Linux Sistem Altyapı Araçları

15 yılı aşkın bir süredir geliştiriliyor.

Merkezi yedekleme ve yedekten geri dönme altyapısı.

Tam ve arttırımlı yedekleme

Paralel yedekleme

Yedek önceliklendirebilme

Yedek saklanma süreleri belirtebilme

İstenen tarih/saatteki yedeğe dönebilme

Yedeklerin dosya bütünlüğünün kontrol edebilme

Linux, tüm UNIX’ler ve Windows için istemciler

Teyp, DVD, autochanger gibi gelişmiş depolama araçları desteği

Komut satırı, grafik ve web arayüzü

Modüler ve ölçeklenebilir yapı

Yedeklerin şifrelenebilmesi

Depolama servisinin replikasyonu

15 yılı aşkın bir süredir geliştiriliyor.

Uygulama, sistem, ağ ve altyapıların izlenlenmesi (monitoring) ve uyarılar üretilmesini (alert) sağlıyor.

Ağ servislerinin (SMTP, POP3, HTTP vb) izlenmesi

Sistem kaynaklarının (işlemci yükü, disk kullanımı vb) izlenmesi

Ağdan veri gönderebilen herhangi bir cihazın (ısı sensörü, alarm vb) izlenmesi

Ajanlı ya da ajansız çalışabilme

Belirli eşik değerleri aşıldığında farklı kademelerde uyarı üretebilme

Uyarıların e-posta, SMS ya da benzeri bir araçla iletilmesi

Uyarı anında önceden tanımlanmış işlemlerin gerçekleştirilerek proaktif sorun çözümü

Android/iPhone ile takip edebilme

Çok sayıda hazır eklenti

Eklenti yapısı sayesinde özel servisler için yeni eklentiler yazılabilmesi

Nagios’un hemen her özelliğini barındırıyor.

Kutudan çıktığı hali ile Nagios’tan daha kullanıcı dostu.

Markası onun kadar bilinir değil.

Merkezi log sunucusu

Web arayüzü ve büyük veri altyapısı var.

Herhangi bir kaynaktan log toplayabilir.

Loglarda istenen alanlara göre arama yapabilir.

3 katmanlı yapısıyla kolayca ölçeklenebilir.

REST API

Belirlenen desenlere göre gözetleme ve uyarı sistemi

İstenen logların başka sistemlere arşivlenmesi

İstenen kişilere web üzerinden sadece istenen kadar log’a erişim verilebilmesi

IDS (Snort, Bro, vb) entegrasyon ve korelasyon

Sunucu temelli gözetleme

Merkezi yönetim

Log analizi

Bütünlük kontrolü

Windows registry gözetleme

rootkit takibi

Linux, *BSD, OS X, Solaris ve Windows desteği

PCI-DSS uyumlu

Parola yönetim ve saklama servisi

Tokenlar, parolalar, sertifikalar, API anahtarları ve diğer gizli veriler

Kim erişti, ne zaman erişti, neye erişti bilgisi

Verilerin bulunduğu kasanın birden fazla anahtarın birleşimiyle açılabilmesi

Tam anlamıyla bir uşak

“Birileri” uşağa çeşitli işler tanımlıyor.

“Bir başkaları” tanımlanan işi buyurduğunda, uşak kendisine tanımlanan işleri harfiyen yerine getiriyor.

Uşağa emir yağdırmak için bir web arayüzü var, işler oradan tanımlanabiliyor ve başlatılabiliyor.

Kullanıcı/grup/iş yetkilendirme sistemi var. Kimin iş tanımlayaabileceği, başlatabileceği kısıtlanabiliyor.

Uşak yaptıklarını sürekli not alıyor, sorunları iletiyor, yaptığı işleri saklıyor.

Java ile yazılmış, Java dünyası ile çok haşır-neşir.

Hemen her dil ve araçla entegrasyon için 800’ün üzerinde eklentisi var.

Amaç: Sürekli entegrasyon!

İşler önceden tanımlanıyor, bir nevi belgeleme gerçekleşiyor.

İşlerin tanımının değiştirilmesinin de kaydı tutuluyor.

Bir işin gerçekleşip gerçekleşmediğini, doğru yapılıp yapılmadığına ilişkin bir soru işareti kalmıyor.

İnsan hata yapar, uşak hata yapmaz!

Geliştiriciye konsol erişimi vermek gerekmiyor.

Geliştiricinin konsol bilmesi gerekmiyor.

Geliştiricinin yapabileceği adımlar tanımlanıyor, bunun dışına çıkamıyor.

Adımlar kısıtlandığından, sistemde yetki gerektiren işlemlerde bir geliştiric yerine Jenkins’te yetki verirken daha bonkör davranılabiliyor.

Uşak asla unutmaz! (log/build tutar)