Pazartesi, Aralık 23, 2024

Docker’da Varsayılan Veri Klasörü Nasıl Değiştirilir?

Docker’ı sisteme ilk kurduğunuzda indirilen imajlara kadar her şeyi /var/lib/docker içerisinde tutmaktadır. Başka bir yerde bu verileri depolamak istiyoruz, ben genellikle bu tarz verileri SSD üzerinde tutmam, Cold Storage üzerine alırım. Çözümümüze gelecek olursak başlamadan önce varsayılan klasörü yani /var/lib/docker dizinini temizliyoruz. Komutu işinizi fazlasıyla görecektir. Dizin temizlendikten sonra /etc/docker/daemon.json yoluna gidiyoruz karşınıza aşağıdaki gibi bir yapılandırma dosyası çıkacak. Yapılandırma dosyasının […]

Django’da Amazon S3 Üzerinde Tutulan Private Dosyaların Sunulması

Herkesten sakladığınız ve sadece erişim isteği isteyen kullanıcıların dosyalara erişmesini sağlamak istiyorsanız ve bu isteğinizi Amazon üzerinde bulunan S3 bucketınızda yapacaksanız derdinizin çözümü burada, AWS S3 de tutulan dosyalar private olarak geçmelidir. Amazon S3 API anahtarınızda s3:GetObject yetkisi mutlaka bulunmalıdır. django-storages Kullanılıyorsa ve dosyalar onun üzerinden sisteme yükleniyorsa, imza hatası alınmaması için mutlaka AWS_S3_SIGNATURE_VERSION = […]

Wordpress 5.5 Sitemap Nasıl Kapatılır?

Wordpress’in 11 Ağustos 2020 tarihinde yayınlanacak olan 5.5 sürümü içerisinde ön tanımlı olarak gelecek site haritasını kullanmak istemeyen arkadaşlarımız olabilir, Kapatma işlemini gerçekleştirmek için temanızda yer alan functions.php dosyası içerisine aşağıdaki satırları eklemeniz yeterli olacaktır. İşlem başarılı şekilde gerçekleşti, artık istediğiniz XML Sitemap harita eklentisini kullanabilirsiniz.

Wordpress 5.5 Sitemap NGINX Rewrite Kuralları

Henüz düzenlenmiş bir kural seti göremediğimden Beta sürecinde kullanmak isteyenler olabilir diye bir güzellik yaparak NGINX üzerinde sorun çıkartmaması için rewrite kurallarını yazdım. BETA sürecinde kullanabileceğiniz kurallar Betadan çıkışta kullanabileceğiniz kurallar Duruma göre ağustosda yeni sürüm çıktığında değişikliği yapacağım. Şuanda beta sürecinde kullanacak arkadaşlar bu kural setlerini kullanabilirler.

Windows about_execution_policies Uyarısının Çözümü

Powershell üzerinde işlem yaparken kimi zaman bazı izinler çalışmaz, politika ihlali olduğu için veya politika belirlenmediği için bu uyarı karşınıza çıkar bunu düzeltebilmek için aşağıdakileri yapmalısınız. Uyarı şu şekilde Böylelikle dışarıdan çalıştıracağınız PowerShell almamak için aşağıdaki işlemi yapın. İzinin kaldırılması

Prometheus Alertmanager Kuralları

Alarmların oluşturulması oldukça önemli, bu makalede internet ortamında yayınlanmış alarm kural setleri toparlanmıştır. Node Exporter aracılığı ile hostların izlenmesinde kullanılacak kurallar cAdvisor kullanarak docker makinelerinin izlenmesinde kullanılacak kurallar Blackbox Exporter ile Blackbox Probe‘larının izlenmesinde kullanılacak kurallar Windows Exporter ile Windows makinelerinin izlenmesinde kullanılacak kurallar Mysqld Exporter ile MySQL sunucularının izlenmesinde kullanılacak kurallar Postgres Exporter ile […]

Prometheus Üzerine Alertmanager Kurulumu ve Yapılandırması

Kurulum için öncelikle bir kullanıcı oluşturuyoruz. Hemen ardından sisteme gerekli olan paketi çekip ekleme işlemlerini tamamlayalım Sıra geldi gerekli izinleri tanımlamaya, açtığımız kullanıcıyı bu iş için kullanacağız. Bu işlem tamamlandıktan sonra yapmamız gereken alermanagerin dizinlerini oluşturmak ve ilk kurulum yapılandırmasını tamamlamak bunun için aşağıdaki yapılandırmayı kullanabilirsiniz. Oluşturduğumuz dosya ve dizinler için yetkileri düzenliyoruz. Servisini /etc/systemd/system/alertmanager.service […]

Fail2Ban Kullanarak Port Taramaların Tespit Edilip Engellenmesi

Güvenlik amacıyla her sisteme dahil ettiğimiz Fail2Ban uygulaması aracılığı ile Port taramalarını çok kolay bir şekilde tespit edebiliriz, buradaki olay şu Aktif olmayan bir porta istek geliyor mu? geliyorsa ne yapılacak Normalde kapalı portlara kimse ilişip gelmez ve istek atmaz. İşte bu noktada port taraması yapıldığını anlar gerekli aksiyonu basit bir şekilde alabiliriz. Öncelikli yapacağımız […]

MacOS’ta En Basit Haliyle Tor Kurulumu Nasıl Yapılır?

Anonim olarak gezmek isteyeceğiniz pek çok neden var Türkiye’de hal böyle olunca Tor kullanmamanız için hiç bir sebep kalmamış oluyor. Tor’un web sitesinde kurulum aşamaları işe yaramaz bir şekilde duruyor adam sistemine dahil etmek istese farı gören tavşan gibi kalacak. Yapılandırmamızı köprülü bir şekilde yapacağız. Türkiyede başka türlü kullanma imkanımız pek yok engelli çünkü 1- […]

Amazon AWS Hesaplarınızın Güvenliğini Sağlamak İçin Yapılması Gerekenler

Amazon AWS‘nin ücretsiz olduğunu guyan bir takım geliştiriciler ve sistem yöneticileri ilk seneyi ücretsiz kullanarak Amazon alt yapısına ve onun eko sistemine giriş yaparlar. Bu tür hesapları kullanan arkadaşlar bilerek veya bilmeyerek yüksek ücretler ödeyebiliyor, kimi zamanda hesaplarının çalınması ile bir takım hoş olmayan sonuçlar doğabiliyor. Herkese açık git repolarına erişim anahtarlarını atmak gibi hataya […]

Telegram Mtproto Proxy Kurulumu

Gizliliğine önem veren, erişim engellerine takılmak istemeyen herkesin peşinde olduğu ve özellikle Iran ve Rusya vb gibi telegramın engelli olduğu baskıcı ülkelerde çokça kullanılan Mtproto Proxy uygulamasının kurulumunu göstereceğim. İki yöntemimiz var bunlardan ilki erlang ikincisi ise resmi Telegram olanı. Erlang ile geliştirilmiş ve yüksek performanslı milyonlarca Telegram isteğine cevap verebilen bir uygulamayı kullanacağız. Önemli […]

Sunucudaki Logların AWS CloudWatch Üzerine Aktarılması

Merkezi log yönetimi oldukça zahmetli ve bir o kadarda önemli bir konudur, bu noktada mümkün olduğunca az kurulum yaparak çok iş yapmamız önemlidir. AWS alt yapısını kullanıyorsanız CloudWatch gibi güzel bir nimet dururken başka servisler kullanmak yersiz kalır. Agent kurulumu Şimdi sistemdeki logların aktarımı sırasında bir agent gerekiyor bize, EC2 kurulumu sırasında bu işi otomatik […]

Grafana Kurulumu ve Yapılandırılması

Metrikleri düzgün bir biçimde görüntülemek ve yönetmek amacıyla kullanabileceğiniz bir uygulamadır, kendileri pek tatlı bir arayüze sahiptir. Nasıl Kurulur? Kurulumu debiana yapacağız aşağıdaki gibi sisteme ekleyelim. Kurulum tamamlandıktan sonra servisi başlatalım Ardından 3000 portu üzerinden sisteme erişim sağlanabilir. Bunun yerine sub domain üzerinden erişmek isterseniz. NGINX Reverse Proxy Üzerinden Grafana’ya Erişim makalesi aracılığı ile bu […]

Prometheus Kurulumu Ve Yapılandırılması

Sistemleri izlemek için çok doğru bir uygulama tercih ettiğinizi şimdiden söyleyeyim, bu uygulama piyasadaki diğerlerine göre efsane ötesi işler sunar. Nasıl Kurulur? Sisteme öncelikli olarak yeni birer kullanıcı açıyoruz. Sistem dosyalarını indirip gerekli yerlere çıkartalım Çıkartılan dosyaları gereken izinlerle birlikte düzenleyelim ve taşıyalım. Prometheus Yapılandırma Şimdi sıra geldi izlenecek yerleri eklemeye bunun için prometheus.yml dosyasını […]

NGINX Reverse Proxy Üzerinden Grafana’ya Erişim

Grafana kardeşimiz öncelikli olarak NGINX arasında çalışmak için ayarlanmadığı için ufak bir değişiklik yapmamız gerekiyor. Bu ayarı yapmak için /etc/grafana/grafana.ini aşağıdaki değişikliği yapın Ardından NGINX üzerinde yeni bir conf dosyası açıp aşağıdaki eklemeyi yapın ve servisi yeniden başlatın. Servisi yeniden başlattığınızda site subdomain üzerinden erişilebilir hale gelmiş olacaktır.

Windows’da Django Locale Yapılandırma

Django uygulamaları geliştiriyor ve çok dilli bir yapıyı da beraberinde kullanıyorsanız, geliştirme ortamınızda Windows ise bir takım hatalar ile karşılaşabilirsiniz. Özellikle gettext ile dil dosyalarının oluşmaması gibi büyük bir problem bulunuyor. Hata şu şekilde Bu sorunun çözmek için gettextin windows sürümünü sisteme dahil edin. Ardından hiç bir şey olmamış gibi dil dosyası oluşacak

Türkiye Layer 7 Anti-DPI

Zamanında Türkiye üzerinde kullanılan DPI kardeşlerin nasıl geçilebildiği ve bu konuda neler yapılması gerektiğini hiç anlatmadık. Bugün Kernel bazında yapacağımız değişiklikler ile sansürün etrafından dolaşıcaz ve erişim engelli çoğu yeri geçmiş olacağız. Peki bu işin olayı nedir? Orijinal SYN Paketlerini göndermeden hemen önce sahte SYN ve ACK paketleri ile bağlantının spoof edilmesi ve DPI cihazını […]

Python’da Uygulama Loglarının Sentry Üzerine Geçirilmesi

Uygulama içerisinde yer alan envai çeşit günlüğün uzak sunucuda hem depolanması hem takip edilmesi amacıyla Sentry kullanmak iş görüyor. Bu noktada yapılandırması şu şekilde Uygulamanın herhangi bir yerine ekleyin, yeter ki çalışsın. Şimdi geldik logların yönlendirilmesine, normal bir logmuş gibi davranmanız yeter. Extra bir çabaya gerek yok. Bu aşamadan sonra bütün loglar mis gibi Sentry […]

Prometheus Node Exporter Kullanarak Linux Sunucuların İzlenmesi

Monitoring İşlemleri için Prometheus kullanan ve linux sunucularını basit bir şekilde izlemek isteyenler için betik aşağıdaki gibidir. set -e echo "Download Node Exporter and Create User" cd /tmp curl -LO https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz tar -xvf node_exporter-1.3.1.linux-amd64.tar.gz sudo mv node_exporter-1.3.1.linux-amd64/node_exporter /usr/local/bin/ sudo useradd -rs /bin/false node_exporter echo "Download Node Exporter and Create User Finish" echo " [Unit] Description=Node […]

WSL Üzerinde PostgreSQL Nasıl Kurulur?

Windows üzerinde ana sisteme veritabanı kurmayı pek önermem, arkada boş yere çalışmasına gerek yok, geliştirme yapacağınız zaman açsanız yeter. WSL gibi güzel bir nimet varken veritabanı kurulumunu buraya yapacağız. Unutmayın sisteminizi her kapattığınızda veritabanı serviside otomatik olarak kapanacaktır. Geliştirme yapacağınız sıralarda eliniz ile tetiklemeyi unutmayınız. Debian/Ubuntu herhangi bir sisteme kurulumu yaptığımız şekilde kuruyoruz. Bu aşamadan […]

PostgreSQL Üzerinde Kullanıcı, Veritabanı Oluşturma ve Yetkilendirme

Devamlı unuttuğum ve kimi zaman karıştırdığım için PostgreSQL üzerinden kullanıcı ekleyip temel veritabanı işlemlerini yazacağım. TL;DR İşlemlere başlamak için postgresql üzerinde consolu açmalıyız. Konsolu açtığımızda normal veritabanı işlemlerini yapabiliriz. Veritabanı Oluşturma Kullanıcı Oluşturma Karakter Kodlama, Timezone ve Default Isolation Tanımlama Kullanıcıya Oluşturulan Veritabanı Üzerinde Yetkilendirme Yapmak PUBLIC Ayrıcalıklarından kurtulmak Gerekirse Public Yetkilendirmeleri Düzeltme

WSL’de Yetkilendirme Hatalarının Düzeltilmesi ve DNS Ayarı

Windows’da Linux Subsystem yani WSL’de işlem yapıyorsanız en az bir kaç kez yetkilendirme hatasına denk gelmişsinizdir. Bu hem mount edilen diskin metadatalarının tam alınmaması hemde izinlerden kaynaklanmaktadır. Ayrıca DNS hatasıda alırsınız kimi zaman. Bunlar olağan şeylerdir çünkü WSL’de ilk başta ön tanımlı bir yapılandırma yok. Metadataların disk mount edildiğinde alınmasının sağlanması DNS Yapılandırmalarının windows üzerinden […]

CloudFlare Firewall Ayarları Nasıl Yapılır? CloudFlare Firewall ile Wordpress Güvenliği Nasıl Sağlanır?

CloudFlare Firewall kısa süre önce, ücretsiz hesaplar da dahil olmak üzere tüm hesaplar için detaylı kural oluşturmayı aktif etti ve komplex güvenlik duvarı kuralları ekleme imkânı sağladı. Bu kurallar ile WordPress kurulumunuzu hem bilinen hem de açıklanmayan ve bilinmeyen güvenlik açıkları için korumaya alabilirsiniz. Genel Cloudflare Firewall Kuralları Burada yer alan bazı kurallar öncelikli olarak […]

MikroTik’de DNS over HTTPS (DoH) Nasıl Aktif Edilir?

Bu özellik RouterOS version v6.47 sürümü ile birlikte geliyor, bu güncellemeyi resmi sitesinden edinip cihazınızı yükselttikten sonra aşağıdaki işlemleri yapın. CloudFlare Tarafındaki DoH için yapılacak işlemler sırasıyla aşağıdaki gibidir. Root CA mutlaka mikrotik içerisine eklenmeli Ardından sunucu tanımı yapılmalı DoH çalışabilmesi için router üzerinde dns tanımlı olması gerekmektedir. Bu yüzden statik olarak herhangi bir dns […]

Acme.sh ile Ücretsiz SSL Sertifikası Nasıl Alınır

ACME istemci protokolünü kullanan unix sistemler için geliştirilmiş, bash script aracı. certbot kullanırken yaşanan sorunları ortadan kaldırır otomatik yenileme özelliği bulunur. Kurulum için socat gerekmektedir, ardından aşağıdaki komut çalıştırılır rootkullanıcı ile kurulum yapılmaması gerekmektedir. yerel kullanıcı ile kurulacak Ardından CloudFlare için .acme.sh/account.conf düzenleyeceğiz. Aldığınız API anahtarını aşağıdaki şekilde girin CloudFlare API kullanılarak SSL üretme

Debian 10 Üzerine Trilium Notes Kurulumu

Not tutma amacıyla bir kaç açık kaynak projeye göz atıyordum, daha sonradan beni ne olduğu belirsiz bir sürü not uygulaması linkine boğdular. Üşenmedim bunlardan 4-5 tanesini kurup denedim. Kurulumu ve kullanımı kanser olan Trilium Notes denen ve nodejs ile yazılan kişisel not tutma uygulamasının kurulumunda ki eksiklikleri düzelticem, günün birinde kullanırsam vs diye tüm bu […]

Prometheus’da Hostname Değiştirince Eski Metrikleri Silmek

Monitoring işlemlerini grafana ve buna bağlı olan prometheus tarafında yapıyoruz. Günün birinde hostname değişikliğine gidiyoruz eski hostname ve buna bağlı metrikler kabak gibi duruyor. Bunu silmen gerekirse aşağıdaki yönetim api parametresi ile yaparsın. Uzun zamandır kullanılıyorsa biraz bekleyecektir. Telaşlanmanıza gerek yok. Bu işlemleri yapabilmeniz için admin api açık olması gerekiyor.

Fortinet NSE 2 – Ders 13(Wi-Fi) Cevaplar

Soru 1: Which standard is Wi-Fi based on? IEEE 802.1110Base-TISO 57505-4-3 rule Soru 2: What does WPA stand for? Wireless provisioning agencyWi-Fi protected accessWi-Fi performance attributesWireless proliferation algorithm Soru 3: When the Ethernet switch was introduced, what major benefit did it bring to networks? It increased the number of computers that can be connected to […]

Fortinet NSE 2 – Ders 12(Web Filter) Cevaplar

Soru 1: Web filters use rules to determine which web sites are blocked. Who or what sets the rules in place? GovernmentsThe company or individual installing the applicationLaw enforcement agenciesDevice manufacturers Soru 2: Web filters can provide a safe browsing experience by blocking which three threats? (Choose three.) AdwareDHCP requestsSpywareViruses Soru 3: What are two […]

Fortinet NSE 2 – Ders 10(Security Information & Event Management) Cevaplar

Soru 1: Which three tasks must technology perform to satisfy network security compliance requirements? (Choose three.) Store log data for a length of time that satisfies auditing requirementsPrevent employees from accessing the internetAggregate logs from many network sourcesMonitor, correlate, and notify events in real-timeAllow public access to aggregated logs Soru 2: What does the term […]

Fortinet NSE 2 – Ders 9(Secure Email Gateway) Cevaplar

Soru 1: What are three benefits of FortiMail? (Choose three.) FortiMail identifies spam and phishing emails.FortiMail integrates with FortiSandbox to identify advanced threats.FortiMail provides caching and video stream splitting.FortiMail filters outgoing traffic to protect valuable data. Soru 2: What are two benefits of FortiMail integration? (Choose two.) FortiMail does not need to be continually updated.FortiMail […]