нь ойлгомжтой. Гэхдээ хэмжилтийн үр дүн нь үнэн рүү нэлээд төхөж очих байхаа гэж бодож байна. Мөн бас энүүгээр хэмжилт аваад интернэтэд холбогдож байгаа технологиосоо хамаараад хурд хэрхэн өөрчлөгдөж байгааг үзвэл зүгээр юм шиг санагдсан. Тухайлбал ADSL ашиглан холбогдож байгаа бол download хийх хурд upload хийх хурдаас хэр их үлүү байна гэдгийг харж болох юм.
- IPv4 Exhaustion Counter. 2008 оны 9-р сард Internet Assigned Numbers Authority(IANA) IPv4-ийн хаяг тараахыг хязгаарладаг босгоо сунгаж үлдсэн 5-н "/8" prefix -тэй блокуудыг тараахыг RIR(Regional Internet Registry)-үүдэд зөвшөөрсөн. Гэтэл тэдгээр нь тун удахгүй тараагдаж дуусах юм шиг байна. Гагц хүү энэ хурдаар хэзээ тараагдаж дуусахыг нь ойролцоогоор тооцоолж гаргадаг энэ srcipt-ийг Takashi Arano гэдэг хүн бичсэн юм байна лээ.
- Pop. Counter - World. Дэлхийн хүн амын тоог үзүүлдэг gadget.
- Google Calendar. Google-ийн хуанли эвтэйхэн харагдаад байгаан.
- FEEDJIT. Миний блогоор зочлогсод хэзээ хаанаас холбогдсныг нь үзүүлдэг юм байна лээ. Мөн бас энэ gadget-ийг байрлуулсан блогуудаар зочлогсдыг нь тоолж хотдоо хамгийн уншигчидтай блогуудыг нь жагсааж харуулдаг юм билээ.
Friday, October 10, 2008
Тог тасарч сервер унтарнаа гэж.
Өнөөдөр сервер маань бас л тог тасарч 10 минут унтраалттай байлаа. Түрүүгийн баасан гарагт бас унтарч байсан санагдана. Серверийг буюу системээ тогтвортой ажиллуулах хүндэт үүргийг хүлээн авсан хүний хувьд энэ хариуцлагыг хүлээх ёстой байлаа. Уг нь UPS холбочихвол сервер маань арай л тогтвортой ажиллах бололтой. Гэхдээ нөөц хязгаарлагдмал байдаг учраас UPS худалдан авах боломжгүйн дээр хажууд нь байгаа бусад серверүүдийг битүү холбосон UPS-т бас холбож болохгүй юм. Тог гэдэг юм нь байхгүй бол миний сураад байгаа мэргэшил маань хэрэггүй эд болж таарч байна дөө. Сайн бодоод байвал арга олддог доо уг нь гэхдээ энэ удаа ч уг асуудлыг шийдэх аргыг ч олж чадахгүй юм байнаа.
За яахав тог унтрах асуудлыг шийдэж чададгүй юм байж. Гэхдээ сервер маань унтраад, тог ирэхээр буцаад асдаг бол бас болж байхсан. Гэтэл асахдаа csci hard disc-үүдээ шалгасны дараа нь заавал "F1" даруулж байж асах юм. Тэрийг шийдэхгүй бол тог унтраад ирсний дараа би гэдэг хүн заавал биеээрээ очиж асаах ажилтай. Энэ асуудлыг бас л шийдэх аргаа олдоггүй дээ. Сервер маань "Зураг 3.1"-т үзүүлсэн Compaq ProLiant 3000 Pentium II сервер бөгөөд setup байхгүй болохоор boot-ийн дарааллыг өөрчлөх боломжгүй. Энэ асуудлыг одоохондоо ostrich-ийн арга (тэмээн хяруул элсэнд толгойгоо хийдэг)-аар л шийдэж явна даа.
Subscribe to:
Posts (Atom)