Cihan Kızılgül

Eğer Windows Plesk ile bir hostingi sağlıklı olarak açtığınızda, cacheleme süresinin dışında hostingten halen ping reply alamıyorsanız ve dns serverınız sorunsuz çalışıyorsa, aşağıdaki işlemlerle çözüme ulaşabilirsiniz. (Farklı bir etken olmadıkça)

Lütfen c:\Program Files\Parallels\Plesk\dns dizinini açın. (ya da eski sürümlerde SWSoft)
bin
etc
var klasörlerini göreceksiniz.

etc altında named.conf a giriniz ve domain adınızı o conf dosyası içinde arayınız. Eğer yoksa aşağıdaki satırı kendi domain adınız ile değiştirip named.conf a ekleyin:

zone “cihankizilgul.com” {
type master;
file “C:\Program Files\Parallels\Plesk\dns\var\cihankizilgul.com”;
allow-transfer {
common-allow-transfer;
88.255.204.68;
};
};

evet etc klasörü altındaki işimiz bitti. Şimdi sıra var klasörü altındaki işlemde :

Eğer var klasörü içerisinde kendi domain adınızı göremiyorsanız, oradan bir domain ismi ile biten dosyayı masaüstüne kopyalayın. Adını ve içindekileri yine kendi domaininiz ile değiştirip, tekrar var klasörüne atınız.

Bu işlemleri tamamladıktan sonra yapmanız gereken tek şey, dns serverı yeniden başlatmaktır.

Web hosting, kullanıcıların internet sitelerini yayınlamak için; bu iş için hazırlanmış sunucular üzerinden bir kısım alan kiralayarak aldıkları hizmettir. Platform olarak genellikle PHP ihtiyaçları için Linux sistemler, ASP yazılımlar için Windows sistemler tercih edilmektedir. Linux platformlarda henüz tam olarak ASP desteği sağlanmamış olmakla birlikte, Windows sistemlerde ASP ve PHP yazılımlar çalıştırılabilmektedir.

Web hosting sunucularını basit bir şekilde anlatacak olursak, evdeki bilgisayarınızdan daha üstün donanımlarda, yine evdeki bilgisayarınızdan daha yüksek hat ile (metro hat) yüksek trafik ve performans sağlayabilecek sunucular olarak betimleyebiliriz.

Reseller hosting, bir kullanıcı hesabı altında birden fazla alan adının hosting edilmesidir. Türkçe karşılığı bayi hosting anlamına gelmektedir.

Web Hosting
Reseller Hosting

Co-location, Türkçe anlam olarak sunucu barındırma (ortak konum) anlamına gelir. Daha da açık bir şekilde anlatacak olursak, internet üzerinde web sitesi ya da herhangi bir internet yayını yapmak isteyen kullanıcının, kendi donanımını bir verimerkezine (datacenter) yollayarak aldığı hizmet çeşididir.

Dedicated server kiralamanın yanında, ekonomik olarak daha hesaplı olması, sunucu üzerinde yapılacak değişikliklerde daha özgür olunması, co-locationı dedicated serverlara göre daha cazip kılmaktadır. Aylık ödenecek donanım kiraları (dedicated server için) ile projesine göre maksimum 2 sene içinde co-locationda donanıma ödenen ücret bedavaya gelebilmektedir.

Detaylı bilgi ve co-location tahsisi için aşağıdaki linki inceleyebilirsiniz:

Co-location

VPS, İngilizce terim karşılığı ile “Virtual Private Server” anlamına gelir. Türkçe anlamı; Paylaşımlı özel sunucudur. Mantık olarak, aynı donanım üzerinde (Ortak ram, işlemci ve kimi zaman disk kullanımı gibi) birbirinden bağımsız olarak çalışan sistemlerdir.

Dedicated sunuculardan farkı; aynı donanımı birden fazla kişinin kullanmasıdır. Ekonomik olması nedeniyle talep görür. Çoğunlukla fazla işlemci ve rame ihtiyaç duyulmayan ufak çaptaki projelerde ya da oyun sunucusu olarak rağbet görür.

VDS denen sistemler, Virtual Dedicated Server anlamına gelir. VPS sunucular ile farkı aynı makina üzerine birden fazla işletim sistemi kurularak, her kullanıcıya ayrı işletim sistemi verme imkanı sağlamasıdır. Böylelikle kullanıcı sanal kısıtlamaların da önüne geçebilmektedir. Performans açısından aralarında fark olmasa da (Sağlayan firmanın aynı donanımlar üzerinde, aynı sayılarda sanal makina açması halinde, performans kaybı VPS’e göre çok büyüktür.) kullanım açısından daha avantajlıdır.

Daha detaylı bilgi için;
VPS adresini inceleyebilirsiniz.

Sunucunuza gelen saldırıların hangi ipler üzerinden geldiğini anlamak için daha önceki yazılarımda ddos kurulumunu göstermiştim. Ancak manuel olarak bu saldırıları görmek ve engellemek istiyorsanız aşağıdaki komutlarla saldırı gelen ipleri görebilir, ardından bloklayabilirsiniz.

Saldırı gelen iplerin tespiti için;
(80 portuna gelenleri tespit eder)
netstat -atpn |grep :80 |grep -v 8080| awk ‘{print $5}’|awk -F: ‘{print $1}’|sort -n |uniq -c|awk ‘{if ($1 > 10) {print }}’
ya da
netstat -an | grep SYN_RECV
diyerek syn atak yapan ipleri görebilirsiniz. 100 bağlantı hatta bazı durumlarda daha üzeri bağlantılar saldırı olarak değerlendirilmemelidir. Bunları da göze alarak;

iptables -A INPUT -p all -s ipadresi -j DROP

komutuyla iptables a gelen pakedi protokolü ne olursa olsun dropla demiş oluyoruz.

Ddos programı, sunucunuza aynı ipden ve gerektiğinden fazla bağlantı kuran clientleri killeyerek, sunucunuzun averagelarının şişmesini, dolayısıyla servislerinin rahat çalışmasını sağlar. Böylelikle bloklanan ipler ile, mysql, apache gibi servisler rahat çalıştıklarından ötürü sisteminizde servis verememe gibi durumlar daha az meydana gelmeyecektir. Ancak yüksek kapasitede trafikle birlikte gelen saldırılarda geçerliliği zayıftır.

Kurulumu aşağıdaki gibidir :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0755 install.sh
./install.sh
pico /usr/local/ddos/ddos.conf

ZIP ile sıkıştırma
$ zip -r servetr.zip dosya_veya_dizin

TAR ile gz olarak sıkıştırma
$ tar cvzf servetr.tar.gz dosya_veya_dizin

TAR ile bz2 olarak sıkıştırma
$ tar cvjf servetr.tar.bz2 dosya_veya_dizin

TAR.Z ile sıkıştırmak
$ tar -cZvf servetr.tar.Z dizin_veya_dosya

GZIP ile sıkıştırmak
$ gzip -9 dosya_veya_dizin
İşlem bittikten sonra sonu dosya_veya_dizin.gz adında bir dosya oluşacaktır.

RAR ile sıkıştırma
$ rar a -ap servetr.rar dosya_veya_dizin

RAR ile şifreleyerek sıkıştırma
$ rar a -ap -p servetr.rar dosya_veya_dizin
NOT: Size 2 defa şifreyi sorar.

DirectAdmin admin passwordu /usr/local/directadmin/scripts/setup.txt altında bulunmaktadır.   nano /usr/local/directadmin/scripts/setup.txt ya da vi /usr/local/directadmin/scripts/setup.txt yazarak bu şifreye sisteme root olarak bağlıyken ulaşabilirsiniz.

Internet üzerindeki makalelere baktığımda bu konu hakkında son derece yanlış bilgiler olduğunu gördüm. Kısaca açıklama yapacak olursak; Cloud-computing teriminin tam olarak Türkçe karşılığı bulunmamaktadır. Ancak “Bulut” gibi gezici bir veri mantığı düşünürsek, yüksek performanslı bir makinadan çalıştırılan uygulamanın diğer makinalarda (Master-slave mantığı gibi ama tam olarak değil. Hepsi birbirinden özgürdür.) da kurulum vesaire yapmadan çalıştırılabilmesidir.

Mevcut ekonomik kriz ve maliyet azaltma faktörleri cloud-computing sürecinin başlamasında oldukça etkili olmuştur. Örneğin şirket olarak bir sunucu kiraliyorsunuz ve tüm ofisiniz bu sunucuya bağlanıyor. Bağlanma gerçekleştikten sonra tüm işlemler karşı sunucu üzerinde gerçekleştiriliyor. Örnek olarak bir muhasebe yazılımınız olduğunu düşünün. Tüm uygulama ve veritabanı sunucunuzda birikiyor. Ancak bu sistemde artık sadece sunucunun değil, diğer bilgisayar ya da sunucuların da bağlanırken yüksek internet hızına ihtiyaç duyacakları kesin. Çünkü karşı sunucuda açılan uygulama, donanımsal olarak yetersiz kendi makinalarınızda açılamadığından kurulmuştur. Ancak yüksek veri ile çalışılan bir uygulamada da yüksek internet hızı olmadan bu uygulama ile interaktif olarak çalışmanız zorlaşacaktır. Google’ın cloud-computing çerçevesinde hazırlamış olduğu sanal ofis uygulaması da, buna verilecek iyi bir örnektir.

BKZ. : Google Docs

İyi bloglar…

Php güvenliği adı altında php ile yapılabilecek minimum ama önemli işlemleri belirttikten sonra, MySQL i safe modda çalıştırarak yine birçok hacklenme riskinin önüne geçebilirsiniz.

Yapmanız gereken my.cnf içerisine aşağıdaki kodu geçmek (Genellikle /etc/my.cnf tur)

safe-show-database
local-infile=0