Bir önceki yazımda Immutable yedeklemenin önemi ve konfigürasyonunu paylaşmıştım. Bu yazımda ise Hpe StoreOnce üzerinde two-factor doğrulamanın nasıl yapıldığını göstereceğim.
Artık kurumlarda en önemli verimiz, yedeklemenin düzgün olması ve yeri geldiği zaman bu yedeğin geri dönülebilir olması kritik önem derecesine ulaşmıştır. Yedekleme cihazlarımız, politikalarımız vs tüm sıkılaştırmalarımız çok önemli düzeydedir.
Mutlak süratle sisteminizden bağımsız bir yedeğiniz olmalı, ilk yedekleme ise backup appliance adını verdiğimiz güvenilir cihazlar olmalıdır. Hpe StoreOnce bu konuda kendini kanıtlamış bir üründür.
Lafı fazla uzatmadan Hpe StoreOnce üzerinde two-factor (MFA) nasıl açılır kısmına geçelim.
Öncelikle two-factor için Microsoft Authenticator telefonumuzda yüklü olmalıdır.
Hpe StoreOnce arayüzümüze Admin kullanıcısı ile giriş yapalım. Ardından Settings – Users and Group menüsüne gelelim.
Yukarıda görüldüğü üzere çok önemli bir uyarı var. Two-Factor açılmadan önce mutlaka NTP ayarlarınız düzgün yapılmış olması gerekiyor. Cihaz zaman dilimi doğru olması gerekiyor. Eğer cihazın zaman dilimi doğru olmaz ise, two factor kurulumu sırasında tek seferlik kodları kabul etmeyecektir. Böyle bir duruma düşmemek için mutlak süratle NTP ayarları doğru olmalıdır.
Burada yapmam gereken şey çok basit. Kullanıcıma tıklıyorum ve Two-Factor Authentication kısmını aktif ediyorum.
Ok ile işlemi tamamladığımda beni login ekranına geri atıyor. Admin kullanıcımla giriş yapıyorum. Giriş yaptığımda Setup 2FA seçeneği çıkıyor.
Devam ettiğimde ise QR code kısmı geliyor. Bu QR kodu, Microsoft authenticator uygulamasında taratıyorum. Ardından uygulama üzerinden aldığım tek seferlik kodu Authentication Code kısmını giriyorum. İşte tüm işlemler bu kadar.
Herhangi bir sorunuz olur ise ÇözümPark forumda buluşalım.
Bu makalede, belirlediğim Windows servislerinin durumlarını her beş dakikada bir kontrol ederek, herhangi bir servis durduğunda Telegram üzerinden bildirim almayı nasıl sağlayabileceğinizi anlatacağım.
Bu makalede, örnek senaryo olarak Exchange servisleri üzerinden anlatım yapılacaktır.
Test amacıyla Exchange servislerinin bulunmadığı bir makine üzerinde PowerShell scriptini çalıştırdım. Görüldüğü üzere script sorunsuz şekilde çalışmaktadır.
Şimdi, Telegram üzerinde gelen bildirimleri kontrol edelim.
Tüm konfigürasyon tamamlandı. Scripti C:\Scripts\ExchangeAllServicesCheck.ps1 dizini altında kaydettim. Kolaylık sağlaması için zamanlanmış görevi hazırladığım XML dosyası üzerinden oluşturacağım. Bu sayede PowerShell scripti her 5 dakikada bir belirlediğim servisleri kontrol edecek ve herhangi bir problem durumunda Telegram üzerinden bildirim gönderecektir.
Görev Zamanlayıcı üzerinden, aşağıda görüldüğü gibi hazırlanmış görevi içe aktarıyorum.
Artık bu zamanlanmış görev, her beş dakikada bir hazırlamış olduğumuz PowerShell scriptini çalıştıracaktır. Bir sorun oluştuğunda Telegram botu devreye girerek bildirim gönderecektir. Botun düzgün çalışabilmesi için, ilgili sunucunun api.telegram.org adresini DNS üzerinden çözebilmesi ve HTTPS (443) bağlantısı kurabilmesi gerekmektedir.
Veeam V12 ile beraber StroreOnce üzerine aldığınız yedekler artık değiştirilemez ve silinemez şekilde saklanıyor. Bu makalede Veeam ile StoreOnce üzerinde değiştirilemez ve silinemez yedekleri nasıl oluşturabileceğinizi göstereceğim.
Öncelikle StoreOnce arayüzümüzü açalım.
İlk olarak, Dual Authorization’ı aktif etmemiz gerekiyor. Bu seçenek, belirli görevlerin ikinci bir kişi tarafından onaylanmasını sağlar. Örneğin, bir Immutable özelliğinin kapatılması durumunda, bu işlemin ikinci bir kullanıcının onayına sunulması gerekir. Bu özelliğin amacı, tek bir admin kullanıcısının silme veya belirli güvenlik özelliklerini kapatma gibi işlemleri tek başına gerçekleştirmesini engellemektir.
Burada sadece “Enable Dual Authorization” seçeneğini açmamız yeterli.
Özelliği aktif ettikten sonra kullanıcı oluşturmamız gerekiyor. “Settings” menüsü altındaki “Users” bölümünden securityuser isimli bir hesap oluşturuyorum. Bu hesaba, gösterildiği şekilde “SecurityOfficer” rolünü ekliyorum.
Buraya kadar ilgili özelliği aktif ettik. Şimdi sıra, Catalyst Store üzerindeki “Maximum ISV Controlled Data Retention” kısmını 365000 olarak ayarlamaya geldi.
HPE StoreOnce üzerinde tüm işlemleri tamamladık. Şimdi Veeam konsoluna geçelim. “Backup Repositories” kısmında, ilgili StoreOnce cihazımın “Properties” menüsüne giriyorum.
Immutable olmasını istediğimiz ilgili yedekleme görevini düzenleyelim. “Keep certain full backups longer for archival purposes” seçeneğini aktif edelim.
“Keep certain full backups longer for archival purposes” kısmında “Configure” seçeneğine tıklayalım. Burada, yedekleme planınıza göre değiştirilemez ve silinemez olmasını istediğiniz yedekleme ayarlarını yapabilirsiniz. Haftalık yedeklerimin saklanmasını istediğim için aşağıdaki şekilde konfigüre ettim.
Tüm bu ayarları yaptığınızda, haftalık, aylık veya yıllık yedekleriniz StoreOnce üzerinde silinemez ve değiştirilemez olarak işaretlenecektir. Veri tutma politikanıza göre günceleri ve zamanlamayı değiştirebilirsiniz.
Bu şekilde alınan bir yedeklemeden örnek bakalım.
Görüldüğü üzere, yedeklemeler artık Immutable olarak saklanıyor.
HPE StoreOnce ve Veeam v12 ile birlikte, silinemez ve değiştirilemez yedekleme bu kadar basit.
Son bir uyarı olarak, SecurityUser şifresini olabildiğince karmaşık tutmaya özen gösterin. Bu şifreye sahip birisi, Catalyst Store’u tamamen silebilir. Bu yüzden şifreleri güncel bir yerde saklamalısınız. Ayrıca, StoreOnce cihazınızın ILO bağlantısını da oldukça korumalısınız. Saldırgan, ILO bağlantısı sayesinde cihazın disklerini sıfırlayabilir.
Eğer sorularınız olursa, yorumlara yazabilirsiniz.
Uzun bir süredir akıllı ev ekosistemine entegre olabilmek amacıyla Home Assistant ile çalışmalar yapıyorum. Başlıktan da anlayabileceğiniz üzere, bu makalede PowerShell ile Home Assistant Webhook kullanarak mobil cihazıma Home Assistant uygulaması üzerinden nasıl bildirim gönderebileceğini anlatacağım.
Özellikle müşterilerimizin public servislerini belirli aralıklarla ping yoluyla izleyerek, uptime durumlarını kontrol ettiğimiz senaryolar oldukça yaygın. Şu ana kadar bu işlemi üçüncü parti uygulamalarla yapıyordum. Ancak, Home Assistant’ın sunduğu esneklik ve özelleştirilebilirlik sayesinde bu işlemi kendi altyapımda nasıl yapabileceğimi görmek istedim.
Bu makalede, belirli bir public IP adresine her 1 dakikada bir ping gönderip, eğer ping başarısız olursa Home Assistant üzerinden mobil cihazıma push bildirim göndermeyi ele alacağım. Böylece, dış kaynaklı bir hizmete bağımlı olmadan, kendi sistemlerim üzerinde izleme yapabileceğim.
İlk olarak kullanacağım powershell scripti aşağıdaki gibidir.
Bu PowerShell scripti ile her 60 saniyede bir belirli bir web sitesine ping atılacak. Eğer ping erişimi başarısız olursa (timeout’a düşerse), Home Assistant’a belirttiğimiz URL üzerinden bir bağlantı sağlanacak. Bu işlem için PowerShell scriptinde “/webhook/ping” yolunu kullanacağız. Bu webhook’u Home Assistant üzerinde oluşturacağız ve script bu webhook’u tetikleyecek.
Görsel düzenleyicede problem yaşayanlar için kod halini kullanabilirsiniz.
description: ""
mode: single
trigger:
- platform: webhook
allowed_methods:
- POST
- PUT
local_only: true
webhook_id: ping
condition: []
action:
- action: notify.mobile_app_hakankaplanoglu_com_tr
metadata: {}
data:
title: Ping Erişimi Kayboldu
message: hakankaplanoglu.com.tr Web Sitesine Erişim Sorunu
Bütün operasyon bu kadar. Telefonumuza gelen bildirime bakalım.
Bu şekilde powershell ile bildirim gönderimini farklı farklı senaryolarda çeşitlendirebilirsiniz. Ayrıca Home Asistant sunucunuzu internete açarak, WebHook url adreslerini kullanabilirsiniz.
Bugün danışmanlığını yaptığımız bir müşteride, bakım çalışmaları sırasında ESXi sunucularının firmware ve ESXi güncellemeleri yapılırken bazı sanal makinelerin ESXi hostları arasında taşınamadığını ve migrate butonunun pasif olduğunu gözlemledik. Kısıtlı bir zamanımız olduğu ve ilgili sanal makineleri kapatmamız mümkün olmadığı için, aşağıda sunacağım çözüm önerisi işimize yaradı.
Bu sorun genellikle bir sanal makine yedeği alındıktan sonra yedekleme yazılımının vCenter veritabanında gerekli etiketi kaldırmamasından kaynaklanmakta.
Sorun çözümü için vCenter’a giriş yapın ve ardından ilgili sanal makineye tıklayın.
Yukarıdaki adresi kendi vcenter adresinize göre düzenleyin ve administrator@vsphere.local kullanıcısı ile oturum açın.
Karşınıza yukarıdaki ekran gelecektir.
İlk bölümde entity alanında MOID yazan kısmı not aldığımız vm-xxx olarak değiştirin.
İkinci dolduracağımız alana geçelim. Method ksımına “<method>RelocateVM_Task</method>” olacak şekilde dolduralım.
Invoke Method ile işlemi onaylayın.
Artık sanal sunucu üzerinde migrate butonu aktif olacak ve istediğiniz gibi vmotion yapabiliyor durumda olacaksınız. Bu makaleye rağmen migrate seçeneği düzelmedi ise, vCenter sunucusunun servislerini restart edebilirsiniz.
*Bu gibi durumlarda çoğu zaman ilgili makine kapatılmak süratiyle envanterden çıkarılıp, tekrar #VMware sunucuya ekleniyor. Çoğu zaman çözüm oluyor fakat envanterden remove edilmesi durumunda ilgili sanal sunucunun geçmiş task ve performans geçmişi silinmekte. Mümkün olduğunca bu tarz durumlarda sanal makineleri envanterden çıkarmadan çözüm yoluna gitmek daha sağlıklı olacaktır.
vCenter cluster’ımda sanal makine başına EVC modunu etkinleştirmeye çalışırken, EVC modunun olmadığını gördüm.
Eğer sizde yukarıdaki gibi configure sekmesinin altında EVC seçeneğini göremiyor durumda iseniz, ilgili sanal makinenin hardware seviyesini 14 veya daha üstüne yükselmeniz gerekir.
İlgili sanal sunucuya sağ tıklayın ve ardından Compatibilty menüsü altından Upgrade VM Compatibility seçeneği ile hardware level yükseltme işlemini yapın.
Bütün işlem bu kadar. Artık sanal makinenizde EVC modunu ayarlayabilirsiniz.
Bugün birçok cihaza SSH bağlantısı yaparken, çıktıları kaydetmek istedim. Ancak her seferinde Putty özelliklerinden loglamayı manuel olarak etkinleştirmem gerekiyordu. Bu yazıda, birlikte Putty’in varsayılan ayarlarını değiştirerek oturum loglama işlemini nasıl standart hale getirebileceğimizi inceleyeceğiz.
Putty’i açın ve Session – Logging tabına gelin.
Her Putty oturumunda Log dosya adını bağlandığınız adres ve zaman bilgisi ile kaydetmek için, log file name kısmını “C:\log\&H&Y&M&D-&T.log” olacak şekilde kendi dizin yolunuza göre değiştirin.
Son olarak Session kısmına geri gelin.
Default Settings tıkladıktan sonra Save edin. Bundan böyle Putty her açıldığında belirtiğiniz şekilde log dosyasını kaydedecektir.
Vmware ESXi kurulumlarında veya upgrade çalışmalarında bizler en çok driver ve firmware uyumluluğuna dikkat etmekteyiz.
Driver ve Firmware uyumluluklarını kontrol ederken VMware Compatibility sitesi üzerinden en doğru driver’ı görmekteyiz. Fakat Qlogic HBA kartını örnek verecek olursak, birden fazla modeli bulunmakta bu kartın. Bu modeller arasında driver’lar değişebilmekte.
Doğru driverı bulmak için ilgili PCI kartın PCI ID bilgileri ile VMware üzerinde arama yapmalıyız.
PCI kartların ID’leri ESXi clie ile rahatça bulunmakta. Fakat bu makalede Dell SupportAssist çıktısı üzerinde nasıl PCI ID bulabileceğimizi göstereceğim.
Hemen sol menüden PCI Devices sekmesine geliyorum ve ilgili PCI kartımı seçiyorum. Alt kısımda görüleceği üzere PCI ID mevcut. Bu PCI ID “VID:DID:SVID:MAXSSID” den oluşmakta.
Bu değerler üzerinden VMware Compatibility IO Devices kısmında arama gerçekleştiriyorum.
Update and View Results ile doğru kart driverını buluyorum.
Görüldüğü üzere PCI kartımızı ve uyumlu sürümleri nokta atışı tespit ettik.
VMware vCenter 7.x sürümünde uğgrade sırasında “Error in method invocation Exception occurred while unzipping patch script, please retry after sometime” hatasına denk gelebilirsiniz.
Bu hata mesajı genellikle vCenter’a ip adresi ile login olunduğunu oluşmakta. Tarayıcınız üzerinde vCenter’ı FQDN ile oturum açtığınızda çözülecektir. Örnek. vCenter01.sirket.local
