Microsoft, CVE-2020-0796 kodu ile izlenebilen güvenlik açığı, Windows 10 1903 909 ile Windows Server 1903 1909 sürümlerini etkileyen bir uzaktan kod yürütme zafiyeti için güncelleme yayınladı.

Güncellemeleri buradan indirebilirsiniz.

Kaynak

The post Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı appeared first on ÇözümPark.

Sevgili ITIL meraklıları, sizlerle bu makalede günlük hayatta farkında olmadan kullanılan IT terimlerinin anlamlarını, fonksiyonlarını ve bir bakıma ne işe yaradıklarını paylaşmaya çalışacağım.

IT çalışanlarının dillerine pelesenk olmuş bazı kelimelerin anlamlarını tam olarak bilmek, farkına varmadan yanlış kullandığımız/kullanacağımız terimleri bundan böyle doğru kullanmamıza olanak tanıyabilir, kimbilir… ITIL sözlüğü, sizlere bu anlamda bir rehber görevi görecektir. Hadi başlayalım.

Acceptance Criteria

Bir hizmet veya hizmet bileşeninin, ana paydaşlar tarafından kabul edilebilir olması için karşılaması gereken minimum gereksinimlerin listesidir.

Architecture Management Practice

Bir kuruluşu oluşturan tüm farklı unsurları ve bu unsurların birbiriyle nasıl ilişkilendiğini anlama pratiğidir.

Asset Register

Sahiplik ve finansal değer gibi önemli özellikleri yakalayan bir veritabanı veya varlık listesidir.

Availability Management Practice

Hizmetlerin, müşterilerin ve kullanıcıların ihtiyaçlarını karşılamak için kararlaştırılmış kullanılabilirlik düzeyleri sunmasını sağlama uygulamasıdır.

Baseline

İlerlemenin veya değişikliğin değerlendirilebileceği bir başlangıç noktası görevi gören bir rapor veya metriktir.

Business Analysis Practice

Bir işletmeyi veya bir işletmenin bir unsurlarını analiz etme, ihtiyaçlarını tanımlama ve bu ihtiyaçları karşılamak ve/veya bir iş problemini çözmek ve paydaşlar için değer yaratmak için çözümler önermek.

Business Case

Maliyetler, faydalar, seçenekler, riskler ve konular hakkında bilgi sağlayan organizasyonel kaynakların harcanmasının gerekçesidir.

Business Impact Analysis (BIA)

Hizmet sürekliliği yönetimi uygulamasında hayati ticari fonksiyonları ve bunların bağımlılıklarını tanımlayan önemli bir faaliyettir.

Capacity and Performance Management Practice

Hizmetlerin kabul edilmiş ve beklenen performans seviyelerine ulaşmasını sağlama, mevcut ve gelecekteki talebi maliyet etkin bir şekilde karşılama uygulamasıdır.

Capacity Planning

Hizmet talebini karşılamak için kaynakları yöneten bir plan oluşturma faaliyeti.

Change

Hizmetler üzerinde doğrudan veya dolaylı etkisi olabilecek herhangi bir şeyin eklenmesi, değiştirilmesi veya kaldırılması.

Change Authority

Değişikliğe izin vermekten sorumlu kişi veya grup.

Change Control Practice

Başarılı hizmet ve ürün değişikliklerinin sayısını en üst düzeye çıkarmak için risklerin uygun şekilde değerlendirilmesini, devam etmek için değişikliklere izin verilmesi ve değişen bir programın yönetilmesi uygulaması.

Change Model

Belirli bir tür değişikliğin yönetimine dair tekrarlanabilir bir yaklaşım.

Change Schedule

Planlı ve geçmiş değişiklikleri gösteren bir takvim.

Configuration

Bir ürün veya hizmet sunmak için birlikte çalışan yapılandırma öğelerinin (CI) veya diğer kaynakların düzenlenmesi. Bir veya daha fazla CI için parametre ayarlarını tanımlamak için de kullanılabilir.

Configuration Item (CI)

Bir IT hizmeti sunmak için yönetilmesi gereken herhangi bir bileşen.

Configuration Management Database (CMDB)

Yapılandırma kayıtlarını yaşam döngüleri boyunca depolamak için kullanılan bir veritabanı. CMDB, ayrıca yapılandırma kayıtları arasındaki ilişkileri de korur.

Configuration Management System (CMS)

Hizmet yapılandırma yönetimini desteklemek için kullanılan bir dizi araç, veri ve bilgi.

Configuration Record

Bir yapılandırma öğesinin (CI) ayrıntılarını içeren bir kayıt. Her yapılandırma kaydı tek bir CI’nin yaşam döngüsünü belgeler. Yapılandırma kayıtları bir yapılandırma yönetimi veritabanında saklanır.

Continual Improvement Practice

Ürün ve hizmetlerin etkin yönetiminde yer alan tüm unsurların sürekli tanımlanması ve iyileştirilmesi yoluyla bir kuruluşun uygulamalarını ve hizmetlerini değişen iş ihtiyaçları ile hizalama uygulaması.

Control

Bir riski yönetmenin, bir iş hedefine ulaşılmasını veya bir sürecin takip edilmesinin sağlanması.

Critical Success Factor (CSF)

Amaçlanan sonuçların elde edilmesi için gerekli bir önkoşul.

Design Thinking

Ürün ve hizmet tasarımcıları tarafından karmaşık sorunları çözmek ve bir kuruluşun ve müşterilerinin ihtiyaçlarını karşılayan pratik ve yaratıcı çözümler bulmak için kullanılan pratik ve insan merkezli bir yaklaşım.

Disaster Recovery Plan

Hizmet yönetiminin dört boyutu göz önünde bulundurularak, bir kuruluşun bir felaketten nasıl kurtulacağı ve bir afet öncesi duruma nasıl geri döneceği ile ilgili bir dizi açıkça tanımlanmış plan.

Emergency Change

En kısa zamanda uygulanması gereken bir değişiklik.

Error

Olaylara neden olabilecek bir kusur veya güvenlik açığı.

Event

Bir hizmetin veya başka bir yapılandırma öğesinin yönetimi için önemi olan herhangi bir durum değişikliği.

Four Dimensions of Service Management

Müşteriler ve diğer paydaşlar için ürün ve hizmetler biçiminde değerin etkili ve verimli bir şekilde kolaylaştırılması için kritik öneme sahip dört perspektif.

Incident

Bir hizmette planlanmamış bir kesinti veya hizmet kalitesinde azalma.

Feedback Loop

Bir sistemin bir bölümünün çıktılarının, sistemin aynı bölümüne girdi olarak kullanıldığı bir teknik.

ITIL Guiding Principles

Hedefleri, stratejileri, iş türü veya yönetim yapısındaki değişikliklerden bağımsız olarak bir kuruluşa her koşulda rehberlik edebilecek öneriler.

ITIL Service Value Chain

Hizmet sağlayıcılar için, ürün ve hizmetleri etkin bir şekilde yönetmek amacıyla gereken tüm önemli faaliyetleri kapsayan bir işletim modeli.

Known Error

Analiz edilmiş ancak çözülmemiş bir sorun.

Major Incident

Anında koordine bir çözüm gerektiren ve önemli iş etkisi olan bir olay.

Mean Time Between Failures (MTBF)

Bir hizmetin veya diğer yapılandırma öğelerinin ne sıklıkta başarısız olduğuna ilişkin bir ölçüm.

Mean Time to Restore Service (MTRS)

Bir hatanın ardından bir hizmetin ne kadar hızlı geri yüklendiğine ilişkin bir metrik.

Minimum Viable Product (MVP)

Müşterileri memnun etmek ve gelecekteki ürün geliştirme için geri bildirim sağlamak için yeterli özelliklere sahip bir ürün.

Organizational Change Management Practice

Bir organizasyondaki değişikliklerin sorunsuz ve başarılı bir şekilde uygulanmasını ve değişikliklerin insani yönlerini yöneterek kalıcı faydaların sağlanması uygulaması.

Portfolio Management Practice

Bir kuruluşun stratejisini finansman ve kaynak kısıtlamaları dahilinde yürütmek için doğru program, proje, ürün ve hizmet karışımına sahip olmasını sağlama uygulaması.

Problem

Bir veya daha fazla olayın nedeni veya potansiyel nedeni.

Quick Win

Nispeten düşük maliyet ve çaba ile kısa sürede yatırımın geri dönüşünü sağlaması beklenen bir gelişme/çalışma.

Recovery Point Objective (RPO)

Bir faaliyet tarafından kullanılan bilgilerin yeniden başlatılması için yeniden etkinleştirilmesi gereken nokta.

Recovery Time Objective (RTO)

Hizmet aksaması sonrasında hizmet kesintisinin ardından kabul edilebilir en uzun süre.

Service

Müşteri, belirli maliyetleri ve riskleri yönetmek zorunda kalmadan, müşterilerin elde etmek istediği sonuçları kolaylaştırarak değer yaratmayı mümkün kılma aracı.

Service Catalogue

Belirli bir hedef kitleyle ilgili bir hizmet sağlayıcısının tüm hizmetleri ve hizmet teklifleri hakkında yapılandırılmış bilgileri.

Service Consumption

Bir kuruluş tarafından hizmet tüketmek için yapılan faaliyetler. Hizmeti kullanmak için gereken tüketici kaynaklarının yönetimini, kullanıcılar tarafından gerçekleştirilen hizmet işlemlerini ve (gerekiyorsa) ürünlerinin alınmasını (edinilmesini) içerir.

Service Offering

Hedef tüketici grubunun ihtiyaçlarını karşılamak için tasarlanmış bir veya daha fazla hizmetin resmi açıklaması. Bir hizmet açıklaması, ürünleri, kaynaklara erişimi ve hizmet işlemlerini içerebilir.

Service Value Chain

Değer yaratmayı kolaylaştırmak için bir kuruluşun tüm bileşenlerinin ve faaliyetlerinin birlikte nasıl çalıştığını gösteren bir model.

Systems Thinking

Bir sistemin kurucu parçalarının zaman içinde ve diğer sistemler bağlamında çalışma, ilişki kurma ve etkileşim kurma biçimlerine odaklanan bütüncül bir yaklaşım.

Utility

Belirli bir ihtiyacı karşılamak için bir ürün veya hizmet tarafından sunulan işlevsellik. Yardımcı program “hizmetin ne yaptığı” olarak özetlenebilir ve bir hizmetin “amaca uygun” olup olmadığını belirlemek için kullanılabilir. Fayda sağlamak için bir hizmet ya tüketicinin performansını desteklemeli ya da tüketiciden gelen kısıtlamaları kaldırmalıdır. Birçok hizmet her ikisini de yapar.

Value

Bir şeyin algılanan faydaları, kullanışlılığı ve önemi.

Warranty

Bir ürün veya hizmetin kabul edilen gereksinimleri karşılayacağına dair güvence. Garanti, ‘hizmetin nasıl performans gösterdiğini’ olarak özetlenebilir ve bir hizmetin ‘kullanıma uygun olup olmadığını’ belirlemek için kullanılabilir. Garanti genellikle servis tüketicilerinin ihtiyaçlarına uygun servis seviyeleri ile ilgilidir. Bu, resmi bir anlaşmaya dayanabilir veya bir pazarlama mesajı veya marka imajı olabilir. Bir garanti genellikle hizmetin kullanılabilirliği, kapasitesi, güvenlik düzeyleri ve süreklilik gibi alanlara yöneliktir. Bir hizmetin kabul edilebilir bir güvence sağladığı söylenebilir veya tanımlanan ve kabul edilen tüm koşullar yerine getirilirse ‘garanti’ olabilir.

— Umarım yukarıda tanımı yapılan ITIL’ a ait bazı terimler, günlük yaşamınızda işinizi kolaylaştırır.

The post ITIL Sözlüğü – Günlük Hayatta BT Terimlerini Doğru ve Yerinde Kullanıyor Muyuz? appeared first on ÇözümPark.

Türkiye’nin dijital operatörü Turkcell, Platinum ana sponsorluğunda gerçekleştirdiği Night Flight İstanbul konserlerinin açılışını John Malkovich’in sıra dışı gösterisi “The Music Critic Show”u ile yapıyor. 29 Ekim’e dek sürecek konserler serisinde; Yo-Yo Ma, Berlin Senfoni Oda Orkestrası, Joachim Horsley, An Epic Symphony, Hayko Cepkin ve Mercan Dede müzikseverlerle buluşacak.

Turkcell Platinum Night Flight İstanbul konserleri, John Malkovich’in “The Music Critic Show” isimli gösterisiyle başlıyor. Bu sene dördüncü defa Turkcell Platinum ana sponsorluğunda gerçekleşecek konserler serisi YoYo-Ma’dan Berlin Senfoni Oda Orkestrası’na, Karsu’dan besteci ve piyanist Joachim Horsley’ye kadar dünyaca ünlü orkestra ve müzisyenlerin performanslarına ev sahipliği yapacak. Ayrıcalıklı gecelerin kapanışı ise Tuluğ Tırpan yönetimindeki An Epic Symphony, Hayko Cepkin ve Mercan Dede ile gerçekleşecek.

“The Music Critic Show”u görmek için son şans!

Dünyaca ünlü ikonik sinema yıldızı John Malkovich’in 10 yıldır büyük ilgi gören “The Music Critic Show” isimli şovu, son temsilini İstanbul’da gerçekleştirecek. Malkovich performans boyunca canlı orkestra eşliğinde çok sevdiği Mozart, Beethoven, Brahms, Chopin, Debussy, Kanchelli, Prokofiev, Schumann ve Igudesman gibi klasik müzik sanatçılarının şarkılarıyla teatral yeteneklerini sergileyecek. Malkovich’in, sahnelendiği her ülkede seyirciden büyük alkış alan gösterisi son kez İstanbullu hayranlarıyla Lütfi Kırdar Anadolu Oditoryumu’nda olacak.

Grammy’li Yo-Yo Ma, Turkcell Platinum ile İstanbul’da

Turkcell Platinum Night Flight İstanbul konserler serisi kapsamında Grammy ödüllü müzisyen Yo-Yo Ma 4 Nisan’da sahne alacak. Şef Jürgen Bruns yönetiminde Berlin Senfoni Oda Orkestrası 4 Eylül’de, son dönemin en özel seslerinden Karsu özel quartet ekibiyle 12 Eylül’de, ABD’li piyanist Reuel 3 Ekim’de, 50’den fazla film ve televizyon projesi için esere imza atan piyanist ve besteci Joachim Horsley 16 Ekim’de İstanbullu hayranlarıyla buluşacak.

Sekiz konserlik Night Flight İstanbul serisi 29 Ekim’de Tuluğ Tırpan yönetimindeki 120 kişilik kadrosuyla An Epic Symphony, Hayko Cepkin ve Mercan Dede konseriyle muhteşem bir kapanış gerçekleştirecek.

Geçtiğimiz yıl toplam yedi konserde 7 bin 700 kişinin katılımıyla sona eren Turkcell Platinum Night Flight İstanbul konserleri, bu yıl da müzikseverlere unutulmaz anlar yaşatacak.

The post Turkcell Platinum Ayrıcalıklı Gecelere John Malkovich İle Başlıyor appeared first on ÇözümPark.

Enfeksiyonlar ve ölümler ile gelen Corona (Korona) virüsü için hükümetler, okullar ve dünya çapında şirketler daha sert önlemler alarak virüsün yayılmasını yavaşlatmaya ve durdurmaya çalışıyor.

Bu önlemlerin belki de üst sıralarında yer almaya başlayan şirketlerde bir ivme neden olan evden çalışma zaten büyüyen trendi vardı. Son yaşanan salgından sonra şirketlerin dışına çıkıp hemen hemen her sektörde kullanılmaya başlanacak gibi duruyor.

Karantinalar, iptaller ve evden çalışma politikaları, insanların iletişimini sağlayan video ve sohbet yazılımlarına olan talebi büyük ölçüde artırmış durumda.  Zoom, Microsoft ve Google gibi yazılım şirketleri, yazılımlarını ücretsiz olarak sundular ve kullanıcılardan gelen artan talebi karşılayabilmek için yoğun çaba gösteriyorlar.

Microsoft’un ocak ayının sonundan bu yana Çin’de toplantılarda, çağrılarda ve konferans kullanımında yüzde 500 artış gördü. Amerika Birleşik Devletleri’nde de kullanım Microsoft çalışanları arasında arttı. Geçen hafta, Microsoft Teams’deki sohbet hacimleri yüzde 50 artarken, video ve sesli toplantılar bir hafta öncesine göre yüzde 37 arttı.

Şirketlerin çalışanlarının yazılımları nasıl kullandıklarını takip eden Productiv şirketinin yaptığı açıklamada , seyahatin sınırlandırılmasını ile şubat ayının başından bu yana Zoom kullanımının yüzde 30’dan fazla arttığını gördü. Productiv müşterileri arasında Microsoft Teams kullanımı, mart ayının ilk haftasında şubat ayının ilk haftasına göre yüzde 20 arttı.

Coronavirüs kesinlikle bu uygulamaların talebinin artmasına neden olsa da Zoom, Microsoft, Google ve Slack’in ürünlerinin birçok özelliğini ücretsiz olarak sunması bu şirketlere mali olarak bir zararı olmuyor. Zoom, Çin’deki ücretsiz sürümlerin yanı sıra Japonya, İtalya ve ABD’deki okullar için video görüşmelerinde istek üzerine zaman sınırlarını kaldırdı.

Zoom’un Steckelberg Yahoo’ya verdiği demeçte, “Doğru olanı gerçekten yapmak istiyoruz ve Zoom’un daha çok insan tarafından kullanılması gelecekte şirket için fayda sağlayacağını düşünüyoruz” dedi.

Microsoft , Teams’in Premium sürümünü herkese altı ay boyunca ücretsiz olarak sunuyor ve ücretsiz sürümünde mevcut kullanıcı sınırlarını kaldırdı. Premium Teams ürünü, Office Suite için ödeme yapanlara ekstra ücret ödemeden zaten birçok okul için ücretsizdi.

Benzer şekilde, Google geçen hafta 1 Temmuz 2020’ye kadar G Suite ve G Suite for Education müşterilerine ücretsiz olarak kurumsal video konferans özelliklerini (250 kişiye kadar) sunacağını duyurdu.

Slack’in her zaman ücretsiz bir sürümü vardı.

Bu uygulamaların popülaritesindeki artış, indirme verilerinden açıkça görülmektedir. Zoom, bu hafta ilk kez ABD’de iOS’ta en çok indirilen iş uygulaması oldu ve diğer 11 pazarda en iyi iş uygulaması oldu.

İtalya’da Google’ın Hangouts Meet ve Classroom gibi iş uygulamaları, bu hafta uygulama kategorisinden en çok indirilen uygulamalar oldu. Zoom, Teams ve Slack, büyük bir sorunlarının olmadığını ve sürekli artan talebe hazırlandıklarını söylediler.

Kaynak

The post Microsoft, Google ve Zoom Uzaktan Erişim Taleplerini Karşılamaya Çalışıyor, Corona! appeared first on ÇözümPark.

Docker teknoloji ürünü bugünlerde oldukça yaygın.Birçok sistem yöneticileri Linux’da konteynırlarla çalışırken Docker’in sağladığı birçok avantaj yüzünden Docker birçok kişi tarafından bir numaralı tercihidir.Bu yazıda Centos 7 De docker nasıl kurulur,Container Nasıl oluşturulur,Docker ile Backup ve Restore işlemi nasıl gerçekleşir bunlar hakkında sizlere bilgi vermeye çalışacağım. Umarım Docker’a yeni başlayanlara anlaşılır şekilde rehber olması dileğiyle.Docker teknolojisi benim fazlası ile dikkatimi çekmiştir ve bu durum benim Docker ile tanışmama olanak sağladı.Elimden geldiği kadarıyla sizlere doğru ve anlaşılır bilgi veremeye çalışacağım.

Docker, LXC (Linux Container) üzerine kurulu bir teknolojidir. Aynı linux işletim sistemi üzerinde birbirinden ayrı şekilde çalışan konteynerler oluşturmaktadır. Her bir konteyner bir process kullanmakta ve bu sayede konteynerler kolaylıkla çoğaltılabilmektedir. Docker, klasik sanal makinelerden (vmware, virtualbox vb.) farklı olarak bir Hypervisor katmanına sahip değildir. Bunun yerine Docker Engine üzerinden konak işletim sistemine erişerek sistem kaynaklarını paylaşımlı kullanır.

Başlıca Avantajları Nelerdir?

• Docker Hypervisor kullanmaz ve tam yüklü bir işletim sistemi barındırmaz oluşturulduğunda çok kısa sürede çalışır ve hazır hale gelir.
• Docker tamamen birbirinden bağımsız çalışır bu da zaten Docker birinci tercih edilme sebeplerinden birisi.Docker yazılımlarımızı tüm alt yapı gereksinimlerini kod bloğu şeklinde tutar.Bağımsız çalışması sayesinde yazılımımızı farklı servsi sağlayıcıları üzerşinde gezdirebiliriz,çoğaltabiliriz veya paylaşabiliriz.
• Docker çok az kaynak büyük işler yapabilri.Bunun ana sebebi kullandığı kontayner teknolojisidir.
• Docker çok esnek bir yapıya sahiptir.Örneğin uygulamanıza beklenmedik bir şekilde trafik geldiğinde anında 1000’lerce konteynır hazır hale gelerek yükünüzü hafifletir.
• Docker tamamen geliştirici dostu,sürekli deriz ya benim makinamda çalışıyor sende neden çalışmadı demeye Docker uygulamalarınızı standart bir zemine oturtarak farklı platformlarda dahi aynı şekilde çalışmasını sağlar.

Saniyeler içerisinde binlerce uygulama arasından istediğinizi kurabileceğiniz gibi standart Centos, Ubuntu, Debian gibi linux işletim sistemlerini yalın olarak koşturabilirsiniz. Dilerseniz Docker Hub üzerinde dilerseniz private repo veya farklı bir registry üzerinden image kullanabilirsiniz. Docker ile sınırları zorlayın.Sloganımız tam olarak bu!

Docker uygulamaları bir konteynır üzerinden yöneten ve herhangi bir dışarıdan müdahale olmaksızın gerçekleşen açık kaynak kodlu bir teknoloji ürünüdür.Açık kaynak kodlu olduğundan tamamen istekleriniz doğrultusunda değiştirebiliriz.Docker bir sanal makine gibidir ancak sanal bir makineden bağlı olarak,bütün bir sanal işletim sistemi oluşturmak yerine , Docker uygulamaların aynı Linux çekirdeğini kullandıkları sistem olarak kullanmasına izin verir.Bu önemli bir performans artışı sağlar.ve uygulamanın boyutunu azaltır.

CentOS 7 Üzerinde Docker Kurulumu Nasıl Yapılır?

!!!Terminal Root Login Yapıldı…!!!

# curl -fsSL https://get.docker.com/ | sh

# usermod -aG docker root

# systemctl start docker && systemctl enable docker

# docker version

# docker info

Docker Temelleri

Docker kurulumunun nasıl olduğunu öğrendiğimize göre sırada Docker kullanımına geçtik.Başlangıç olarak her programlamacı gibi bizde “Hello World!” komutunu çalıştıralım.Aşağıdaki komut yardımıyla gerçekleştirelim.

#docker run hello-world

Bu test imajı Docker’ı her yeniden yüklemenizde kontrol etmeniz tavsiye edilen imajdır.

Sisteminizde var olan imajları aşağıdaki komut yardımıyla kontrol edebilirsiniz.

#docker images

Docker’da search komutuyla belirli mevcut imajı Docker deposunda ayarlayabilirsiniz.

#docker search [image_name]

Örneğin, CentOS 7 ile alakalı bir imajı arayabiliriz.

#docker search centos7

Ve eğer bunu indirmek isterseniz aşağıdaki komutla yapabilirsiniz:

#docker pull [image_name]

Son olarak, imajı çalıştırmak için run komutunu kullanın. İmajı ID’si veya direkt olarak adıyla belirtebilirsiniz.

#docker run -t -i [imaj_id veya imaj_adi]

-i seçeneği imajın interaktif yapılacağı anlamına gelirken -t seçeneği ise terminale erişiminiz olduğu ve bir terminali simüle edebileceğiniz anlamına gelir.

İmajdan çıkmak için CTRL+D kombinasyonunu kullanın.

IMAGE INDIRILMESI/CONTAINER OLUÞTURULMASI

—————————————–

# docker pull osmansecer/test –> Docher Hub üzerinde bulunan image’i indermek için kullanılan komuttur.

# docker images –> indirilen imagelar görüntülenir.

# docker run -d --privileged --name nginx_web -p 80:80 osmansecer/test /sbin/init –> indirilen images’dan container oluþturulur. !!!GIRIS BILGILERI SAYFANIN EN ALTINDA MEVCUT.!!!

# docker run -d --privileged --name nginx_web2 -p 8080:80 osmansecer/test /sbin/init –> indirilen ayný images’dan ikinci bir container olusturur. !!!GIRIS BILGILERI SAYFANIN EN ALTINDA MEVCUT.!!!

# docker exec -it CONTAINER-ID /bin/bash –> olusturulan ve çalıstırılan containere terminal baglantısı yapılabilir.

# exit –> container consol modundan çıkılır

# docker ps –> Halihazırda çalışmakta olan Container’ları listeler

# docker ps -a –> Docker Daemon üzerindeki bütün Container’ları listeler

# docker ps -aq –> Docker Daemon üzerindeki bütünContainer’ların ID’lerini listeler.

# docker stop CONTAINER-ID –> Aktif Container’i durdurmak için

# docker start CONTAINER-ID –> Pasif Container’i baslatmak için

# docker rm CONTAINER-ID –> çıkış yapıyor Container’lar silinebilir.

# docker rm -f CONTAINER-ID –> -f ile, çalışan Container silinebilir. yerine önce “docker stop CONTAINER-ID” durdurduktan sonra, silinedebilir.

# docker --> Daha fazla ve detaylıdocker komutları için inceleyiniz.

CentOS 7’de Docker Compose Nasıl Yüklenir?

Docker Composer, Docker Konteynerların (Container) tek bir yml uzantılı dosya ile yönetmemize olanak sağlayan orkestrasyon aracıdır.Docker Compose Docker’da imajları görüntülemenizi sağlayan bir araçtır.Birçok programın çalışmak için başka hizmetler gerektirdiğinden oluşturulmuştur.Normal şartlarda hepsini teker teker çalıştırmamız ve yapılandırmanız gerekir. Docker Composer sayesinde ana imaja bağımlı olan bütün imajlarla her şeyi bir dosyada tanımlayabilir ve normal olarak yükleyebilirsiniz.

CentOS 7’de Docker Compose yüklemek için bu komutu çalıştırın:

#curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Eğer curl yüklü değilse aşağıdaki komutla yükleyebilirsiniz:

#yum install curl

Daha sonra ise Docker Compose ikilisine çalıştırma izinleri atamanız gerekir:

#chmod +x /usr/local/bin/docker-compose

Şimdiyse aracı terminalde kullanırken hiçbir problem oluşmayacağından emin olabilmek için sisteme bir sembolik bağlantı oluşturmanız gerekecektir:

#ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Son olarak kurulu versiyonu kontrol edin:

#docker-compose --version

Artık hem Docker, hem de Docker Compose’u kullanmaya hazırsınız.

DOCKER CONTAINER BACKUP VE RESTORE İŞLEMLERİ

CONTAINER/IMAGE BACKUP

———————-

# docker commit -p  Container_ID  NewImageName      –> Container, Image olarak yedeklenebilir.

# docker images             –> Yedeklenen image görülür.

# docker save -o centos_web_yedek.tar centos_web_yedek     –> image’ı rar dosyası olarak kayıt ediyoruz.

# ls -l

!!!centos_web_yedek.tar  dosyası, yedekleme ünitesine yedeklenir.!!!

# docker rm -f CONTAINER-ID          –> Test için containerida silelim

# docker rmi osmansecer/test        –> image’larıda silelim. RESTORE testi yapmak için

# docker rmi centos_web_yedek    –> image’larıda silelim. RESTORE testi yapmak için

IMAGE/CONTAINER RESTORE

———————–

# docker load -i centos_web_yedek.tar   –> RESTORE YAPMAK İÇİN, image’ı import ediyoruz.

# docker images      –> centos_web_yedek image’ı geri yuklenmiş olur

# docker tag IMAGE_ID NEWIMAGENAME:latest  –> Image’ın yeni isimle kopyasını alıyoruz

# docker rmi ESKIIMAGENAME –> Image’ın eski adı olanı siliyoruz.

# docker run -d --privileged --name nginx_web -p 8080:80 osmansecer/test /sbin/init –> import edilmiş imagedan, container oluşturulur.

# docker exec -it nginx_web /bin/bash  –> Terminal Bağlantısı

NGINX WEB TEST BILGILERI

————————

http://10.251.0.10/dbadmin

http:// 10.251.0.10:8080/dbadmin

Kimlik Doğrulama Ekranı

Kullanıcı Adı: admin

Şifre        : 12345678

PhpMyAdmin Girişi

Kullanıcı Adı: root

Parola       : 123456

SONUÇ

Docker son zamanlarda yaygın biçimde kullanılmakta olan bir teknoloji yazılım ürünüdür. Uygulamaların konteynır formunda dağıtılması sayesinde uyumluluk sorunları yaşanmaz. Ek olarak, Docker mevcut konteynırların kurulumunu ve bakımını kolaylaştırır. Öte yandan, eğer Docker’ın teknolojisine Compose gibi bir aracı eklerseniz üretkenlik ve verimlilik ile daha üst seviyelere çıkarabiliriz.

Docker’ı bilmek oldukça önemli hale gelmiştir. Bu yüzden Docker’ın web sitesini ziyaret etmenizi ve daha fazla bilgi almanızı öneriyoruz. Mutlu öğrenmeler! Yazının başlangıçta söylediğim sloganı tekrarlıyorum.Docker ile sınırlarınızı zorlayın!!!.

The post Centos 7 Docker Kurulumu, Container Oluşturulması, Yedekleme Ve Geri Yükleme appeared first on ÇözümPark.

ABD’nin önde gelen teknoloji firmalarından Microsoft, şirketin kurucusu ve teknoloji danışmanı Bill Gates’in yönetimden ayrıldığını duyurdu.

Microsoft’tan yapılan açıklamada, Gates’in küresel sağlık, kalkınma, eğitim ve iklim değişikliğiyle mücadele gibi hayırsever önceliklere daha fazla zaman ayırmak için şirketin yönetim kurulundan ayrıldığı bildirildi.

Açıklamada, Gates’in Microsoft Üst Yöneticisi Satya Nadella ve şirketteki diğer yöneticilere teknoloji danışmanlığı yapmaya devam edeceği kaydedildi.

Microsoft’u 1975 yılında Paul Allen ile birlikte kuran Gates ise konuya ilişkin Linkedin hesabından paylaşımda bulundu.

Söz konusu paylaşımda Gates, Microsoft’un yanı sıra 2004’ten bu yana hizmet ettiği milyarder yatırımcı Warren Buffett’in Berkshire Hathaway şirketinin yönetiminden de ayrılma kararı aldığını açıkladı.

Gates, “Microsoft ile ilgili olarak, yönetim kurulundan ayrılmak şirketten uzaklaşmam anlamına gelmez. Microsoft her zaman hayatımın önemli bir parçası olacak ve şirketin vizyonunun şekillenmesiyle hedeflerine ulaşmasına yardımcı olmak için Satya ile iletişimde olmaya devam edeceğim. Şirketin kaydettiği ilerleme ve dünyaya nasıl fayda sağlayabileceği konusunda her zamankinden daha iyimser hissediyorum.” ifadelerini kullandı.

Kaynak: https://www.ntv.com.tr/teknoloji/bill-gates-microsoft-yonetiminden-ayrildi,sD-uVnN6rUCU1EhJxLbzlw

The post Bill Gates Microsoft Yönetiminden Ayrıldı appeared first on ÇözümPark.

Türkiye’nin en büyük WordPress etkinliği WPFest’in 2. si  5 Mart 2020 tarihinde İstanbul Teknik Üniversitesi Mustafa Kemal Amfisi’nde gerçekleşti. Natro.com’un anasponsor olduğu etkinlik, WordPress meraklıları ve uzmanlarını bir araya getirdi.

Dünyanın en popüler, en geniş topluluğuna sahip, açık kaynak içerik yönetim sistemi olan WordPress dünyasındaki son trendler, gelişmeler, WordPress’in geleceği WPFest2020’de konuşuldu. 14 konuşmacı ve 9 oturum boyunca WordPress’in tartışıldığı etkinlik sektörün önemli isimlerini bir araya getirdi. Natro.com ana sponsorluğunda gerçekleşen etkinliğin diğer sponsorları arasında AdVenture, Nutanix, PayTR ve WPORT yer aldı. Popüler eklentiler ACF ve Yoast’ın yanı sıra Nefis Yemek Tarifleri de destekleyenler arasındaydı.

Açılış konuşmasını Natro Genel Müdürü Nedim Mitrani’nin yaptığı WPFest 2020’de WordPress konusunda en çok izlenen online eğitimeni ve WordPress Okulu’nun kurucusu Fikret Tozak, WordPress Ekosistemi ile Gelir Modelleri Oluşturmak konusunda önemli bilgiler paylaştı. GroupM Data ve Teknoloji  Direktörü Aykut Aslantaş SEO ve SEM ile Trafik Artırmak sunumunda katılımcılara websitelerin arama motorlarında nasıl üst sıralara yükseleceğinin ipuçları verdi.

Natro Segment Pazarlama Müdürü Melih Andıç gerçekleştiridiği sunumda; 76,5 Milyon web sitesinin WordPress kullandığına ve bu rakama her gün 50 bin yeni web sitesinin eklendiğine vurgu yaprak, şirketin WordPress odağında geliştirdiği barındırma ürünü JetPress’i tanıttı. Invictus Europe Kurucu Ortağı  Mehmet İnce’nin Güvenli bir WordPress için İpuçları sunumu katılımcıların merakla beklediği konulardan biri olan güvenlik konusuna ışık tuttu.

Türkiye’de büyük ölçekli WordPress sitelerinin başında gelen Nefis Yemek Tarifleri sitesinin kurucu ortağı Hüseyin Berberoğlu’nun optimizasyon ve performans konusunda yaptığı sunum büyük ilgi gördü. Türkiye’nin ilk WordPress bloglarından yakuter.com’un sahibi ve ICS Defence Yazılım Geliştirme Takım Lideri Erhan Yakut’un WordPress konusunda pratik bilgiler paylaştı.

En popüler teknoloji sitelerinden shiftdelete.net’in WordPress’e dönüşümünü kurucusu Hakkı Alkan’dan dinleyen katılımcıları, etkinliğin son oturumunda E-ticaret denilince akla ilk gelen şirketlerden BKM Express’in Ürün Yönetimi Direktörü Antar Turgay’ın Dijital Cüzdan sunumu karşıladı.

Panelde Ünlü Bloggerların Başarı Hikayeleri Konuşuldu

Bloomberg Businesswek Teknoloji Yazarı Atıf Ünaldı Moderatörlüğünde gerçekleşen panel büyük ilgi gördü. WordPress blogları ile başarıyı yakalayan ünlü bloggerlar panelde tecrübelerini paylaştı. Panelistler arasında moda dünyasında blog yazarlığının meslek haline dönüşmesine öncülük eden ve Styleboom’un kurucusu Burçin Akgün Ünaldı ve en ünlü seyahat bloglarından yoldaolmak.com’un kurucusu Kemal Kaya yer aldı. Panelde ayrıca fundalina.com’un kurucusu ve Fintech Yazı İşleri Müdürü Funda Güleç Yalçın, Listelist’in kurucusu Volkan Kırtok ve Teknoblog’un kurucusu  Sabri Küstür WordPress konusunda deneyimlerini anlattılar.

Natro GM Nedim Mitrani: “Ekosistemle iletişimimizi sürdürmeyi ve toplulukları bir araya getirmeyi çok önemsiyoruz”

Etkinliğin ana sponsoru ve Türkiye’nin lider Hosting firması Natro.com’un Genel Müdürü Nedim Mitrani etkinlik ile ilgili konuştu:

“Dünyanın en çok kullanılan içerik yönetim sistemi WordPress’i A’dan Z’ye ele aldığımız güzel bir etkinlik oldu. Sektörün uzman isimlerinin katılımıyla gerçekleşen WPFest bizim için çok önemli bir yere sahip.  Açık kaynak kodlu yazılımlar bugün teknolojinin gelişmesini sağlıyor ve geleceğine yön veriyor. Natro olarak WPFest gibi etkinlikler düzenleyerek ekosistemle iletişimimizi sürdürmeyi ve toplulukları bir araya getirmeyi çok önemsiyoruz. Bugün WordPress için özel olarak düzenlenen JetPress ürünümüzü de tanıttık. Artık müşteri ihtiyacına daha iyi cevap vererek daha hızlı ve pratik şekilde WordPress sitelerinin yayınlanmasına olanak sağlıyoruz. Ar-ge ekibimizle düzenli olarak ürünümüzü geliştirip güncelleyerek, WordPress kullanıcılarına benzersiz bir deneyim yaratmaya çalışıyoruz.”

The post WPFest 2020’de A’dan Z’ye WordPress Konuşuldu appeared first on ÇözümPark.

Okulların tatil edilmesi ve uzaktan eğitim sürecinin başlatılması kararının ardından Turkcell, Eğitim Bilişim Ağı (EBA) uygulamasında kullanılmak üzere MEB’in verdiği 3 GB’ın üstüne 3 GB daha ekleyerek tüm mobil abonelerine 6 GB internet tanımlıyor. Fiber kullanan Turkcell’liler de EBA altyapısından sınırsız şekilde yararlanabilecek. Zengin içeriğiyle fark yaratan Zeka Gücü ise bu dönemde öğrencilerin eğitimlerini destekleyecek bir alternatif olarak öne çıkıyor.

Turkcell güçlü altyapısını, yeni tip koronavirüs salgını sebebiyle alınan önlemler kapsamında evden eğitime geçen öğrencilerin hizmetine sunuyor. Bu kapsamda Turkcell, öğretmen, öğrenci ve velilerin Eğitim Bilişim Ağı (EBA) içeriklerine erişmeleri için Milli Eğitim Bakanlığı tarafından açıklanan 3 GB desteği, 3 GB daha ilave ile toplamda 6 GB’a çıkartıyor. Öğretmen, öğrenci ve velilerin 3GB+3GB’lık paketleri hatlarına tanımlayabilmeleri için BiP’teki Keşfet bölümünde bulunan EBA kanalını takip etmeleri yeterli. Türkiye’nin resmi dijital eğitim platformu olan EBA’nın içeriklerinden faydalananların 12 ay boyunca 6 GB ücretsiz internet üyelikleri de devam ediyor.

Sabit internet kullanıcılarını da EBA sistemine erişimleri için destekleyen Turkcell, EBA erişimlerinde kotayı kaldırıyor ve fiber kullanıcılarının platforma erişimlerinde hızını 100 MBit’e yükseltiyor. Okul öncesi dönemden 12’nci sınıflara kadar tüm derslere bilgisayar, tablet ve mobil cihazlar üzerinden erişim imkanı sunan EBA uygulaması, eğitim-öğretimin aksamadan devam etmesini sağlıyor. Bunun yanı sıra, Türkiye’nin zengin içeriğiyle öne çıkan televizyon platformu TV+ da uzaktan eğitim döneminde çocukların öğrenmesi ve keşfetmesi için 10’dan fazla çocuk ve eğitim kanalını erişime açıyor.

Türkiye’nin Turkcell’i olarak her zaman olduğu gibi bugün de ülkemizin, vatandaşlarımızın yanında olduklarını söyleyen Turkcell Genel Müdürü Murat Erkan “Müşterilerimiz bizim kıymetlimiz ve onların ihtiyaçlarını karşılamak için her zaman olduğu gibi var gücümüzle çalışmaya devam ediyoruz. Biz dünyanın en güçlü mobil ve fiber altyapısını bugünler için kurduk. Bu altyapı bugün de tüm vatandaşlarımızın olduğu gibi öğrencilerimizin ve öğretmenlerimizin de hizmetinde. Özellikle geleceğimiz olan çocukların eğitimlerine sunduğumuz destek ile hayatlarında önemli yer edindiğimiz için de gururluyuz. Devletimizin aldığı doğru kararlar ile yeni tip koronavirüs salgınını en az hasarla atlatacağımıza ve el birliği ile yeneceğimize inancım tam” dedi.

eba.gov.tr ve EBA’da geçerli 6GB İnternet Tanımlama Nasıl yapılır?

BiP uygulamasındaki Keşfet bölümünde yer alan EBA kanalı takip edilir. “6 GB Paketinizi Aktifleyin” butonuna tıklanır. 6 GB paketi tanımlanır. Siz de hemen BiP indirmek için tıklayın:
http://mobiltr.co/BiP

Öğrenciler Zeka Gücü’nün zengin içeriğine her yerden ulaşıyor

EBA’da yer alan eğitim içeriklerinin yanı sıra Zeka Gücü uygulamasıyla öğrenciler kodlamaya da giriş yapabilirler. Turkcell’in dünyada da örnek gösterilen uluslararası ödüllere sahip kurumsal sosyal sorumluluk projelerinden biri olan Zeka Gücü, uygulama ve web sitesi üzerinden ücretsiz olarak erişilebilen zengin içeriğiyle öğrencilerin farklı alanları keşfederek verimli zaman geçirmesini sağlıyor. Eğitim teknolojileri uzmanları tarafından hazırlanan Maker ve Kodlama, Tinkercad ile 3B Modelleme, Arduino Uygulamaları, Makey Oz+’ı Mobil Programlamak, MakeBlock ile Kodlama, First Robotics Competition (FRC), App Inventor ile Mobil Uygulama Geliştirme gibi eğitimlere https://zekaguculms.turkcell.com.tr/courses adresinden ulaşmak mümkün.

The post Turkcell’in Güçlü Altyapısı Uzaktan Eğitim Alan Öğrencilerin yanında, 3 Değil 6GB! appeared first on ÇözümPark.

İş yönetim araçları arasında önemli bir yere sahip olan Jira, Bulutta çalışan sürümü için birbiri ile tümleşik olarak çalışan ‘No-Code’ mimarisinde otomatik iş akışlarını devreye aldı.

Jira Software, Jira Service Desk ve Jira Core ürünlerine dahil olan mimari, if this, then that felsefesine dayanıyor ( Bu olursa, şunu uygula ).

Kullanıcılar bu kuralları web arabiriminden sürükle bırak şeklinde kolay bir şekilde yapabiliyorlar. Bu yüzdende herhangi bir yazılımcıya ihtiyaç duymadan kendi ihtiyaçlarını büyük ölçüde yapabiliyorlar.

Örnek Video:

The post Atlassian Cloud Ürünlerine Kod gerektirmeyen Otomasyonu Ekledi appeared first on ÇözümPark.

Active Directory malum merkezi kimlik doğrulama başta olmak üzere pek çok şirket için kritik öneme sahip merkezi bir altyapıdır. Tabi bu kadar merkezi yani pek çok uygulamanın kullandığı bir sistem olunca güvenliğinin de üst düzeyde olması gerekir. Bu nedenle müşterilerimizde en temel sıkılaştırma çalışmalarına ilk olarak Active Directory üzerinden başlıyoruz.

Burada temelde iki tür güvenlik önlemi alabiliriz. Birisi LDAP channel binding diğeri ise LDAP Signing. Aslında bunlar LDAP ile iletişim kurmak için kullandığım yöntemler olup bunların daha güvenli hale getirilmesini esas almaktadır.

Ne yazık ki her iki başlık için varsayılan GPO ayarları yeterli değildir, bu nedenle daha güvenli bir istemci – sunucu iletişim mimarisi istiyorsak bu noktalarda iyileştirme yapmamız şart.

Bu noktada Microsoft 10 Mart 2020 güncellemesi ile aşağıdaki gibi yeni bir ayar sunmaktadır.

Normalde bu güncelleme öncesinde hali hazırda aşağıdaki yolu izleyerek LDAP Signing açılabiliyordu.

Default Domain Controller Policy > Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies> Security Options altında

Domain controller: LDAP server signing requirements

Ayarı bulunmaktadır. Bu yeni bir ayar değildir, uzun yıllardır bildiğimiz bir ayar aslında, ancak ne yazık ki LDAP sorgusu yapan 3 parti programları etkileme riski olduğu için Türkiye de şirketlerin büyük çoğunluğunu bu özelliği aktif kullanmamaktadır.

Önerilen ayar aşağıdaki gibidir;

Tabiki bu özelliğin açılması için istemcilerinde benzer şekilde yapılandırılması gereklidir. Bunun için ise yine GPO ile istemci sunucu ve bilgisayarlarda aşağıdaki GPO aktif edilebilir

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies> Security Options altında

Network security: LDAP client signing requirements

Bu ayar ile artık güvenli olmayan SASL LDAP bağlantı istekleri veya LDAP simple binds over a non-SSL/TLS bağlantılarını kabul etmezsiniz. Yani özetle güvensiz bağlantı istekleri artık kabul edilmez. Windows sunucu ve istemcileri ayarladınız ancak bir veya bir den çok farklı cihazda sorun olduğunu nasıl anlarız. Olay günlüklerine bakarsanız eğer Event ID 2887 size yardımcı olacaktır.

Aşağıdaki tablo bu konuda size yardımcı olacaktır.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941829(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941856(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941863(v=ws.10)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941849(v=ws.10)

Peki ikinci ayar nedir?

10 Mart güncellemeleri ile gelen ikinci ayar ise aşağıdaki GPO’ dur.

Domain controller: LDAP server channel binding token requirements

Bu ayar ise temel olarak LDAP authentication over SSL\TLS yani LDAP kimlik doğrulama işlemlerinin SSL/TLS gibi şifreli bir trafik üzerinden gerçekleşmesini sağlar.

Bunu kayıt defteri ile de yapabilirsiniz.

Active Directory Domain Services (AD DS) için domain controller makine üzerinde

 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

Active Directory Lightweight Directory Services (AD LDS) için sunucu üzerinde; HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Parameters

Altına yeni bir DWORD oluşturuyoruz, ismi aşağıdaki gibidir;

DWORD: LdapEnforceChannelBinding

Değerin sıfır olması bu özelliğin aktif olmadığını gösterir. Ancak herhangi bir şekilde istemcileri zorlamaz. Yani eğer istemciler güncel yamaları almış ve channel binding tokens (CBT)  desteği var ise güvenli iletişim kurarlar.

Eğer değeri 2 yaparsak artık güvenli iletişim bir gereksinim olur. Ancak bu değeri 2 yapmadan önce mutlaka tüm istemcilerde aşağıdaki yamanın yüklü olması gerekli;

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563

Aksi halde iletişim sorunları yaşamanız muhtemel.

Benim önerim önce bu değeri 1 yaparak ilerleyelim.

Peki bunu nasıl takip edeceğiz? Yine benzer şekilde olay günlüklerinden takip edebiliriz.

Logların tamamının görünmesi için mutlaka yetkili bir hesap ile aşağıdaki komutu çalıştırın;

Reg Add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v “16 LDAP Interface Events” /t REG_DWORD /d 2

Peki gelelim bu geçişi nasıl yapacağımıza? Aslında çok basit öncelikle kademeli olarak ayarları açıp loğlardan sorunlu cihazları veya uygulamaları bulup üreticileri ile kontak kuracağız. Destekleyen ürünleri güncelleyeceğiz, desteklemeyen ürünler kritik değil ise değiştireceğiz, eğer kritik ise ne yazık ki en zayıf halka mantığı ile bu özelliklerden mahrum kalacağız.

The post 2020 LDAP channel binding and LDAP signing requirements for Windows appeared first on ÇözümPark.

IT’ de availability, yani kullanılabilirlik gerçekten önemlidir. Bir müşterinin erişmeyi beklediği hizmetler çalışmadığında, söz konusu müşteri mutsuz olacaktır. Sonuçta, müşteri neden ihtiyaç duyduğunda IT’ de olmayan bir hizmet için ödeme yapsın? Tabi ki bu nedenle, üzerinde anlaşmaya varılmış bir hizmet kullanılabilirliği ölçütü, çoğu zaman kilit bir performans göstergesidir. Bu göstergelere Key Performance Indicators (KPI) denir.

IT personelleri genellikle kararlaştırılan IT hedefinin karşılandığını görmek için çok sıkı çalışır ve müşterilere rapor verirken hedeflere ulaşıldığını kanıtlayan rakamlar sağlar. IT organizasyonları bunu yapmak için genellikle %99,9 veya buna benzer yüzdeler kullanırlar. Ne yazık ki, bu bazen IT hizmet kuruluşlarının/birimlerinin yüzde ölçüsüne odaklandığı ve gerçek hedeflerini gözden kaçırdığı anlamına gelir. Rakamları tutturmak demek, müşteri memnun etmek demek değildir. Bu nedenle, önce SLA’ deki yüzdeler nasıl tespit edilir buna bir bakalım.

Yüzdeleri Tespit Etme Sorunu

Bu bölüme başlamadan önce bir kaç kısaltma vermem gerekiyor:

AST                               : Agreed Service Time, Kabul Edilen Servis Süresi

DT                  : Down Time, Kesinti

IT servislerinin kullanılabilirliğini hesaplamanın en basit yollarından biri iki sayıya bakar. Raporlama boyunca hizmetin kullanılabilir olması gereken süreyi kabul edersiniz. Bu, kararlaştırılan hizmet süresidir (AST, Agreed Service Time). O dönemdeki herhangi bir kesinti süresini (DT, Down Time) ölçersiniz. Kesinti süresini kabul edilen hizmet süresinden uzaklaştırır ve bunu bir yüzdeye dönüştürürsünüz.

Kullanılabilirlik = (AST – DT) / AST x %100 formülü ile hesaplanmaktadır.

AST’ nin 100 saat durumlarda ise;

Kullanılabilirlik = (100-2) / 100 x %100 = %98 ile hesaplanmaktadır.

Buradaki sorun şu ki, bu hesaplamaları gerçekleştirmek ve hesaplamaları yapmak için gereken verileri toplamak yeterince kolay olsa da sonuçta elde ettiğiniz rakamın size ne söylediği gerçekten net değildir. Daha da kötüsünü söyleyeyim; müşterinin bakış açısından, müşteriyi tamamen memnun etmeden aynı zamanda kabul edilmiş hedeflere ulaştığınızı bildiriyor olabilirsiniz. Bu da aslında rakamları tutturduğunuzu, fakat gerçek memnuniyete ulaşmadığınızı ispatlar. Müşteriler, IT servislerinin yalnızca iş süreçlerini doğru bir şekilde desteklediği sürece yüzdelik rakamlarla ilgilenmektedir ve büyük olasılıkla teslim ettiğiniz rakamlarda bu görünmez. Buna dikkat etmek lazım, rakamların doğru olması IT servislerini kullanan her müşterinin memnun kaldığı anlamını taşımıyor.

Kullanılabilirlik (Availability) Hedeflerinin Tanımlanması

Kullanılabilirliği kuruluşunuz ve müşterileriniz için faydalı olacak şekilde ölçmek, belgelemek ve raporlamak istiyorsanız, iki şey yapmanız gerekir. İlk olarak, şartları ve bugünkü durumu anlamak gerek. Bunu yapmak için de müşterilerinizle konuşmanız gerekir. İkincisi, bir dizi pratik konu hakkında çok dikkatli düşünmeniz gerekir: neyi ölçeceksiniz, verilerinizi nasıl toplayacaksınız ve bulgularınızı nasıl belgeleyeceksiniz ve raporlayacaksınız.

Harekete geçmeden önce, müşterilerinizin verimlilik için nelere ihtiyaç duyduğunu ve verimlilik kaybının onlar üzerinde ne gibi etkileri olduğunu bulmanız gerekir. Bu; teknoloji, bütçe ve personel kısıtlamalarını dikkate alan gerçekçi hedefleri kabul etmenizi sağlayacaktır. Başka bir deyişle; neye ihtiyaç duyduklarını anlamanız için ve gerekirse “her zaman kullanılabilir olmasını istiyorum” cümlesinin muhtemelen her zamankinden daha pahalıya mal olacağını anlamalarına yardımcı olmak için müşterilerinizle konuşmanız gerekir.

Konuşmada mükemmel bir başlangıç, kesinti süresinin işe olan etkisidir. İşte sormanız gereken beş soruyu veriyorum:

1. İşletmenizin/biriminizin hangi işlevlerinden hangilerinin çalışmama sürelerinden korunmaları çok önemlidir?
2. Herhangi bir kesinti süresi işinizi nasıl etkiler?
3. Duruş süresi sıklığı işletmenizi nasıl etkiler?
4. Duruş süresinin kuruluşunuzun/iş biriminizin üretkenliği üzerinde ne gibi etkileri vardır?
5. Duruş süresinin kuruluşunuzun/iş biriminizin müşterileri üzerinde nasıl bir etkisi var?

Bu soruların cevapları, size yukarıda anlattığım ölçümleri yapmakta ilk adımlar için yardımcı olacaktır.

Kritik İş Fonksiyonları

Çoğu IT hizmeti çeşitli iş süreçlerini destekler. Bunlardan bazıları kritik, diğerleri daha az önemlidir. Örneğin; bir muhasebe sisteminde hem faturanın oluşturulması, hem de faturanın e-posta olarak gönderilmesi IT tarafından desteklenebilir.  Sistemin fatura oluşturma yeteneği kritik öneme sahiptir, ancak sistem e-postayı geç gönderiyorsa bunun etkisi çok daha düşüktür.

Müşterilerinizle konuşmanız ve işlerinin çeşitli işlevlerinin önemi hakkında bir anlaşmaya varmanız gerekir. Bu işlevlerin her birini birbirine göre kaybetmenin ardından gelen iş etkisini gösteren bir tablo hazırlamanız faydalı olabilir. Önceki örnekten yola çıkarak:

Muhasebe sisteminin fatura oluşturamaması à %100

Oluşturulan faturaların e-posta olarak gitmemesi à %50

Yukarıdaki iki örnek, bize muhasebe hizmetini tasarlarken ve yönetirken asıl eforu nereye odaklayacağımızı söylemektedir.

Süre ve Downtime Sıklığı

Müşterinin işinin durma süresinin sıklığından ve süresinden nasıl etkilendiğini öğrenmeniz gerekir. 100 saat boyunca kullanılabilir olması gereken bir hizmet %98 kullanılabilirliğe sahip olduğunda, bu, iki saat kesinti olduğu anlamına gelir. Ancak bu, iki saatlik tek bir olay veya daha kısa sayıda birden fazla olay anlamına gelebilir. Tek bir uzun olayın veya çok daha kısa olayın göreceli etkisi, işin niteliğine ve iş süreçlerine bağlı olarak farklı olacaktır.

Örneğin, tamamlanması iki gün süren ve herhangi bir kesintiden sonra yeniden başlatılması gereken bir faturalandırma işlemi, her kısa kesintiden ciddi şekilde etkilenir, ancak uzun süren bir kesinti daha az etkilenebilir. Öte yandan, web tabanlı bir alışveriş sitesi bir dakikalık kesintiden etkilenmeyebilir, ancak iki saat sonra gerçekleşecek müşteri kaybı önemli olabilir. Olası etkiyi öğrendikten sonra, müşteriyi gerçekten destekleyecek altyapıyı, uygulamaları ve süreçleri yerleştirmek, anlamlı hedefler belirlemek ve bunları uygun şekilde belgelemenin ve raporlamanın yollarını bulmak için çok daha iyi bir konumdasınız demektir.

Aşağıda, kesinti süresinin etkisinin değiştiği gerçeğini yansıtacak şekilde kullanılabilirliği nasıl ölçebileceğiniz ve belgeleyebileceğinize bir örnek verilmiştir:

Müşterilerinizle çalışmama süresinin sıklığını ve süresini tartışırken böyle bir tablo kullanırsanız, sayıların kullanılabilirlik yüzdesinden çok daha yararlı olması muhtemeldir ve kesinlikle müşterileriniz için daha anlamlı olacaktır.

Downtime (Kesinti) ve Verimlilik

Yüzde kullanılabilirlik oranının, müşterilerle çalışmama süresi sıklığı ve süresi hakkında konuşmak için çok yararlı olmadığını yukarıda da belirtmiştim. Aksine, kesinti süresinin üretkenlik üzerindeki etkisini tartıştığınızda, yüzde etkisi gerçekten çok yararlı bir önlem olabilir.

Çoğu olay tüm kullanıcılar için tam bir hizmet kaybına neden olmaz. Bazı kullanıcılar kesintilerden etkilenmeyebilir, bazılarının ise hiç hizmeti bile yoktur. Bir uçta, herhangi bir hizmete erişemeyen hatalı bir PC’ ye sahip tek bir kullanıcı olabilir. Bunu %100 hizmet kaybı olarak sınıflandırabilirsiniz, ancak bu IT’ yi tamamen gerçekçi olmayan bir hedefle bırakacak ve kullanılabilirliğin adil bir ölçümü olmayacaktır.

IT servislerinin işe olan etkisini ölçmenin yolu, servisler yok iken geçen dakikaların yüzdesini hesaplamaktır. Şimdi bu formülü verelim:

1. PotentialUserMinutes değerini hesaplayalım. Bu toplam kullanıcı sayısı, çalıştıkları sürenin kat sayısıdır. Örneğin, 8 saat çalışan 200 çalışanınız varsa, PotentialUserMinutes 200 x 8 x 60 = 96000.
2. UserOutageMinutes hesaplayalım. Bu, çalışamayan toplam kullanıcı sayısıdır ve çalışamadıkları süreyle çarpılır. Örneğin, bir olay 200 kişinin 10 dakika çalışmasını engellerse, UserOutageMinutes 2000 olur.
3. Yukarıdaki formüle çok benzeyen bir formül kullanarak kullanılabilirlik yüzdesini hesaplayalım.

Kullanılabilirlik = (PotentialUserMinutes – UserOutageMinutes) / PotentialUserMinutes x %100

Yukarıdaki örneğe göre;

Kullanılabilirlik = (9600 – 2000) / 96000 x %100 = %97’ dir.

Kuralları ve teknikleri öğrendiğimize göre ölçme ve raporlamaya artık geçebiliriz. Kullanılabilirlik hedeflerinizi kabul ettikten ve belgeledikten sonra, kullanılabilirliği nasıl ölçüp raporlayabileceğinizin pratik yönlerini düşünmeniz gerekir. Örneğin:

• Neyi ölçeceksiniz?
• Verilerinizi nasıl toplayacaksınız?
• Bulgularınızı nasıl raporlayacaksınız?

Ölçülen Ne Olmalı?

Ölçümlemede; kullanılabilirliği, müşterilerle önceden kararlaştırılmış olan ve hedeflerle karşılaştırılabilecek ve de müşterinin gerçekten ihtiyaç duyduğu şeylerin ortak bir anlayışına dayanan bir şekilde ölçmek ve raporlamak esastır. Hedefler müşteriye anlamlı gelmeli ve IT organizasyonunun/biriminin çabalarının müşterinin iş ihtiyaçlarına destek sağlamaya odaklanmasını sağlamalıdır.

Genellikle, hedefler IT organizasyonu ile müşteri arasında bir hizmet seviyesi sözleşmesinin (SLA) bir parçasını oluşturur – ancak bir SLA’ deki rakamların hedefiniz olmadığına dikkat edin. SLA’ de asıl amaç müşterilerinizin ihtiyaçlarını karşılayan IT servisleri sunmaktır. Rakamlara takılmayın.

Veriler Nasıl Toplanmalı?

Kullanılabilirlik verilerini toplamanın en kısa yolu servis masası/help desk uygulamalarıdır. Servis masası personeli, her olayın iş etkisini ve süresini, olayları yönetmenin rutin bir parçası olarak tanımlar veya tanımlamalıdır. Ölçümleme yaparken bu verileri, olayların süresini ve etkilenen kullanıcı sayısını belirlemek için kullanabilirsiniz. Bu yaklaşım genellikle ucuzdur. Ancak, kullanılabilirlik verilerinin doğruluğu hakkında belirsizliklere yol açabilir. Help desk sistemleri, kullananlar tarafından manipule edimezse belirsizlikler olabildiğince ortadan kaldırılabilir.

Ölçüm Bulgularının Raporlanması

Verileri topladıktan sonra raporu nasıl sunacağımızı düşünmemiz gerekli.

Ölçüm ve raporlamanın genellikle göz ardı edilen bir yönü planlı kapalı kalma süresidir. Kullanılabilirliği nasıl raporlayacağınızı planlarken planlı çalışmama süresini hesaba katmayı unutursanız, servis sunumunuzu yeterince yansıtmayan kullanılabilirlik rakamlarını bildirebilirsiniz. Bu da sizi yalancı durumuna düşürebilir. Bunu istemeyiz.

Planlı çalışmama süresinin yanlışlıkla kullanılabilirlik istatistiklerini etkilemediğinden emin olmanın birkaç yolu vardır. Bunlardan biri, planlı çalışmama süresinin kullanılabilirlik hesaplamalarına dahil edilmeyen belirli bir pencerede gerçekleşmesidir. Diğeri ise planlı çalışmama süresini planlamak. Örneğin, bazı kuruluşlar bir ay önceden planlanan kesinti sürelerini herkese gösterir. SLA’ in planlanan kapalı kalma süresinin nasıl raporlanacağını açıkça tanımlaması önemlidir.

Örneğin, 7 gün 24 saat IT servisi ve %99 oranında kullanılabilirliği kabul eden bir IT organizasyonunu düşünelim. Bu sistemde 8 saatlik bir kesinti olduğunu varsayalım:

• Her hafta kullanılabilirliği bildirirsek, AST 24 x 7 saat = 168 saattir.
• Aylık olarak ölçülen AST (24 x 365) / 12 = 730 saat.
• Üç ayda bir ölçülen AST (24 x 365) / 4 = 2.190 saattir.

Bu sayıları denkleme yerleştirirsek:

Haftalık = %100 x (168-8) / 168 = % 95.2.

Aylık = %100 x (730 – 8) / 730 = %98.9.

Üç aylık =%100 x (2190 – 8) / 2190 = %99.6.

Kullanılabilirlik süreleri ile karşılaşmış oluyoruz. Bu rakamların her biri, IT’ nin kullanılabilirliği için geçerlidir, ancak bunlardan yalnızca biri hedefin karşılandığını göstermektedir. Çünkü %99’ u kabul etmiştik.

Sonuç

Çalıştığım hemen hemen her IT kuruluşu/birimi, hizmetlerinin kullanılabilirliğini ölçer ve raporlar. Ne yazık ki, birçok IT kuruluşu/birimi bir SLA’ deki rakama odaklanmakta ve kararlaştırılan sayıları sunsalar bile müşterilerinin ihtiyaçlarını tamamen karşılayamamaktadırlar.

Bu makalemde Availability (Kullanılabilirlik) rakamlarının nasıl hesaplanacağını anlatmanın yanı sıra, servislerin durumunun nasıl ölçüleceği ve raporlanacağı konusunda bir dizi öneri sundum. Umarım faydalı olur.

The post IT Servislerinde Availability (Kullanılabilirlik) Tanımlama, Ölçme ve Raporlama appeared first on ÇözümPark.

ÇözümPark Akademi Eğitimi

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 28/29 Mart Hafta Sonu

Haftanın Web Seminerleri

Google Cloud ile Yapay Zekanın (AI) İşletmeniz için Çalışmasını Sağlayın – 17 Mart Salı Saat 10:00

F5 Networks, Web Uygulama Duvarıyla (WAF) Tanışma Zamanı – 19 Mart Perşembe Saat 10:00

Güncel Teknoloji Haberleri

Atlassian Cloud Ürünlerine Kod gerektirmeyen Otomasyonu Ekledi

Turkcell’in Güçlü Altyapısı Uzaktan Eğitim Alan Öğrencilerin yanında, 3 Değil 6GB!

WPFest 2020’de A’dan Z’ye WordPress Konuşuldu

Bill Gates Microsoft Yönetiminden Ayrıldı

Microsoft, Google ve Zoom Uzaktan Erişim Taleplerini Karşılamaya Çalışıyor, Corona!

Turkcell Platinum Ayrıcalıklı Gecelere John Malkovich İle Başlıyor

Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı

Teknopark İstanbul, Siber Güvenlik Kuluçka Merkezi’ni Kurmaya Hazırlanıyor

SMBGhost CVE-2020-0796 RCE Zafiyetinden 48.000 Bilgisayar Etkilendi

Microsoft 115 Güvenlik Zafiyetini İçin Güncelleme Yayınladı

Makaleler

IT Servislerinde Availability (Kullanılabilirlik) Tanımlama, Ölçme ve Raporlama

Centos 7 Docker Kurulumu, Container Oluşturulması, Yedekleme Ve Geri Yükleme

ITIL Sözlüğü – Günlük Hayatta BT Terimlerini Doğru ve Yerinde Kullanıyor Muyuz?

Adli Bilişim’de İmaj Alma Yöntemleri Bölüm 3

Cisco/HP Switch Mirror PORT Yapılandırma ve Coslat 5651 loglama

Nagios ile Sistem İzleme Bölüm 2

SQL Server Sistem Nesneleri Dışındaki Nesneleri Toplu Silme

ITIL – IT Servis Yönetiminde Roller ve Sorumluluklar

Nagios ile Sistem İzleme Bölüm 1

Adli Bilişim’de İmaj Alma Yöntemleri Bölüm 2

Bloglar

2020 LDAP channel binding and LDAP signing requirements for Windows

Azure Deneme Hesabı Oluşturma – Azure Hesabı Nasıl Açılır?

Oracle Zero Data Loss Recovery Appliance Nedir ? Bölüm 1

Tavsiye Ettiğim Bazı Powershell Scriptleri

Disk I/O Test Nasıl Yapılır?

Microsoft Teams – Kanallara Mail Gönderimi

Oracle Database 20c ile Veri Tabanı Güvenliği

Oracle Database 20c Automatic In-Memory Geliştirmeleri

Azure Firewall ve Network Security Group (NSG) Arasındaki Farklar

Network Security Group (NSG) ve Application Security Group (ASG) Kavramları

Videolar

Tüketim Tabanlı BT Hizmetleri – Greenlake

Barracuda Sentinel ile Office 365 Güvenliği

FixCloud – Private Cloud Hizmetleri

SAP Alt Yapı Tasarımı

Bulutun Geleceği, Hibrit Bulut

Veri Depolama Endüstrisinin Geleceği : Datacore Software

FixWAF – FortiWeb as a Service

Yeni Nesil Yedekleme Çözümü: Rubrik ile Canlı Demo

HPE Nimble Storage dHCI Nedir

HPE – Qumulo – Verileriniz 10 Yıl Öncesi ile Aynı Değil, Depolama Teknolojiniz Neden Olsun?

The post ÇözümPark Haftalık Bülten – 16 Mart 2020 appeared first on ÇözümPark.

Kurum Dışı Uzaktan Çalışma ve Güvenli Erişim

Ocak 2020 ‘de Çin’de başlayan ve Mart 2020 ‘de tüm dünyayı etkileyerek pandemi seviyesine gelen Covit-19 salgını nedeni ile birçok işletme uzaktan çalışma seçeneklerini değerlendiriyor. Uygulamalara güvenli ve hızlı bir şekilde erişim sağlanması gerekiyor. Bu makalede, SSL VPN çözümlerinin mimari tasarımı, gereksinimlerine değineceğiz. Örneklerde üretici olarak Fortinet ‘in FortiGate firewall ürünü paylaşacağız.

Dikkat Edilmesi Gerekenler

·         vpn.kurumadı.com vb. bir alan adı için SSL Sertifikası kullanılması, (self-signed ssl sertifikalar kesinlikle kullanılmamalıdır),

·         SSL VPN ile kuruma dışarıdan erişecek kişilerin, erişeceği kaynakların belirlenmesi ve buna göre sınırlandırılması,

·         Çok faktörlü kimlik doğrulaması (MFA & One Time Password ),

·         Erişim Loglarının kayıt edilmesi, (KVKK teknik tedbirleri içerisinde zorunludur )

·         SSL VPN hizmetinin verildiği ürünün ( Firewall, VPN Appliance ), üretici tarafından tavsiye edilen ve güvenlik açığı barındırmayan sürümde çalışması

1-     Erişim Metotları ve Network Topolojisi

 Temel olarak birçok üretici iki farklı erişim metodunu kullanmaktadır;

a.       Herhangi bir yazılım yüklemesine gerek olmaksızın Web Portal üzerinden erişim sağlanması

b.       Bir SSL VPN Client yazılımı ile uygulama kullanarak tünel modda IP erişimi sağlanması ( aşağıdaki resimde yeşil olarak belirtilmiştir )

Web Portal: Güvenlik ve basitlik anlamında değerlendirildiğinde Web Portal kullanılarak SSL VPN erişimi sağlanması en idealidir. Bu şekilde yapılan erişimlerde bir web tarayıcısı içerisinden izin verilen kaynaklara erişim sağlandığı için, kurum ağına ip seviyesinde bir erişim yapılmamaktadır.  Web Portal üzerinden kurum içerisindeki web uygulamaları transparan olarak erişilebileceği gibi, dosya sunucularına SMB erişimi, Web tarayıcısı içerisinden Uzak Masaüstü erişimi vb. yapılabilmektedir.

Tunnel Mod: Son kullanıcı bilgisayarına bir SSL VPN Client yazılımı ( Fortinet için FortiClient https://filestore.fortinet.com/forticlient/downloads/FortiClientVPNOnlineInstaller_6.2.exe )yüklenerek sağlanan erişimler esnek ve hızlı çalışarak IP seviyesinde erişim sağlamaktadır. Bu modun kullanılması uzman seviyede yapılandırma ve özelleştirme ile güvenli olarak kullanılabilir.  Tunel Modu da kendi içerisinde iki farklı yapılandırmaya sahiptir, “Full Tunnel Mode”, “Split Tunnel Mode” Full Tünel Modun en büyük özelliği eğer isterseniz SSL VPN’e bağlanan kullanıcının internet erişimini kendi güvenlik duvarınız üzerinden ve sizin belirlediğiniz politikalar ile sağlayabilirsiniz.

2-     SSL VPN Kimlik Doğrulama

SSL VPN ‘in sağlandığı güvenlik duvarı ya da VPN çözümü üzerinde yerel kullanıcılar açarak yetkilendirme yapılabileceği gibi kurum içerisindeki Active Directory dizin hizmeti de kullanılabilir. Active Directory dizinine LDAP bağlantısı yaparak yetkileri buradan almak mümkündür. Ek olarak Sertifika tabanlı doğrulama ve iki katmanlı kimlik doğrulama yapmak hesap bilgilerinin çalınma ihtimallerine karşı yüksek koruma sağlayacaktır.

Kurum içerisinde olabilecek birçok teknik probleme hızlı müdahale edebilmek adına, BT ekibi çalışanlarının Local User, geri kalan şirket çalışanlarının Active Directory ‘dan çekilmesi en idealidir. Olası bir AD erişim sorunu olması durumunda da BT destek yetkilisinin SSL VPN yapabilmesi önemli bir ayrıntıdır.

Kimlik Doğrulama Seçeneklerine Baktığımızda;

a.       Lokal Kullanıcı

b.       LDAP & Active Directory

c.       Sertifika Doğrulama

d.       Çok Katmanlı Kimlik Doğrulama ( SMS, Soft Token )

e.       Radius ile Kimlik Doğrulama ( Fortinet için FortiAuthenticator )

Local Kullanıcı: En temel yetkilendirme seçeneğidir, SSL VPN yapılandırmasını güvenlik donanımı üzerinde lokal kullanıcı ve gruplar tanımlayarak yetkilendirme yapılabilir. BT Ekibi çalışanları için uygundur.

LDAP&AD: Kurum içerisinde farklı yetkilere sahip ve çok sayıda kullanıcıyı mevcut AD hesap bilgileri ile SSL VPN bağlantısı sağlamak için uygundur.

Sertifika Doğrulama: SSL VPN yapacak olan son kullanıcı bilgisayarına tanımlanan sertifika ile yapılan bağlantının, kurum içerisindeki sertifika sunusundan onaylanarak bağlantının kabul edilmesidir. Kullanıcı adı ve Şifre den oluşan hesap bilgilerinin çalınmasına karşı güçlendirilme sağlar, yapılandırması ve işletilmesi bir miktar zordur, topolojisi aşağıdaki gibidir, LDAP&AD doğrulama ile birlikte de kullanılabilir.

 Çok Katmanlı Kimlik Doğrulama: Kullanıcı adı ve Şifre girilerek yapılan SSL VPN bağlantısının doğrulanmasında ikinci katmanda SMS ya da Token kullanılmasıdır. Yüksek güvenlik için tavsiye edilen erişim doğrulama yöntemidir. LDAP & AD ile birlikte de kullanılabilir, tercihen soft token kullanılmalıdır ( Fortinet için Forti Token ) . Ancak Token seçeneği her zaman ek maliyet getirmektedir.

Radius ile Kimlik Doğrulama: detaylı kimlik doğrulama seçeneklerini bir arada kullanmak için büyük organizasyonlarda tercih edilmektedir. SMS ile doğrulama yapmak içinde aktif olarak kullanılır.

3-     Erişim Logları

Erişim log kayıtları, başta 5651 sayılı kanun kapsamında ihtiyaç olmakla birlikte KVKK ‘nın teknik tedbirleri içerisinde de kurumların sağlamaları gereken bir temel gereksinimdir. Buna ek olarak ISO 27001 gibi standartlar içinde zorunludur. Kurum dışından yapılan SSL VPN bağlantılarında;

a.       Kim, Ne Zaman, Hangi IP’den bağlanmış?

b.       Bağlanan bir kullanıcı, Nereye Erişti, Ne Kadar Veri Transfer Etti, Ne Kadar Bağlı Kaldı?

c.       Hatalı Şifre Denemesi Yapan Kullanıcılar

Gibi bilgileri erişim loğlarından temin etmek mümkündür. FortiGate firewall için FortiAnalyzer ürünü kullanılabilir yada as a service olarak FixAnalyzer olarak bulut servisi olarak kullanılabilir. Analyzer içerisinden bu log’lar detaylı olarak incelenebilir ve rapor formatlarında kullanılabilir.

4-     Sıkılaştırma Politikaları

·         TLS 1.0 ve 1.1 ‘in kapatılması, tercihen TLS 1.2 & 1.3 kullanılması,

·         Yüksek Diffie-Hellman (DH) şifreleme kullanılması ( 8192 bit ),

·         Bir kullanıcı hesabı ile eş zamanlı birden fazla bağlantı yapılmaması, (“Limit Users to One SSL Connection at a Time“)

The post Kurum Dışı Uzaktan Çalışma ve Güvenli Erişim appeared first on ÇözümPark.

Dünyayı sarsan Koronavirüs (Kovid-19) dünyayı sarsmaya devam ederken dünyada ve ülkemizde “ev çalışma” yayınlaşma devam ediyor. Daha önce haberini yaptığımız gibi öde gelen teknoloji şirketleri (Microsoft,Google,Zoom ) konferans yazılımlarının ücretsiz ya da limitlerini arttırarak kullanıma sundur.

Dünya’daki şirketler ve kurumların “evde çalışma” dönemine geçmesi ile sistemler üzerindeki yükte artmaya başladı. Teknoloji şirketleri her ne kadar hazır olduklarını söyleseler de bugün Avrupa’da yaşayan Microsoft Teams kullanıcıları kesintiler ile karşılaştı.

Kullanıcılar Teams’e girmek istediklerinde sürekli oturum kapanma sorunu ile karşılaştıralar. Bunun üzerine Microsoft Teams Twitter hesabı yaptığı acıkmada sorunun nedenini araştırdıklarını açıkladılar.

Avrupa’da birçok okul iş yeri Microsoft Teams kullanmak için hazırlık yaptı birçoğu da kullanmakta yaşanan bu kesintiler sonrası birçok kurum ve şirket mağduriyet yaşadı.

Bu Microsoft Teams servislerinin ilk kesintisi değil daha öncede SSL sertifikası yenilenmediği için kesinti yaşanmıştı.

Kaynak

The post Microsoft Teams’de Avrupa Genelinde Kesintiler Yaşandı appeared first on ÇözümPark.

Bildiğimiz gibi Kubernetes içerisinde bir ingress controller’a, tek bir IP adresi üzerinden trafiği route edebilmek ve TLS termination işlemleri için ihtiyaç duymaktayız.

Günümüzde bu tarz işlemler için çeşitli Service Mesh teknolojileri tercih ediliyor olsada, sistemin türüne ve boyutuna göre bazı durumlarda da Nginx gibi bir ingress controller’a ihtiyaç duymaktayız. Örneğin, sistem fazla kompleks değilse veya Kubernetes cluster’ı içerisinde bir  Windows node kullanıyorsak.

Sidecar proxy’ler problem olabiliyor.

Bu makale kapsamında ise Azure Kubernetes Service (AKS) üzerinde, dışarıya public olarak expose olmayan, internal bir nginx ingress controller’ı (open-source olan) nasıl kullanabiliriz konusuna değinmeye çalışacağım.

Gereksinimler:

• Güncel bir Azure CLI
• Azure Kubernetes Service
• Helm 3 CLI

NOT: AKS kurulumu ile ilgili adımları, buradan takip edebilirsiniz.

Nginx Ingress Controller’ının Kurulumu

AKS cluster’ı içerisinde nginx controller’ının kurulum işlemini gerçekleştirebilmek için, aşağıdaki komut satırından yararlanacağız.

kubectl create namespace ingress-private

helm install my-ingress stable/nginx-ingress \
    --namespace=ingress-private \
    --set rbac.create=true \
    --set controller.service.loadBalancerIP="10.240.2.2" \
    --set controller.replicaCount=2 \
    --set controller.nodeSelector."beta\.kubernetes\.io/os"=linux \
    --set defaultBackend.nodeSelector."beta\.kubernetes\.io\/os"=linux \
    --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-internal"="true"

Burada dikkat etmemiz gereken bir kaç nokta bulunmaktadır.

• Eğer AKS cluster’ı içerisinde RBAC enable değilse, “false” olarak set etmemiz gerekmektedir.
• Ingress controller’ı dynamic bir public IP ile oluşturmamak için load balancer IP adresi olarak, virtual network içerisinden kullanılmayan bir internal IP adresi sağlamamız gerekmektedir.
• Ardından internal bir load balancer olacağını belirtebilmek için, service.beta.kubernetes.io/azure-load-balancer-internal: “true” annotation’ını eklememiz gerekmektedir.
• Ayrıca nginx ingress controller‘ın ve nginx ingress default backend‘inin “linux” node’u üzerinde scheduled edilmesi gerekmektedir. Bu sebeple gerekli node selector tanımlamalarının “linux” olarak yapılması gerekmektedir.

Şimdi komut satırını çalıştıralım ve nginx ingress controller’ının “EXTERNAL-IP” adresi alma işlemini aşağıdaki gibi bekleyelim.

kubectl get svc -n ingress-private -w

Helm Chart’n Oluşturulması

AKS cluster’ına örnek bir uygulama deploy edebilmek ve ardından test edebilmek için, aşağıdaki gibi “mytodoapp-api” adında bir helm chart oluşturalım.

helm create mytodoapp-api

Ardından chart’ın içindeki “values.yaml” dosyasını açalım ve aşağıdaki gibi güncelleyelim.

# Default values for mytodoapp-api.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: mytodotestregistry.azurecr.io/mytodoapp-api:01
  pullPolicy: IfNotPresent

imagePullSecrets: []
nameOverride: ""
fullnameOverride: ""

serviceAccount:
  # Specifies whether a service account should be created
  create: true
  # Annotations to add to the service account
  annotations: {}
  # The name of the service account to use.
  # If not set and create is true, a name is generated using the fullname template
  name:

podSecurityContext: {}
  # fsGroup: 2000

securityContext: {}
  # capabilities:
  #   drop:
  #   - ALL
  # readOnlyRootFilesystem: true
  # runAsNonRoot: true
  # runAsUser: 1000

service:
  type: ClusterIP
  port: 80

ingress:
  enabled: true
  annotations: {
    kubernetes.io/ingress.class: "nginx",
    nginx.ingress.kubernetes.io/rewrite-target: /$1
  }
  hosts:
    - host:
      paths:
        - /mytodoapp-api/?(.*)
  tls: []

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

nodeSelector:
  beta.kubernetes.io/os: windows

tolerations: []

affinity: {}

Ben “image.repository” bölümünde, örnek gerçekleştirebilmek için içerisinde ASP.NET Framework Web API projesi içeren bir windows container image’i kullanacağımı belirttim. Ardından “nodeSelector” bölümünde ise, bu pod’un “windows” olan node içerisinde scheduled edilebilmesi için gerekli olan tanımlamayı yaptım.

Burada önemli olan asıl nokta ise, “ingress” ayarları. Nginx’in otomatik olarak ingress’i bulabilmesi için, kubernetes.io/ingress.class: “nginx” annotation’ını eklememiz gerekmektedir. Ayrıca path forwarding için de, “rewrite-target” annotation’ı.

Annotation’ları ekledikten sonra ise “paths” kısmında, uygulamanın yönlendirilmesini istediğimiz path’i belirtiyoruz.

Şimdi aşağıdaki gibi oluşturmuş olduğumuz bu chart’ı deploy edelim.

helm install mytodoapp-api mytodoapp-api

Test Edelim

Şimdi test işlemini gerçekleştirebilmek için nginx ingress controller‘ın “80” port’unu, local “8080” port’una aşağıdaki gibi yönlendirelim.

kubectl port-forward svc/my-ingress-nginx-ingress-controller -n ingress-private 8080:80

Ardından path yönlendirmesini test edebilmek için, helm içerisinde örnek API için belirlemiş olduğumuz path’e aşağıdaki gibi bir request atalım.

Yukarıda gördüğümüz gibi nginx ingress controller, ilgili request’i tanımlamış olduğumuz API‘a yönlendirme işlemini gerçekleştirmiştir.

Referanslar

https://docs.microsoft.com/en-us/azure/aks/ingress-internal-ip?WT.mc_id=DT-MVP-5003382
https://github.com/helm/charts/tree/master/stable/nginx-ingress

The post Azure Kubernetes Service ile Internal Nginx Ingress Kullanımı appeared first on ÇözümPark.

Dünyayı sarsan Koronavirüs yayılmaya devam ederken her gün gelen yeni haberlerin arkı arkası durmak bilmiyor.

Sosyal medyada, televizyonlarda ve diğer kaynaklardan virüsün yayılımı, vakalar ve yaşanan tüm olaylar ile ilgili birçok bilgi aktarılıyor.

Microsoft’tun arama motoru olan Bing güzel bir hizmet sunmuş. Bu adresten ulaşabileceğiz web sitesi üzerinden virüs hakkında görsel ve istatiksel bilgileri takip edebiliyorsunuz.

The post Microsoft Bing’den Koronavirüs Takip Hizmeti appeared first on ÇözümPark.

Merhabalar,

Bu yazımız da Microsoft Teams de kanallara dosya yükleme işleminin nasıl yapıldığını öğreneceğiz.
Microsoft Teams ile çalışırken kanal içerisinde yer alan kanal üyeleri ile dosya paylaşımı yapmak ve bu paylaştığımız dosya ile çalışmak isteyebiliriz.
Dosya paylaşımını yaparken paylaşacağımız dosya kendi bilgisayarımızda yer alabileceği gibi onedrive üzerinde yada  farklı konumlarda yer alabilir.
Şimdi örnekler ile dosya paylaşımı nasıl yapılır görelim.

Bilgisayarımız da bulunan bir dosyanın paylaşılması

Öncelikle hangi kanal’a dosya göndermek istiyorsak o kanalı seçelim ve aşağıda görüldüğü gibi ataç simgesine basarak Bilgisayarımdan karşıya yükle butonuna basalım.

Paylaşmak istediğimiz dosyayı seçelim ve Aç butonuna  basalım.

Dosyamıza herhangi bir açıklama yazmadan gönderebileceğimiz gibi,dosyamız ile ilgili bir açıklama yazarakta dosyamızın kanala gönderilmesini sağlayabiliriz.
Bir açıklama belirttik ve Enter tuşuna basarak yada Gönder butonuna basarak dosyanın kanala gönderilmesini sağladık.

Göndermiş olduğumuz bu dosyaya sadece bu konuşma ekranından erişim sağlamayız.
Genel kanalına ait Dosyalar bölümüne geçersek gönderilen dosyayı görebiliriz.  Dosya genel kanalının Sharepoint kütüphanesine kayıt edilecektir.

Dosyalar bölümünde yeni dosya ve klasörler oluşturabiliriz.
Bunun için üst kısımdaki menü de yer alan Yeni komutunu vermemiz gerekmektedir.

Örneğin bir adet klasör ve bu klasör içerisinde de bir adet Word dosyası oluşturalım.
Bunun için önce Yeni diyerek klasörümüzü oluşturuyoruz.

Klasörümüzü oluşturduktan sonra bu klasörün içine giriyoruz ve  yine Yeni diyerek Word dosyamızı oluşturuyoruz.

Oluştur komutunu verdiğimizde Proje1 isimli word dosyamız açılacaktır ve bu dosya üzerinde çalışılabilir hale gelecektir.
Dosya üzerinde istediğimiz değişiklikleri yaptıktan sonra sağ üst köşedeki Kapat butonuna basarak word dosyasından çıkabiliriz.
Yine sağ üst köşedeki Konuşma  butonunu kullanarak kanal üyeleri ile veya belirlediğimiz teams kullanıcıları ile sohbet edebiliriz.
Kanal üyeleri bu dosya ve klasörlere kanal’a ait dosyalar bölümünden erişebilirler.
Ancak bu dosya ve klasörleri kanal üyeleri ile paylaşmak istersek ne yapmamız gerekiyor?
Bunun için Ekle butonuna bastıktan sonra Ekipler ve Kanallara Gözat butonuna basıyoruz.

Paylaşmak istediğimiz dosyayı seçtikten sonra Bağlantı paylaş butonuna basıyoruz.

Sohbet penceremize seçmiş olduğumuz dosya gelecektir.
Dosya ile ilgili bir açıklama yazabilir ve Enter tuşuna basarak yada Gönder diyerek dosyayı paylaşabiliriz.
Bilgisayamızda yer alan dosyaları kanala ait Sharepoint kütüphanesine yüklemek için ise Karşıya Yükle komutunu verebiliriz.
Bu sayede yüklemiş olduğumuz bu dosyalar kanal üyeleri ile paylaşılabilir duruma gelecektir.

Bir veya birden fazla dosya veya klasörü bilgisayarımıza indirmek için ise Indir komutunu vermemiz gerekmektedir.
Eğer herhangi bir seçim yapmadan bu komutu verirsek bulunduğumuz konumdaki tüm dosya ve klasörleri sıkıştırılmış bir biçimde bilgisayarımıza indirecektir.
Belirli dosya veya klasörü indirmek istersek indirmek istediğimiz obje veya objeleri seçerek Indir butonuna basmamız gerekmektedir.
Alttaki örnekte herhangi bir seçim yapılmadan indir butonuna basılacaktır.

Sağ alt köşede konumismi.zip şeklinde tüm içeriğin indirildiğini görebilirsiniz.

a)Onedrive üzerinde bulunan bir dosyanın paylaşılması

Onedrive for Business hesabımız üzerinde yer alan dosyaları Microsoft Teams üzerinden paylaşabiliriz.
Bu işlemi gerçekleştirmek için öncelikle hangi kanala dosya göndermek istiyorsak o kanalı seçelim ve aşağıda görüldüğü gibi ataç simgesine basarak OneDrive butonuna basalım.

Karşımıza onedrive üzerinde yer alan dosyalarımız gelecektir.
Göndermek istediğimiz dosyayı seçiyoruz ve Bir kopyasını karşıya yükle diyoruz. Dosya ile ilgili bir açıklama  yazabilir ve Enter tuşuna basarak yada Gönder diyerek  dosyayı paylaşabiliriz.

Bu yazımız da Microsoft Teams de kanallara dosya yükleme işleminin nasıl yapıldığını öğrendik.

Kolay gelsin

The post Microsoft Teams-Kanallarda Dosya Paylaşımı appeared first on ÇözümPark.

Günümüzde çokça gördüğümüz çokça duyduğumuz çalıştığımız ortamlarda kullanmaya başladığımız HCI, Hyper Converged Infrastructure (Hiper Bütünleşik Mimari) olarak isimlendirilen sistemlerin hayatımıza gireli çok oldu.

Piyasada baktığınızda başı çeken birçok ürün var. DellEMC Vxrail, HPE Simplivity, Nutanix ve daha birçoğunu görmekteyiz.

Ben bugün sizlere açık kaynak dünyasından gelen Proxmox KVM sanallaştırma ve onun ile beraber uyumlu bir şekilde çalışan Ceph storage teknolojisi ile tanıştırmak istiyorum.

Ceph Nedir?

Nesne, blok ve dosya sistemi tipi depolama ortamlarının tamamını bir arada sunan ve depolama sistemlerinin geleceği olarak görülen açık kaynak kodlu bir depolama çözümüdür. 2003 yılında California Üniversitesi’nde Sage Weil adlı öğrencinin doktora tezi olarak başlayan Ceph projesi, açık kaynak dünyasında ilgili topluluğun ciddi katkıları ile hızla gelişerek günümüzde bir çok önemli projenin ilk akla gelen depolama tercihi olmaya başlamıştır. Özellikle OpenStack bulut ortamlarında de-facto depolama çözümü haline gelmiştir. Literatürde “Software-defined storage (SDS)” olarak geçen yazılım tanımlı depolama çözümleri arasında açık kaynak kodlu olması, donanım bağımsız çalışabilmesi ve oldukça yüksek performanslara çıkabilmesi sayesinde hep bir adım önde yer almaktadır. Başlangıcından itibaren exabyte seviyesinde ölçeklenebilmek üzere tasarlanmış olan Ceph, tek nokta hatalarına karşı dayanıklı, yüksek erişilebilir yapıda hizmet vermektedir.

Ceph başka bir makale hatta makale serisi konusundur. Merak edenler buradan daha fazla bilgi alabilir.

Ceph hakkında kısa bir not: En önemli yönlerinden biride, Ceph yapısı içerisinde kullanacağız disklerin modeli ve kapasitesi hiç önemli değildir, ister aynı ceph yapısı içerisinde ssd+sata+sas hepsi aynı kaynak içinde aynı anda kullanılabilir ve bu hiç bir sorun yaratmaz. Söylediğim gibi Ceph ayrı bir makale serisi konusudur.

Şimdi yapımızdan ve makalenin hedefinden bahsetmek istiyorum.

Hedefimiz şunlar

1 – 3 Sunucu arasında Cluster yapısı kurmak

2 – Ceph Yapısı kurmak

3 – Cluster testleri yapmak ( Live Migration )

4 – Failover Cluster testleri yapmak

Yapımız bu şekilde.

İlk önce şunu belirtmek isterim Ceph Cluster için en az 3 server gerekmektedir.

3 Adet sunucumuz var, her sunucu üzerinde 2 adet disk var. Disk 1 de sistem kurulu vaziyette ( Proxmox 6.1-3 ) Disk 2 ise Ceph için kullanılacak.

Network yapımıza baktığımda 3 adet networkumuz var

VMs Network – 192.168.1.0/24 – Sanal sunucuların dış dünya ile bu network ile iletişim sağlayacak.

Cluster Network – 10.10.90.0/24 – Sunucular Cluster iletişimini buradan sağlanacak. ( Live Migration)

Ceph Network – 172.16.90.0/24 – Ceph yapısında iletişim bu network ile sağlanacak.

Aşağıda görüldüğü gibi 3 adet sunucum var. Her birinde Proxmox ( 6.1-3) yüklü durumda.

İlk önce Cluster Network – 10.10.90.0/24 network ayarlarını yapıyoruz ve sunuculara sırayla ip adreslerini veriyoruz. Sırayla

Server 1 - 192.168.90.1
Server 2 - 192.168.90.2
Server 3 - 192.168.90.3

Sıra geldi Ceph Network – 172.16.90.0/24 ayarlarına

Server 1 - 172.16.90.1
Server 2 - 172.16.90.2
Server 3 - 172.16.90.3

Tüm networklerimizi hazırladık.

İlk olarak Cluster kurmakla başlıyoruz.

Server 1 gidiyorum ismi “pve11” ve Datacenter kısmına tıklıyorum gelen ekranda “Cluster” kısmına tıklayarak “Create Cluster” butonuna tıklıyorum. Sonrasında “Cluster Name” bölüme cluster ismini yazıyorum.

“Link 0 ” kısmına cluster networkumu seçiyorum.

“Link 1 ” kısmında alternatif olarak “192.168.1.0” networküm olan VMs Networkü seçtim.

Cluster yapımı oluşturdum. Şimdi diğer serverlarımı bu oluşturduğum clustera dahil edeceğim.

Bunun için clusterı oluşturduğum sunucu üzerinde cluster bölümündeki “Join Information” butonuna tıkladım ve “Join Information” kısmında oluşturulmuş olan kodu kopyaladım.

Server 2’e gelip yine cluster bölümünde “Join Cluster” butonuna tıkladım.

“Information” kısmına az önce kopyladığım kodu yapıştırdım. “Link 0” kısmında yine “Cluster Network” aralığını seçtim ve yine “Link 1” kısmına alternatif olarak “VMs Network” aralığını seçtim ve “Join” butonunu tıkladım

Aynı işlemi Server 3 içinde tekrarladım.

İşlemlerim ardında tüm sunucularım Cluster içerisine dahil oldu.

Sıra Ceph yapısını kurmaya geldi. Bunun için yine Server 1’e geri döndüm ve “Ceph” bölüme tıkladım, karışma gelen “Install Ceph nautilus” butonuna tıklıyorum.

Ceph için gerekli paketleri yüklemek için “y” yazıp devam ediyorum.

Gelen ekran “Public Network” kısmında “Ceph Network – 172.16.90.0/24” seçtim ve “Cluster Network” kısmına “Cluster Network – 10.10.90.0/24” seçtim bu network heartbeat kontrolleri için kullanılıyor. İstenmesi durumda bu iletişimler için ayrı bir network oluşturulabilir.

Ve işlem başarılı bir şekilde tamalanıyor.

Diğer iki server içinde aynı adımları yapıyorum.

Server 2 “pve12“

Sıra geldi son server’a

Server 3 “pve13”

Tüm server’lara başarı ile Ceph kurulumu yaptık. Sıra geldi “Monitor” eklemeye.

Ceph MON (Monitor): Monitör bileşenleri tüm depolama ortamının sağlıklı çalışmasını takip amacıyla haritasını tutar. MAP ismi verilen bu haritalar arasında OSD Map, Monitor Map, PG Map ve CRUSH Map bulunur. Monitör bileşenleri diğer tüm bileşenlerden durum bilgilerini alarak haritayı çıkarır ve bunu diğer monitör ve OSD bileşenleri ile paylaşır. Ceph istemcileri bir okuma veya yazma yapacağı zaman yazacağı OSD ve PG’leri belirledikten sonra bu OSD’lerin çalışır durumda olup olmadığına bakar. İlk belirlenen erişilebilir durumda değilse duruma göre 2. veya 3. OSD kullanılır. Burada belirlenen OSD sayısı replikasyon sayısına bağlıdır.

Sırayla her server gelip “Ceph” bölümde “Monitor” kısmına tıkıyor ve “Create” butonuna tıklıyorum ve her server’ı ekliyorum.

Tüm serverlar başarıyla eklendi.

Ceph teknolojisinde “OSD” kavramı var

Ceph OSD (Object Storage Daemon): OSD bileşenleri veriyi nesne halinde tutmakla yükümlüdür. Verinin kopyalar halinde (replikasyon) tutulmasını yönetir. Disk ekleme/çıkarma işlemleri sonrasında verinin depolama ortamı üzerinde yeniden yapılandırılarak gerekli kopyaların oluşturulmasını ve diskler üzerinde dengeli olarak dağıtılmasını sağlar. Ayrıca monitör sunucularına disklerin durumu ile ilgili bilgi sağlar. Önerilen yapıda her disk için ayrı bir OSD kullanılması önemli konulardan birisidir.

Şimdi her bir diskimizi “OSD” olarak eklememiz gerekli. Bunun için “CEPH \ OSD \ Create: OSD” yolunu takip ederek serverlar üzerindeki ikinici diskleri “OSD” olarak ekleyelim ama bazen diskleri sistem görmeyebiliyor ben bu tür durumlarda görmeyen diskleri formatlıyorum ve sonrasında sorun çözülüyor.

Aşağıda görüldüğü gibi server 1 “pve11” üzerindeki ikinci disk olan “sdb“‘i ext4 formatında formatladım. Kullandığım komut aşağıdadır.

mkfs.ext4 /dev/sdb

“/dev/sdb” diski seçip ekliyorum.

Aynı şeyleri diğerleri serverlar içinde tekrarlıyorum.

Sistemin son hali bu şekilde tüm “OSD” ler eklendi.

Sıra geldi “pool” oluşturmaya

“Name” kısmına isim veriyorum

Size : Replikayon Sayısı
Min. Size : İzin verilen en az sayıdaki veri kopyası sayısı

Evet yapımız sağlıklı bir şekilde oluşturuldu.

Şimdi sıra testlere geldi.

Live Migration Testi

Örnek senaryoda sistemde çalışmakta olan bir adet “Ubunu Server 18.04 LTS” mevcuttur.

Sunucuma sağ tıkladım ve “Migrate” dedim sonrasında “pve12” server seçtim.

Sonuç olarak başarılı bir şekilde Live Migration gerçekleşti.

Failover Testi

Şimdi sora “Failover” testine, bu testi yapmak için direk sunucunun power fişini çekiyorum bakalım neler olacak.

Önce “HA Grup” oluşturuyorum ve tüm serverları bu gruba dahil ediyorum

Sonra sanal sunucumu HA olarak ayarlıyorum.

İsmi“ubuntu” olan sanal sunucu, “pve13” isimli cluster node’u üzerinde görülmekte, şimdi direk bu sunucumun fişini çekiyorum.

Failover başarılı bir şekilde gerçekleşti ve sana sunucum “pve11” cluster node’u üzerinde başladı. Ceph bir süre sonra kendine gelerek her şey yeşil konuma geçti.

Görüldüğü gibi bütçeniz kısıtlı veya yeni bir şey denemek istiyorsanız Proxmox tam size göre.

Yararlı olmasını dilerim.

The post Proxmox 6.0 ile Hyper-Converged Sistem Kurulumu appeared first on ÇözümPark.

GitHub icra kurulu başkanı Nat Friedman yaptığı açıklamada GitHub’ın npm’i satılamak için anlaşma imzaladıklarını açıkladı.

npm javascript betik dili için geliştirilmiş olan ve Node.js’in standart olarak kabul ettiği bir paket yönetim sistemidir. npm komut satırından çalıştırılır ve uygulamalar için bağımlılık yönetimi sağlar.

npm istatistiklerine baktığımızda ayda 75 milyar indirme ve 1.3 milyondan fazla pakete ev sahipliği yaptığını görüyoruz.

npm’in GitHub’a katılmasıyla java geliştiricileri için daha fazla kaynak ayrıca nmp’in de dünyada daha fazla kişiye ulaşması hedefleniyor.

Yapılan açıklamada npm’in ücretsiz kalmaya devam edeceği vurgulanırken, daha güvenli, daha hızlı ve fazla kaynak sağlanması için tüm yatırımların yapılacağı açıklandı.

nmp v7 CLI ile ücretsiz ve açık kaynak olarak devam edecek ve harika kullanıcı deneyimleri sunmayı südürecek.

Aynı zamanda nps pro, Teams, Enterprise için ödeme yapan kullanıcılar için destek devem edecek.

Kaynak

The post GitHub, npm’i Satın Alıyor appeared first on ÇözümPark.

Ulu Önder Mustafa Kemal Atatürk ve Aziz Şehitlerimizi Saygıyla Anıyoruz!

The post 18 Mart Çanakkale Zaferi Kutlu Olsun appeared first on ÇözümPark.