OTRS, bu zamana kadar rastladığım ve kurcaladığım ticket sistemleri içerisinde en çok beğendiklerimin başında geliyor. Özellikle e-mail üzerinden iş takibi yapan ve destek veren departmanlar için oldukça kullanışlı bir uygulama. Apache, PHP ve MySQL (ya da PostgreSQL) üzerinde çalışmakta olan OTRS’nin bir çok gelişmiş özelliği var.

Bir ticket sistemine ihtiyaç duyuyorsanız yazının devamında yer alan uygulama detaylarına ve CentOS sistemler için kurulum ve yapılandırma notlarına göz atmak isteyebilirsiniz.
Yazinin devami icin tiklayin.

Bildiğiniz gibi HAProxy isimli küçük ve kullanışlı bir load balancer uygulaması bulunuyor. Hemen her *nix sistemde çalışan bu balancer HTTP’nin yanı sıra TCP üzerinde çalışan diğer servisler için de kullanılabildiğinden ötürü sadece web servislerini değil tcp üzerinde çalışan hemen her türlü uygulama için yük dengelemesi yapabiliyorsunuz.

Kolay kurulumu ve yapılandırılması, yüksek load değerlerinde stabil olarak çalışabilmesi, web tabanlı durum ve istatistik raporu sunması, Access Contol List ve Pattern extraction desteği sayesinde detaylı koşullar belirlemeye olanak sağlaması gibi güzel özellikleri bulunuyor. Üstelik Haproxy’nin, Fedora, Twitter, Reddit, GitHub gibi kullanıcıları da bulunuyor.

Ben Haproxy’yi, giden mailleri birden fazla smtp sunucuya eşit olarak dağıtmak, böylece outbound smtp trafiği için dağıtık bir yapı oluşturmak üzere kullanıyorum. Sizin de buna benzer bir ihtiyacınız  yazının devamında HAProxy kurulumu ve 4 smtp sunucusu için round-robin load balance servisi verecek şekilde yapılandırılmasından bahsedeceğim. İşinize yarayabilir.
Yazinin devami icin tiklayin.

Nagios, host’ların up olup olmadığını kontrol etmek için ICMP üzerinde çalışan check_ping komutunu kullandığından dolayı, bir nedenden ötürü ICMP erişimi kapalı sistemlerin up/down kontrolleri bu yolla yapılamaz.

Bu gibi durumlarda izleyebileceğiniz iki yol bulunuyor. Birincisi en kolay yoldan sisteme ICMP üzerinden erişimi sağlamak, ikincisi de özellikle ICMP erişimini sağlamak kendi kontrolünüzde değilse check_host_alive işlemini ICMP yerine açık olduğunu bildiğiniz herhangi bir TCP portu üzerinden yapmaktır. Örnek olarak, hostun up olduğunu anlamak için nrpe (ya da nsclient++) portunu (tcp 5666) check edebilirsiniz.

Ben bu gibi ihtiyaçlar için Nagios’a check-host-alive-noicmp-nrpe ismi ile bir komut ve template ekliyorum, böylece ICMP üzerinden erişilemeyen hostları bu template ile monitor edebiliyorum.

Yazının devamında, bu işlem için gerekli nagios’a eklenecek yapılandırma bilgilerini bulabilirsiniz.

Yazinin devami icin tiklayin.

Gönderdiğiniz maillerin gerçekten sizin tarafınızdan gönderildiğini ispat etmeye yönelik bir kimlik doğrulama metodu olan DKIM konusuna önceki bir yazımda değinmiş ve qmail sunucularda giden maillerin DKIM (DomainKeys Identified Mail) ile imzalanmasının nasıl sağlanabileceğini anlatmıştım. Özellikle toplu mail gönderileri yapıyorsanız maillerinize mutlaka uygulanması gereken DKIM bildiğiniz gibi Domainkeys denilen bir diğer kimlik doğrulama metodunun geliştirilmiş ve yaygın olarak kullanılan versiyonudur.

DKIM ile DomainKeys aynı şeyi amaçlayıp aynı teknolojiyi kullanıyor olsalar ve sadece DKIM kullanmak yeterli gibi görünse de gönderdiğiniz mailleri hem DKIM hem de Domainkeys ile imzalamak elbette daha iyi olacaktır. Zira bazı sistemlerde sadece DKIM doğrulaması yapılırken bazılarında sadece DomainKeys kullanılıyor olabilir. Bu nedenle her iki yöntemi kullanarak yapılan imzalama, iki yöntemden sadece birini kullanan alıcı sistemlerle de iyi geçinmek anlamına gelir. Yazının devamında, daha önceki yazıma ek olarak qmail sistemlerde giden maillerin DKIM’in yanı sıra DomainKeys kullanılarak da imzalanmasından bahsedeceğim.

Yazinin devami icin tiklayin.

Sistem memorysinin bir kısmının sisteme disk partisyonu olarak mount edilmesiyle oluşturulan ramdiskler zaman zaman disk I/O ile alakalı bazı konularda sistem performansını arttırmak üzere kullanılabilecek güzel bir alternatif olabilmektedir. Ram üzerinde dosya sistemi oluşturulmasına ve bu alan içerisinde dosya barındırılmasına olanak sağlayan ramdiskler özellikle veri güvenliğinin önplanda olmadığı cache vs. gibi işlemler için tercih edilebilirler. Örneğin daha önce ramdisk kullanılarak yapılan bir reverse proxy uygulamasından bahsetmiştim. Bu yazıda ise Linux sistemlerde ramdisk oluşturulmasından ve otomatik olarak mount edilmesine değineceğim.

Yazinin devami icin tiklayin.

Normalde ağdaki sunucu ve cihazları monitör etmek için nagios kullanıyorum. Hatta Nagios kurulumu ve yapılandırması ile ilgili buradan erişebileceğiniz bir de döküman yayınlamıştım. Şimdi ise monit isimli bir başka kullanışlı sistem monitoring yazılımından bahsetmek istiyorum. Zira kendisi de epey yetenekli.

Özellikle bir ya da bir kaç sunucudan oluşan, nispeten küçük ağların monitor edilmesi için iyi bir tercih olabilecek olan monit, *nix sistemlerde cpu, memory, swap, disk kullanımlarının takibi gibi klasik monitoring ihtiyaçlarının yanı sıra, süreçlerin takip edilmesi, monitor edilen sürecin durması durumunda yeniden başlatabilme (ya da herhangi bir komutu/scripti çalıştırabilme) gibi yeteneklere sahiptir. Ayrıca, dosya ve dizinleri (size, timestamp, checksum vs. gibi) değişikliklere karşı takip edip, değişimleri raporlayabilmektedir. Uzak sistemler için de ping ya da TCP/IP port bağlantı testleri ile nispi monitoring  imkanı sunabilmektedir. Yönetim işlemleri için güzel bir web arayüzü sunan monit, kurulum ve yapılandırma açısından da son derece basittir.

İlerleyen bölümlerde, kurulum ve yapılandırma örnekleri ile ilgili bilgiler bulabilirsiniz.

Yazinin devami icin tiklayin.

Bir web sitesini ya da uygulamasında bakımla ilgili bir çalışma yapılması gerektiğinde ziyaretçileri durumu bildirir bir bakım sayfasına yönlendirmek icap ediyor. Bu gibi bir işlem için izlenebilecek bir çok yöntem var. Bunlardan bence en pratik ve kullanışlı olanı ise apache’nin mod_rewrite modülünü kullanarak koşula bağlı yönlendirme yapmaktır.

Zira, bakım sayfanıza belli IP’lerden gelen istekleri ya da bakıma alınacak web uygulamasına (örneğin bir reklam sunucusuna) sürekli olarak erişmesi gereken sitelerden gelen istekleri yönlendirmeden muaf tutmanız gerekebilir. Ayrıca bakım işleminin bir iki saatten uzun süreceği durumlarda, isteklere yönlendirmenin geçici olduğunu bildiren 302 status kodunu döndürmek de isteyebilirsiniz.

İşte bu gibi ihtiyaçlar için mod_rewrite kullanmak iyi bir yoldur.

Eğer ilginizi çekiyorsa yazının devamında yönlendirme işlemlerinin nasıl yapılabileceği ile ilgili açıklama ve örnekler bulabilirsiniz.

Yazinin devami icin tiklayin.

Rsync, *nix sistemlerde oldukça sık kullanılan güzel bir dosya transfer uygulamasıdır. Yedekleme ya da senkronizasyon işlemlerinde sadece değişen dosyaların (incremental) kopyalanmasını sağlayarak işlemleri hızlandırmayı amaçlamaktadır. Rsync ile lokal yedekleme yapılabildiği gibi uzaktaki bir sisteme ssh üzerinden kopyalama yapabilmek de mümkündür.

Özellikle, bir çok dosya barındıran büyük dizinlerin hızlıca yedeklenme ihtiyacı gibi durumlar için ideal olan rsync, web sunucularda, kök dizinlerin birden fazla sistemde senkronize olarak tutulması (yansılama) gibi işlemler için sıklıkla kullanılmaktadır. Daha önce, rsync kullanan rsnapshot isimli bir yedekleme çözümüne değinmiştim, şimdi de rsync’in kendisinden bahsetmek istiyorum.
Yazinin devami icin tiklayin.