Kubernetes’de CoreDNS servisi iç dns olarak gayet güzel olarak çalışsa da bazen kullandığımız dış servis ve bileşenlere göre Kubernetes içerisinden DNS ile erişim sağlamamız gerekebiliyor. Farklı çözümlerde olsa özellikle dev kısmında CoreDNS’e yeni kayıt eklemek basit ve hızlı bir çözüm sağlıyor. Bunun içinde CoreDNS’in configmap’ında değişiklik yapmamız gerekiyor.
Kubernetes’de service’i NodePort olarak değiştirme
Kubernetes de özellikle de demo ortamlarında NodePort kullanmak test süreçlerini faydasıyla hızlandırıyor. Haliyle de varsayılan olarak ClusterIP veya LoadBalancer olarak gelen servisi hızlı bir şekilde değiştirmek için basit kubectl komutu kullanabiliriz.
Zimbra da Dağıtım Listesine Gönderici Kısıtlaması
Zimbra da oluşturduğumuz dağıtım listeleri ( distribution list ) varsayılan olarak her yerden eposta alacak şekilde oluşturulur. Ancak istersen oluşturduğumuz dağıtım listelerini sadece belirli domainlerden veya eposta adreslerinden eposta alacak şekilde güncelleyebiliriz.
Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme
SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.
Zabbix ile Sistem Takibi
Sistem yapısı içinde neler olduğunu görmek her zaman önemli olmuştur. Günümüzde de sistem izleme çok önemli bir hale geldi. İyi bir izleme aracına sahip olmak, sistem durumunu anlamamıza ne zaman normal davrandıklarını ve ne zaman anormal davrandıklarını belirlememize yardımcı olacaktır. Bir şeyler ters gittiğinde, araç hızlı bir şekilde bizi uyarır ve ardından müşteriler etkilenmeden harekete geçip düzeltebiliriz. Zabbix, bunun için bilinen açık kaynaklı en iyi araçlardan bir tanesidir.
SSH ile Dosya indirme ve yükleme
SSH, uzak sunuculara erişim için en güvenli protokoldür. İletişim kanalları üzerinden en üst düzeyde uçtan uca veri güvenliği sağlar. SCP (Secure Copy) komutu uzak ve yerel sunucuları arasında dosya kopyalama için SSH protokolünü kullanır. Haliyle SCP ile işlem yapabilmek için karşı sunucuya SSH erişimi yapabiliyor olmamız gerekiyor.