bilgi bankası
bilgi bankası
1-) WordPress admin panelimizden Eklentiler -> Yeni Ekle ye tıklıyoruz ;
2-) wp-mail-smtp Eklentiyi aradık ve bulduk. Şimdi Kur a tıklıyoruz ;
3-) WP Mail SMTP Eklentisi başarıyla kuruldu. Eklentiyi Etkinleştir diyoruz ;
4-) SMTP ayarları için Settings e tıklıyoruz ;
5-) From Email bölümüne alıcının mail kutusunda görünecek olan mail adresimizi yazıyoruz.
6-) From Name bölümüne de sitenizin adını veya kendi adınızı yazabilirsiniz.
7-) Mailer ve Return Path seçenekleri resimdeki şekilde kalıyor.
8-) Gerekli düzenlemeleri yaptıktan sonra Değişiklikleri Kaydet‘e tıklıyoruz ;
Tüm bunları yaptıktan sonra en alttaki Send a Test Email bölümünden kendinize bir test maili gönderebilirsiniz.
Opencart admin paneline ulaşmak için www.domainadresiniz.uzantınız/admin olarak yönetim paneli üzerinden Kullanıcı Adı ve Şifreniz ile giriş yapıyoruz.
1) Yönetim paneline giriş yaptıktan sonra sol üstte yer alan icon’a tıklayarak menüyü büyütüyoruz, daha sonra System butonuna tıklıyoruz.
2) Açılan kısımda sol tarafda yer alan kalem şeklinde ki ayarları düzenle adımına tıklıyoruz.
3) Bu adım da üst kısımda yer alan ve kırmızı alan ile belirtilmiş Mail bölümüne tıklıyoruz.
Bu ayarları yaptıktan sonra opencart mail ayarlarınız başarılı bir şekilde gerçekleşmiş olacaktır.
İnode (index node) metadata (dosya yapısı, dosya büyüklüğü vs.) bilgilerini bulundurmaktadır. İnode limiti, Linux işletim sisteminde bulunan veri yapısı bilgilerini içermektedir. İnode sayısı hesabınızda bulunan dosya sayısını ifade etmektedir. Yani hosting hesabınızda bulunan her bir dosya (email, resim vs.) bir inode anlamına gelmektedir. Hesabınızda bulunan tüm dosyaların toplamı İnode sayısını oluşturmaktadır.
İnode sayısını düşürmek için gereksiz olan dosyalarınızı kaldırmanız yeterli olacaktır.
cPanel ana menüsündeki İstatistikler bölümünde bulunmaktadır.
Bu yazıda, web sitenizin yanıt süresini ve hızını arttırmaya yönelik bazı nginx yapılandırmaları yapacağız. Amaç Google PageSpeed skorunu arttırmak ve 80⁄100 üzerinde bir puan elde etmektir.
Web sitenizin mevcut PageSpeed puanını bu URL den alabilirsiniz. 
CSS, JavaScript ve resim dosyalarınız büyük ise site ziyaretçilerinin indirmesi gereken veri miktarı artacaktır. Bu nedenle yavaşlık yaşanabilir. Sıkıştırma işlemi bu verilerin daha küçük kompakt bir sürüme indirgenmesi sağlar. Gzip ile sıkıştırma yöntemi, Nginx’te kullanılabilecek bir yöntemdir. Gzip sıkıştırması etkinleştirildiğinde, tarayıcılar içerikleri daha hızlı indirebilirler; bu nedenle PageSpeed üzerinde puanı arttırmaya yardımcı olur.
Sıkıştırmayı etkinleştirmek için sitenizin Nginx yapılandırma dosyasını nano ya da benzeri bir metin editörü ile açın:
sudo nano /etc/nginx/sites-available/default
Aşağıdaki gibi bir yapılandırma ile karşılaşacaksınız.
server {
listen 80 default_server;
listen [::]:80 default_server;
…
}
Kodların altına aşağıdaki satırları giriniz ve sıkıştırma seviyesini ayarlayınız.
server {
listen 80 default_server;
listen [::]:80 default_server;
gzip on;
gzip_comp_level 5;
}
Sıkıştırma değeri için 1 ile 9 arasında bir sayı seçebilirsiniz. 5 değeri CPU kullanımı konusunda iyi bir değerdir ve çoğu ASCII dosyası için yaklaşık% 75’lik bir sıkıştırma sağlar (yaklaşık olarak seviye 9 ile aynıdır).
…
gzip_comp_level 5;
gzip_min_length 256;
gzip_proxied any;
gzip_vary on;
Ayrıca eklediğimiz bu birkaç satırı da açıklayalım: gzip_min_length değeri küçük boyutlu dosyaların daha da sıkıştırılmaması için girilir. gzip_proxied değeri Cloudflare gibi proxy kullananlar için de sıkıştırmayı etkinleştirir. gzip_vary tarayıcıların hem sıkıştırılmış içeriği hemde normal sürümü önbelleğe almaları için girilir.
Son olarak, sıkıştırmak istediğiniz içerikler için MIME türlerini belirtin. Resimleri, JSON verilerini, javascript dosyalarını ve diğer yaygın içerikleri sıkıştırırız:
server {
listen 80 default_server;
listen [::]:80 default_server;
gzip on;
gzip_comp_level 5;
gzip_min_length 256;
gzip_proxied any;
gzip_vary on;
gzip_types
application/atom+xml
application/javascript
application/json
application/ld+json
application/manifest+json
application/rss+xml
application/vnd.geo+json
application/vnd.ms-fontobject
application/x-font-ttf
application/x-web-app-manifest+json
application/xhtml+xml
application/xml
font/opentype
image/bmp
image/svg+xml
image/x-icon
text/cache-manifest
text/css
text/plain
text/vcard
text/vnd.rim.location.xloc
text/vtt
text/x-component
text/x-cross-domain-policy;
# text/html is always compressed by gzip module
location ~* .(jpg|jpeg|png|gif|ico|css|js|pdf)$ {
expires 7d;
}
}
Tarayıcı önbellek yapılandırması için ise location satırını girdik.
Tüm girdiğimiz yapılandırma bu şekilde olacaktır. Dosyayı kaydedin ve kapatın.
Girdiğimiz yapılandırmada hatalı satır var mı diye aşağıdaki komut ile kontrol edebilirsiniz;
sudo nginx -t
Ardından girdiğimiz bu yapılandırmaların aktif olması için nginx servisini yeniden başlatıyoruz.
sudo systemctl restart nginx
Bu yapılandırmaların hangi PageSpeed puanınızı etkilediğini kontrol etmek web sitenizi PageSpeed üzerinden tekrar analiz edin. Sıkıştırma ve tarayıcı önbellekleme uyarılarının gittiğini göreceksiniz:
Amacımız 80 in üzerinde bir puan elde etmekti. Eğer bu yapılandırmaları yaptığınız halde sizin sonuçlarınız 80 puanın altında ise dikkat etmeniz gereken başka ayarlar da olabilir. Web sitenizin içeriğine göre aldığınız puan değişiklik gösterecektir. Google PageSpeed size neleri düzenlemeniz gerektiğini söyleyecektir. Nginx yapılandırmanızı değiştirmek, PageSpeed’i geliştirmenin yalnızca bir yöntemidir ve tek başına yeterli olmayabilir.
İş sürekliliği büyük önem arz eden müşterilerimiz için sunduğumuz güvenlik ve firewall hizmetlerimizde, hizmetin sunulması için konumlandırılmış özel cihazlar, işe özel üretilmiş yazılımların yanı sıra büyük internet operatörlerinden de ayrıca hizmet alınmaktadır.
Netinternet en iyi hizmet deneyimini sunmak için sunulan hizmetlerde teknik olarak mümkün olan her alanda tüm yönetiminin kullanıcılarımızda olmasını sağlamayı amaçlar. Voxility, DDoS önleme amacı ile hizmet aldığımız operatörlerden biridir. Netinternet, Voxility sistemlerinde anons edilen IP adreslerinizin firewall konusunda IP yönetimi, saldırı raporları, saldırı loglarını müşteri panelinizden görmenize/düzenlemenize olanak sağlar.
Eğer bir Firewall hizmetine sahipseniz ve IP adresiniz Voxility operatöründe anons ediliyorsa, Netinternet müşteri panelinizde Uygulamalar > IP Yönetimi kısmında Voxility Yönetimi tablosunu görebilirsiniz. IP adreslerinizin DDoS koruma seçeneklerini değiştirmek için IP Yönetimi, IP adreslerinize doğru başlatılmış DDoS ataklarını görüntülemek ve log kayıtlarına ulaşmak için Saldırı Kayıtları bölümüne geçiş yapmalısınız.
IP Yönetimi
Sizin yönetiminizde olan IP listesini yukarıdaki tabloda olduğu gibi koruma seçenekleri ile görüntülemenizi sağlar. Tabloda yer alan verilerin anlamı alt kısımdadır;
Diğer Operatörler: Veri merkezi internet erişimini birden fazla operatör sağlamaktadır. Eğer IP adresiniz ile ilgili diğer operatörler “Açık” görünüyor ise IP anonslarınızın sadece Voxility üzerinde yapılmadığını, dolayısıyla veri merkezi ile bağlantısı bulunan diğer operatörler üzerinden gelebilecek atakların Voxility’den filtre edilmez. Ancak IP anonslarınızın Voxility üzerinden anonslu olması durumunda Türkiye dışında tüm erişim Voxility’den geçmektedir.
Durum: Mevcut servis durumunu gösterir, “Sensor” olarak veya “Always-on” olarak iki değer alabilir. Sensor, DDoS filtreleme yapılmadığını, ancak herhangi bir DDoS başlatılması durumunda aktif korumaya yani Always-on moduna geçiş sağlayacak olduğunu belirtir. Always-on, gelen tüm isteklerin her ne olursa olsun filtre edildiğini gösterir.
Koruma Seçimi: Sizin seçiminiz ile “Sensor” olarak veya “Always-on” olarak iki değer alabilir. Sensor, gelen istekleri filtrelemez sadece DDoS başlatıldığında koruma sağlar, Always-on gelen tüm isteklerin her ne olursa olsun filtre eder. Sürekli olarak Always-on kullanılması network trafiğinizi yavaşlatabilir, hatalara sebebiyet verebilir. Sürekli Always-on mod kullanılması tavsiyemiz değildir. Olağanüstü durumlarda manual olarak koruma modunu bu şekilde etkinleştirebilirsiniz.
Layer7 Mod: Layer7 serviyesinde koruma sağlar. En üstün koruma bu modun açık olması ile sağlanmakta olup, Layer7 servisinin açık olması aynı zamanda network trafiğini bir miktar yavaşlatır. Layer7 açık ise basit http-get atakları session kontrolü ile engellenirken, ağınıza doğru yapılan tüm dosya trasferleri bilinen virüs, trojan, backdoor, sql injection ve benzeri zararlı yazılımlara ve isteklere karşı da network seviyesinde korunmuş olur.
Layer7 SSL Mod: Layer7 ile aynı özelliklerin şifrelenmiş SSL trafiğinde de yapılabilmesine olanak sağlar. Bunun için “Düzenle” menüsü üzerinden “SSL Kurulumu” işlemini yapmanız gerekir. Eğer bu işlemi yapmazsanız varsayılan ancak valid olmayan bir SSL sertifikası, tüm şifreli trafiğinizde kullanılan SSL sertifikalarının yerine kullanılacaktır. Bir IP adresi için bir adet SSL tanımı yapabilirsiniz.
İşlem: İşlem tablosunda bulunan “Düzenle” menüsü ile “SSL Kurulumu” için gerekli dosyaları upload edebilir, “Seçenekler” kısmından da tabloda bulunan “Koruma Seçimi”, “Layer7 Mod”, “Layer7 SSL Mod” seçeneklerini değiştirebilirsiniz.
Saldırı Kayıtları
Bu bölüm IP yönetimimde görüntülemekte olduğunuz IP aralığı için son 2 gün içerisinde seçili IP aralığınızda bulunan IP adreslerine doğru başlatılan DDoS saldırılarını listeler. Tabloda yer alan verilerin anlamı alt kısımdadır;
Saldırı Alan: Seçili IP aralığı içerisinde bulunan saldırı alan IP adresinizi göstermektedir.
Başlangıç: Saldırının başladığı tarihi gösterir. Tarih UTC formatında verilir. Türkiye saatine göre değerlendirme yapmak için +3 saat eklemeniz gerekir.
Süre: Saldırının süresini belirtir eğer saldırı devam ediyorsa “Ongoing” ibaresi ile bunu ayrıca süre tablosunda göstermektedir.
Aksiyon: Saldırının filtreleme şeklini göstermektedir. Bu tabloda “Filter ON”, “Filter always ON” değerleri almaktadır. Filter ON, sensör modundan geçişi Filter always ON, sürekli korumadan geçişi gösterir.
Saldırı Tipi: Gelen saldırı ile ilgili teknik bilgi ekranıdır. Profesyonel kullanıcılar içindir.
Detaylar: Bu tabloda bulunan “Görüntüle” kısmından gelen saldırıya ilişkin örnek 300 satırlık log kaydı görüntülenir. Örnek görüntüleme alt kısımdadır.
Yukarıda görüntülenen örnek log kaydı için tabloda yer alan verilerin anlamı alt kısımdadır;
Nano Time: Nano saniye cinsinden UTC formatında log kaydının alındığı zamanı gösterir.
Source IP:Port: Saldırının başlatıldığı IP adresi ile çıkış portunu gösterir.
Destination IP:Port: Saldırı alan IP adresi ile portunu gösterir.
Diğer Alanlar: Profesyonel kullanıcılar içindir. “TCP Flags”, “Length IP”, “Payload”, “Proto”
Anons yönetimi yapabilecek büyüklükte IP adresine sahip (Minimum tek parça /24, 265 Adet IP) ve Firewall hizmeti alan müşterilerimizin anonslarını kendileri tarafından yönetilmesine olanak sağlayan “IP Anons Yönetimi” özelliği sistemimize entegre edildi.
Eğer /24 boyutlarında bir IP subnet’ine sahipseniz Netinternet müşteri paneli üzerinden Uygulamalar kısmına geldiğinizde IP Yönetimi ekranında /24 IP bloklarınız için yukarıdaki ekrana ulaşacaksınız.
Yapılacak değişiklikler direk Backbone Router üzerinde gönderilir ve işlemler anlık olarak yapılır. BGP anonslarının tarafınızdan değiştirilmesinde tüm Dünya üzerindeki BGP Route tablolarının güncellenmesi biraz zaman alabilmektedir. Yapılan işlemler anlık geçici kesintiler yaratabilir.
Tabloda yer alan değerlerin anlamları;
Telekom: Türk Telekom MPLS ağına, Türk Telekom DDoS servislerine IP adresinizin anons edilip, edilmediğini gösterir. Değişiklik yapmak için Açık/Kapalı yazan renklendirilmiş alana tıklamanız yeterlidir.
Voxility: Yurt dışı operatörü Voxility üzerinde ve Voxility DDoS servislerinde IP adresinizin anons edilip, edilmediğini gösterir. Değişiklik yapmak için Açık/Kapalı yazan renklendirilmiş alana tıklamanız yeterlidir.
Telekom Yurtdışı: Türk Telekom ağında yurtdışı anonsunu kısıtlama yetkiniz bulunmaktadır. Bu özelliği açtığınızda Türk Telekom ağı üzerinden yurt dışı operatörlerden istekler kesilmektedir. Yurt dışı üzerinden hiç erişim sağlanmasın istiyorsanız bu alanın “Kapalı” ve Voxility anonsunun da “Kapalı” olması gerekmektedir. Yurtdışı operatörde IP adresleriniz anons edilirken teknik olarak yurtdışı erişimini kısıtlayamazsınız. Yine değişiklik yapmak için Açık/Kapalı yazan renklendirilmiş alana tıklamanız yeterlidir.
Voxility İstisna: Netinternet network otomasyon sistemleri olağan üstü durumlarda IP anonslarını otomatik olarak kendisi değiştirmektedir. Hiçbir şekilde otomasyonun sizi Voxility operatörüne anons etmesini istemiyorsanız bu özelliği “Açık” yapmanız gerekmektedir. Yine değişiklik yapmak için Açık/Kapalı yazan renklendirilmiş alana tıklamanız yeterlidir.
Ek Bilgilendirme: Eğer Firewall hizmetine sahip değilseniz mevcut anons durumlarını görüntüleyebilir ama değişiklik yapamazsınız.
Apache dünya üzerinde en çok kullanılan web servislerinden birisidir.Sunucu üzerinde kaynakların yetersiz olduğu veya daha az kaynak kullanımının istendiği durumlarda, herhangi bir sunucu yönetim paneli kullanmak yerine (cPanel, Plesk, CWP vb.) sadece kullanılacak olan servisler sunucuya kurularak, sunucudan yüksek performans alınması sağlanabilir.
Bu makalemizde Centos 7 işletim sistemine, Apache web servisinin nasıl kurulacağını adım adım anlatacağız.
Öncelikle sistemin sağlıklı işleyebilmesi ve güvenlik açıklarının kapatılabilmesi için Centos işletim sisteminin tüm güncellemelerini yapmanızı tavsiye ediyoruz. İşlemleri yapablmek için root yetkisine sahip olmanız gereklidir.
Servisi yüklemeden önce yum paketlerini güncelliyoruz.
yum -y update
Not: -y parametresi varsayılan olarak sorulara evet yanıtı verileceğini belirtir. -y yazmazsanız işleme devam etmek isteyip-istemediğiniz sorulduğunda, y yazıp enter tuşuna basarak onay verebilirsiniz.
Daha sonra Apache web servisini yüklüyoruz.
yum -y install httpd
Servisin yüklendiğini belirtir mesaj ekranda gösterilecektir. Servisi başlatıyoruz ve sunucu yeniden başladığında kendiliğinden aktif olması için gerekli ayarlamayı yapıyoruz.
systemctl start httpd
systemctl enable httpd
Web servisi şu anda aktif olarak çalışmakta. Firewall üzerinden 80 ve 443 portlarına izin veriyoruz.
firewall-cmd –permanent –add-port=80/tcp
firewall-cmd –permanent –add-port=443/tcp
Web servisini durdurabilir,
systemctl stop httpd
Yeniden başlatabilir,
systemctl restart httpd
Durumunu görüntüleyebilirsiniz.
systemctl status httpd
/etc/httpd/conf/httpd.conf dosyası içerisinden virtualhost ayarlamasını yapabilirsiniz.
Varsayılan olarak /var/www/html dizini site dosyalarınızı ekleyebilmeniz için ayarlı durumdadır. Site dosyalarınızı bu dizin içerisine yükleyebilirsiniz.
Servis kurulumu tamamlanmış durumdadır. http://sunucunuzunipadresi üzerinden sitenize erişim yapabilirsiniz.
Mail gönderiminde zaman zaman mail çıkış ip adresinin kara listeye girmesi nedeniyle zorluklar yaşanabilmektedir. Bu zorluğu aşmak için önce spam çıkışını durdurmak ve ip adresinin kara listeden çıkarılamadığı durumlarda mail çıkış ipsini değiştirmek gerekebilmektedir.
Bu makalede Linux üzerinde çalışan plesk panelde mail çıkış ipsinin nasıl değiştirileceğini göstereceğiz.
Mail çıkış ipsini değiştirebilmeniz için mail servisi olarak postfix kullanıyo olmanız ve sunucu üzerinde birden fazla ip adresi halihazırda ekli ve shared(paylaşımlı) durumda olması gereklidir.
Tools & Settings -> Mail Server Settings -> Outgoing Mail Mode alanından istediğiniz düzeni seçebilirsiniz.
Send from domain IP addresses
Bu seçenekte her alan adı kendine tanımlanan ip adresi üzerinden gönderim yapacaktır. Alan adının ip adresi değiştiğinde mail çıkış ipsi de değişecektir. Tek ip adresi üzerinde birden fazla alan adı bulunması durumunda bütün alan adları bu ip adresi üzerinden gönderim yapacaktır.
Send from domain IP addresses and use domain names in SMTP greeting
Yukarıdaki ile aynı, sadece smtp çıkışı sırasında gönderim yapan alan adı gösterilir. Aynı ip adresi üzerinden birden çok alan adı gönderim yaptığında iletilerin spama düşme olasılığı daha fazladır. Ayrıca 100 ve üzeri alan adı barındırıldığında bu seçenek yüksek kaynak tüketimine neden olmaktadır. Zorunlu olmasa da, bu seçenekte her alan adı için ayrı ip adresi olması ve ip adreslerinin ptr kayıtlarının girilmiş olması sistemin daha sağlıklı işlemesini sağlayacaktır.
Send from the specified IP addresses
Bütün alan adları, özel ip adresi üzerinde olsun veya olmasın belirtilen ip adresi üzerinden mail gönderimi yapacaktır.
Seçimi yapıp kaydettikten sonra plesk gerekli düzenlemeleri arka planda yapacak ve mail çıkış ip adresiniz değişmiş olacaktır.
CWP Panel Addons Bölümü
Cwp eklentileri menüsü, eXtplorer dosya mevcut olarak gelmekte . Şifre vererek eXtplorer dosya yöneticisini ekleyebilirsiniz. Türkçe dil desteği olan gelişmiş bir dosya yöneticisidir.
Crontab
Cron job (Zamanlanmış görevler) oluşturma bölümüdür. Basit ve gelişmiş cronlar oluşturmak için seçenekleri bulunmaktadır. Ayrıca sağ tarafta örnek cron düzenlemesi gösterilmiştir.
Change Password
Hesap şifresi değiştirme bölümüdür.
Process List
Aktif çalışan işlemler listelenmekte bu bölümde.
Edit php.ini
Bu bölümden hesabınız için php.ini düzenlemesi sağlayabilirsiniz. Mevcut php ayarlarını düzenleyebilir ayrıca ihtiyacınız olan yeni komutlarda eklenebilmektir add seçeneği ile.
File Managements
File System Lock
Dosya sistemi kilidi tüm dosya ve klasörleri tüm değişikliklere kilitlemekte, aynı zamanda tüm güncellemeleri engellemekte, dosya değişiklikleri ve hatta yedek restore işlemi dahi yapılamamakta. Eğer web sitenizi tek güncelleyen kişiyseniz bu araç web sitenizi tam korumanıza yardımcı olaraktır. Web sitenizi düzenlemeniz gerektiğinde tekrar bu kilidi kaldırmanız gerekmektedir.
Antivirus Scan
Bu araç ile hesabınızda Malware ve Virüs taraması yapabilirsiniz.
FTP File Manager
WebFTP dosya yöneticisi, tarayıcı üzerinden ftp erişimi sağlayıp dosyalarınızı kontrol etmenize imkan sağlar.
FTP Accounts
Ftp hesapları oluşturma ve yönetme işlemleri sağlanmaktadır.
Backups
Yedek oluşturma aracı. Hesabın tam yedeğini oluşturmaktadır.
Softaculous
Tek tıklama ile script kurulum aracı, hizmetinize kolay bir şekilde hazır script kurabilmenizi sağlar.
Domains
Add Domains
Addon domain (eklenti etki alanı) ekleme bölümü
List Domains
Addon domainleri ve yollarını listelemektedir.
Add SubDomain
Sub domain (Alt alan adı) ekleme bölümü
List SubDomain
Subdomainleri ve yollarını listelemektedir.
SQL Services
phpMyAdmin
Hesap için web mysql veritabanı yöneticisi.
MySQL Manager
MySQL veritabanları, kullanıcıları ve bunların erişimleri oluşturulabilmektedir.
Show MySQL Processes
Anlık MySQL işlemlerini göstermektedir.
Add Email Account
Eposta hesabı oluşturma ve eposta yönlendirme işlemi sağlanmakta.
Add SubDomain Email
Subdomainler için Eposta adresi oluşturulabilmekte.
List Email Accounts
Eposta hesapları listesi.
List Email Forwarders
Eposta yönlendirmeleri listesi.
Add AutoResponder
Eposta adresleri için otomatik cevap oluşturulabilmekte.
Genel Bakış
Let’s Encrypt ™ eklentisi, cPanel hesaplarını, geçerli CA imzalı SSL sertifikalarına sahip olmayan siteler için Let’s Encrypt SSL sertifikaları ile otomatik olarak hazırlama olanağı sunar.
NOT: Bu eklenti yalnızca cPanel hesapları için SSL sertifikaları üreten AutoSSL özelliğiyle bütünleşir. Sisteminizin hizmetleri için ana makine adı sertifikaları üretmez.
Kurulum Eklentiyi kurmak için aşağıdaki adımları uygulayın:
ROOT kullanıcı olarak SSH ile komut satırına giriş yapın.
Aşağıdaki komutu çalıştırın
/scripts/install_lets_encrypt_autossl_provider
