| Hayata Karşı Serin Duruş...

Kas 12, 2021 |

Terraform Kullanarak AWS Data Lifecycle Manager Kullanmak

Bu blogda, AWS EC2’ların anlık görüntülerini almanıza, bunları birkaç gün boyunca saklamanıza ve ayrıca güncel olmayan yedekleri silmenize yardımcı olan AWS service Data Lifecycle Manager, hakkında konuşacağız .

Bu hizmeti kullanmanın avantajları şunlardır:

Otomatik.
Düzenli veri yedeklemelerini zorunlu kılarak değerli verilerin korunması.
Güncel olmayan yedekleri otomatik olarak silerek maliyet tasarrufu.

Bu hizmeti EC2 panosunda Elastic Block Store menüsü altında bulabilirsiniz.

Şekil 1: EC2 dashboard > EBS > Lifecycle Manager

Manuel yöntemle giderseniz, sizden bazı bilgileri doldurmanız istenecek ve bu sizin için policy oluşturacaktır. Ancak burada, tüm bu politikayı Terraform kullanarak oluşturacağız . Altyapınızı verimli bir şekilde dağıtmak için kullanılabilecek harika bir açık kaynaklı ‘kod olarak altyapı’ (IaC) aracıdır. Bunun anlamı, yerel bilgisayarınızdan bir Terraform kodu çalıştırırsınız ve kod, örnekleri ve diğer kaynakları sizin için otomatik olarak dağıtır.

Nis 15, 2020 |

0 comments

Kubernetes Nginx Controller Kurulumu ve Ingress Kullanımı

Bu yazımda, Nginx ingress controller kullanarak Kubernetes’de nasıl ingress kullancağımızı ve trafiği joker karakter’li DNS kaydı kullanarak deployment’lara nasıl yönlendireceğinizi öğreneceksiniz.

Kubernetes ingress’in nasıl çalıştığını anlamak istiyorsanız, lütfen Yeni Başlayanlar İçin Kubernetes Ingress Eğitimi’daki bu blog gönderisini okuyun.

İşte Nginx ingress controller kullanan Kubernetes ingress örnek mimarisi

Ön şartlar:

Bir Kuberntes cluster.
kubectl yardımcı programı.
Kubernetes cluster’a yönetici erişimi.
Ingress controller load balancer’ına işaret etmek için geçerli bir etki alanı.

Not: Bu eğitici, AWS üzerinde buluan bir kubernetes cluster’ında denendi. Mantıken tüm bulut ortamlarında çalışmalıdır. Eğer herhangi bir hatayla karşılaşırsanız, kurulumda bazı ayarlamalar yapmanız gerekebilir.

Nginx Ingress Controller Kurulumu

İki adet nginx ingress controller vardır.

Ben Kubernetes topluluğu tarafından sunulan Nginx ingress controller‘ı kullanacağım.

Ingress controller’ın belirli bir namespace, service account, cluster role vb. bağlarına, yapılandırmalara İhtiyacı vardır. Resmi ingress deposundan yaml dosyasını kullanarak belirtilen tüm kubernetes nesnelerini oluşturabilirsiniz .

Resmi ingress deposundaki mandatory.yaml dosyasını kullanarak ingress controller’ı deploy edelim.

Kubectl kullanarak Nginx ingress deployment oluşturalım.

$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

1	$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml

İpucu: Eğer 1.14 önceki bir Kubernetes sürümünü kullanıyorsanız, mandatory.yaml dosyasının 217. satırında kubernetes.io/os satırını beta.kubernetes.io/os ile değiştirin. bkz. Etiketler.

Dosyayı indirip vim ile düzenleyelim.

$wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml 
$vim mandatory.yaml

1 2	$wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml $vim mandatory.yaml

217. satırda bulunan kubernetes.io/os: linux kısmı beta.kubernetes.io/os: linux ile değiştirip dosyayı kaydedip çıkalım ve bu şekilde deployment oluşturalım.

$ kubectl apply -f mandatory.yaml

1	$ kubectl apply -f mandatory.yaml

sonrasında bu şekilde bir output görmeniz gerekiyor.

 namespace/ingress-nginx created
 configmap/nginx-configuration created
 configmap/tcp-services created
 configmap/udp-services created
 serviceaccount/nginx-ingress-serviceaccount created
 clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created
 role.rbac.authorization.k8s.io/nginx-ingress-role created
 rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created
 clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created
 deployment.apps/nginx-ingress-controller created
 limitrange/ingress-nginx created

namespace/ingress-nginx created

configmap/nginx-configuration created

configmap/tcp-services created

configmap/udp-services created

serviceaccount/nginx-ingress-serviceaccount created

clusterrole.rbac.authorization.k8s.io/nginx-ingress-clusterrole created

role.rbac.authorization.k8s.io/nginx-ingress-role created

rolebinding.rbac.authorization.k8s.io/nginx-ingress-role-nisa-binding created

clusterrolebinding.rbac.authorization.k8s.io/nginx-ingress-clusterrole-nisa-binding created

deployment.apps/nginx-ingress-controller created

limitrange/ingress-nginx created

Ingress Controller pod’larının doğru ayarlandığından emin olmak için kontrol edelim.

$ kubectl get pods -n ingress-nginx

1	$ kubectl get pods -n ingress-nginx

Ingress controller için LoadBalancer service’ini ayarlama

Sonraki adım, nginx ingress deployment’ını kümenin dışına erişime açmak için Type’ı Loadbalancer olan bir service oluşturmaktır.

Bu kurulumda, ELB’yi hangi katmanda (L4 veya L7) yapılandırmak istediğimizi seçmenizi gerektirir:

Layer 4 : 80 ve 443 numaralı bağlantı noktaları için listener protokolü olarak TCP kullanın.
Layer 7 : 80 numaralı bağlantı noktası için listener protokolü olarak HTTP kullanın ve ELB’de TLS’yi sonlandırın

Ben layer 7 olarak bir yapılandırma yapacağım. bkz

Adım 1: daha önceden oluşturduğumuz nginx-configiration configmap aşağıdaki şekilde güncellememiz gerekiyor.

$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/aws/patch-configmap-l7.yaml
configmap/nginx-configuration configured

1 2	$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/aws/patch-configmap-l7.yaml configmap/nginx-configuration configured

Adım 2: Yerel olarak bir proje dizini oluşturun ve bu dizine geçin.

$ mkdir ingress-deployment
$ cd ingress-deployment

1 2	$ mkdir ingress-deployment $ cd ingress-deployment

Adım 3: nginx-ingress.yaml adlı bir dosya oluşturun

$ vim nginx-ingress.yaml

1	$ vim nginx-ingress.yaml

Adım 4: Aşağıdaki içeriği dosyaya kopyalayın.

Not : Etiketlerin altındaki ek açıklamalar, nginx denetleyicisi dağıtımıyla entegrasyon için çok önemlidir.

kind: Service
apiVersion: v1
metadata:
  name: ingress-nginx
  namespace: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
spec:
  type: LoadBalancer
  selector:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
  ports:
    - name: http
      port: 80
      targetPort: http
    - name: https
      port: 443
      targetPort: https

kind: Service

apiVersion: v1

metadata:

namespace: ingress-nginx

labels:

app.kubernetes.io/name: ingress-nginx

app.kubernetes.io/part-of: ingress-nginx

spec:

type: LoadBalancer

selector:

app.kubernetes.io/name: ingress-nginx

app.kubernetes.io/part-of: ingress-nginx

ports:

- name: http

port: 80

targetPort: http

- name: https

port: 443

targetPort: https

Adım 5: Ingress Controller service’ini oluşturun.

$ kubectl apply -f nginx-ingress.yaml

1	$ kubectl apply -f nginx-ingress.yaml

Adım 5: Oluşturulan service’i kontrol edin.

$ kubectl get svc -n ingress-nginx

1	$ kubectl get svc -n ingress-nginx

Bir Alan Adını Loadbalancer IP’siyle Eşleme

Ingress ayarlarımızın çalışmasını sağlamak için, loadbalancer IP’siyle (veya CNAME) bir alan adı eşlememiz gerekir. Bunu iki şekilde yapabilirsiniz.

Tek DNS Eşlemesi:

Tek etki alanını doğrudan yük dengeleyici IP’sine A kaydı olarak eşleyebilirsiniz. Bunu kullanarak, giriş denetleyicisi için yalnızca bir etki alanına ve birden çok path’e dayalı trafik yönlendirmesine sahip olabilirsiniz.

Örneğin,

www.omeroner.com –> Loadbalancer IP / CNAME

Bu modeli kullanarak yola dayalı yönlendirmeye sahip olabilirsiniz.

Birkaç örnek,

http://demo2.omeroner.com/app/api
http://demo2.omeroner.com/app1/api
http://demo2.omeroner.com/app2/api

Joker Karakter DNS Eşlemesi:

Bir joker karakter DNS’sini load balancer ile eşlerseniz, giriş sırasında dinamik DNS uç noktalarınız olabilir.

Örneğin,

*.omeroner.com

Bu şekilde, tek giriş denetleyicisi aracılığıyla birden çok dinamik alt etki alanına sahip olabilirsiniz ve her DNS’nin kendi yol tabanlı yönlendirmesi olabilir.

Örneğin,

http://demo.omeroner.com/api
http://demo.omeroner.com/api/v1
http://demo.omeroner.com/api/v2

http://demo2.omeroner.com/api
http://demo2.omeroner.com/api/v1
http://demo2.omeroner.com/api/v2

http://test.omeroner.com/
http://test2.omeroner.com/
http://test3.omeroner.com/

Demo amaçlı olarak, bir joker karakter DNS’sini LoadBalancer IP/CNAME ile eşledik. DNS sağlayıcınıza bağlı olarak, bu ayarı yapabilirsiniz.

Demo Uygulama Kurulumu

Test amacıyla, bir demo uygulaması deploy edip bir ClusterIp service’i ekleyeceğiz.

1.Adım: Dev adlı bir ad alanı oluşturun

$ kubectl create namespace dev

1	$ kubectl create namespace dev

Adım 2: hello-app.yaml adlı bir dosya oluşturun.

Adım 3: Aşağıdaki içeriği kopyalayın ve dosyayı kaydedin.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-app
  namespace: dev
spec:
  selector:
    matchLabels:
      app: hello
  replicas: 3
  template:
    metadata:
      labels:
        app: hello
    spec:
      containers:
      - name: hello
        image: "gcr.io/google-samples/hello-app:2.0"

apiVersion: apps/v1

kind: Deployment

metadata:

namespace: dev

spec:

selector:

matchLabels:

app: hello

replicas: 3

template:

metadata:

labels:

app: hello

spec:

containers:

- name: hello

image: "gcr.io/google-samples/hello-app:2.0"

Adım 4: Kubectl kullanarak deployment oluşturma.

$ kubectl create -f hello-app.yaml

1	$ kubectl create -f hello-app.yaml

Dağıtım durumunu kontrol edin.

kubectl get deployments -n dev

1	kubectl get deployments -n dev

Adım 5: hello-app-service.yaml adlı bir dosya oluşturun.

Adım 6: Aşağıdaki içeriği kopyalayın ve dosyayı kaydedin.

apiVersion: v1
kind: Service
metadata:
  name: hello-service
  namespace: dev
  labels:
    app: hello
spec:
  type: ClusterIP
  selector:
    app: hello
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP

apiVersion: v1

kind: Service

metadata:

namespace: dev

labels:

app: hello

spec:

type: ClusterIP

selector:

app: hello

ports:

- port: 80

targetPort: 8080

protocol: TCP

Adım 7: Kubectl kullanarak service’i oluşturun.

$ kubectl create -f hello-app-service.yaml

1	$ kubectl create -f hello-app-service.yaml

Servis durumunu kontrol edin

$ kubectl get svc -n dev

1	$ kubectl get svc -n dev

Kubernetes Ingress Oluşturma

Şimdi hello uygulamamıza bir DNS kullanarak erişmek için bir ingress nesnesi oluşturalım. Bir ingress nesnesi, yönlendirme kurallarının tanımından başka bir şey değildir.

Ingress nesnesinin Nginx controller’ına nasıl bağlandığını merak ediyorsanız ingress controller pod kuralları denetlemek için ingress API’sine bağlanır ve nginx.conf öğesini buna göre günceller.

Adım 1: ingress.yaml adlı bir dosya oluşturun

Adım 2: Aşağıdaki içeriği kopyalayın ve dosyayı kaydedin.

Dns’de *.omeroner.com ile load balancer ip/cname ini eşleştirdiğimizden trafik nginx controller servisine gelecek.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: dev
spec:
  rules:
  - host: test.omeroner.com
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

namespace: dev

spec:

rules:

- host: test.omeroner.com

http:

paths:

- backend:

serviceName: hello-service

servicePort: 80

Adım 3: Yapılandırmaları kontrol etmek için oluşturulan oluşturulan giriş nesnesini açıklayın.

$ kubectl describe ingress  -n dev

1	$ kubectl describe ingress -n dev

Artık test.omeroner.com etki alanına erişmeye çalışırsanız (etki alanı adınızla değiştirmeniz gerekir.), deploy ettiğimiz örnek uygulamamıza erişebilmeniz gerekir.

Nis 15, 2020 |

0 comments

Yeni Başlayanlar İçin Kubernetes Ingress Eğitimi

Kubernetes Ingress, dış kaynaklardan kubernetes cluster’daki service’lere kurallar ekleyerek trafik yönlendirmek için kullanılan bir kaynaktır.

Bu Kubernetes giriş eğitim serisinde, dış trafiği Kubernetes deployment’larına yönlendirmek için kullanılan ingress ve ingress controller kavramını öğreneceksiniz.

Kubernetes Ingress Eğitimi

Başlamak için iki önemli şeyi anlamanız gerekir.

Kubernetes Ingress
Kubernetes Ingress Controller

Bu kavramların her birine bir göz atalım.

Kubernetes Ingress:

Kubernetes Ingress, trafiği harici bir kaynaktan cluster içinde bulunan service endpoint’lerine yönlendirmek için kurallara sahip olabileceğiniz yerel bir kubernetes kaynağıdır.Ingress’de belirtilen kuralları yönlendirmek için bir ingress controller gerektirir. Bir ingress nesnesi aşağıdakine benzer.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
  namespace: development
spec:
  rules:
  - host: test.omeroner.com
    http:
      paths:
      - backend:
          serviceName: hello-service
          servicePort: 80

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

namespace: development

spec:

rules:

- host: test.omeroner.com

http:

paths:

- backend:

serviceName: hello-service

servicePort: 80

Yukarıdaki ingress, test.omeroner.com‘a yapılan tüm çağrıların development namespace’inde bulunan hello-service ismindeki service’e yönlendirilmesi gerektiği anlamına gelir.

Ingress hakkında anlaşılması gereken önemli noktalar.

Service’lerin dağıtıldığı namespace’de ingress kuralları oluşturmalısınız. Trafiği, ingress’e sahip olmadığınız farklı bir namespace’deki bir service’e yönlendiremezsiniz.
Bir ingress, trafiği yönlendirmek için bir ingress controller gerektirir.
Harici trafik, ingress API’na vurmaz, bunun yerine ingress controller service’ine vurur

Kubernetes Ingress Controller

Ingress controller, genellikle cluster’da dağıtılan bir proxy service’idir. service ile expose edilmiş kubernetes deployment’dan başka birşey değildir. Aşağıda kubernetes için kullanılabilen ingress controller bulunmaktadır.

Nginx Ingress Controller (Community & From Nginx Inc)
Traefik
HAproxy
Contour
GKE Ingress Controller
Skipper

Genellikle, Nginx bir ingress controller olarak yaygın olarak kullanılmaktadır. Nginx ingress controller şu şekilde çalışır.

Nginx controller pod’unun içindeki nginx.conf dosyası, Kubernetes ingress API’siyle konuşabilen ve trafik yönlendirmesi için en son değerleri gerçek zamanlı olarak alabilen bir go template’idir.
Nginx controller, trafik yönlendirmesi için oluşturulmuş bir kural olup olmadığını kontrol etmek için Kubernetes ingress API’sı ile konuşur.
Herhangi bir ingress kuralı bulursa , go template’inde kullanan pod içindeki bir dosya olan nginx.conf nginx controller yapılandırmasına uygulanır .

Pod’a exec kullanarak bağlanır ve /etc/nginx/nginx.conf dosyasını kontrol ederseniz, conf dosyasında uygulanan ingress nesnesinde belirtilen tüm kuralları görebilirsiniz.

Örnek olarak;

$ kubectl get pods -n ingress-nginx

1	$ kubectl get pods -n ingress-nginx

yukardaki komutun sonucunda gelen pod ismi ile aşağıdaki gibi ilgili config dosyası görünebilir.

$ kubectl exec nginx-ingress-controller-dfb855c4b-b497z cat /etc/nginx/nginx.conf -n ingress-nginx

1	$ kubectl exec nginx-ingress-controller-dfb855c4b-b497z cat /etc/nginx/nginx.conf -n ingress-nginx

İşte kubernetes cluster’da ingress kurulumunu açıklayan mimari diyagram.

Eki 31, 2018 |

0 comments

setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory Hatası ve Çözümü

setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory:

Böyle bir hata aldığınızda aşağıdaki çözümü uygulayabilirsiniz.

/etc/ssh/ssh_config dosyasında aşağıdaki içeriği düzenleyerek çözüm bulabilirsiniz.

SendEnv LANG LC_ * değerin

<span>sudo vim /etc/ssh/ssh_config</span>

1	<span>sudo vim /etc/ssh/ssh_config</span>

May 8, 2018 |

0 comments

Mysql Root Parolası Restleme Bash Script

Mysql root parolasını reset’lemek için kullanabileceğiniz bir script 🙂

# Lütfen MySQL şifrelerini sıfırlamak istediğinizi onaylayın
CONFIRM="n"
echo -n "Please confirm MySQL password reset. Continue? (y/N): "
read -n 1 CONFIRM_INPUT
if [ -n "$CONFIRM_INPUT" ]; then
CONFIRM=$CONFIRM_INPUT
fi

echo

# MySQL şifresini sıfırlayıp sıfırlamadığımızı kontrol edin

if [[ "${CONFIRM}" =~ ^[Yy]$ ]]; then

# Şu anda çalışan mysql süresini sonlandır
echo 'mysql kapatılıyor...'
service mysqld stop
killall -vw mysqld

# grant tables olmadan mysql başlat
mysqld_safe --skip-grant-tables >res 2>&1 &

echo 'Parola değiştiriliyor... bekle'

# Yeni mysql işlemi başlatılırken 5 sn bekleyin (bağlantı hatası alırsanız bunu arttırmanız gerekebilir.)
sleep 5

rpm -qa | grep -qw pwgen &> /dev/null

if [ $? -eq 0 ]; then
echo "Pwgen paketi yüklü!"
else
echo "Pwgen paketi yüklü değil!"
yum install pwgen -y
echo "Pwgen paketi yüklendi!"
fi

# Parola oluşturuluyor
DB_ROOT_PASS_LEN=`shuf -i 20-30 -n 1`
DB_ROOT_PASS=`pwgen -scn $DB_ROOT_PASS_LEN 1`
DB_ROOT_USER='root'

# Root kullanıcısını yeni şifreyle güncelleniyor!
mysql mysql -e "UPDATE user SET Password=PASSWORD('$DB_ROOT_PASS') WHERE User='$DB_ROOT_USER';FLUSH PRIVILEGES;"

echo 'Değişiyor...'

# Kill the insecure mysql process
killall -v mysqld

# Starting mysql again
service mysqld restart

echo
echo "Şifre sıfırlama işlemi tamamlandı"
echo
echo "MySQL root password: $DB_ROOT_PASS"
echo
echo "Bu şifreyi güvenli bir şekilde saklamayı unutmayın!"
else
echo "Şifre sıfırlama iptal edildi"
fi

echo

# Lütfen MySQL şifrelerini sıfırlamak istediğinizi onaylayın

CONFIRM="n"

echo -n "Please confirm MySQL password reset. Continue? (y/N): "

read -n 1 CONFIRM_INPUT

if [ -n "$CONFIRM_INPUT" ]; then

CONFIRM=$CONFIRM_INPUT

echo

# MySQL şifresini sıfırlayıp sıfırlamadığımızı kontrol edin

if [[ "${CONFIRM}" =~ ^[Yy]$ ]]; then

# Şu anda çalışan mysql süresini sonlandır

echo 'mysql kapatılıyor...'

service mysqld stop

killall -vw mysqld

# grant tables olmadan mysql başlat

mysqld_safe --skip-grant-tables >res 2>&1 &

echo 'Parola değiştiriliyor... bekle'

# Yeni mysql işlemi başlatılırken 5 sn bekleyin (bağlantı hatası alırsanız bunu arttırmanız gerekebilir.)

sleep 5

rpm -qa | grep -qw pwgen &> /dev/null

if [ $? -eq 0 ]; then

echo "Pwgen paketi yüklü!"

else

echo "Pwgen paketi yüklü değil!"

yum install pwgen -y

echo "Pwgen paketi yüklendi!"

# Parola oluşturuluyor

DB_ROOT_PASS_LEN=`shuf -i 20-30 -n 1`

DB_ROOT_PASS=`pwgen -scn $DB_ROOT_PASS_LEN 1`

DB_ROOT_USER='root'

# Root kullanıcısını yeni şifreyle güncelleniyor!

mysql mysql -e "UPDATE user SET Password=PASSWORD('$DB_ROOT_PASS') WHERE User='$DB_ROOT_USER';FLUSH PRIVILEGES;"

echo 'Değişiyor...'

# Kill the insecure mysql process

killall -v mysqld

# Starting mysql again

service mysqld restart

echo

echo "Şifre sıfırlama işlemi tamamlandı"

echo

echo "MySQL root password: $DB_ROOT_PASS"

echo

echo "Bu şifreyi güvenli bir şekilde saklamayı unutmayın!"

else

echo "Şifre sıfırlama iptal edildi"

echo

github linki…

May 7, 2018 |

0 comments

Komut Satırından Netapp Snapshot Restore

Netapp storage kullanıyorsak snapshot’ın nekadar değerli bir nimet olduğunu söylemeye gerek yok. Bazen bir volume için aldığımız ss’ı başka bir volume restore etme ihtiyacı olabilir. Bu durumda aşağıdaki adımları takip edebilrisiniz.

snap create test (source vol)  hourly.0 (snapshot name)  
vol restrict test2 (dest vol)
vol copy start -s  hourly.0 test test2
vol online test2

snap create test (source vol) hourly.0 (snapshot name)

vol restrict test2 (dest vol)

vol copy start -s hourly.0 test test2

vol online test2

May 7, 2018 |

0 comments

nrpe installation error(configure: error: Cannot find ssl libraries)

HATA:

checking for SSL headers... configure: error: Cannot find ssl headers

1	checking for SSL headers... configure: error: Cannot find ssl headers

ÇÖZÜM:

yum install openssl-devel
./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib/

1 2	yum install openssl-devel ./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib/

May 7, 2018 |

0 comments

Servis Durum Kontrol Script

Çok gelişmiş monitoring sistemleri olmasına rağmen bazen ihtiyaç olduğunda kullanabileceğiniz,linux ortamlarda çalıştırdığınız servisleri check etmek için basit bir Servis Durum Kontrol Scripti;

#!/bin/bash

###edit the following
service=service_name
email=user@domain.com
###stop editing

host=`hostname -f`
if (( $(ps -ef | grep -v grep | grep $service | wc -l) &gt; 0 ))
then
echo "$service is running"
else
/etc/init.d/$service start
if (( $(ps -ef | grep -v grep | grep $service | wc -l) &gt; 0 ))
then
subject="$service at $host has been started"
echo "$service at $host wasn't running and has been started" | mail -s "$subject" $email
else
subject="$service at $host is not running"
echo "$service at $host is stopped and cannot be started!!!" | mail -s "$subject" $email
fi
fi

#!/bin/bash

###edit the following

service=service_name

email=user@domain.com

###stop editing

host=`hostname -f`

if (( $(ps -ef | grep -v grep | grep $service | wc -l) > 0 ))

then

echo "$service is running"

else

/etc/init.d/$service start

if (( $(ps -ef | grep -v grep | grep $service | wc -l) > 0 ))

then

subject="$service at $host has been started"

echo "$service at $host wasn't running and has been started" | mail -s "$subject" $email

else

subject="$service at $host is not running"

echo "$service at $host is stopped and cannot be started!!!" | mail -s "$subject" $email

Github linki;

https://github.com/omeroner/sysadmin/blob/master/scripts/bash/service_check.sh

May 7, 2018 |

0 comments

Nginx’e Letsencrypt ile SSL Kurmak

Web sitenizin güvenliğini , ziyaretçilerinizin sitenize olan güvenini artırabilir. Web sunucunuzda şifrelemenin(https) ayarlanması, genellikle çoğu kişiye karmaşık ve pahalı gelmiştir. Letsencrypt, bu karmaşıklığı sadeleştirerek bunu değiştirmeyi hedefliyor. Basit, otomatikleştirilmiş komutlarla sertifikaların alınmasına ve yüklenmesine izin veren açık ve ücretsiz bir projedir.

Letsencrypt, IdentTrust tarafından çapraz imzalanan ve son sertifikalarının tüm önemli tarayıcılar tarafından kabul edilmesine izin veren sertifikaları verebilen yeni bir Sertifika Yetkilisidir. Bu kılavuz, certbot istemcisi sürüm 0.11.1’i yükleme adımlarını ve nginx çalıştıran CentOS 7 sunucunuzdaki sertifikaları yönetmek için Nginx’e Letsencrypt ile SSL Kurmak için gerekli adımları özetlemektedir .

certbot kurulumu

sudo yum install epel-release
sudo yum update
sudo yum install certbot

sudo yum install epel-release

sudo yum update

sudo yum install certbot

nginx kurulumu

sudo yum install nginx
sudo systemctl start nginx

1 2	sudo yum install nginx sudo systemctl start nginx

güvenlik duvarı yapılandırması

centos üzerinde güvenlik duvarı varsa :

sudo firewall-cmd --permanent --add-service=http --add-service=https
sudo firewall-cmd --reload
sudo firewall-cmd --list-services
dhcpv6-client http ssh https

sudo firewall-cmd --permanent --add-service=http --add-service=https

sudo firewall-cmd --reload

sudo firewall-cmd --list-services

dhcpv6-client http ssh https

certbot oluştur

sudo systemctl stop nginx
sudo certbot certonly -d <domain_names>
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

sudo systemctl stop nginx

sudo certbot certonly -d <domain_names>

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

nginx yapılandırmasını güncelle

server {
listen 80;
server_name <domain-name>;
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name <domain-name>;

ssl_certificate /etc/letsencrypt/live/<domain-name>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<domain-name>/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080;
}

}

server {

listen 80;

server_name <domain-name>;

return 301 https://$server_name$request_uri;

}

server {

listen 443 ssl;

server_name <domain-name>;

ssl_certificate /etc/letsencrypt/live/<domain-name>/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/<domain-name>/privkey.pem;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

ssl_dhparam /etc/ssl/certs/dhparam.pem;

location / {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://localhost:8080;

}

nginx servisini başlatma

sudo systemctl start nginx

1	sudo systemctl start nginx

SSL için otomatik yenileme oluştur

letsencryst’i oluşturduğumuz sertifikanın bir süresi var , otomatik yenilemek için yenileme komut dosyası oluştur

sudo nano /etc/cron.daily/letsencrypt-renew

1	sudo nano /etc/cron.daily/letsencrypt-renew

yenileme script’in içeriği

#!/bin/sh
service nginx stop
if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then
nginx -s reload
fi
exit

#!/bin/sh

service nginx stop

if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then

nginx -s reload

exit

günde 2 kez güncellemeyi başlat

sudo chmod +x /etc/cron.daily/letsencrypt-renew
01 02,14 * * * /etc/cron.daily/letsencrypt-renew

1 2	sudo chmod +x /etc/cron.daily/letsencrypt-renew 01 02,14 * * * /etc/cron.daily/letsencrypt-renew

Manuel yenileme

sudo systemctl stop nginx
certbot renew

1 2	sudo systemctl stop nginx certbot renew

Şub 15, 2018 |

0 comments

Linux Komut Satırında Kullanıcıları Listelemek

Linux’ta iki tür kullanıcı bulunur; (useradd komutu kullanılarak yaratılan) ve sistem kullanıcıları. Sistem kullanıcılarının çoğu, çeşitli paket yüklemeleri sırasında oluşturulan ve OS’yi kurarken oluşturulan kullanıcılardır. Sistem kullanıcıları, /etc/login.defs dosyasında tanımlandığı gibi düşük UID değerlerine (genellikle 0-99) sahip olmalıdır. Continue Reading

Sayfalar:12 3 4 5 6 7...17 ›