Kubernetes’de CoreDNS’e Kayıt Ekleme

Kubernetes’de CoreDNS servisi iç dns olarak gayet güzel olarak çalışsa da bazen kullandığımız dış servis ve bileşenlere göre Kubernetes içerisinden DNS ile erişim sağlamamız gerekebiliyor. Farklı çözümlerde olsa özellikle dev kısmında CoreDNS’e yeni kayıt eklemek basit ve hızlı bir çözüm sağlıyor. Bunun içinde CoreDNS’in configmap’ında değişiklik yapmamız gerekiyor.

Devamını oku

Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme

SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.

Devamını oku

Zabbix ile Sistem Takibi

Sistem yapısı içinde neler olduğunu görmek her zaman önemli olmuştur. Günümüzde de sistem izleme çok önemli bir hale geldi. İyi bir izleme aracına sahip olmak, sistem durumunu anlamamıza ne zaman normal davrandıklarını ve ne zaman anormal davrandıklarını belirlememize yardımcı olacaktır. Bir şeyler ters gittiğinde, araç hızlı bir şekilde bizi uyarır ve ardından müşteriler etkilenmeden harekete geçip düzeltebiliriz. Zabbix, bunun için bilinen açık kaynaklı en iyi araçlardan bir tanesidir.

Devamını oku

SSH ile Dosya indirme ve yükleme

SSH, uzak sunuculara erişim için en güvenli protokoldür. İletişim kanalları üzerinden en üst düzeyde uçtan uca veri güvenliği sağlar. SCP (Secure Copy) komutu uzak ve yerel sunucuları arasında dosya kopyalama için SSH protokolünü kullanır. Haliyle SCP ile işlem yapabilmek için karşı sunucuya SSH erişimi yapabiliyor olmamız gerekiyor.

Devamını oku