Cisco router нь єєрийн vйлдлийн системтэй бєгєєд тvvнийг нь Cisco Internetwork Operating System ба Cisco IOS гэж нэрлэдэг. IOS нь GLIs /Command Line Interface’s/ бєгєєд 2 тvвшний хэрэглэгчийн хандалттай байдаг.
1. User >
2. Privileged #
User тvвшин нь зєвхєн Cisco vйлдлийн системийн тохиргоог харах vvрэгтэй мєн privileged хэрэглэгч рvv нэвтрэх гvvр болж єгдєг.
Privileged тvвшин нь рутерийн бvх тохиргоо хийх, коммандыг биелvvлэх єндєр эрхтэй хэрэглэгч юм.
User хэрэглэгчээс Privileged хэрэглэгч рvv шилжихдээ доорхи коммандаар шилжэнэ.
Router> enable
Password
Router#
Харин Privileged-ээс User руу шилжихдээ
Router#disable
Router>
Удахгvй та бvгдэд Cisco router-ийн тохиргоо, коммандын талаар бичих болно
posted by davaasuren @ 9:36 PM 1 Comments
Monday, April 30, 2007
FTP тухай
File Transmission Protocol нь TCP протоколын бvрэлдэхvvн протокол бєгєєд vйл ажиллагаа нь 2 сувгаар явагдана.
1. Удирдлагын суваг
2. Єгєгдєлийн суваг
• Удирдлагын суваг нь 21 портыг ашигладаг ба FTP холбооотой бvх комманд нь энэ сувагыг ашигладаг vvнд. Файл хvсэх комманд, файл илгээх комманд гэх мэт зєвхєн файл дамжуулахтай холбоотой бvх комманд энэ сувгаар єгєгдєлєє дамжуулна
• Єгєгдлийн суваг нь 20 портыг ашигладаг ба Клиент Сервэр машинуудын хооронд файл солилцоно.
FTP тєрєл 2 тєрлийн файл дамжуулах арга байдаг бєгєєд идэвхтэй /аctive/, идэвхгvй /passive/ нэрлэдэг.
Идэвхтэй файл фамжуулалт гэдэг нь Сервэр нь файл дамжуулалтыг 20 портоор vvсгэж клиент рvv дурын портоор дамжуулалтыг гvйцэтгэнэ. Єєрєєр хэлбэл дамжуулалт сервэр хийж гvйцэтгэнэ.
Идэвхгvй файл дамжуулалт гэдэг нь Клиент нь файл дамжуулалтыг дурын портоор vvсгэж сервэр рvv дурын портоор дамжуулалтыг гvйцэтгэнэ. Єєрєєр хэлбэл дамжуулалтыг клиент хийж гvйцэтгэнэ.
Идэвхтэй файл дамжуулалтын алхамууд
1. Клиентvvд нь удирдлагын сувагаар 21 портыг ашиглан Сервэртэй холбогдоно. Ингэснээр та сервэр дээр комманд биелvvлэх боломжтой болно. Жишээ ls буюу файлын байршилыг харах, get буюу файл дамжуулах коммандыг биелvvлэх гэх мэт.
2. Файл дамжуулах коммандыг удирдлагын сувгаар єгсєний дараа сервэр файл дамжуулалтыг 20 портоор vvсгэж клиент 1024 дээш аль нэг портоор файлыг хvлээн авна.
3. Файл дамжуулалт хийгдэх буюу єгєгдлийн суваг ажиллаж эхэлэхэд удирдлагын сувагын холболт тасарна.
Идэвхгvй файл дамжуулалтын алхамууд
1. Клиентvvд нь удирдлагын сувагаар 21 портыг ашиглан Сервэртэй холбогдоно. Ингэснээр та сервэр дээр комманд биелvvлэх боломжтой болно. Жишээ ls буюу файлын байршилыг харах, get буюу файл дамжуулах коммандыг биелvvлэх гэх мэт.
2. Файл дамжуулах коммандыг удирдлагын сувгаар єгсєний дараа клиент файл дамжуулалтыг дурын портоор vvсгэж /1024 дээш аль нэг дурын порт/ сервэр дурын портоор файл хvлээн авна.Идэвхтэй файл дамжуулалт зарим тохиолдолд vvрэгээ гvйцэтгэж чаддагvй учир сервэр болон клиентvvдийн хооронд галт хана /firewall/ -аар хамгаалалт хийгдсэн тохиолдолд харин идэвхгvй файл дамжуулалтын арга файл дамжуулалтыг хийж чадна. Учир нь хамгаалалтын системvvд нь ихэнхидээ upload урсгалыг сайн хянадаг оршино.Windows системvvд ихэнхидээ идэвхитэй файл дамжуулалтыг дэмждэг ба Линукс Unix системvvд нь идэвхгvй файл дамжуулалтыг ашигладаг.
FTP хандалт
FTP хандалт нь ердийн /regular/ ба дурын /anonymous / хандалт гэж ангилдаг ба ердийн хандалт гэдэг нь хэрэглэгчийн нэр /username/, нууц vг /password/ сервэр рvv хандаж файл фамжуулалтыг гvйцэтгэнэ харин дурын хандалт нь хязгаарлалт байхгvй дурын хэрэглэгч дамжуулалтыг гvйцэтгэж чадна.
posted by davaasuren @ 7:56 PM 0 Comments
Monday, April 23, 2007
Load balancing, cluster
Єнєєдєр интернэт ухаж байтал High Availability Linux Project талаар нилээд нарийн сайн тайлбарласан сайт олдог юм байна. http://www.linux-ha.org/
Энэ сайт дээр дурьдсан зvйлийн ерєнхий утга санааг товчилж тайлбарлахыг хичээе
Тєслийн гол зорилго нь найдвартай, аюулгvй сервэрийг зохион байгуулах. Энэ технологийг нэвтрvvлэх Hearbeat програм хангамжийг ашигласан байна.
Ерєнхий санаа нь нэг сервэрийн ачаалалыг ачаалал багатай єєр сервэр шилжvvлэх/load balancing /, найдвартай байдлыг хангахын тулд сервэрийн ямар нэгэн програм хангамж унахад cluster хийж байгаа сервэр нь тухайн сервэрийн програм хангамжийн vvрэгийг гvйцэтгэж найдвартай тасралтгvй чанарыг хангахад тєслийн гол зорилго оршиж байгаа юм байна.
Жишээ нь ихэнхи сервэр 2 сvлжээний карттай байдаг. Нэг карт нь гадагшаа ямар нэг нь vйлчилгээг vзvvлдэг бол нєгєє карт ихэнхи тохиолдолд ашиглагдахгvй ийм тохиолдол ашиглагдахгvй байгаа тэр картыг ашиглаж єєр системтэй локалаар холбогдох юм байна. Єєрєєр хэлбэл cluster, load balancing vvсгэхийн тулд доод тал 10 mbps байх ёстой.
Hearbeat програм нь дараахь сервэрvvдэд cluster хийж болдог юм байна.
• Database servers
• ERP applications
• Web servers
• LVS director (load balancer) servers
• Mail servers
• Firewalls
• File servers
• DNS servers
• DHCP servers
• Proxy Caching servers
• Custom applications
Техник хангамжийн шаардлага нь
• 2 сервэр компьютер
• дотоод сvлжээнд холбогдсон байх
• Сервэр бvр 2 ба тvvнээс дээш сvлжээний карттай байх
• Сервэрvvд crossover кабелиар холбогдох
• Сервэр бvр адилхан хувилбартай Hearbeat програм суугдсан байх
За ингээд дуугая. Би энэ програм хангамжийг удахгvй туршаад дахиж илvv дэлгэрэнгvй бичих болноо
posted by davaasuren @ 11:30 PM 0 Comments
Sunday, April 22, 2007
Компьютерийн чинь вирусын програм зvгээр биз
Таны компьютер дээр вирусын програм зєв ажиллаж байна гэдгийг шалгахын тулд
дараахь кодыг бичээд хадгалаад vзээрээ.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Хэрэв хадгалахад вирус илэрсэн мэдээлэл гарч ирвэл вирусны програм чинь хэвийн ажиллаж байна гэсэн vг. Тэгээд устгаж чадаж байвал бvр сайн.
Эсрэг тохиолдолд вирусын програм та шинэчлээрээ.
Энэ код Norton Antivirus дээр туршигдсан
posted by davaasuren @ 9:44 PM 0 Comments
Friday, April 20, 2007
iptables гэж юу бэ?
Iptables бол GLIs /Command Line Interface’s/ интерфэстэй галт хана /Firewall/ хамгаалалтын програм. Энэ програм нь OSI загварын сvлжээ тvвшинд єєрєє хэлбэл ТСP/IP протоколд тулгуурлан хязгаарлалт хийдэг. Жишээ нь ip хаяг, порт, TCP/IP бvрэлдэхvvн портоколуудаар хязгаарлалт хийх чадвартай.
Дараахь хаягнаас iptables эх файлыг татаж аваарай.
1. http://linux.softpedia.com/progDownload ... d-185.html
2. Татаж авсаны дараа shell дээрээ tar xvf iptables-1.3.7.tar.tar
3. cd iptables-1.3.7
4. make
Ийнгээд єєрийн систем дээрээ iptables суулгалаа.
Iptables ашиглахаас ємнє OUTPUT, INPUT, FORWARD гэсэн ойлголтыг сайн судлах хэрэгтэй.
• INPUT гэдэг нь тухайн систем ба сvлжээнд орж ирж байгаа єгєгдєлvvд
жишээ танай сvлжээ ба систем рvv чинь хэн нэгэн файлыг upload хийх нь INPUT дvрэмд хамаарагдана
• OUTPUT гэдэг нь тухайн систем ба сvлжээнээс гарч байгаа єгєгдєлvvд
жишээ танай сvлжээ ба систем рvv чинь хэн нэгэн файлыг Download хийх нь INPUT дvрэмд хамаарагдана
• FORWARD гэдэг танай систем ба сvлжээгээр дамжин єєр систем ба сvлжээ рvv орох, гарах урсгал гэж ойлгож болно.
жишээ нь ихэнх байгууллагын дотоод сvлжээнд Router эсвэл Модем, компьютер ашиглан интернэтэд холбогддог энэ тєхєєрємжvvд нь интернэтийг FORWARD хийж байна гэсэн vг. Энэ дvрмийг ихэвчлэн интернэт сvлжээ болон дотоод сvлжээний хооронд Firewall тавихад ашиглана. Харин дээрхи INPUT, OUTPUT дvрмийг 1 систем ба сvлжээний хамгаалтанд ашиглах илvv зохимжтой байдаг.
Одоо жишээ vзье.
iptables -A INPUT -p icmp -j DROP
энэ дvрэм гаднаас таны систем рvv ping хийхэд iptables програм icmp протоколыг хаасан учир Request time out гэсэн хариултыг авах болно.
iptables -L энэ комманд системд ямар ямар дvрмvvд байгааг харна
iptables -F энэ нь бvх дvрмийг устгана.
DROP -ийн оронд мєн АССЕPT байж болно. АССЕРТ нь протокол болон port-ийг нээж єгч байгаа.
-p гэдэг нь протокол бєгєєд icmp оронд http, telnet гэх мэт TCP/IP тvлхvvр протокол байж болно.
Хэрэв та портоор хаахыг хvсвэл
iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p tcp --sport 23 -j DROP
dport гэдэг нь destination port єєрєєр хэлбэл гаднын систем 23 гэсэн портоор хандах хандалтыг хааж байна.
sport гэдэг нь source port єєрєєр хэлбэл та системийнхээ 23 портыг хааж байгаа гэж ойлгож болно.
Хэрэв дээрхи жишээнд INPUT-ийн оронд FORWARD байвал -- dport 23 жишээ нь дээр дотоод сvлжээний хэрэглэгч гадны ямар систем рvv 23 /телнэт/ портоор нэвтэрч чадахгvй.
Системийг бvхлээр нь нээж хаавал
iptables -A INPUT -j ACCEPT
ittables -A INPUT -j DROP
гэх мэт vргэлжлэнэ дээ. Дээрхи жишээ нь зєвхєн INPUT дvрмийг авлаа. Харин та бvгд єєрсдєєє бусад дvрмvvдийг туршиж vзнэ. Алдаа оноотой зvйл байвал саналаа бичээрээ
Та бvгдэд амжилт хvсье
Тайлбар
TCP/IP бvрэлдэхvvн портоколд- IP, ICMP, ARP,TCP, SMTP, HTTP, TELNET, NNTP, GOPHER гэх мэт протоколууд ордог
posted by davaasuren @ 1:07 AM 1 Comments
Thursday, April 19, 2007
Google-д ажилд ормоор байна уу?
http://www.careerbuilder.com/JobSeeker/ ... 573XTBQXS8
posted by davaasuren @ 8:35 PM 0 Comments
Рутерийн интерфэйсvvд
Рутерууд LAN ба WAN мєн Менежмент интерфэсийг агуулж байдаг.
Мэдээж LAN интерфэйс нь дотоод сvлжээний орчинд холбогдох ба энэ ихэвчлэн Ethernet технологид тулгуурласан байдаг гэвч зарим тохиолдолд Token Ring эсвэл FDDI орчины интерфэсийг агуулсан байдаг.
WAN интерфэйс нь алсын зайн эсвэл интернэтийн орчинд холбогдох ба энэ сериал холболтоор холбогдоно. Сериал холболт олон тєрєл байдаг.
Дээрхи 2 интерфэйс нь сvлжээнvvдэд холбогдож пакетуудыг дамжуулдаг байхад харин Менежмент порт нь техт горимд рутерын тохиргоог хийх зориулалтай. Ихэнхи рутерууд дараах 2 менежмент порттой байдаг.
Console
Auxiliary
Эдгээр порт нь шууд компьютертэй холбогддог. Компьютер нь терминал програмыг ашиглан рутертэй холбогдон техт горимд тохиргоо хийх боломжтой.
Менежмент портоор яаж холбогдох аргыг vзье.
Рутерыг анх удаа ажиллуулахад ямар нэг тохиргоо хийгдээгvй байдаг. Иймээс рутерт тохиргоо хийж єгєх шаардлагатай.
Тохиргоог хийж єгєхийн тулд эхлээд дараах зvйлийг бэлдсэн байх шаардлагатай.
1, Rollover cable
2. Сomputer
3. Router
Console портоор холбогдохын тулд Rollover кабелиар Рутер компьютер хоёрыг холбох хэрэгтэй. Компьютер Дээрээсээ HyperTerminal програмыг ажиллуулан холбогддог. Ингэснээр та рутер ажиллах дvрмийг тохируулж єгєх боломжтой болно. Уг портоор эхэвчлэн рутерт алдаа гарсан vед тvvнийг засах vед ашиглан. Харин Auxiliary портоор нэмэлт тохиргоо хийх алсын зайнаас телнэт портоор хандахад ашигладаг.
Алсын зайнаас хандахын тулд Аuxiliary портноос гарсан Rollover кабелыг модем эсвэл Ethernet сvлжээнд холбож єгсєн байх шаардлагатай.
Одоо console портоор хэрхэн холбогдох тохиргоог хийж vзэцгээе.
Rollover кабелын нэг vзvvрийг RJ45 холболтоор рутерын консол портонд холбох ба харин нєгєє vзvvрийг RJ45 холболтыг сериал холболтонд хєрвvvлэгч DB9 гэсэн хєрвvvлэгч залган cериал холболтоор компютерийн com портонд залгана.
Yvний дараа хэрэв та Windows vйлдлийн системтэй бол Start-Programs-Accessories-Communcations-HyperTerminal гэсэн командыг ажиллуулан дараах тохиргоог хийж єгєх хэрэгтэй.
Bits per second 9600
data bits 8
Parity None
Stop bits 1
Flow control 1
LAN холболтыг хэрхэн хийх талаар одоо vзэцгээе.
Рутер нь ихэвчлэн Ethernet эсвэл Fast Ethernet-тэй холбогдог. Ингэж холбогдохийн тул Direct кабелиар hub эсвэл switch-тэй ердийн сvлжээнд холбогдож байгаа юм шиг холбогдоно.
Зарим тохиолдолд Рутер нь шууд компьютертэй эсвэр єєр нэг рутертэй холбогдсон байдаг.Ингэсэн тохиолдолдолд холболт нь crossover холболтоор холбогдоно.
WAN холболтыг хэрхэн хийх талаар vзэцгээе.
WAN холболтын гурван тєрлийн технологи байдаг.
1, Leased Line /Тvрээсийн шугам/
2, circuit -switched
3. Packet-switched
WAN холболт нь сериал холболт байх ба DTE ба DCE гэсэн холболтыг ашиглана.
Тайлбар:
Rollover cable- Энэ нь нэг тал энгийн Direct холболт нєгєє тал Direct холболтыг эсрэгээр нь холбоно.
DB9- UTP сvлжээний каблийг компьютерийн сериал холболтонд хєрвvvлэгч
posted by davaasuren @ 6:26 PM 0 Comments
Рутерийг LAN ба WAN ашиглах нь
Рутерийг дотоод сvлжээнд ашиглах бол рутер уг сvлжээг сегменлэж єгдєг. єєрєєр хэлбэл сvлжээг хувааж ингэснээр colliosion domain –ийг багасгаж єгдєг ба Дотоод сvлжээг дэд дэд сvлжээнд хувааж єгєх боломжтой болдог
Гэвч Рутерийг дотоод сvжээнд бараг ашигладагvй. Учир нь Рутер нь WAN сvлжээнд зориулагдсан тєхєєрємж юм.
Рутерт дотоод сvлжээ болон WAN сvлжээний интерфэйс хоёулаа байдаг. Рутер нь сvлжээний гол тєхєєрємж ба OSI загварийн сvлжээ тvвшинд vйл ажиллагаагаа явуулдаг. єєрєєр хэлбэл TCP/IP протоколын IP хаягт тvшиглэн замчлах/selection of best path/, пакетуудыг зєв интерфэсээр дамжуулах /switching of packets to the proper interface/ гэсэн 2 vндсэн vvрэгийг гvйцэтгэнэ. Энэ 2 функцийг гvйцэтгэхийн тулд рутер нь замчлах хvснэгт ба мэдээлэл солилцох vйл ажиллагааг хєрш рутертэй хамтран гvйцэтгэнэ.
Сvлжээний инженер статик замчлалыг /тогтмол буюу хаяглалтыг гараас єгнє/ замчлах хvснэгтэн хийж єгдєг боловч ихэнхи замчлах хvснэгт динамикаар хєрш рутерээс хаяглалтыг автоматаар авах замаар замчлах хvснэгтийг vvсгэж єгдєг. єєрєєр хэлбэл замчлах хvснэгтийг статик ба динамик гэж 2 ангилж єгдєг.
WAN сvлжээн дэхь рутерийн vvрэг
WAN сvлжээ нь стандарт болон протокол нь OSI загварын физик болон дата тєвшинд vйл ажиллагаа явуулдаг. Энэ нь WAN сvлжээнд бусад 5 тvвшин vйл ажиллагаа явуулдаггvй гэсэн vг юм. Энэ нь юу гэсэн vг вэ гэхээр WAN сvлжээний холболт ерєєсєє OSI загварын 1, 2 тvвшингийн холболтоор холбогдог. Гэхдээ энэ нь LAN сvлжээний 1,2 тvвшингийн холболтоос ялгаатай.
WAN сvлжээний физик /тvвшин 1 /холболт гэж DTE /data terminal equipment / ба DCE /data circuit terminating equipment/ гэсэн холболтуудаар холбогдог. DTE гэж vйлчилгээ vзvvлэгч DCE гэж vйлчилгээг хvлээн авагч гэж ойлгож болно.
Рутер нь OSI загварийн сvлжээ тvвшинд ажилладаг гэж дээр дурьдсан билээ. Рутерийн vндсэн vvрэг нь єгєгдлийг IP хаягт тулгуурлан дамжуулах vvрэгтэй. Энэ vйлдлийг замчлах /routing/ гэж нэрлэдэг. Хэрэв WAN нь OSI загварийн 1, 2 тvвшинд ажилладаг бол Рутер нь тvвшин 3 ажилладаг. Ингэхээр рутер нь WAN –ийн тєхєєрємж vv эсвэл LAN-ийн тєхєєрємж vv? Энэ асуултын зєв хариулт нь Рутер нь аль альнийхан тєхєєрємж. Яагаад гэвэл Рутер нь LAN ба WAN сvлжээний яг зааг дээр байршдаг ба LAN ба WAN интерфэйс хоёулаа байдаг оршиж байна. Тэгэхээр Рутер нь дотоод сvлжээнд холбогдож болно мєн WAN сvлжээнд ч холбогдож болно гэсэн vг.
WAN сvлжээнд технологи нь зєвхєн замчлах тухай асуудал биш юм. Мєн Физик болон єгєгдлийн тvвшингийн протоколыг тодорхойлон ажилладаг. WAN сvлжээний физик тvвшингийн тодорхойлолт
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
ISDN
T1, T3, E1, and E3
xDSL
SONET (OC-3, OC-12, OC-48, OC-192)
WAN сvлжээний data тvвшингийн тодорхойлолт
High-level data link control (HDLC)
Frame Relay
Point-to-Point Protocol (PPP)
Synchronous Data Link Control (SDLC)
Serial Line Internet Protocol (SLIP)
X.25
ATM
LAPB
LAPD
LAPF
Тайлбар
collision domain - сvлжээнд сигнал, єгєгдєл, мэдээлэлvvд нэгэн зэрэг дамжих явцад сvлжээнд маш их ачаалал ирдэг. Ингэснээр сvлжээ хурд удааширах vйл явц явагдана. Иймээс сvлжээг switch, router-ээр дэд дэд colliosion domain -д хуваах сvлжээний хурданд сайнаар нєлєєлдєг. Hub, repeater сvлжээг colliosion domain хувааддагvй.
OSI загвар - сvлжээний технологийг хvнд ойлгомжтой болгохын тулд олон улсын эрх бvхий байгууллагаас 7 тvвшиний хийсвэр загвар гаргасан.
Буруу зєрvv тайлбарласан бол хvлцэл єчье. Та бvгдийн саналаа нэмэрлээрээ
posted by davaasuren @ 4:11 AM 2 Comments
Router-ийн талаархи анхан шатны ойлголт
Router бол тусгай зориулалтын комьютер яагаад гэвэл зарим талаар энгийн компьютертэй адилхан. Router нь CPU, оролт гаралтын интерфэйс, шуурхай санах ой /RAM/ гэх мэт ердийн компьютерт байдаг чухал эд ангиуд байдаг.
Компьютер нь vйлдлийн систем ашиглаж хэрэглээний програм ашигладаг бол рутер нь мєн адил vйлдлийн системтэй Yvнийг Internetwork Operation System (IOS) гэж нэрлэдэг.
Router нь дараахь техник хангамжаас бvрэлдэнэ.
1. Random Access Memory (RAM)
Router-ийн configuration файлыг router-ийг асах vед ачаалах ба замчлах хvснэгт, packet дамжих, буферлах процесс, уг санах ойд ачаалагдан ажиллаж байдаг. Хэрэв router унтрах vед санах ойгоос дээрхи vйл ажиллагаа чєлєєлєгдєнє. Яг ердийн персональ компьютер-ийн RAM шиг ажиллана
2. Nonvolatile Random access Memory
Рутерийн start-up configuration файлыг хадгалж байдаг. Рутер унтарсан ч уг файл NVRAM-д хадгалагдаж байдаг.
3. Flash memory
Рутерийн vйлдлийн системийн image файлыг агуулж байдаг. Рутер унтарсан ч OSI image файл Flash санах ойд хадгалагдаж байдаг.
4. Read only Memory /ROM/
Power on Self Test (POST) буюу Рутер асахад техник хангамж болон програм хангамж гэмтэлтэй байгааг шалгах vvрэгтэй санах ой зєвхєн унших vvрэгтэй. Мєн vйлдийн системийн боот програмийг хадгалж байдаг.
5. Interfaces
Рутерийг сvлжээтэй холбож пакетууд рутерт орох гарах зориулалтай холболтын интерфэйс /LAN болон WAN интерфэйсvvд орно./
posted by davaasuren @ 1:54 AM 0 Comments
Squid
Системийн хамгаалалтын маш олон тєрлийн нээлттэй эхийн програм хангамжууд байдаг. Тэдний нэг Squid юм. Миний бодлоор энэ програмыг байгууллагын дотоод сvлжээ, гадаад сvлжээнд Firewall болгон ашиглах vр дvнтэй санагдсан.
Єєрєєр хэлбэл squid -ээр proxy болон firewall сервэрийг давхар зохион байгуулж болдог.
Энэ програм нь Аccess Control List (орч Хандалтыг хянах жагсаалт гэж чадан ядан орчуулав. Єєрєєр орчуулах санаа оноо байвал comments дээр бичээрэй.)-ийг aшигладаг.
http://www.squid-cache.org/
дээрхи хаягнаас програмыг татаж аваад суулгаарай. Дараа нь /etc/squid/squid.conf файлд тохиргоог хийж єгнє.
Жишээ нь
acl mynetwork src 192.168.0.0 /255.255.255.0 /subnet/
acl mynetwork src 192.168.0.10/255.255.0.0 /host ip/
Дээрхи мєрvvд нь сvлжээний дvрмийг зохион єгч байна. 192.168.0.0 сvлжээний 192.168.0.10 гэсэн хостыг дvрмэндээ оруулж єгсєн байна.
Цааш нь
http-access allow mynetwork
http-port 80
Энэ хэсэг нь 192.168.0.0 сvлжээний 192.168.0.10 гэсэн ip хаягтай хост зєвхєн вэб vзэж болно гэсэн дvрэм юм.
Мэдээж сервэрийг ажиллуулах, зогсоохдоо
etc/rc.d/init.d/squid start
etc/rc.d/init.d/squid stop
За гэх мэт дvрмvvдийг та бvхэн зохиож vзээрэй
posted by davaasuren @ 1:13 AM 0 Comments
Wednesday, April 18, 2007
50.000$ шагналын уралдаан
Хvн хайхад зориулагдсан Spock портал Web 2.0 Expo vзэсгэлэн дээр хувийн бета сорилын горимоор ажиллаж эхэллээ.
Ингэхдээ хvн тус бvрийн тухай мэдээллийг зохион байгуулах шилдэг арга дэвшvvлсэн прогаммчинг шалгаруулах уралдаан зарлаж байгааг Mashable.com мэдээлж байна.Уралдааны нєхцлийг англи хэл дээр http://challenge.spock.com сайтын тусгай хэсэгт байрлуулах ажээ. Уралдаан нь 4 сар vргэлжлэх бєгєєд нэгдvгээр байр эзэлсэн программчинд 50.000 доллар єгнє, харин хоёр болон гуравдугаар байр эзлэгчдийг шагналын санг мэдээлээгvй байна.Spock нь интернэтэд ямар нэг байдлаар дурдагдсан хvн болгоны талаарх текст, видео болон аудио мэдээллийг индекслэх нvсэр зорилтыг ємнєє тавиад байгаа юм байна.
Эх сурвалж оллоо мн
Дээр нь нэмж хэлэхэд http://challenge.spock.com сайтад бvртгvvлээд нэг єгєгдлийн бааз татаж аваад тэр бааз дээрээ тулгуурлан єєрийн алгоритмаа зохион уралдаанд оролцох юм байна. Хувиараа болон Багаар оролцох боломжтой
posted by davaasuren @ 11:15 PM 0 Comments
What is “the shell”?
Shell гэдэг нь vйлдлийн системд коммандыг биелvvлэх боломжтой програм юм. Бид Windows vйлдлийн систем дээр ихэвчлэн хулганы тусламжтайгаар коммандыг гvйцэтгэдэг энэ интерфайсыг GUI /Graphical User Interface/ гэж нэрлэдэг бол. Харин зєвхєн компьютерийн гар ашиглан коммандны мєрнєєс комманд єгч vйлдлийг гvйцэтгэх интерфэйсийг GLIs /Command Line Interface’s/ гэж нэрлэдэг.
Windows системийн хувьд DOS, Юникс болон тvvнтэй тєст систем нь bash, sh, ksh, tcsh гэх мэт shell -vvд нь тухайн системийн GLI’s болж єгдєг.Юникс тєст системд ихэвчлэн хэрэглэгддэг коммандууд
pwd -хэрэглэгчийн єєрийнхєн ажиллаж байгаа директорын байршилыг харуулна. Жишээ нь
[me@linuxbox me]$ pwd
/home/me
ls - Хэрэглэгчийн єєрийхєн ажиллаж байгаа директор доторхи дэд директор, файлуудын жагсаалтыг харуулна. Жишээ нь
[me@linuxbox bin]$ ls
Animateimport
xfwpshell
програмын тусламжтайгаар Shell cкрип код бичиж системийг хєгжvvлэлтийг хийж болдог
Bourne Shell дээр скрипт код бичих Жишээ 1
1. # vi example1.ssh /шинээр example1 нэртэй ssh єргєтгєлтэй файл vvсгэнэ.
/ 2. файл дотороо echo "my first shell script";
3 файл хадгалж гараад chmod 777 example1.ssh гэж permission єєрчилнє
4. # ./example1.ssh коммандыг єгнє Yр дvн my first shell script Энэ бол хамгийн энгийн жишээ юм.
Локал болон өргөтгөсөн сүлжээ
Сэдэв : Локал болон өргөтгөсөн сүлжээ
Эх сурвалж : Хувийн туршлагаасаа
Сүлжээнд үнэтэй бөгөөд нарийн технологуудыг ашигладаг ба эхэн үеийн сүлжээний холболтод тэдгээрийг дураар зохион байгуулдаг байсан. Тэр үед 12 компьютерийг хооронд нь холбож түүнд нэгээс олон гадны төхөөрөмжүүдийг (хэвлэх төхөөрөмж, график байгуулагч) холбогдохгүйгээр зохион байгуулдаг байсан. Сүлжээний эхэн үеийн технологид машиныг хязгаарлагдмал тоотойгоор, ойрхон ойрхон байрлуулдаг байсан. Эхэн үеийн Ethernet ангилал гэдэг нь сүлжээнд өнөөдөр ашиглаж байгаа нийтлэг технологуудын хэлбэр бөгөөд, 30 хүртэл тооны хэрэглэгчийг нэг дан сүлжээнд нийт зай нь 601 feet байхаар холбохыг хэлнэ.
Ингэж зохион байгуулах нь жижиг ажлын байрны орчинд зохимжтой, сайн ажиллдадаг ба хязгаарлагдмал тооны машин байгууллагын доторх орон зайн нэг төгсгөлөөс нөгөө рүү хүрэхэд машины хоорондох зай тохиромжтой бус төдийгүй зөвшөөрөгдсөн хязгаарт багтах ёстой. Харин тодорхой тооны хэдэн машиныг кабелиар холбон гадны төхөөрөмжүүдийг таниулсан дан, жижиг сүлжээг дотоод сүлжээ буюу LAN-Local Area Network гэнэ.
Дотоод сүлжээ нь бусад өргөтгөсөн сүлжээг зохион байгуулах үндсэн нэгж болдог ба ингэж өргөтгөсөн сүлжээг internetwork буюу өргөтгөсөн сүлжээ гэнэ. Өргөтгөсөн сүлжээ нь сүлжээнүүдийн сүлжээ буюу LAN сүлжээнүүдийг хооронд холбосон сүлжээний багц юм. LAN нь дангаараа том байгууллагуудын хувьд зөвхөн нэг давхрын ажлын хэсгүүд төдийгүй бусад давхрын ажлын хэсгүүдийн орчинд холбогдож ажиллахад тохиромжтой бус ба энд компьютерийн тоо хамгийн ихдээ 100, тэдгээрийг холбосон зай нь 1000 feet ээс хэтрэхгүйгээр өргөтгөсөн сүлжээг зохион байгуулах шаардлагатай.
Яагаад гэвэл ийм хязгаарлалтууд нь эхэн үеийн дотоод сүлжээнүүд нь байгууллагын доторх орчны шаардлагыг хангаж чаддаггүй байсан ба ялангуяа олон янзын байрлалд, тусгайлан холбох үйлдэл хийдэг. Олон янзын байрлал дахь олон хэрэглэгчийн бүлгүүдийг хамруулахын тулд сүлжээний цар хүрээг өргөтгөж өгдөг. Энэ үед дотоод сүлжээ нь өргөтгөсөн сүлжээ болон хувирдаг.
WAN-Wide Area Network ангилалын сүлжээний холболтын зай нь mil-ээр хэмжигдэх ба 2-оос дээш байрлалыг холбодог. Энэ байрлалууд нь нэг улсын доторх сүлжээнд хамрагдана. Хааяа MAN-Metropolitan Area Network гэж нэрлэгдэх сүлжээний төрөлтэй тааралдаж магадгүй. Онцгойлж хэлэхэд MAN-д LAN сүлжээнүүдээс өргөтгөж холбосон WAN технологийг газарзүйн бүсийн дотор тусгайлан зарим улс хотын хувьд үүсгэдэг. MAN нь хотын захиргаа болон тус тусдаа байрлах байгууллагуудыг хамарч зохион байгуулагдах ба MAN-г ашиглах холболтыг бий болгох болон сүлжээний үйлчилгээнд бүртгүүлэх ёстой.
MAN нь сүлжээний гурван үндсэн төрлөөс бүрддэг том цогцолбор сүлжээ юм. LAN нь дотоод хандалтыг MAN нь бүсийн болон хотын өргөтгөсөн хандалтыг WAN нь дэлхийн болон улсын хэмжээнд хаа нэгтээ алсад байрлах хэсэг, хэрэглэгчдийг хоорондын хандалтыг бий болгодог. Том цогцолбор сүлжээний орчинд түүнд холбогдох компьютерийн тоо 1000 ба түүнээс дээш байж болно. Интернетийн сүлжээ нь 100,1000, сая хүртэлх тооны компьютер, сая сая хэрэглэгчдийг холбосон том цогцолбор, олон улсын сүлжээ юм.
Өнөөдөр ихэнх ажил хэрэгч хүмүүс олон төрлийн хэрэглээний програм болон өгөгдөл мэдээлэд хандах, хамтран ашиглах, хадгалахын тулд сүлжээг ашиглаж байна. Сүлжээ нь яагаад ажил хэргийн хамгийн чухал хэрэгсэл гэж тооцогддогийн учир нь энэ юм. Ер нь өнөөдөр ихэнх хэрэглэгчид өөрийн компаниудын дотоод сүлжээнд холбогдохын тулд өөрийн ажлын байрандаа сүлжээнд холбогдсон компьютерүүдийг ашиглаж байна.
Компьютерийн сүлжээний холболтыг - алсын зайн холболт - ойрын зайн холболт гэж ерөнхийд нь 2 ангилж үзнэ. Компьютерүүдийг хооронд нь холбохын тулд тэдгээрийн холболтын - техник хангамжийн болон - программ хангамжийн орчинг бүрдүүлж өгөх шаардлагатай.
Сүлжээний техник хангамжийн орчин гэдэгт сүлжээний карт, сүлжээний кабель болон бусад hub, модем, repeater гэх мэт физик төхөөрөмжүүдийг ойлгоно. Мөн сүлжээний техник ажиллагаанд хэрэглэгддэг кабель утсанд холбодог толгой буюу connector, сүлжээний бахь, сүлжээний хэвийн ажиллагааг шалгадаг тестер гэх мэт физик төхөөрөмжүүдийг мөн авч үзэж болох юм. Техник хангамжуудыг сүлжээний үйлдлийн системд таниулж өгөх шаардлагатай байдаг. Энэ ажиллагааг үйлдлийн системийн орчинд гүйцэтгэнэ.
Сүлжээний программ хангамжийн орчин гэдэгт сүлжээний программ хангамжуудыг ойлгож, тэдгээрийн ажиллагааг өөр хооронд нь болон бусад компьютерүүдтэй холбож байдаг сүлжээний үйлдлийн систем, сүлжээний протокол зэргийг ойлгож болно. Сүлжээнд холбогдсон компьютерууд мэдээлэл дамжуулах явцад нэг нь мэдээллээ илгээж нөгөө нь түүнийг хүлээн авах үйл ажиллагаа явагддаг. Сүлжээн дэх ямар ч компьютер нэг ба хоёр үндсэн үүрэг гүйцэтгэдэг. Ямарч үед компьютер нь нэг бол түнш нэг бол үйлчлүүлэгчийн үүрэг гүйцэтгэнэ.
Server гэдэг бол сүлжээн дэх мэдээллийн эх сурвалжийг хуваалцагч компьютер юм. Үйлчлүүлэгч нь тэр мэдээллийг хүлээн авагч юм. Энэ холбоог ойлгох бас нэг арга бол хүсэлт - хариултын арга юм. Үйлчлүүлэгч нь ямар нэг мэдээллийг авахыг хүсэхэд үйлчлэгч нь мэдээллийг түүн лүү дамжуулах замаар хариу өгнө. Энэ холбоог client server relationship гэж нэрлэдэг.
Компьютерийн сүлжээ нь дараах хэрэглээний давуу талуудтай.
1. Мэдээлэл солилцоо нь хүмүүст янз бүрийн ашигтай мэдээг хоорондоо солилцох боломж олгодог.
2. Ямар нэг баримт бичиг болон бусад файлуудыг дамжуулах боломж олгодог. Энэ нь хүмүүсийн харилцааг дээшлүүлэх чухал ач холбогдолтой.
3. Мэдээллийг шуурхай хүлээн авах боломжтой. Элекрон шуудан буюу е- мэйл нь хувь хүмүүсийн хооронд мэдээллийг маш амархан дамжуулдаг бөгөөд үр бүтээлтэй тул хүмүүс болоод албан байгууллагуудын дунд түгээмэл тархсан.
Компьютерийн сүлжээний үүслийг нэг компьютерээс нөгөө компьютерт шилжин ажиллуулдаг дискийн үйл ажиллагаанаас анх сэдсэн түүхтэй. Ийм дискийг sneakernet гэж нэрлэдэг байна. Хэрэв нэг компьютер нь хэд хэдэн компьютертэй зэрэг холбогдвол тэр нь эдгээр олон компьютеруудтай бүгдтэй нь өгөгдөл, мэдээллээ солилцож чадна. Сүлжээг хамрах хүрээгээр нь ерөнхийдөө 3 хуваадаг.
1. LAN (Local Area Network ) Нэг байшин болон байгууллага доторх сүлжээнүүд ордог.
2. MAN (Metropolition Area Network) Хот дотор холбогдсон сүлжээ
3. WAN (Wide Area Network) Хот хооронд болон улс хоорондыг хамарсан сүлжээ юм.
LAN (Local Area Network) Газар зvйн хvрээгээр хязгаарлагдмал зөвхөн нэг болон хэд хэдэн барилга эсвэл барилга доторх аль нэг байгууллагын 2 ба тvvнээс дээш тооны компьютерvvд, сvлжээний бусад төхөөрөмжvvдийг хооронд нь тусгай төхөөрөмж, кабелиар холбосноор дотоод сvлжээ буюу LAN vvсдэг. Дотоод сvлжээнд холбох компьютер, бусад төхөөрөмжvvдийн тоо нь тухайн байгууллагаас шалтгаалан харилцан адилгvй байдаг бөгөөд нэг сvлжээнд 10-с дээш компьютер холбосон бол зарим байгууллага мянгаас илvv компьютер холбосон байх жишээтэй. Компьютерvvдийг дотоод сvлжээнд холбосноор нэг принтерийг дундаа ашиглах, сервер компьютер дээрх сvлжээний программууд болон сервер дээр хадгалсан мэдээллийн сан, файлууд руу хэрэглэгчийн компьютерээс хандаж ажиллах, файлуудыг унших, хуулж авах зэрэг зэрэг асар олон боломжтой.
WAN (Wide Area Network) WAN сvлжээ нь бусад төрлийн сvлжээнvvдээс хамрах хvрээгээрээ хамгийн том нь бөгөөд хотууд, улс болон тив хооронд холбох боломжтой. Энэ сvлжээнд холбогдсон компьютерvvд нь сvлжээнд хандахдаа телефон утас, leased line буюу тvрээсийн шугам эсвэл хиймэл дагуулын бvхий тусгай тавган антенны аль нэгийг нь ашигладаг. WAN сvлжээний нэг жишээ нь Интернэт юм.
MAN (Metropolition Area Network). WAN болон LAN сүлжээнүүдээс үүсгэсэн сүлжээг нэрлэнэ. WAN сүлжээ нь хоорондоо нэг километр орчим зайтай орших 2 буюу түүнээс дээш LAN сүлжээг хооронд холбосон нийлбэр цогцосыг хэлнэ. Энэ нь газарзүйн мужлалын хувьд буюу хот, тосгоны доторх холболтын сүлжээ юм.
Ethernet нь LAN буюу дотоод сvлжээний нилээд өргөн тархсан IEEE 802.3 стандартын технологи юм. Анх Xerox компани энэ технологийг гаргасан бөгөөд сvvлдээ DEC, Intel мөн Xerox компани ч vvнийг сайжруулах тал дээр анхааран ажиллаж байгаа юм. Хамгийн өргөн тархсан Ethernet систем нь 10BASE-T ба энэ нь 10 Mb хvртэлх хурдаар өгөгдлийг дамжуулдаг. Ethernet сvлжээнд ихэвчлэн coaxial cable буюу зэс утсан эсвэл Twisted Pair кабелуудыг ашигладаг.
Fast Ethernet буюу 100BASE-T систем нь 100 Mb хvртэлх хурдаар өгөгдлийг дамжуулах боломжтой бөгөөд ихэвчлэн дотоод сvлжээний төв буюу backbone системд ашигладаг бол 10BASE-T системийг хэрэглэгчийн тvвшинд хэрэглэдэг. Мөн өндөр тvвшний дотоод сvлжээний төвд Gigabit Ethernet системийг хэрэглэдэг. Энэ нь 1000 мегабит буюу 1 Gb хvртэлх хурдаар өгөгдлийг дамжуулах чадвартай.
Сvлжээний төхөөрөмжvvд Дотоод сvлжээнд шууд холбогдож байгаа бvх төхөөрөмжийг host гэж нэрлэдэг. Host -д компьютер, принтер, серверvvд, сканнер зэрэг төхөөрөмжvvд орно. Энэ бvх төхөөрөмжvvд нь бvгд дотоод сvлжээний картны тусламжтайгаар сvлжээнд холбогдоно.
Дотоод сvлжээг бvрэлдvvлэгч төхөөрөмж, эд ангиуд: - Хэрэглэгчийн компьютерvvд - Серверvvд (Файлын, мэдээллийн баазын, холболтын г.м) - Принтер - Сvлжээний карт - Hub - Repeater - Switch - Bridge - Router - Кабель
Сvлжээний кабелиуд: - UTP - STP - Coaxial буюу зэс утсан кабель - Fibre optic буюу шилэн кабель
Бусад зvйлvvд: - Коннектор - Punch tool буюу кабель хавчигч бахь - Кабель хэмжигч багаж
Repeater. Repeater-г хол зайнд кабелиар холболт хийхэд сигналыг өсгөх зориулалтаар ашигладаг. Дотоод сvлжээнд UTP CAT5 кабелийг голчлон хэрэглэдэг бөгөөд энэ кабелийн дээд урт нь 100 метрээс хэтрэхгvй байх ёстой. Ийм учраас 100 метрээс хол зайнд 2 компьютерийг кабелиар холбохдоо repeater төхөөрөмжийг ашигладаг. Зөвхөн дотоод сvлжээнд бус цахилгаан холбоо, телеграф, утасгvй холболт, радио релейны шугаманд алсын зайд сигналыг өсгөхийн тулд мөн repeater-г хэрэглэдэг. Энэ нь оролт гаралтын нэг нэг порттой төхөөрөмж юм.
Bridge Bridge нь зөвхөн хоёр дотоод сvлжээг хооронд нь холбох зориулалттай төхөөрөмж. Дотоод сvлжээний ачааллийг хянах, нэг сvлжээний ачааллыг тухайн сvлжээнд нь барьснаар нөгөө сvлжээ рvv гарах гарцыг чөлөөтэй болгох гэх зэрэг нь bridge-ийн гол vvрэг юм. Аль өгөгдөл нь дотооддоо, аль өгөгдөл нь нөгөө сvлжээ рvv явж байгааг bridge нь дотоод сvлжээний картны MAC хаяглалтын тусламжтайгаар мэддэг.
Router Router-ын тусламжтайгаар интернэтийн сvлжээнvvдийн хооронд мэдээлэл дамжуулах боломжтой болдог. Энэ утгаараа тухайн интернэтийн сvлжээ нь интернэт дэхь бусад сvлжээ рvv хандах өөрийн гэсэн гарцтай болж, router нь сvлжээний интернэт рvv гарах vvд хаалга нь болж байна гэсэн vг. Энэ төхөөрөмжийн гол vvрэг нь тухайн сvлжээнээс гарч буй болон орж ирж буй мэдээллийг хамгийн дөт замаар хvргэх явдал юм. Сvлжээ хооронд мэдээллийг найдвартай дамжуулахын тулд хувааж багцалдаг. Багцлагдсан мэдээллийг пакет гэдэг. Пакетанд мэдээлэл байхаас гадна илгээж буй талын төхөөрөмж болон компьютерийн IP хаяг (source IP), хvлээн авах талын компьютер болон төхөөрөмжийн IP (destination IP) хаягыг агуулдаг.
Router нь IP протоколоор ажилладаг учраас илгээж буй пакетны хvлээн авах талын IP хаягыг шалгаж, хамгийн дөт замыг сонгон дараагийн router-лvv илгээдэг. Дамжиж буй пакет нь нэг сvлжээ дотроо эсвэл аль нэг өөр сvлжээ рvv явж буй эсэхийг IP хаягаар нь ялгадаг. Мөн router нь асар том хvрээний сvлжээн дээр пакетын ачааллыг зохицуулах vvрэгтэй. Router-г өмнө нь gateway гэж нэрлэдэг байсан.
Коннектор Нэг төхөөрөмжийг нөгөөтэй нь холбоход хэрэглэгддэг кабелын vзvvр дэх холбогч залгуурыг коннектор гэдэг. Коннекторийн RJ45, RJ11, DB25, DB9, BNC, DIN, Centronics гэсэн төрлvvд байдаг RJ45 коннектор (Registered Jack-45) Ethernet технологиор компьютер, төхөөрөмжvvдийг дотоод сvлжээнд холбоход ашигладаг 8 утастай кабель залгах зориулалт бvхий 8 хөлтэй коннектор юм. Энэ нь телефон утасны коннектор болох RJ11-тэй төстэй боловч арай өргөн. Энэ коннектор нь шуугиан, ойлтыг багасгадаг.
RJ11 коннектор (Registered Jack-11) 4 болон 6 утас залгагдах хөлтэй энэ коннекторыг аппаратанд болон модемонд телефон утсыг залгахад ашигладаг.
DB25, DB9 коннектор Гадуур модемыг компьютерийн сериал портонд залгахад ашигладаг кабелыг RS-232C гэдэг. RS-232C кабелын хоёр vзvvр дэхь холбогч нь хөлтэй, нvхтэй гэсэн хоёр янзынх байдаг. Харин модемон дэх кабел залгах порт, мөн компьютерийн аль сериал порт руу кабелийг залгахаас шалтгаалаад 9 болон 25 хөл эсвэл нvхтэй байдаг. Хөлтэй коннекторыг male гэж нэрлэдэг бол нvхтэй коннекторыг female гэдэг. 25 хөлтэйг DB25M, нvхтэй нь коннекторыг DB25F гэдэг бол 9 хөлтэйг DB9M, нvхтэй коннекторыг DB9F гэдэг.
Жишээ нь 25 нvхтэй модемын портыг компьютерийн 9 хөлтэй сериал порт болох COM1 рvv залгахад DB25M-DB9F кабелийг ашигладаг. BNC коннектор 10Base-2 Ethernet сvлжээнд компьютер, төхөөрөмжvvдийг хооронд нь холбоход ашигладаг RG-58G/U төрлийн коаксель кабелийн хоёр vзvvрт энэ коннекторыг хэрэглэдэг. Коннектор нь голдоо урт зvv маягын нэг хөлтэй бөгөөд энэ нь коаксель кабелийн гол хэсэг дэхь дамжуулагч руу холбогддог. Харин хөлний гадна талд байгаа бөөрөнхий хэлбэрийн метал бvрээс нь кабелийн гадуур бvрээсийг хавчиж өгдөг. Метал бvрээсийн гадна талд байрлах хоёр тийшээ эргэх хөдөлгөөнтэй цагираг нь нэг male коннекторыг өөр female BNC-T коннектортой залгаад бэхлэхэд ашиглагддаг.
BNC-T (terminator) коннектор нь Т vсэгтэй ижил хэлбэртэй бөгөөд BNC male коннектор бvхий хоёр кабелийг хооронд нь холбоход ашигладаг.
Hub Дотоод сvлжээний гол төхөөрөмж нь Hub билээ. Энэ нь голдуу Star бvтцийн сvлжээнд хэрэглэгддэг бөгөөд гол vvрэг нь сигналыг өсгөх явдал юм. Уг төхөөрөмжийн Repeater-с ялгагдах зvйл нь олон порттой явдал юм. Портын тоо нь 4, 8, 16, 24 гэх мэт байдаг учраас multi-port repeater гэж нэрлэх нь ч явдал бий. Компьютерийг дотоод сvлжээнд холбохдоо кабелийн нэг vзvvрийг hub-н нэг портонд, нөгөө vзvvрийг компьютер дэхь дотоод сvлжээний картанд залгадаг. Дотоод сvлжээнд hub-г ашигласнаар сvлжээн дэхь нэг кабель ажиллахгvй болоход бусад компьютерvvддээ нөлөөлдөггvй сайн талтай. Тэгвэл bus бvтцийн сvлжээнд нэг компьютерийн кабелийг салгахад сvлжээ тэр чигээрээ ажиллахгvй болдог.
Компьютерийн интернэт хамгаалалт
Сүүлийн жилүүдэд DSL болон кабелийн интернэт холболт хэрэглээнд эрчимтэй нэвтэрснээр компьютер эзэмшигч хурдтай интернэт ашиглах боломж бий болсон нь тун сайн хэрэг. Нэгэнт интернэтэд холбогдсон компьютер руу дэлхийн ямар ч өнцөг булангаас сайн, муу мэдээлэл илгээж, дамжуулж болно. Нэг ёсондоо та компьютераа интернэтэд холбосноор кибер халдлагад өртөх боломжтой болж байна гэсэн үг. Мэдээж энэ бүхэнд та бидний заншил мэт заавал суулгадаг вирус болон спайверийн эсрэг хамгаалалтын программ үүргээ гүйцэтгэнэ.
Одоогоор зах зээлд хамгаалалтын сайн муу, төлбөртэй, төлбөргүй программууд төрөл бүрээрээ байгаа болохоор хэрэглэгч тэр бүр сайныг нь сонгон хэрэглэж чадаад байгаа гэхэд төвөгтэй юм. Мэдээж программ хангамж сонгох нь хэрэглэгч бүрийн хувийн таашаалаас хамааран өөр өөр байх нь ойлгомжтой болохоор тус сайтын зөвлөж буй эдгээр программууд хэрэглэгч бүрт таалагдах албагүй. Энэхүү зөвлөгөөнд нэмэр болохуйц санал хүсэлт, сэтгэгдэлээ бичин үлдээж болно.
Хамгаалалт 1. Firewall
Интернэтэд холбогдсон үед заавал суулгах ёстой таны хамгийн эхний хамгаалалтын программ бол Firewall юм. Хэрэв та Windows XP SP2 үйлдлийн системтэй бол өөрт нь анхнаасаа суулгагдсан, үнэгүй Windows Firewall хамт байх болно. Windows Firewall-ийн дутагдалтай тал нь ердөө гаднаас довтлох халдлагаас хамгаалах ба нэгэнт системийн дотор нэвтэрсэн хөнөөлийн эсрэг хүчин мөхөсддөг. Тиймээс гаднаас довтлох, дотроос мэдээлэл нууцаар илгээх хорт үйлдлийг таслан зогсоох бүрэн найдвартай бие даасан хамгаалалтын хана хэрэгтэй. Тус сайтын зүгээс доорх 3 үнэгүй программыг санал болгож байна. Үүнд:
ZoneAlarm - Шинэ хэрэглэгчдэд илүү тохиромжтой. Имэйл хаяг ашиглан бүртгүүлж, бүтэн жилийн эрхтэй лиценз авснаар чөлөөтэй ашиглах эрхтэй болно.
Jetico - Шинэ хэрэглэгчдэд илүү тохиромжтой. Хэрэглэгчийн удирдах цэс, цонх бага зэрэг царай муутай. Хэрэв танд Zone Alarm таалагдахгүй бол энэхүү программыг ашиглаж болно. Мөн дээрхтэй адилхан бүртгүүлж, лиценз авснаар ашиглах эрхтэй болно.
Comodo - Туршлагатай хэрэглэгчдэд илүү тохиромжтой. Хэрэглэгчийн удирдлага сайтай. Хувийн үнэлэлт өгөхөд маш сайн хамгаалалтын хана.
Хамгаалалт 2. Антивирус
Дээрх firewall буюу хамгаалалтын ханууд нь системийн портоор орж гарах мэдээллийн урсгалыг хянаж зохицуулах, хоёрдогч программыг далдаас ажиллуулах зэрэг сэжигтэй үйлдлийг таслан зогсоох үүрэгтэй бол антивирус гэгддэг вирусын эсрэг программ нь санах ойд ачаалагдсан үйлдлийн системийн болон хэрэглээний программуудын эх кодод ямар нэг өөрчлөлт орох, программ, файлуудад хөнөөлт код агуулагдсан эсэхийг шалгаж, аюулгvй болгох үүрэг гүйцэтгэнэ. Тиймээс ямар ч тохиолдолд системийн аюулгүй байдлын үүднээс заавал антивирусын программ суулгасан байх шаардлагатай.
AVG - Байнгын хамгаалалтын процесс бүхий системтэй. Гүнзгийрүүлсэн хайлт болон шинээр гарч буй халдлагын эсрэг шаардагдах хамгаалалтын шинэчлэлийг цаг тутамд хийж явдаг.
Avast! - Бас нэгэн үнэгүй вирусын эсрэг хамгаалалтын программ. Мессеж, имэйл, сүлжээ, � 2� , веб болон стандарт халдлагуудаас хамгаалах тус бүрдээ бие даасан системтэй. Хязгааргүй шинэчлэлт хийгдэнэ. Шаардлагатай тохиолдолд өдөрт хэдэн ч удаа шинэчлэлт ирнэ.
Хамгаалалт 3. Антиспайвер
Зайлшгvй байх ёстой дээрх 2 хамгаалалтаас гадна нэмэлтээр Anti-Spyware хамгаалалт шаардлагатай. Real-time хамгаалалт хийдэг үнэгүй антиспайвер программ ховор ч Spyware Terminator, AVG Anti-Spyware зэрэг программыг туршаад үзэхэд гэмгүй. Эдгээр програмууд нь байнгын хамгаалалтын процесс болон гүнзгийрүүлсэн хайлт хийх чадалтай.
Хамгаалалт 4. Windows Update
Windows үйлдлийн системээ байнга Мicrosoft-оос гаргаж буй шинэчлэлт бүрээр сайжруулж байх нь чухал. Мicrosoft нь үйлдлийн системдээ халдлагад өртөж болзошгvй нүх, цоорхой илрэх болгонд тохирох "бөглөөс"-ийг нь шуурхай гаргаж байдаг бөгөөд таны үйлдлийн системийн Windows Updater байнга цаг тутам шинэ бөглөөс гарсан эсэхийг шалгаж байдаг. Хэрэв Мicrosoft-ийн сайтаас шинэчлэлт авахад хүндрэл учирдаг бол Windizupdates болон Autopatcher программуудыг ашигла.
Хамгаалалт 5. Нэмэлт
Компьютерийн хамгаалалтдаа гоц анхаардаг хэрэглэгчдийн хувьд In-Depth Scanning буюу гүнзгийрүүлсэн хайлтаар илрэлгүй хоцорч үлдсэн өт хорхойнууд системд аюул учруулж болзошгүй. Энэ тохиолдолд Lavasoft Adaware SE Personal болон Spybot S&D зэрэг үнэгүй мөртлөө хүчирхэг программаар самнаж, хамгаалалтын эхний шугам нэвтэрсэн өт хорхойг баривчлан устгаж болно.
Firefox болон Opera хөтөч ашиглах нь аюул багатай, найдвартай. Internet Explorer хөтөч нь хэрэглэгчдийн дунд маш өргөн тархаж ашиглагддаг тул хакеруудын байнгын бай болж байдаг.
Сэрэмжтэй байх. Зарим веб сайтад агуулагдах, үнэнд хэт хол элдвийн сэжигтэй реклам сурталчилгааг дарж үзэхгүй байх. Шаардлагатай программ хангамжийг найдвартай албан ёсны эх сурвалжаас татаж суулгах.
Хэрэв танд иймэрхүү илт аюултай веб сайтуудаар зочлох зайлшгүй шаардлага байгаа бол Linux Live Distro (Ubuntu гэх мэт) үйлдлийн систем эсвэл VMWare сервер дээр суулгасан хийсвэр үйлдлийн систем ашиглаж болох юм.
Миний хувьд дээрх үнэгүй хамгаалалтын хана, антивирус болон антиспайвер зэрэг программуудыг өөрийн систем дээр өдөр тутмын хэрэглээнд ашиглаж эхлээд нэлээд хугацаа өнгөрсөн бөгөөд уг хугацааны туршид системтэй холбоотой ямар нэг хүндрэл халдлага үүсэлгүй өдий хүрч ирсэн нь эдгээр үнэгүй програмууд төлбөртэй програмууудаас огт дутахааргүй, хангалттай сайн үүргээ биелүүлж чадаж буйн баталгаа болов уу. Тиймээс төлбөртэй программыг хууль бусаар хэрэглэн, крэк, сериал мэтэд хамаг цагаа үрж байгаа хэрэглэгчдэд хувийн зүгээс зөвлөхөд эдгээр программыг туршаад үз гэх байна.
Мэдээллийн системийн менежмент
Компьютер, Интернэтийн технологи хөгжсөнөөр ”Виртуал офис” гэсэн шинэ ойлголт гарсан. Энэ нь газар зүйн байршил, цаг хугацаа харгалзалгүйгээр компьютер, холбооны технологийг ашиглан хоорондоо холбогдож ажил үйлчилгээ эрхлэх болжээ. Үүний дүнд байгууллагад дараах өөрчлөлт гарч байна:
- Автоматжуулалт
- Downsizing & outsourcing ()
- Өндөр чанартай менежмент
- Ажиллагсдаа чадваржуулах
- Бүтээлч инженер болгох-амжилтад хүрэхийн төлөө бизнесийн процессд өөрчлөлт хийх
Байгууллагын бүтэц
Байгууллага бүр нийтлэг хэлтсүүдтэй байдаг.: судалгаа & шинжилгээ, үйлдвэрлэл, худалдаа & маркетинг, санхүү, хүний нөөц.
- судалгаа & шинжилгээ: байгууллагын одоо байгаа болон шинэ бүтээгдэхүүнийг олж илрүүлэх, судлах, шинэ бүтээгдэхүүн гаргах, турших, өөрчлөх
- үйлдвэрлэл: бүтээгдэхүүн үйлдвэрлэх, явуулах
- худалдаа & маркетинг: зар сурталчилгаа, урамшуулал, худалдаанийг асуудлыг шийднэ
- санхүү: байгууллагын санхүүгийн асуудлыг хариуцна
- хүний нөөц: ажиллагсдыг ажилд авах, халах, амралт чөлөөг олгох асуудлыг шийднэ. Мөн ажиллагсдын нийгмийн асуудлыг шийднэ
Менежментийн функцууд
Менежер нь ажлаа төлөвлөх, зохион байгуулах, ажиллагсдаа зохион байгуулах, хянах, бизнесийн үйл ажиллагаагаа хянах гэсэн үүргийг гүйцэтгэнэ.
- Төлөвлөх (planning): зорилго тодорхойлох, үүнд хүрэхийн тулд урт, дунд богино хугацааны стратеги боловсруулах
- Зохион байгуулах(organizing): зорилгын төлөө хүн, хүч, материалаа эмх цэгцтэй зохион байгуулах
- Ажиллагсдаа зохион байгуулах(staffing): ажиллагсдыг сонгох, сургах, хөгжүүлэх. Зарим байгууллагын хувьд хүний нөөцийн алба энэ үүргийг тусад нь хариуцна
- Хянах(supervising): зорилгод хүрэхийн тулд ажиллагсдыг чиглүүлэх, удирлах, болон урамшуулах, идэвхижүүлэх. Мэдээж ажиллагсдадаа тушаах нь энд хамаарна
- Хянах (controlling): байгууллагын үйл явцыг хянах, зорилгод хүрэх арга замыг зохицуулах үүрэгтэй.
Менежментийн шатлал ба шийдвэр
Байгууллагын бүтцийн ёхем нь ажиллагсдын албан ёсны холбоог шаталсан хэлбэрээр үзүүлсэн зураглал юм. Байгууллагын менежерүүд нь хариуцах хариуцлага, эрх үүргээсээ хамаарч дээд, дунд, доод түвшиний гэсэн менежментийн 3 түвшинд ангилагддаг.
Дээд түвшний менежер стратегийн шийдвэр: энд байгууллагын ерөнхийлөгч эсвэл захирал орно. Тэд байгууллагын урт хугацааны төлөвлөгөө, мтратеги төлөвлөлт, шийдвэрийг гаргадаг. Энд зөвхөн planning хийгдэнэ.
- Дунд түвшний менежер- тактикийн шийвдэр: байгууллагын зорилгыг биелүүлдэг. Тактикийн шийдвэр гаргана. Энд анализ, боловсруулалт дээр тулгуурласан зарчмын хувьд ажил үйлчилгээний боловсруулалт хийгдэнэ. Энд organizing, staffing хийгдэнэ. Тэд богино хугацааны зорилго, стратеги боловсруулна.
- Доод түвшний менежер:ажиллагсдыг хянах, удирдан зохион байгуулах. Өдөр тутмын ажлыг зохион байгуулна. Энд supervising, controlling орно.
No comments:
Post a Comment