• Plesk Panel Sunucu için Wildcard Lets Encrypt SSL Kurulumu

    Plesk Panel Sunucu için Wildcard Lets Encrypt SSL Kurulumu

    SSL sertifikaları sunucu ve istemci arasındaki bağlantının şifrelenmesinde kullanılan güvenlik sertifikalarıdır. Piyasada bulunan pek çok SSL sertifikasının yapmakta olduğu işlem aynıdır ancak aralarındaki fiyat farkı prestijlerinden ya da birden fazla alan adı desteği, çoklu alt alan adı desteği gibi özelliklerden kaynaklanmaktadır. Kendinize özel SSL sertifikanızı da oluşturabilirsiniz ancak bu durumda web tarayıcınız SSL sertifikanızın markasını tanımayacağı için güvenlik uyarısı verecektir. Web tarayıcılarının tanıdığı Rapid SSL, Thawte, GeoTrust, Symantec, Comodo, Lets Encrypt gibi markalardır. Bu SSL sertifikalarının arasında ücretsiz olan SSL sertifikası Lets Encrypt tarafından sağlanmaktadır. Lets Encrypt SSL sertifikası diğerlerinden farklı olarak 4096 bit key desteği vermesidir. Plesk Panel, Cpanel, Centos Web Panel gibi sunucu kontrol panellerinde de artık Lets Encrypt SSL sertifikası bir eklenti olarak gelmekte ancak bu sunucu eklentilerinde gelen Lets Encrypt SSL sertifikası varsayılanda 2048 bit olarak sertifikayı oluşturmaktadır. Ayrıca Lets Encrypt SSL sertifikasında wildcard (*.alanadı.com yani çoklu alt alan adı), ve san (subject alternative names, birden fazla alan adı) desteği de bulunmaktadır ancak Plesk Panel, Cpanel gibi sunucularda bulunan bu Lets Encrypt eklentisine henüz wildcard ve san desteğinin eklenmediğini görmekteyim. Acme.sh isimli bir script ile Lets Encrypt SSL sertifikanızı kendi isteklerinize göre wildcard, san ve 4096 bit olarak oluşturabilmektesiniz. Ben de bu Acme.sh scriptini kullanarak Plesk Panel sunucu için wildcard ve 4096 bit destekli Lets Encrypt sertifikasını oluşturup sunucu üzerine kurulumunu yapan ayrı bir script hazırladım. Hazırladığım scripti Github sayfam üzerinden indirerek kullanabilirsiniz. Ancak hazırladığım script DNS doğrulaması yaparak SSL sertifikasını aktif hale getirmekte ve doğrulama yapacağı DNS kaydını Cloudflare üzerinde API aracılığı ile oluşturmakta. Yani alan adınızın Cloudflare servisine yönlendirilmiş olması gerekmekte. Scriptin kullanım şekli aşağıdaki gibi: Öncelikle scripti aşağıdaki komut ile sunucunuza indirin ve scriptin indirildiği dizine giriş yapın. git clone https://github.com/niyazialpay/LetsEncrypt.git cd LetsEncrypt Aşağıdaki komut ile scripti çalıştırabilirsiniz. sh LetsEncrypt.sh -d alanadiniz.com Eğer sunucunuzda Acme.sh yoksa bu script otomatik olarak Acme.sh scriptini indirecektir ve sizden Cloudflare eposta adresiniz ile API keyinizi isteyecek. Sonrasında da SSL sertifikanızın sunucunuza kurulumunu gerçekleştirecek. Scripte ait diğer parametreler aşağıdaki gibi. -c true/false = Eğer -c true değerini gönderirsek oluşturulan SSL sertifikasının Plesk Panel servislerine ve eposta sunucusuna kurulumunu gerçekleştirecektir. -c parametresi -i parametresini de istemektedir. -i parametr...

    30.10.2018 06:25 Linux Devamı
  • MongoDB Kurulum ve Konfigurasyonu (Kullanıcı Yetkilendirmesi ve SSL Kurulumu)

    MongoDB Kurulum ve Konfigurasyonu (Kullanıcı Yetkilendirmesi ve SSL Kurulumu)

    Linux işletim sistemine MongoDB kurulumu için öncelikle MongoDB repolarını işletim sistemine eklemeniz gerekmekte. Linux Redhat / CentOS 1. Adım: /etc/yum.repos.d/mongodb-org.repo dosyasının içerisine aşağıdaki bilgileri eklemeniz gerekmekte. Şu anda son sürüm 4.0 daha sonra farklı bir sürüm çıkarsa eğer o sürüme ait olan repoyu eklemeniz gerekecektir. Güncel MongoDB sürümünü  bu bağlantıdan öğrenebilirsiniz. [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc 2. Adım: Kurulum yum install -y mongodb-org Ubuntu 1. Adım: MongoDB servisine ait public key bilgisini işletim sistemine import etmemiz gerekiyor sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4 2. Adım: /etc/apt/sources.list.d/mongodb-org.list dosyasının içerisine aşağıdaki bilgileri eklememiz gerekmekte. Ubuntu 14.04 için echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list Ubuntu 16.04 için echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list 3. Adım: Paketleri güncelle sudo apt-get update 4. Adım: Kurulum sudo apt-get install -y mongodb-org Konuya CentOS üzerinden devam edeceğim. Kurulum işlemi sonrasında service mongod start komutunu vererek servisi başlatabilirsiniz. MongoDB kurulumu tamamlandı ve kullanıma hazır durumda terminal üzerinden mongo komutunu vererek MongoDB'nin shell ekranına giriş yapabilirsiniz. MongoDB daha önceki konumda da belirttiğim gibi genel olarak shell üzerinden yönetilmekte ve varsayılan kurulumunda herhangi bir kullanıcı adı şifre bilgisi istemeden servise bağlantı sağlanabilmekte. Bu servise dışarıdan da erişmek istiyorsanız eğer iptables ile bağlantı sağlayacak IP adreslerini kısıtlayarak bir önlem alabilirsiniz ve en önemlisi kullanıcı adı ve şifre tanımlayarak MongoDB servisinin güvenliğini artırabilirsiniz. MongoDB Servisine Kullanıcı Adı ve Şifre Nasıl Tanımlanır? Öncelikle mongo komutu ile MongoDB'nin komut satırına giriş yapıyoruz.  İlk kurulumda varsayılan olarak admin isimli bir veritabanı da beraberinde gelmektedir. Bu veritabanını seçmemiz gerekiyor. use admin Veritabanını seçtikten sonra bu veritabanı için yetkili olacak kullanıcıyı oluşturmamız gerekmekte. db.createUser( { user: "kullanıcıadınız", pwd: "şifreniz", roles: ["readWrite","dbAdmin"] } ) roles kısmında belirtilen bilgiler eklenen kullanıcının yetkileri...

    30.06.2018 12:51 MongoDB Devamı
  • MongoDB ve NoSQL Kavramı Nedir?

    MongoDB ve NoSQL Kavramı Nedir?

    MongoDB bir NoSQL veritabanıdır. NoSQL "not only sql" olarak da açılabilir, yani SQL değil anlamındadır. Çünkü çalıştırılan sorgular bir MySQL ya da MsSQL sistemlerinde alışmış olduğunuz sorgular değiller. NoSQL Sistemlerinin Avantajları Nelerdir? Okuma ve yazma konusunda diğerlerine göre daha performanslı olabilirler. Yatay olarak genişletilebilirler. Yani binlerce sunucu küme oluşturarak çalıştırılabilir ve daha büyük veriler üzerinde daha rahat işlem yapılabilir. Farklı bir çok özellikleri olması sebebiyle programlama alanında kolaylıklar sağlar. Maliyet olarak diğer veritabanı sistemlerine göre daha avantajlıdır.
    NoSQL Sistemlerin Dezavantajları Nelerdir? SQL bir veritabanı kullanan uygulamanın NoSQL sisteme taşınması ilk aşamada zor olacaktır. Özellikle join kullanan sorgularda düzenleme yapılması gerekecektir. NoSQL veritabanı sitemleri veri güvenliği konusunda SQL veritabanlarındaki gibi gelişmiş bir yapıya sahip değiller.
    MongoDB'de yukarıdaki dezavantajlarda bahsettiğim gibi güvenlik konusunda ilk kurulumda yetersiz kalmakta. Varsayılan olarak kullanıcı adı ve şifre bulunmamakta. Doğrudan sunucu adresini yazarak veritabanına bağlantı sağlanabilmekte. Bu sebeple veritabanı erişimini sunucu dışına kapatmak gerek ve MongoDB konfigurasyonlarını düzenleyerek kullanıcı yetkilendirmesini açmanız gerek. Kurulum ve konfigurasyonları sonraki konumda açıklayacağım.
    MongoDB 10gen firması tarafından 2007 yılında başlanan ve 2009 yılında AGPL lisansıyla açık kaynak projesine dönüştürülen bir veritabanı sistemidir. Belge yönelimli veritabanı olarak tanıtılmaktadır. (Document oriented). MongoDB üzerinde oluşturulan her kayıt bir dökümandır. Bu dökümanlar json formatında saklanır. MongoDB ve alışılagelmiş SQL veritabanlarının kavramları arasındaki eşleşme aşağıdaki tabloda anlatıldığı gibidir. SQL MongoDB database database table collection row document or BSON document column field index index table joins embedded documents and linking primary key
    Specify any unique column or column combination as primary key. primary key
    In MongoDB, the primary key is automatically set to the _id field. aggregation (e.g. group by) aggregation framework
    See the SQL to Aggregation Framework Mapping Chart. ...

    30.06.2018 11:13 MongoDB Devamı

Yazarlar
 

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah