vSwitch özelliği ile Hetzner’da, dedicated sunucularımız için sanal olarak L2 ağları oluşturup bunları bir birine bağlayabiliriz, konum fark etmeksizin tüm dedicated makinelerde uygulanabilir. Hetzner Cloud sunucular ile bağlantı sağlanabilir. Ek bir ağ kartına ihtiyaç yoktur.

Kısıtlamalar

• 1TB trafik ücretsizdir sonrası 1€/TB ile ücretlendirilir. Hetzner lokasyonları arasındaki trafikler fiyatlandırmaya dahil değildir.
• 32 MAC adres sınırı(Sanallaştırma kullanacaklar için)
• Bir vSwitch’e en fazla 100 sunucu atayabilirsiniz.
• Bir sunucuya en fazla 5 vSwitch atayabilirsiniz.
• Network hızınız makinenizin çıkış hızını geçemez.
• Güvenlik duvarı kuralları vSwitch trafiğinizde etkiler.
• MTU 1400 değerini geçemez ve Jumbo Frame desteklenmez.

Sunucunun ana IP adresine ve ek IP adreslerine ve/veya alt ağlara VLAN tag yapmadan da erişilebilir.

“Server” -> “vSwitches” seçeneğini seçin Ardından vSwitch’inize bir ad ve bir VLAN kimliği atayın. VLAN kimliği 4000 ila 4091 arasında değişebilir.

Oluşturduğunuz vSwitch’te istediğiniz gibi değiştirebilirsiniz. Ancak içerisine makine eklemeye başladığınızda bunu yapmanız başınızı ağrıtmaya başlar. VLAN ID değiştirdiğinizde makineler arasındaki erişimleriniz kesilir Bu sebeple sıralı bir şekilde atama yapmanızı öneririm.

VLAN içinde herhangi bir özel IP adresini ücretsiz olarak kullanabilirsiniz. Ayrıca, “IP’s” menüsü ile genel alt ağlar (IPv4 ve IPv6) sipariş edebilirsiniz. Bu alt ağları vSwitch’inize atadığınız tüm sunucularda kullanabilirsiniz.

Aldığınız sunucuları L2 ile birleştirme sırasında yapacağınız network yapılandırması çok önemli, public ip adresi ile aynı interface kullanacağınız için düzgün bir yapılandırma şart

Debian

auto enp195s0.4000
iface enp195s0.4000 inet static
  address 10.14.2.12/24
  vlan-raw-device enp195s0
  mtu 1400
  up ip route add 10.14.0.0/16 via 10.14.2.1 dev enp195s0.4000
  down ip route del 10.14.0.0/16 via 10.14.2.1 dev enp195s0.4000

Bundan sonra aşağıdaki komutu çalıştırarak interface yapılandırmasını yeniden başlatalım

systemctl restart networking

Ubuntu

network:
  version: 2
  renderer: networkd
  ethernets:
    enp4s0:
      addresses:
  vlans:
    enp4s0.4000:
      id: 4000
      link: enp4s0
      mtu: 1400
      addresses:
        - 10.14.2.12/24
      routes:
        - to: 10.14.0.0/16
          via: 10.14.2.1

Bundan sonra, aşağıdaki komutları çalıştırmanız gerekiyor.

sudo /lib/netplan/generate
sudo systemctl restart systemd-networkd

Artık başarılı şekilde vSwitch’te yer alan diğer makinelere private network üzerinden istek atabileceksiniz. Gateway olarak kullanılan ip adresine istek atılamayacağını unutmayınız. Testlerinizi yapmak için aynı network’te bulunan başka makinelerden ping ve traceroute testlerinizi yapabilirsiniz.

Bulut bilişim teknolojileri günümüzde işletmeler ve geliştiriciler için vazgeçilmez bir altyapı haline geldi. Hetzner Cloud, uygun fiyatlı ve yüksek performanslı bulut sunucu çözümleriyle dikkat çeken platformlardan biri. Peki nasıl Hetzner Cloud hesabı açabilir ve bulut sunucularınızı kolayca yönetebilirsiniz?

Bu rehberde, Hetzner Cloud hesabı açmanın detaylı adımlarını ve ipuçlarını paylaşacağız. İster bir yazılımcı, ister bir girişimci olun, Hetzner Cloud size esnek ve ölçeklenebilir bir altyapı sunuyor.

Adımlar

1. Herhangi birinden referans bulun, bu linkten benim referansımı kullanabilirsiniz. Hesabınızın onaylanma sürecinde yasaklanmamak için gerekiyor. Referans olmadan üyelikler yasaklanabiliyor.
2. VPN/Proxy gibi anonimlik sağlayan araçları kesinlikle kullanmayın.
3. Sizden istenen bilgileri eksiksiz ve doğru bir şekilde girin.
4. KYC sürecinde sıkıntı yaşamamak için kimliğinizi renkli ve okunaklı olacak şekilde fotoğrafını çekin.
5. Ödemeleri yapacağınız kartınızı sadece hetzner’da kullanacak şekilde ayarlayın, sanal olacaksa içinde mutlaka para bulunsun

Tüm hepsini yaptınız ama hesabınız bir şekilde yasaklandı veya onaylanmaysa ne yapacağım diye düşünmeyin. Uzun süre sonra veya başka bir bilgisayar ve internet sağlayıcısı ile tekrar deneyin.(Eşiniz dostunuz arkadaşınız vs olabilir.)

S3 uyumlu Object Storage, verileri “Bucket” kaydetmeniz için size depolama alanı sağlar. Hetznerda bu kaydettiğiniz tüm veriler bir Ceph clusterinde kaydedilir. Herkese açık olarak kullanırsanız aşağıdaki şekilde herkes erişebilir.

https://<bucket-name>.<location>.your-objectstorage.com/<file-name>

Yüklenen dosyalar değiştirilemez, bu sebeple temel amaç WORM(Write once, read many [times]) olarak kullanılmasıdır.

• Statik bir web sitesi barındırma
• Yedeklerin tutulması
• Verileri halka açık veya özel bir şekilde paylaşılması

Diğer bulut tabanlı uygulamalar ile kullanılabilir herhangi bir kısıtlama bulunmamaktadır. Hetzner’ın Object Storage ürünü S3 ile uyumludur bu sebeple S3-compatible olarak geçen tüm uygulamalar ile sorunsuz çalışabilmektedir Amazonun resmi olarak geliştirdiği bütün yazılımları kullanabilirsiniz.

Ayrıca minio tarafından geliştirilen mc uygulamasını da kullanmanız mümkün olduğu gibi boto3 ve s3cmd gibi araçlardan’da faydalanabilirsiniz.

Python’da kullanmak isterseniz aşağıdaki örnekten faydalanabilirsiniz.

import boto3
from botocore.exceptions import ClientError

s3 = boto3.resource('s3',
  endpoint_url='https://XYZ.fsn1.your-objectstorage.com',
  aws_access_key_id='<ACCESS KEY>',
  aws_secret_access_key='<SECRET KEY>',
  aws_session_token=None,
  config=boto3.session.Config(signature_version='s3v4'),
  verify=True,
)

bucket_name = 'your-unique-bucket-name'

try:
  response = s3.create_bucket(Bucket=bucket_name)
  print(f"Bucket {bucket_name} created successfully.")
except ClientError as e:
  print(f"Error creating bucket: {e}")

Bu yapılandırmayı Hetzner’ın desteklediği özellik setine göre yaptığımızı hatırlatırım.

Hetzner’da S3 Bucket Nasıl Oluşturulur?

Arayüz üzerinden direk olarak S3 bucket oluşturmak için Proje içerisinde sol menüden “Object Storage” seçilir. “Create Bucket” butonuna tıklanır ve uygun şekilde doldurulur.

“Create & But Now” dendiği anca bucketiniz hazırlanmaya başlar ve çok kısa bir sürede aktif olur. Panelinizde aşağıdaki gibi gözükmeye başlar.

Dosyalarınızı ister “Files” sekmesinden “Upload Files” yönergeleri ile yapabilir, isterseniz de S3 API destekli uygulamalar üzerinden yükleyebilirsiniz.

Hetzner S3 Credentials Nasıl Alınır?

Sol menüde bulunan “Security” geçiş yapın, hemen ardından “S3 Credentials” sekmesine tıklayın. Karşınıza çıkan alandan “Generate credentials” deyin ve bir açıklama girin.

Size aşağıdaki gibi 2 adet anahtar verecek bunlarla bucketınıza erişerek istediğiniz işlemleri yapabilirsiniz.

Access Key: 2T3BUTKTB6G580HKFKTK
Secret Key: EVjEioyd7WCQhYRUi3ScFJ8r0NoKqQRM6WIOSbbI

Diğer sağlayıcıların aksine oluşturduğunuz bu anahtar için erişim kuralı girebilirsiniz. Hangi bucketa erişmesi gerekiyorsa onun için kısıtlayabilirsiniz.

• project_id: Oluşturduğunuz projenin ID’si tarayıcının üstünde yazar(https://console.hetzner.cloud/projects/<project-ID>/servers)
• access_key: Sistemden almış olduğunuz access key bilgisi
• your-bucket-name: bucket adınız.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam:::user/p<project_id>:<access_key>"
      },
      "Action": "s3:*",
      "Resource": [
          "arn:aws:s3:::your-bucket-name",
          "arn:aws:s3:::your-bucket-name/*"
          ]
    }
  ]
}

Girmiş olduğunuz bu bucket politikasını S3 uyumlu herhangi bir api ile sisteme kayıt edebilirsiniz. Minio’nun kendi clientini kullanmak isterseniz.

Önce kullanacağınız bucketi mc’ye tanıtın

mc alias set hetzner-bucket \
  https://xyz.fsn1.your-objectstorage.com \
  <your_access_key> <your_secret_key> \
  --api "s3v4" \
  --path "off"

Ardından oluşturduğunuz alias ile aşağıdaki kuralı uygulamaya geçebilirsiniz.

mc anonymous set-json my-policy.json hetzner-bucket/mertcangokgoz

Kullanabileceğiniz S3 uyumlu bazı araçlar

• https://github.com/aws/aws-cli/
• https://github.com/s3tools/s3cmd
• https://github.com/minio/mc
• https://github.com/rclone/rclone
• https://s3browser.com/
• https://panic.com/transmit/
• https://cyberduck.io/

S3 Bucket Versioning nasıl aktif edilir?

Nesnelerinizin yanlışlıkla silinmesini önlemek için Sürüm Oluşturma özelliğini kullanabilirsiniz. Her nesneye otomatik olarak bir sürüm kimliği atanır, bu da aynı nesnenin birkaç sürümünü tek bir bucket içinde tutmanıza olanak tanır. bucket içinde zaten var olan bir ada sahip bir nesne yüklerseniz (örn. cemil.txt), var olan nesne silinmez; bunun yerine nesneler sürüm kimlikleriyle ayırt edilir. Nesnelerin manuel olarak silinmesi hala mümkündür. Ancak farklı versiyonları bucket içerisinde durmaya devam eder.

Minio kullanarak aktif etme

mc version enable hetzner-bucket/mertcangokgoz

AWS Cli kullanarak aktif etme

aws s3api put-bucket-versioning --versioning-configuration Status=Enabled --bucket mertcangokgoz

S3 Bucket Legal Hold nasıl aktif edilir?

Nesne Kilitleme, seçilen nesnelerin manuel olarak silinmesini devre dışı bırakmanıza olanak tanır. Nesne kilitleme ile “legal hold” ve “retention” seçenekleri arasında seçim yapabilirsiniz. Legal hold, tekrar manuel olarak kaldırılana kadar bir nesnenin silinmesini önler. Retention, bir nesnenin belirli bir süre geçene kadar silinmesini önler.

Retention’nın iki farklı modu vardır: “Governance” ve “Compliance”.

Minio kullanarak object lock aktif etme

mc mb hetzner-bucket/mertcangokgoz --with-lock --region fsn1

AWS Cli kullanarak object lock aktif etme

aws s3api create-bucket \
  --bucket mertcangokgoz \
  --region fsn1 \
  --object-lock-enabled-for-bucket

Minio kullanarak legal hold aktif etme

mc legalhold set --recursive hetzner-bucket/mertcangokgoz 

AWS Cli kullanarak legal hold aktif etme

aws s3api put-object-legal-hold --bucket mertcangokgoz \ 
  --key cemil.txt --legal-hold Status=ON

CHR, bulut tabanlı bir routerdır VPN hizmetleri ve diğer ağ yönetimi görevleri için ideal olan sanal bir MikroTik ürünüdür.

Kullanıcılar, RouterOS CHR’yi Hetzner Cloud üzerinde çalıştırarak, bir bulut ortamının esnekliği ve ölçeklenebilirliği ile güçlü ağ araçlarından yararlanabilirler. Linux bir işletim sistemini router olarak yapılandırmanıza gerek kalmaz. Kur kullan modeliyle istediğinizi yapabilirsiniz.

1. Hetzner Cloud üzerinde yeni bir sunucu oluşturarak süreci başlatın. Mevcut sunucu seçeneklerinden herhangi birini seçin ARM veya x86 hiç fark etmez. Sunucuya hangi işletim sistemini kuracağımızın gram önemi yok.
2. Yönetim arayüzünde yer alan “ENABLE RESCUE & POWER CYCLE” seçeneğini seçerek kurtarma sistemini etkinleştirin.
3. Kurtarma işletim sistemi olarak linux64 seçmeyi unutmayın.
4. Sistem bir kullanıcı adı ve şifre görüntüleyecektir. SSH aracılığıyla kurtarma sisteminde oturum açmak için bu kimlik bilgilerini kullanın.
5. Kurtarma sisteminde oturum açtıktan sonra, MikroTik CHR’nin RAW disk imajını indirin ve aşağıdaki komutu kullanarak bulut sunucusunun sistem diski üzerine yazın:

curl -L https://download.mikrotik.com/routeros/7.16.1/chr-7.16.1.img.zip | funzip | dd of=/dev/sda bs=1M

Kurulum çok kısa sürecek sonrasında reboot komutu ile sistemi yeniden başlatın. Ama elinizi çabuk tutun Mikrotik routerinizin ön tanımlı bir parolası bulunmuyor bu sebeple hemen girip bir parola ve güvenlik önlemlerini almanız gerekiyor.

Hetzner üzerinden bir bare metal yani dedicated bir makine aldınız ve installimage uygulaması ile kurulmayan bir işletim sistemi yüklemek istiyorsunuz. Genellikle ESXi veya NAS çözümlerini kurarken bu yöntemi tercih ederiz, işlem ise çok basit

1. Önce hangi imaj kurulacaksa onu indirip destek ekibinin indirebilmesi ve boot edebilmesi için Google Drive veya OneDrive yükleyin.
2. Ardından aşağıda size örnek olması için yazdığım mesajda gerekli alanları doldurun.
3. Satın aldığınız makinenin detaylarına gidin Robot > Server > İşlemin uygulanacağı makinenin seçimi > Support > “Remote Console” seçeneğini seçin
4. “When would you like to use the remote console?” sorunun cevabını durumunuza göre seçin bana hemen lazım olması sebebiyle “As soon as possible” seçeneğini seçtim. Destek ekibinin üzerindeki yük ve sıranıza göre otomatik olarak KVM bilgileri iletilecek.

Hello

USB install iso for <ISO> my own uploaded .iso file please:

<URL>

Boot + Mount + Enable KVM for 3 hour please.

Ardından destek size KVM erişiminin yer aldığı bir e-posta iletecek sürenizde böylelikle başlamış olacak 3 saatiniz var istediğinizi yapın makinede, işiniz uzarsa 10€ ek ücret yansıtıldığını unutmayın.

Hetzner DNS hizmetini geçtiğimiz aylarda yayınlamıştı. Bölge aktarım amacıyla Bind ve AXFR kullanarak DNS yönetimini Plesk üzerinden Hetzner’a bağlayıp aktarım sağlayabilirsiniz. Bunu yapabilmek için öncelikli olarak Hetzner’ın networkü üzerinde bir sunucudan DNS isteklerini yönlendirmelisiniz.

Plesk DNS Yönetimi

Öncelikle, Hetzner DNS sunucularına bölge aktarımına izin vermelisiniz ve Plesk sunucusunda DNS şablonunuzu ayarlamalısınız.

Bunu yapmak için, Plesk sunucunuz da oturum açın ve “Tools & Settings” seçin

“General Settings” sekmesinde yer alan “DNS Template” sekmesine gidin.

Bu sayfada yer alan “Transfer Restrictions Template” seçeneğine tıklayın.

Aşağıda yer alan 3 IP adresini ekleyin;

• 193.47.99.3
• 213.133.105.6
• 213.239.242.238

Ardından DNS olarak Hetzner DNS sunucularını girmemiz gerekiyor, Kayıt Türü olarak “NS” ve ad sunucusu olarak Hetzner’ın 3 ad sunucusunu gireceğiz, şu şekilde gözükecek

• helium.ns.hetzner.de
• hydrogen.ns.hetzner.com
• oxygen.ns.hetzner.com

Son olarak “DNS Template” alanında şu şekilde gözükecek.

Plesk tarafında yapacağımız ayarlar bitti, şimdi Hetzner DNS paneline uğruyoruz ve alan adımızı tanımlıyoruz. Bunun için “Add new zone” tıklayın alan adınızı yazın ve “Secondary” seçeneğini seçin. “Continue” deyip ikinci aşamaya geçin.

Sonraki sayfada verilen açılır menüden Plesk sunucunuzu seçin ve “Add Server” ile onaylayın daha sonra ve “Continue” deyip devam edin.

Bundan sonra, alanın başarıyla eklendiğini ve yeşil bir şekilde “Verified” yazdığını göreceksiniz.

Artık DNS ayarlarınızı Plesk panel üzerinden yapabilirsiniz, Hetzner DNS panelini kullanmanıza gerek yok. Eklemiş olduğunuz 3 DNS adresi de otomatik olarak Plesk üzerinde yapılan değişiklikleri çekecek ve uygulayacaktır. Alan adınızda aşağıdaki üç DNS sunucusunu kullanmanız yeterli olacaktır. Tüm verilerin doğru olduğundan emin olduktan sonra, alan adınızı kayıt şirketinizde güncelleye bilirsiniz.

Öncelikle, Hetzner Bulut Konsolu\’na giriş yapın veya kaydolun, kaydolmak isterseniz referansım dan faydalanın ve 20 Euro tutarındaki kupon hesabınıza otomatik olarak tanımlansın.

Bir proje seçin, ardından Server ve ardından Add Server ye tıklayın. Sonraki sayfada, size uygun olan konumu seçebilirsiniz ben tercihen Nuremberg seçiyorum ama diğer konumlarda hiç fena değil.

Şimdi sıra işletim sistemi tercihine geldi bunun için Plesk tarafından desteklenen resmi bir ISO\’ya ihtiyacınız olacak. En son yazılım gereksinimlerinin tümü Plesk sürüm notlarında yer alıyor, kurulum için bunlardan bir tanesini seçebilirsiniz. Ben her zaman Debian 10 seçiyorum.

Ardından Type alanından sunucunun türünü seçin. Bu, Standart(CX serisi veya CPX serisi AMD) veya Özel(CCX) olabilir. Plesk donanım gereksinimlerine bağlı olarak her ikisinden birini seçebilirsiniz.

Özelleştirme ihtiyacı duymuyorsanız Volume, Network, Additional features ve SSH Key alanlarını dokunmadan olduğu gibi bırakabilirsiniz.

Name için doğrudan ana bilgisayar adını girmenizi tavsiye ederim FQDN destekli olmasına özen gösterin, örneğin: mars.mertcangokgoz.com.

Ardından Create & Buy Now tıklayın. Yaklaşık 20 saniye sonra, Hetzner\’den sunucunuzun çalışır durumda olduğunu belirten bir e-posta alacaksınız SSH bağlantı bilgileriniz yer alacak. SSH Key tanımlaması yaptıysanız bu e-postayı almayacağınızı hatırlatırım.

Plesk Kurulumu

Zaten kayıtlı bir alan alanınız varsa ve bir DNS sunucusuna bağlıysa, IP\’yi verilen alana yönlendirmelisiniz. Hetzner\’dan aldığınız e-postayı açın ve mesajda bulunan kimlik bilgileriyle verilen IP\’ye bağlanın. İlk girişte şifrenizi güvenlik sebebiyle değiştirmeniz gerekecek.

Bunları yaptıktan hemen sonra aşağıdaki işlemi gerçekleştirin.

sh <(curl https://autoinstall.plesk.com/one-click-installer || wget -O - https://autoinstall.plesk.com/one-click-installer)

Bu komut, sunucunuza Plesk\'i indirecek ve çalıştıracak. Artık setup dosyasındaki seçenekleri değiştirebilir veya sadece varsayılan ayarları kullanabilirsiniz. Kurulum sunucu özelliklerinize bağlı olarak yaklaşık 15 dakika sürecek. Kurulum tamamlandıktan sonra aşağıdaki gibi bir mesaj göreceksiniz.

                                   Congratulations!

        The installation has been finished. Plesk is now running on your server.

        To complete the configuration process, browse either of URLs:
          * 
          * 

        Use the username 'admin' to log in. To log in as 'admin', use the 'plesk login' command.
        You can also log in as 'root' using your 'root' password.

        Use the 'plesk' command to manage the server. Run 'plesk help' for more info.

        Use the following commands to start and stop the Plesk web interface:
        'service psa start' and 'service psa stop' respectively.

        If you would like to migrate your subscriptions from other hosting panel
        or older Plesk version to this server, please check out our assistance
        options: https://www.plesk.com/professional-services/

The changes were applied successfully.

Şimdi, size verdiği URL ile kurulumu tamamlayın. Zaten bir lisansınız varsa, bunu tahsis edilen alana yapıştırabilirsiniz. Sadece Plesk\'i test etmek istiyorsanız, o sayfadaki Tam özellikli bir deneme lisansıyla devam et seçeneğini seçin.

Unutmayın ki Hetzner bulut sunucuları için Plesk lisansı sunmamaktadır. Robot üzerinden satın alabilir veya dışarıdan tedarik edebilirsiniz. Enter Plesk ile devam ediyorsunuz ve kurulum işleminin sonuçlanmasını bekliyoruz.

Kurulum başarılı bir şekilde tamamlandı, artık Plesk kontrol panelini istediğiniz gibi kullanmakta özgürsünüz.

Benden destek istenen bir noktada çok fazla gelen sorulardan bir tanesini yanıtlamak istiyorum. Özellikle Hetzner Cloud makinelerinde DHCP üzerinden IP aldığını ancak kuracakları uygulamaların Statik IP üzerinde çalıştığını bahsediyorlar. Normal şartlar altında MAC adresine tanımlı olduğu için IP adresleri Hetzner üzerinde değişmez.

Dedicated’de kullansanız MAC değiştirmediğiniz sürece(ki değiştirdiğiniz an makine kapatılır) aynı IP adresi alınır. ESXi gibi sanallaştırma uygulamaları kurduğunuz zaman sub mac tanımlaması yapsanız bile ana makina IP’si değişmez.

Sabitleme aşamasında /etc/network/interfaces dosyası içerisini aşağıdaki gibi değiştirmeniz gerekiyor. Bu noktada size verilen ip adresini tanımlamalısınız.

root@main:/etc/network# cat interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5)

# Include files from /etc/network/interfaces.d:
#source /etc/network/interfaces.d/*
auto eth0
iface eth0 inet static
        address <ip_address>
        netmask 255.255.255.255
        gateway 172.31.1.1
        pointopoint 172.31.1.1
        dns-nameservers 185.12.64.1 185.12.64.2


iface eth0 inet6 static
        address <subnet>
        netmask 64
        gateway fe80::1

# The loopback network interface
auto lo
iface lo inet loopback

Ardından kayıt edip çıkış yapın, sunucuyu yeniden başlattığınızda tekrar DHCP olarak yapılandırdığını göreceksiniz bunu iptal etmek için touch /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg diyorsunuz ve içerisine aşağıdakini ekliyorsunuz.

root@main:/etc/network# cat /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
network:
  config: disabled

Otomatik yapılandırma dosyasını interfaces.d içerisinde yer aldığını ve kalıcı olarak silmeyi unutmayın.