Çarşamba, Aralık 25, 2024

IBM System x3650 M2 Boot Sorununa Çözüm

Geçenlerde bir taşıma işinde uzunca bir süredir kapanmayan ve yangından sağ sağlim çıkmış sunucuları kurtarmamız gerekti. Önce prosedürüne göre sunucuları tekrar son yedekleri alıp kapatılma işlemini gerçekleştirdim. Ardından yeni sistem odasında sunucular yerini aldı. 2 tane IBM System x3650 M2 ve 1 adet HP Storage MSA 2040 cihazını ile birlikte çalışan 1 adet IBM Storwize […]

nginx.pid (13: Permission denied) Hatasının Çözümü

Nginx üzerinde hiçbir değişiklik gerçekleştirmeden rutin kontrollerim sırasında günlüklerde aşağıdaki satırları gördüm. Google üzerinde elle tutulur herhangi düzgün sonuca ulaşamadığım için direk olarak geliştiricilere ve topluluğa mail attım cevabın gelmesi biraz sürecek lakin ben genede kendi bulduğum ilginç çözümü paylaşmak istiyorum. Uzunca bir aramadan ve doküman kurcalamadan sonra somut bir sonuca ulaşamadığımdan bahsetmiştim. Bu yüzden […]

Iptables Kullanarak CloudFlare Trafiğinin Kabul Edilmesi

Vakti zamanın’da CloudFlare kullanan bir web sitesinin yanlış yönlendirmeden doğan sızıntıyı, CloudFlare arkasında Sunucu IP’lerini açığa çıkarmak adlı makalemde açıklamış. Genel olarak sızıntıyı nasıl çözebileceğinizden kısaca bahsetmiştim. Bu işlemleri yaptığınız andan itibaren makina sadece SSH bağlantısıyla size yanıt verecek onun dışında dışarıya sadece CloudFlare ile çıkış sağlanacak böylelikle IP aralıklarını tarayan botlara vb uygulamalara yanıt […]

UWSGI ve NGINX ile Django Uygulaması Nasıl Kullanılır

Django, kodunuzu test etmek için oldukça basit bir web sunucusu ile gelir ve bu sunucu ile siteyi test aşamasında sorunsuz bir şekilde çalıştırıp kullanabiliriz, ancak uygulamanın geliştirilme aşaması tamamlandıktan sonra yayına alma sırasında bu web sunucunun kullanılması önerilmez. Bu yüzden araya harici bir web sunucusu eklememiz gerekir. Bunun için biz makalemizde uWSGI kullanacağız. Diğer uygulamalara […]

Security.txt Nedir? Nasıl Oluşturulur? Ne İşe Yarar?

Security.txt, web sitelerinin güvenlik politikalarını tanımlamasına izin veren bir standarttır. Security.txt dosyası, güvenlik sorunlarının nasıl bildirileceği konusunda güvenlik araştırmacıları için açık yönergeler belirler. Security.txt Google için kullandığınız robots.txt’den pek de farksız değildir. Konu hakkın yapılan açıklama ise şu şekildedir. “When security risks in web services are discovered by independent security researchers who understand the severity […]

Firefox Tarayıcısı Üzerinde DNS-over-HTTPS Kullanımı

Firefox’ta HTTPS üzerinden DNS işlevselliği için tüm tercihler “network.trr” öneki ile tanımlanmıştır. (TRR = Trusted Recursive Resolver). Bunların desteği Firefox 60 sürümüne getirilmiştir. Lakin tam olarak desteği 62 sürümünde göreceğiz. Bunun DNS tarafında direk olarak nasıl yapılabileceğini Unbound ile DNS Over TLS Kurulumu ile göstermiştik. Şimdi Firefox’un son sürümünde kullanabileceğiniz DoH’un nasıl yapılandırılabileceğini göstereceğim. Aslında […]

Patates Püreli Dana Antrikot

Bu günün iftar menüsü ile karşınızdayım. Yemek tarifleri köşeme tekrardan hoş geldiniz. Yaptığım yemeklerden birkaçını da burada paylaşmak istiyorum. Teknik makalelerden arta kalan zamanımızı da bu şekilde değerlendirelim. Gerekenler 1 Kilo Dana Antrikot 4 Biber 4 Domates ya da domates sosu 5 Diş Sanımsak 1 Adet Soğan Karabiber Kimyon Kekik Toz kırmızı biber Çok az […]

Pritunl(OpenVPN ve IPsec) Enterprise VPN Kurulumu

Pritunl, linux işletim sistemleri üzerinde kolaylıkla OpenVPN servisini yapılandırmanıza ve yönetmeniz için geliştirilmiş bir uygulamadır. Ücretsiz ve Kurumsal sürümleri ile kendini gösteren bu güzel uygulamayı. Oldukça uzun bir süredir kişisel işlerim için kullanmaktayım. Kolay yönetilebilir olması ve kurulum kolaylığı ve istenildiği zaman genişletilebilir bir yapıda olması beni gerçekten tatmin ediyor. Bir kaç ek özellikleri istediğim […]

Docker Makinada hv_get_dhcp_info: not found İle Başlayan Sorun

Hyper-V kullanan kurum ve kuruluşlarda kimi zaman linux ile işlem yapacaksınız. Bu esnada bilmeniz gereken en ilginç durum docker kurulumundan sonra gerçekleşmektedir. Özellikle Windows Server 2012 ve Windows Server 2012 R2 veya daha aşağısı kullanılan bir yapıda Docker kullanılmak isteniyor ise aşağıdaki logları görme ihtimaliniz yüksek, görmeme ihtimalinizde var. Üstelik docker çalıştığında yaptığı kontrollerden sonra […]

E-ticarete Başlayanların Yapması Gereken İlk 3 Önemli Adım

Eticarete başlayan işletmelerin ilk günden yapması gereken bazı önemli adımlar mevcuttur. Google algoritmalarında doğru indekslenmek ve kısa sürede ilk sayfada yer almayı hedefliyorsanız, bu 3 önemli adımı gerçekleştirmelisiniz. Ürün sayfalarınızı anahtar kelimelerinize göre optimize edin. Özgün içerik kullanın Kaliteli kaynaklardan sitenize bağlantı oluşturun Yukarıda bahsedilen 3 adım, Google webmaster yönergelerinde özellikle belirtilmektedir. Bu yönergelere uyumlu […]

Amazon S3’te Barındırılan Görsellerin Hotlink Korumasını Sağlama

Amazon S3’te blog yayınlarımda kullanılan tüm görselleri barındırıyordum. Amazon S3 bant genişliği paraya mal olduğu için başkalarının görsellerimi kullanarak bana yüksek ücretler ödetebileceklerini biliyordum. Bu durumdan kurtulmak için ise hotlink koruması yapmamız gerekiyordu. Normal şartlar altında S3 kullanan kişi aynı zamanda Amazon CloudFront kullandığı için işi bir noktada basitleşiyor lakin gerek duymayan ve statik içerikleri […]

Wordpress Medya Dosyalarının Amazon S3 Üzerine Aktarılması

Yakın zamanda Wordpress üzerine geçtiğimi biliyorsunuz. CDN kullanımı yapıyordum lakin astarı yüzünden pahalı olmaya başlayıp çok fazla para istedikleri için bende bunu bir şekilde kurtarmalıyım diye düşünüp. Hemen Amazon hesabımın başına geçtim ve bir S3 bucket oluşturdum. Daha sonra dosyaları taşıyıp daha sonradan yüklenecekleri de otomatik yüklenmesi ve organize edilmesi için uğraşacağız. 1. Eski Dosyaların […]

Ağ Sorunlarını MTR ile Tanımlama

MTR, network yöneticilerinin ağ hatalarını tespit ve teşhis edebilmelerini kolaylaştırmak için geliştirilmiş ve faydalı raporları sunmasını sağlayan çok güçlü bir araçtır. Bu araç temelinde traceroute komutunu kullanmakla beraber bu işlevsel özelliği biraz daha geliştirmiş ve bizlerin kullanımına sunulmuştur. Bu yazımda sizlere MTR raporlarına göre bir network yapısında oluşan sorunları, MTR raporlarındaki verilere dayanarak doğru bir […]

Erişim Engelleme Yöntemleri Bölüm 1 – HTTP Header Manipülasyonu

Bugün sizlere dünya üzerinde uygulanan erişim engellemelerinin hangi şart ve koşullarda yapıldığını ve bu gibi yaptırımların nasıl işlediğini dilimin döndüğünce anlatmaya çalışacağım. HTTP Header Manipülasyonu Nedir? HTTP Header Manipülasyonu, doğrulanmayan kötü amaçlı verilerin HTTP Header’a eklenmesidir. Buna yanıt bölme saldırısı da denmektedir. HTTP Header Manipülasyonu ayrıca siteler arası komut dosyası oluşturma, tarayıcıları ele geçirme, çerez […]

İnternet Ölçüm Ağına Giriş 101, Atlas RIPE Nedir?

RIPE NCC şimdiye kadar yapılmış en büyük İnternet ölçüm ağını inşa ediyor. RIPE Atlas, İnternet bağlantısını ve ulaşılabilirliğini ölçen, İnternet’in gerçek zamanlı olarak eşi görülmemiş bir şekilde anlaşılmasını sağlayan küresel bir prob ağı kullanmaktadır. RIPE, bir ağa bağlanabilen ve RIPE bulutuna ölçüm bilgisi gönderen bir probla ilgilenen herkese bu bilgileri sağlar. Bu ağa dahil olan […]

Unbound ile DNS Over TLS Kurulumu

Yeni bir teknoloji olan ve DNS protokolünü daha güvenli bir hale getirmesi ile bilinen DNS Over TLS teknolojisini Unbound üzerinde nasıl kullanabileceğinizi anlatmaya çalışacağım. DNS Over TLS Nedir? TLS üzerinden DNS**(DNS Over TLS)**, SSL sunucularıyla tüm bağlantıların TLS kullanılarak güvenli bir şekilde yapılmasını sağlayan bir güvenlik protokolüdür. Bu, İSS’lerin hangi web sitesine eriştiğinizi görmesini engellemede […]

TLS 1.3’e Genel Bakış – Daha Hızlı ve Daha Güvenli

Son şifreleme protokolü güncellemesi yapılalı sekiz yıl geçti, ancak yeni TLS 1.3 protokol standardı 21 Mart 2018 itibariyle son haline getirildiği duyurulmuştu. Şimdi TLS 1.3’ün çok fazla güvenlik içermesi ve performans iyileştirmeleri yapıldığını biliyoruz. 2015’in sonlarında yapılan HTTP/2 protokol güncellemesi ve 2018’de TLS 1.3 ile şifrelenmiş bağlantılar artık her zamankinden daha güvenli ve daha hızlı […]

Mac OS X Üzerinde Kurulu Python Nasıl Silinir

Geliştirme ortamımı Mac üzerinde hazırlarken venv kullanımına pek dikkat etmezdim. Lakin sonradan baktım bilgisayar çöpe dönüyor. Ama eskisinden kurtulmamda gerekiyor ki yapıyı tamamen oluşturabileyim. Normalde Application alanı içerisinde silmek yeter diye düşünürdüm. Lakin yetmediğini daha sonradan anladım. İlk olarak silmemiz gereken artık hangi sürüm yüklü ise onun dosyaları bunun için aşağıdaki komutu kullanabilirsiniz. sudo rm […]

Vmware Sanal Makinasında Uefi Yerine Legacy Bios Kullanımı

Sanal makina oluşturma sırasında UEFI uyumlu bir işletim sistemi seçerseniz, VMWare’in VMPlayer’ı son sürümlerde varsayılan olarak UEFI yazılımlarını kullanacaktır. Ancak, VM’yi klasik BIOS ürün yazılımına değiştirmek zorunda olduğunuz bazı durumlar olabilir; örneğin, işletim sisteminiz UEFI desteği olmadan kuruluysa veya yanlış işletim sistemini seçtiyseniz. Şu anda, GUI’de yazılımdan ayarlarını değiştirme imkanımız yok gibi görünüyor, bu nedenle […]

Ubuntu’da Eksik AMD Sürücülerini Yüklemek

Toshiba laptobuma windows lisans almaktan vazgeçtiğim için Xubuntu kurmaya karar verdim. Bunun için normal prosedürleri gerçekleştirerek UEFI ön yüklemeli bir şekilde kurulumu gerçekleştirdim. Kernel güncellemesi sırasında aşağıdaki firmware hatasını daha doğrusu uyarısını gördüm. AMD kart kullananlarda bu durum yaşanıyor. Ön tanımlı olarak normalde yüklü gelmesi gerekirken niyeyse yoktu. Buradaki hayatı çözmek için direk indirmemiz gereken […]

AMD İşlemcilerde 13 Adet Kritik Güvenlik Açığı Tespit Edildi

Güvenlik araştırmacıları, AMD’nin Ryzen ve EPYC serisi işlemcilerde 13 kritik Spectre ve Meltdown benzeri güvenlik açığını keşfettiklerini, saldırganların hassas verilere erişmelerine, kalıcı kötü amaçlı yazılımları çip içine yerleştirmelerine ve tehlikeye atılan sistemlere tam erişim sağlamasına olanak tanıdığını iddia etti. Tüm bu güvenlik açıkları, AMD’nin Zen mimarisi işlemcileri ve yonga setlerinin güvenli diye adlandırdığı bir bölümünde […]

Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı

Mart 12 den Mart 13 geçerken akşam saatlerinde samba mail listesinde bir güvenlik yaması yayınlanacağı söylendi. Acil kod adıyla atılan bu mailde büyük bir açıklığın fixlendiği belirtilmişti. Bugün görüyoruz ki yapılan açıklamalar ile yetkilendirilmemiş kişilerin uzaktan sunuculara karşı DoS saldırıları başlatmasına ve yönetici de dahil olmak üzere diğer kullanıcıların parolalarını değiştirmesine izin verebilecek iki önemli […]

Docker’da Tüm İmaj ve Konteynerları Kaldırma

Bu hafta kısa bir yazı ile sizlerleyim. Docker üzerinde çalışırken geliştirme ortamınızda saçma salak hatalar alıyorsanız. Uğraştınız ve çözemediyseniz. Kafanızı daha fazla yormayıp soruna neden olan bütün imaj ve konteynerları uçurabilirsiniz. bu komutlar geliştirme ortamında kullandığınız tüm konteyner ve imaj yapısını ortadan kaldıracak ve size temiz bir geliştirme ortamı açmanıza imkan sağlayacaktır. Kaldırılma işlemi sırasında […]

Linux Dekstop İçin Hyper-V Çözünürlük Ayarları

Son zamanlarda Ubuntu’da çalışan bir geliştirme iş istasyonu hazırlamam gerekiyordu. Ortamımda Windows Server 2016 Sunucusunda Hyper-V çalıştırıyorum bu yüzden "2. Nesil" Bir VM Oluşturup Ubuntu 16 LTS kurdum. Geçmiş yıllarda Microsoft, Hyper-V üzerinde Linux’u destekleme konusunda çok çaba harcadı, hatta Windows sistemlerin içerisine subsystem olarak ekleyebildiğimizde durumu daha net anlayabildik. Tabi bu noktada karşılaştığım tek […]

Linux Network 101 – Bölüm 1

Arkadaşlar herkese merhaba, haftalık gelmesini planladığım bir yazı dizisi ile karşınızdayım. Linux ağ temelleri ve ağ mantığını öğrenmek isteyenler merak etmeyin doğru yerdesiniz. İnterfaceslerin neler olduğunu görebileceğiniz komut ip link İnterfaces’e ip adresi ekleme ip address add 10.10.0.1 dev eth0 İnterfaces üzerindeki ip adresini silme ip addr del 10.10.0.1/24 dev eth0 İnterfaces üzerine birden fazla […]

Google Partner Rozetli Adwors Ajansı İle Zirveye

Dünyanın en büyük arama motoru olan Google tarafından sunulan adwords sistemi internet kullanıcıları tarafından yapılan Google aramalarında en üst sıralarda görüntülenmek için önemli bir yoldur. Firmamız tarafından sizlere sağlanan profesyonel adwords hizmetleri ile emeklerinizi zirveye taşıyabilirsiniz. Google Adwords Nedir? İçinde bulunduğumuz çağ, bilişim teknolojilerinin en üst seviyede fayda sağladığı bir zaman zarfıdır. Bu zamanda bu […]

Gigabit Porta Sahip Linux Sunucuların Optimize Edilmesi

Bu yazımda, Gbit/s veri aktarımlarını gerçekleştirmek için işletim sistemini nasıl yapılandırabileceğinizi anlatmaya çalışacağım. Bir süredir 1 Gigabit ağ kartı kullanan firmalar vardı. (Türkiye’de hala %95 her yer 1 Gbit kullanır. İstisnalar hariç) Bahsettiğim oldukça yakın bir tarih değil ve yakın zamanda 10Gbit/s‘lik ağ kartlar kullanılmaya başlandı hem donanım tarafında hem de kullanıcı tarafında yüksek hızlara […]

NGINX ile HTTP/2 Server Push Özelliğini Tanıyalım

HTTP/2 açıklamalarında tanımlanan server push (sunucu iteleme), bir sunucunun istemcinin yakında bu kaynakları isteyebileceğini öngörerek kaynakları uzaktan bir istemciye önceden bildirmesine izin verir. Bunu yaparak, bir sayfanın yüklemesinde bir RTT veya birden fazla RTT sayısını (gidiş dönüş zamanı- bir istek ve yanıt için gereken süre) azaltabilirsiniz, böylece kullanıcıya daha hızlı yanıt verebilirsiniz. Buda direk olarak […]

Web Siteleri İçin AMP Story Entegrasyonu Nasıl Yapılır

Bu yazımda sizlere Googlenin son günlerde duyurduğu amp-story eklentisinden bahsedeceğim. Artık her yerde bu saçma story olaylarını görmek mümkün. Evimizdeki çamaşır makinesi ve bulaşık makinesine gelmediği kaldı onada eklemelerin yapılmasını üreticiden isteyeceğiz. Dün gece google sessiz bir şekilde bu özelliği eklediğini duyurdu. Ufak bir kaç düzenlemeler ile web sitenize entegre edebiliyorsunuz. Peki bu AMP Stories […]

Reactive Programlama Nedir? Neden İhtiyacımız var?

Bu yazıda, Reaktif Programlamanın temel kavramlarını göstereceğim. Gerçek bir programlama deneyimine kendinizi hazırlayın. Örnekleri oluştururken RxPython kütüphanesinden faydalanacağım. Günümüzde herkes (Türkiye’de pek değil) Reaktif programlamadan bahsediyor ve Reaktif programlama adlı bu yeni şeyi birazcık öğrenmeye meraklıysanız tamda yerine geldiniz. Belki de birkaç yerde kullanıldığını gördünüz ama yine de biraz kafanız karışık ve açıklamalar istiyor olabilirsiniz. […]

SIEM Nedir? Ne Amaç için Kullanılır? Örnek Kurallar Nelerdir?

Bu makalemde sizlere kısaca SIEM‘in ne olduğundan bahsedeceğim ve bu konuda bir kaç örnek kural belirteceğim. SIEM(Security Information and Event Management) olarak adlandırılıyor. Türkçesi’de tehdit ve olay yönetimi, tabi türkçesini pek kullanan görmek mümkün olmuyor. Loglar oldukça fazla olmaya başladığında gel zaman git zaman bunların kontrol edilmesi ve aksiyon belirlenmesi gerekiyor. Burada SIEM devreye geliyor. […]

ClassiPress AMP Kurulumu

Wordpress sitenizde ClassPress kullanıyor ve AMP kurulumu yapmak istiyorsanız doğru yerdesiniz. AMP, diğer adıyla hızlandırılmış mobil sayfalar, sizin Google’da üst sıralarda yer almanızı sağlayacak bir eklenti. AMP kullanarak mobil sıralamada yerinizi üst sıralara taşıyabilir ve sitenizin belirli bir otoriteye kavuşmasını sağlayabilirsiniz. ClassiPress temasında AMP kullanmayan sitelerin önüne geçebileceksiniz ve SEO açısından iyi bir ivme yakalayacaksınız. […]

OpenVPN Key’deki Parolayı Değiştirme

OpenVPN key openssl kullanılarak üretilir ve sadece openssl komutu kullanılarak düzenlenebilir. key’in üzerinde hali hazırda kullanılan parolayı değiştirmek için, yeni bir key oluşturmak yerine aşağıdaki yöntemi kullanarak daha önce kullanılan key’i değiştirin. openssl rsa -des3 -in /etc/openvpn/client.key -out /etc/openvpn/client-new.key mv /etc/openvpn/client-new.key /etc/openvpn/client.key Parolayı tüm hepsinden kaldırmak için -des3 parametresini kaldırarak aşağıdaki komutu çalıştırın. openssl rsa […]

2018 Yılı Yeni SEO Trendleri Nelerdir?

Bu yazımda webmasterların yakından uğraştığı bir konu olan “Arama motoru optimizasyonu” hakkında yeni trendlerden bahsedeceğim. Değişim kaçınılmaz olduğu için buna ayak uydurmak zorundasınız. Özellikle bir web sitesi sahibiyseniz daha çok dikkat etmeli ve adımlarınızı ona göre atmalısınız. Tıpkı benim siteyi açtığım tarihten itibaren SSL kullanmam ve sonrasında googlenin SSL kullanın demesi gibi… Önceden Neler Yapılıyordu […]

Fırında Kuzu Kaburga Tarifi

Hep teknik yazılar yazıyoruz bir süre sonra insanı bıktırıyor. Evde kırmızı et oldumu genelde yemekleri yapan benim, fırında kuzu kaburga ile de karşınızdayım. Severek yiyebileceğiniz bir tarif oluşturdum. Uzun zamandır dana kaburga arasamda getirmeyen kasap kardeş kuzu kaburga getirmeyi akıl etmiş. Bende yeni gelen kuzu kaburgaları gördüm ve hiç yoktan iyidir diyerek 1,5 Kilo kadar […]