NetApp Asymmetric Logical Unit Access (ALUA)

SAN ortamında bulunan VMware ve NetApp’ın iletişim kurduğu yöntemlerden biri de asimetrik erişim modeli olan ALUA’dır.LUN bloklarına sanal katman üzerinden multipath erişimi için kullanılan bir scsi konsepti gibi de düşünebilirsiniz.NetApp üzerinde ALUA açık değilse, sanal platform fiber olmayan storage controller üzerinde gereksiz bir fiber trafiği ve latancy üretiyor.Aşağıda bu problemi gösteren bir diagram çizdim.İlgili diagram üzerinde kurgulanan iki ayrı model; sağlıklı ve sorunlu olan mimariyi gösteriyor.

netapp_aluaALUA = NO olan ksımdaki yapıda; hedef LUN bloğuna erişim istediği geldiği esnada hiç ilgisi olmayan controller üzerinde fiber trafiği oluşuyor.

ALUA = YES olan kısımda ise; fiber trafiği doğrudan hedef controller üzerinde bulunan alana gidiyor.

Özetlersem, storage tarafında her bir scsi initiator için mutlaka ALUA akitf edilmeli.Sonraki adım, vmware üzerinde storage erişim alanı kısmında(path selection) “Round Robin” olarak seçilmeli.

1

Bu aşamadan sonra en önemli kazanımlardan biri de; sanal platform’un  ilgili LUN verisine I/O yapmak için aktif olan her iki HBA kanalını da kullanacaktır.

Apache Server Denial Of Service Vulnerability (CVE-2011-3192)

A new dos vulnerability has been found for last days that affected apache web server’s a lot of versions that is on running linux operating systems such as centos,redhat and suse etc.This means that this exploit that permits possible dos/ddos attacks. Thus an attacker can use this vulnerability to break your web server, if Apache didn’t have sufficient security measure.Accually Apache’s vendors has not available a patch this vulnerability yet.I did test this vulnerability to break a apache server that have infected this exploit.I have already updated our IPS’s signatures to prevent this attack, but i just want show you this attack that how is working this attack  and want to explain to protect your web server until a full patch is release.
Continue reading