Rehberler
Podman Quadlet ile systemd Tabanlı Servis Konteynerizasyonu
Sunucu servislerini Docker daemon bağımlılığı olmadan systemd ve Podman Quadlet ile yönetmenin pratik yolu.
Rehberler
52 yazı
Adım adım rehberler, pratik örnekler ve uygulamalı öğretici içerikler.
Rehberler
Vector VRL ile Loglarda Hassas Veri Maskeleme Pipeline’ı
Merkezi log akışında hassas alanları hedefe varmadan temizlemek için Vector ve VRL tabanlı pratik yaklaşım.
Rehberler
AppArmor ile Servis Bazlı Linux Sertleştirme
Sunucu servislerini genel sertleştirme yerine süreç bazlı kısıtlarla güvenceye almak için AppArmor rehberi.
Rehberler
Blackbox Exporter ile Çok Noktadan Servis Sağlığı İzleme
Farklı ağ noktalarından HTTP, TCP ve TLS denetimleri yaparak gerçek erişilebilirlik sinyalini Prometheus'a taşıyan kurulum rehberi.
Rehberler
Headscale ile Kurumsal Yönetim Ağı Overlay Tasarımı
Dağınık sunucu ve yönetim uçlarına kontrollü erişim sağlamak için Headscale tabanlı yönetim ağı overlay rehberi.
Rehberler
Nuclei ile İç Varlıklarda Sürekli Zafiyet Doğrulama
İç ağdaki servisleri düşük gürültüyle tarayıp doğrulanmış bulguları operasyon akışına bağlamak için pratik Nuclei yaklaşımı.
Rehberler
OpenTelemetry Collector'da Tail Sampling Tasarımı
Yüksek hacimli trace verisinde maliyeti düşürürken kritik akışları korumak için tail sampling kurgusunu anlatan rehber.
Rehberler
step-ca ile İç Servisler için Kısa Ömürlü Sertifika Otomasyonu
İç servisler arasında uzun ömürlü sertifika yükünü azaltmak için step-ca tabanlı kısa ömürlü TLS sertifikası üretim akışını anlatan rehber.
Rehberler
Syft ve Grype ile SBOM Tabanlı İmaj Kabul Kapısı
Container imajlarını yalnızca CVE listesiyle değil, bileşen envanteri ve politika eşiğiyle kabul etmek için pratik rehber.
Rehberler
Cosign ile Container Supply Chain İmzalama Rehberi
Container imajlarını Cosign ile imzalayıp dağıtım hattında doğrulamak için pratik ve kurumsal uyumlu kurulum rehberi.
Rehberler
nftables ile Çıkış Trafiği Politika Katmanı
Sunucuların dış dünyaya hangi hedeflere çıkabileceğini denetlemek için nftables tabanlı egress politika katmanının kurulumunu anlatan rehber.
Rehberler
OpenTelemetry Collector ile Telemetri Filtreleme Katmanı
Metric, log ve trace akışında gereksiz hacmi azaltmak için OpenTelemetry Collector üzerinde filtreleme ve yönlendirme kurulumunu anlatan rehber.
Rehberler
OpenTofu ile Tenant Bazlı State Ayrıştırma Rehberi
Kurumsal altyapıda tenant, ortam ve sahiplik sınırlarını korumak için OpenTofu state yapısını ayrıştıran pratik rehber.
Rehberler
Rsyslog RELP ile Güvenilir Uzak Log Taşıma
Kritik logları TCP kopmalarında kaybetmeden merkezî sisteme aktarmak için rsyslog ve RELP tabanlı kurulum.
Rehberler
SmokePing ile Hat Gecikmesi Baz Çizgisi Kurulumu
Şube, veri merkezi ve bulut bağlantılarında gecikme ve jitter davranışını görünür kılmak için SmokePing rehberi.
Rehberler
Bird 2 ile Route Reflector Lab Tasarımı
Kurum içi BGP topolojilerini güvenli biçimde denemek için Bird 2 tabanlı route reflector laboratuvarı kurulumu.
Rehberler
Envoy ext_authz ile İç API Yetkilendirme Zinciri
İç servis trafiğinde kimlik, politika ve karar kaydını ayırmak için Envoy ext_authz filtresiyle kurulabilecek güvenli yetkilendirme hattı.
Rehberler
Grafana Loki ile Log Retention Katmanlama
Sıcak, ılık ve arşiv log katmanlarını Loki üzerinde kurgulamak için maliyet odaklı retention rehberi.
Rehberler
MetalLB ile Bare Metal Kubernetes Servis Yayınlama
Bulut load balancer olmadan bare metal Kubernetes kümelerinde servis yayınlamak için MetalLB tabanlı net bir tasarım çerçevesi.
Rehberler
Netplan ile Policy-Based Routing ve Yedek Hat Tasarımı
Linux sunucularda birincil ve ikincil uplink'leri kaynak ağa göre ayıran policy-based routing kurgusunu Netplan ile kurun.
Rehberler
Suricata ile Doğu-Batı Trafik Profilleme Rehberi
Veri merkezi içinde servisler arası trafiği görünür kılmak için Suricata ile düşük sürtünmeli profil çıkarma yaklaşımı.
Rehberler
Unbound ile Bölgesel DNS Cache ve Forwarder Ayrıştırma
Kurumsal segmentlerde çözümleme trafiğini ayırmak için Unbound ile cache, forwarder ve erişim kontrolünü sade biçimde kurma rehberi.
Rehberler
WireGuard ile Yönetim Ağına Just-in-Time Erişim
Kalıcı VPN hesapları yerine kısa ömürlü ve denetlenebilir yönetim erişimi kurmak için WireGuard tabanlı pratik yaklaşım.
Rehberler
Chrony ile Sunucularda Zaman Drift İzleme
Dağıtık Linux sunucularda saat sapmasını görünür kılmak ve operasyonel riskleri azaltmak için Chrony tabanlı rehber.
Rehberler
eBPF ile Ağ Akış Gözlemi ve SLO Korelasyonu
Kernel seviyesinde ağ akışlarını izleyip servis gecikmesi ve hata bütçesi sinyalleriyle ilişkilendirme yaklaşımı.
Rehberler
FRRouting ile BGP Failover Lab Rehberi
Çift uplink kullanan sunucu veya edge ortamlarında BGP failover davranışını laboratuvarda doğrulama adımları.
Rehberler
Grafana Mimir ile Uzun Süreli Metrik Saklama
Prometheus darboğazına düşmeden çok tenant'lı ortamlarda uzun süreli metric retention tasarlamak için pratik rehber.
Rehberler
HAProxy ile İç Servisler İçin Pasif Sağlık Kontrolü
Aktif probe trafiğini artırmadan, iç servis hatalarını gerçek istek akışından yakalamak için HAProxy yaklaşımı.
Rehberler
Keepalived ile Yönetim Düzlemi İçin VRRP Failover
İç yönetim servislerinde tekil VIP bağımlılığını azaltmak için Keepalived tabanlı VRRP failover yaklaşımı.
Rehberler
Nginx ile mTLS Tabanlı Yönetim API Koruması
Yönetim API'lerini istemci sertifikasıyla korumak için Nginx üzerinde sade ve denetlenebilir mTLS kurgusu.
Rehberler
Vector ile Merkezî Log Toplama Pipeline'ı
Uygulama, syslog ve altyapı loglarını tek akışta toplayıp yönlendirmek için Vector tabanlı pratik kurulum yaklaşımı.
Rehberler
Grafana Alloy ile Ajan Konsolidasyonu
Node exporter, log agent ve telemetry toplayıcı karmaşasını tek bir akışta toparlamak için Grafana Alloy tabanlı yaklaşım.
Rehberler
NetBox ile IPAM ve Envanter Otomasyonu
Ağ adres planı ve veri merkezi envanterini ticket tablosundan çıkarıp otomasyon dostu modele taşımak için NetBox yaklaşımı.
Rehberler
Ansible ile Sunucu Konfigürasyon Drift Tespiti
Linux sunucularda beklenen durumdan sapmaları ölçmek ve raporlamak için Ansible tabanlı drift denetimi rehberi.
Rehberler
Ansible ile Sunucu Sertleştirme Baseline'ı
Linux sunucularda güvenlik baseline'ını Ansible ile tekrarlanabilir ve denetlenebilir hâle getirme rehberi.
Rehberler
Argo CD Image Updater ile Güvenli Sürüm Terfisi
Container sürümlerini kontrolsüz otomasyona bırakmadan GitOps hattında güvenli terfi modelini kurma rehberi.
Rehberler
Cilium ile Kubernetes Ağ Politikalarını Aşamalı Sıkılaştırma
Üretimi bozmadan Kubernetes ortamlarında ağ politikasını görünürlükten zorunlu kontrole taşıma rehberi.
Rehberler
Falco ile Çalışma Zamanı Güvenlik Gözlemi
Linux ve Kubernetes ortamlarında şüpheli çalışma zamanı davranışlarını görünür kılmak için Falco tabanlı kurulum rehberi.
Rehberler
Kısa Ömürlü Sertifikalarla Ayrıcalıklı Erişim
Kalıcı SSH anahtarları yerine kısa ömürlü sertifikalar kullanarak ayrıcalıklı erişimi güvenli yönetme rehberi.
Rehberler
Nginx ile mTLS Tabanlı Servis Kimliği Doğrulama
İç servis trafiğinde karşılıklı TLS kullanarak servis kimliğini doğrulamak için Nginx tabanlı pratik yaklaşım.
Rehberler
Terraform Plan Politikaları için OPA Pipeline
Terraform plan çıktısını OPA ile denetleyerek altyapı değişikliklerini politika kapısından geçirmek için pratik rehber.
Rehberler
Vector ile Merkezi Log Yönlendirme Boru Hattı
Dağınık log akışlarını filtreleme, zenginleştirme ve çoklu hedefe yönlendirme için Vector tabanlı pratik kurulum.
Rehberler
eBPF ile Linux Ağ Akışlarını Gözlemleme
Linux sunucularda paket yakalamaya boğulmadan akış, gecikme ve bağlantı davranışını eBPF ile izleme rehberi.
Rehberler
GitOps ile Çoklu Ortam Terfi Hattı
Geliştirme, test ve üretim ortamları arasında kontrollü terfi akışı kurmak için GitOps tabanlı pratik rehber.
Rehberler
Kubernetes Secret Rotasyonu için External Secrets Akışı
Kubernetes ortamlarında secret verisini merkezi kasadan çekip rotasyonu uygulamak için External Secrets tabanlı rehber.
Rehberler
Prometheus Alert Routing Tasarımı
Alertmanager ile yanlış kişiye giden uyarıları azaltan ve olay yönetimini hızlandıran yönlendirme modelini kurma rehberi.
Rehberler
Traefik ile İç Servis Yayınlama ve TLS Otomasyonu
İç servisleri güvenli biçimde yayınlamak ve sertifika yaşam döngüsünü otomatikleştirmek için Traefik tabanlı rehber.
Rehberler
Vault ile Makine Kimliği Yönetimi
Sunucu, servis ve otomasyon kullanıcıları için statik sırlar yerine kısa ömürlü makine kimliği tasarlama rehberi.
Rehberler
Linux Sunucularda Immutable Altyapı Disiplini
Sunucu yapılandırmalarını el emeğinden çıkarıp güvenli ve tekrarlanabilir otomasyon akışına dönüştürme yaklaşımı.
Rehberler
OpenTelemetry ile Uçtan Uca Observability Pipeline
Metric, log ve trace verisini tek standarda taşıyan OpenTelemetry tabanlı gözlemlenebilirlik mimarisi.
Rehberler
Cloudflare Tunnel ve Reverse Proxy Rehberi
Cloudflare Tunnel ile origin IP saklayarak güvenli reverse proxy yapısını nasıl kurabilirsiniz?
Rehberler
Astro ile Modern Blog Oluşturma
Astro framework ile hızlı, SEO-uyumlu ve performanslı bir blog nasıl oluşturulur.