Linux Sistem Altyapı Araçları
Bacula - 1
15 yılı aşkın bir süredir geliştiriliyor.
Merkezi yedekleme ve yedekten geri dönme altyapısı.
Bacula - 2
Tam ve arttırımlı yedekleme
Paralel yedekleme
Yedek önceliklendirebilme
Yedek saklanma süreleri belirtebilme
İstenen tarih/saatteki yedeğe dönebilme
Yedeklerin dosya bütünlüğünün kontrol edebilme
Bacula - 3
Linux, tüm UNIX’ler ve Windows için istemciler
Teyp, DVD, autochanger gibi gelişmiş depolama araçları desteği
Komut satırı, grafik ve web arayüzü
Modüler ve ölçeklenebilir yapı
Yedeklerin şifrelenebilmesi
Depolama servisinin replikasyonu
Nagios - 1
15 yılı aşkın bir süredir geliştiriliyor.
Uygulama, sistem, ağ ve altyapıların izlenlenmesi (monitoring) ve uyarılar üretilmesini (alert) sağlıyor.
Nagios - 2
Ağ servislerinin (SMTP, POP3, HTTP vb) izlenmesi
Sistem kaynaklarının (işlemci yükü, disk kullanımı vb) izlenmesi
Ağdan veri gönderebilen herhangi bir cihazın (ısı sensörü, alarm vb) izlenmesi
Ajanlı ya da ajansız çalışabilme
Belirli eşik değerleri aşıldığında farklı kademelerde uyarı üretebilme
Nagios - 3
Uyarıların e-posta, SMS ya da benzeri bir araçla iletilmesi
Uyarı anında önceden tanımlanmış işlemlerin gerçekleştirilerek proaktif sorun çözümü
Android/iPhone ile takip edebilme
Çok sayıda hazır eklenti
Eklenti yapısı sayesinde özel servisler için yeni eklentiler yazılabilmesi
Zabbix
Nagios’un hemen her özelliğini barındırıyor.
Kutudan çıktığı hali ile Nagios’tan daha kullanıcı dostu.
Markası onun kadar bilinir değil.
Graylog - 1
Merkezi log sunucusu
Web arayüzü ve büyük veri altyapısı var.
Herhangi bir kaynaktan log toplayabilir.
Loglarda istenen alanlara göre arama yapabilir.
3 katmanlı yapısıyla kolayca ölçeklenebilir.
Graylog - 2
Graylog - 3
Graylog - 4
REST API
Belirlenen desenlere göre gözetleme ve uyarı sistemi
İstenen logların başka sistemlere arşivlenmesi
İstenen kişilere web üzerinden sadece istenen kadar log’a erişim verilebilmesi
IDS (Snort, Bro, vb) entegrasyon ve korelasyon
OSSEC - 1
Sunucu temelli gözetleme
Merkezi yönetim
Log analizi
Bütünlük kontrolü
Windows registry gözetleme
OSSEC - 2
rootkit takibi
Linux, *BSD, OS X, Solaris ve Windows desteği
PCI-DSS uyumlu
Vault
Parola yönetim ve saklama servisi
Tokenlar, parolalar, sertifikalar, API anahtarları ve diğer gizli veriler
Kim erişti, ne zaman erişti, neye erişti bilgisi
Verilerin bulunduğu kasanın birden fazla anahtarın birleşimiyle açılabilmesi
Jenkins - 1
Tam anlamıyla bir uşak
“Birileri” uşağa çeşitli işler tanımlıyor.
“Bir başkaları” tanımlanan işi buyurduğunda, uşak kendisine tanımlanan işleri harfiyen yerine getiriyor.
Jenkins - 2
Uşağa emir yağdırmak için bir web arayüzü var, işler oradan tanımlanabiliyor ve başlatılabiliyor.
Kullanıcı/grup/iş yetkilendirme sistemi var. Kimin iş tanımlayaabileceği, başlatabileceği kısıtlanabiliyor.
Uşak yaptıklarını sürekli not alıyor, sorunları iletiyor, yaptığı işleri saklıyor.
Java ile yazılmış, Java dünyası ile çok haşır-neşir.
Hemen her dil ve araçla entegrasyon için 800’ün üzerinde eklentisi var.
Amaç: Sürekli entegrasyon!
Jenkins - 3
Jenkins - 4
Jenkins - 5
Jenkins ile Yapmanın Elle Yapmaktan Farkı Ne?
İşler önceden tanımlanıyor, bir nevi belgeleme gerçekleşiyor.
İşlerin tanımının değiştirilmesinin de kaydı tutuluyor.
Bir işin gerçekleşip gerçekleşmediğini, doğru yapılıp yapılmadığına ilişkin bir soru işareti kalmıyor.
İnsan hata yapar, uşak hata yapmaz!
Jenkins ile Yapmanın Konsoldan Betik Çalıştırmaktan Farkı Ne?
Geliştiriciye konsol erişimi vermek gerekmiyor.
Geliştiricinin konsol bilmesi gerekmiyor.
Geliştiricinin yapabileceği adımlar tanımlanıyor, bunun dışına çıkamıyor.
Adımlar kısıtlandığından, sistemde yetki gerektiren işlemlerde bir geliştiric yerine Jenkins’te yetki verirken daha bonkör davranılabiliyor.
Uşak asla unutmaz! (log/build tutar)