Monday, November 05, 2007
GNU төслийн удирдагч
Түүний өмнөхөн Дэлхийн Оюуны Өмчийн Газрын Япон дахь салбарын дарга яриа хийж байхад түүнийг яриулахгүй дундуур нь хэд хэд таслаад, өрөөн дотуур нэг булангаас нөгөө буланруу явангаа ярих зэрэг байдлыг нь хараад жаахан ширүүхэн нөхөр юмаа гэж бодож байлаа. Гэхдээ энэ хүний ярьж хэлж байгааг сонсоод, мөн түүний амьдрал бүтээлийг нь эргэцүүлж бодоход энэ хүн бусдын төлөө өөрийн амьдралыг яагаад ингэж зориулж байгаа юм бол доо гэж бодогдмоор. MIT-д цалингүй ажилладаг, мөн аж байдлыг нь харахад энэ хүн хийж байгаа ажлынхаа төлөө үнэхээр сэтгэл зүрхээ зориулсан санагдана. Хуралд нэг их олон хүн суусангүй 50-60 орчим оюутнууд ирсэн байсан. Илтгэлийнхээ дараа өөрт ноогдсон жижигхэн ширээн дээр GNU төслийн логотой тэмдэг, түлхүүрний оосор, бас өөрийн бичсэн нийтлэлүүдийн түүвэр номыг зарж байлаа. Хүмүүс шавааралдаад бас дээр нь худалдагчийн үүрэг хүлээж буй Richard Stallman-тай маш товчхон хэдэн үг сольж амжив.
Эхлээд зарж байсан зүйлсээс нь хэдийг худалдаж аваад... :) (гэхдээ энд бас нэг учир байна.) , дараа нь MUG-н логотой тэмдгээ дурсгаад гарын үсгийг нь зуруулж авсан. Гарын үсгээ зурахдаа "Happy Hacking" гэж заавал бичдэг юм байна лээ. Энэ үг тэр хүний имиж болчихсон үг бололтой, явахдаа баяртай гэж хэлсэн чинь харин өөдөөс "Happy Hacking" гэдэг байгаа. Хамгийн түрүүнд:
- Та ямар үйлдлийн систем ашигладаг вэ? гэж асуулаа.
- "GNU/Linux" гэж хариулж байна.
- Яг ямар distribution-г нь хэрэглэдэг вэ?
- "GNU Sense"
- GNU цөмийг хөгжүүлэхээ зогсоочихсон юмуу?
- Үгүй. Нээлттэй эхийн өөр цөм (Linux) нэгэнт гарчихсан болохоор бид үүнийг чухалчилж нэгдүгээрт тавихаа больсон.
За бидний хооронд иймэрхүү товчхон яриа боллоо. Дараа нь хамтдаа патераа татуулсан.
RMS-н гараас худалдаж авсан зүйлс болон түүний гарын үсгийг MUUG-т дурсгал болгон үлдээе гэсэн бодолтой байна. Мөн энд хэвлүүлсэн цөөхөн тэмдэгийг хамт өгч явуулах бодолтой байна.
Richard Stallman - "Copyright vs Community" - Nagoya, 26 Oct 2007
"Сopyright" гэдэг нь анх Англид "хэвлэгчдэд шалгуур тавих" зорилгоор гарч ирсэн ойлголт бөгөөд өнөө цагт software буюу програм хангамжийн салбарт зохиогч-хэвлэгч-хэрэглэгчийн харилцааг зохицуулж чадахгүйд хүрээд байгаа талаар Richard Stallman энэ орой хийсэн ярилцлагадаа дурдаж байлаа.
Түүний хэлсэнээр одоо үйлчилж байгаа зохиогчийн эрхийг хамгаалах систем нь орчин цагын компьютерийн сүлжээний орчинд тохирохгүй байгаа ба, АНУ-н Үндсэн Хуулинд заасанчлан "... to promote progress for benefit of public" (монголоор "нийтийн тусын тулд дэвшил хөгжилийг дэмжих") гэсэн үндсэн үүргээсээ дэндүү хазайж ийм төрлийн эрхээс ашиг олдог мега корпорациудын эрх мэдлээ улам их болгох зэвсэг болон хувирсан.
Хамгийн энгийн жишээ бол интернетээр дуу хөгжим хуваалцах байна. Оюуны өмчийн байгууллага үүнийг хууль бус үйлдэл гэж үздэг. Түүний хэлсэнээр харин ч энэ нь тухайн уран бүтээлчийн бүтээлийг олны хүртээл болгож байгаа асуудал юм. Хүмүүсийг өөрийн худалдан авсан дуу хөгжимийг интернетийн орчинд бусадтайгаа хуваалцах боломжийг олгосоноор үнэхээр уран бүтээлчид орлогоо алдаж байнуу? Зөвхөн супер одуудын хувьд л тийм байдаг гэж тэрээр хэллээ. Мэдээж энэ завсар нэлээд хэдэн тоо баримт жишээ дурдаад амжив. Олны танил болоогүй, жирийн нэг уран бүтээлчийн хувьд CD Бичлэгийн компаниуд зарагдсан CD бүрээс 4%-г уран бүтээлчид өгдөг, анх гэрээ хийхдээ хэвлэх эрхийг нь өөрийн болгоод авчдаг юм байна. Эцэст нь уран бүтээлч өөрийн хийсэн бүтээлээ өөр газраар хэвлүүлье гэхээр эрх нь байдаггүй гэнэ. За нэг иймэрхүү байдлаар CD бичлэгийн компаниуд бүх эрх мэдлийг өөртөө төвлөрүүлэн, copyright-р далайлган зохиогч ба олон нийтийн аль алиных нь эрхийг хязгаарлаж байна гэж үзжээ.
Энд дурдсэн нэг жишээ бол Уолт Дисней компанийн Mickey хулганын хуулбарлах эрх байна. Уг нь ном ёсоороо бол copyright нь хэсэг хугацааны туршид хэн нэгний мэдэлд байж байгаад хугацаа нь дуусахаар public domain-д шилжих ёстой буюу өөрөөр хэлбэл олон нийтэд чөлөөтэй болох ёстой байдаг юм байна. Гэтэл Уолт Дисней компани Mickey-гийн 2003 онд дуусах ёстой байсан хуулбарлах эрхийг дахин 20 жилээр сунгахыг АНУ-н Конгрессоор зөвшөөрүүлж чадсан нь нилээд шуугиан дэгдээжээ. Энэ нь мэдээж Уолт Дисней компанийн "хандив" нэртэй 6.3сая долларын лоббины үр дүн байлаа.
Гэх мэтчилэн мега корпорациудын эрх мэдлээ хадгалах гэсэн өөр нэг арга бол DRM (Digital Rights Management) юм. Richard Stallman DRM-г Digital Restrictions Management, CD-г Corrupt Disk гэж нэглэж байсан нь түүний үзэл санааг улам тод болгож байлаа. DRM гэдэг нь дижитал бүтээлийг чөлөөтэй хуулбарлаж, дамжуулахын эсрэг хийгдсэн системийг нийтэд нь хэлэх бөгөөд эдгээрийн тоонд DVD-г кодлоход зориулагдсан CCS, Sony-гийн гаргасан AACS зэрэг кодлох системүүд орно. За ер нь юу ч гэсэн нэртэй бай, таныг өөрийн худалдаж авсан кино болон дууг чөлөөтэй хуулбарлах эсвэл зөөвөрлөх боломжгүй болгоно гэсэн үг.
(http://www.defectivebydesign.com хуудаснаас эдгээр системүүдийн талаар мэдэж авнуу)
Гэтэл 1998 онд АНУ-д батлагдсан Digital Millenium Copyright Act (DMCA) нь дээрх системээр хамгаалагдсан дижитал бүтээлийг кракдаж хэрэглэхийг хориглосон хийгээд хэрэв зөрчвөл хуулийн хариуцлага хүлээлгэнэ гэж заасан нь "creative freedom" буюу бүтээлч эрх чөлөөг хязгаарласан явдал болсон гэж үздэг юм байна. Дээрх баримт бичгийн дагуу Napster-г хаахад хүрсэн билээ.
За дуу хөгжим, кино нэг тийм байдаг юм байж. Гэтэл DRM гэдэг энэ гайхалтай зүйл цахим ном буюу eBook-д бас нэвтэрчээ. RMS-н хэлснээр энэ нь "уншигчийн эрх чөлөө"-г зөрчиж байна. Хэвлэмэл ном худалдаж авсан хүний эдэлж чадах авсан номоо буцааж номын дэлгүүрт эсвэл хэн нэгэнд зарах, найздаа түр зээлүүлэх, үр хүүхэддээ өвлүүлэх цаашилбал номын сангаас ном авч унших зэрэг эрхүүд зөрчигдөж байгаа юм байна. Тэр энэ талаар 1997 онд "Right to read" нэртэй нийтлэл бичжээ. Уншигчийн эдгээр эрхийг олгож чадаагүй байж eBook-г тэгэтлээ их сурталчилж байгаа нь ямар нэг том компанийн бизнесийн ашиг сонирхол гэж тэрээр үзэж байна.
Эцэст нь "Compromised Copyright System" нь энэ төрлийн харилцааг зохицуулах арга зам байж болох талаар дурдаад өнгөрлөө. Ярилцлагын цаг дууссан тул энэ талаар дэлгэрүүлж ярьсангүй ярилцлага өндөрлөв.
Жилийн өмнө хийсэн өөр нэг "Copyright vs Community" нэртэй илтгэл дээр RMS-н хэлсэн үгийг бүрэн эхээр нь ЭНЭ линкээр орж үзнэ үү.
Friday, October 19, 2007
RMS in Tokyo and Kanagawa
Date: 2007-10-24
Location: Hirose Build 5F, 1-10-5 Sotokanda, Chiyoda-Ku, Akihabara, Tokyo
Time: 18:10 - 19:50pm
Title: "The Free Software Movement and Its Future"
Link: http://www.fsij.org/index.cgi/wiki/RichardMStallmanTalk
Date: 2007-10-29
Location: Senshu University, Ikuta Campus, 10-Gokan Room #10301, 2-1-1 Higasi-Mita, Tama-Ku, Kawasaki City
Time: 10:40 - 12:10am
Title: "The Free Software Movement and Its Future"
Link: http://www.senshu-u.ac.jp/School/network/news/event/rms.html
Date: 2007-10-29
Location: JJK Build 2F, 4-1-14 Tsukiji, Higasi Ginza, Chuo-Ku, Tokyo
Time: 13:30 - 14:15pm
Title: "The Free Software Movement and Its Future"
Link: http://www.sea.or.jp/Events/forum/20071029.html
Дэлгэрэнгүй мэдээллийг Free Software Foundation-ы хуудсаар орж харна уу.
Tuesday, October 16, 2007
Richard Stallman in Nagoya
Richard Stallman
Founder of the Free Software Movement and main developer of the GNU operating system (often erroneously called "Linux").
Main speech title: Copyright vs. community
Short speech title: Don't even think "intellectual property"
FeedForth Lecture series
Date: 2007 October 26
Time: 15:00pm
Location: Nagoya University, GSID Bldg, 8F Auditorium
Өнгөрсөн Баасан гарагт Нагоягийн Их Сургууль дээр тэнэж яваад танил гэгч нэг нэрийг зарлалын самбараас олж харлаа. Richard Stallman лекц унших нь...
10 сарын 26-нд ажлаасаа чөлөө аваад Нагоя орж энэ хүний лекцэнд суухыг төлөвлөөд байгаа. Одоогоор ямар асуулт асуухаа сайн мэдэхгүй байгаа ч, боломж гарвал асуулт асуугаад, хамт патераа татуулчих санаа байна...
MUG болон liMNux-н өмнөөс дурсгалын зүйл гардуулбал зүгээр юм болвуу, гайхаад л сууж байна...
Monday, September 03, 2007
Анхны тєсєл - Анхны сэтгэгдэл
Тийм газар админ хийх аз завшаан ч хаанаас олдохов, гэхдээ энэ том тогоонд хамт буцалж байгаагийн хувьд ер нь санхүүгийн компани яаж ажилладаг, тэр нүсэр системийг хэрхэн зохион байгуулж, яаж авч явж байна гэдгийг нэг их нарийн биш ч, ерөнхийд нь гадарладаг болж эхэлсэн. Reuters, Bloomberg, Baikai гэхчлэн нэрийг нь ч сонсож байгаагүй арилжааны системүүдийн талаар бага сага олоод мэдчих санаатай чихээ дэлдийлгэж явдаг байлаа. Хааяа нэг юникс админтай хальт ойролцоо сууж таарвал, ярьж байгаад нь хамаг анхаарлаа хандуулсаар урдах ажлаа мартчих жишээтэй. Иймэрхүү маягаар эхний саруудыг үджээ... хэхэ.
Ингээд 4 сарын тэр нэгэн өдөр, энэ компанийн IT хариуцсан албаных нь хаалгаар ороод төрсөн хамгийн анхны сэтгэгдэл гэвэл "30% нь энэтхэгүүд юмаа", "хөөх, АВАЯ гэдэг телефон утас байдгын байхдаа" гэсэн хоёр өгүүлбэр байлаа. Инээдтэй ч юм шиг... (ядахад АВАЯ гэдэг радио антенн байдгыг монголд байхдаа олоод мэдчихсэн байдаг). За тэгээд 7 хоноод төрсөн сэтгэгдэл гэвэл хэзээд сонирхогчийн түвшинд ажиллаж байсан Windows системийг маань мэргэжлийн түвшинд хэрхэн зохион байгуулж байгааг хараад "windows ч бас аргагүй хүчтэй юмаа" гэж бодогдож байлаа. Мэдээж яаж ч бодсон ямар ч албан байгууллагад ширээний компьтер нь windows байдаг байхад, санхүүгийн байгууллагад шал өөр дүр зураг харна гэж бодож байсан маань эндүүрэл байжээ гэдгийг нэг бодлын хүлээн зөвшөөрлөө.
Өөр бас нэг мэдрэгдсэн зүйл бол энд ажиллаж байгаа залуучуудын эрч хүч, урам зориг ямар бахархмаар юм бэ гэж бодогдсон. Өглөө цаг бүртгэнэ гэсэн юм байдаггүйг нь одоо болтол гайхаад байгаа хэдий ч, ажилдаа ингэж урамтай, сэтгэлээсээ ажилладаг байхад бүртгээд ч яах юм билээ гэж нэг бодлын бодогдох юм. Хүмүүсийг ийм урам зоригтой ажиллуулах нилээд олон хүчин зүйл байгаа байх, 1-рт мэдээж цалин хөлс, 2-рт дарга цэргийн ялгаа асар бага, 3-рт хүний хөдөлмөрийг шударгаар үнэлдэг байдал гэж хэлж болох юм. Гэхдээ юуны түрүүнд европын соёл, энгийн нөхөрсөг харьцаа хамгийн их хөшүүргэ болдог байх гэж бодогдоно...
Wednesday, August 15, 2007
Токиогийн хvн боллоо...
Японд англи хэлтэй хүн ажил хайх хамгийн хялбар зам бол ажилд зуучилдаг сайтуудад бүртгүүлээд, тэнд өөрийн товч танилцуулга/CV-г байрлуулах юм. Мэдээж компаниуд ч гэсэн ажлын зараа ийм сайтуудад олноор байршуулдаг. Өөрөө зарын дагуу компаниудад хандахаас гадна, чиний CV-г үзсэн компаниуд чамтай холбоо барих гэсэн зарчмаар ажиллана. Япон хэлний 2-р түвшинд тэнцэхээргүй бол Япон компанид ажилд орох жаахан хэцүү байж магадгүй. Дан англи хэлтэй бол харин Токиод ажилд орох магадлал хамгийн өндөр байдаг.
Би хувьдаа http://www.careercross.com/ сайтад бүртгүүлээд нилээд хайж үзсэн. Англи хэлийг гол болгосон ажил гээд хайхаар 90% нь Токиод, бусад нь Осака, Нагоя гэсэн бусад хотуудад гарч ирж байсан санагдаж байна. Сар орчмын хугацаанд хэд хэдэн recruiting company-д ярилцлага өгч, нэгийн зэрэг ажлын санал авч үзсэн. Нэг гадны компанийн Окинава салбарт систем админ гэсэн ажил байсан. Окинава яаж явах вэ, дэндүү хол юм гээд больсон санагдаж байна.
Гадны компаниуд CV-тэй чинь танилцаад эхлээд заавал утсаар ярилцлага авна. Асуултын чанга сул мэдээж ярилцлага авч байгаа тухайн хүнээс хамаараас гадна, өөрийн чинь ажлын туршлага дээр үндэслэх тул сисадмин хийж байсан хүнд DNS-н талаар асуулт ирэх нь зайлшгүй. Radius дээр ажиллаж байсан гэж бичсэнийг минь үзээд нэг газар лав:
- what does ААА stand for?
- how does DNS view work?
гэх мэтчилэн их анхан шатны зүйлс асууж байсан. Ажилд орсон газрын маань утсаар авсан анхны ярилцлагад:
- What is MySQL default engine?
- How can you copy a file from one WS to another, if you do not have ftp?
Мөн web cretificate-н талаар, бас http session-ы талаар асуусанд нь сайн хариулж чадаагүй санагдаж байна. Дараа нь нүүр тулсан ярилцлаган дээр харин нэг хүн нь security-н талаар, dns spoofing attack, dictionary attack-н талаар нилээд дэлгэрэнгүй ярилцаж ийм тохиолдолд, тийм үед системийг хэрхэн хамгаалах вэ гэхчлэн scenario-той асуултууд тавьж байсан. Нөгөө нөхөр нь харин mail system, reverse DNS-н талаар ойр зуурын зүйл асууж байсан санагдана. За ямар ч байсан тэгээд тэр компанидаа ажилд орохоор болсон доо.
Энд надад нэг ойлгож авсан зүйл бол, ямар ч компани, ямар ч мундаг хүний өмнө өөртөө итгэлтэй, өмнөө тавьсан зорилготой, үнэхээр мэдэхгүй асуулт асуувал "энэ тал дээр надад ажилласан туршлага байхгүй тул би таны асуултанд хариулж чадахгүй юм байна. Харин тэрний талаар би мэднэ..." гэх ч юмуу хүнд байдлаас гарч чаддаг байх хэрэгтэй санагдсан. Ярилцлага авч байгаа хүмүүс чинь чамайг асуултанд унагаах зорилготой биш, чиний мэдлэг чадварыг зөв олж үнэлэхийн тулд асуулт тавьж байгаа учраас, магадгүй оновчгүй асуулт тавьбал зөв тийш нь залаад явах мэдрэмжтэй байх хэрэгтэй болвуу.
Манай залуучууд хаана ч гологдохгүй гэж би боддог шүү. Гол нь өөртөө итгэлтэй, өмнөө тавьсан зорилготой яваарай залуусаа!
Back to my blog ;)
Сүүлийн бичлэгээс хойш бараг 4 сар болсон байна. Юутай ч бичлэгүүдийг минь уншиж, коммент бичиж, бас мэйл бичиж байсан бүх хүмүүст баярлалаа. Илүү сайн нийтлэл олныг бичсээр байх болно гэж хэлмээр байна.
Өмнөх нийтлэлд коммент бичсэн уншигчийн хэлснээр магадгүй нэг өдөр "copyright"-тай болох байхаа, энэ талаар сануулсанд баярлалаа.
Хүндэтгэсэн,
baynaa.
Thursday, April 19, 2007
Блог тойм
1. Өнгөрсөн долоо хоногт болсон 4 сарын Open Beer Party-ны талаар хүмүүсийн сэтгэгдэлээ бичжээ.
Баянмөнх - 10717
Дөлөө - Open Beer Party 2007.4
2. Olloo-гийн Даваасүрэн анд маань анхны блогоо нээж, router, squid сервер, shell-н талаар сонирхолтой нийтлэлүүд бичжээ.
3. USI-н залуучууд "Mastering Linux" гэсэн шинэ блог нээжээ. Линукс үйлдлийн системийн талаар нилээд олон сонирхолтой нийтлэлүүд гарсан байгаа тул ороод гараарай.
4. ISC компаниас энэ сарын 23-25 хооронд UML-н сургалт явагдах нь байна. Баярсайханы блогоос дэлгэрэнгүйг уншиж болно.
5. Программист хүний заавал мэдэж байх ёстой зүйлсийн талаар Очироо "Хөгжүүлэлтэд юу зайлшгүй чухал вэ?" гэсэн тун сонирхолтой нийтлэл бичжээ. Хэрвээ та программист бол заавал уншаарай.
Wednesday, April 11, 2007
Unix Beer Party-гаа санаж байна шүү...
Монголд байхдаа оролцсон хамгийн сүүлийн UBP маань 12 сарын unix beer party байлаа. Тэрнээс хойш 2007 он гараад 3-н ч сар өнгөржээ. liMNux-н хуудсаар ороод гарсан өнөөдөр UBP маань Open Beer Party нэртэйгээр зохиогдох гэж байна. Монголдоо байсан бол мэргэжил нэгтнүүдтэйгээ сайхан буу халж суухгүй юу. Дөлөө, Нүүнээ 2 ч ирэх нь мэдээж, Буянзаяа-г уруу тараад очих байсан байх магадгүй. Нисэхийн Номин гээд ажилдаа дуртай шинэхэн сисадмин, бас Холбооны сургуулийг дөнгөж төгссөн Энжга гээд алаг нүдтэй охин хамт ирэх байсан байх. g0mb0 ах, Баска ах хоёр ажил ихтэй завгүй гэсээр орж ирж ч магад. Анагаахын Баянмөнх нэг яриа нь халах юм бол анагаахын ухааны лекц ч уншиж магадгүй хэхэ.
Японд чинь япон хүмүүс л байх юм гэдэг шиг дан япон хүмүүс байхаас гадна Unix ярьчих хүн даан ч ховор юм дөө... Энд linux эсвэл unix usergroup гэж байдаг ч юмуу бүү мэд. Дээх нь нэг вебээр нь орсон вебийг нь ойлгох ч юм алга, лав л монголд байдаг шиг сар бүр уулздаггүй бололтой. Хаа холын Японоос Монголынхоо UBP-г мөрөөдөж сууна даа би...
2007 он гараад зохиогдсон beer party-ны талаар бичсэн хүмүүсийн нийтлэлийг тоймловол:
UBP 1 сар
MUG - UBP 2007.1
Дөлөө - UBP 2007.1 болчлоо гэж
Ганбат - Unix Beer Party
ICT-Zone - UNIX beer Party
UBP 2 сар
liMNux - UBP 2007.2-г зарлаж байна
UBP 3 сар
MUG - UBP 2007.3-г зарлаж байна
liMNux - UBP 2007.3-г зарлаж байна
OBP 4 сар
liMNux - OBP 2007.4 зарлаж байна
Beer Party-ныхаа сонин сайхнаас бичээчээ хүмүүсээ!
Tuesday, April 10, 2007
FreeBSD гарын авлага монгол хэлнээ
Unix төст FreeBSD үйлдлийн системийн гарын авлага (FreeBSD Handbook) англи хэлнээс монгол хэлнээ Монголын Unix Хэрэглэгчдийн Холбооны гишүүдийн хүчээр орчуулагдан дуусч, эх хэл дээрээ эрдэм номын эх үүсвэрээс хөрвүүлэх чухал үйлсэд дусал нэмэр болгож, альфа буюу анхдагч хувилбарыг уншигч олноо өргөн барихад бэлэн болоод байна. Хэдийгээр англи болон өөр бусад олон хэлүүд дээр энэхүү гарын авлага нь байдаг боловч эрдмийг эх хэл дээрээ сурах нь илүү үр өгөөжтэй гэдэгтэй хэн ч маргахгүй буй заа.
FreeBSD үйлдлийн систем нь нээлттэй эх код бүхий, чөлөөтэй түгээгддэг, BSD төрлийн үйлдлийн систем юм. Өнөөдөр дэлхийн олон оронд оршин суугаа хэдэн зуугаар тоологдох хөгжүүлэгчид, хувь нэмэр оруулагчдын хүчээр энэ үйлдлийн систем нь хөгжиж байна. Найдвартай ажиллагаатай, хүчирхэг энэ үйлдлийн системийг банк, санхүүгийн байгууллага, их, дээд сургуулиуд, интернетийн үйлчилгээ үзүүлэгч компаниуд зэрэг төрөл бүрийн байгууллагууд өөрсдийн өдөр тутмын үйл ажиллагаа, судалгаа, шинжилгээндээ өнөөдөр ашигладгийг бид мэдэх билээ.
FreeBSD үйлдлийн системийн гарын авлага нь FreeBSD болон Unix-тэй төстэй үйлдлийн систем сурахыг хүссэн хүмүүс, оюутан сурагчид, сонирхогчид, системийн администратор хэн бүхэнд хэрэгцээтэй бүх мэдээллүүдийг агуулдаг. Энэ гарын авлага нь 29 бүлэгтэй бөгөөд Unix-ийн үндэс, хэрэглэгчийн бүртгэл зохицуулалт, X, аюулгүй байдал, хадгалалт, сүлжээ, галт хана, цахим шуудан зэрэг бүхий л төрлийн мэдээлэл, заавруудыг өөртөө багтаасан юм.
Энэхүү үйлдлийн системийн гарын авлагын орчуулга 2006 оны 10 сарын 27-ны өдрийн 15 цаг 12 минутад эх бичлэг удирдах SVN системийг зохион байгуулан анхны бичлэгээ оруулж, уг номын орчуулганд оролцох хүсэлтэй хүмүүст зориулж бяцхан заавар гаргаснаар эхэлсэн билээ.
Орчуулгын зааврыг доорх хаягаас үзнэ үү.
http://www.mnbsd.org/freebsd_mn_doc/readme_translators.txt
Таван сар гаруйн хугацаанд нийт 656 удаа өөрчлөлт, шинэчлэлт, засварууд FreeBSD гарын авлагын монгол орчуулганд хийгджээ. Орчуулга хийж байх явцад гарч байсан орчуулахад төвөгтэй, зарим нэг техникийн үг, хэллэгүүдээр толь бичиг үүсгэсэн болно. Мөн энэ хугацаанд FreeBSD үйлдлийн системийн англи гарын авлагад хийгдсэн өөрчлөлтүүдийг тухай бүр монгол орчуулгандаа тусган оруулж байсан билээ. Дэлгэрэнгүй мэдээллийг эх бичлэг удирдах SVN серверийн хаягаас үзнэ үү.
http://202.179.0.82/cgi-bin/viewvc.cgi/freebsd_mn_doc/
Уг гарын авлага маань Docbook DTD-ийн дагуу SGML дээр хийгдсэн бөгөөд jade хэрэгсэл ашиглан өөр олон хэлбэр (txt, pdf, ps гэх мэт) рүү хөрвүүлэгдэх боломжтой юм. Ер нь аливаа компьютерийн холбогдолтой техникийн баримт, бичгийг Docbook ашиглан хийдэг билээ. Docbook-ийн талаар дэлгэрэнгүйг доорх хаягаас үзнэ үү.
http://www.docbook.org/whatis
Цаашид хийгдэх ажлуудыг дурдвал:
FreeBSD-ийн эх кодонд FreeBSD гарын авлагын монгол орчуулгыг албан есоор оруулах. Ингэснээр FreeBSD үйлдлийн системийн суулгалтын хоёр дахь CD-нд багтах боломжтой болох юм.
FreeBSD-ийн гарын авлагын англи эхэд хийгдсэн өөрчлөлтүүдийг монгол орчуулгад цаг тухайд нь оруулж байх.
Нээлттэй эх Docbook-д OpenMN багийн Санлигийн Бадралын 2005 онд оруулсан монгол орчуулгыг хянаж, засварлан Docbook арчлагч руу илгээж, Docbook болон Docbook DSSSL-ийн дараагийн хувилбарт монгол хэлээ оруулах. Одоогоор засвар (patch) ашиглан FreeBSD гарын авлагыг монгол хэлээрээ эмхэтгэх боломжтой байгаа бөгөөд, албан ёсоор орсон тохиолдолд энэ нь илүү хялбар болох юм. Мөн Docbook ашиглан эх хэлээрээ техникийн бичиг, баримт боловсруулах боломж хойшид бүрдэнэ.
Нээлттэй эх aspell хэрэгсэлд OpenMN багийн Санлигийн Бадралын оруулсан монгол хэлний үгсийн санг өргөтгөх. Үгсийн сан бараг бэлэн болоод байгаа бөгөөд ингэснээр энэ үгсийн санг aspell хэрэгсэлтэй цуг ашиглан FreeBSD гарын авлагын монгол орчуулга болон монголоор бичсэн бичиг, баримтын үг, үсгийн алдааг засварлах боломж бүрдэх юм. Мөн энэ үгсийн санг нээлттэй эхийн OpenOffice, Firefox, Thunderbird зэрэг програмууд дээр бас ашиглах боломжтой болно.
FreeBSD гарын авлагын монгол орчуулга дахь утга, найруулгын алдааг хянан тохиолдуулах.
FreeBSD гарын авлагын монгол орчуулга маань анхдагч хувилбар болохоор орчуулга, утга, найруулгын болоод уран сайхны бага зэргийн алдаатай байхыг үгүйсгэхгүй бөгөөд тийм тохиолдолд уншигч олныхоо санал, заавар, зөвлөгөөг хүлээн авахад бэлэн байна.
Монгол хэлнээ орчуулагдсан FreeBSD гарын авлагыг доорх хаягаас үзнэ үү.
http://www.mnbsd.org/freebsd_mn_doc/index.html
Англи эхийг доорх хаягаас үзнэ үү
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html
Энэ дашрамд орчуулганд оролцож хэд хэдэн том, гол бүлгүүдийг орчуулсан Герман улсад суугаа Ш. Нацагдорж, Япон улсад суугаа Л. Баянзул нартаа гүн талархлаа илэрхийлье.
За ингээд олон юм нуршиж, уншигч олноо чилээсэндээ хүлцэл өчөөд энэ захиагаа жаргаая.
Монголын Unix хэрэглэгчид маш олон болж, уншигч олны маань оюун ухаан саруул, мэлмий хурц байх болтугай.
Хүндэтгэсэн,
Ц. Ганболд
Монголын Unix Хэрэглэгчдийн Холбоо
http://www.mnbsd.org/
2007 оны 4 сарын 10-ны өдөр.
Monday, April 09, 2007
SE болоход BS хэрэгтэй юу?
System Engineer гэж System Engineer, Network Engineer, Network Administrator, System Administrator гэх мэт ... орон тоог нийтэд нь нэрлэдэг болжээ(Японд лав тэгэж нэрлэх юм). Миний ойлгосноор өөрөө шинээр зохион бүтээж хийх биш, харин хүний бэлэн хийчихсэн зүйлийг жаахан ажилтай шиг нь урд хойно нь оруулж, ажилгүй шиг нь арчлаад сууж байдаг орон тоог хэлээд байнуу даа... Түүний дотор одоо миний хийж байгаа ажил ч орж байна. Энд ирээд төрсөн сэтгэгдэл гэх юмуу, бодогдох болсон нэг зүйл бол ... үнэхээр систем инженер хийхийн тулд их сургуульд 4 жил сурч компьютерийн ухааны бакалаврын зэрэг авах хэрэг байнуу?
Google ах байхад англи хэлтэй, жаахан толгой нь хурдан сэтгэдэг, дээр нь мэдээллийн технологид сонирхолтой хэн боловч сервер тавиад, тохиргоо хийгээд, цааш нь аваад явчих бүрэн боломжтой санагдах юм. Японд гэхэд л их сургууль төгссөн инженер хүнийг японы жинхэнэ нөгөө акул компаниуд нь төгсөхөөс нь жилийн өмнө түүгээд авчихдаг, харин мэргэжлийн техниккум төгссөн хүмүүс нь SE хийдэг юм шиг санагдсан. Ажилд авах зар дээрээс харахад SE ч ялгаагүй, программист ч ялгаагүй, Монголд гардаг ажлын зарууд шиг "компьютерийн ухааны бакалавр ба түүнээс дээш зэрэгтэй..." гэсэн зар ховор. Оронд нь "төдөөс дээш жил ажилласан туршлагатай..." л гэж байх юм. IT гэж аргагүй л туршлага чухал болчихсон салбар юм.
Сайхан сайхан мэргэжлээр төгссөн улсууд мэргэжлийнхээ ажлыг хийхгүй бүгд IT-д тэмүүлээд байхыг харахад технологи залуусын сонирхлыг аргагүй татаж байна. Гэхдээ одоо надаас асуух юм бол... их сургууль төгссөний хэрэг нь гардаггүй ийм инженерийн ажил хийж байхын оронд, тэр хүмүүсийн эзэмшсэн тэр сайхан мэргэжлээр ажиллах юмсан гэсэн бодол ч төрж байсан. Интернетээс уншаад эмч, нарийн мэргэжлийн инженер, эсвэл байгалийн шинжлэх ухааны мэргэжилтэн болчихлоо гэж би одоогоор дуулаагүй явна... Гэх мэтчилэн технологын акул Япон улсад ирээд төрсөн сэтгэгдэл олон байна.
Цааш үргэжлүүлье. SE болоход BS хэрэгтэй юу?
Нөгөө талаас нь нэг харъя. Үнэхээр асуудал тийм байгаа бол манайхан IT-р аутсорсинг хийхэд нэг их цаг хугацаа, хөрөнгө мөнгө шаардахгүйгээр IT-н мэргэжилтэн бэлдээд байж болох юм шиг санагдана...
Thursday, April 05, 2007
DNSStuff - dns web tools
DNS-тэй холбоотой real-time асуулга явуулах хэрэгтэй үедээ www.dnsstuff.com хуудсыг хэрэглэдэг билээ. Ер нь DOS юмуу, Юникс тушаалын мөрний nslookup, dig зэрэг tool-үүдийг хэрэглэн ижил мэдээллийг олж авч болох боловч, аргагүй веб интерфэйс болохоор ойлгоход хялбар байдаг юм. Манай зарим админууд энэ хуудсыг магадгүй хэрэглэдэг байх. Энэ сайтнаас forward ба reverse DNS асуулга, WHOIS, Spam Database(RBL) асуулгууд, TraceRoute, Ping зэрэг (үүгээр бас зогсохгүй) tool-үүдийг бүгдийг нэг дороос олж болно.
Саяхнаас энэ сайт шинэчлэгдэж, асуулга явуулахын тулд заавал гишүүнчлэл шаарддаг болсон боловч, үнэгүй эрхээр хуучин нийтэд нээлттэй байсан бүх tool-үүдийг хэрэглэж болох тул DNS системтэй ажилладаг, DNS асуулга явуулах хүсэлтэй хэн бүхэн энэ хуудсаар зочлоод нэг үзээрэй.
Шинээр нэмэгдсэн, миний сонирхлыг татсан хэсэг гэвэл хэлэлцүүлэг буюу forum байна. Энд DNS-тэй холбоотой асуудлууд, сонирхсон асуултуудаа бичиж, нийтээс болон DNSStuff-н мэргэжилтнээс хариултыг авч болох юм байна. Хэрвээ танд DNS-тэй холбоотой ойлгомжгүй асуудлууд байвал асуугаад үзээрэй. Бас нэг сонирхол татсан шинэ үйлчилгээ гэвэл жилийн 36$ төлөөд 24 цагын DNS Monitoring, нэмэлт DNS tool-үүдийг хэрэглэж болохоос гадна DNSStuff-c technical support авч болох юм байна. "Let us monitor your domain 24/7/365 - be DNS smart!" гэсэн хөөрхөн уриатай юм. Энд хэлж байгаа DNS Monitoring хийх нь чухал гэсэн гол санаа нь их зөв санаа байна.
Зөвхөн DNS Monitoring хийхийн тул 36$ төлөөд ч яахав, нээлттэй эхийн Nagios-г ашиглахад л болно. Nagios 5 минут тутамд таны зааж өгсөн домэйноор Root DNS Серверүүдээс асуулга явуулж, хэрэв name resolution хийж чадахгүй бол тэр дор нь танд цахим захидлаар мэдэгдэх болно. Nagios-н талаарх мэдээллийг http://nagios.org/ хуудаснаас үзээрэй.
Tuesday, April 03, 2007
SPF - Спамаас хамгаалах арга
SPF буюу Sender Policy Framework нь DomainKeys-н нэгэн адилаар DNS дээр тулгуурласан спамаас хамгаалах нэг арга юм. Гол ялгаа нь DomainKeys TXT бичлэг дотор өөрийн хэрэглэж буй public түлхүүрийг зарладаг бол, SPF нь authorized/бүрэн эрхт мэйл серверүүдээ зарладаг явдал юм. Domainkeys-н талаарх түрүүчийн нийтлэлийг үзнэ үү.
Тэгэхээр та танай мэйлүүд дамжин гардаг бүх мэйл серверүүдийг өөрийн домэйны TXT бичлэгт зааж өгнө гэсэн үг юм. Ажилчид чинь ажил дээрээсээ мэйл явуулах тул мэдээж эхлээд байгууллагын чинь мэйл сервер, хэрвээ гэрээсээ бас мэйл явуулдаг бол тухайн ISP-н мэйл серверүүд бас бичигдэнэ гэсэн үг.
Жишээ нь:
v=spf1 : SPF протоколыг зааж байнаtest.mn. TXT "v=spf1 mx a:mail.isp-test.mn include:gmail.com -all"
mx : mx бичлэгт заасан серверүүд энэ домэйны мэйл дамжуулахыг зааж байна
a:mail.isp-test.mn : mail.isp-test.mn гэсэн хост мөн мэйл явуулах эрхтэй
include:gmail.com : gmail-н зөвшөөрсөн серверүүдийг бүгдийг зөвшөөрөх
-all : бусад нь энэ домэйнтой мэйл явуулах эрхгүй
SPF бичлэгийг яаж үүсгэхээ сайн ойлгохгүй байвал SPF Төслөөс гаргасан "SPF Setup Wizard"-г хэрэглээд үзээрэй.
Хэрэв өөрийн мэйл серверийг SPF хэрэглэдэг болгоё гэвэл SPF Төслийн ЭНЭ хуудсаар зочилж өөрийн тань MTA SPF-г дэмждэг эсэхийг шалгаарай.
SPF зарим нэг талаар хязгаарлагдмал хэдий ч, Amazon, AOL, EBay, Google, GMX, Hotmail, Microsoft, ба W3C зэрэг олонд нэртэй домэйнууд өөрсдийн SPF мэдээллийг зарлах болсон байна. 2007 оны судалгаагаар .com ба .net домэйны 5% нь ямар нэг хэлбэрийн SPF бодлогыг хэрэгжүүлж байна. Мөн бидний сайн мэдэх SpamAssassin 3.0.0-с SPF-г дэмждэг болжээ.
Холбоосууд:
1. SPF Project homepage
2. Wikipedia - SPF
3. SPF Syntax
Monday, April 02, 2007
Ажлын єндєр амжилт хvсье!
Хүндэтгэсэн,
Л.Баянзул
Sunday, April 01, 2007
split-brain DNS, split-horizon DNS, DNS view
Split-horizon гэдэг нь router болон сүлжээний төхөөрөмжийн хувьд хэрэглэгддэг бөгөөд сервер DMZ(demiliterized zone)-д байрлахыг хэлнэ.
DNS View гэж split-brain DNS-г implement хийхэд зориулсан BIND 9-н View функцыг хэлж байгаа хэрэг юм.
Split-brain DNS гэж энд түрүүнээс хойш яригдаад байгаа үндсэн ойлголтыг нэрлэж байна.
Split-brain DNS-г дараах байдлаар зохион байгуулж болно.
1. Гадаад, дотоод DNS мэдээллүүд тусдаа баазуудад, тусдаа DNS серверүүд дээр байрлах
Гол санаа нь гадаадад нэг, дотоодод нэг DNS сервер(эсвэл бүлэг серверүүд) ажиллана гэсэн үг. Гадаад сервер дээр зөвхөн гадаадад зориулсан мэдээлэл, дотоод сервер дээр дотоодод зориулсан мэдээлэл байх ёстой. Дотоод серверүүд гадаад мэдээлэлд хүрч чаддаг байхын тулд гадаад мэдээллийн хуулбарыг дотоод сервер дээр байрлуулах хэрэгтэй болно. Хоёр талд байгаа ижил мэдээллийг яаж consistent байлгах вэ гэдэг дээр жинхэнэ админы шийдэл гарч ирэх байх. Энэ мэдээллийг гараар 2 дахин оруулах уу? Динамик болгохын тулд гаднах нь дотнохынхоо slave болох уу? эсвэл эсрэгээрээ байх уу? гэх мэтчилэн олон шийдэл гарч ирнэ.
Дээр нь дотоод серверүүд бусад домэйны хувьд name resolution яаж хийх вэ? гэсэн асуудал гарч ирэх болно. Гол шийдэл нь дотоод DNS хариулж чадахгүй асуулгуудаа гадаад DNS-рүү forward хийнэ. Дотоодод ганц сервер байгаад zone file-уудаа агуулаад, caching бас хийхүү? эсвэл caching-only DNS сервер тусад нь ажиллуулах уу? гэдгийг тухайн системээс хамаарч админ шийдэх болвуу. Серверийнхээ ачаалал, найдвартай ажиллагааг бодолцвол гадаадад primary ба secondary, дотоодод primary ба secondary, дээр нь caching-only DNS cервер гэсэн хувилбараар нийтдээ 5 DNS сервер ажиллуулж болох юм.
Ямар ямар хувилбарууд байж болох талаар дэлгэрэнгүйг энэ нийтлэлийн төгсгөлд байгаа "Холбоосууд" хэсэгт байгаа баримтуудаас олж уншина уу.
BIND болон Sendmail ашиглан mail gateway хэрхэн тохируулах талаар "Холбоосууд" хэсгийн 3 дахь баримтаас уншаарай.
2. Гадаад, дотоод DNS мэдээллүүд тусдаа баазуудад, нэг DNS Cервер дээр байрлах
Үүнийг BIND9-н VIEW функцийн тусламжтай хийж болно. Тэгэхээр нэг DNS сервер гаднаас ч, дотроос ч DNS асуулгыг хүлээн авдаг байхын тулд 2 сүлжээний картаар гадаад, дотоод сүлжээнд шууд холбогдсон байх, эсвэл NAT-р гадагшаа гардаг байх ёстой болно. Эхнийх буюу нэг машин шууд гадаад, дотоодод зэрэг гарна гэдэг нь аюулгүй байдлын хувьд тун муу шийдэл юм. Тиймээс ихэнх тохиолдолд NAT хийгдсэн байдаг.
За тэгэхээр ямар ч байсан гаднаас ч, дотроос ч DNS асуулга хүлээж авдаг боллоо. Одоо BIND9-г тохируулах хэрэгтэй. Доорх жишээн дээр нэг гадаад slave сервертэй, split-brain DNS тогтолцооны гол сервер дээрх тохиргоог харуулав:
acl internal { 192.168.2.0/24; 192.168.0.0/24;};
acl secondary { xx.xx.xx.xx;};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion no;
notify no;
};
view internal {
match-clients { internal; };
recursion yes;
zone "test.mn" IN {
type master;
file "test.internal";
allow-update { localhost; };
};
"168.192.in-addr.arpa" IN {
type master;
file "named.internal";
allow-update { localhost; };
};
};
view external {
match-clients { any; };
recursion no;
zone "test.mn" IN {
type master;
file "test.external";
allow-update { localhost; };
allow-transfer { secondary; };
notify yes;
};
};
Нэг мэдээллийг хоёр янзаар харуулахын тулд, бичлэг бүр дээр "tag" буюу тэмдэг тавьж ялгана гэнэ. Дотоод гэж тэмдэглэсэн бол дотоодод харуулж, гадаад гэж тэмдэглэсэн бол гадаадад харуулах юм байх. BIND мэдээж одоогоор ингэж чадахгүй байгаа. Харин Daniel J.Bernstein-ы djbdns тусламжтай үүнийг хийх боломжтой. Дэлгэрэнгүйг дор байгаа "Холбоосууд" хэсгийн 2 дахь баримтаас уншаарай.
Холбоосууд:
1. Microsoft DNS Technical Articles - Split-Brain DNS Server Configuration for ISPs
2. Jonathan de Boyne Pollard's homepage - Providing "split horizon" DNS service
3. Hal Pomeranz's homepage - DNS and Sendmail(PDF file)
4. BIND 9 - Administrator Reference Manual
Wednesday, March 28, 2007
Split-horizon DNS
Episode 1: Тэр үед 2005 оны 5 сард дөнгөж ажилд ороод байсан би, танайхаас Голомт банкруу мэйл явуулж чадахгүй байна гэсэн хэрэглэгчийн гомдолыг хүлээж авлаа. Эхлээд учраа сайн олохгүй нилээд материал уншиж судалсны эцэст Голомт банкны DNS бичлэг нэг домэйн нэр дээр нилээд олон A бичлэгийг дотоод, гадаад IP холин цувуулан бичсэн байлаа. Манай мэйл серверээс DNS resolution хийхэд дотоод IP нь гарч ирээд мэйл явуулж чадахгүй байсан бололтой. Нилээд хэдэн утас эргэдэж байж Голомтын DNS бичлэгийг хариуцдаг админ-тай нь ярилаа. Тэгвэл зүгээр, ингэвэл дээр гэж хэлж чадахаар юм надад үнэндээ байсангүй. "Гадаад IP-тай A бичлэгээ, дотоод IP-тайгийнхаа дээр нь тавьчиж болохгүй юу?" гэж хэлж байснаа санаж байна. Мэдээж Голомтынхон ямар нэг арга хэмжээ аваагүй, тэр хэрэглэгч дахин утасдаж байсан санагдана. Тэр үед миний хийх гэж оролдсон ганц алхам бол өөрийн DNS Cache сервер дээр Голомтын golombank.com домэйныг гадаад IP-руу нь шууд зааж өгөх гэсэн оролдлого байлаа. Тэр үед DNS системийн талаар үнэндээ ямар ч мэдлэг байгаагүй болохоор нөгөө хэрэглэгч маань ч утасдахаа больж, би ч энэ талаар таг мартав.
Episode 3: 2006 оны 9 сард, Улаанбаатарт болсон APNIC DNS Workshop... DNS-ын ойлгомжгүй олон асуудлууд байсныг хичээл заасан багшаасаа асууж нэг санаа амрав. Мэдээж Голомт банкны бичлэгийг асуухаа мартсангүй. "Манай нэг хэрэглэгч дотоод IP-гаа гадаад DNS дээрээ биччихээд байх юм. Энэ болохгүй биз дээ?" гэж асуухад минь, "It is stupid thing to annouce your private IP to the world." гэж хариулж байсан билээ. Хичээл дууссаны дараа шалгатал Голомтын DNS бичлэг хэвээрээ л байсан санагдана. Хичээл заалгасан хүн чинь юу гэж зүгээр байхав дээ. Zone transfer хийх гэж оролдсон, болоогүй. Гэхдээ сонирхолтой мэдээлэл нилээд олсон. Би сүлжээний хакер биш л дээ, үнэндээ энэ мэдээллээр юу хийхээ ч өөрөө ойлгоогүй, зүгээр л сонирхол татаж байлаа. dns, mail, web нь бүгд (Голомт банк мэдээж олон домэйнтэй байх, зөвхөн golomtbank.com-н хувьд) нэг IP-руу заагдсан байсан. 192.168.0.8 байсан шиг санаж байна. Мэдээж бүхэл бүтэн банк юм чинь энэ олон сервис нэг сервер дээр байна гэж байхгүй л дээ, proxy сервер биз гэсэн яриа манай ажлынхны дунд өрнөлөө.
Episode 4: 2006 оны 12 сар... Дөлөө, Нүүнээ хоёртой буу халж байсан, Голомт банкны DNS бичлэгийн талаар яриа өрнөлөө. (Ярих бодит жишээтэй байх сайхан юм :) ) "Дотоод сүлжээндээ DNS cервер хэрэгтэй байгаа л юм бол дотооддоо тусад нь DNS тавьчиж болдоггүй юм байх даа" гэсэн миний саналын хариуд Дөлөө "Request ирж байгаа IP-наас нь хамаарч BIND гадаадад нэг мэдээлэл, дотоодод өөр мэдээлэл өгч чадна." гэж байна. "BIND уу? Чадахгүй." гэж Нүүнээ бид 2 зөрөөд... барьдаг дээрээ туллаа.
Episode 2: SANS-н сургалтанд суухдаа split-horizon DNS зохион байгуулж, дотоод DNS мэдээллээ гаднаас хэрхэн хамгаалах талаар анх олж сонслоо.
Episode 5: Саяхан Голомт банкны бичлэгийг шалгаад орхисон, харин дотоод IP-нууд нь алга болчиж... Админууд нь нэг арга хэмжээ авсан бололтой.
Episode 6: ... гэж бодоод дөнгөж сая шалгатал, яг ч бас үгүй юм байна.
www.golomtbank.com 202.170.65.8 (A)
mail.golomtbank.com 202.170.65.8 (A)
> golomtbank.com
Server: [202.170.65.8]
Address: 202.170.65.8
golomtbank.com nameserver = glmt.golomtbank.com
glmt.golomtbank.com internet address = 192.168.1.4
glmt.golomtbank.com internet address = 202.170.65.8
DNS нь дотоод IP-гаа зарласан хэвээр байна. Байгууллагын дотоод сүлжээнээс хандаж байгаа болохоор гарч ирж байгаа байж магадгүй.
Нэмээд хэлчихэд golomtbank.com домэйнд MX бичлэг байхгүй, 2 authoritative/бүрэн эрхт DNS сервер зарласан хэдий ч glmt1.golomtbank.com-202.170.65.9 нь ерөөсөө ажилладаггүй юм билээ.
Episode 7: Уг нь split-horizon DNS, DNS view-н талаар энд бичих ёстой байлаа. Ойлгоогүй зүйлс бас байгаа тул дараагийн нийтлэлдээ гүйцээе.
PS: Голомт банкыг шүүмжилсэн өнгө аястай нийтлэл болсон бол хүлцэл өчье. Аргагүй толгойд яваад байсан болохоор энд жишээ болгон бичлээ. Дээрх мэдээллийг хялбархан nslookup хийгээд олж авч болно.
Monday, March 26, 2007
DomainKeys - Спамаас хамгаалах арга
Саяхнаас yahoo.co.jp домэйнтой мэйл хаягтай болсон билээ. Хэрэглэж байхдаа нэг анзаарвал зарим мэйл From талбартаа, мэйл хаягныхаа доод талд "DomainKeys は、このメールが yahoo.com から送信されたことを確認しました。" гэсэн бичиг байна. Монголоор "Энэ мэйл yahoo.com-с ирсэн болохыг DomainKeys шалган тогтоов ." гэсэн үг л дээ. Монголд байхад л DomainKeys гээд яригдаад байсан, нээрээ ингээд хэрэглээд эхэлчихсэн юм байх даа гэсэн бодол толгойд орж ирж байна. Wiki-дээд орхисон Yahoo бүр 2004 оноос хойш DomainKeys ашиглах болсон гэж байна. Хэрэв тийм бол яагаад анзаарайгүй байдаг билээ?...
yahoo.com-ын мэйлүүдэд From хэсэгт мэйл хаягны өмнө "дугтуйн дээрх түлхүүрний тэмдэг" байнуу? Дээр нь хулганаар очвол "This sender is DomainKeys verified" гэж гарч ирж байгаа биз...
DomainKeys гэж юу вэ?
DomainKeys гэдэг нь мэйл үнэхээр "From" хэсэгт бичигдсэн домэйноос ирсэн байнуу гэдгийг шалган тогтоох зориулалттай нэг төрлийн шинэ протокол юм. Хялбарханаар тайлбарлавал: явуулж байгаа тал нь гарын үсгээ зурна, хүлээн авч байгаа тал нь түүнийг шалгана гэсэн үг юм.
Хэрхэн ажиллах вэ?
DomainKeys-г ашиглахын тулд эхлээд private/public хос түлхүүр үүсгэх ёстой. Private түлхүүрийг MTA өөртөө хадгалж, гадагшаа явуулж байгаа бүх мэйлийн header дотор бичнэ. Public хэсгийг админ өөрийн DNS zone file-д, _domainkey дэд домэйны TXT бичлэг дотор тавьсанаар, хүлээн авч байгаа мэйл сервер энэ түлхүүрийг авч гарын үсгийг шалгах боломжтой болно. Өөрөөр хэлбэл public түлхүүрийг нийтэд тараахдаа DNS hierarchy-г ашиглаж байна гэсэн үг юм. DNS бичлэгийг зөвхөн тухайн домэйны эзэн өөрчлөх эрхтэй тул хос түлхүүрийг заавал гадны CA(Certificate Authority)-р баталгаажуулах шаардлагагүй болсон давуу талтай.
DomainKey-р баталгаажсан мэйлийн header ямар байдаг бол? гэсэн сониуч зандаа хөтлөгдөж байгаа бол мэйлийн full header-г нь нэг нээгээд хараарай. DomainKey-Signature гэсэн талбар нэмэгдсэн байгаа:
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=beta;
h=received:message-id:date:from:to:subject:cc:mime-version:content-type;
Хэрхэн хэрэглэх вэ?
Yahoo, Gmail бүгд DomainKey-г хэрэглээд нэгэнт эхэлчихсэн тул, та эдгээр домэйнуудруу мэйл явуулахын тулд ядаж гарын үсгээ зураад явуулах хэрэгтэй болох байх даа. Одоо яах вэ гэж санаа зовох хэрэггүй. Өргөн хэрэглэгддэг MTA-уудын хувьд patch/шинэ хувилбар/plugin аль хэдийнэ гарчихсан, аваад хэрэглэх л үлдэж дээ:
- Sendmail milter implementation - http://sourceforge.net/projects/dk-milter
- Qmail patch qmail-dk - http://www.qmail.org/top.html
- Exim version - http://duncanthrax.net/exim-experimental
болон бусад MTA-н талаар DomainKeys төслийн хуудаснаас орж үзнэ үү.
Холбоосууд:
1. Yahoo Anti-Spam Resource Center-с гаргасан танилцуулга - http://antispam.yahoo.com/domainkeys
2. Yahoo-гаас санхүүжүүлж буй нээлттэй эхийн DomainKeys төсөл - http://domainkeys.sourceforge.net
3. Wikipedia - http://en.wikipedia.org/wiki/DomainKeys
Friday, March 23, 2007
"Linux Install Fest" энэ жил уламжлал болон зохиогдох уу?
4 сар ч дөхөж байна. Энэ жил "Linux Install Fest - 2007" хэзээ зохиогдох талаар, мартсан хүмүүс байвал нэг сануулаад орхиё гэсэн бодлоор LiMNux дээр нэг нийтлэл нээгээд орхилоо. Дөлөөгөөс хариу ирсэн байна. Ямартай ч энэ жил зохиогдох юм байна, гэхдээ Ubuntu "Feisty Fawn" 7.04 гарах өдөр "Монголын Нээлттэй Эхийн Санаачлага" ТББ-н байранд болох сурагтай. Удахгүй товыг та бүхэнд хүргүүлэх бололтой. Энэ талаар LiMNux-с орж уншаарай.
Thursday, March 22, 2007
Блог тойм
olloo-гийн Нүүнээ, "Галт Үнэг" ба "Аянгач шувуу"-г орчуулсан Нацаг андууд маань тус бүр өөрсдийн блогын эхлэлийг тавьж эхний нийтлэлүүдээ бичжээ.
1. Vim-г хэрхэн хэрэглэх талаар эх хэл дээрээ уншъя гэвэл Нацаг андын Вимын талаар цуврал нийтлэлийг уншаарай. Техникийн хүн гэхэд уран гоё үгтэй, сайхан нийтлэл бичжээ.
2. Нүүнээ анд маань эхний нийтлэлээрээ phishing халдлагын талаар бичжээ. Өөрийн дуртай "hacker"-н тэмдэгээ ч дээр нь тавьсан харагдана. Чухам энэ тэмдэгийн талаар Нүүнээгээс анх олж мэдэж байсан билээ.
3. Зоригтын блог дээрх хуучин нийтлэлийг сая олж уншлаа. Дээр NHK-р Google ахын талаар их сонирхолтой нэвтрүүлэг гарч байсан. Түүнийг монгол хэлээр сайхан сийрүүлсэн харагдана. Нэг сонирхоод үзээрэй.
4. Буянцогтоо ахын сүүлийн нийтлэлүүдээс түүний "Технологи ба Монгол улсын хөгжил" сэдэвт хуралд аутсорсингийн талаар өөрийнх нь тавьсан илтгэлийн талаар, өөрийнх нь хэлснээр "Монголын Silicon Valley"-г байгуулах талаар уншаарай. Мөн түүний өмнөх нийтлэлдээ тавьсан Web2.0 технологийн талаар танилцуулга видеог сонирхоорой.
5. Дөлөө маань ойрд http://www.limnux.org/-н ажилтайгаа завгүй, блог дээрээ нийтлэл бичиж амжихгүй байх шиг байна. http://www.limnux.org/ дээр өдөр тутам нэмэгдэж байгаа мэдээний тоог хараад хуучин андынхаа эрч хүчийг гайхнам.
6. Очко-гийн блог дээрээс Олон үйлдлийн систем нэг дискэн дээр, Юникс shell-ийн командууд, VI - текст засварлагч зэрэг нийтлэлийг орж сонирхоорой.
7. Google Adsense-н анхны монгол хэрэглэгчийн нэг Хүжийгийн өөрийн туршлагаас хуваалцсан болон хүмүүсийн асуултанд хариулсан нийтлэлийг уншаарай.
Мөн монголын кибермедиа хэрхэн өргөжин тэлж байгааг харахыг хүсвэл http://ask.banjig.net/, http://www.delhii.net/, http://www.bugdeeree.mn/ хуудсуудаар ороод гарна биз ээ...
Wednesday, March 21, 2007
Google phone interview for linux system administrator position
Эхний удаа Google Japan-ы инженер япон залуутай утсаар ярилцлага хийлээ. Ярилцлага 30мин үргэлжлэх ёстой байлаа. Япон залуугийн дуудлага нилээд муу, зарим үед ялангуяа техникийн талын асуултыг хэд дахин тодруулах хэрэгтэй болж байлаа. Эхлээд мэдээж өөрийгөө танилцуулах, ирээдүйн зорилго гэх мэт байнга асуудаг асуултууд байна. "What is your strongest and weakest point?" гэсэн асуултанд эхлээд нилээд түгдэрлээ. Тэгэж байгаад гол техникийн асуултандаа орлоо. Анхан шатны, маш амархан асуултууд байна:
1. What protocol does ping use?
2. What ports and protocols(UDP or TCP) does DNS, HTTP, SSH, SMTP use?
3. How would you count words in a text file?
4. What is a pipe, and what it is used for?
5. What is a CPU load, how it is calculated?
6. How would you know the speed of your CPU? (where this information is stored?)
7. What is "mc"? (midnight commander)
Мэдэхийгээ шууд хариулаад, таамаглаж байгаагаа болохоор тийм тийм арга замаар тэгэж хийнэ гэдэг ч юмуу, ер нь бол бүгдийг хариулчихлаа... Тэгсэн 30минутынхаа дөнгөж талд нь орсон байна. Надаас асуух асуулт байнуу? гэж асуухад нь юу ч бэлдээгүй хүн чинь байхгүй л гэдэг юм байна. Тэгсэн тэр залуу 30минутаа дуустал ярих ёстой байсан юм байлгүй би чамд гүүглийн тухай ярьж өгье гээд л яриад эхлэх нь тэр... Ажлын цагынхаа 20%-г өөрийн хүссэн төсөлөө хэрэгжүүлэхэд зарцуулах эрхтэй. Төсөлөө бие дааж хийж болно, эсвэл баг бүрдүүлээд хийнэ. Хүмүүс тэгээд ямархуу төсөл дээр ажилладаг вэ гэсэн чинь (Google Japan-ы хувьд) янз бүрийн програмчлалын хэл сурах, мөн нээлттэй эхийн төсөл дээр ажилладаг гэлээ. Мэдээж нарийн ширийн юмаа хэлж болохгүй байх л даа...
Тэгэж байтал 3 хоногын дараа буюу уржигдар 2 дахь ярилцлаганы тов ч хүрээд ирлээ. Энэ удаа Google-н Sydney салбарт ажилладаг linux system admin-тай ярилцлага хийх юм байх. За одоо л нэг ярилцлагандаа бэлдэх хэрэгтэйг санаад "google telephone interview" гээд гүүглэдээд орхисон чинь... хөөх баахан юм гарч ирж байна... Асуултууд нь ч байна, ярилцлаганд орсон хүмүүсийн нийтлэлүүд ч байна. Ямар ч аймаар нарийн ширийн, хэцүү, ямар ч утгагүй жижиг сажиг зүйл асуудаг юм бэ гэмээр, ер нь хүмүүсийн ам их муу байна. Google ер нь нэр хүндээ өсгөх гэж албаар олон хүнтэй ярилцлага хийж, хэцүү асуулт асуудаг ч байх гэсэн бодол төрөөд явчихлаа... шал урамгүй юм... маркетингийн бодлогоо гэж...
За тэгээд 2 дахь ярилцлагаа дөнгөж сая өгчихөөд, одоо ёстой болъё, дахиж л тэгэж өөрийгөө тамлаад яахав гэсэн бодолтой сууж байна. Өчигдөр блог уншиж байсан нэг залуу 3 дахь байнуу ярилцлагаа шууд болиулчихсан байсан, бас нэг инженер гар 2 сар тамлуулсаны эцэст гэрээт ажил санал болгохоор нь тэр дор нь, утсаар татгалзсан гэж байсан. Одоо л тэр хүмүүсийн сэтгэлийг ойлгож байх шиг байна...
2 дахь ярилцлага маань 45 минь үргэлжлэх ёстой байлаа. Эхний минутаас аваад, сүүлийн минут хүртэл асуултанд хариуллаа. Мэддэг гэж бодсон зүйлсээ үнэндээ бол маруухан мэддэг гэдгээ ойлгосон уу, эхнээсээ л асуултуудад нь дутуу хариулаад байх шиг сэтгэгдэл төрлөө. Тэр авсралийн инженер ёстой юмийг ухаж асууна гэж ёстой үзүүлж байна. Зорилго нь энэ хүн мэддэг зүйлээ хир хэмжээнд мэддэг вэ? дээр нь толгой нь хир хурдан ажиллаж байна гэдгийг шалгах байсан байх. Ямар нэг сэдвээр их амархан асуулт тавина. Хэрвээ хариулж чадвал цааш лавшруулан асуух гэсэн маягаар ер нь бол асуултанд хариулж чадахгүй болтол нь асууна, тэр нь ч тэгээд хурдан юм билээ 3-4 асуулт асуухад тухайн сэдэв дээр унаад өгөнө. Ер нь бол нэг их сайн мэдэхгүй зүйлээ дурдахгүй байсан нь дээр санагдсан. Cая:
1. "What is the difference between hub and switch?" гэсэн асуултанд дээр
"Hub operates at OSI Layer 1, physical layer, and it has no control over the traffic. Switch operates at OSI Layer 2, and it decides which port the frame should be forwarded. In other words, switch splits a broadcast domain." гэж хариуллаа. Сүүлийн "splitting broadcast domain" гэдэг дээр сүүлдээ ороогдоод, зөвхөн switch-ны талаар 3 асуултанд хариулав. Асуусан зүйлс гэвэл:
- "How switch decides which port to send?"
- "Does a host receive a packet not addressed to it?"
- "Switch is just switched on, how does it create ARP table?"
Сайн мэдэхгүй юмаа ярих шиг хэцүү юм алга, CCNA-г хичээл хальт үзсэн гэсэндээ л энэ зэрэгт хариулсан байх. Нэг бодлын өөртөө дүгнэлт хиймээр ч юм шиг. Ер нь асуултуудаа маш бүрхэг асуудаг болохоор хүн мэдлэгийнхээ хэмжээнд л тааруулж хариулах жишээтэй.
Цааш нь:
2. how can you see the load average? (top, uptime)
- what are the 3 values stand for, in the uptime output?
3. how do you stop a process? (kill, HUP)
- what happens when you give HUP command?
4. how can you find which rpm package a file belongs to? (use rpm -h to see the help)
- what else can you use to see the help? (man)
5. what happens when a host wants to resolve a domain name? (resolver send queries, root DNS and the DNS hierarchy)
- Does resolver ask root DNS servers? (ask nameservers stated in resolv.conf)
- What kind of information is stated in resolv.conf? (IP addresses of nameservers, search domains, etc.)
- What if you want to host a web site, and want to setup own DNS server? (ask the registrar to delegate my domain to my server)
- Your domain is delegated to your server, does it all work? (should create zone files)
- What is inside named.conf? (named configurations, and directives for domains)
- What kind of mapping in named.conf? (domain name to the path of zone file that corresponds)
- What is inside zone file? (SOA header and recors)
- What kind of records are there? and what it stands for? (A, NS, MX, CNAME, PTR)
- What is the SOA looks like? (admin contact, serial number, TTL and other time parameters)
- Think you are an ISP and wants to serve your Dial-Up customers for DNS service. How would you do that? (set-up caching only DNS server with some forwarding and querying restrictions)
6. Troubleshooting: What would you do, if one of your engineers come and say one of the machines display a message "disk is full"? (use df and du to determine which partition is full)
- let's say /usr. what would you do next? (use du recursively, find unnecessary too big files and delete it, usually log files)
- what parameters do you use to see with folder under? (du -h ./ --max-depth=n etc...)
- ok you found the file which is unneccessary log file, what would you do? (check first if any process is using it, if not delete, if not stop the process and delete it)
- how can you find which process is using the file? (lsof)
- how can you stop the process?
...
за ингээд цаг нь ч дууслаа. Би ч анх удаа Linux/Unix системээс залхлаа. Ёстой хүнийг залхтал нь асууна гэдэг энэ байх. 30мин турш асуултаар бөмбөгдүүлээд ирэнгүүт, сүүлийн 15мин бол орон гаран байталтай л өнгөрлөө.
Блогоо бичээд, хэрэгтэй үедээ гүүглэдээд л явж байя. Өөр ч Google-с хүсэх юм алга...
Tuesday, March 20, 2007
compiling mod_jk from source... get mod_jk.so from here
Apache/2.0-г Tomcat/4.0.3-той mod_jk-р холбох гэж өнөөдөржингийн ажил боллоо.
mod_jk.so хоёртын хэлбэрээр Jakarta/Tomcat-н веб хуудсанд бэлэн байсан бол амар байхгүй юу. Сүүлийн хувилбар болох mod_jk-1.2.21 нь болохоор Apache/2.2-той эмхэтгэчихсэн (EAPI орчинд эмхэтгэсэн), хэрэглэх гэхээр:
'mod_jk.so is garbled - perhaps this is not an Apache module DSO ?'
гэсэн алдаа өгөөд болдоггүй. Бэлэн эмхэтгэсэн хоёртын файл байвал будаа идэх санаатай интернетээр хайгаад ч олдсонгүй...
Тэгээд эхээс нь эмхэтгэж mod_jk.so файлыг гаргаж авахаас өөр аргагүй боллоо. Мэдэхгүй хүнд толгой эргэм олон эх багцууд байдаг юм байна. Google-дээд, мөн Jakarta/Tomcat-н веб хуудаснаас янз янзын багцууд оллоо.
jakarta-tomcat-connectors-4.1.31-src.tar.gz
jakarta-tomcat-connectors-4.0.2-01-src.tar.gz
jakarta-tomcat-connectors-1.2.15-src.tar.gz
tomcat-connectors-1.0-1.4.0.2.src.rpm
tomcat-connectors-1.2.21-src.tar.gz
Хараад байсан http://tomcat.apache.org/connectors-doc/нүүр хуудсанд байгаа линкийг дагаж ороод авсан хамгийн сүүлийн багц хамгийн зөв нь бололтой. (libtool-р баахан оролдоод орхисон тэрнээс болсон байж болох юм.)
Эмхэтгэхдээ:
$ tar -zxf tomcat-connectors-1.2.21-src.tar.gz
$ cd tomcat-connectors-1.2.21-src/native
$ ./configure --with-apxs=/your/path/to/bin/apxs
$ make
Үүний дараа таны Apache-н хувилбарт харгалзах директор дотор mod_jk.so файл үүссэн байх ёстой. Хэрэв үүсээгүй бол өмнөх тушаалуудын үр дүнг сайтар уншаарай. Одоо mod_jk.so хоёртын файлыг зохих газар нь хуулж тавих хэрэгтэй.
$ cp apache-2.0/mod_jk.so /usr/local/apache2/modules/mod_jk.so
Хэрэв танд Redhat ES4.0 дээр Аpache/2.0 ба Tomcat/4.0.3-н хувьд эмхэтгэсэн mod_jk.so хоёртын файл хэрэгтэй байгаа бол эндээс татаж авч болно.
Sunday, March 04, 2007
InfoSec Mongolia - 2007
ISC уламжлалт конференсоо энэ оны 4-р сарийн 19-20-ны хооронд зохион байгуулах гэж байгаа юм байна. Сая Баярсайханы нийтлэл-с олж мэдлээ.
Microsoft-н сертификатны сургалтууд явуулдаг мөн олгодог, Kaspersky-н албан ёсны төлөөлөгч гэхээр манайхан ISC Mongolia компаныг андахгүй байх. Монголын мэдээлэл, харилцаа, технологын салбарт өөрийн гэсэн өнгө төрхтэй энэ компаны үйл ажиллагаа надад таалагдсан. Түрүү жилийн InfoSec-д суусанаа лав санаж байна. Khan Palace зочид буудлын 2 давхарт болж байсан. Гол танхимд илтгэлүүд явагдаж, ил танхимд компаниуд танилцуулгаа хийж байсан санагдаж байна. Гадаадаас гэвэл Kaspersky, Alvarion компаниудаас илтгэл тавьж байсан, мөн IT-н монгол компаниудын залуухан инженерүүд бас илтгэл тавьсан. InfoSec гэсэн нэрнээс нь ч харсан, ерөнхийдөө information security-рүү голлосон конференс байсан. Зохион байгуулалт үнэхээр сайн байсныг энд хэлэх хэрэгтэй байхаа.
Харин илтгэлүүд агуулга, түвшиний хувьд нилээд зөрүүтэй байсан нь ажиглагдсан. Илтгэлүүдийг урьдчилан шалгаруулж, цензур тавиагүйгээс болсон уу, эсвэл дэндүү тулгаж зарласан уу зарим илтгэл муухан байсан шүү. Мөн нэг ажиглагдсан зүйл бол манай инженерүүдэд илтгэх чадвар үнэхээр дутмаг байдаг юм байна лээ, энэ мэдээж мэргэжлийн онцлог байх. Тиймээс илтгэл тавих гэж байгаа хүмүүстээ илтгэх урлагын талаар ганц хоёр цагын лекц хийчихвэл их зүгээр санагдсан. Мөн хурлын заал зориулалтын бус байсан уу, цонхноос гэрэл гялбаад, хаалга индэртэйгээ ойрхон байсан болохоор орж гарч байгаа хүмүүсийг харсаар илтгэлүүдэд анхаарч чадахгүй байсан санагдана... Гэхдээ энэ удаа илүү туршлагатай болохоор өшөө сайн илтгэлүүдтэй, сайхан конференс болох байхаа. Оролцож чадахгүй хүмүүст зориулж веб хуудсан дээрээ дэлгэрэнгүй мэдээлэл тавиарай гэж хэлмээр байна.
За та бүхэнд ажлын амжилт хүсье.
Friday, March 02, 2007
Блог тойм
1. Энд Нагоя-д ажилладаг Болдоогийн "Криллээр шууд бичье!" хөрвүүлэгч веб програм их таалагдлаа. 10 жилийн өмнө мэйл бичиж байгаа юм шиг л санагдсан. Гол нь латинаар галиглаад "yaasan sonin yum be" гэж цохиход "яасан сонин юм бэ" гээд гараад ирж байгаам даа. Монгол гарын хөтөч байхгүй үед их хэрэгтэй эд байна, нэг сонирхоод үзээрэй.
2. "Монголын Developer-үүдийн цуглах газар" - гээд хөөрхөн сайт хийчиж, дөнгөж эхэлж байгаа хэдий ч нилээд далайцтай авах шинжтэй.
3. Homeland, Honor & Candor - USA-д мастер хийж ирээд эх орондоо уул уурхайн салбарт ажиллаж байгаа энэ залуугийн "Нутагтаа буцахын өмнөх бодол", "Нутагтаа очоод төрсөн сэтгэгдэлүүд", Оюутолгойн орд газрын талаарх мэргэжлийн хүний дүгнэлт болох "Таван жилийн өмнөхийг сөхвөл" зэрэг сонирхолтой нийтлэлүүд гарчээ.
Friday, February 23, 2007
EDU Relief - Mongolia
URL - http://www.youtube.com/watch?v=jPABWEYMBRM
Ишлэл: "... Монгол орон маань тээр тэнд хол байгаа болохоор бид нар эндээс юу ч хийж чадахгүй, хийсэн ч гэсэн ямар ч өөрчлөлт орохгүй гэж боддог байх... Би ч гэсэн, та ч гэсэн, хэн ч гэсэн бүх зүйлийг ганцаараа хийж чадахгүй. Харин бүх хүмүүс хувь хувьдаа ямарваа нэгэн зүйлийг хийж чадна. Тийм болохоор бүгдээрээ хамтдаа өөрсдийн эх орон Монгол улсынхаа боловсролын салбарт хувь нэмэрээ оруулцгаая. "
Wednesday, January 17, 2007
Шинэ .МN домэйн сервер нэмэгдлээ
MобиНетийн IP zone-д .МN домэйн сервер ажиллаж эхэлснээр, МобиНетээс интернетийн үйлчилгээ авч байгаа байгууллага, хэрэглэгчдийн хувьд MIX дээрх гэмтэлээс үл хамааран .МN домэйн нэрийн үйлчилгээг илүү найдвартай авах боломжоор хангагдах юм.
PS: Өмнө нь .МN домэйн нэрийн АНУ-д 6, Монголд 2 сервер ажиллаж байсан бол одоо Монголд байгаа сервер дээр 1 нэмэгдэж нийт 9 сервер ажиллаж байна.