Caddy Web Server Nedir?

Caddy Web Server Nedir?

 Caddy, Caddy Web Server tamamen açık kaynak kodlu bir şekilde yazılmış olan özellikle Google tarafından yeni QUIC protokünü sorunsuz bir şekilde desteklemesi ile ön plana çıkmış ve Golang dili ile yazılmış web sunucudur. Caddy Web Sunucusu hem IPv4 hemde IPv6 desteklemektedir. Özellikle yoğun bir Yük Dengeleme (Load Balancing) yapısı kuracak olanları performans olarak ciddi düzeyde tatmin edecektir. Yoğun saldırı alıp Reserve Proxy ile engellemek isteyenlere rate limiti vb. özelliklerle de yeterli gelecektir. Şuan da piyasa da ki diğer Web Sunuculara nazaran Go Yazılım Dili ile yazılmış olmasından dolayı Cross Platform olarak çalıştığı için ASP, ASP.NET, PHP, Golang, Python gibi tüm yazılım dillerinin ön yüzünde performanslı çalışmaktadır. Yakın bir süre sonra Golang vs Nginx makalemizi de sitemiz de yayınlayacağız.

 

Caddy Web Server Desteklediği İşletim Sistemleri

  • Windows
  • Mac
  • Linux
  • BSD
  • Solaris
  • Android

Caddy Web Server tamamen Cross-Platform olup Docker Containers yapısına tamamen uygundur.

 

Caddy Web Server Temel Özellikleri

  • Kolay kurulum ve ayarlarının yapılabileceği ayar dosyaları mevcuttur.
  • Otomatik olarak https yönlendirme modülü var ve Let’s Encrypt desteklidir.
  • QUIC desteği var. Şuan da Litespeed Web Sunucusundan sonra QUIC desteği olan tek Web Sunucusu.
  • Sanal Hosting sistemi ile vhost dosyası üzerinden birden çok hosting çalıştırabilir.
  • TLS ve SSL’de session desteği olup aynı zaman da Tamamen güvenli bir bağlantı sağlamaktadır.
  • Caddy Web Server’in birden fazla modülü olup bu modüllere kendi web sitesi üzerinden kolay bir şekilde ulaşabilirsiniz.
  • libc olmasa dahi her yerde ve hiç bir şekilde dış bir desteğe ihtiyaç duymadan çalışabilir.
  • Golang dili ile yazılmış ilk web sunucudur, ve hızlıdır.
  • Caddy Web Server Proxy QUIC olarak çalışabilir.
  • Caddy Web Server Websocket Proxy olarak çalışabilir.

 

Resmi İnternet Sayfası: caddyserver.com
Caddy Web Serverin Github Sayfası: Github

Caddy Web Server Sponsorları: Digitalocean, Dnsimple, UptimeRobot, SourceGraph

 

Not: Yakın bir süre sonra Linux (Centos 7.0) için Caddy Web Server Kurulumunu da ayrı bir makale olarak anlatacağım.

HP Switch SNMP Ayarları

Merhaba, HP Web Yönetilebilir Switch üzerinden SNMP Kurulumunu yapıp neler yapabileceğiniz hakkında bilgi içeren bir makale hazırlamaya çalışacağım. HP Switch diğer Switch cihazlarına göre yönetimi ve kullanımı daha kolay bir Switch cihazıdır ve Web Arayüzü sayesinde yapmanız gereken işlemleri kolay bir şekilde yapabilirsiniz.

HP Switch SNMP Özelliği

HP Switch üzerinde SNMPv1, SNMPv2, SNMPv3 versiyonları bulunmaktadır.Bu versiyonlar üzerinden dilediğinizi aktif edip kurulum ve ayarları yapıp kullanmaya başlayabilirsiniz.

SNMPv1: Basitleştirilmiş verileri göndermeye yarar.

SNMPv2: Veri gönderimi ve toplu veri gönderimi yapılmasını sağlar.

SNMPv3: Aslında V3 versiyonu ile V2 arasında veri gönderiminde farklılık bulunmamaktadır lakin “Authentication” ile daha güvenli bir biçimde veri gönderimi yapar ve V2, V1 sürümlerinde olan açıklar V3 sürümünde kapatılmıştır.

Üç versiyon arasında ki fark yukarıda ki belirttiğim gibidir. Benim kişisel olarak tercihim SNMPv2 versiyonudur lakin V3 versiyonun da güvenlik açıkları da kapatıldığı hakkında bilgi bulunmaktadır bu sebepten dolayı sizlere V3 versiyonunu kullanmanızı öneririm.

SNMP’nin Kullanımı Ve Kullanım Alanları

SNMP’nin asıl amacı büyük ve takip edilmesi zor olan internet ağlarının uzaktan tek bir monitör den izlenip kontrol altında tutulmasıdır. SNMP genel olarak kişisel ağlardan ziyade kurumsal ve birden fazla Switch, Router’e sahip olan firma/kuruluşlar tarafından tercih edilmektedir.

 

TRAP: Yönetilen ağ üzerinde planlanmamış bir şekilde gelişme yaşandığı zaman bu durumu yöneticilere bildiren işlem türüdür.

SET: Yönetilen network üzerinde bulunan bir değeri/veriyi değiştirmek için kullanılan komuttur.

GET: Ağ üzerinde bulunan verileri elde etmek için kullanılan veri türüdür.

GETNEXT: Veriden sonra ki veriyi değiştirmek için kullanılan veri komutudur.

V2 ve V3 sürümünde gelen iki özellik

INFORM: Inform sistemi diğer yönetim sistemleri üzerinden bilgi almak amacı ile kullanılmaktadır.

GETBULK: Sistem üzerinden gönderilen (Big DATA) Büyük verileri sağlıklı bir şekilde almak için kullanılmaktadır Getbulk sayesinde aynı anda birden fazla tabloya sağlıklı bir şekilde veri alınabilmektedir.

HP Switch Web Arayüzü Üzerinden SNMP Aktif Etmek

İlk önce yapmamız gereken HP Switch cihazımızın Web Arayüzüne giriş yapmaktır. https://ıpadresi/ olarak erişim sağlayabilirsiniz.

hp switch web arayuzu login - HP Switch SNMP Ayarları

Evet şimdi Switch cihazımıza giriş yaptığımıza göre ayarları yapacağımız bölüme giriş yapabiliriz. Sol Menü Üzerinden Device → SNMP kısmına giriş yapıyoruz.

hp switch web arayuzu device snmp - HP Switch SNMP Ayarları

Şimdi ise SNMP bölümüne giriş yaptığımız da karşımıza SNMP Versiyonlarının olduğu alan çıkacak buradan kullanmak istediğimiz versiyonu seçebiliriz.

hp switch web arayuzu snmp aktif etme - HP Switch SNMP Ayarları

Doldurmanız gereken alanların açıklamalarını da yazalım.

SNMP: Enable (Aktif Ediyoruz.)

Local Engine ID: Buraya 64 karaktere kadar bir şifreli ID girmenizi öneririm. SNMP çalışırken kullandığı ID olacak.

Maximum Packet Size: SNMP’nin maksimum anlık olarak gönderebileceği paket değeridir. Tavsiyem Default olarak 1500 bırakmanızdır.

Contact: Buraya firma isminizi veyahutta Ad Soyad koyabilirsiniz.

Location: Switch Cihazınızın bulunduğu konum (Örn: Türkiye/İzmir)

SNMP Versiyon: Daha önce de makalenin üst kısımlarında bahsetmiştim, HP Switch üzerinde SNMP v1, v2, v3 versiyonları bulunmaktadır. Hangi verisyonu kullanmak istiyorsanız buradan seçebilirsiniz.

Bu kısmı doldurduktan sonra cihazımız da SNMP aktif olacaktır.

 

 

Not: Sadece SNMP nasıl aktif edilir bunu gösterdik, SNMP üzerinden veriyi PRTG gibi bir sisteme çekmek istiyorsanız Community kısmından da Read Only şeklinde bir Community Name oluşturmanız gerekmektedir.

Pritunl VPN Nedir Ve Nasıl Kurulur?

Merhaba yıllarca OpenVPN kullandıktan sonra Github üzerinde dolaşırken rastlaştığım bir VPN sistemini sizlere tanıtmak istiyorum. Sizlere bu makale de Pritunl VPN Nedir? ve Pritunl VPN Nasıl Kurulur? Konuları hakkında bilgi vermek istiyorum.

Öncelikle Pritunl ile nasıl tanıştığımdan bahsedeceğim sizlere, şuan da çalıştığım firma da bir VPN sunucusuna ihtiyacımız oldu ve bu işi en az maaliyetle çözmek istedik ilk başta OpenVPN kullanmayı düşündük lakin OpenVPN’de her bir çalışan için ayrı ayrı kullanıcı açmak istesek lisans almamız gerekecekti ve maaliyet olarak ciddi rakamlara ulaşacaktık bu sebepten dolayı “Open Source” bir VPN yazılımı aramaya başladık bu sıra da da Github üzerinden bir proje için araştırmalar yapıyordum rast gele gezerken Pritunl VPN isimli bir uygulamaya rastladım. Tabi açık kaynak kodlu ve ücretsiz olduğunu gördüğüm için hemen bir tane Centos 7 sunucu kurdum Pritunl kurulumuna başladım kurulumu yaparken herhangi bir takılacak alan görmedim kurulumu oldukça basit bir şekilde yapmanız için tüm gerekli şeyleri düşünmüş kendileri ve kurduk daha sonra bir kaç pentest yaptıktan sonra kullanmaya başladık. Şuan da 7 Aydır Pritunl kullanıyoruz aktif 15 kadar kullanıcımız var ve 50-100mbps arası hat kullanımı var anlık olarak herhangi bir problem yaşamadan kullanıyoruz. Eğer kurumsal veyahutta bireysel kullanım için VPN sistemi arıyorsanız size tavsiyem Pritunl kullanabilirsiniz, neyse lafı uzatmadan kurulumu anlatmaya başlayayım.

Pritunl Özelliklerinden Bahsedelim

Pritunl’in içerisinde birden fazla sunucu, firma, kullanıcı barındırmanız mümkündür. Pritunl’in ana sayfasından bir resmi alt kısımda sizinle paylaşıyorum grafik arayüzü sayesinde tüm işlemlerinizi SSH’a ihtiyaç duymadan Web üzerinden gerçekleştirebiliyorsunuz.

pritunl anasayfa 1024x517 - Pritunl VPN Nedir Ve Nasıl Kurulur?

Pritunl’in kendine ait Clienti mevcut bu Clientten de ekran görüntüsünü sizinle alt kısımda paylaşacağım Pritunl’de her çalışan/birey için ayrı ayrı kullanıcı hesabı açıp limitlendirme yapabiliyorsunuz ve güvenlik için Two-Step Authentication modülünü aktif edebiliyorsunuz.

pritunl user 1024x704 - Pritunl VPN Nedir Ve Nasıl Kurulur?

Ek olarak Pritunl üzerinde birden fazla Virtual Network oluşturabilir, departmanlara göre local ip dağıtımı yapabilirsiniz.

pritunl server 1024x653 - Pritunl VPN Nedir Ve Nasıl Kurulur?

Pritunl Desteklediği Platformlar

Pritunl’e bağlanmak için Pritunl tarafından geliştirilen client’i indirmeniz gerekmektedir. Makale sonunda nereden indireceğiniz hakkında bilgi vereceğim. Pritunl Client bir çok işletim sistemi desteklemektedir. %100 Desteklediği platformları size listeleyeceğim.

  • macOS
  • Windows
  • Ubuntu
  • Apple IOS
  • Android
  • Chromebook
  • Ubiquiti UniFi

pritunl client - Pritunl VPN Nedir Ve Nasıl Kurulur?

Pritunl Sistem Gereksinimi

  • Centos 7 İşletim Sistemi
  • 512 MB Ram
  • 10 GB Disk

Centos 7 Pritunl Kurulumu

Öncelikle kuruluma başlamadan önce yapmanız gereken ilk işlem Selinux’u pasif konuma getirmektedir.

nano /etc/selinux/config

ile  /etc/selinux/config dosyasını açıyoruz ve SELINUX=enforcing kısmını SELINUX=disabled olarak değiştirip kaydediyoruz.

 

Şimdi ikinci adıma geçebiliriz, ikinci adımda ise MongoDB Repo kütüphanesini Centos’a tanıtacağız. Alt kısımda verdiğim kodu aynen SSH’e yazın.

sudo tee -a /etc/yum.repos.d/mongodb-org-3.4.repo << EOF
[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
EOF

Şimdi ise diğer bir Repo Kütüphanesi olan Pritunl Repo kütüphanesini Centos’a tanıtacağız.

sudo tee -a /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

kurulum için gerekli REPO kütüphanelerini sistemimize ekledik artık kuruluma geçebiliriz alt kısımda yazacağım komutları tek tek alt alta SSH’a girin ve kurulum tamamlansın 🙂

sudo yum -y install epel-release
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

Ubuntu Otomatik Pritunl Kurulumu

Pritunl’in ubuntu üzerinde ki kurulumu oldukça basittir. Alt kısımda verdiğim kodları sırasıyla tek tek girerseniz kurulum başarılı bir şekilde olacaktır. Lakin stabil ve daha hızlı bir alt yapı için benim tercihim daima Pritunl için Centos 7 olmuştur.

#!/bin/bash
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" > /etc/apt/sources.list.d/mongodb-org-3.4.list
echo "deb http://repo.pritunl.com/stable/apt xenial main" > /etc/apt/sources.list.d/pritunl.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 0C49F3730359A14518585931BC711F9BA15703C6
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
apt-get --assume-yes update
apt-get --assume-yes upgrade
apt-get --assume-yes install pritunl mongodb-org
systemctl start pritunl mongod
systemctl enable pritunl mongod

Pritunl Web Arayüzü

Pritunl kurulumu tamamlandıktan sonra SSH üzerinden yapmanız gereken hiç bir işlem bulunmamaktadır. Bundan sonra yapacağınız işlemleri Web paneli üzerinden yapabilirsiniz.
Web Arayüzü: http://ipadresiniz/ (İlk girişte Let’s Encrypt ile ücretsiz olarak SSL kurma imkanı sağlamaktadır.)

Kullanıcı adı: pritunl

Şifre: pritunl

 


Yararlı Linkler

Pritunl Dökümanı: docs.pritunl.com

Pritunl Resmi Sitesi: Pritunl.com

 

Not: Pritunl kurulumuna başlamadan önce kesin olarak iptables’in kapalı olduğundan emin olunuz, aksi taktir de kurulum da problemler yaşanabilir.

CyberPanel Nedir Ve Nasıl kurulur?

Öncelikle merhaba, çok uzun bir süredir piyasa da mevcut olan hemen hemen tüm hosting kontrol panellerini ücretli/ücretsiz deneme fırsatım oldu. CyberPanel ile tanışana kadar kullandığım ve önerdiğim hosting kontrol paneli Centos Web Paneldi lakin artık CyberPanel kullanıyorum ve öneriyorum bunun sebebi ise şuan da piyasa da ki en iyi web server olan LiteSpeed tarafından lisans ücreti ödemeyen ve kişisel siteleri olan kullanıcılar için oluşturulmuş olan OpenLiteSpeed Web Sunucusunu destekleyen ilk kontrol paneli olmasıdır.

cyberpanel anasayfa 1024x506 - CyberPanel Nedir Ve Nasıl kurulur?

CyberPanel Nedir?

CyberPanel tamamen Open Source olan bir ücretsiz hosting kontrol panelidir. Şuan da piyasa da bulunan diğer hosting kontrol panellerinden en büyük farkı ise tamamen LiteSpeed tarafından geliştirilen OpenLiteSpeed desteği olmasıdır. CyberPanel üstelik LiteSpeed tarafından desteklenmektedir ve OpenLiteSpeed’in kendi döküman sayfasında da CyberPanel hakkında bilgi bulunmaktadır.

CyberPanel Sistem Gereksinimi

  • Centos 7.x
  • Python 2.7.x
  • En az 512MB RAM (Tavsiyem 1GB ve üstü olmalıdır.)
  • En az 10 GB boş alan olmalıdır.
  • En az 1 adet sabit ip adresi olmalıdır.

CyberPanel Nasıl Kurulur?

CyberPanel kurulumunun başarılı bir şekilde tamamlanması için yukarı da belirttiğim “CyberPanel Sistem Gereksinimi” kısmının sizin sisteminizin özellikleri ile uygun olduğundan emin olunuz.

İlk önce kurulum dosyalarını wget ile sunucumuza çekiyoruz.

wget http://cyberpanel.net/install.tar.gz

Bir sonra ki adımda ise indirmiş olduğumuz install dosyasını sunucu üzerinde açıyoruz.

tar zxf install.tar.gz

 

CD komutu ile açmış olduğumuz tar.gz dosyasından çıkan install klasörüne giriyoruz.

cd install

kurulum komutunu girmeden önce son olarak kurulum dosyamıza chmod veriyoruz.

chmod +x install.py

Kurulum dosyamızı çalıştırıyoruz 127.0.0.1 yazan yere sunucunuzun static ip adresini yazıyoruz.

python install.py 127.0.0.1

Ve kurulumu tamamlıyoruz kurulum işlemleri ortalama 15-20 dakika kadar sürmektedir bu süreç sunucunuzun internet hızına bağlı olarak değişebilir. Kurulum sırasında SSH’ı kesinlikle kapatmayınız.

CyberPanel Admin Paneli Giriş

cyberpanel giris 1024x503 - CyberPanel Nedir Ve Nasıl kurulur?

CyberPanel Yönetim Paneli: https://ipadresiniz:8090

OpenLiteSpeed Paneli: https://ipadresiniz:7080 (OpenLiteSpeed şifrenizi nasıl öğreneceğinizi alt kısımda ayrı bir başlık olarak bilgilendirmesini yaptım.)

Kullanıcı Adı: admin

Şifre: 1234567

Not: Admin şifrenizi ivedelikle değiştirmeniz gerekmektedir, varsayılan olarak 1234567 olarak gelmektedir lakin bu şifrenin kırılması oldukça kolaydır.

OpenLiteSpeed Admin Şifresi Oluşturma

Sunucunuzun SSH ile bağlandıktan sonra sırası ile alt kısımda ki kodları yazmanız gerekmektedir.

cd /usr/local/lsws/admin/misc/pre>
./admpass.sh 

Hata: CyberPanel kurulum sonrası bazen 503 hatası verebiliyor 503 hatası almanız halinde SSH üzerinden sırasıyla

systemctl status gunicorn.socket
systemctl start gunicorn.socket

Komutlarını yazmanız gerekmektedir.

 

CyberPanel resmi sitesi: CyberPanel.net

Bilgi: OpenLiteSpeed’i 2 aydır kullanıyorum, OpenLiteSpeed’e geçiş yapmadan önce Centos Web Panel üzerinde Apache + Nginx + Varnish kullanıyordum anlık 700-800 online sayılarına ulaştığım zaman sunucu yeterli gelmiyordu (2GB Ram, 4 Core İşlemci) şuan da CyberPanel ve OpenLiteSpeed ile aynı sunucu özelliklerin de 1200 online gördüğüm zaman problemsiz bir şekilde çalışmaya devam etmektedir.