Bilgehan POYRAZ
Microsoft, Unix, Linux
FSMO rollerinin görüntülenmesi için script…
Aug 14th
FSMO rollerinin hangisinin hangi serverda olduğunu anlamak için bir ton işlem yapmak gerekir.Yok dll register et.Yada NtDsutil ile command-line’a çık yaz Allah yaz.. Oysa tamamını kolayca görüntüleyen bu script, domain upgrade yapacağınız yerlerde çok işinize yarayacaktır.
http://www.bilgehanpoyraz.com/wp-content/uploads/FSMORoles.vbs
eSMTP Disable
Jul 21st
Cisco ASA üzerinde eSMPT disable etmek için aşağıdaki komutlar uygulanır.Çok canımı yakmıştı qmail ile uğraşırken…
# en
# (password)
# conf t
# no fixup protocol smtp 25
# (ctrl+z)
# wr mem
# exit
STOP: 0x0000007B (0xF789EA94,0xC0000034,0×00000000,0×00000000)
Jun 30th
STOP: 0x0000007B (0xF789EA94,0xC0000034,0×00000000,0×00000000)
Eğer Sanal bir DC üzerine SystemState restore ediyorsanız ve Windows 2003 yukarıdaki hatayı vererek mavi ekran ile devamlı restart oluyorsa, Bu SystemState’i fiziksel bir yeni server kurarak restore ettiğinizde sorunu aşmış olacaksınız…
Exchange 2010
Jun 19th
Merheba,
Bugün sizlere en kısa ve sorunsuz yoldan Exchange 2010 kurulumunu anlatacağım.Exchange 2010 sadece Windows 2008 ve Windows 2008R2 üzerine kurulabiliyor.Benim tavsiyem Exchange 2010’u Windows 2008R2 üzerine kurmanızdır.Exchange 2010 ile ilgili sistem gereksinimleri ve diğer bilgiler için http://technet.microsoft.com/en-us/library/aa996719.aspx adresini ziyaret edebilirsiniz.
Sistem hazırlıklarını yaparak Windows 2008 R2’yi hazırlayın.Nedir bunlar; Windows 2008R2’nin kurulumunu yapın, Statik ip ayarlarını yaparak Domaine dahil edin.Daha sonra aşağıdaki linkten bir .cmd dosyasını indirerek çalıştırın.Bu dosya Exchange 2010 için gerekli tümbileşenleri yükleyecek ve Server’i restart edecektir.
http://www.bilgehanpoyraz.com/wp-content/uploads/exc.cmd
Daha sonra yine aşağıdaki linkten Office filter pack’ı indirip kurun.Bu bileşenide kurduktan sonra Exchange 2010 için gerekli altyapı tamamlanmış oluyor.Ve yine Serveri restart etmemiz gerekiyor.
http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&displaylang=en
Restart’an sonra artık Exchange DVD’sini takıp installation’a başlıyoruz.Karşımıza ilk olarak aşağıdaki pencere geliyor.
Klasik Karşılama ekranı.İlk önce dil seçeneği ile başlıyoruz.Install Only language from the DVD seçeneği ile devam ediyoruz.ve karşımıza aşağıdaki ekran geliyor.
Ve artık Exchange install’ı için gerekli tüm altyapı eksiksiz olarak hazırlanmış oldu.Şimdi 4ncü adım olan Install Microsoft Exchange seçeneğine tıklayarak işlemlere devam ediyoruz.
Bu ekranda kısaca Exchange’den bahsedilmiş.Next diyerek geçiyoruz.
Klasik ekranlar aslında.Anlaşma metnine göz atabilirsiniz.KAbul ederek next diyoruz.Kabul etmeden geçemiyoruz zaten 
Bu ekranda Error reporting opsiyonu’nu enable ederek Exchange’in geliştirilmesine yardımcı olabilirsiniz.Tamamen isteğe beğlı bir opsiyondur.Tercihinizi yaparak Next’i tıklayarak devam ediyoruz.Aşağıdaki ekran geliyor,
Burada Exchange sçenekleri karşımıza çıkıyor.Biliyorsunuz Exchange 2003′te FrontEND ve FrontBACK olan 2 exchange rolü, Exchange 2007′den itibaren 5 farklı role çevrildi.Exchange 2010 ile bu roller devam ediyor.Burad eğer başka tip bir kurulum yapacaksanız yada install lokasyonu nu değiştirecekseniz bu işlemleri gerçekleştirerek devam ediyorsunuz.
Burada ise kuruluşumuza ait isim seçeneğini veriyoruz.Devam,
Bu ekranda size Outlook 2007 öncesini veya başka bir e-mail client program kullanıp kullanmayacağınızı soruyor.Sebebi ise Public Folder database’ini enable edileceğine karar verilecek.Public Folder yapısı Microsoft’un Exchange içinde istemediği bir yapı aslında.Burada eğer no seçerseniz Public Folder database’i açılmayacaktır.Devam,
Burada ise Exchange’in şirket dışından erişimi için adres veriyoruz.
Buradada yine Exchange’in geliştirilmesi ve istatistik bilgileri amaçlanmış.Exchange ençok hangi sektörde kullanılıyor.Müşteri portföyünde ağırlık hangi sektörde bilgisine ulaşmak için istenen bu bilgiyide vererek devam ediyoruz.ve aşağıdaki ekran karşımıza çıkıyor.
Ve sondan bir önceki ekran.Bu ekranda Exchange için gerekli tüm gereksinimler kontrol ediliyor.Son olarakta aşağıdaki ekran geliyor.
Artık INSTALL butonun tıklamamak için hiçbir neden kalmadı.Exhcange ilk satırda bir warning verdi gördüğünüz gibi.Burada bize Active Directory dizin hizmetinde bir takım değişiklikler gerektiğini belirtiyor.Bunu siz manuel olarakta Exchange 2010 DVD’sini takarak yapabilirsiniz.Ama install butonuna basarsanız zaten kendisi otomatik olarak yapacağından hiç yorulmayın.Install işlemi makine donanımına göre süre farklılığı doğurabilir.Ama sorunsuz ve güzel bir kurulum oluyor.Bir sonraki makalede görüşmek üzere iyi günler dilerim…
FCoE ve FCoIP
May 31st
10GB Ethernet ile SAN ve LAN altyapısını Birleştirme ve sağlamlaştırma teknolojileri.
Değerli Arkadaşlar çok basit anlamda hiç kafa karıştırmadan anlatmaya çalışacak olursak,
Normal şartlarda sizde biliyorsunuzki SAN networkünüz varsa ayrı bir yapı gereklidir.Nedir bunlar fiber switch’ler Fiber kablolar ve HBA’lar.Örnek vermek gerekirse aşağıdaki yapı klasik bir SAN yapısını anlatır.
Detaylı görebilmek için resimlerin üzerine tıklatınız…
Bu yapı oldukça maaliyetli bir yapıdır.Yönetimi zor ve zahmetlidir.Yeni teknolojik gelişmelerle artık 10GB ethernet teknolojisi ile bu altyapı birleştirilebilmektedir.İşte tam bu noktada FCoE ve FCoIP teknolojisi devreye girmektedir.
FCoE: Fiber altyapınızı Ethernet altyapınız ile birleştirerek Fiber paketlerni ethernet alyapısı üzerinden geçirmenizi sağlar.
FCoIP: Fiber frame’lerinizi ip paketleri haline dönüştürerek ethernet altyapısı üzerinden transferine olanak sağlar.işte bir örnek,
Aşağıdaki resimde Detaylı biçimde görebilirsiniz.
Bu yapı bize Fiber ve Ethernet altyapısını birleştirerek 10GB’lik kayıpsız bir network altyapısı sağlar.Datacenter’larda son döneme damgasını vuracak bu teknolojinin adını yakın zamanda sıkça duyacağız.
Bence şu anda en faydalı olacağı alan backup sürelerinin kısaltılması ve Deduplication işlemlerinin kolay ve çabuk yapılmasının sağlanması olacaktır.Ama yakın bir zamanda zaruret haline geleceğinide şimdiden söylemek gerekir.
Fedora Linux 13 yayınlandı….
May 29th
Fedoranın son sürümü 13, sonunda yayınlandı.Yakınen takip ettiğim RedHAT’ın özgür sürümü Fedora, bir sürü yenilikle dağıtıma 2 gün önce başlandı.Genelde Squid proxy ve Qmail için kullandığım fedorayı şimdi şahsi notebook’umda da kullanmaya başladım.Birçok yeni özellik barındıran Fedora 13 bunlardan otomatik printer tanıma özelliği ile dikkat çekiyor.
Fedora sürüm 13 içindeki yenilikleri öğrenmek için aşağıdaki linklerden faydalanabilirsiniz…
https://fedoraproject.org/wiki/Fedora_Project_Wiki
https://fedoraproject.org/wiki/Fedora_13_Talking_Points
Bilgehan
ArcServe R15 installation guide…
May 28th
ArcServe 15 Kurulum dökümanı
Merhaba, ArcServe 15 kurulumuna hoş geldiniz.Öncelikle ArcServe kurulumunun çok basit olduğunu hatırlatarak internetten indirdiğiniz DVD içerisinde bir dosyada değişiklik yapmanızı önereceğim.Bu değişikliği neden istediğimi yeri geldiğinde açıklayacağım.indirmiş olduğunuz imajı DVD’ye yazmadan once bu işlemi gerçekleştirmeniz gerekiyor.
DVD içeridinde \install\mastersetup.inf dosyasını notepad ile açalım.14ncü satırda bulunan “MasterSetupMode=TrialCD” parametresini “MasterSetupMode=Standart” olarak değiştirelim.Daha sonra kaydedin ve DVD imajını sonra DVD’ye yazalım.Evet artık kuruluma geçeiliriz.Setup.exe’ye tıkladığınızda karşınıza aşağıdaki ekran gelir.
Büyütmek için resimlerin üzerine tıklayınız…
Göreceğiniz üzere ArcServe’ün ilk sürümünden beri çok fazla değişikliğe uğramamış olan karşılama arayüzü geliyor.Biz ilk başlıktaki Install’ı seçerek devam ediyoruz.ve aşağıdaki ekran karşımıza geliyor
Bu ekranda ArcServe’ün çalışması için gereken ekipmanların kurulması isteniyor.Önceleri kurulum ekranında bunları sizden kurmanızı istiyordu.Ama artık bunlar DVD içerisinde geliyor.Böylece internette bu bileşenleri aramıyorsunuz.bunları install ederek devam ediyoruz.Install butonuna basarak install edilmesini sağlıyoruz.Sonrasında karşımıza aşağıdaki ekran gelir.
Sağdaki okuma butonunu en alta çekip “I agree” radio butonunu işaretleyince “Next” butonu aktif hale geliyor.Next butonuna basınca aşağıdaki ekranla devam eder buluyoruz kendimizi,
Işte imaj içerisinde değiştirdiğimiz dosyanın sebebi.Normal şartlarda eğer o dosya içindeki değişikliği yapmamış olsaydınız buraya key girmek zorunda kalacaktınız.O değişiklik sonrası buradaki adımı key girmeden geçebilir hale geliyorsunuz.Bu ekrana varsa Key kod’unuzu girebilirsiniz.Yada next diyerek geçer daha sonra help about ekranından key kod’unuzu girebiliyorsunuz.Next dediğimizde aşağıdaki ekran geliyor.
Bu ekranda 3 seçenek görüyorsunuz.Local olanı seçerseniz ArcServe’ü bu makina üzerine kurarsınız.Eğer ArcServe’ü remote olarak kuracaksanız remote sçeneği ile devam ederek ister LAN’da ister WAN’da kurulum yapabilirsiniz.ArcServe’ü remote olarak eksiksiz olarak kurabiliyorsunuz.İster “Agent” ister ArcServe’ün kendisini eksiksiz ve kusursuzca kurabiliyorsunuz.En altta bulunan “create response file” seçeneği ile response file oluşturup soru sorusuz sualsiz kurulum yaptırabilirsiniz.Eğer şirker içinde yada destek verdiğiniz firmalarda çok sıkı ArcServe kuruyorsanız, bu dosyayı oluşurup hiçbir soru sordurmadan kısa zamanda kurulumu bitirtebilirsiniz.Next diyerek devam edelim ,
Yukarıdaki ekranda eğer express seçeneği ile devam ederseniz ArcServe’ün kendisinide kurarak devam edersiniz.Size herhangibirşey sormaz.Ama siz çeşitli opsiyonları seçerek devam edeceseniz Custom ile devam etmek zorundasınız.Custom altında ise birçok seçenek var.Eğer ilk sıradaki manager consol’u seçerseniz ArcServe ile ilgili hiçbir opsiyonu kurmaz.Sadece uzaktan yönetim consol’unu kurar.Bu daha çok “Remote yönetim” için client makinelerimize kurduğumuz arayüzdür.Bu sayede RDP yada makine aşına gitmeden tüm opsiyonları kendi bilgisayarınızdan ArcServe’ü yönetmenize yarar.İkinci seçenek ise Stand-Alone seçeneği.Eğer network’nüzde başka bir ArcServe localde yada wide area’da bulunmayacaksa bu seçenek ile kurmanız gerekiyor.Üçüncü seçenekte ise, Birden fazla ArcServe’ü aynı domain yapısı altında toplayacaksanız bu seçenek ile devam ediyorsunuz.Abir altındaki seçenek ise bu domaine dahil edilecek member ArcServe’leri kurmanızı sağlar.Biz Custom seçeneği sonrası stand-alone seçeneği ile devam ediyoruz ve aşağıdaki ekran karşımıza geliyor.
Yukardaki ekranda gördüğünüz gibi program bileşenlerinden ekleme ve çıkarma yapabileceğiniz ekran var.Bu ekranda lisanslı olan bileşenleri seçmeniz gerekiyor.Aksi halde 30 gün sonra lisans hataları almaya başlarsınız.Korkulacak bişey yok aslında çünkü “Add Remove Programs”tan kaldırabiliyorsunuz.En altta gördüğünüz üzere programın kurulacağı sürücü ve lokasyonuda değiştireiliyorsunuz.Next diyerek devam edelim.
Bu ekrada yukarıdaki kısımda ArcServe servislerinin çalışması için domain administratoru nun şifrelerini giriyoruz.Eğer domain adminini kullanmayacaksanız bunun için dökümantasyondan faydalanarak yeni bir kullanıcı oluşturmalı ve bu kullanıcıya gerekli hakları vermelisiniz.Ekranın altındaki kısımda ise ArcServe’ün tüm yönetimi için gerekli default admin hesabı olan “caroot”un tanımları mevcut.Bu ekranda istenen şifreleri verdikten sonra eğer herseferinde şifre yazmak istemiyorsanız “remember password” kutucuğunu işaretlemeniz gerekiyor.Next diyerek devam edelim.
Şimdiki ekran bizden ArcServe’ün loglarının, katolog bilgilerinin, medya bilgilerinin dahası tüm bilgilerin tutulduğu database olan SQL ile ilgili bilgiler isteniyor.Bildiğiniz gibi ArcServe daha once default Raima database kullanıyordu.SQL opsiyonel olarak sunuluyordu.ArcServe 12 ile default SQL 2005 database’ine geçildi.SQL express sürümü bildiğiniz üzere ücretsiz.Versiyon 15 ile SQL 2008 default database.
Bunun dışında eğer hazırda var olan SQL’iniz varsa başka bir makinada dahi olsa kullana biliyorsunuz.Yoksa program kendisi SQL express sürümünü kuracak.Burada varsa SQL serverinizin bilgilerini veriyorsunuz.Yoksa SQL express kurması için Next demeniz yeterli.
Evet yukarıdaki ekranda yine programın çalışması için gerekli install edilmesi gereken bileşenleri listeledi.Bunlar SQL express ve program içinde entegre antivirus bileşenleri gibi ilave özellikleri içeriyor.Next diyerek devam edelim.Çok az kaldı artık.
Işte son ekran.Artık install işlemine başlıyor.Bu aşamadan sonra artık birşey sormayacak.Ve bakın aşağıdaki ekran geliyor.Herşeyi size haber vererek yapıyor. Işte,
Kurulum işlemi bilgi ekranları ile devam ediyor.Bu işlemler esnasında sıcak bir çay alarak keyfinize bakabilirsiniz.Sizi rahatsız etmeyecketir.Sonrasında aşağıdaki ekran geliyor,
Yukarıdaki ekranda ise son derece önemli bir konu olan programın çalışması için gerekli portların Windows firewall’ında açılması için gerekli konfigürasyon var.Bunları otomatik olarak program rullara ilave ederek açacak.Bu portları Wide Area Network kullanıcılarının aradaki firewall’larda da açmaları gerekiyor.Eğer isteniyorsa konfügürasyona alttaki seçenekleride ilave edebilirsiniz.Nex diyelim ve kuruluma aşağıdaki ekran ile devam edelim.
Evet gerekli agent’ların konfügurasyonunun yapılacağı ekran geldi.Bu ekran sonrasında kurlum bitmiş oluyor.Aşağıdaki konumdan programı çalıştırabilir ve backup işlemimlerini başlatabilirsiniz.ArcServe sizi fazlasıyla memnun edecek kadar kolay kullanıma sahip ve bir o kadarda başarılı çalışan bir program.Düzgün konfigürasyon yapıldığında emin olun hiç hata almayacaksınız.Ayrıca program kendini sizin belirlediğiniz zamanlarda tüm bileşen ve agent’larını update edebilecek yeteneğe sahip.
ArcServe – D2D R15
May 15th
ArcServe ve D2D 15
Günümüzde Backup kavramının son derece genişlediğini ve klasik backup yöntemlerinin çok yetersiz olduğu herkes tarafından kabul edilmektedir.Bu yazılımları üreten firmalarda, kendi içlerinde çözüm geliştirmektedirler.Artık “Backup” kavramının yerine “Recovery Management” (Kurtarma Yönetimi) kavramının iyice oturduğunu görmekteyiz.Bu makalemde sizlere Türkiyede ençok bilinirliğe sahip Recovery Management ürünlerinden ArcServe ile ilgili detay bilgiler vermeye çalışacağım.
ArcServe yaklaşık 19 yıldır Türkiyede satılan hemen hemen tüm bilgi işlemcilerin adını duyunca “Backup” dedikleri üründür.Bu ürün CA tarafından geliştirilmekte olup zamanımıza uygun desteklerle hala ençok tercih edilen yedekleme çözümüdür.Vesiyon 15 ile’de bir çok özellik ilave edilmiş ve yine revaçta olması sağlanmıştır.Şimdi ürünün yeni özelliklerini inceleyelim.
Öncelikle ArcServe ve XoSoft ürünleri ArcServe başlığı altında toplandı.Artık XoSoft yok. :) Ürün yelpazesini aşağıdaki başlıklarda görebilirsiniz.
1-ArcServe Backup
2-ArcServe D2D
3-ArcServe Replicaton
4-ArcServe HA
Biraz açmak gerekirse,
Birçok özelikle zenginleştirilmiş yeni sürümünde özellikle göze çarpan değerler şunlar;
1-)Entegre antivirus program versiyon 7’den 8.1′e upgrade edilmiş.
2-)Active Directory’de nesne bazlı restore ilavesi yapılmış.Bu sayede system store restore’sinde reboot gerekmiyor.Ayrıca silinmiş nesneler tek tek geri getirilebiliyor.
3-)Ürün içinde default gelen SQL 2005 express SQL 2008 express’e yükseltilmiş.
4-)Linux ve Unix işletim sistemleri için yeni geliştirilen “SAN DataMover” ürün içine entegre edilmiş.
5-)Ücretsiz dedublication ürün içerisinde entegre geliyor.
6-)Manager üzerinde lisans yönetimi ve remote installation çok kolaylaştırılmış.
7-)License’lar merkezi olarak yönetilir hale getirilmiş
8-)Ürün şu an kullanılan tüm işletim sistemleri ile uyumlu hale getirilmiş.
9-)Backup topolojisini program içinde diagram olarak görebiliyorsunuz.Bu çok ilginç.Hiç bir rakipte görmedim.
10-)Share point için granüler (nesne bazlı) restore ilave edilmiş.
11-)Raporlama kısmı daha da geliştirilmiş.(gerek varmıydı bilmiyorum.Zaten çok iyiydi )
12-)2010 sürümlü tüm uygulamalar desteklenir hale getirilmiş.Özellikle Exchange 2010 DAG desteği ile.
13-)Sanal sistemler için VCB(Vmware consolidated Backup) desteğinin yanı sıra VDDK (Virtual Disk Development Kit) desteklenir hale getirilmiş.
14-)Replication ve HE ürünleri ile eksiksiz ve tam uyum.
15-)Gereksiz wizard’lar kaldırılmış.
ArcServe bu gelişmelerle kalmamış, D2D opsiyonu ile imaj backup alabilir hale getirilmiş.Bu sayede eksiksiz hale gelen ArcServe, D2D ile full ve incremental backup ile sunucuların “DONANIMDAN BAĞIMSIZ” “BareMetal Recovery” yapabilir hale getirilmiş.Çok basit bir arayüz ile kullanıcılarının beğenisine sunulan D2D, çok başarılı ve yeterli özelliklere sahip.D2D ArcServe arayüzünden erişilebilir halde olup ayrıca satılabilmektedir.Sadece D2D opsiyonunu almak isteyen kullanıcılar tabiiki gönül rahatlığı ile ürünü alarak kullanabilmekte daha sonrada istenirsa ArcServe ile entegre ederek hiçbir zorluk çekmeden tüm seçeneklere sahip olabilmektedir.
D2D opsiyonu ile istediğiniz zamanlarda almış olduğunuz backuplardan istediğiniz zaman dönebilmekte ve o andan itibaren hayatınıza devam edebilmektesiniz.D2D’in en güzel yanı istediğiniz zamana donanım farklılığı ile devam edebilmeniz.Yani fiziksel bir makinadan sanal bir makinaya geçiş yaparak sanal makine ile hayatınıza devam edebiliyorsunuz.Bunun yanı sıra backuplarınızı yüksek performans ile alarak yine yüksek performans ile restore edebiliyorsunuz.D2D’in çok güzel özellikleri var aslında.Bunlardan biriside son kullanıcının kendi dosyalarını kendisinin restore edebilmesidir.Yani şöyle düşünün, Siz periyodik olarak D2D ile backup yapıyorsunuz.Kullanıcının birisi yanlışlıkla bir dosya silerse size herhangi bir rahatsızlık vermeden konsol içinden kendi kullanıcı adi ve şifresi ile login olarak istediği dosyayı istediği yere restore edebilecek.
D2D ile ilgili özellikleri inclediğimizde,
1-)Donanımdan bağımsız restore
2-)Birtek snap-shot backup ile 4 farklı restore yöntemi.Bir snapshot backup’ından File, Volume, Database, ve fizkselden sanala sanaldan fiziksele dönüş.
3-)Uygulama bazlı snapshot alma.Exchange, SQL vb uygulama datalarına ait snapshotlar oluşturabilme.
4-)Yüksek hızla 15Dk’lık periyodlarla backup oluşturabilme.
5-)Consle üzerinden son kullanıcının kendi datalarını restore edebilme özelliği.
6-)Uzak ofis desteği
7-)ArcServe Backup ile eksiksiz ve tam uyum
8-)ArcServe Replikasyon ve HA ile eksiksiz ve tam uyum.
Eski adı XoSoft olan replikasyon ve HA çözümüde ArcServe başlığı altında toplanarak opsiyon haline getirilmiş.Böylece isim karmaşasının önüne geçilmiş.Replication ve HA özelliğini başka bir makalede inceleyeceğiz.Bu başlı başına bir dünya çünkü
ArcServe giriş seviyesinde kullanıcıların bile kurabileceği kadar kolay bir kurulum arayüzüne sahip nadir programlardan biri.Oldukca güzelleştirilmiş arayüze sahip program yaşil mavi ve beyaz ağırlıklı arayüzü ile kullanıcılarının tüm dertlerine ileri seviyede uzmanlıkla cevap verebiliyor.Aradığınız herşey sol tarafta dikine bar altında elinizin altında.Sade ve güzel bir arayüze sahip program bu yönden de memnuniyet verici.
SNMP protokolü nedir? Nasıl çalışır?
Apr 24th
SNMP – Simple Network Management Protocol
1980’lerin başında network üzerinde bulunan çok sayıda farklı tip cihaz hakkında bilgi edinmek system adminleri için büyük problem olmaya başlamıştı.Günümüzdeki durumu o zaman hayal bile edemezlerdi tabii .O zamanlar printer, switch, router’lar, print server ve modem gibi cihazların ip bilgileri başta olmak üzere cihazlara ait bilgilere erişmek ve durumlarını denetlemek büyük problemdi.LAN tarafı olduğu gibi işin birde WAN tarafı vardı, hala’da var.
Çünkü system admin’lerinin işi, tüm sistemi, varolan tüm cihazları çalışır halde tutmak ve yönetilmesi gereken cihazların durumlarını sürekli denetlemektir.Bunun yanı sıra birde envanter tarafı var. Sisteme bağlı her bir cihazın modeli, markası ve firmware’I gibi birçok bilgileri heran elinin altında bulundurmak zorunluluğu var. Takdir edersinizki bu anlatılanlar gerçekten zordur.İşte bu yüzden ‘80’ler başında temel anlamda bilgi ve özellikleri içeren ve her cihazın içinde bu bilgileri bulunduran bir protocol gerektiğinin farkına varılmış ve temelleri o zamanlar atılmıştır.Şu anda 3 sürümü mevcuttur.
SNMP nedir?
Network üzerinde bulunan farklı türden cihazların TCP/IP üzerinden basitçe haberleşmesi sağlanarak, yönetilmesini sağlayan protocol’dür.SNMP , TCP/IP üzerinde applicaton katmanında çalıştığından altta çalışan donanımın bir önemi yoktur.SNMP getir ve depola mntığı ile çalışır.
SNMP mimarisi 2 ana öğe barındırır.Bunlardan ilki Yönetici diğeri ise Ajan’dır.
YÖNETİCİ, bulunulan network içerisinde veya alt networklerde bulunan networklerde çalışan ajanlardan bilgi toplayan ve bu bilgileri istendiği zaman ajan’ın MIB (Management Information Base)’den alarak kullanıcıya sunan programdır.
AJAN, Cihazlar üzerinde çalışan, Yöneticiye istediği bilgileri sunan ve yine Yöneticinin istediği değişiklikleri cihaza uygulayan program parçasıdır.Bu program cihazın içinde firmware ile birlikte gelir, Enable ve Disable edilebilir.Ajan’dan elde edilen bilgiler, Ajanın MIB (Management Information Base) database’i içerisinde tutulur.
SNMP temelde getir-depola mantığı çerçevesinde olup çok basit bir protokol’dür.Bir system admin’I ajan üzerinde 2 farklı işlem gerçekleştirebilir.Bu iki işlem al ve ayarla işlemleridir.
Hemen hemen her üreticinin kendilerine ait SNMP ajanları mevcuttur.SNMP ajanları cihaz içindedir ve donanım üreticisi tarafından cihazın firmware’inde default özelliklerle mevcut gelir.SNMP komutlarına baktığımızda ise,
Ağ yönetim sistemi uygulaması ajan uygulama çalıştıran cihaza ihtiyaç duyduğu bilginin isteğini gönderir ve isteği alan cihaz yönetim uygulamasına ilgili değeri döndürür. Burada UDP ve IP gibi geçmişten günümüze sıklıkla kullanılan iletişim protokollerinden birisi kullanılabilir.
SNMP’nin ilk versiyonunda (SNMPv1) sadece 4 komut ile işlemler gerçekleştirilir.Bunlar,
GET: Yönetim sistemi tarafından yönetilen birimdeki bir veya daha fazla bilgi birimindeki değeri elde etmek için gönderilen istek komutudur.
GETNEXT: Yönetim sisteminden bir bilgi tablosundaki sonraki değeri okumak için gönderilen istek komutudur.
SET: Yönetim sisteminin yönettiği cihaz üzerinde bir değeri değiştirmek için kullandığı komuttur.
TRAP: Üzerinde ajan uygulama çalışan cihazda belirli özel durumlar oluştuğunda bu durumu yönetim sistemine bildiren işlemdir. Diğer işlemlerden farklı olarak bu işlem için yönetim sisteminden herhangi bir istek gönderilmesi gerekmez.
Versiyon 2 ile (SNMPv2) 2 komut daha ilave edilmiş bulunmaktadır.Bunlar,
GETBULK: Büyük boyutlu bilgilerin verimli şekilde elde edilmesi için yönetim sistemi tarafından gönderilen istek. Bu sayede tablolardan aynı anda birkaç sütun almak mümkün olmuştur.
INFORM: Bir yönetim sisteminin diğer bir yönetim sistemini bilgilendirmek amacıyla kullandığı işlem.
MIB – Management Information Base
MIB ajanlar tarafından bilgi depolanan ve yöneticiye istediği anda bilgileri sunmak için faydalandığı database’dir.Bu database belirli table’lar ile gerektiği anda istenen şekilde bilgiler sağlar.
SNMP’nin geleceğini inceleyecek olursak, Güvenlik tarafı kuvvetlendirilmediği sürece SNMP’yi güvensiz ağlarda kullanmak çok yaygın hale gelmeyecektir.Versiyon 3 ile güvenliği güçlendirilmeye çalışılsada şu ana kadar istendiği şekilde yaygınlaşamamıştır.Ama sizde farkındasınız network üzerinde cihaz sayısı artmakta ve hergeçen gün yönetilmesi daha zorlaşmaktadır.SNMP ile ne kadar farklı donanım olursa olsun tek bir arayüzde incelemek ve yönetmek mümkündür.Aslında bir zorunluluk ve gereksinimdir.Ama yine biraz evvel belirttiğim gibi güvenlik nedeni ile yaygınlaşamamaktadır.
Bilgehan POYRAZ