Cuma, Aralık 6, 2024

Hetzner Object Storage Kullanımı

S3 uyumlu Object Storage, verileri “Bucket” kaydetmeniz için size depolama alanı sağlar. Hetznerda bu kaydettiğiniz tüm veriler bir Ceph clusterinde kaydedilir. Herkese açık olarak kullanırsanız aşağıdaki şekilde herkes erişebilir. Yüklenen dosyalar değiştirilemez, bu sebeple temel amaç WORM(Write once, read many [times]) olarak kullanılmasıdır. Diğer bulut tabanlı uygulamalar ile kullanılabilir herhangi bir kısıtlama bulunmamaktadır. Hetzner’ın Object […]

MikroTik CHR Hetzner Cloud’a nasıl kurulur?

CHR, bulut tabanlı bir routerdır VPN hizmetleri ve diğer ağ yönetimi görevleri için ideal olan sanal bir MikroTik ürünüdür. Kullanıcılar, RouterOS CHR’yi Hetzner Cloud üzerinde çalıştırarak, bir bulut ortamının esnekliği ve ölçeklenebilirliği ile güçlü ağ araçlarından yararlanabilirler. Linux bir işletim sistemini router olarak yapılandırmanıza gerek kalmaz. Kur kullan modeliyle istediğinizi yapabilirsiniz. Kurulum çok kısa sürecek […]

Hetzner KVM Talebi Nasıl Oluşturulur

Hetzner üzerinden bir bare metal yani dedicated bir makine aldınız ve installimage uygulaması ile kurulmayan bir işletim sistemi yüklemek istiyorsunuz. Genellikle ESXi veya NAS çözümlerini kurarken bu yöntemi tercih ederiz, işlem ise çok basit Ardından destek size KVM erişiminin yer aldığı bir e-posta iletecek sürenizde böylelikle başlamış olacak 3 saatiniz var istediğinizi yapın makinede, işiniz […]

Amazon AWS Terraform ile DNSSEC Aktivasyonu

Öncelikle Amazon AWS tarafındaki terraform modülünün ne kadar boktan olduğunu DevOps ile uğraşanları tamamı bilir. Modüller olmasa birisi hayrına bazı şeyleri yazmamış olsa 500 türlü takla atmak gerekiyor bir işi yapmak için. Bugün sizlere Route53 üzerinde Terraform ile DNSSEC aktivasyonunu göstericem. Bazıları bunları önemsemiyor veya alan adları farklı sağlayıcılarda olduğu için kullanmıyorlar. Ama DNSSEC ciddi […]

ESXi Routed VM Network Nasıl Oluşturulur?

ESXi kurulumunu ESXi Kurulumu Nasıl Yapılır? makalesi ile yaptınız ve servislerinizi dışarı açacaksanız ki özellikle subnet satın almışsanız makinede 1 Adet Router VM ihtiyacınız olacaktır. Bu VM alınan subnet’in internete çıkabilmesi amacıyla kullanılır ve zorunludur, aksi durumda tek tek ip adresi satın alınmalı ve servis sağlayıcısının DHCP sunucusundan ip adresi alınmalıdır. Bu örnekte Hetzner kullanıyor […]

Cloudflare Workers ile IP Geolocation API Nasıl Yapılır?

Cloudflare workers kullanarak bir ziyaretçinin IP bilgisi üzerinden konum bilgisini alabiliriz zaman zaman bu bilgiye ihtiyacımız olur. Bu işi yapan pek çok servis var ancak fiyatları oldukça yüksek. Gelin Cloudflare ile ücretsiz bir şekilde kendi servisimizi oluşturalım, 100k isteği geçiyorsanız aylık 5$ ödeyerek kullandığınız paketi de yükseltebilirsiniz diğer servislerin ücretlendirmesine baktığımız zaman oldukça uyguna gelecek. […]

iOS 16’da Private Access Token(PAT) Nasıl Etkinleştirilir? Mobilde Captcha Görmeye Son

Cloudflare tarafından duyurulan Private Access Token ile artık CAPTCHA görmeyeceğiz. Bir web sitesine veya servise gidiyorsunuz, ancak size erişim verilmeden önce sizi bir dizi görüntüde bisiklet, otobüs veya trafik ışığı seçmeye zorlayan sistemler var. Bu can sıkıcı bir deneyim hepimiz bunun farkındayız kimi zaman geçemiyoruz, hayatımızdan direk olarak her captcha çözümünde 30 saniye kadar bir […]

CloudFlare ile Ücretsiz SSL/TLS Sertifikası Nasıl Alınır?

Yıllık SSL/TLS ücretleri aldı başını gitti, ücretsiz sertifikaları da 90 günde bir olmak üzere yenilemeniz gerekiyor kimi zaman insanlar unutuyor ve siteleri SSL/TLS hatası vermeye başlıyor. Bazı barındırma hizmeti sağlayıcılarını zaten gidip ziyaret etmiş olabilirsiniz ve fiyatları görünce hemen sayfayı kapattığınızı tahmin ediyorum. Alan adınız için ihtiyacınız olan tüm önemli güvenlik özelliklerine sahip ücretsiz SSL/TLS […]

Bir SSH Anahtarı ile İlkbyte’ta Sunucuya Nasıl Giriş Yapılır

İlkbyte üzerinde kurmuş olduğunuz sunucunuza yerel bilgisayarınızdan güvenli bir şekilde erişmek için SSH Anahtarı kullanmanız şiddetle önerilir. Bu makalede, yeni bir İlkbyte sunucusuna SSH anahtarı ile güvenli oturum açmayı nasıl kuracağınız konusunda ufak bir bilgilendirme yapacağım. Yerel SSH Anahtarının Oluşturulması Yerel makinenizde bir SSH Anahtarı oluşturmanız gerekir. SSH Anahtarını belirlemek için sonuna bir yorum ekleyeceğiz […]

Firewalld Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Neredeyse her firewall yönetim aracıyla ilgili CloudFlare ip aralıklarını beyaz listeye alma konusunda aksiyon aldık. Şimdi sıra geldi firewalld için bunu yapmaya. Çoğu işletim sisteminde ön tanımlı olarak kullanılması önerildiği için isteyenler aşağıdaki betiği kullanabilir. Betik bana ait değil sadece düzenlemesini gerçekleştirdiğimi hatırlatayım.

CloudFlare Kullanan Sayfalarda Web Scraping İşlemi Nasıl Yapılır?

İnternet üzerinde hatırı sayılır bir şekilde CloudFlare ve servisleri kullanılmaktadır, yapılan araştırmaya göre ise durum şu şekilde Cloudflare is used by 81.5% of all the websites whose reverse proxy service we know. This is 16.8% of all websites. Yani dünyadaki web sitelerin yüzde 16.8 kadarı CloudFlare servisi kullanıyor ve web sitesini koruyor. Bu web sitelerinde […]

Amazon AWS CLI Notlarım

AWS Cli kullanarak sıkça yapmış olduğum işlemlerin notlarını bu alanda paylaşacağım. Detaylara pek girmeyi düşünmüyorum. Servis bazında ayrı ayrı ekleyeceğim. Şimdilik sıkça kullanmakta olduğum aşağıdaki 3 servis üzerinde durdum. EC2 S3 SQS

İlkbyte Sunucularında Statik IP Nasıl Yapılandırılır?

İlkbyte cloud sunucuları üzerinde debian 10 kullanıyorsanız ve DHCP kullanmak istemiyorsanız, uygulamanızda statik ip istiyorsa doğru yere geldiniz. Peki dhcp’den kurtulup sabit ip’yi sistemimize nasıl tanımlayacağız? Önce neredeyse bütün Cloud sistemlerde kullanılan yapılandırma aracı cloud-init‘i network ayarlarını yapmaması için yapılandıracağız. Sistemde bu adla bir dosya bulunmayacağı için aşağıdaki adımları takip edin. İçerisini ise şununla dolduracağız. […]

CloudFlare İle Internet Explorer Tarayıcısının Engellenmesi

Artık internet explorer tarihin bir köşesinde yerini aldı, ama inatla kullanmaya devam edenler olduğunu görüyoruz. Modern tarayıcı desteği ile bütün ürünler ve yazılımlar geliştiriliyor. Internet explorer kullanan bireyleri de sistemden bir şekilde uzak tutmalıyız ki kendilerine yeni bir tarayıcı seçsinler. Üstelik artık Internet Explorer kullanımdan kalktı kullanılmasının bir hükmüde yok. Internet Explorer Nasıl Engellenir? CloudFlare […]

CloudFlare Page Rules İle Karmaşık URL Yönlendirmeleri Nasıl Yapılır?

Bir URL’i ezberlemesi insanlar için çok zordur. Bu sebeple gidip ya favorileri yada direk alan adını ezberleriz bu URL’ler başından beri kullanıcıların kullanması için değildi, genellikle sunucunun yararına otomatik olarak oluşturuldu ve kullanıldı. “Ne diyor bu adam yaaa” dediğinizi duyar gibiyim, evet sizin anlamanız için oluşturulmuyor ama gün sonunda biz SEO diyerek okunabilir bir hale […]

UFW Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Şimdi sıra geldi iptables ile sadece cloudflare üzerinden gelen trafiğin kabul edilmesini göstermeye. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya […]

CloudFlare Web Analytics Nedir? Nasıl Kullanılır?

Eylül ayında, tüm web için yeni ve ücretsiz bir Web Analytics ürününü Cloudflare yetkilileri duyurmuştu ve sadece pro hesaplar kullanabiliyordu. Bugün ise, DNS ayarlarınızı değiştirmeden herkesin kullanabileceği Web Analytics uygulamasını duyurdular. Popüler analitik araçları reklama dayalı bir iş modeli ile çalıştığını biliyoruz, bu araçları kullandığımızda kullanıcıların verilerinin reklam modellerine göre kullanılmasına göz yummuş oluyoruz, yani […]

Plesk Panel’i Hetzner DNS ile Birlikte Kullanma

Hetzner DNS hizmetini geçtiğimiz aylarda yayınlamıştı. Bölge aktarım amacıyla Bind ve AXFR kullanarak DNS yönetimini Plesk üzerinden Hetzner’a bağlayıp aktarım sağlayabilirsiniz. Bunu yapabilmek için öncelikli olarak Hetzner’ın networkü üzerinde bir sunucudan DNS isteklerini yönlendirmelisiniz. Plesk DNS Yönetimi Öncelikle, Hetzner DNS sunucularına bölge aktarımına izin vermelisiniz ve Plesk sunucusunda DNS şablonunuzu ayarlamalısınız. Bunu yapmak için, Plesk […]

Hetzner Cloud Sunucu Üzerine Plesk Panel Nasıl Kurulur?

Öncelikle, Hetzner Bulut Konsolu\’na giriş yapın veya kaydolun, kaydolmak isterseniz referansım dan faydalanın ve 20 Euro tutarındaki kupon hesabınıza otomatik olarak tanımlansın. Bir proje seçin, ardından Server ve ardından Add Server ye tıklayın. Sonraki sayfada, size uygun olan konumu seçebilirsiniz ben tercihen Nuremberg seçiyorum ama diğer konumlarda hiç fena değil. Şimdi sıra işletim sistemi tercihine […]

Hetzner Sunucularda Statik IP Nasıl Yapılandırılır?

Benden destek istenen bir noktada çok fazla gelen sorulardan bir tanesini yanıtlamak istiyorum. Özellikle Hetzner Cloud makinelerinde DHCP üzerinden IP aldığını ancak kuracakları uygulamaların Statik IP üzerinde çalıştığını bahsediyorlar. Normal şartlar altında MAC adresine tanımlı olduğu için IP adresleri Hetzner üzerinde değişmez. Dedicated’de kullansanız MAC değiştirmediğiniz sürece(ki değiştirdiğiniz an makine kapatılır) aynı IP adresi alınır. […]

Amazon S3 Üzerinde CORS Ayarları Nasıl Yapılır?

Amazon S3 Üzerinden push CDN kullanan ve CloudFront tarafında içerik dağıtımı sağlandığında fontların dağıtımında CORS hatası alabilirsiniz. Bu olağan ve herkesin karşılaştığı bir durum olmakla birlikte sitenizin içerisinde yer alan ikonların gözükmemesine ve yazı tipi sorunlarına sebep olur. Bu durumun çözümü CloudFront tarafında yapılmayacak olup, dosyaların sunulduğu S3 üzerinde aşağıdaki gerekli yapılandırmayı eklemeniz gerekmektedir. Origin’e […]

CloudFlare Workers Kullanarak Harici Cronjob İşlerinin Yapılması

CloudFlare geçtiğimiz günlerde workers üzerinden zamanlanmış işleri yapmaya imkan tanıyan özelliğini Introducing Cron Triggers for Cloudflare Workers adıyla duyurdu. Bu özellik sayesinde yapılması gereken zamanlanmış işleri CloudFlare üzerinden gerçekleştirebiliyoruz. Wordpress’te özellikle insanların başını ağrıtan dahili cronjob ile anlatacağım nasıl kullanılacağını bu özelliğin, normal şartlar altında wordpress’de sayfaya birisi girdiği anda varsa cronjob işlemleri tetiklenir, yönetici […]

CloudFlare Arkasındaki Sitelerde “cert-url” Hatasının Çözümü

CloudFlare kullanan bir web sitesinde AMP aktif ettiniz ve karşınıza Google Webmaster aracında aşağıdaki gibi bir hata geldi Hatanın görünümü şu şekilde consolda bulunuyor. Erken fark etmek ve çözmek önemli, yoksa AMP sayfalarına erişim kesiliyor. Bunun çözümü CloudFlare üzerinde aşağıdaki ayarın kapatılması oluyor. Bu Real URL kapatıldıktan hemen sonra google webmaster araçlarına gidip doğrulama işleminizi […]

Django’da Amazon S3 Üzerinde Tutulan Private Dosyaların Sunulması

Herkesten sakladığınız ve sadece erişim isteği isteyen kullanıcıların dosyalara erişmesini sağlamak istiyorsanız ve bu isteğinizi Amazon üzerinde bulunan S3 bucketınızda yapacaksanız derdinizin çözümü burada, AWS S3 de tutulan dosyalar private olarak geçmelidir. Amazon S3 API anahtarınızda s3:GetObject yetkisi mutlaka bulunmalıdır. django-storages Kullanılıyorsa ve dosyalar onun üzerinden sisteme yükleniyorsa, imza hatası alınmaması için mutlaka AWS_S3_SIGNATURE_VERSION = […]

Amazon AWS Hesaplarınızın Güvenliğini Sağlamak İçin Yapılması Gerekenler

Amazon AWS‘nin ücretsiz olduğunu guyan bir takım geliştiriciler ve sistem yöneticileri ilk seneyi ücretsiz kullanarak Amazon alt yapısına ve onun eko sistemine giriş yaparlar. Bu tür hesapları kullanan arkadaşlar bilerek veya bilmeyerek yüksek ücretler ödeyebiliyor, kimi zamanda hesaplarının çalınması ile bir takım hoş olmayan sonuçlar doğabiliyor. Herkese açık git repolarına erişim anahtarlarını atmak gibi hataya […]

Sunucudaki Logların AWS CloudWatch Üzerine Aktarılması

Merkezi log yönetimi oldukça zahmetli ve bir o kadarda önemli bir konudur, bu noktada mümkün olduğunca az kurulum yaparak çok iş yapmamız önemlidir. AWS alt yapısını kullanıyorsanız CloudWatch gibi güzel bir nimet dururken başka servisler kullanmak yersiz kalır. Agent kurulumu Şimdi sistemdeki logların aktarımı sırasında bir agent gerekiyor bize, EC2 kurulumu sırasında bu işi otomatik […]

CloudFlare Firewall Ayarları Nasıl Yapılır? CloudFlare Firewall ile Wordpress Güvenliği Nasıl Sağlanır?

CloudFlare Firewall kısa süre önce, ücretsiz hesaplar da dahil olmak üzere tüm hesaplar için detaylı kural oluşturmayı aktif etti ve komplex güvenlik duvarı kuralları ekleme imkânı sağladı. Bu kurallar ile WordPress kurulumunuzu hem bilinen hem de açıklanmayan ve bilinmeyen güvenlik açıkları için korumaya alabilirsiniz. Genel Cloudflare Firewall Kuralları Burada yer alan bazı kurallar öncelikli olarak […]

Iptables Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya sadece CloudFlare ile çıkış sağlanacak böylelikle IP aralıklarını tarayan botlara vb uygulamalara yanıt […]

Amazon S3’te Barındırılan Görsellerin Hotlink Korumasını Sağlama

Amazon S3’te blog yayınlarımda kullanılan tüm görselleri barındırıyordum. Amazon S3 bant genişliği paraya mal olduğu için başkalarının görsellerimi kullanarak bana yüksek ücretler ödetebileceklerini biliyordum. Bu durumdan kurtulmak için ise hotlink koruması yapmamız gerekiyordu. Normal şartlar altında S3 kullanan kişi aynı zamanda Amazon CloudFront kullandığı için işi bir noktada basitleşiyor lakin gerek duymayan ve statik içerikleri […]

Wordpress Medya Dosyalarının Amazon S3 Üzerine Aktarılması

Yakın zamanda Wordpress üzerine geçtiğimi biliyorsunuz. CDN kullanımı yapıyordum lakin astarı yüzünden pahalı olmaya başlayıp çok fazla para istedikleri için bende bunu bir şekilde kurtarmalıyım diye düşünüp. Hemen Amazon hesabımın başına geçtim ve bir S3 bucket oluşturdum. Daha sonra dosyaları taşıyıp daha sonradan yüklenecekleri de otomatik yüklenmesi ve organize edilmesi için uğraşacağız. 1. Eski Dosyaların […]

CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak

Uzun zaman önce yazmış olduğum bir makalede kısaca CloudFlare arkasında bulunan sunucuları DNS üzerinden nasıl yakalayabileceğinizi anlatmıştım. Siber istihbarat toplarken kullandığımız siteler ancak burada bu tarz bir işleme girişmemiştim. Şimdi durum şundan ibaret bu site ilahi bir güç ile çalışmıyor tamamen akademik amaçlar için bilgi topluyor bunuda dünya üzerindeki ip adreslerini periyodik olarak tarayarak yapıyor. […]

Cloudflare ile Github Pages’de SSL Kullanımı

Şubat ayında blogumu statik bir şekilde github pages getirmiştim hatta bunu nasıl yaptığımı da sırasıyla anlatmıştım. Ancak Github Pages de kullandığım SSL konusu bazı arkadaşların dikkatini çekmiş custom domain de SSL kullanmamdan dolayı, aslında bunu yapabileceğiniz 1 adet firma bulunuyor oda Cloudflare bu hizmeti özellikle sağlıyorlar ve bilindiği gibi uzun zamandır da ücretsiz SSL vermekteler. […]

CloudFlare’de DNSSEC Ayarlama İşlemi

DNS sistemindeki güvenlik eksikliklerini tamamlamak amacıyla geliştirilmeye başlanan DNSSEC sayısal verinin imza ile tamamlanmasını sağlayan bir teknolojidir. DNSSEC sadece isim sunucusunda kullanılan İP adresini doğrulamaya yarar. Verinin güvenliğini sağlamak için aktif etmenizde fayda var.Aynı zamanda Ortadaki adam(MITM Attack) saldırılarına ve önbellek zehirleme(Arp Spoofing) saldırılarına karşıda koruma sağlamaktadır. Ancak unutulmaması gerekiyor herhangi bir Ddos(Denial-of-service attack) ve […]

Cloudflare Site İp Adresini Çözümleme

CloudFlare kullanara bilindiği üzere sitenizi koruma altına alabilirsiniz ip adresinizi gizleyebilir ve gelecek olan saldırılardan bir nebzede olsa korunabilirsiniz. Ddos ve Botnet saldırılarına ise pro paket sayesinde korunabilirsiniz. Cloudflare aslında ip kapsüllemek için ideal bir platform sitenizin ip adresini gizlemeniz güvenliğiniz açısından büyük önem taşıyor.Ancak hatalarınız sonucu ip adresiniz tekrardan bulunabilir. Cloudflare işte bu noktada […]