vSwitch özelliği ile Hetzner’da, dedicated sunucularımız için sanal olarak L2 ağları oluşturup bunları bir birine bağlayabiliriz, konum fark etmeksizin tüm dedicated makinelerde uygulanabilir. Hetzner Cloud sunucular ile bağlantı sağlanabilir. Ek bir ağ kartına ihtiyaç yoktur.

Kısıtlamalar

• 1TB trafik ücretsizdir sonrası 1€/TB ile ücretlendirilir. Hetzner lokasyonları arasındaki trafikler fiyatlandırmaya dahil değildir.
• 32 MAC adres sınırı(Sanallaştırma kullanacaklar için)
• Bir vSwitch’e en fazla 100 sunucu atayabilirsiniz.
• Bir sunucuya en fazla 5 vSwitch atayabilirsiniz.
• Network hızınız makinenizin çıkış hızını geçemez.
• Güvenlik duvarı kuralları vSwitch trafiğinizde etkiler.
• MTU 1400 değerini geçemez ve Jumbo Frame desteklenmez.

Sunucunun ana IP adresine ve ek IP adreslerine ve/veya alt ağlara VLAN tag yapmadan da erişilebilir.

“Server” -> “vSwitches” seçeneğini seçin Ardından vSwitch’inize bir ad ve bir VLAN kimliği atayın. VLAN kimliği 4000 ila 4091 arasında değişebilir.

Oluşturduğunuz vSwitch’te istediğiniz gibi değiştirebilirsiniz. Ancak içerisine makine eklemeye başladığınızda bunu yapmanız başınızı ağrıtmaya başlar. VLAN ID değiştirdiğinizde makineler arasındaki erişimleriniz kesilir Bu sebeple sıralı bir şekilde atama yapmanızı öneririm.

VLAN içinde herhangi bir özel IP adresini ücretsiz olarak kullanabilirsiniz. Ayrıca, “IP’s” menüsü ile genel alt ağlar (IPv4 ve IPv6) sipariş edebilirsiniz. Bu alt ağları vSwitch’inize atadığınız tüm sunucularda kullanabilirsiniz.

Aldığınız sunucuları L2 ile birleştirme sırasında yapacağınız network yapılandırması çok önemli, public ip adresi ile aynı interface kullanacağınız için düzgün bir yapılandırma şart

Debian

auto enp195s0.4000
iface enp195s0.4000 inet static
  address 10.14.2.12/24
  vlan-raw-device enp195s0
  mtu 1400
  up ip route add 10.14.0.0/16 via 10.14.2.1 dev enp195s0.4000
  down ip route del 10.14.0.0/16 via 10.14.2.1 dev enp195s0.4000

Bundan sonra aşağıdaki komutu çalıştırarak interface yapılandırmasını yeniden başlatalım

systemctl restart networking

Ubuntu

network:
  version: 2
  renderer: networkd
  ethernets:
    enp4s0:
      addresses:
  vlans:
    enp4s0.4000:
      id: 4000
      link: enp4s0
      mtu: 1400
      addresses:
        - 10.14.2.12/24
      routes:
        - to: 10.14.0.0/16
          via: 10.14.2.1

Bundan sonra, aşağıdaki komutları çalıştırmanız gerekiyor.

sudo /lib/netplan/generate
sudo systemctl restart systemd-networkd

Artık başarılı şekilde vSwitch’te yer alan diğer makinelere private network üzerinden istek atabileceksiniz. Gateway olarak kullanılan ip adresine istek atılamayacağını unutmayınız. Testlerinizi yapmak için aynı network’te bulunan başka makinelerden ping ve traceroute testlerinizi yapabilirsiniz.

Bulut bilişim teknolojileri günümüzde işletmeler ve geliştiriciler için vazgeçilmez bir altyapı haline geldi. Hetzner Cloud, uygun fiyatlı ve yüksek performanslı bulut sunucu çözümleriyle dikkat çeken platformlardan biri. Peki nasıl Hetzner Cloud hesabı açabilir ve bulut sunucularınızı kolayca yönetebilirsiniz?

Bu rehberde, Hetzner Cloud hesabı açmanın detaylı adımlarını ve ipuçlarını paylaşacağız. İster bir yazılımcı, ister bir girişimci olun, Hetzner Cloud size esnek ve ölçeklenebilir bir altyapı sunuyor.

Adımlar

1. Herhangi birinden referans bulun, bu linkten benim referansımı kullanabilirsiniz. Hesabınızın onaylanma sürecinde yasaklanmamak için gerekiyor. Referans olmadan üyelikler yasaklanabiliyor.
2. VPN/Proxy gibi anonimlik sağlayan araçları kesinlikle kullanmayın.
3. Sizden istenen bilgileri eksiksiz ve doğru bir şekilde girin.
4. KYC sürecinde sıkıntı yaşamamak için kimliğinizi renkli ve okunaklı olacak şekilde fotoğrafını çekin.
5. Ödemeleri yapacağınız kartınızı sadece hetzner’da kullanacak şekilde ayarlayın, sanal olacaksa içinde mutlaka para bulunsun

Tüm hepsini yaptınız ama hesabınız bir şekilde yasaklandı veya onaylanmaysa ne yapacağım diye düşünmeyin. Uzun süre sonra veya başka bir bilgisayar ve internet sağlayıcısı ile tekrar deneyin.(Eşiniz dostunuz arkadaşınız vs olabilir.)

S3 uyumlu Object Storage, verileri “Bucket” kaydetmeniz için size depolama alanı sağlar. Hetznerda bu kaydettiğiniz tüm veriler bir Ceph clusterinde kaydedilir. Herkese açık olarak kullanırsanız aşağıdaki şekilde herkes erişebilir.

https://<bucket-name>.<location>.your-objectstorage.com/<file-name>

Yüklenen dosyalar değiştirilemez, bu sebeple temel amaç WORM(Write once, read many [times]) olarak kullanılmasıdır.

• Statik bir web sitesi barındırma
• Yedeklerin tutulması
• Verileri halka açık veya özel bir şekilde paylaşılması

Diğer bulut tabanlı uygulamalar ile kullanılabilir herhangi bir kısıtlama bulunmamaktadır. Hetzner’ın Object Storage ürünü S3 ile uyumludur bu sebeple S3-compatible olarak geçen tüm uygulamalar ile sorunsuz çalışabilmektedir Amazonun resmi olarak geliştirdiği bütün yazılımları kullanabilirsiniz.

Ayrıca minio tarafından geliştirilen mc uygulamasını da kullanmanız mümkün olduğu gibi boto3 ve s3cmd gibi araçlardan’da faydalanabilirsiniz.

Python’da kullanmak isterseniz aşağıdaki örnekten faydalanabilirsiniz.

import boto3
from botocore.exceptions import ClientError

s3 = boto3.resource('s3',
  endpoint_url='https://XYZ.fsn1.your-objectstorage.com',
  aws_access_key_id='<ACCESS KEY>',
  aws_secret_access_key='<SECRET KEY>',
  aws_session_token=None,
  config=boto3.session.Config(signature_version='s3v4'),
  verify=True,
)

bucket_name = 'your-unique-bucket-name'

try:
  response = s3.create_bucket(Bucket=bucket_name)
  print(f"Bucket {bucket_name} created successfully.")
except ClientError as e:
  print(f"Error creating bucket: {e}")

Bu yapılandırmayı Hetzner’ın desteklediği özellik setine göre yaptığımızı hatırlatırım.

Hetzner’da S3 Bucket Nasıl Oluşturulur?

Arayüz üzerinden direk olarak S3 bucket oluşturmak için Proje içerisinde sol menüden “Object Storage” seçilir. “Create Bucket” butonuna tıklanır ve uygun şekilde doldurulur.

“Create & But Now” dendiği anca bucketiniz hazırlanmaya başlar ve çok kısa bir sürede aktif olur. Panelinizde aşağıdaki gibi gözükmeye başlar.

Dosyalarınızı ister “Files” sekmesinden “Upload Files” yönergeleri ile yapabilir, isterseniz de S3 API destekli uygulamalar üzerinden yükleyebilirsiniz.

Hetzner S3 Credentials Nasıl Alınır?

Sol menüde bulunan “Security” geçiş yapın, hemen ardından “S3 Credentials” sekmesine tıklayın. Karşınıza çıkan alandan “Generate credentials” deyin ve bir açıklama girin.

Size aşağıdaki gibi 2 adet anahtar verecek bunlarla bucketınıza erişerek istediğiniz işlemleri yapabilirsiniz.

Access Key: 2T3BUTKTB6G580HKFKTK
Secret Key: EVjEioyd7WCQhYRUi3ScFJ8r0NoKqQRM6WIOSbbI

Diğer sağlayıcıların aksine oluşturduğunuz bu anahtar için erişim kuralı girebilirsiniz. Hangi bucketa erişmesi gerekiyorsa onun için kısıtlayabilirsiniz.

• project_id: Oluşturduğunuz projenin ID’si tarayıcının üstünde yazar(https://console.hetzner.cloud/projects/<project-ID>/servers)
• access_key: Sistemden almış olduğunuz access key bilgisi
• your-bucket-name: bucket adınız.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam:::user/p<project_id>:<access_key>"
      },
      "Action": "s3:*",
      "Resource": [
          "arn:aws:s3:::your-bucket-name",
          "arn:aws:s3:::your-bucket-name/*"
          ]
    }
  ]
}

Girmiş olduğunuz bu bucket politikasını S3 uyumlu herhangi bir api ile sisteme kayıt edebilirsiniz. Minio’nun kendi clientini kullanmak isterseniz.

Önce kullanacağınız bucketi mc’ye tanıtın

mc alias set hetzner-bucket \
  https://xyz.fsn1.your-objectstorage.com \
  <your_access_key> <your_secret_key> \
  --api "s3v4" \
  --path "off"

Ardından oluşturduğunuz alias ile aşağıdaki kuralı uygulamaya geçebilirsiniz.

mc anonymous set-json my-policy.json hetzner-bucket/mertcangokgoz

Kullanabileceğiniz S3 uyumlu bazı araçlar

• https://github.com/aws/aws-cli/
• https://github.com/s3tools/s3cmd
• https://github.com/minio/mc
• https://github.com/rclone/rclone
• https://s3browser.com/
• https://panic.com/transmit/
• https://cyberduck.io/

S3 Bucket Versioning nasıl aktif edilir?

Nesnelerinizin yanlışlıkla silinmesini önlemek için Sürüm Oluşturma özelliğini kullanabilirsiniz. Her nesneye otomatik olarak bir sürüm kimliği atanır, bu da aynı nesnenin birkaç sürümünü tek bir bucket içinde tutmanıza olanak tanır. bucket içinde zaten var olan bir ada sahip bir nesne yüklerseniz (örn. cemil.txt), var olan nesne silinmez; bunun yerine nesneler sürüm kimlikleriyle ayırt edilir. Nesnelerin manuel olarak silinmesi hala mümkündür. Ancak farklı versiyonları bucket içerisinde durmaya devam eder.

Minio kullanarak aktif etme

mc version enable hetzner-bucket/mertcangokgoz

AWS Cli kullanarak aktif etme

aws s3api put-bucket-versioning --versioning-configuration Status=Enabled --bucket mertcangokgoz

S3 Bucket Legal Hold nasıl aktif edilir?

Nesne Kilitleme, seçilen nesnelerin manuel olarak silinmesini devre dışı bırakmanıza olanak tanır. Nesne kilitleme ile “legal hold” ve “retention” seçenekleri arasında seçim yapabilirsiniz. Legal hold, tekrar manuel olarak kaldırılana kadar bir nesnenin silinmesini önler. Retention, bir nesnenin belirli bir süre geçene kadar silinmesini önler.

Retention’nın iki farklı modu vardır: “Governance” ve “Compliance”.

Minio kullanarak object lock aktif etme

mc mb hetzner-bucket/mertcangokgoz --with-lock --region fsn1

AWS Cli kullanarak object lock aktif etme

aws s3api create-bucket \
  --bucket mertcangokgoz \
  --region fsn1 \
  --object-lock-enabled-for-bucket

Minio kullanarak legal hold aktif etme

mc legalhold set --recursive hetzner-bucket/mertcangokgoz 

AWS Cli kullanarak legal hold aktif etme

aws s3api put-object-legal-hold --bucket mertcangokgoz \ 
  --key cemil.txt --legal-hold Status=ON

CHR, bulut tabanlı bir routerdır VPN hizmetleri ve diğer ağ yönetimi görevleri için ideal olan sanal bir MikroTik ürünüdür.

Kullanıcılar, RouterOS CHR’yi Hetzner Cloud üzerinde çalıştırarak, bir bulut ortamının esnekliği ve ölçeklenebilirliği ile güçlü ağ araçlarından yararlanabilirler. Linux bir işletim sistemini router olarak yapılandırmanıza gerek kalmaz. Kur kullan modeliyle istediğinizi yapabilirsiniz.

1. Hetzner Cloud üzerinde yeni bir sunucu oluşturarak süreci başlatın. Mevcut sunucu seçeneklerinden herhangi birini seçin ARM veya x86 hiç fark etmez. Sunucuya hangi işletim sistemini kuracağımızın gram önemi yok.
2. Yönetim arayüzünde yer alan “ENABLE RESCUE & POWER CYCLE” seçeneğini seçerek kurtarma sistemini etkinleştirin.
3. Kurtarma işletim sistemi olarak linux64 seçmeyi unutmayın.
4. Sistem bir kullanıcı adı ve şifre görüntüleyecektir. SSH aracılığıyla kurtarma sisteminde oturum açmak için bu kimlik bilgilerini kullanın.
5. Kurtarma sisteminde oturum açtıktan sonra, MikroTik CHR’nin RAW disk imajını indirin ve aşağıdaki komutu kullanarak bulut sunucusunun sistem diski üzerine yazın:

curl -L https://download.mikrotik.com/routeros/7.16.1/chr-7.16.1.img.zip | funzip | dd of=/dev/sda bs=1M

Kurulum çok kısa sürecek sonrasında reboot komutu ile sistemi yeniden başlatın. Ama elinizi çabuk tutun Mikrotik routerinizin ön tanımlı bir parolası bulunmuyor bu sebeple hemen girip bir parola ve güvenlik önlemlerini almanız gerekiyor.

Hetzner üzerinden bir bare metal yani dedicated bir makine aldınız ve installimage uygulaması ile kurulmayan bir işletim sistemi yüklemek istiyorsunuz. Genellikle ESXi veya NAS çözümlerini kurarken bu yöntemi tercih ederiz, işlem ise çok basit

1. Önce hangi imaj kurulacaksa onu indirip destek ekibinin indirebilmesi ve boot edebilmesi için Google Drive veya OneDrive yükleyin.
2. Ardından aşağıda size örnek olması için yazdığım mesajda gerekli alanları doldurun.
3. Satın aldığınız makinenin detaylarına gidin Robot > Server > İşlemin uygulanacağı makinenin seçimi > Support > “Remote Console” seçeneğini seçin
4. “When would you like to use the remote console?” sorunun cevabını durumunuza göre seçin bana hemen lazım olması sebebiyle “As soon as possible” seçeneğini seçtim. Destek ekibinin üzerindeki yük ve sıranıza göre otomatik olarak KVM bilgileri iletilecek.

Hello

USB install iso for <ISO> my own uploaded .iso file please:

<URL>

Boot + Mount + Enable KVM for 3 hour please.

Ardından destek size KVM erişiminin yer aldığı bir e-posta iletecek sürenizde böylelikle başlamış olacak 3 saatiniz var istediğinizi yapın makinede, işiniz uzarsa 10€ ek ücret yansıtıldığını unutmayın.