Sunday, March 15, 2009

biznetwork symfony framework

Саяхан Biznetwork.mn гээд дажгүй social network сайт нээгдсэнийг мэдэж байгаа байх.

Нэг танилтайгаа тэднийхийг zend эсвэл symfony аль нь дээр хийгдсэн бэ гэж ярилцаж байгаад
http://biznetwork.mn/frontend_dev.php/home гэтэл ороод явчихлаа.
Symfony v1.0.19 гээд stable version харагдана. Юу нь муу ве? гэвэл энэ нь debug буюу тест эдэр хийхдээ ашигладаг тул бүхий л query, module, actions, session, credential энэ тэр гээд нилээд мэдээлэл өгдөг тул ямар ч байсан table structure, field name зэргийг харж болж байгаам л даа.

Баярсайхан руу (админ нь) priv msg биччихсэн тул удахгүй алдаагаа засна бизээ. Уг хуудас руу хандах эрхийг whitelist ip хандалттай болгочиход болно л доо. Түүнээс би ямар ажаксмаа биш хакер ч биш, зүгээр л аливаа хөгжүүлэгч бүр жижиг ч гэсэн иймэрхүү алдаа гаргалгүй сайн нууцлалт, хамгаалалт хийж байхгүй бол цаагуур чинь болохоо болио л байх шиг :) (ajaxmaa.blogspot.com, daldaak.blogspot.com)


цааш унших...

Thursday, March 05, 2009

Ubuntu Install over Network

Өнөөдөр хүний P4 laptop дээр бөөн вирус болсон XP Pro -тэй Dual Boot-ээр Ubuntu суулгах хэрэг гарлаа. :) Гэтэл DVD Rom нь зөвхөн DVD уншдаг, CD уншдаггүй юм байна. За тэгээд инсталл iso шарчих DVD байсангүй, usb флэйшээс бүүт хийхгүй, floppy drive ч байхгүй тул интернэтээс инсталлдахаар шийдэв.

Суулгах ерөнхий зарчим нь XP SP2 дээр нь grub for Dos суулгаад сүлжээгээр суулгах зориулалттай initrd.gz, linux цөм татаж авч суулгаад бүүт хийнэ. Интернэт холболт хурдан бол нэг их асуудалгүй суучихна.

1. Partition resize
ntfs төрлийн C, D гэж хоёр тасалгаа/partition -тай нэг л ATA хатуу диск байна. 50Gb хэмжээтэй D тасалгааны хэмжээг Acronis Disk Director 10 програм ашиглаж 7Gb сул зай үүсгэв. Энэ нь Үбүнтү суулгах явцад хүний хэрэгтэй өгөгдөлийг андуурч, эндүүрээд устгачихгүй гэсэн ихээхэн болгоомжлол л доо. Түүнээс Үбүнтү суулгацын явцад дискны тасалгааны хэмжээг өөрчилж болно.

2. Install initrd.gz, linux
C:\boot гэсэн хавтас үүсгэнэ. initrd.gz, linux гэсэн 2 файлыг http://archive.ubuntu.com/ubuntu/dists/gutsy/main/installer-i386/current/images/netboot/ubuntu-installer/i386/
юм уу
http://mn.archive.ubuntu.com/ubuntu/dists/intrepid/main/installer-i386/current/images/netboot/ubuntu-installer/i386/
хаягаас татаж авч өмнө үүсгэсэн C:\boot хавтас дотор хуулна.

3. Install Grub for Dos
http://sarovar.org/download.php/672/grub_for_dos-0.4.1pre22.tar.gz
хаяг дээрээс татаж аваад D:\ дээр хадгалав. Уг архив дотроос grldr файлыг C:\ руу задгай хуулна. Өмнөх C:\boot хавтас дотор дахиад grub гэсэн хавтас үүсгэнэ. grub_for_doc-xxx.tar.gz гэсэн татаж авсан архив дотроос menu.lst файлыг C:\boot\grub хавтас дотор задлана.
C:\boot.ini файлыг notepad-ээр нээгээд c:\grldr="Install Ubuntu" гэсэн мөрийг хамгийн доор нь нэмж бичээд хадгална.

C:\boot\grub\menu.lst файлыг мөн notepad -ээр нээгээ

title Install Ubuntu over Network
kernel (hd0,0)/boot/linux vga=normal ramdisk_size=14972 root=/dev/rd/0 rw --
initrd (hd0,0)/boot/initrd.gz
гэсэн мөрийг хамгийн эхэнд нэмж өгнө.
Ингээд одоо Цонх системээ дахин ачаалахад бүүт цэс дотор Install Ubuntu гэсэн сонголт харагдана, сонгоод дарангуут grub ачаалагдах ба хамгийн эхэнд Install Ubuntu over Network гэсэн сонголт харагдана. Ингээд цаашаа тект горимд Үбүнтүг суулгах явц харагдана. Суулгах явц нь таны интернэт хурдаас хамаарна. 512Кб холболтой минийх лав 2 цаг орчим болоод сууж дуусаж байна лээ.

Ашигласан материал:

https://help.ubuntu.com/community/Installation/FromWindows
https://help.ubuntu.com/community/Installation/SystemRequirements


цааш унших...

Wednesday, March 04, 2009

SVN Free Book

Нээлттэй эхийн хөгжүүлэгчдийн байнга л хэрэглэдэг хувилбар удирдах систем болох Subversion-тэй ажиллах талаар бичсэн номыг үнэгүй авч уншаарай.

Дээр нь үнэгүйгээр интернэтэд байрлуулсан зохиогч нарт нь талархлаа гэхээс яахав :)

http://svnbook.red-bean.com/
http://svnbook.red-bean.com/en/1.4/svn-book.html


цааш унших...

System Administration Handbooks

USAH, LAH гэж хоёр үг бий.

Unix System Administration Handbook, Linux Administration Handbook гэсэн үг л дээ.
Өнөөдөр сэтгэгдэл үлдээсэн нэг зочиний хүсэлтээс улбаалаад энэ хоёр номыг танилцуулахад хүрлээ.

*nix систем хэрэглэгч анхлан суралцагчид болон туршлагтай хэрэглэгчид бүгд энэ номыг сайн гэж үнэлэдэг. Миний хувьд ч гэсэн USAH 1st Edition-г эхлэж уншиж байсан. Эхний хувилбар дээрээ HP-UX, Solaris, FreeBSD, RedHat системүүдийг харьцуулан зааварласан байдаг.
Өөрөөр хэлбэл хэрхэн boot loader -оо тохируулах вэ гэдгийг эдгээр 4н систем тус бүр дээр ийм ийм онцлогтой гээд харьцуулаад заасан байдгаараа давуу юм даа.




Сүүлд LAH 1st Edition-г захиж аваад уншиж байсан одоо ч надад бий л дээ. Debian, SuSE, RedHat Linux системүүдийг харьцуулж тайлбарлсан байдаг.

Харин сүүлд шинэчлэгдсэн хувилбар нь USAH 3rd Edition -д HP-UX, FreeBSD, Solaris, RedHat Linux

LAH 2nd Edition -д RHEL/Fedora, Debian/Ubuntu зэрэг Линуксууд нэмэгджээ.

Уг номны сайт нь www.admin.com :)

Мөн уг номнуудын өмнөх үгийг Линус Торвалдс бичиж байснаас сонирхуулбал
Foreward

I am pleased to welcome Linux to the Unix System Administration Handbook! The previous edition of this book described six variants of Unix, all of which were proprietary. Reflecting real-world use, this edition covers only four systems, of which two (half!) are free. The Unix scene has changed a lot in just five years.

Systems like Linux and FreeBSD have established beyond doubt the credibility of the open source model. These systems are as stable and full-featured as their commercial counterparts; better yet, their developer communities move quickly to fix bugs and to add support for popular features. How many traditional vendors can say that?

As this book shows, system administrators have often been ill-served by the traditional development model. Vendors do what they want (often for reasons that are less than clear), and admins adapt. They have to, since the software is designed as one large, integrated system. Touch one component, and several others break.

As we gain experience with the process of assembling complete systems from many separate components, this situation will improve. There's really no reason why an administrator shouldn't choose, say, an authentication system in the same way that a secretary chooses a word processor. Experience shows that the opportunity for comparison and choice is all that's needed for good software to triumph over bad.

Looking through this new edition of the Handbook, it's clear that we still have a way to go towards making Unix administration graceful, easy, and pure. If the last decade is any indication, however, we will see rapid progress in the years ahead. In the meantime, enjoy this book. To infinity and beyond!

Linus Torvalds
June, 2000


цааш унших...

Tuesday, March 03, 2009

Debian Etch to Lenny update

Хэрвээ та Дебиан 4.0 сервер ашиглаж байсан ба сая шинэ гарсан 5.0 хувилбар руу шинэчлэх бол дараах товч зааварын дагуу хийгээрэй.

1. Backup
Юуны өмнө одоо байгаа 4.0 серверийнхээ хэрэгцээт, чухал зүйлсээ хуулж, нөөцлөж авах хэрэгтэй болно. Таны сервер дээр ямар сервис ажилладагаас хамаараад /home, /var, /etc гэх мэт аль хэсгээ хадгалж авахаа та мэднэ бизээ.

2. Etch Update
4.0 хувилбарын шинэчлэлт, нөхөөсүүдийг татаж авч суулгана:
# apt-get update
# apt-get upgrad

Ингээд хэрвээ шинэ кернел суусан бол системийг дахин ачаалана:

# reboot

3. Backup /etc/apt/sources.list
4.0 хувилбарын repository файлыг нөөцлөж авна:

# cp /etc/apt/sources.list /etc/apt/sources.list.etch


Ингээд 5.0 хувилбарын repository хаягуудыг оруулна:

# vi /etc/apt/sources.list


# Main
deb http://ftp.ru.debian.org/debian lenny main contrib non-free
deb-src http://ftp.ru.debian.org/debian lenny main contrib non-free

# Security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
4. Upgrade Debian to from 4.0 to 5.0
Одоо package management tool-ыг шинэчлэх хэрэгтэй:

# aptitude update
# aptitude update apt aptitude

Ингээд шинэ хувилбарыг суулгаж эхлүүлнэ:

# aptitude dist-upgrade

Энэ нь интернэтийн тань хурдаас шалтгаалж удаж магадгүй.

5. Verify new system
Системийнхээ цөмийн хувилбарыг харах:

# uname -a

Гаралт нь:

Linux debian.localserv 2.6.26-1-amd64 #1 SMP Sun Mar 01 17:57:00 UTC 2009 x86_64 GNU/Linux


Дэбиан хувилбарыг шалгах:

# cat /etc/debian_version

Гаралт нь:
5.0
Лог файлуудыг шалгах:

# egrep -i 'err|warn' /var/log/dmesg
# egrep -i 'err|warn' /var/log/messages
# tail -f /var/log/dmesg
# tail -f /path/to/other/apps/log

Ажиллаж буй сервисүүд болон нээлттэй портуудыг харах:

# netstat -tulpn
# rcconf

Firewall тохиргоог харах:

# iptables -L -n
# ip6tables -L -n


Ашигласан материал:
http://www.cyberciti.biz/tips/howto-upgrade-debian-linux-4etch-to-5lenny-server.html


цааш унших...

Ubuntu Pocket Guide & Reference

Үбүнтү линукс хэрэгчдэд зориулаад гарын авлага гарчээ.

www.ubuntupocketguide.com сайтаас pdf форматтайг үнэгүйгээр татаж авч болох ба хэвлэмэл хэлбэрээр авах бол амазон комоос авч болох юм байна.

Татаж авах холбоос: http://www.ubuntupocketguide.com/download/ubuntupocketguide-v1-1.zip
Current release: ubuntupocketguide-v1-1.zip
md5sum: 0b4fa10a6f4995b3e2f729454c1462b6
Filesize: 2064348 bytes (2MB)

Мөн Үбүнтү Линукс дээр элдэв чимэглэл, tuning эдэр хийх зөндөө зөвлөгөөг багтаасан Ubuntu Kung Fu номыг эндээс татаж аваарай


цааш унших...

Monday, March 02, 2009

Нээлттэй эхийн ертөнц рүү нүүцгээе!

Миний бие бээр 81 онц төмөр тахиа жил төрөөд 89 оны үед анхлан цахим тооцоолуур буюу ТЭМ гэдэгтэй Монел 80286 компьютертэй танилцаж эхлэснээс хойш өдгөө MS-DOS, Novell Netware, Windows 9x, Me, NT, 2k, XP, Vista, Linux, FreeBSD гээд олон үйлдлийн системүүдийг урт, удаан янз бүрийн хугацаанд хэрэглэж үзжээ.

2005 онд хулгайн Windows XP ашиглахаа болиод SuSE Linux руу нэг хэсэг шилжиж үзсэн юм. Гэвч тухайн үед веб хөгжүүлэх тухтай IDE болон win32 app хөгжүүлэхэд ашигладаг VC#.net зэргийг байнга ашиглах хэрэгцээ, wine програм тийм ч сайн зүгширээгүй байсан зэрэг шалтгаануудаас Цонх системдээ үлдсэн л дээ.

Харин саяхан Ubuntu Intrepid Ibex буюу 8.10 Desktop Linux хувилбарыг суулгаад өөрийн хэрэглэдэг програм хэрэгслүүдээ нүүлгэж туршин, мөн заримийг нь нээлттэй эхийн програмуудаар сольж хэрэглэж үзээд уг үнэ төлбөргүй, нээлттэй эхийн систем рүү эргэлт буцалттгүйгээр нүүчихлээ. ;)

Учир нь юу гэвэл олон шалтгаанууд байна:
1. Эрх чөлөөг мэдрэх үүднээс
Сүүлийн үед урбан хөгжим сонсож эрх чөлөөг мэдрэгтүн гээд нэг транс электро хөгжмийг сурталчилсан шум яваад байгаатай адилаар Нээлттэй эх, чөлөөт программ хангамжуудийг ашиглаж, хэрэглэж мөн нээлттэй эх бүхий бүтээл систем боловсруулж ашиглах зорилгийн улмаас энэ Линукс системд гэрээ засаж байгаа юм л даа. Өмнө нь бид сервертээ *nix систем ашиглаж байсан ч яг өөрсдийн development desktop workstation/laptop-доо ашигладаггүй байлаа. Одоо бол өөр... Шинэ үеийн монгол залуус эрх чөлөөт Линукс системийг сонгож байна.

2. Програм хангамжийг хулгайгаар ашиглаж ханалаа.
Бусад монголчуудынхаа л адилаар Цонхнууд системийг 95 байхаас эхлээд бүгдийг л крэйкдэж, хулхидаж суулган ашиглаж өнөөг хүргэлээ. Гэвч энэ нь нэг талаас цэвэр оюуны хулгай, дээр нь энэ хэвээр бид үргэлжлээд яваад байвал Монголын Мэдээллийн Технологийн хөгжил юу болж дуусах талаар Бадралын энд бичсэнтэй адил санаа бодол нэгтэй байгаа учраас ямар ч үнэ төлбөргүй, нээлттэй эхийн програмууд ашиглаад байж болно гэдгийг харуулах үүднээс...

3. Вирус гэж бөөн там
Миний хувьд ч эрх биш программист мэргэжилтэйнх вирустээд алингаа алдаад байдаггүй ч сүүлийн үед хаана ч, ямар ч газар очсон бөөн вирустэж, гацаж, тагларч бөглөрсөн Windows-үүд, тэрэндээ түүртсэн ажилтанууд, хүмүүс л байх болж. Линукс маань энэ зовлонгоос асар хол, ажиллагаа нь ч хурдан, цэвэрхэн ...

Гэхдээ бас цонх системээс тийм амар салчихгүй бололтой. Photoshop, MS Visual Studio .NET гээд хааяа хэрэглэдэг зүйлсийг маань яг орлочих нээлттэй эхийн бүтээгдэхүүн байхгүй учир (уул нь GIMP, Mono .NET гээд байгаа ч хөгжил нь арай л болоогүй бололтой) суулгаж ашиглахаас өөр аргагүй. Үүнийг яаж шийдэж байна гэвэл WINE хэрэгслийг ашиглаад Photoshop CS4 суулгачихна, харин win32 form app боловсруулахын тухайд VirtualBox, VMWare ашиглан хийсвэр Windows компьютерийг Linux систем дотроо үүсгээд ажиллачихаж байгаа. Laptop маань Core Duo 3.5Ghz, 3Gb RAM учир түүртэхгүй ба харин ч элдэв олон зүйл суулгаагүй, хааяа л асаадагаас вирустэж эдэр болоогүй учраас хурдан ч юм.

Эцэст нь хэлэхэд хэрвээ та дээрх шалтгаануудын улмаас Цонх системээс залхаад байгаа бол бидэн рүү нүүн ирж жинхэнэ эрх чөлөөг мэдрэгтүн.
Тун удалгүй Монголд маань Нээлттэй Эхийн үзэл баримтлал улам бүр хүчийг авч, Монголын Мэдээллийн Технологийн хөгжилд шинэ ардчилсан хувьсгалыг авчирна гэдэгт гүнээ итгэж, мөн түүний төлөө зүтгэх болноо.

Сайн үйлс бүхэн дэлгэрэх болтугай! Аръяаваал

Линукс руу шилжих 10 шалтгаан гэнээ


цааш унших...

Ajaxmaa & HACKING EXPOSED

Сүүлийн үед энд тэндэхийн нүх сүвийг олж харуулж, нам гүм байсан Монголын IT салбарын нууцлалт, аюулгүй байдлын "сайн дурын аудитор" болоод байгаа Ажаксмааг сонсож байгаа бизээ.

Хараад байхад надаас өгсүүлээд өнөөх аваргууд болох Моби, Скай, ЖиМобайл бла бла нөхдүүд хүртэл уг аюулгүй байдлаа чангатгах талаар огт юм боддоггүй гэдэг нь нэгэнт тодорхой боллоо. Нэгжийг нь цэнэглэж болж байна л гэнэ, серверийн цоорхойгоор орж хоёр дахь интерфэйсээр нь цаашаа дамжаад локаль хостууд руу хандаж болж байна л гэнэ. За тэр яахав, бурхан багш зовонгийн шалтааныг олж арилга гээд сургацан байгаа, яаж системийн аюулгүй байдлыг хангах вэ? гэдгээ бодох цаг болжээ. Мөн энэ чиглэлээр бизнесийн үйл ажиллагаа явуулбал манайд бас сул оронзай байна гэдгийг ч харуулчихаж байна.

Анх 2001 оны үед суралцаж байхдаа Hacking Exposed гэдэг номыг олж уншаад хэд хэдэн жишээг нь ажиллуулж үзэхэд нээрээ болдог л байв. Дараах нь Hacking Linux Exposed номыг энэтхэгт курст явсан Алтангэрэл багшид захиад авч уншиж байсан. (Тэр үед ~50$ -р low price edition гээд хямд цаас дээр хэвлэсэн 5-6 ч ном захиж багшдаа түвэг удаж байлаа. хэхэ) Сүүлд Дөлмандах бас авч уншаад жоохон халтар хуудастай болгоод өгч билээ. Олон хүн дамжуулж уншсан юм шиг байгаан.

Энэ номыг мэдэхгүй хүмүүс байвал олж аваад нэг уншаад үзээрэй. Сүүлд хэд хэдэн цуврал болж гарсан байна.

Hacking Linux Exposed
Hacking Exposed: Web Applications 2
Hacking Exposed: VoIP
Hacking Cisco Networks Exposed
Hacking Windows Exposed
Hacking Exposed Network Security Secrets & Solutions
Hacking Exposed Wireless

гэх мэт олон цувралууд гарчээ. За тэгээд ядаж pdf -ээр нь soft copy хэлбэрээр олж аваад уншсан ч болно шүү дээ.

Hacker *(-1) = Security Expert


цааш унших...

blogger templates | Make Money Online