Active Directory Federation Services (ADFS) Kurulumu

Bu yazımız bir yazı dizisi gibi olacak ADFS kurulumu MFA kurulumu ve WAP kurulumu şeklinde ilerleteceğiz. Tabiki öncelikli olarak ADFS sunucusuna ihtiyacımız olacak.

Active Directory Federation Services (ADFS), kullanıcıların farklı ağlarda veya kuruluşlarda bulunan uygulamalara tek bir kez kimlik doğrulaması yaparak erişmesine olanak tanır.

. ADFS, kullanıcıların kimlik bilgilerini bir kez doğrulaması gerektiği durumlarda kullanılır ve bu sayede kullanıcı deneyimini iyileştirir.

Örneğin, bir kullanıcı A şirketinde çalışırken B şirketinin web tabanlı bir uygulamasına erişmek istiyorsa, ADFS kullanarak kimlik doğrulaması yapabilir ve bu uygulamaya erişebilir.

. Bu, kullanıcıların birden fazla kimlik bilgisini hatırlamasına ve gerekli olmadığı durumlarda kimlik doğrulaması yapmamasına yardımcı olur.

(daha&helliip;)

Okumaya devam edinActive Directory Federation Services (ADFS) Kurulumu

MySQL HA Cluster Kurulumu

Daha önce Postgresql için HA Cluster kurulumu ve üzerine Zabbix HA Cluster kurulumu yazıları yazmıştım. Bugün de MySQL için HA Cluster kurulumundan bahsetmek istiyorum. Öncelikli olarak yapımızda PostgreSql de olduğu gibi 3 adet sunucumuz olacak bunlar neler.

Sunucularİşletim SistemiUygulamalarIP
mysqlMasterDebian Linux 12ClusterManager172.15.1.10
MysqlNode1Debian Linux 12Mysql Node172.15.1.11
MysqlNode2Debian Linux 12Mysql Node172.15.1.12

1. Adım – Cluster Manager Kurulumu ve Konfigurasyonu

Öncelikli olarak, aşağıdaki şekilde cluster manager son sürümünü indirelim. Tüm paketlerin linklerine Buradan ulaşabilirsiniz.

(daha&helliip;)

Okumaya devam edinMySQL HA Cluster Kurulumu

Active Directory’de User Mailbox’tan Linked Mailbox’a Geçiş: Adımlar ve İpuçları

Şirketler bazı durumlarda ayrılır veya birleşirler, bu durumda aynı şirket içinde çalışan personeller yeni kurulan şirkete veya farklı şirket içinde çalışan kullanıcılar aynı şirket içine taşınırlar. İşte bu gibi seneryolarda biz IT ekiplerininde DC ve Exchange yapılarını ayırması veya birleştirmesi gerekir. Bu yazımızda ayrılma senaryosunu konu aldık, aslında yapı olarak birleşmede benzer şekilde ilerlemektedir.

Seçenekler.

Ayrılma senaryosunda iki farklı seçenek ile karşılaşabiliriz. DC ve Exchange yapılarını ayırma veya DC leri ayırıp ortak bir Exchange yapısı ile devam etme.

Örnek Senaryo:

Bizim Senaryomuz şu şekilde olacak, Synacle isimli bir firmada Karakutuklabs birimi altında çalışan ekiplerin kazançları ve iş biçimleri artık yeni bir şirket kurulmasını gerektirmektedir, Karakutuklabs yeni şirketi ile beraber Kendi Active Directory yapılarına geçecek fakat daha önce kullanmış oldukları mail hizmetini Synacle’ a ait Exchange sunucusu üzerinde devam ettirecektir. Bu yapı ile beraber artık User mailbox yapısından Linked mailbox yapısına geçeceklerdir. O zaman çalışmalarımıza hemen başlayalım.

(daha&helliip;)

Okumaya devam edinActive Directory’de User Mailbox’tan Linked Mailbox’a Geçiş: Adımlar ve İpuçları

Active Directoy Health Check – Aktif Directory Sağlık Kontrolü

IT ekipleri, Active directory sağlığını sürekli olarak kontrol etmelidir, bu adım AD performansının optimize edilmesi ve olası sorunların önlemlerinin alınması için, IT ekiplerinin işlerini kolaylaştıracaktır.

Bu makale, BT ekiplerinin AD durumlarını değerlendirip kontrol edebilecekleri ve gerekirse iyileştirici eylemler gerçekleştirebilecekleri yalnızca beş yolu ele alıyor. Bu kapsamlı bir liste değildir.

1- Etki alanı denetleyicilerinin senkronize olduğundan ve çoğaltmanın devam ettiğinden emin olun

Kontrol için aşağıdaki komutu çalıştırın.

Repadmin /replsummary 

Komutun Örnek Çıktısı:

(daha&helliip;)

Okumaya devam edinActive Directoy Health Check – Aktif Directory Sağlık Kontrolü

Wazuh kurulumu

Wazuh, ölçeklenebilir, çok platformlu ve açık kaynaklı bir host-tabanlı sızma tespit (HIDS) sistemidir. Bu sistem, güçlü bir korelasyon ve analiz motoruna sahip olan OSSEC’in bir çatalı olarak doğmuşturElastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir.

Wazuh’un temel özellikleri şunlardır:

  • Log Analizi: Wazuh, log verilerini otomatik olarak toplamak ve analiz etmek için kullanılabilir. Bu sayede sistemlerinizdeki olası tehditleri hızla algılayabilirsiniz.
  • Dosya Bütünlüğü Denetimi: Wazuh, dosya bütünlüğünü kontrol ederek değişiklikleri izler ve bütünlük ihlallerini tespit eder.
  • Windows Kayıt Defteri İzleme: Windows kayıt defterini izleyerek anormal değişiklikleri belirler.
  • Rootkit Tespiti: Rootkitleri algılar ve müdahale eder.
  • Gerçek Zamanlı Uyarı ve Aktif Yanıt: Wazuh, anlık uyarılar ve otomatik yanıt yapısıyla tehditlere hızlı bir şekilde müdahale eder.

Bugünkü yazımızda wazuh kurulumunu nasıl yapacağımızı türkçe kaynak olarak paylaşmak istedim. Kurulumu “Wazuh Server” , “Wazuh indexer” ve “Wazuh Dashboard” olarak 3 ayrı sunucu olarak kurabiliriz. Biz bugünkü yazımızda tekbir sunucu üzerinde 3 kurulumuda yapacağız ve yapılandıracağız. Ben server olarak Ubuntu 22.04 versiyonunu tercih ettim.

Sunucu AdıUygulamalarIP
wazuhsrvindexer, Server, Dashboard172.15.1.30
(daha&helliip;)

Okumaya devam edinWazuh kurulumu

Zabbix Server HA Cluster kurulumu

Bu yazımızda Zabbix sunucusunu HA Cluster olarak kuracağız. Yapımız 6 adet sunucudan oluşacak 3 tanesi Database Cluster diğer 3 tanesi Zabbix Cluster için kullanılacak. Zabbix için 1 adet Frontend 2 adet Zabbix Server kuracağız. Database sunucusu olarak bir önceki yazımızda hazırladığımız DB cluster yapısını kullanacağız. İlgili yazıya Buradan ulaşabilirsiniz.

ZabbixFendFrontEnd sunucusu172.15.1.20
ZabbixNode01Zabbix Server172.15.1.21
ZabbixNode02Zabbix Server172.15.1.22

Önce kurulumumuza Zabbix server ile başlıyoruz.

(daha&helliip;)

Okumaya devam edinZabbix Server HA Cluster kurulumu

Postgresql HA Cluseter

Bu yazımızda Postgresql için (High Availability) Cluster yapısının kurulmasından bahsedeceğiz. 3 node lu bir ortam kuracağız. Postgresql Açık kaynak kodlu ve popüler bir veri tabanı olmasına karşılık doğrudan, Cluster yapısına desteği bulunmamaktadır, fakat Patroni ile cluster desteği sağlanabilmektedir. Bizde bu yazımızda Patroni ile işleme devam edeceğiz.

Biz aşağıdaki yapı ile 3 node lu bir yapı kuracağız.

SunucularUygulamalarIP
etcdetcd, HAProxy172.15.1.10
psqlnode01patroni, Postgresql172.15.1.11
psqlnode02patroni, Postgresql172.15.1.12
(daha&helliip;)

Okumaya devam edinPostgresql HA Cluseter

Raspberry pi 4 üzerine ESXi kurulumu

Bu görselin Alt özniteliği boş. Dosya adı: esxi_arm_fling-1024x322.png

Merhaba bugünkü yazımızda Raspberry pi 4 üzerine ESXi kurulumunu anlatacağız. sonrasında bu kurduğumuz esxi üzerinde sanal makineler kurup kendi mail serverımızı ve web serverımızı, DNS sunucusu kurup yönetimini anlatıyor olacağız.

Tabiki işe öncelikli olarak sanal ortamımızı oluşturmakla başlayacağımızdan. ESXi kurulum adımlarına başlayalım.

(daha&helliip;)

Okumaya devam edinRaspberry pi 4 üzerine ESXi kurulumu