Yusuf Yıldız

Plesk 9 – Suspend olmuş domaini açma problemi

Yusuf Yıldız — Mon, 22 Feb 2010 11:54:43 +0000

Plesk 9 da suspend olmuş domain ( Backup yüzünden takılı kalmış olabilir) açılamıyorsa, aşağıdaki komutlar ile çalıştırabilirsiniz.

başlat -> çalıştır
cmd – > Enter
cd %plesk_bin%
domain.exe –on ornekdomain.com

Plesk de domain kaldırırken websrvmng.exe ile ilgili hata çözümü

Yusuf Yıldız — Mon, 01 Feb 2010 14:43:14 +0000

Çözüm için aşağıdaki adımları izlemeniz yeterli olacaktır,

1. Registry kaydı silinmesi (sitescache kısmındaki domaini bulup silin)

HKEY_LOCAL_MACHINE -> SOFTWARE -> PLESK -> PSA Config -> Config ->SitesCache

2.Cmd yi açıp aşağıdaki komutları izleyin

cd %plesk_bin%

websrvmng.exe –remove-vhost –vhost-name=Domainname

3. Ve geri yüklemesini yapın

websrvmng.exe –install-vhost –vhost-name=Domainname

4. Şimdi pleske girip, domaini silebilirsiniz. Hepsi bukadar.

Nereye gidiyorsun ?

Yusuf Yıldız — Fri, 03 Apr 2009 13:50:16 +0000

Çok uzun sayılmasada 4 – 5 senedir hosting – internet sektöründe olmam, bugünlerde ufak bir tablo serdi gözlerimin önününe.
Benim bu sektöre girmemle eş zamanlı ivmesini arttıran sektör(evet ben renk getirdim ), birden girişimci – ufak iş adamı kaynamaya başladı. Geçen gün Erhan Erdoğanın webrazzideki azerbeycan hakkında yazdığı yazı çok değil 4 5 sene önce bizdeki fotoğraf. Peki bukadar ilerlemeyi neye borçluyuz? Nerede hata yapıyoruz nereye vardık?

Öncelikle dışardan bir gözlemci olarak “girişimci” kitlesine bakmak istiyorum; Yaşları 18 ila 30 arasında değişen bu kitle oldukça bebek bir sektöre daldı. Dolayısıyla herbiri bir açığı kapatmanın, nasıl olurda para kazanırızın derdinde. Ancak biilinmeyen, yahut gözardı edilen en önemli nokta, nekadar bebek olursa olsun her sektör gibi yapılan işin çalışması belli kurallar ile mümkün. Örneğin bir web projesi geliştirip “beta” yayınlayan ardından hemen para kazanmanın derdine düşen “girişimci” çok fazla. En büyük sıkıntı burada başlıyor, belkide gerçekten güzel işe yarar projeler sırf bu hırs yüzünden çöpe atılıyor.

Diğer bir kısım ise para kısmına hiç takılmıyor. Sadece proje bazlı çalışıp mükemmelleştirmeye çalışıyor. Bu stratejinin de tabiri caiz ise patladığını pr olmadan biryere varılamadığını öğrenerek görüyorlar. Yapılması gereken ise sağlam adım atıp (mükemmel olmasada mükemmele yakın bir stabil sürüm olabilir) ardından pr kısmına ağırlık vermek. Haddim olmayarak bu konuda konuştum, elinden kaç proje çıktıda böyle konuşabiliyorsun diyenleri duyar gibiyim.

Gelelim hosting sektörüne; bu konuda söyleyeceklerimi bir roportaj esnasında söylemiştim ancak ekleyeceklerimvar.
Bu sektörde ufak büyük iş yapan arkadaşlara şöyle bir şey önerebilirim, ne yaparsanız yapın, ister reseller sahibi olun ister 3000 giga storage ile cluster kurun müşterinizim memnuniyetini asla küçümsemeyin. Tek önemli altın kural budur benim için. Sizler bir ürün üretip satıp tekrar üreten değil, bir ürünü devamlı hizmet olarak sunmaktasınız. Ürünü satınca işiniz bitmiyor müşteri ile. En az 1 sene daha berabersiziniz demektir. Mesele 1 hosting satmak değil 1 müşteriyi 1 sene sunucularda sorunsuz barındırabilmektir.

Türkiyede oldukça bebek olan bu sektörde çok güzel gelişmeler oluyor, yurtdışı artık Türkiyeyi keşfetmiş vaziyette. İrili ufaklı birçok firma bu pazarda yer almak isteyecektir. Netekim, studentsn, sevenload, fring, gibi firmaların 1 saniye düşünmeden girmeleri oldukça önemli bir göstergedir. Bu avantajımızı iyi kullanıp ne yapıp edip yerimizi almalıyız.

Uzunca bir süre daha buralarda olacak gibi duruyorum, bu sektörü bu piyasayı seviyorum. Görüşmek üzere diyorum

SSH üzerinden saldırı engellemek

Yusuf Yıldız — Sun, 15 Feb 2009 13:03:17 +0000

SSH portunuza devamlı saldırı alıyorsanız ve hala bir çözümü bulamadıysanız, yada ssh üzerinden sizden başka kimsenin login olmasını istemiyorsanız ufak bir trick verebilirim, ssh portunuzu değiştirmek.

SSH portunuza yapılan saldırılar genelde otomatik olarak 22 portuna yapılır, eğer bu port değiştirilir ise yapılacak saldırıların alayı return olacak dolayısıyla rahatlayacaksınız. Port scan olayına hiç girmiyorum. Diğer yandan SSH portunuzu değiştirerek sizin haricinizde shell access olayınıda engellemiş oluyorsunuz lamerler için. Peki SSH portu nasıl değiştirilir? şöyleki;

Sunucunuzda ssh bağlantı portunu değiştirmek için ssh servisinin ana ayar dosyasında değişiklik yapmanız gerekmekte.

nano /etc/ssh/sshd_config

ile dosyayı düzenlemek üzere açın.

Port 22

yazan kısımda (varsa başından # işaretini kaldırın) 22 olan varsayılan portu istediğiniz port ile değiştirin. Bu port için güvenlik duvarınızda ilgili ayarı yapmayı unutmayın. Son olarak ayarların etkin olması için

/etc/init.d/sshd restart

çalıştırın, hepsi bu.

Türkiyede hosting nedir, ne değildir.

Yusuf Yıldız — Sun, 15 Feb 2009 12:56:41 +0000

Türkiyede Hosting sektörü hakkında naçizane fikirlerimin sorulduğu bir roportaj yapılmıştı efendim, buyrun alayım sizi şöyle;

Her şekilde ihtiyaç duyduğumuz ve altyapımızı hazırlayan hosting sektörü Türkiye’de nerede, nereye gidiyor? Girişimcilerini, geliştiricilerin ve ajansların hosting konusunda dikkat etmesi gereken konular neler? Bunların cevabını alabilmek için Tarmhost’tan Yusuf Yıldız‘la ufak bir söyleşi yaptık, buyurun;

- Merhabalar, Türkiye de hosting sektörünü nasıl değerlendiriyorsunuz?

Hosting, web ile uğraşan insanlar dahil olmak üzere oldukça zor anlaşılan bir sektör. Oldukça fazla uğraşısı olan, ve buna paralel maliyeti yüksek bir alan. Türkiye’de profesyonel anlamda 5-10 senedir çok ciddi ilerlemeler kaydedilmiş vaziyette. Özellikle ADSL hatların evlerde yaygınlaşması, internet kullanım oranının ciddi oranda artması sonucu internet piyasasında ciddi bir gelişme söz konusu oldu. Data centerlar birbiri ardına açılmaya, insanlar bir bir sunucu sahibi olmaya başladı. İlk dalgada gelişen hosting firmaları içinde ciddi sıkıntılar baş gösterdi. Heyecanlı gençlerin vitrini kurup açtığı firmalar (sözde firma herhangi bir yasallık söz konusu değildir) çok ucuza satıp henüz hosting hizmeti hakkında ölçüp tartabilecek seviyede olmayan insanlar yığını oluşturdular sunucularında.

Bunun sonucu olarak kendileri de ciddi bir bilgiye sahip olmadığından, bir süre sonra tek tek batan bankalar gibi ortadan kaybolmaya başladılar. Bu firmaların sayılarının hiç de küçümsenmeyecek bir rakam olduğunu belirtmek isterim. Diğerlerinin arasından kalitesiyle sıyrılıp ciddi cirolara ulaşanlar da vardır gerçi. O zamanlar batan – yok olan hosting firmalarından ötürü ciddi sıkıntıya giren müşteriler, kayıplarını( aylarca uğraşılıp geliştirilen siteler, veritabanları) mal edecek bir firma dahi bulamadıklarından, artık hosting sektörüne çok korkarak bakmaya başladılar. Şuanda Türkiye hosting sektörünün karşısında şöyle bir müşteri karakteristiği bulunmaktadır: Tedirgin, neye para verdiğini bilmek isteyen ve daha önce büyük ihtimal (argo tabir ile) “kazık yemiş”.

Dolayısıyla elimizde böyle bir kitle varken satış yapmak çok ciddi bir problem . Dahası müşterinin kalbini kazanmak hiç kolay olmuyor. Piyasadaki en büyük firmalardan bile ciddi sıkıntı yaşayan müşteri, hiçbir firmaya güvenmemeye başlıyor. Güven vermeye çalışarak elimizden geldiği kadar o tedirginliği atmaya çalışıyoruz. Tüm bunlara rağmen hosting sektörü, Türkiye’deki internet sektörüyle paralel bir şekilde ve ciddi bir ivme ile hareketleniyor.

- Sektörde olarak örnek aldığınız firmalar var mı?

Açıkçası Türkiye de yok. Ama yurtdışında özellikle, bir Rackspace yatırımı olan Mosso, hosting sistemi ile çok ilgimizi çekiyor. Çok ciddi büyüklükte bir cluster kullanıyorlar. Türkiye de bir sonraki hedef projemiz bu. Alınan bir hosting de hem Windows tabanlı sistemler hem Linux tabanlı sistemler aynı anda mümkün olacak. Bu konudaki çalışmalarımız sürüyor. Diğer yandan Eleven2 iş planı, satış tekniği ve web tasarım olarak esinlendiğimiz bir firma.

- Peki nasıl bir hosting firması öneriyorsunuz arayan girişimcilere?

Şöyle sıralayayım:

Her dönem maliyetleri değişse de fiyatını değiştirmeyen,

Her müşteriye atlamak için devasa-anlamsız kampanyalar yapmayan(hosting alana portakal hediye gibi),

Sunucularına daima yatırım yapan

Kazancının bir kısmını zaten müşterisi olanlara aktaran (affilliate sistemi),

Makinelerini başka yerlerden kiralamayıp kendi donanımı ile çalışan, dolayısıyla tam kontrol sağlayabilen,

Sektörün getirdiği hukuki yapıya ve ticari tecrübeye sahip,

%100 hizmet zamanı (up time) gibi saçma sapan iddiada bulunmayan ve %99,98 ile %99,9 arasındaki farkı çok iyi bilen,

Müşterisine ayrı, müşteri olacağa ayrı davranmayan,

Müşterisine vermesi gerekenden ve kapasitesinden fazlasını vaat etmeyip, müşteri memnuniyetini koruyabilen,

Her zaman tedbirli davranıp, reklam etmediği bazı önlemleri dahi alan.

Bilmiyorum çok mu zor oldu ama aranması gereken kıstaslar bunlardır diye düşünüyorum. Bu sektörde seçici davranmak her zaman girişimciyi kurtaracak altın anahtardır.

- Birkaç yıldır piyasada olan bir hosting firması olarak bunların ne kadarını vaad edebiliyorsunuz müşterilerinize?

Söylediğim maddeler sadece bizde değil tüm hosting firmalarında bulunması gereken özellikler. Bu sektörde ayakta kalmak ve kalıcı olmak ciddi efor gerektiriyor. Tarmhost olarak bu yolda ilerliyoruz. Bir hosting firmasından kaçan müşteri diğerine temkinli yaklaşıyor.Bu tarz sıkıntıları ortadan kaldırmak için yurtdışındaki firmaların stabilitesi ve kurumsallığı gibi bir yapı oluşturmalıyız diye düşünüyorum. Örneğin müşterilerimizin herhangi bir sıkıntıda bize ulaşması için bir değil birden fazla yol düşündük , Ticket sistemi , mail desteği, site üzerindeki canlı destek, ve 7/24 telefon desteği bunlardan birkaçı. Bu sayede her zaman ulaşılabilirliği sağladık. Müşteri memnuniyeti bunda yatıyor diye düşünüyorum.

- Bize zaman ayırdığınız için çok teşekkür ederiz.

Ben teşekkür ederim.

Shell scriptlerin server taraflı engellenmesi;

Yusuf Yıldız — Fri, 13 Feb 2009 14:04:41 +0000

Hepinizin bildiği gibi birçok hosting firmasının başının belası olan shell scriptler bazen inanılmaz zararlar verebiliyor. Başlıca sebeplerinden biri piyasada r57 ve c99 gibi scriplerin php’nin oldukça yaygın ve hali hazırda kullanılan fonksiyonları ile çok rahat birşekilde server üzerinde rahatlıkla değişiklik yapılabilmesi.

Bunları engellemenin birkaç yolu var ancak ben size şimdiye kadar denediklerim içinde en sağlamı olanı anlatacağım. Birazdan bahsedeceğim server üzerinde centos 5 ve whm son sürüm bulunmaktadır.

Öncelikle R57 için WHM nin securty bölümüne girerek, Securty Center kısmına geliniz. İçeride “PHP open_basedir Tweak” altında enable php open_basedir seçeneğini aktif edin. Bu php sayesinde base klasörünün içinde gezmeyi engelleyecektir. Yine aynı bölümden “mod_userdir tweak” seçeneğinide aktif etmeniz gerekiyor.

Gelelim en heyecanlı bölüme, öncelikle makinamızdaki php.ini dosyasının yerini tesbit etmemiz gerekiyor (WHM kullanılıyorsa whm üzerindeki “PHP Configuration Editor” ->advanced kısmıda işimizi görecektir.) Php ini içerisindeki disable_functions kısmının karşısına aşşağıdaki fonksiyonları yazmamız gerekiyor, ve herşeyden önemlisi safe_mod on yapılmalı. Burada dikkat edilmesi gereken birkaç husus var; Eğer sunucumuzda joomla benzeri scriptler çoğunlukta ise engellediğimiz bazı fonksiyonların sitelerin düzgün çalışmasını engelleyebileceğini unutmamak lazım, engelleyen fonksiyonu bulup eğer çok ciddi bir güvenlik açığı yaratmıyor ise kaldırmak çözüm olabilir. Yazmamız gereken fonksiyonlar ise şunlar;

restore_ini,glob,hopenbasedir,f_open,system,dl,pas sthru,cat,exec,popen,proc_close,proc_get_status,pr oc_nice,proc_open,escapeshellcmd,escapeshellarg,sh ow_source,posix_mkfifo,mysql_list_dbs,get_current_ user,getmyuid,pconnect,link,symlink,pcntl_exec,ini _alter,parse_ini_file,leak,apache_child_terminate, posix_kill,posix_setpgid,posix_setsid,posix_setuid ,proc_terminate,syslog,fpassthru,stream_select,soc ket_select,socket_create,socket_create_listen,sock et_create_pair,socket_listen,socket_accept,socket_ bind,foreach,socket_strerror,pcntl_fork,pcntl_sign al,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited ,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig ,pcntl_wtermsig,openlog,apache_get_modules,apache_ get_version,apache_getenv,apache_note,apache_seten v,virtual

Yukarıdakileri yaptıktan sonra Apacheyi yeniden başlatıyoruz ve böylece r57 scriptini engellemiş oluyoruz. C99 için ise WHM için üretilmiş olan Mod Securty Plugini Cpanelden aktif etmeniz gerekiyor. Kurulum için WHM de Cpanel altında Plugins kısmından mod securty seçip kaydediyoruz. Kurulum bittikten sonra soldaki menüde en aşşğıda mod security gelmiş olması lazım. Mod security içine girip “Edit Config” butonuna tıklayınız, oradan “default config” seçip aşşağıdan “Save Configuration” butonuna tıklayınız. Bundan sonraki kısım SSH ile yapılacaktır.

SSH ile login olduktan sonra cd/usr/local/apache/Conf/ dizinine geliniz (Eğer apacheyi farklı bir yere kurduysanız oraya giriniz) Ve sırasıyla aşşağıdaki satırları yazınız;

rm -rf modsec.conf
wget www.ni.net.tr/dosyalar/modsec.conf.txt
mv modsec.conf.txt modsec.conf

Tüm bunları bitirdikten sonra yeniden apachenizi restart ediniz ve işlem bitecektir.

Peki tüm bunlar yeterli olacakmıdır? Elbette hayır. Hiçbir zaman tamamen secure bir server elde edemezsiniz, ama elde etmek için uğraşmalısınız. Örneğin sunucunuza muhakkak bir antivirüs yazılımı kurmanız gerekmekte. Yukarıdaki gibi ve benzer içerikteki scriptleri server üzerinde çalışamadan silmekteler. Umarım faydalı olabilimişimdir.

Yeniden Blogosfer!

Yusuf Yıldız — Tue, 10 Feb 2009 09:08:07 +0000

Sevmiyorum bu blog yazma işlerini, sarmıyor netekim. Bundan mütevellit, burada sık sık yazı beklemesin kimse, kafama eserse çiziktiririm. Onun haricinde kişisel portföy sitesi olarak iş görecek bu site zira…