Doruk Fişek; 1998 yılından beri profesyonel olarak Linux sunucu sistemleri üzerinde çalışıyor. Kamu ve özel sektörde Linux sistemleri yönettikten sonra şu an iki ortağı ile beraber kendi kurduğu Özgür Yazılım A.Ş. bünyesinde kariyerine devam ediyor.
system-administrator Sunucu (server) sistemleri, diğer bilgisayarlara hizmet verirler. O nedenle çoğunlukla 7×24 çalışırlar. Bugün kullandığınız web sitelerinden, e-postalara, anında mesajlaşmaya, birçok internet servisi bu sunucu sistemleri üzerinden çalışırlar.
Sunucu sistemlerinin ve üzerinde çalışan servislerin kurulumunu yapan, her an işler durumda olması ve performanslı çalışmasını sağlayan kişiler sistem yöneticileri oluyorlar. Bunun için çalışan sistemin gündelik çıkan sorunlarını düzeltirken, bir taraftan da o sorunların tekrar oluşmayacağı sistemler tasarlar ve kurar.
Neden sistem yönetirken Linux tercih ediyorum?
1) Bir sunucunun uzaktan yönetimi ile başına gitmek arasında hiçbir fark yok. Karakter tabanlı güçlü yönetimi(SSH) sayesinde, zayıf bir cep telefonu bağlantısı ile bile bir soruna müdahale edebiliyorum.
2) Hemen hiçbir işlem için sunucuyu tekrar başlatmak gerekmiyor.
3) Hemen her işlem için detaylı teknik belge bulunabiliyor. Daha da detaylı anlamam gerektiğinde, çalışan uygulamanın kaynak kodlarını inceleye biliyorum.
4) Herhangi bir üreteceğim çözüm için lisans kısıtlamaları ile uğraşmıyorum, ihtiyaç duyduğum kadar uygulamayı ihtiyaç duyduğum kadar sunucuya kurabiliyorum.
Sunucu sistemi yönetirken dikkat ettiğim noktalar ise şunlar;
1) Sunucu sistemini öngörülebilir tüm durumlar için elle müdahale gerektirmeyecek biçimde yapılandırmak.
2) Otomatik yapılabilecek hiçbir işlemi elle yapmamak.
3) Sunucuyu olabildiğince temiz, tertipli ve düzenli tutmak.
4) Daha sonra niye yapıldığı hatırlanmayacak tüm işlemleri belgelemek, Log tutmak
5) Olabildiğince az kullanıcıya olabildiğince az erişim vermek. Sistemsel ve kritik durumlar sizin müdahale etmeniz daha iyi olacaktır. Yetki vermeniz güvenlik riski içerir.
6) Sistemi sanki yarın bir başkasına devredecek gibi, kişisel tercihlere göre değil, piyasada yaygın kabul edilen yöntemlere göre düzenlemek.
7) Kriz anlarında sakin olmak, zamanı olabildiğince yavaşlatmaya çalışmak. :)
8) Network'e yapılabilecek olası saldırılara karşı güvenlik politikaları geliştirmek.
En çok kullanılan 5 araç: SSH (uzaktan erişim), yum/apt (paket yönetimi), etckeeper (değişiklik takibi), Nagios (gözetleme ve uyarı) ve Jenkins (tanımlı işlerin web üzerinden yetkilendirilmesi).
SSH (Secure Shell) güvenli veri iletimi için şifreleme kullanan ağ protokolüdür. Windows'da Linux sunucuya bağlanmak için Telnet(güvensiz olduğu için tercih edilmez) yerine PuTTY, WinSCP, Bitvise, MobaXterm gibi "SSH Client for Windows" araçlarını kullanabilirsiniz. Linux'de zaten bu işlemler terminal üzerinden yapıldığı için bu uygulamalara gerek yoktur.
Peki siz de bir Linux sistem yöneticisi(System Administrator) olmak istiyorsanız ne yapmalısınız?
Linux sunucu sistemleri üzerine uzmanlaşmak isteyen insanların bilmeleri gereken, olmazsa olmaz üç tane temel konu bulunuyor: Linux Kabuğu (Shell), bilgisayar ağları (TCP/IP) ve Google'da arama yapmak.
Linux kabuğunu bilmeden, bir Linux sunucu sistemine hakim olamıyorsunuz. Çeşitli arayüzler bulunuyor fakat hepsi de arka planda yine bu kabuğu ve komutları kullanıyor. Günümüzde ağda çalışmayan (başka sunucularla haberleşmeyen) bir sunucu sistemi genelde bulunmuyor. Ağın nasıl çalıştığını anlamadan, birçok noktayı anlamanız güç olacaktır. İnternet'in uçsuz bucaksızlığı nedeniyle de, arama motorları ile araştırma yapmadan, tüm güncel bilgilere ve sorunların çözümüne ulaşmak sadece birkaç siteyi takip ederek ulaşmak mümkün değil.
Bu üç temel alanda kendinizi rahat hissettikten sonra, Linux sunucu sistemleri konusunda öğrenemeyeceğiniz ve uzmanlaşamayacağınız neredeyse hiçbir alan kalmıyor.
Linux dağıtımlarından birini bilgisayarınıza kurarak başlamalısınız. Linux Mint, SuSE Linux başlangıç için iyi Linux dağıtımları dır. Güvenlik ve Sızma konusunda kendini geliştirmek isteyenler ise Kali Linux (Backtrack) ile başlayabilir. Başlangıç olarak Basic komutları öğrenerek ve bunları kullanarak kendinizi geliştirebilirsiniz.
Burada çok yapılan bir hata, masaüstü bilgisayarınıza Linux kurarak bir anda masaüstü sisteminizi de Linux’a taşımaya kalkmak oluyor. Oysa her şey siyah ya da beyaz değil. İşe daha küçük, bir sanal makinede Linux çalıştırarak ve ona uzaktan (masa üstünüzden) SSH ile bağlanarak başlayabilirsiniz. Sanal makineler(VDS veya VPS), kolayca yapıp-bozmak ve öğrenmek için idealdir. Temiz bir kopyasını kenarda tutarsanız, her zaman tekrar tekrar o temiz kopya üzerinde denemeler yapabilirsiniz. Eğer masa üstüne bir Linux dağıtım kurmak istiyorsanız VirtualBox ile bunu yapmanız mümkün.
Kendinizi hazır hissettiğinizde internette bir sunucu kiralayabilirsiniz. Aylık 5 dolar gibi komik maliyetleri var. Onun üzerinde çeşitli servisler vererek denemelerinizi yapmaya devam edebilirsiniz.
Bugün bilgisayarınız, elektriğiniz ve internetiniz olan herhangi bir yerde çalışabilir ve kendinizi geliştirebilirsiniz. Türkiye'nin neresinde olursanız olun, bu üçlüye sahipseniz, sizin de sistem yöneticisi olmak için önünüzde hiçbir engel kalmamış demektir.
Sistem Uzmanının Sahip Olduğu Unvanlar?
Sistem Mühendisi / System Engineer
Linux Sistem Mühendisi / Linux System Engineer
Sistem Yöneticisi / System Manager & System Administrator
Network Mühendisi / Network Engineer
Network Yöneticisi / Network Administrator
Bilgi Teknolojileri Mühendisi / IT Engineer
Sistem Analisti / Systems Analyst
Network Analisti / Network Analyst
Network Teknisyeni / Network Technician
Proje Müdürü / Project Manager
Bilgi İşlem Müdürü / IT Manager & IT Administrator
Ağ Güvenliği Yöneticisi / Network Security Manager
Teknik Danışman / Technical Consultant
Kaynakça (Türkçe)
tr.wikipedia.org/wiki/SSH
tr.wikipedia.org/wiki/PuTTY
tr.wikipedia.org/wiki/Hyper-V
tr.wikipedia.org/wiki/Virtual_private_server
Kabuk (SHELL) nedir? Nasıl Kullanılır?
tr.wikipedia.org/wiki/Microsoft_Exchange_Server
tr.wikipedia.org/wiki/Active_Directory
English
www.linuxmint.com
www.kali.org
en.wikipedia.org/wiki/Secure_Shell
en.wikipedia.org/wiki/PuTTY
en.wikipedia.org/wiki/Comparison_of_SSH_clients
en.wikipedia.org/wiki/CentOS
en.wikipedia.org/wiki/Red_Hat_Linux
en.wikipedia.org/wiki/Yellowdog_Updater,_Modified
github.com/joeyh/etckeeper (etckeeper)
en.wikipedia.org/wiki/Syslog
en.wikipedia.org/wiki/Dedicated_hosting_service
Terimler
VDS: Virtual Dedicated Server, Sanal Sunucu, Paylaşımsız
VPS: Virtual Private Server, Sanal Sunucu, Paylaşımlı
Hyper-V: Windows Sunucu Sanallaştırma
Dedicated Server: Gerçek Sunucu
Co-Location: Gerçek Sunucu veya Sunucu Barındırma hizmetine verilen addır, Veri Merkezi yerine kurumun kendi oluşturduğu donanım kullanılır.
Datacenter: Veri Merkezi
Active Directory: Microsoft ağlarında kullanılan dizin hizmetidir.
Hiç yorum yok:
Yorum Gönder
Makaleye Yorum ve Sorularınızı Bırakabilirsiniz.