Diabolikss - Her Şeyci

Ekim 2, 2019Ekim 2, 2019

AWS Lightsail ile WordPress Blog Hazırlama ve Yayına Alma

Merhaba arkadaşlar yeni bir yazı ile sizlerleyim, AWS Lightsail servisi ile wordpress tabanlı blog nasıl hazırlanır bunu sizlere anlatmaya çalışacağım.

AWS Lightsail Nedir?

AWS Lightsail, uygulama veya web sitesi oluşturmak için ihtiyacınız olan her şeyin yanı sıra uygun maliyetli ve aylık bir plan sunan, kullanımı kolay bir bulut platformudur. Bulutta yeniyseniz veya güvendiğiniz AWS altyapısıyla buluta hızlı bir geçiş yapmak istiyorsanız, ihtiyacınız olan hizmetleri sunuyor. Diyor AWS

Neler barındırabilirsiniz;

Basit web uygulamaları
Web sitelerinizi
İş yazılımlarınızı
Dev/Test ortamlarınızı

Kurulum ve Yapılandırma

Öncelikle AWS konsoluna bağlanmamız gerekmektedir, bunun için https://aws.amazon.com/tr/console/ adresine gitmemiz gerekmekte ve sağ üst kısımda bulunan ” Konsolda Oturum Açın ” butonuna tıklıyoruz.

Gelen ekranda kullanıcı adı ve şifremizi giriyoruz.

Bu arada ben Root hesabı kullanıyorum ama bu bir hata, eğer AWS kullanıyor iseniz mutlaka oluşturacağınız bir hesap ile işlemlerinizi yapın, çünkü Root hesap AWS üzerinde tüm yetkilere sahip, bu nedenle önemli bir konu bu, siz mutlaka dikkat edin.

Benim çoklu doğrulama kullandığım için 2. bir şifre sormakta, yine hatırlatmak gerek ki AWS kullanırken mutlaka MFA kullanın.

AWS konsola bağlandıktan sonra isterseniz servisler içinden bularak, istersenizde arama kısmına ” Lightsail ” yazıp kullanacağımız servise ulaşabilirsiniz.

Lightsail servisine ulaştık. Şimdi ” Create instance ” butonu ile kurulumumuza başlıyoruz.

Bu bölümde WordPress bloğumuzu nerede barındıracağımızı seçiyoruz, ben Türkiye’ye daha yakın olduğu için şimdilik Frankfurt seçiyorum, ilerde inşallah direk ülkemizden bir zone seçeriz. Tabi instance üzerinde hangi işletim sisteminin bulunması gerektiğini yine bu ekrandan belirliyoruz.

Sayfayı indirdiğimizde seçmiş olduğumuz linux instance üzerinde hangi uygulamanın hazır olarak gelmesini istiyorsak buradan seçerek, hiç uğraşmadan işlemlerimize başlaya biliriz. Ben WordPress kullanacağım için onu seçtim.

WordPress seçtiğim için bu isonun içinde neler var bunları anlatan bir döküman ama bana biraz ” Okudum anladımları hatırlattı “

İçeriği okuduktan sonraki bölümde, eğer kurulumda herhangi bir script çalıştırmak istiyor iseniz, bu scripti yükleyebileceğiniz bölüm bulunmakta.

Kurulum bilgilerini belirledikten hemen sonra, hosting ile ilgili seçenekler gelmekte karşımıza, ben en küçük seçenek ile başladım, eğer yetersiz olur ise ilerde Lightsail de oluşturulmuş makineleri EC2’ya çevirebiliyoruz, ilerleyen bir yazıda bu konu ile ilgili olur. İsterseniz ” Memory, Processing, Storage, Transfer ” tiplerine görede hosting belirleye bilirsiniz.

Seçim işlemini tamamladıktan sonra kuruluma devam ediyoruz.

Bu bölümde oluşturacağımız instance için isim ve tag oluşturuyoruz, tag başlangıç için şart değil sonradan da ekleye biliriz.

Seçimlerimizi tamamladıktan sonra ” Create instance ” butonu ile kurulumu başlatıyoruz.

Kısa bir bekleme süresi var tabi ki de kurulum için.

ve kurulum tamamlandı.

Instance İncelemesi

Instance’ın sağ kısmındaki 3 nokta ya tıkladığınız zaman yukarıdaki resimde belirtilen operasyonları yapabilmektesiniz ama bunların tamamını yine farklı noktalardan da yapabilmekteyiz.

3 nokta veya hemen yanında bulunan buton ile hazırlanmış olan linux makineye ssh bağlantısı yapabilirsiniz. Bu noktadan sonra instance konsolunda neler yapabiliriz bunu inceleyeceğiz.

Connect bölümünde bağlantı bilgilerini bulmaktayız ve bağlantı için SSH butonu bulunmakta.

Storage bölümünde hali hazırda bulunan, en başta belirlemiş olduğumuz disk bilgisini görebildiğimiz gibi istersek yeni bir disk daha ekleyebiliriz.

Metrics bölümünde aşağıdaki grafiklere ulaşabilirsiniz, tabi şu an da herhangi bir aktivite olmadığı için boş olarak göreceksiniz.

Network bölümünde ise, Private ve Public IPlerimizi bulabiliriz,

Ayrıca yine aynı bölümde açık portları bulabileceğimiz gibi, bu portlara ekleme veya çıkartmada yapabiliriz. Load Balancer’da ekleye biliyoruz ama şu an da gerekli değil ve Load Balancerlar ayrı bir yazı konusu olduğu için şimdilik bahsetmeyeceğim.

Snapshot bölümünde el ile snapshot almamızı sağlayan menü ve otomatik olarak bu işlemi başlatmaya yarayan ayar bölümü bulunmakta.

Daha öncede bahsettiğim gibi, kurulumda TAG eklemedi iseniz sonradan da ekleyebileceğimiz bir bölüm bulunmakta,

History bölünde şimdiye kadar bu instance üzerinde hangi işlemler yapılmış bunu görebiliriz, bir nevi loglar.

Ve son olarak ” Delete ” bölümü adından da anlaşılacağı gibi oluşturduğumuz bu instance’ı silmek istiyor ise buradan bu işlemi yapmamız gerekmekte.

WordPress’e Bağlanma

Connect bölümünden ” Connect SSH ” dedikten sonra karşımıza linux makinemiz gelecek. Bu bölümde kullanıcımızın şifresini öğrenmek için,

cat bitnami_application_password

yukarıda ki komutu giriyoruz.

yukarıda belirlenen şifre ile giriş yapmak için tabi ki de adresimizi browser’ımıza yazıp sayfamıza gidiyoruz.

Sayfa hazır ama login olmamız lazım tabi 🙂 bunun için öncelikle sağ altta bulunan ” MANAGE ” kısmına tıklayıp gerekli bilgilendirmeleri alıyoruz ama önceki ekranda bulunan şifreyi kaybetmeyin.

Buradan login hesaplarını bulabilirsiniz.

Bu temada login linki en alt kısımda bulunmaktadır ve buradan ” Log in ” butonu ile bağlanıyoruz.

Kurulum tamamdır. 🙂 bu arada ben ” User ” isimli kullanıcı ile bağlandım ve kendime bir hesap oluşturdum ve devamında hemen ” User ” isimli kullanıcıyı sildim, sizlerede tavsiye ederim.

Sayfamız hazır, ben farklı bir yerden domain aldığım için oradan yönlendirme yapacağım. İlerleyen bölümlerde AWS Route 53 anlatacağım, AWS’den domain alsa idim direk o domain’i bağlaya bilecektik. 🙂

Umarım yararlı bir yazı olmuştur.

Görüşmek dileği ile.

Eylül 12, 2019Eylül 12, 2019

VPN Nedir? VPN Hakkında Bilinen Yanlışlar

VPN Nedir? VPN Hakkında Bilinen Yanlışlar

VPN Nedir? Sanal Özel Ağ (VPN) küresel internet gibi ortak ağ altyapısı içerisinde oluşturulan şifreli sanal bir ağ bağlantısıdır. VPN bağlantısı ile evden çalışan bireyler ya da seyahat ederek çalışan bireyler şirketin merkez ağına dünyanın herhangi bir yerinden rahatlıkla erişebilirler.

VPN bağlantısı şirketler tarafından çok benimsenmiş bir teknoloji olmakla birlikte son yıllarda erişim engellerinin ve bireylerin kişisel veri ve bilgilerini korumaya olan ilgisinin artması ile birlikte bireysel kullanımda da yüksek bir artış gözlenmektedir.

Veri ihlallerinin arttığı ve kişilerin veri ve bilgilerin altın değerinde olduğu günümüzde birçok kişi internet bağlantılarını güvende tutmak için VPN kullanıyor. Güvenilir VPN programı kullanılan bir cihazdan çıkan veri paketleri kullanılan tünelleme protokolleri ile öncelikle başka bir paket içine alınır; yani kapsüllenir. Kullanılan kriptografi algoritmaları ile bu veri paketi içerikleri şifrelenir. Bu şekilde internet bağlantınızı ağınıza saldırıda bulunmak isteyen siber saldırganlardan koruyabilirsiniz.

VPN hakkında bilinen yanlışlardan biri de VPN programlarından gizliliğine gereksiz yere düşkün olan insanların yararlandığıdır. Veri ihlallerinde siber saldırganların peşinde oldukları şeyin nihai olarak kişisel veri ve bilgiler olduğu düşünüldüğünde VPN kullanarak kişisel internet bağlantısını güvence altına almak ve IP adresiniz gizlemek günümüzde internet özgürlüğünün olmazsa olmazları arasında düşünülebilir.

VPN hakkında bilinen yanlışlardan bir diğeri de VPN kullanmanın yasal olmadığıdır. VPN kullanmak değil VPN’i yasal olmayan aktiviteleri gizlemek ve saklamak adına kullanmak yasaktır. VPN kullanımı sırasında yasal olmayan herhangi bir aktivite gerçekleştirmediğiniz sürece VPN kullanmanız yasaldır.

VPN hakkında bilinen diğer bir yanlış ise VPN’in internet üzerinde gerçekleşen bütün aktiviteleri şifrelediğidir. Bu kısımda dijital ayak izlerinden bahsetmemiz gerekiyor. Dijital ayak izleri Aktif ve Pasif olmak üzere iki sınıfta inceleniyor. Aktif dijital ayak izleri bir internet kullanıcısının bilerek internet üzerinde paylaştığı mesajlar, oluşturduğu profiller, koyduğu fotoğraflar ve videoları içerir. Örneğin, sosyal medyada paylaşılan her şey aktif dijital ayak izi sınıfına girmektedir. Cihazınıza internet servis sağlayıcınız tarafından atanan IP adresi, web sitelere girdiğinizde cihazınıza hakkınızda veri toplamak için yerleştirilen çerezlerdeki veri ve bilgiler pasif dijital ayak izlerine girmektedir. VPN kullandığınızda IP adresiniz değişiyor ve pasif dijital ayak izinizi gizlemiş oluyorsunuz fakat VPN internette kasıtlı olarak bıraktığınız izleri şifrelemez. VPN kullandığınızda internet geçmişiniz bazı web site ve web hizmetleri tarafından hala kaydedilir çünkü buna sebep olan çerezlerdir.

VPN hakkındaki bir diğer yanlış ise ücretsiz VPN programlarının güvenilir olduğudur. Ücretsiz VPN programları ile kendi veri ve bilgilerinizi gönüllü olarak üçüncü partilere sağlıyor olabilirsiniz. VPN programı kullanımının amacı gizlilik, güvenlik ve anonimlik iken ücretsiz VPN programları sizin internet aktivitelerinizi sunucularında kaydediyor olabilir. Ücretsiz VPN programlarında kill-switch gibi bir özellik olmayacağından dolayı anonimliğinizi ve gizliliğinizi bir internet bağlantısı kopukluğu sırasında kaybedebilirsiniz.

Ücretsiz VPN programları kişisel veri ve bilgilerinizi satarak, size reklam göstererek ya da size uygulama içi alım yaptırarak kazanç sağlamaya çalışırlar. Ücretsiz VPN programlarının kullandığı kriptografi algoritmalarına dikkat etmekte fayda var. Herhangi bir VPN programını sürekli kullanmaya başlamadan önce o VPN programının internet geçmişinizi, internet aktivitelerinizi, IP adresinizi herhangi bir sunucusunda kaydetmediğinden; ‘’Günlük Kaydı Yok’’ diye beyanı olduğundan emin olmanızda fayda var. Ayrıca, VPN programının iyi bir kullanıcı arayüzüne sahip olup olmadığına, müşteri hizmeti sunup sunmadığına, bir hesabın aynı anda birden fazla cihazda kullanılabilir olup olmadığına ve bağlantı protokollerine dikkat etmeniz yararınıza olacaktır

Temmuz 25, 2019Temmuz 25, 2019

AWS 9. Kez Gartner IaaS lideri

Raporun tamamını görmek için BURAYA

Temmuz 1, 2019Temmuz 1, 2019

AWS Solutions Architect Associate Sınavı için Tavsiyeler

AWS Certified Solutions Architect Associate

Merhaba arkadaşlar, yine uzun bir yazmama vakasının ardından tekrar bir şeyler karalayayım dedim ama bu sefer ki konu AWS Solutions Architect Associate. 🙂

Bazılarınızın bildiği, bazılarınızın da bilmediği gibi AWS sertifikasyonlarına ve ürünlerine merak salmış durumdayım bu aralar ve bir süredir çalışmalarım sonucunda kolay olmayan ve klasik olarak dumpları olmayan bir sınavı almış bulunmaktayım ve bu yazımda da ben neler yaptım da bu sınavı geçtim sizlere bunu anlatmaya çalışacağım ve eminim ki bahsedeceğim yolları izler ve çalışabilirseniz sizlerde hem AWS birleşenlerini öğrenmiş hemde sınavı geçmiş olacaksınız.

Çok çalış, çok eğlen... — Çok çalış, çok eğlen…

Teşekkürler

İlk önce beni AWS ile ilgili bol bol gazlayan sevgili dostlarıma ve tabi pek tabi sevgili distribütörüme teşekkür ederim. 🙂

Cloud and Software Solutions Consultant at Tech Data Advance Solutions

Şimdi de kimlerden eğitim aldım onları yazalım bakalım;

Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer - Champion |AWS Training Partner |AWS Consulting Partner - CAF — Founder at Yönetim.Academy |AWS Ambassador |AWS Trainer – Champion |AWS Training Partner |AWS Consulting Partner – CAF

İstanbulda Barış hoca ile 3 günlük Architecting on AWS eğitimi aldım ve kesinlikle hem eğlenceli, hemde sadece AWS değil bir çok konuda vizyon katan bir eğitim oldu benim için. AWS ile ilgili Türkçe bir eğitim almak istiyorsanız kesinlikle Barış hocaya ulaşmanızı tavsiye ederim. Resimine tıklayıp, LinkedIn sayfasına ulaşabilirsiniz.

A Cloud Guru zaten AWS eğitimleri diye, google veya herhangi bir yerde araştırma yaptığınız zaman neredeyse ilk olarak karşınıza çıkıyor ki bende Barış hocanın eğitiminden sonra birde onların Udemy eğitimlerini aldım. Yorumum şu ki hiç bilmiyor iseniz almanızı kesinlikle tavsiye ederim ama sınav için yeterli bir eğitim değil kesinlikle. Fakat yeni başlayanlar için ilk eğitim olarak kesinlikle kullanılmalı diye düşünüyorum.

Benim aldığım eğitimin LİNKİ BURADA

Web sayfası / Facebook / Twitter / LinkedIn / Udemy / Youtube ( Takip edilese video serileri var öneririm mutlaka. )

CEO at DataCumulus, AWS Certified Developer, Kafka Expert, Udemy Instructor

2. online olarak baktığım eğitim Stephane‘ın eğitimi oldu ve sınava girdiğim zaman iyi ki de bu eğitimi izlemişim dedim kendime 🙂 0 bilgi ile A Cloud Guru eğitimini alıp, bilgilendikten sonra mutlaka Stephane’ın eğitimi izleyin.

Benim aldığım eğitimin LİNKİ BURADA

Twitter / Udemy / Medium / GitHub / Youtube

AWS Solutions Architect Associate Sınavında neler çıktı?

İlk önce söyle aklıma gelenleri bir listeleyeyim, ama siz sınav ile ilgili genel bir bilgilendirme isterseniz ŞURAYA tıklayın.

EC2
S3
EBS
EFS
VPC
IAM
Route 53
RDS
DynamoDB
CloudFormation
Lambda
Kinesis
CloudFront
CloudTrail
Region / AZ
ElastiCache
SQS
SNS
Amazon API
Elastic BeanStalk
Private + Public + Elastic IP
Amazon Trusted Advisor
AWS Step Functions
Encryption
Load Balancers
Auro Scaling
NACL

Gibi konulardan sorular geldi arkadaşlar, mutlaka farklı konularda vardır ama bunlar aklıma gelenler.

Şimdi sırada AWS Certified SysOps Administrator – Associate var, link’e tıklayıp detayları öğrenebilirsiniz.

Yukarıda ki konular ile ilgili de ufak ufak yazılar yazıyor olacağım, ayrıca belki de bir online eğitimde benden gelir.

Görüşmek dileği ile.

Mart 7, 2019Mart 14, 2019

Amazon WorkSpaces

Yine biraz ara verdikten sonra, yazmaya başlamanın zamanının geldiğine karar verdim ve Amazon Web Services’lerinin bir hizmeti olan Amazon WorkSpaces’ ile ilgili bir yazı ile başlamak istedim.

Amazon WorkSpaces Nedir?

Amazon WorkSpaces, yönetiminin büyük kısmının AWS tarafından yapılan, güvenli ve bulut tabanlı bir masaüstü hizmetidir. İstediğiniz sayıdaki masaüstü servisini, çalışanlarınız, lokasyon olarak ne kadar dağınık olurlarsa olsunlar dakikalar içerisinde hepsine hizmeti ulaştırabiliyor olmanızı sağlayan bir VDI hizmeti de diyebiliriz. Klasik masaüstü yönetimi ve sahip olmasından tamamen farklı bir yapı ile çalışmaktadır, artık kaynak olarak sahip olmak istediğiniz masaüstüne, istediğiniz süre kadar sahip olmanızı sağlayan ve ödemesini sadece bu süre için yapmamız gereken bir hizmettir. Klasik VDI yapılarından ayıran ise, VDI sistemlerinin hazırlık süreçlerinden çook daha kısa süre içerisinde hazırlanıp, servise sunuluyor olmasıdır.

Kullandığın Kadar Öde!

Bu durum gerçektende güzel, şimdi eğri oturup doğru konuşalım yeni makineler alırken sürekli yüksek konfigürasyonlu cihazlar isteriz ama o doluluk sadece ayda belki 1 gün ihtiyacımız olan bir konu olacaktır, fakat biz en baştan tonlarca parayı kullanmayacağımız cihazlara yatırırız. Hah işte Amazon burada diyor ki ihtiyacın olan kaynağı, ihtiyacın olan zamanda kullan. 🙂 Örnek veriyorum ki normal günlerimizde bize sadece 2 vCPU ve 4 GB RAM yeterli olacak iken, maksimum kapasite kullanmamız gereken günlerde 8 vCPU ve 32 GB RAM ihtiyacımız olacak belkide GPU ya bile ihtiyaç duyacağız. İşte bu günler için bire bir olan çözüm.

Güvenlik

Öncelik olarak önemli verilerin kullanıcı makinelerinde durmaması gerektiğini ve şifresiz şekilde saklanmaması konusunda daha başlamadan hem fikiriz diye düşünüyorum. 🙂

AWS KMS
Kullanıcı yönetim sistemleri ( Active Directory, vs )
Encryption
IP Erişim denetimi
Radius
Zero-Client ile direk bağlantı (–> Bilgi için <– )
12 saatte bir snapshot ( Bir nevi yedekleme anlatırım bir ara ama hep anlattığım snapshot ile karıştırmayın çünkü neden —> SNAPSHOT BACKUP DEĞİLDİR <— )

buradaki konulardan ilerleyen bölümlerde biraz daha detaylı bahsederim diye düşünüyorum. 🙂 Belki başka yazılarda, belki demo yazısında. Ben bile bilmiyorum ki, siz nereden bileceksiniz değil mi?!???!?!

Yönetim

Windows 7, Windows 10 ve Amazon Linux 2 gibi işletim sistemleri ile tek işletim sistemine bağlılığı ortadan kaldırarak seçimleriniz ile ilerleyebilirsiniz.
Sunucu yönetime vakit ve kişi ayırmaya gerek yok.
Network yönetimine vakit ve kişi ayırmaya gerek yok.
Paylaşılmış güvenlik politikası dahilinde tüm sistem yerine belirli noktalarda güvenlik çalışması
Cihaz bağımlılığı olmadan PC, Mac, iPad, Kindle Fire, Android tablet ve Chromebook gibi çeşitli cihazlarla ve Web üzerinden erişim. —> Client Download Sayfası <—
İsteğe bağlı olarak başlangıç anında Microsoft Office ile etkin bir çalışma sunulur iken, Trend Micro Worry-Free Business Security Services ile 0’ıncı an itibari ile korumanın başlaması. ( Ki bu 2 ürün ve ek başka uygulamalar toplamda 15 dolar gibi bir fiyat ile geliyor. )
Kendi windows lisanslarınızı kullana bilme imkanı. Biraz sıkıntı bir kural var ki, 200 client kullanıyor olmalısınız bunun için ama kendi lisansınız ile gelirsenizde 4-5 dolar civarında ekstra bir indiriminiz oluyor ki bu da 200 makinede iyi yani 🙂

Kimler için

Lokal cihazda veri tutmak istemeyen kuruluşlar
Uyumluluk kurallarının mecburi olduğu kuruluşlar
Mobil çalışanlar
Geçici Personel barındıran kuruluşlar
BYOD çalışan kuruluşlar
Geliştirme ve Test ekipleri
Birleşme ve Devralma işlemindeki kuruluşlar
Çağrı Merkezleri
Okullar ve Eğitim Merkezleri
Demo kullanım

Paketler

Value 1 vCpu 2 GB RAM
Standard 2 vCpu 4 GB RAM
Performance 2 vCpu 7.5 GB RAM
Power 4 vCpu 16 GB RAM
PowerPro 8 vCpu 32 GB RAM
Graphics 8 vCpu 15 GB RAM 1 vGPU 4 GB Video RAM
GraphicsPro 16 vCpu 122 GB RAM 1 vGPU 8 GB Video RAM
Ek detayları en altta link vereceğim oradan bulabilirsiniz.

Fiyatlandırma

Aylık Faturalandırma ve Saatlik Faturalandırma olarak 2 ayrı faturalandırma yöntemi bulunmaktadır.

Aylık faturalandırmada ay boyunca sınırsız kullanım için belirlenen fiyatı önersiniz. Saatlik faturalandırmada ise alt yapı için belirlenen sabit ücretin yanında, saatlik olarak belirlenmiş olan fiyatlar ile kullanmış olduğunuz toplam saat için ödeme yapmanız gerekmektedir. Eğer uzun süreli kullanım düşünüyor iseniz sabit yani aylık faturalandırma daha uyguna geliyorken, belirli saatlik ihtiyaç için kullanılacak ise Saatlik faturalandırma daha uygun olmakta.

Ücretsiz kullanımda var tabi ama kural şudur ki, ilk amazon workspaces’inizi oluşturduğunuz andan sonra, 2 takvim ayı süresince ayda 40 saat olmak üzere 2 amazon workspaces’i ücretsiz kullanabilirsiniz ki kaba bir hesapla ilk açtığınız gün itibari ile günde 2 saat boyunca 2 ay boyunca 2 amazon workspaces’i kullanabilirsiniz. Hoca bunu nasıl bileceğiz 2 saat olup olmadığını diye soracak olursanız da ” AutoStop ” diye bir özelliği bulunmakta. 🙂 Bu özelliğide yine demo yazısında anlatıyor olacağım. Belkide videosunda, kim bilir?!?

Linkler

https://aws.amazon.com/tr/workspaces/resources/
https://aws.amazon.com/tr/workspaces/
https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html
https://docs.aws.amazon.com/workspaces/latest/api/welcome.html
https://docs.aws.amazon.com/wam/latest/adminguide/what_is.html
https://docs.aws.amazon.com/wam/latest/userguide/getting_started.html
https://d1.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf
Diğer AWS yazılarım için —> BURAYA <—

Ocak 18, 2019Ocak 18, 2019

VMware – Techdata – BSD Sanallaştırma Etkinliği

Dün yani 17 Ocak 2019 tarihinde süper bir etkinlik yaptık arkadaşlar,

Etkinliğimiz VMware ürünlerinin teknik ağırlıklı olarak Adana ve Bölgesinde bulunan firma BT çalışanlarına anlatılması üzerine idi. Vmware Türkiye, Techdata Türkiye ve BSD Bilgisayar olarak 3 firmanın gücünü birleştirmesi sayesinde böyle bir etkinliğe imza attıldı. Katılımcı sayısı olarak ilgi gören bir etkinlik olduğu gibi, sadece ürün tanıtımları ile kalan bir etkinlik olarak değil, teknik demolarında yapıldığı ve konular ile ilgili detaylı bilgilerin paylaşıldığı bir gün geçirdik.

BSD bilgisayar olarak etkinliklerimizde mutlaka bir sosyal sorumluluk projesi de yapmaya çalışıyoruz ve bu etkinliğimizde de minik dostlarımız için barınak yapalım dedik ve gerçekten çok eğlendiğimiz bir hazırlık süreci ile bu kış günlerinde dostlarımız için ufakta olsa bir hediye hazırlamaya çalıştık. Bu arada etkinliklerimizde GO Ofis Adana bize ev sahipliği yapıyor. Kendileri ortak çalışma alanları hizmeti vermekteler, adana ikamet ediyor ve işiniz ile ilgili böyle bir hizmet arıyor iseniz kendilerini tavsiye etmek isterim.

Tabi VMware Türkiye ve TechData Türkiye ekibine bizimle bu güzel etkinlikte bulundukları için teşekkürlerimizi iletmeden geçemeyiz. Katılımcılarımız ise müşteri değil birer dost olarak bizleri yanlız bırakmadıkları için onlarada sonsuz teşekkürlerimiz iletmek isterim.

Etkinlik Ajandası

Ajanda
09:30-09:45 Kayıt kahvaltı
09:45-10:00 Hoşgeldiniz Haluk Yılmaz, BSD
10:00-10:30 VMware Vizyonu ve İş Ortaklarının Büyüme Noktaları Arzu Satır, VMware Türkiye Kanal Müdürü / Cihad Çakmak, VMware Satış Müdürü
10:30-11:15 VMware vSAN ile Yeni Nesil Depolama
Erkal Aslankara, VMware Kıdemli Sistem Mühendisi
11:15-11:30 Kahve Molası
11:30-12:15 VMware NSX ile Ağ Sanallaştırma ve Güvenlik Çözümleri
Kürşat Çoban, VMware Ağ ve Güvenlik Satış Müdürü
Ayhan Çelik, VMware NSX Sistem Mühendisi
12:15-13:15 Öğle Yemeği
13:15-14:00 VMware EUC Çözümleri ile Yeni Nesil Çalışma Ortamları
Polat Ayderen, VMware EUC Satış Müdürü
Serkan Sevinçoğlu, Tech Data Teknik Müdürü
14:30-14:45 Kahve Molası
14:45-15:15 Sosyal Sorumluluk Etkinliği

Etkinliğimizden Görüntülerde burada olsun bari.

Ocak 2, 2019Ocak 2, 2019

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

AWS Elastic Beanstalk

Bu yazıda sizlere AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama işini nasıl yapabilirsiniz onu göstermeye çalışacağım ve tabi devamında oluşturmuş olduğunuz ortamı nasıl temizlersiniz buna da bakıyor olacağız.

Bildiğiniz üzere bugünlerdeki yeni olayım AWS üzerinde çalışmak, öğrenmek, tabi bunu yaparken sizler ile de öğrendiklerimi paylaşmaya çalışacağım. Uzun bir yazı olabilir, yaklaşık olarak 30 ekran görüntüsü paylaşacağım.

Aslında öncelik olarak AWS Elastic Beanstalk hakkında bişeyler yazmak gerekiyor ama ben direk olarak nasıl kullanıldığı ile ilgili bir örnek ile başlayıp, bir başka yazı ile de AWS Elastic Beanstalk hakkında bilgi verebilirim.

Bu arada bahsetmediğim bir diğer konu ise AWS Free Tier arkadaşlar ondan da bahsetmek lazım galiba hatta AWS fiyatlandırması hakkında bir yazı sanırsam daha işe yarar olacaktır. Ben şu anda tüm lablar için Free Tier kullanıyorum ama 1 yıl gibi bir süresi olduğundan yakında AWS Voucherları aramaya başlarım. 🙂

AWS Elastic Beanstalk ile PHP Web Sitesi Yayınlama

Öncelikle AWS console bağlantısını yapmanız lazım, devamında Compute başlığı altında bulunan Elastic Beanstalk‘a tıklayıp labımıza başlayabiliriz.

Gelen sayfada sağ üst bölümde bulunan ” Create New Application ” linkine tıklayıp ilerliyoruz.

Açılan pop-up bize oluşturmak istediğimiz uygulama ile ilgili başlanğıç bilgilerini soruyor. Ben her üründe olduğu gibi burada da eğer bir açıklama kısmı var ise doldurmanızı tavsiye ederim. ” Create ” butonuna tıklayıp ilerliyoruz.

Artık uygulama çalıştırmak için bir alanımız bulunmakta şimdi ise ” Create one now ” ile web uygulamamızı veya web sayfamız ile ilgili gerekli yükleme kısmına geleceğiz.

Karşımıza 2 ayrı bölüm gelmekte,

Web server environment
Worker environment

Eğer Web sitesi, Web Uygulaması gibi ürünler çalıştıracak iseniz ” Web server environment “, eğer süreci uzun veya bağlantılı kodlar çalıştıracak iseniz ” Worker environment ” seçiyoruz. Biz şu anda hazır bir PHP kod parçası ile statik bir web sayfası yayınlayacağımız için 1. ile ilerliyoruz.

Uygulama ismini daha önceden belirttiğimiz için ilk iki bölüm otomatic olarak dolu gelir ama bizim burada istersen yapabileceğimiz değişikliklerde mevcut örneğin, ” Domain ” bölümüne eğer bir isim girer isek yayınlayacak olduğumuz uygulamanın adresini belirlemiş oluruz, eğer herhangi bir bilgi girmez ve boş bırakırsak ise AWS otomatik olarak kendisi o bölümü dolduracaktır.

AWS Elastic Beanstalk üzerinde çalıştıracağınız uygulamanın platformunu belirtiyorsunuz arkadaşlar, benim örneğim PHP olduğu için ben elle PHP olarak belirledim.

” Upload ” butonu ile hazırlamış olduğumuz kod parçasını ZIP veya WAR olarak sıkıştırılmış halini buradan yüklememiz gerekmekte.

Benim PHP Web sayfası kod’um lokal diskimde olduğundan dolayı ben ” Local File ” bölümünden ZIP halinde olan kod parçasını yükledim ama isterseniz S3 bir alanda olan kod parçasınıda burada gösterebilirsiniz.

Konfigurasyonum görmüş olduğunuz gibi tamamlandı ve artık ” Create environment ” diye bilirim.

ve belirtmiş olduğumuz kod AWS Elastic Beanstalk’a yüklenmeye başlıyor.

Yükleme işlemi tamamlandığı zaman, yukarıda ki gibi Health bölümünde yeşil bir onay işareti göreceksiniz. Bu aşamada sol üst bölümde ok ile belirtmiş olduğum yerde ki link ile yayınlamış olduğunuz uygulamaya gidebilirsiniz.

ve tadaaaa işte site yayında 🙂 bu kadar 🙂 aslında sizinde görmüş olduğunuz gibi bir kaç ufak tıklama ile static bir web sayfası yayınlamış olduk.

AWS Elastic Beanstalk ile Yayınlanmış PHP Web Sitesini Kaldırma ve AWS ortamını Temizleme

Şimdi sayfa yayında artık ama gün geldi ve siz kullanmıyorsunuz ve temizlemek istediniz, şimdi de AWS ortamımızı nasıl temizleriz bundan bahsedelim.

Öncelikle AWS consoldan Elastic Beanstalk’a geliyor ve uygulamamızın içine giriyoruz ve burada sağ üst tarafta ok ile göstermiş olduğum ” Action ” butonuna bastıktan sonra ” Terminate Environment ” butonuna tıklıyoruz.

AWS ortamın kaldırılması ile ilgili emin olup olmadığımızı sormak için mutlaka bir onay sorusu daha sorar ve onaylama işlemleri için burada da olduğu gibi neyi silecek iseniz onun ismini belirtmiş olduğu yere girmenizi ister.

Terminate işlemini gerçekleştirdi ama silme işlemi yapmaz, bu noktadan sonra istersen tekrar geri alabiliri ve yayınlamaya devam edebiliriz ama biz silme işlemine devam edeceğiz.

Ortamı tamamen silebilmek için sağ üst kısımda bulunan ” Action ” menüsünden ” Delete application ” seçeneği ile ilerlememiz gerekmekte.

Her zaman olduğu gibi emin miyiz diye bir kez daha sorar.

Ve tadaaa artık yayınlamış olduğumuz herhangi bir uygulama bulunmamaktadır. Ama her şeyi sildik mi tam anlamı ile?!? Maalesef daha her şeyi silmedik, hatırlarsanız uygulama için bir zip dosyayı yükledik bir yerlere, sizce o nerede? Hah işte o veriyi de silmemiz gerekmektedir.

Veri S3 alanımızda olduğundan kaynaklı öncelikle oraya girmemiz gerekmekte.

İşte burada bir bucket bulunmakta öncelikle onun içerisinden bazı politikaları silmemiz gerekmekte.

Oluşturulmuş bucket’ın içerisinde, Permissions tabının altında, Bucket Policy bölüme gelmemiz ve sağ kısımda bulunan ve ok ile göstermiş olduğum bölgeden Delete diyerek Bucket Policy’yi silmeniz gerekmekte.

Silme işlemi uyguladığımız için emin olup olmadığımızdan emin olmaya çalışan bir pop-up 🙂

Devamında Bucket içinde bulunanları Actions bölümü içerinde bulunan Delete ile siliyoruz.

Silmek istediğimizden bir kez daha emin olmak istiyor. 🙂

ve tabi ki son olarak otomatik olarak oluşturulan bucket’ı silmemiz gerekmekte.

Silebilmek için bucket ismini belirtmiş olduğu alana yazmamız gerekmekte.

Bucket’ımızda da herhangi bir şey kalmadığına göre AWS ortamımızı tam olarak temizlemiş bulunmaktayız. Emin olmak için isterseniz oluşturmuş olduğunuz web sayfasını bir kez daha kontrol edebilirsiniz.

Görüyorsunuz, anlatmaya gerek yok muhteşem. 🙂

Amazon Web Servisleri ile ilgili diğer yazılar için buraya

Aralık 7, 2018Aralık 7, 2018

AWS Identity Access Management 101

IAM Nedir?!?

AWS IAM Tanıtım Videosu

Selam okurlar, kendi AWS çalışmam sırasında edindiğim bilgileri sizler ile de paylaşmak istediğimden dolayı ufak ufak böyle yazılar bulacaksınız ve tanıtım yazılarının ardından belkide ilk teknik konu olan AWS Identity Access Management ( https://aws.amazon.com/tr/iam/ ) olacak. Bu yazıda çok derinlemesine bir bilgi beklemeyin çünkü bende yeniyim ama benim gibi AWS Identity Access Management hakkında sizde acemi iseniz veya hiç bilmiyor iseniz eminim ki fikir kazanmanızı sağlayacaktır. Sınava girmek isteyenler içinde tabi bazı uyarılar ekleyeceğim. Hacı sen girdin mi de ? Nereden bu bilgiler der iseniz aldığım online eğitimdeki amcalara güveniyorum diyelim. 🙂 IAM ile ilgili sorular tüm sınavlarda bulunmakta ama öncelik olarak ben AWS Solutions Architect Associate sınavına girmeyi planlamaktayım ve bu sınavın önemli konularından bir tanesi IAM.

Gel gelelim biz AWS Identity Access Management’a

Hacılar olay şudur ki AWS Identity Access Management servisi, Amazon Web Servisleri içerisinde ki kullanıcıları ve grupları oluşturup, bu oluşturduğumuz kullanıcı ve grupları servisler ile bağlayıp, kullanmaları için AWS konsoluna erişimlerini sağladığımız bölümdür. Tekrardan belirtmek isterim ki sınav için önemli konulardan bir tanesidir.

AWS Identity Access Management ile Neler Yapabiliriz?

Kullanıcılar oluşturabilir/silebilirsiniz.
Gruplar oluşturabilir/silebilirsiniz.
Roller oluşturabilir/silebilirsiniz.
Yukarıdaki birleşenleri birbirleri ile bağlayabilir veya çözebilirsiniz.
Diğer kullanıcı yönetim tooları ile bağlayabilirsiniz. ( AD/ Facebook / Linkedin/(farklı servisler işin içine giriyor burada )
Çok katmanlı kullanabilirsiniz. (Multi Factor Authentication)

Aslına bakarsanız AWS üzerindeki çalışmamızın bel kemiği noktalarından biri diyebilirim, çünkü tüm haklar ve izinler buradan geçiyor.

Önemliler

IAM üzerinden oluşturulan kurallar en üstte olan kurallardır, her Region için tek tek uygulanmaz.
İlk kurulumda oluşturulan ” Root Hesabı ” Full Admin yetkilerine sahiptir.
Her kullanıcı oluşturulduğunda kullanıcıya bir ” Access Key ID ” ve ” Secret Access Keys ” oluşturulur.
Bu keyler AWS konsol için oluşturulan şifre ile aynı değildir ve bu keyler sadece APIar veya CLI ile AWS’e gelmek için kullanılır.
Ve sadece ilk oluşturulduklarından görülebilirler, bu yüzden oluşturulduktan sonra güvenli bir yerde saklanmalıdır. Eğer kaybedilir ise tekrar oluşturmak gerekmektedir.
Root hesabı için mutlaka Çok katmanlı doğrulama kullanılmalıdır. Mümkünse tüm kullanıcılar kullansınlar. 🙂
Şifre politikanızı kendiniz belirleyebilirsiniz ve istediğinizde de değiştirebilirsiniz.
Politikalar JSON formatında yazılmaktadır.
IAM , AWS üzerinde ücretsiz bir şekilde sunulan bir hizmettir.

Politika Örneği;

AWS AdministratorAccess

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Benim AWS Identity Access Management bölümüm;

AWS Identity Access Management ile uğraşmaya başladığınızda ilk yapmanız gereken konu, ” Security Status ” bölümün tamamını yeşillendirmek olmalı bence.

Neler Yapmanız Gerekmekte ?

Root Hesabı için olan ve ilk oluşturulmuş olan Access Key’i silip yeni bir tane oluşturmanız gerekmekte. ( Sanal makine oluşturma gibi yazılar yazacağım o zaman bu keyleriden biraz daha bahsedeceğim.
Çok katmanlı doğrulamayı kullanın. Burada yeşil yapabilmek için mutlaka Root hesabını Çok Katmanlı Doğrulamaya geçirmeniz lazım ama, benim düşünceme göre diğer kullanıcılarınızı bu doğrulama ile kullanır iseniz iyi olur.
Harici bir IAM kullanıcısı oluşturun.
Hak ataması yapmak için grupları kullanın. ( Grup, Hak, Rol, Kullanıcı ile ilgili aşağıda ufak bir detay vereceğim.)
IAM kullanıcıları için şifre politikası oluşturun. ( 90 gün geçerli şifre, 12 karakter, Büyük harf, Sayı gibi kuralları oluşturuyorsunuz.

Gruplar, kullanıcılardan oluşur. Roller, haklardan(Permissions) oluşur. Bir kullanıcıyı Admin grubuna eklediğiniz zaman, aslında belirli kullanıcılara admin rolünü vermiş olursunuz ki , Admin rolüde hali hazırda, Admin haklarının toplandığı birleşendir. Aşağıdaki grafikte söylediğim konuyu tanımlamaya çalışmışlar.

https://i1.corvisa.com/docs/business_phone_system/admin/Sys_ManagingUserGroups.htm

Umarım işinize yarayacak bir yazı olmuştur. Şimdiye kadar pek yazmadım böyleşeyler ama beğendi iseniz, paylaşır iseniz sevinirim.

Görüşmek dileği ile.

Aralık 4, 2018Aralık 4, 2018

AWS Sınavlarına Hazırırlık

Tam Amazon Web Servisleri sınavlarına hazırlık ile ilgili olmasada, sınavlar ile ilgili bilgileri vermiştim hali hazırda arkadaşlar. Şimdi ise size sınavlara hazırlanırken kullanabileceğiniz, ayrıca sınav hazırlığı olmasa bile Amazon Web Servisleri ile ilgili demo yapabileceğiniz bir web sayfasını tanıtmak istiyorum.

Amazon Qwiklabs

Kayıt olup giriş yaptıktan sonra istediğiniz konu hakkında lab arayabileceğiniz gibi, istersenizde size önerilen labları tamamlayabilirsiniz.

Bir lab içeriğinden bahsedeyim sizlere;

SolutIons ArchItect – AssocIate

Lab içeriği

Introduction to AWS Identity and Access Management (IAM)
Working with Elastic Load Balancing
Working with Amazon Elastic Block Store (EBS)
Introduction to Amazon EC2
Caching Static Files with Amazon CloudFront
Creating an Amazon Virtual Private Cloud (VPC) with AWS CloudFormation
Building Your First Amazon Virtual Private Cloud (VPC)

Aralık 4, 2018

MuddyWater Tools Power Shell Tabanlı Zararlı Türkiye’de Yeniden Görüldü!

MuddyWater 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüttür. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletmektedir. Zararlı, enfekte olduğu bilgisayardan aldığı bilgileri daha önce güvenilir olan hacklenmiş (zararlı kişiler tarafından ele geçirilmiş) web sitelerine doğru kurum bilgilerini sızdırmaktadır.

MuddyWaterTools’un geliştirdiği PowerShell tabanlı zararlı Türkiye’de son günlerde yeniden görüldü. Bu zararlının son iki yıldır tüm hareketlerini takip eden TrendLabs ekibi iki gün önce yayınladığı raporda özellikle bu zararlının doğrudan Türkiye’deki kamu kurum ve kuruluşları olduğunun altını çizdi.

Türkiye özeline hazırlanmış bu saldırının yeni bir metot ile yapıldığı anlaşılıyor. İki yıl önceki MuddyWater saldırısından farklı olarak bu defa MuddyWaterTools’un geçmişte kullandığı Powerstats arka kapısından daha farklı bir yöntem izledi. Powerstats’dan farklı olan bu arka kapı, komut kontrol merkezi ( C&C) ve veri sızıntısı yapacağı yerler ile iletişimini, bilinen ve güvenilen bir bulut dosya sunucusuna doğru API aracılığı gerçekleştirdi.

Zararlı dosyalar kullanıcılara gelen sahte epostalar ile iletilip, bu eposta içeriklerinde kullanıcıları kandırmak amacıyla kamu kurum kuruluşlarına ait olan logolar ile tasarlanmış inandırıcı yazı içerikleri kullanıldı. Kullanıcıların dosyaları açmaları durumunda karşılarına çıkan makroları etkinleştirilmesine onay vermesi durumunda kullanıcının cihazı otomatik olarak enfekte oluyor. Böylece MuddyWater kullanıcı bilgisayarına bulaştırdığı zararlı sayesinde amacına ulaşıp, hedeflediği sistemin içine de sızmış oluyor.

Bu tarz arka kapılar, eposta kanallarından gelen spam ya da oltalama mesajları aracılığıyla sosyal mühendislik yöntemlerini kullanıp hedeflerini manipüle etmektedir. Zararlı dosyalar çalıştırıldıktan sonra zararlı yazılım geliştiricileri amaçlarına ulaşmaktadır. Kurum çalışanlarınızın bu tarz zararlı içerikli epostaları fark etmelerini sağlamak konuyla ilgili atılacak ilk adımdır.

Oltalama ve sosyal mühendislik saldırıları karşısında bilinçlenmenin yanı sıra kurumunuzda etkin güvenlik çözümleri kullanmanız önemlidir.

Trend Micro™ Deep Discovery™ çözümü günümüz zararlılarına karşı derinlemesine analiz ve proaktif engelleme sağlayıp, kurumunuzu güncel tehditler karşısında koruma altına alıyor.

Deep Discovery, özelleştirilebilen sandbox, etkin tespit yöntemleri ve saldırıların tüm detayları ile ilişkilendirmeler yapıp 360 derece görünürlükle koruma sağlıyor.

Yukarıdaki yazı TrendMicro Blog‘undan alınmıştır. Devamını okumak için lütfen TIKLAYIN.