Scalpel, sistemden şu ya da bu nedenle silinmiş dosyaların kurtarılması ve forensic amaçlı analizler ile ilgili olarak kullanılabilecek güzel araçlardan birisidir. Küçük ve süratli olması ve ayrıca platform bağımsız çalışmasından (ext2/3, Ntfs, Fat) ötürü tercih edilebilir. Scalpel, dosyaların header ve footer tanımlamalarına bir database’den bakar ve herhangi bir disk imaj dosyası ya da raw disk partisyonundan karşılaştırma yaparak recovery işlemini gerçekleştirir.

Hemen tüm *nix dağıtımlarının paket depolarında bulunduğundan dolayı kurulumu oldukça basittir. Bu yazıda bir debian lenny üzerinde scalpel kurulumu ve kullanımına ait notları bulabilirsiniz.

Yazinin devami icin tiklayin.

Sunucunuzda hangi sürecin ne kadar disk I/O’ya neden olduğunu görebilmenize yarayan iotop isimli güzel bir araç var. Normal olarak disk yoğunluğunu görüntülemek için bir çok benzer araç olmasına rağmen, iotop’ın en güzel yanı  süreç başına monitoring yapabilmenize olanak sağlaması. Yani sunucunuzda bir disk I/O yoğunluğu yaşamanız durumunda, bu aracı kullanarak hangi sürecin ne kadar I/O’ya neden olduğunu saptayabiliyorsunuz.

python >=2.5 ve linux kernel >=2.6.20 gerektiren iotop, Ubuntu ve Debian paket depolarında default olarak bulunuyor.

ve tabii apt-get ile aşağıda görüldüğü şekilde kolayca kurulabiliyor.

Yazinin devami icin tiklayin.

Üzerinde CentOS (RHEL ya da Fedora da olabilir) kurulu olan bilgisayarınıza,  yeni bir disk eklemeniz gerekirse duruma göre izleyebileceğiniz iki yol bulunmaktadır. Birincisi; eğer CentOS, LVM (Logical Volume Management) kullanıyorsa, takacağınız yeni diski LVM’ye dahil ederek varolan disk bölümünü  genişletmektir. İkinci yol ise, (LVM kullanmamanız ya da partisyon genişletme işlemini tercih etmemeniz durumunda) ilgili diski yeni bir partisyon olarak sisteme eklemektir.

Bu makale, LVM yapısına yeni bir disk ekleyerek, mevcut disk partisyonlarını değiştirmeksizin online kapasite arttırımının nasıl yapılabileceği ve LVM kullanılmaması durumunda gene ikinci bir diskin, bu sefer yeni bir disk partisyonu olarak eklenerek mount edilmesini anlatan iki ana başlıktan oluşmaktadır.

Yazinin devami icin tiklayin.

FreeBSD sistemlere ikinci bir disk eklemek için kullanılabilecek iki yol var. Birincisi, fdisk, bsdlabel, newfs vb. gibi araçları kullanarak işlemleri komut satırından yapmak, ikincisi ise FreeBSD ile ilgil hemen her işi yapabileceğiniz küçük bir yönetim arayüzü olan ve öntanımlı olarak gelen sysinstall aracını kullanmaktır.

Bu yazıda sysinstall kullanarak, sisteminize ikinci bir diski nasıl ekleyebileceğinizi görsel olarak anlatılmaktadır.

Yazinin devami icin tiklayin.

Eğer üzerinde yoğun disk işlemi bulunduğundan ve bu yüksek I/O nedeni ile performans sorunları yaşadığınız bir *nix tabanlı sunucunuz varsa, disk optimizasyonu yaparak I/O’dan tasarruf etmek için yapabileceğiniz şeylerin başında disklerinizi sisteme noatime seçeneği ile mount etmektir.

Noatime Ne İşe Yarar?

---

Bilindiği gibi *nix tabanlı işletim sistemleri file system’da bulunan her bir dosya için ctime,mtime ve atime olmak üzere 3 adet tarih bilgisi tutarlar. ctime dosyanın oluşturulma tarihini, mtime dosyanın değiştirilme tarihini ve son olarak atime ise dosyaya en son erişimin yapıldığı tarihi belirtir.

Yazinin devami icin tiklayin.

Yüksel kapasiteli sunucular için en büyük sorunun disk I/O olduğunu söylersem zannedersem abartmış olmam. Gerçekten de bugüne kadar yüksek işlem hacmi olan sunucularda karşılaştığım darboğazların nedeni hemen herseferinde disklerin yoğun kullanım sırasında, yazma ve okuma işlemlerine yeterince süratli bir şekilde cevap veremiyor olmasından kaynaklanmıştır. Herhangi bir sistemle ilgili yaşanan sorun, disk I/O yetersizliğinden kaynaklandığı zaman yapabileceğiniz yegane şey yeni diskler alarak, disk kümenize (örneğin raid10′a) dahil etmek ve I/O kapasitesini belli oranda yukarıya çekmektir. Elbette alınacak disklerin maliyeti ve bu işlem sırasında oluşabilecek herhangi veri kaybı riski göz önüne alındığı zaman sorunu çözmek için epey terlemeniz gerektiğini kabul etmemiz gerekiyor.

Yüksek işlem hacminin varolduğu hemen her alanda I/O sıkıntısının yaşanıyor olması harddisk teknolojisinin, diğer konularda yaşanan oranlarda gelişim kaydedemiyor oluşundan kaynaklanıyor. Harddisk’lerin halen mekanik cihazlar olması ve rpm hızlarının yetersiz kalışı bu konudaki sıkıntılara neden oluyor.
Yazinin devami icin tiklayin.

Windows Vista çıkalı epey bir zaman oldu. Ancak bu zamana kadar kullanmamıştım. Zira yeni bir windows işletim sistemi çıktığında ilk service pack’i çıkana kadar beklemeyi tercih ediyorum. Fena bir önyargı sayılmaz :)

Neyse geçenlerde bir arkadaşım, üzerinde Windows Vista kurulu olan bir dizüstü bilgisayar almış; Vista ön tanımlı olarak diskin bütününü teşkil eden 160GB’lik tek bir disk bölümü üzerine kurulu gelmiş. Arkadaşım, sistem işleri ile pek alakadar birisi olmadığından, diski bir kaç parçaya bölmek üzere benden yardım rica etti. Windows XP vs. gibi önceki MS işletim sistemlerinde, kurulu olan bir sistemde disk bölümleme işlemi yapmak için Partition Magic vb. gibi üçüncü parti yazılımlar kullanıldığı malum.

Daha önce kapsamı olarak Vista kullanmamış biri olarak, bu durumda herzamanki gibi bahsettiğim bu yazılımlardan birini kullanmam gerektiğini ve acaba bu tip yazılımlar Vista için uyumlu mudur diye düşünerek, konuyu google’a danıştım. Arama sonuçlarında, Windows Vista için disk bölümleme işleminin herhangi bir 3rd parti yazılım gerektirmediğini belirtir bir sürü makale döndü. Meğer Vista’ya bu güzel özellik eklenmiş ve artık kurulu sistemlerde disk bölümleme işlemi için herhangi bir yazılım kullanmamıza gerek yokmuş. Güzel bir özellik değil mi ?

İste işlemin nasıl yapılabileceği ile ilgili bir makele:

http://www.tech-recipes.com/rx/1593/vista_shrink_partition

Vista’ya bu güzel özelliği eklediklerinden dolayı MS’i kutladıktan sonra, bir de tenkitim var. Vista’da Hyper Terminal yazılımı bulunmuyor biliyor muydunuz ?

http://windowshelp.microsoft.com/Windows/en-US/help/ e864444f-44d5-4206-a848-dcd6972594931033.mspx

FreeBSD’nin günlük olarak çalışan ve sistem maintenace işlemlerini gerçekleştiren bazı scriptleri mevcut. Bu scriptler cron aracılığı ile gece 03:00′da çalışmaya başlıyor ve işlerini yapıyorlar. Normalde bu işlemler, sistem durumuna göre genellikle 1 saat içinde son buluyor.

Ancak serverınız bir mail server ise ve kullanıcı posta kutularının bulunduğu disk alanında yüzbinlerce/milyonlarca ufak mail dosyası bulunması halinde, dosya ve dizinlerin her biri için setuid kontrolü yapıp gerekli düzenlemeleri gerçekleştiren chksetuid işlemi, sabah ve benim başıma geldiği üzere öğlen saatlerine kadar devam edebiliyor. Bu durumda öğlen saatlerinde sistem yükünün artması ile paralel olarak, bu chksetuid işleminin diskte neden olduğu read işlemi nedeniyle, sistem performansınız belli ölçüde düşebilir.

Ya da geceleri kendi yazdığınız ve diskte belli bir temizlik işlemi gerçekleştiren maintenance işleminiz gene chksetuid işlemi yüzünden yavaşlayabilir. Tüm bu durumlardan kurtulmanın yolu ise, belirlediğiniz, -mesela kullanıcı posta kutularının durduğu- disk bölümü için setuid kontrolünün yapılmamasını sağlamak.

Yazinin devami icin tiklayin.