Fail2Ban ကလဲ သင့္ Server ကို Brute Force Attacks ေတြကေန အထိုက္အေလ်ာက္ Prevent လုပ္ေပး ႏိုင္ပါတယ္...

     Fail2Ban ဆိုတာကေတာ့ Framework  ေလးတခု ျဖစ္ပါတယ္..  IP တည္းကေန Login Security တခုကို ခ်ိဳးေဖာက္ဖို႕ ၾကံေဆာင္လာတာေတြကို Block/Filter လုပ္ေပးတဲ့ Framework ေလးပါ.. Open Source ဆိုေတာ့ကာ ေျပာေနစရာ မလို အၾကိဳက္ပဲ ( Free ကို) :) ေအာက္က sample  မွာေတာ့ ubuntu ကိုသုံးထား ပါတယ္... ဒီ Sample မွာေတာ့ SSH Login Authentication နဲ႕ပဲ ျပသြားပါမယ္.. Configuration ကလဲ လြယ္ကူပါတယ္..

     စျပီး Fail2Ban ကို Install လုပ္ပါမယ္...

#apt-get install fail2ban

     Install လုပ္ျပီး သြားရင္ configuration လုပ္ဖို႕ /etc/fail2ban/ ေအာက္ကိုသြားလိုက္ပါ..

#cd /etc/fail2ban/

       Default အေနနဲ႕ /etc/fail2ban/ ေအာက္က jail.conf ဆိုတဲ့ file မွာ ျပင္ဆင္ ရပါမယ္။ အဲဒီ ထဲမွာ  ဘယ္ IP ေတြကို လုံးလံုး Ignore ေပးမယ္၊ Ban Time ကိုဘယ္ေလာက္ သက္မွတ္ မယ္၊ ေနာက္ဘယ္ service ေတြကို checking လုပ္မွာလဲ စသည့္ျဖင့္ ျပင္ဆင္ႏိုင္ပါတယ္...

#vi jail.conf

     ဒီမွာေတာ့ ssh ကိုပဲ checking လုပ္ခိုင္း ပါမယ္... ၃ၾကိမ္ password မွားတာနဲ႕ Ban ပါမယ္...

     ရပါျပီ fial2ban service ကို restart  ခ်ပါမယ္..

#/etc/init.d/fail2ban restart

     သူက /var/log/auth.log  ကို read ျပီ ban  သင့္တာကို auto ban မွာပါ...သူ႕ရဲ့ log file  ကေတာ့ /var/log/ ေအာက္မွာပါ..

     သူ႕ရဲ့ log မွာ ban ခံရတဲ့ IP ေတြကိုျမင္ႏိုင္ပါတယ္..

     သူက iptables နဲ႕ ban (Drop) လိုက္တာပါ....

     ခဏခဏ အၾကိမ္ မ်ားလာရင္ေတာ့ network ရဲ့ firewall system မွာ အဲဒီ IP ကိုအေသသာ block လုပ္လိုက္ေပါ့

     ဆက္လက္၍  သိခ်င္သူ မ်ားအတြက္ >>

Ref:

- http://www.fail2ban.org/wiki/index.php/Main_Page
- http://www.fail2ban.org/wiki/index.php/MANUAL_0_8
-

>>

UTEE

VMware Disk Image Drive ကို Size ဘယ္လို Extend ထက္တိုးမလဲ..

  တခါတုန္း office မွာ user ကအကူအညီ တခုေတာင္းလာတယ္.. သူအသံုးျပဳ ေနတဲ့ VMware Image တခုမွာ Virtual Hard-Drive ကျပည့္ခါနီး ေနျပီတဲ့.. Virtual Hard-Drive ကို Extend လုပ္လို႕ ရမလား တဲ့.. သာမန္ ဆိုရင္ ေနာက္ထက္ Virtual Hard-Drive တခုကို Add လုပ္ေပး လိုက္႐ံု ပဲေပါ့.. ဒါေပမဲ့ သူလိုခ်င္တာက  ေနာက္ Hard-Drive တလုံး( ေနာက္ Partition) အသစ္တခု မဟုတ္ဘူး..ဥပမာ.. သူ vmware image မွာ virtual hard-drive တခုပဲ ရွိတယ္ size က 10Gb.. သူက အယ္ဒီ မူရင္း virtual hard-drive (10Gb) ကို size (20Gb) extend လုပ္ခ်င္တာ..
     အစေတာ့ နဲနဲ စဥ္းစား သြားတယ္ ေနာက္ေတာ့ Virtual ပါဆို ရရ မွာေပါ့ဆိုျပီ ရွာၾကည့္ေတာ့ တေနရာ မွာသြားေတြ႕တယ္...
VMware WorkStation Install လုပ္ထာ:တဲ့ စက္ ေတြမွာဆိုရင္ အဲဒီ tool ကပါျပီသား..

Tools Name: vmware-vdiskmanager
Use with    : Command Prompt

     သာမန္ အားျဖင့္ c:\programs\vmware\vmware-workstation  ေအာက္မွာပါ။
    
     Extend လုပ္ခ်င္တဲ့ Virtual Hard-Drive Name က ABC.vmdk ဆိုပါေတာ့.. command prompt (cmd) ကေနျပီ c:\programs\vmware\vmware-workstation ေအာက္ကိုသြားလိုက္ပါ..

# cd c:\programs\vmware\vmware-workstation

ေအာက္က command နဲ႕ ကိုလိုခ်င္တဲ့ size ကို extend လုပ္ပါတယ္ (အရင္ 10GB ရွိတာကေန ေနာက္ထက္ 10GB ထက္တိုးမယ္ထား ,  အဲဒီေတာ့ total 20GB  ေပါ့)

# vmware-vdiskmanager -x 20GB ABC.vmdk

အဲဒါ ေလးပဲ....Process ျပီးတဲ့ အထိ ေစာင့္လိုက္ပါ..

မွတ္ခ်က္: Extend လုပ္မဲ့ VMware Image မွာ Snapshot ေတြ Clear ျဖစ္ရပါမယ္။ ေနာက္ အဲဒီ VMware Image က Power-Off ထားရ ပါမယ္..

ဒါကေတာ့ ေနာက္မွ ရွာေတြတဲ့ vdiskmanager  ရဲ့  အသံုးျပဳနည္းပါ
http://www.vmware.com/pdf/VirtualDiskManager.pdf

ဒီ Link ကေတာ့ extend လုပ္ျခင္း အတြက္ vmware knowledge-base  ပါ..
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004047

>>

UTEE

NAS (Network Attached Storage) အ ေၾကာင္း ေလး တခု ကို ေဆြးေႏြး ခ်င္ ပါတယ္

     လူတ ဦး နဲ႕ တဦး Network ခ်ိတ္ဆက္ ျပီ အသုံး ျပဳ လာတဲ့ အခါ Information ေတြ Share ခ်င္ တာတို႕ Data ေတြကို Store လုပ္ခ်င္ တာ တို႕ဆိုလာ ရင္  Network ကၾကီးတာ ေသးတာနဲ႕ မဆိုင္ ပဲ NAS ေတြဆိုတာ လိုအပ္ လာ မွာပါ...အဲဒီ အခ်ိန္ NAS ဝယ္တဲ့ အခါ အ ေရြး မမွား ဖို လိုအပ္ ပါတယ္.. အဲဒီ ေတာ့ ဒီမွာ က်ေနာ္ အ ေတြ အ ၾကံု ေလးတခု ကို Share ေပး လိုက္ပါတယ္..

      သုံးဖူး သမွ် (Synology | Buffalo | Dlink) ထဲမွာေတာ့ Synology ကို Recommand ေပးခ်င္ ပါတယ္...ဘာေၾကာင္ လဲဆိုေတာ့ကာ

ေကာင္းတဲ့ အခ်က္မ်ား

1) Synology HelpDesk Support 99% (Excellent) support@synology.com

( RAID5 မွာ HDD ႏွစ္လုံး ဂိ သြားလို ေသမလိုရွင္ မလို အ ေျခ အ ေန က  ရဲ့ Synology HelpDesk အကူအညီ ေၾကာင္ DATA ေတြ 99% ျပန္ ရတယ္ဗ်ာ သာမန္ ဆိုရင္ RAID5 မွာ HDD  ႏွစ္လုံး ဂိ  တာနဲ႕ DATA ျပန္ ရဖို ဆိုတာ ေတာ္ေတာ္ ေလးကို မ ေတြး ဝန္႕ စရာပဲ | Synology ကို Phone မဆက္ေသး ခင္ Data Recovery Company တခု ကိုေမး ၾကည့္ေတာ့ ေစ်းကလဲ ေၾကာက္စရာ ေနာက္ 50% ေတာင္ warrenty မ ေပးႏိုင္ ပါဘူးတဲ့။)

2) DSM (Disk Station Manager) firmware က သူမ်ား နဲ႕မတူေအာင္ ရွင္းရွင္း လင္းလင္း နဲ႕ လြယ္ကူစြာ  Management လုပ္ႏိုင္ ပါတယ္. ( Now Latest DSM Firmware is 3.2 )

3) User & Group ကိုလည္း သင့္တင့္ တဲ့  အ ေရ အတြက္ အထိ Create လုပ္ႏိုင္ ပါတယ္

4) ေနာက္ သူ႕ကို Router တလုံးအ ေနနဲ႕ေသာ္၎ Media Server အ ေနနဲ႕ေသာ္၎  Web Server အ ေနနဲ႕ေသာ္၎ FTP Server အ ေနနဲ႕ေသာ္၎ Audio Station အ ေနနဲ႕ေသာ္၎ Photo Station အ ေနနဲ႕ေသာ္၎  Surveillance Serv er (For IP Cameras) အ ေနနဲ႕ေသာ္၎ Printer Server အ ေနနဲ႕ေသာ္၎ စသည့္အားျဖစ္  အသုံး ျပဳႏိုင္ ပါတယ္

5) ေနာက္ သူ႕မွာ Firewall System  ၊ Domain နဲ႕ ခ်ိတ္ျပီ သုံး ႏိုင္မႉ ၊ System ကတခုခု ျဖစ္ ရင္ Notification System က Auto Alert ေပးႏိုင္ မႉ စသည့္ အားျဖစ္ Good ပါတယ္

6) Window/Mac/Linux အကုန္လုံး နဲ႕ Compatible  ျဖစ္ပါတယ္..

7) RAID System ပိုင္းမွာ ဆိုရင္ လဲ သူ႕ရဲ့ HDD Bays နဲ႕ Model ေပၚမူ တည္ျပီ RAID 1, 5, 1 0 စသည့္အားျဖစ္  အမ်ိဳးမ်ိဳး support ေပး ပါတယ္..

8) Read/Write Speed ကလည္း တျခား Brand ေတြထက္မနိမ့္ ပါဘူး .. Compare with QNAP http://www.storagereview.com/synology_diskstation_ds411_review

9) OS ကလဲ Linux OS , FileSystem ကလဲ Latest EXT4  အထိ ကို Support ေပး ပါတယ္

မ ေကာင္းတဲ့ အခ်က္မ်ား

1) Permission သတ္မွတ္ ရာမွာ Share Folder ရဲ့ First Level ကိုပဲ Permission သတ္မွတ္ လိုရပါ တယ္။ က်န္တဲ့ Level နဲ႕ File ေတြကိုေတာ့ Owner ကသာ Block လုပ္ထား ျခင္းမ်ိဳးသာ လုပ္၍ ရပါတယ္။ ( တျခား Brand ေတြမွာ ဘယ္လို လဲ ဆိုတာ ေတာ့မသိပါ )

2) ေနာက္ DSM Firmware ကို upgrading လုပ္ ရင္ အ ေသ အ ခ်ာ ဂ႐ု စိုက္ လုပ္ ရပါတယ္ ဘာလိုလဲ ဆိုေတာ့ RIAD System နဲ႕ Currently Run ေနတဲ့ System တခုကို Firmware Upgrade လုပ္မယ္ ဆိုရင္ ကိုလုပ္တဲ့ အဆင့္ ေတြ မွား ရင္ ေသာ္၎ Upgrading လုပ္ေနစဥ္  မီးပ်တ္ျခင္းမ်ိဳး ျဖစ္ ရင္ေသာ္၎ RAID System ပ်က္သြားႏိုင္ ပါတယ္... (လိုအပ္ခဲ့ေသာ္ Synology Support ရယူျပီ လုပ္သင့္ ပါတယ္)

3)ေစ်းက တျခား Brand ေတြထက္ နဲနဲ ပိုေစ်း ၾကီး ပါတယ္

   
     ေနာက္ဆုံး ေျပာခ်င္ တာက ေတာ့ NAS ဝယ္သုံးမယ္ဆိုရင္ေတာ့ Stable ျဖစ္ခ်င္ တယ္ Features စံုခ်င္ တယ္ Performance ေကာင္းခ်င္ တယ္ဆိုရင္ ေတာ့ SYNOLOGY ကိုသာေရြး ခ်ယ္သင့္ ပါတယ္..

****** လူတဦး နဲ႕ တဦး အၾကိဳက္ မတူ ႏိုင္ ပါ လြတ္လပ္ စြာဝင္ ေရြာက္ ေဆြးေႏြး ႏိုင္ ပါတယ္  ******

>>

UTEE

VM Image LOCK က်သြားရင္ ဘယ္လို လုပ္ ရမလဲ???

သင္ရဲ့ Snapshot ေတြနဲ႕ Run ေနတဲ့ VM-Image က ပံုပါ အတိုင္း LOCK က်သြား ျပီဆိုပါေတာ့...

ဘာလို႕ LOCK က်တာ လဲဆိုတဲ့ အေၾကာင္းအရင္း ကေတာ့။။။ .vmdk file ေတြတခု ထက္ပို ရွိလာလိုပါ. ဘာလို႕ .vmdk ေတြပို လာလဲဆိုေတာ့ Snapshot ေတြေၾကာင္. ပိုလာတာ ပါ..အဲဒီ Snapshot Disk (snapshot file extension with .vmdk) ေတြထဲကတခု က LOCk က်သြားတာပါ...
VMware က .vmdk file ေတြကို Name မထက္ေအာင္ ေတာ့ ခြဲ ျပီ Save ပါတယ္... ( ဥပမာ ။ yourVMimage-xxxx1.vmdk)
ဒီ Problem က VM-Image ကိုတေနရာကေန တေနရာ ကို (to different LUM (logical unit number)) ေရႊ႕ တယ္ ျပီးေနာက္ အရင္ေနရာ (to same LUN) ကို ျပန္ ေရႊ႕တဲ့အခါ မ်ိဳး OR ေနာက္ .vmx file corrupted  ျဖစ္တဲ့ အခါမ်ိဳးမွာ ျဖစ္တတ္ပါတယ္..

(အဲဒီ အခါ မွာ သင္ဟာ အဲဒီ VM-Image ရဲ့ Folder ေအာက္က MAIN  ျဖစ္တဲ့ .vmdk file ကို copy လုပ္ ၊ ျပီေနာက္ New Virtual Machine အသစ္ create လုပ္ျပီ HDD ေနရာမွာ Existing Virtual Disk  ကို point  ေပးျပီ ျပန္ Run  ရင္ Run ႏိုင္ပါတယ္..ဒါေပမဲ့ Snapshot ေတြဆီ ျပန္သြား ခ်င္ရင္ဘယ္လို လုပ္မလဲ??)

ဒီေနရာ မွာ Snapshot ေတြလဲ မပ်က္ဘူး Lock က်တာလဲ Clear ျဖစ္ဖို အလြယ္ဆုံး နည္းလမ္း ကေတာ့ သင္ရဲ့ VM-Image Folder ေအာက္က .lck နဲ႕ဆုံးတဲ့ file  ေတြကို delete လုပ္လိုက္ ပါ  ျပီ:ရင္ သင္ VM-Image ကိုျပန္ Run ပါ OK သြားပါ လိမ္မယ္...

သိတာ ေလး share လိုက္ပါသည္...:)

Note: " ေရႊ႕" ကို burglish  တြင္ ႐ိုက္တာ မရလို Gtalk တြင္ ႐ိုက္ ေပးေသာ May Net (Internet and Game Center) အား ေက်းဇူး တင္ပါသည္။။.

>>

UTEE

Ref:
- http://kb.vmware.com

VMware Guest Image (Window, Linux, ..) တခုကို High Performance သံုးလိုရေအာင္ ဘယ္လို လုပ္မလဲ

  ဥပမာ... သင္သူငယ္ခ်င္း တ ေယာက္က ငါ window OS  နဲ႕မင္းလိုခ်င္တဲ့ server ကို  vmware image လုပ္ထားတယ္ အဆင္သင္ သံုး ႐ံုပဲ ဆိုျပီေပးလိုက္ ျပီ ဆိုပါေတာ့.. (ဤေနရာတြင္ Local Machine တခုခုကို Vmware Converter  နဲ႕ VMware Image အျဖစ္သို  convert လုပ္ထားျခင္း မ်ားလဲပါဝင္သည္)
         သင္လဲ copy ကူး ယူလာျပီ သင္ရဲ့ Laptop or PC ေပၚက VMware Workstation or Server or Player  နဲ႕ သံုးၾကည့္ေရာ... သင္သူငယ္ခ်င္း ရဲ့စက္ေပၚမွာ စျပီ Create  လုပ္ခဲ့တဲ့ VM-Image က  သင္ရဲ့စက္ ေပၚမွာ RUN တဲ့အခါ Screen  ကလဲ Full မျမင္ရဘူး Hardware တခ်ိဳ ကလဲ Driver ေတြမေတြ႕ဘူး ဆိုပါေတာ့... သင္သူငယ္ခ်င္း စက္ေပၚမွာ တုန္းက အေကာင္း သင္စက္ ေပၚ  ေရာက္မွ Basement Hardware ခ်င္းမတူ ေတာ့ ျဖစ္တက္ပါတယ္... အဲဒီအေျခအေန မွာ VMware Tools (http://www.vmware.com/support/ws55/doc/new_guest_tools_ws.html)  ကိုလိုလာပါျပီ....

VMware Workstation သံုးတဲ့သူမ်ား အဖိုက ေတာ့ VMware tool ပါျပီ သားမို လြယ္ကူ ပါတယ္...

For VMware Player User
         သင္က VMware Player ကိုသံုး ျပီ RUN တယ္ ဆိုရင္ေတာ့ VMware Player Latest Version  ေတြမွာ Auto  မပါေတာ့ပါဘူး.
VMware Tools ကို www.vmware.com ကေန down ရင္ down OR VMware Workstation Install လုပ္ထားတဲ့ စက္တလုံး ကေန လိုအပ္တဲ့ file ေတြကို copy ျပီ ကိုသင္ရဲ့ vm-image ထဲကို install လုပ္ျခင္း ျဖစ္လဲရ ႏိုင္ပါတယ္..

         File Copy ျပီ Install လုပ္မယ္ဆိုရင္ေတာ့......
1) Workstation Install လုပ္  ထားတဲ့ စက္ရဲ့ "c:\Program Files (x86)\VMware\VMware Workstation"  Folder ေအာက္က "windows.iso" file  ကို copy ကူး ျပီေနာက္ သင္စက္ တေနရာရာ မွာ paste  လိုက္ပါ. [အဲဒီ Folder ေအာက္မွာ .iso extension နဲ႕ file (winPre2k.iso, windows.iso, solaris.iso, netware.iso, linux.iso, freebsd.iso)  မ်ားကို ေတြႏိုင္ပါတယ္.. အခု vm-image က window OS ဆိုေတာ့ windows.iso ေပါ့  Linux OS ဆိုရင္ linux.iso ေပါ့ ]
2) အဲဒီ windows.iso ကို သင္ vmware player ရဲ့  Edit Virtual machine setting  ထဲက CD/DVD section ေနရာမွာ iso ကို သံုးမယ္ဆိုျပီ သင္ ရဲ့ windows.iso ထားထား တဲ့ေနရာ ကို point ေပးလိုက္ပါ..

3)သင္ရဲ့ vm-image ကို power-on လိုရပါျပီ. သင္ရဲ့ vmware os ထဲက cd/dvdrom  ကို ဖြင့္ျပီ vmware tools ကို install လုပ္လိုရ ပါျပီ။ installation ကနဲနဲ ေတာ့ၾကာ ပါတယ္။။  ျပီေနာက္ vmware OS ကို Reboot လုပ္လိုက္ပါ... သင္ရဲ့ VMware OS ကို Check ၾကည့္လိုက္ပါ... VMware Tools Install မလုပ္ခင္ ကနဲ႕ ကြာသြားပါ  လိမ္မယ္...

>>
UTEE

Ref:
- http://kb.vmware.com

SSH Access To VMware ESXi Server

သင္ဟာ VMware ESXi OS ကို VMware vSphere Client မွ Management လုပ္တယ္ပဲ ထားအံုး တခ်ိဳ ေသာ အခ်ိန္ေတြ မွာ SSH Access ကို လိုအပ္ပါတယ္..

သာမန္ အားျဖင့္ VMware ESXi OS Installation ျပီသည့္ေနာက္ SSH ကို Auto မဖြင့္ထားပါဘူး...

အဲဒီေတာ့ SSH Access ကို Open  ဖိုကို ေအာက္ပါအ တိုင္း Follow လုပ္လိုက္ပါ

VMware ESXi Host မွာ Installation  ျပီတဲ့ေနာက္ First Screen မွာ သင္ရဲ့ VMware ESXi Version နဲ႕ ေနာက္  သင္ Host ရဲ့ CPU and Memory Information  ေတြကို ျမင္ေတြရမွာ ပါ... အဲဒီ screen ရဲ့ဘယ္ေအာက္ေဒါင္ မွာ <f2> Customize System  ညာေအာက္ေဒါင္မွာ  <f12> Shut Down/Restart ဆိုတာေတြပါပါ တယ္..</f12></f2>

1) အဲ ဒီ Screen ေနရာမွာ Alt+F1  ကို press လိုက္ပါ..

အဲဒီေနာက္ (-) sign ေလးမိတ္တုက္မိတ္တုက္ ပဲသင္ ျမင္ရပါမယ္

2) CLI Prompt ထဲကို ေရာက္ဖိုကို " unsupported "   ဆိုျပီ  ႐ိုက္ျပီ enter press လိုက္ပါ  (သင္႐ိုက္တာ ဘာမွ ျမင္ရမွာမဟုတ္ ပါဘူး)

password ေတာင္းပါ လိမ္မယ္

3) " unsupported " ထက္႐ိုက္ပါ (Root အတြက္ password setup  လုပ္ျပီျပီ ဆိုရင္ေတာ့ root password ကို႐ိုက္ပါ)

CLI Prompt ထဲကို ေရာက္ပါျပီ

4) ျပီေနာက္ vi edit  နဲ႕ /etc ေအာက္က inetd.conf  ကို edit လုပ္ဖို "vi /etc/inted.conf"  ႐ိုက္လိုက္ပါ

5) inetd.conf ထဲမွာ Remote shell access ဆိုတဲ့ section မွာ ssh အတြက္ လိုင္း၂ေၾကာင္း telnet အတြက္   လိုင္း၂ေၾကာင္း ျမင္ရတဲ့ အထဲက ssh stream tcp  လိုင္းရဲ့ ေရွဆုံးက "#" sign  ကို remove လုပ္လိုက္ျပီ save လိုက္ပါ... ( IPv6 အတြက္ပါဆိုရင္ ssh stream tcp6 ဆိုတဲ့လိုင္း ပါ "#" sign ေလး remove လုပ္ရန္)

6) ျပီရင္ေတာ့ ESXi Server ကို Restart ခ်လိုက္ပါ.. Restart  မခ်ခ်င္ဘူး ဆိုရင္ေတာ့ "ps -a |grep inetd"  ႐ိုက္ျပီ inetd ရဲ့ process number ကိုၾကည့္ျပီ "kill process-number" နဲ႕ kill  လိုက္ပါ ျပီရင္ "inetd" ႐ိုက္ျပီ inetd service ကိုျပန္ run ႏိုင္ပါတယ္....

 ရျပီ SSH Client တခုခု နဲ႕ Login  ဝင္ လိုရပါျပီ.... :)

>>

UTEE


Ref:
- http://kb.vmware.com

VMware ESXi ကို စမ္းၾကည့္မယ္....

*****VMware ESXi ရဲ့ History ေတြ အသုံးဝင္ ပုံ ေတြကို သင္ရွာ ျပီ ဖက္ႏိုင္ မည္ဟု ေမ်ာ္လင္ ပါသည္*****


သင္ဟာ သင့္ရဲ့ local servers ေတြအတြက္ hardware ေတြအမ်ားၾကီး မသံုး ခ်င္ တဲ့အခါ မွာ သင္ဟာ သင္ရဲ့ local servers ေတြကို Virtual Run  ဖို စဥ္စား ေကာင္း စဥ္စားပါ လိမ္ မယ္. အဲဒီအခါ က်ရင္ေတာ့ လက္ရွိ မွာေတာ့ VMware ESXiက အေကာင္းဆုံးလို ျမင္မိပါတယ္...

ဘာေၾကာင္ လဲဆိုေတာ့ VMware ESXi 4.1(VMware 5 က Release လုပ္ဖို နီးေနပါျပီ Free Version ရမရေတာ့ မသိေသး ဘူး) အထိကို free version အေနနဲ႕ အသုံး ျပဳလို ရ ပါတယ္... Free Version ဆိုေပမဲ့လဲ Full Version ရဲ့ 80% ေလာက္ ကို ျပည့္ျပည့္စုံစုံ ရွိလွပါတယ္.. www.vmware.com မွာ Account ဖြင့္ျပီ download လုပ္ႏိုင္ပါတယ္ Free Version အ တြက္ License Key  ပါေပး ပါ လိမ္မယ္. License Key မထဲ့ ရင္ေတာ့ ရက္သံုးဆယ္ version ေပါ့... Free License Keyနဲ႕ Active လုပ္ျပီရင္ ေတာ့ Never Expires  ျဖစ္ပါမယ္...

အဲ တခုက VMware ESXi OS အတြက္ တကဲ့ ကို Virtualization Support ေပးတဲ့ Server Hardware (Product for VMware) နဲ႕ Host လုပ္ မွာလား ဒါမွ မဟုတ္  High Performance PC တလုံးနဲ႕ လုပ္မွာ လားဆိုတာ ေတာ့ ကိုရဲ့ Budget ေပၚမူတည္ ျပီ ဆုံးျဖတ္ ေပါ့...
(Note: Datacenter ေတြ Large Network and Servers Infrastructure  ေတြ အတြက္ဆိုရင္ ေတာ့ VMware အတြက္ သီးသန္ ထုတ္တဲ Product  ပဲသုံး ပါတယ္/ ေတြဝယ္ သင္ပါတယ္..)

သာမန္ အတြက္ ဆိုရင္ေတာ့ High Performance Type ေတြကိုပဲ  သံုးသင္ ပါတယ္ ။။ ဘာလိုလဲ ဆိုေတာ့ တကယ္ Server Product for VMware ေတြက ေစ်းမေသး လိုပါ... :)

ဒါဆိုရင္ VMware ESXi support  ေပးတဲ့ Hardware ေတြ ေရြးခ်ယ္ ဖို လိုလာပါျပီ...
VMware ESXi က hardware တိုင္းနဲ႕ ေတာ့ compatible  မျဖစ္ပါဘူး အဲ့ဒါ ေၾကာင္ VMware ESXi အတြက္ Hardware ဝယ္ေတာ့မယ္ ဆိုရင္ အရင္ဆုံး compatible ျဖစ္မဲ့ hardware ကိုမဝယ္ခင္ ေရြးခ်ယ္ သင္ပါတယ္။။။ ဝယ္ျပီးမွ compatible မျဖစ္ဝူး ဆိုေသျပီ ပဲ..

VMware  ESXi  compatible  ျဖစ္တဲ့ hardware list  ကို ဒီ Link (http://www.vm-help.com/esx40i/esx40_whitebox_HCL.php  || http://ultimatewhitebox.com/ ) ေတြနဲ႕ check ျပီေရြးခ်ယ္ႏိုင္ပါတယ္...

အဒီက ေတြႏိုင္တဲ့ problem ေတြကေတာ့
1) onboard network card ေတာ္ေတာ္မ်ားမ်ား default support မျဖစ္ပါဝူး ( support ျဖစ္တဲ့ network card သက္သက္ဝယ္ ျပီးသုံး ရင္ အဆင္ ေျပပါတယ္ / မဝယ္ခ်င္ဘူး ဆိုရင္ေတာ့ driver patch  ရွာ download ျပီ သုံးႏိုင္ပါတယ္ )
2) Storage အတြက္ RAID လုပ္မယ္ဆိုရင္ Software RAID  နဲ႕ Compatible မျဖစ္တာ မ်ားပါတယ္ ( Hardware RAID ဝယ္သုံးပါ )

ေရြးခ်ယ္ list လုပ္ျပီ ျပီဆိုရင္ေတာ့ မိမိ ၏ list အရ hardware ဝယ္ျပီ install လုပ္ႏိုင္ပါျပီ..

Note: Network Card သက္သက္သုံး မယ္ / ေနာက္မွ Driver Patch ကို download လုပ္သုံး မယ္ဆို ရင္ေတာ့ compatible မျဖစ္တဲ့ Onboard Network Card  ကို Disable လုပ္ျပီ မွ ESXi Installation Complete ျဖစ္ႏိုင္ပါမယ္.

က်န္တဲ့ အပိုင္းေလး ေတြ ၾကံုၾကိဳက္ရင္ share ပါဦးမည္....

>>

UTEE

Ref:
- http://kb.vmware.com

Bridge Server (Transparent Firewall) တလုံး ရဲ့ အသံုး ဝင္ ပံု

     ဒီတခါ မွာေတာ့ small network infracture က ေန large network infracture အထိ ကို အသံုး ဝင္ တဲ့ Linux Bridge Server တခု အ ေၾကာင္း ကို share ပါမယ္.. ဒါေပမဲ့ Medium, Large Network infrature အတြက္ ဆိုရင္ေတာ့ Feature ေတြစံုတဲ့ Router မ်ိဳးေတြပဲ ဝယ္သံုးေတာ့ မွာေပါ့။ အခု share မွာက ပိုက္ဆံ အမ်ားၾကီး မသံုးခ်င္ တဲ့ small network infracture ေလးေတြ အတြက္ပါ။ Firewall လိုလဲ ေျပာလိုရပါတယ္.  Transparent Firewall ဆိုရင္ ပိုမွန္ ပါမယ္...

     Bridge ဆိုသည့္ အတိုင္း တခုနဲ႕တခု ကိုခ်ိတ္ဆက္ ေပးမွာပါ။ ရွင္းပါတယ္။ ဒါေပမဲ့ အဲဒီလို ခ်ိတ္ဆက္ ေပးမူမွာ  ဘယ္ဟာ ပဲျဖတ္သန္း ခြင္. ေပးမယ္ ဘယ္ဟာကိုေတာ့ NO ပါဆိုျပီ သက္မွတ္ျပီ လုပ္ၾကည့္ရ ေအာင္.. 

တကဲ့ကို simple က်ပါတယ္... ေအာက္က ပံုေလး ကိုတခ်က္ ၾကည့္လိုက္ ပါ...

     အရင္ဦးဆုံး အထက္ပါ ပံုတြင္ ပါတဲ့ IP and Information ေျပာပါမယ္ (နားလည္ မူလြယ္ေအာင္ ပါ)...

1) Modern + Router (Home Level Router)

IP   : 10.10.10.1

Subnet   : 255.255.255.240

Broadcast  : 10.10.10.15

Host Address Range : 10.10.10.1 - 10.10.10.14

2) Bridge 

IP   : 10.10.10.5

Subnet   : 255.255.255.240

Broadcast  : 10.10.10.15

Gateway   : 10.10.10.1

Service    : To provide as like firewall/bridge

3) Server 1 

IP   : 10.10.10.2

Subnet   : 255.255.255.240

Broadcast  : 10.10.10.15

Gateway   : 10.10.10.1

Service    : To provide web server with port 80 and 443

4) Server 2 

IP   : 10.10.10.3

Subnet   : 255.255.255.240

Broadcast  : 10.10.10.15

Gateway   : 10.10.10.1

Service    : To provide NAT server for local network

5) Server 3

IP   : 10.10.10.4

Subnet   : 255.255.255.240

Broadcast  : 10.10.10.15

Gateway   : 10.10.10.1

Service    : To provide FTP Server with port 21

     စျပီး Bridge Server အတြက္ လိုအပ္ တာေတြ ေျပာျပီး Bridge Server ကိုစျပီ လုပ္ပါေတာ့မယ္.

Requirements  

1) Minimun PIII Normal System-Unit, RAM 256MB or 512MB, HDD 10GB

2) 2 Network NIC

3) Any Linux OS

4) Bridge-Utils Package

(ဒီ မွာေတာ့ က်ေနာ္က Debian 5 ကိုသံုးထား ပါတယ္)

     အရင္ ဦးဆံုး OS ကို Install လုပ္လိုက္ပါ။ ( Bridge Server အ ေၾကာင္း ျဖစ္တဲ့ အတြက္ OS install လုပ္တာေတြ ဘာေတြ မျပ ေတာ့ပါ ). OS ကို Install လုပ္ျပီး သြားရင္ ေတာ့ ထံုးစံ အတိုင္း Install လုပ္ထားတဲ့ OS ကို update and upgrade လုပ္သင့္ ပါတယ္. 

#apt-get update

#apt-get dist-upgrade

     OS ကို update/upgrade လုပ္ျပီ ရင္ေတာ့ bridge-utils ဆိုတဲ့ package ကို install လုပ္ ရပါမယ္ ။ သူ႕ကို install လုပ္ထား မွ bridge interface ကို တည္ ေဆာက္ လို႕ရပါမယ္...

#apt-get install bridge-utils

     စျပီ bridge interface  အတြက္ script တခု စ ေရးပါမယ္. script name ကိုေတာ့ bridge_if လိုေပးလိုက္ပါမယ္.ေနာက္ပိုင္း တြင္ ဒီ script ကို OS boot  စတက္ တာနဲ႕ run  ဖိုလုပ္မွာပါ။ အဲဒီေတာ့ ဒီ script ရဲ့ location က /etc/init.d/ တြင္ ဆိုအ ေကာင္းဆုံး ပါပဲ.

(bridge_if name နဲ႕ /etc/init.d/ ေအာက္ထဲမွာ file တခု create လုပ္လိုက္ ပါျပီ)

#touch /etc/init.d/bridge_if 

(အဲဒီ file ထဲမွာ ေရးပါမယ္)

#vi /etc/init.d/bridge_if

(ဘာ ေရးမွာလဲ? ေအာက္က အတိုင္း ေရးမွာပါ)

#!/bin/bash

# Creating the interface br0

/usr/sbin/brctl addbr br0

# Add the Ethernet interfaces to use with the bridge

/usr/sbin/brctl addif br0 eth0 eth1

# Start up the Ethernet interface

/sbin/ifconfig eth0 0.0.0.0

/sbin/ifconfig eth1 0.0.0.0

# Configure the bridge Ethernet

# The bridge will be correct and invisible ( transparent firewall ).

# It's hidden in a traceroute and you keep your real gateway on the 

# other computers. Now if you want you can config a gateway on your

# bridge and choose it as your new gateway for the other computers.

/sbin/ifconfig br0 10.10.10.5 netmask 255.255.255.240 broadcast 10.10.10.15

route add default gw 10.10.10.1 br0

(save လိုက္ ပါ) 

:wq

----------------$$$$----------------

     Bridge Interface အတြက္ ျပီးသြား ဆိုရင္ေတာ့ တျခား IP ေတြအတြက္ Rules ေတြေရးပါမယ္. အဲဒီ အတြက္ /etc/init.d/  ေအာက္ထဲမွာ script ေနာက္တခု အတြက္ file ေနာက္တခုထက္ create လုပ္ပါမယ္. ဒီ script ကိုေတာ့ name "bridge_fw" လိုေပးလိုက္ပါမယ္.

(bridge_fw name နဲ႕ /etc/init.d/ ေအာက္ထဲမွာ file တခု create လုပ္လိုက္ ပါျပီ)

#touch /etc/init.d/bridge_fw 

(အဲဒီ file ထဲမွာ ေရးပါမယ္)

#vi /etc/init.d/bridge_fw

(ဘာ ေရးမွာလဲ? ေအာက္က အတိုင္း ေရးမွာပါ)

#!/bin/bash

################################################################

# Bridge firewall rules

################################################################

iptables -F FORWARD

iptables -P FORWARD DROP

iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -m state --state INVALID -j DROP

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "1"     

# Limit ICMP 

iptables -A FORWARD -p icmp -m limit --limit 4/s -j ACCEPT

################################################################

# Incoming traffic 

################################################################

#hostname : Server 1

#Allow for port 80 and 443 (web) connection from anywhere

iptables -A FORWARD -p tcp -d 10.10.10.2 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp -d 10.10.10.2 --dport 443 -j ACCEPT

#hostname : Server 3

#Allow for port 21 (ftp) connection from anywhere

iptables -A FORWARD -p tcp -d 10.10.10.4 --dport 21 -j ACCEPT

################################################################

# Outgoing traffic from 10.10.10.2 - 10.10.10.14

################################################################

#Allowing outgoing traffic for only port 80 and 443

iptables -A FORWARD -p tcp -s 10.10.10.2 -d 0.0.0.0/0 -j ACCEPT

#Allowing outgoing traffic for all

iptables -A FORWARD -p all -s 10.10.10.3 -d 0.0.0.0/0 -j ACCEPT

#Allowing outgoing traffic on only port 21

iptables -A FORWARD -p tcp -s 10.10.10.4 -d 0.0.0.0/0 -j ACCEPT

#Not Working IPs

#iptables -A FORWARD -p tcp -s 10.10.10.5 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.6 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.7 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.8 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.9 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.10 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.11 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.12 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.13 -d 0.0.0.0/0 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.10.10.14 -d 0.0.0.0/0 -j ACCEPT

###### Incoming traffic to Bridge ###############################

iptables -F INPUT

iptables -P INPUT DROP

iptables -A INPUT -p tcp -s 10.10.10.3 -d 10.10.10.5 --dport 22 -j ACCEPT

(save လိုက္ ပါ) 

:wq

     /etc/init.d/ ေအာက္ထဲမွာ ေရးခဲ့တဲ့ bridge_if နဲ႕ bridge_fw ေတြကို excute လုပ္လိုရ ေအာင္ permission ခ်ိန္း ရပါမယ္..

#chmod +x /etc/init.d/bridge_if

#chmod +x /etc/init.d/bridge_fw

     ကဲ ဒါဆိုရင္ ေတာ့ အဲဒီ script ႏွစ္ခုကို OS boot တက္လာတာနဲ႕ run ဖိုကိုလုပ္ ပါေတာ့ မယ္။ ထိပ္ဆုံး ကိုယ္ OS  ရဲ့ runlevel ကိုအရင္ ခ်က္ရပါမယ္. ဒါမွ ကိုက ဒီ script ေတြကိုဘယ္ runlevel ထဲကိုထည့္ ရမလဲ ဆိုတာကို သိမွာပါ. Debian မွာ ေတာ့ runlevel ေတြကို  /etc/rc0.d Run level 0, /etc/rc1.d Run level 1, /etc/rc2.d Run level 2, /etc/rc3.d Run level 3, /etc/rc4.d Run level 4, /etc/rc5.d Run level 5, /etc/rc6.d Run level 6 စသည္ျဖင့္ သတ္မွတ္ တယ္ေပါ့ ဗ်ာ.

#runlevel

N 2

     အခုက runlevel 2 မွာဆိုေတာ့ rc2.d ထဲကိုထည့္ ရမွာေပါ့... အဲဒီ ေတာ့ "ln" command  နဲ႕ ေအာက္က အတိုင္း link လုပ္ေပး လိုက္႐ံု ပါပဲ..

#ln -s /etc/init.d/bridge_if /etc/rc2.d/S50bridge_if

#ln -s /etc/init.d/bridge_fw /etc/rc2.d/S50bridge_fw

    ျပီးသြားရင္ေတာ့ eth0  နဲ႕ eth1 interfaces  ေတြကို manual activate လုပ္ပါမယ္ ဆိုတာကို /etc/network/ ေအာက္က interfaces မွာေအာက္ပါ အတိုင္း ဝင္ျပင္ရပါမယ္

(အဲဒီ file ထဲမွာ ေရးပါမယ္)

#vi /etc/network/interfaces

(ဘာ ေရးမွာလဲ? ေအာက္က အတိုင္း ေရးမွာပါ)

#The loopback network interface

auto lo

iface lo inet loopback

#The eth0 and eth1 network interface

iface eth0 inet manual

iface eth1 inet manual

(save လိုက္ ပါ) 

:wq

(တျခား လိုင္းေတြ active ျဖစ္ေန ရင္ "#" နဲ႕ ပိတ္ခဲ့ ရန္)

      OK Script ေတြကို RUN လိုရပါ ျပီ /etc/init.d/ ေအာက္ကိုသြား ျပီ  RUN လိုက္႐ံုပါ ပဲ..

#cd /etc/init.d/

#./bridge_if

#./bridge_fw

     ေနာက္ပိုင္း မွာ DMZ ထဲမွာ New Server အသစ္ တိုးရင္ေသာ္၎ လက္ ရွိ Forwarding Rule ကိုျပင္ ခ်င္ ရင္ေသာ္၎ /etc/init.d/ ေအာက္က "bridge_fw"  ဆိုတဲ့ file မွာျပင္ေရး ႐ံုပါပဲ. (ေရးျပီ ရင္ "./bridge_fw" ဆိုျပီ script ကိုျပန္ RUN ေပးဖိုေတာ့ လိုပါတယ္)

Note: -  1)Network IP Scan ဆြဲရင္ ဒီ Bridge IP (10.10.10.5) က Dead ျဖစ္ေနပါမယ္ ping ရင္ လဲ ping လိုမရပါဘူး

            2)Server 1 (10.10.10.2) သူက public ကို port 80 and 443 နဲ႕ service ေပး႐ံုပဲ  သက္ဆိုင္ ရာ port က ေန service ကို reply ျပန္႐ံုပဲ အဲဒီေတာ့ သူ႕ကို outgoing traffic rule မွာ "tcp"  ကိုပဲ allow ေပးခဲ့တဲ့ အတြက္ သူ႕က public ကိုျပန္ request လိုမရပါ ဘူး (ဥပမာ : သူက ေန internet သံုးလို မရဘူး ေပါ့) ဒါ ေကာင္းတဲ့ feature ပါ တေယြာက္ေယြာက္က ဒီ server ကို တနည္းနည္းနဲ႕ ခ်ဳပ္ကိုင္ ႏိုင္ သြားျပီ ထားဦး သူ႕က ေန internet ကိုျပန္ျပီး request လုပ္ဖို မလြယ္ႏိုင္ ပါဘူး.

            3)Server 2 (10.10.10.3)သူက ရွင္းပါတယ္ သူက ေန service ေပးတာ မရွိ ဘူးေလ သူ႕က local အတြက္ NAT  လုပ္ေပး႐ံုပဲ အဲဒီေတာ့ Incoming traffic မွာေရးစရာ မလိုေတာ့ ဘူး Outgoing traffic မွာပဲ ၾကိဳက္တဲ့ protocol ထြက္ႏိုင္ တယ္ဆိုျပီ "all" allow ေပးထားပါတယ္

            4)Server 3 (10.10.10.4)သူ႕ကိုလဲ server 1 အတိုင္း လုပ္ထားပါတယ္

            5)အဲေနာက္ပိုင္း မွာ Bridge Server  ကိုလွမ္း accept လုပ္ျပီ configure လုပ္ဖိုကို Server 2 (10.10.10.3) တခုက ေနပဲ port 22 နဲ႕ allow ေပးမယ္ဆိုတာ ကို bridge_fw script ရဲ့ ေအာက္ဆုံး မွာသက္မွတ္ ခဲ့တဲ့ အတြက္ သူ႕ကို server 2 ip 10.10.10.2 က လာတဲ့ request ပဲ allow ေပးပါလိမ့္မယ္.

*** ဒီ sample ေလးက ေန ကိုဟာကို ကို network အတြက္ ျဖည့္ စြတ္ ၍ အသံုး ျပဳႏိုင္ ၾကပါေစ ဗ်ာ ***

>>

UTEE

Ref:
- Thanks To MengHee's Knowledge
- http://ebtables.sourceforge.net
- http://www.sjdjweis.com/linux/bridging/

System Administrator , System Engineer ေတြ သိကိုသိသင့္တဲ့ Linux System Monitoring Commands/Tools မ်ား PART-2

#5: command name = "vmstat"

     ဒီ command က ေတာ့ Memory, CPU, System Hardware နဲ႕ ပါတ္သတ္ information တဲ့ ကိုျပ ေပးပါတယ္။ သူ႕ကိုလဲ Delay Time နဲ႕ Timing လုပ္ျပီ ၾကည့္ႏိုင္ ပါတယ္.. သူ႕က Physical Memory ရဲ့ idle ျဖစ္ေနတဲ့ information, buffer, cache information မ်ား,  ေနာက္ Swap Space information, I/O (Input/Output) information မ်ား, System နဲ႕ပါတ္သတ္ တဲ့  information, CPU နဲ႕ပါတ္သတ္ တဲ့  information ေတြကို ျပသ ေပးပါလိမ္ မယ္..

(vmstat, iostat, mpstat မ်ား system ထဲတြင္ default မပါရင္ "sysstat" ဆိုတဲ့ package ကိုရွာျပီ install လုပ္ဖို လိုပါမယ္)

------------------------------------------+++----------------------------------------------

#6: command name = "iostat"

     သူက CPU ရဲ့ Avrage Usage information  နဲ႕ DISK (partitions and network filesystem (nfs)) ေတြရဲ့ input/output အ ေျခ အ ေန ကို ေဖာ္ျပ ေပးပါလိမ္ မယ္.. 

(vmstat, iostat, mpstat မ်ား system ထဲတြင္ default မပါရင္ "sysstat" ဆိုတဲ့ package ကိုရွာျပီ install လုပ္ဖို လိုပါမယ္)

------------------------------------------+++----------------------------------------------

#7: command name = "mpstat"

သူက Multiprocessor မွာ CPU တခုခ်င္းစီရဲ့ utilization ေဖာ္ျပ ေပးပါလိမ္ မယ္။ အကယ္၍  System က CPU တလုံးထဲ ဆိုရင္ေတာ့ Per One ပဲျပမွာေပါ့။ ေအာက္က ပံုက ေတာ့ Intel Core i5 Quad-Core နဲ႕ System  ရဲ့ sample  ပါ..

(vmstat, iostat, mpstat မ်ား system ထဲတြင္ default မပါရင္ "sysstat" ဆိုတဲ့ package ကိုရွာျပီ install လုပ္ဖို လိုပါမယ္)

------------------------------------------+++----------------------------------------------

#8: command name = "free"

     သူက ေတာ့ Only Memory Usage information ကိုပဲ ျပမွာပါ ( swap အပါအဝင္ ေပါ့)

------------------------------------------+++----------------------------------------------

#9: command name = "pmap"

     Process တခု ရဲ့ Memory Usage ကိုၾကည့္ မယ္ဆို ရင္ ဒီ command ကိုသံုးပါတယ္.

------------------------------------------+++----------------------------------------------

#10: command name = "df"

     System ရဲ့ FileSystem Type နဲ႕ HDD's Space information ေတြကို ၾကည့္မယ္ ဆိုရင္ သံုးပါ တယ္..

------------------------------------------+++----------------------------------------------

#11: command name = "cpulimit"

     Process တခုရဲ့ CPU ေပၚမွာ သံုးေနတဲ့ CPU Usage ကို Limit လုပ္ခ်င္ တဲ အခါမွာ သံုးပါတယ္..

(System မွာ Default မပါပါဘူး Package Name  က cpulimit ပဲ ျဖစ္ပါတယ္)

------------------------------------------+++----------------------------------------------

#12: command name = "netstat" 

     ဒီ command က ေတာ့ window မွာလဲပါျပီ တယ္ဆိုေတာ့ အ ေထြအထူး မရွိ လွပါဘူး။ Network ပိုင္း (connection, routing, interface...) နဲ႕ပါတ္သက္ လာရင္ေတာ့ သူ႕ကိုမသံုးမ ျဖစ္ပါ..

------------------------------------------+++----------------------------------------------

#13: command name = "ss" 

     သူက "netstat" command နဲ႕ ဆင္ တူ ပါတယ္... သူ႕မွာက socket information ေတြကိုပါ ျပႏိုင္ ပါတယ္..

------------------------------------------+++----------------------------------------------

#14: command name = "iptraf" 

    သူ႕က ေတာ့ Network  အ ေျခအ ေန ကို Real_Time Monitoring လုပ္ႏိုင္ ပါတယ္။ တကယ္ကို ေကာင္းတဲ့ tool ပါ။ install လုပ္ဖို ေတာ့လိုပါတယ္။ package name က iptraf ပါပဲ။

------------------------------------------+++----------------------------------------------

#15: command name = "tcpdump" 

     သူ႕ကို ေတာ့ Network Traffic ေတြကို Detail Analysis လုပ္မယ္ဆို ရင္ သံုးပါတယ္။ သူ႕ကို သံုးရင္ Monitor Screen ၾကီးၾကီး နဲ႕ မွ OK မွာပါ ။။ မ်က္ေစ့ ႐ႈပ္လိုပါ :)

------------------------------------------+++----------------------------------------------

#16: Package name = "MRTG"  (Web-Based Network Traffic Monitoring Tool)

     သူ႕ကို ေတာ့ ဒီ စက္မွာ configure မလုပ္ထား ပါဘူး။ အဲဒါေၾကာင္ ဒီေနရာ http://oss.oetiker.ch/mrtg/ မွာ ရွာျပီ ေလ့လာ ႏိုင္ပ ပါတယ္..

------------------------------------------+++----------------------------------------------

#17: Package name = "ntop" (Web-Based Network Traffic Monitoring Tool)

    သူ႕က လဲ MRTG လို web-based network traffic moniotring tools  ပါပဲ။ package name က ntop ပါပဲ။ သူက mrtg ထက္ကို ပိုစံု ပါတယ္...

------------------------------------------+++----------------------------------------------

ဒီ ေလြာက္ ဆို လံု ေလြာက္ ျပီလို ထင္ ပါတယ္.... :)

အခ်ိန္ ရရင္ share ခ်င္ တာ ေလးေတြ ရွိပါ ေသးတယ္။

>>

UTEE


Ref:
http://www.cyberciti.biz

System Administrator , System Engineer ေတြ သိကိုသိသင့္တဲ့ Linux System Monitoring Commands/Tools မ်ား PART-1

 အခု ေဖာ္ျပ ေပးမဲ့ tools (basic commands) ေတြက ေတာ့ system administrator , system engineer  ေတြသိသင့္တဲ့ tools  ေတြျဖစ္ပါတယ္. Linux Server တခုရဲ့ Performance ကို Monitoring လုပ္ဖိုေသာ္ လည္းေကာင္း၊ Performance Problems  ေတြနဲ႕ပတ္သတ္တဲ့ Causes ေတြကို ရွာေဖြ ေဖာ္ထုက္ ဖိုေသာ္  လည္းေကာင္း၊ အသုံး ဝင္ တဲ့ tools ေတြျဖစ္ပါတယ္... Performance Problems ဟုဆိုရာ  တြင္ Bottlenecks (Disk/Storage | CPU | Network ...)  ျဖစ္ျခင္း ေတြပါဝင္ ပါတယ္...

     အ ေထြအထူး  စကား မခ်ီ ေတာ့ဘူး စၾကည့္ ရ ေအာင္.....

#1: command name = "top"

     ဒီ "top" command က ေတာ့ run ေနတဲ့ system တခု ရဲ့ process activity ေတြကို ေဖာ္ျပ ေပးပါလိမ္ မယ္.. သူက server ေပၚက CPU မွာ ျဖစ္ေပၚေနတဲ့ process(ဘယ္လိုေျပာရမ လဲဆိုေတာ့ကာ ခ်က္ခ်င္းလက္ငင္း ျဖစ္ေပၚေန ေသာ process ေတြလို သတ္မွတ္လိုရပါတယ္ )  ေတြကို delay time ၅sec (default)  ၾကာတၾကိမ္ update လုပ္ျပီ ေဖာ္ျပ ေနမွာပါ။.

အဲ သူ႕မွာက Hot Key  ေတြရွိပါတယ္.... အသုံးဝင္ တဲ့ Hot Key  မ်ားက ေတာ့.....

1) "t" summary information ကို on/off  လုပ္တာပါ

2) "m" memory information ကို on/off  လုပ္တာပါ

3) "A" system resources ေတြကို  အျမင့္ဆုံး သုံးေနတဲ့ tasks ေတြကို အျမန္နည္းနဲ႕ sort လုပ္ျပီ ရွာေဖြခ်င္ တဲ့အခါမ်ိဳး မွာ တကဲ့ကို good  တဲ့ key ပါ

4) "k" kill ခ်င္ တဲ့ process/task ေတြ႕ခဲ့ရင္  ဒီ key ကိုနိပ္ျပီ process ID (PID) ႐ိုက္ထည့္ျပီ kill ႐ံုပဲ

5) "r" run ေနတဲ့ process/task ရဲ့ priority ေတြကို change ခ်င္ ရင္ အသုံးဝင္ ပါတယ္..

6) "z"  တခါတ ေလ မ်က္ေစ့ ရဲ့ အားနည္းခ်က္ ေၾကာင္ ႐ႈပ္လာ ရင္ color ေလးနဲ႕ ခြဲျခားျပီ ၾကည့္ႏိုင္ ဖို သုံးပါတယ္.. (only -  on/off)

7) "d" delay time ကို ၅sec က ေန တျခား ကိုယ္သပ္မွတ္ ခ်င္ တဲ့ sec ကို change ခ်င္ ရင္ သုံးပါတယ္

8) "f" ကိုၾကည့္ခ်င္ တဲ့ system ရဲ့ resources ကိုပဲ specific လုပ္ျပီ ၾကည့္ခ်င္ တယ္ဆိုရင္ ေတာ့ ဒီ key ကို သုံးျပီ  ကို specific လုပ္မဲ့ resources ေတြကို  ေရြးခ်ယ္ျပီ specific task တခုကို setting ခ်ျပီ ၾကည့္ႏိုင္ ပါတယ္..

9) "h" ေနာက္ဆုံး အ ေနနဲ႕ မသိတာရွိလို သိခ်င္ ရင္ ဒီ key ကို သုံးလိုက္ပါ.. help  ေပါ့ဗ်ာ..

------------------------------------------+++----------------------------------------------

#2: command name = "uptime"

     ဒီ server က စျပီ power-on လိုက္ကထဲ က အခုထိ ဘယ္ ေလာက္ၾကာ ေနျပီလဲ ။။။ေနာက္ currently logon ဝင္ ထားတဲ့ user  ဘယ္ႏွစ္ ေယြာက္ ရွိလဲ ဆိုတာ မ်ိဳးကို ေဖာ္ျပ ေပးႏိုင္ ပါတယ္..

------------------------------------------+++----------------------------------------------

#3: command name = "w"

     ဒီ command က ေတာ့ ဘယ္သူ က ဒီ server ကို ဘယ္ေနရာ ( hostname/ip ) ေန logon ဝင္ျပီ သူက ဘာလုပ္ ေနလဲ ဆိုတာထိကို ကိုေဖာ္ ျပ ေပးႏိုင္ ပါတယ္

------------------------------------------+++----------------------------------------------

#4: command name = "ps"

     ဒီ command က ေတာ့ "top" command နဲ႕ နဲနဲ ဆင္ တူပါတယ္ ဒါေပမဲ့ သူက information ကိုပိုျပီ detail ျပႏိုင္ ပါတယ္..သူက current run ေနတဲ့ process ေတြကို snapshot ပံုစံ နဲ႕ ျပတာ ပါ.. သူ႕မွာ တြဲျပီ သံုးလို႕ ရတဲ့ Option ေတြအမ်ား ပါ... အဲဒီ အထဲက မွ တခ်ိဳ႕ ကိုပဲ ဒီမွာ ေဖာ္ျပသြား ပါမယ္...

  1) #ps -A OR #ps -e  Process အားလုံးကို select လုပ္ျပီ ၾကည့္မယ္ဆို ရင္

  2) #ps -Al OR #ps -el ဒါက ေတာ့ Long Format  နဲ႕ၾကည့္တာပါ

  3) #ps axu သူကလဲ process ေတြကို print လုပ္တာပါပဲ  ဒါေပမဲ့ ၾကည့္ရတာ ရွင္းတယ္

  4) #ps -u username u  user တ ေယြာက္ ရဲ့ run ေနတဲ့ process ေတြကို  ၾကည့္မယ္ဆိုရင္

  5) #ps axo pid,pcpu,stat,user,tty ကိုဟာကို information ကို specific လုပ္ျပီ ၾကည့္မယ္ဆို ရင္

  6) #ps -C process-name   Process Name က ေန Process ID (PID) ကိုၾကည့္ဖို

      ( #pgrep process-name နဲ႕လဲ အသံုး လိုရပါတယ္ )

  7) #ps -p process-ID  Process ID က ေန Process Name ကိုၾကည့္ဖို

  8) #ps -auxf | sort -nr -k 4 | head -2 Memory အစားဆုံး Process ၂ ခု ကို ၾကည့္ ဖို 

  9) #ps -auxf | sort -nr -k 3 | head -3 CPU အစားဆုံး Process 3 ခု ကို ၾကည့္ ဖို 

Part 2 တြင္ ဆဟ္ၾကည့္ပါရန္

>>

UTEE

Ref:
- http://www.cyberciti.biz