Serkan Ceylan

Gitlab CE Lokal SSL

Serkan Ceylan04 Ekim 2021 Yorum Yok

Gitlab’ın self-hosted sürümünü sadece lokalde kullanmak isterseniz, url internete açık olmadığında Let’s Encrypt ile otomatik olarak SSL oluşturamıyor. Yalnızca ip ile erişimde ise genellikle ücretli olarak SSL alma şansı bulunmuyor.

Bu yüzden https kullanmak için self-signed SSL oluşturmak gerekiyor.

Öncelikle /etc/gitlab/gitlab.rb dosyası içerisinde aşağıdaki değişiklikler gerekli.

Ben ip adresi kullanacağım için external_url‘i o şekilde ayarlıyorum.

external_url "https://10.0.0.5"

1	external_url "https://10.0.0.5"

Let’s Encrypt’i devre dışı bırakalım

letsencrypt['enable'] = false

1	letsencrypt['enable'] = false

SSL dosyaları için etc/gitlab/ssl dizini oluşturalım

sudo mkdir -p /etc/gitlab/ssl
sudo chmod 755 /etc/gitlab/ssl

1 2	sudo mkdir -p /etc/gitlab/ssl sudo chmod 755 /etc/gitlab/ssl

OpenSSL ile bir self-signed sertifika oluşturalım

cd etc/gitlab/ssl
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes \
  -keyout 10.0.0.5.key -out 10.0.0.5.crt -subj "/CN=10.0.0.5" \
  -addext "subjectAltName=DNS:10.0.0.5,IP:10.0.0.5"

1

2

3

4

cd etc/gitlab/ssl

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes \

-keyout 10.0.0.5.key -out 10.0.0.5.crt -subj "/CN=10.0.0.5" \

-addext "subjectAltName=DNS:10.0.0.5,IP:10.0.0.5"

Son olarak Gitlab’ı yeniden konfigüre edelim

sudo gitlab-ctl reconfigure

1	sudo gitlab-ctl reconfigure

Not: Eğer daha önceden sistemde sertifika varsa ve sadece openssl ile yenileme yapıldıysa, reconfigure komutu işe yaramayacaktır. Bunun yerine NGINX yenileme için aşağıdaki komut kullanılabilir

gitlab-ctl hup nginx

1	gitlab-ctl hup nginx

CentOs SSH Port Değiştirme

Serkan Ceylan19 Kasım 2018 Yorum Yok

Birçok dağıtımda SSH portu varsayılan 22 olarak gelir. Ancak sunucuya saldırmak isteyen kişiler tarafından ilk olarak kullanılan standart portlar denendiği için, bunu değiştirmek güvenlik açısından büyük önem taşır.
Devamını oku →

MySQL Foreign Key (Dış Anahtar) Kontrolü

Serkan Ceylan10 Mayıs 2017 Yorum Yok

Bildiğiniz gibi MySQL, ilişkisel bir veritabanı yönetim sistemi(RDBMS). Bu da demek oluyor ki doğru tablo motoru kullanıldığında tablolar arasında ilişkilendirmeler yapabiliyoruz.

Bu yazımda ilişkilendirilmiş tablolarda düzenleme yapılması sonrasında alınacak aksiyonlara değineceğim. Öncelikle InnoDB yada diğer ilişkisel tablo motorlarından birini kullanmamız gerekiyor. MyISAM ne yazık ki bu desteğe sahip değil.

Bu konuyu en iyi anlamak ve anlatmak için örnek bir senaryo üzerinden gitmenin daha iyi olacağını düşündüm. İnternette çok sık karşımıza çıkan bir yapı var ve ben bunu en temel haliyle ele almak istiyorum. Konu: üyenin sitenizden bir ürün satın alması, yani e-ticaret. Devamını oku →

Yii2 ile 404 Hatalarını Anasayfaya Yönlendirmek

Serkan Ceylan21 Nisan 2017 Yorum Yok

Bazı durumlarda sitelerimizde kullanıcıya yada arama motorlarının botlarına hata sayfası gözükmesindense, belirli bir sayfaya yönlenmelerini tercih edebiliriz.

Bu konuda yii framework basit bir yöntem sunuyor; Response komponenti.

config/web.php dosyanızda components bölümü altında aşağıdaki kodları yapıştırıp kullanabilirsiniz.

'response' => [
	'class' => 'yii\web\Response',
	'on beforeSend' => function ($event) {
		$response = $event->sender;
		if ($response->statusCode == 404) {
			return $response->redirect(['site/index']);
		}
	},
],

1

2

3

4

5

6

7

8

9

'response' => [

'class' => 'yii\web\Response',

'on beforeSend' => function ($event) {

$response = $event->sender;

if ($response->statusCode == 404) {

return $response->redirect(['site/index']);

}

},

],

Burada if ($response->statusCode == 404) satırına isterseniz 500 yada farklı hataları da yakalaması için ekleme yapabilirsiniz. Hatta 404 için ayrı tasarım sayfaları da bu yöntemle farklı url’lere yönlendirilebilir.

config/web.php örnek dosyasının tamamı için burdan buyrun.

Apache X-SendFile (mod_xsendfile) Kurulumu

Serkan Ceylan07 Eylül 2016 Yorum Yok

X-SendFile eklentisi Apache (yada nginx, lighttpd vb.) üzerinden hem sunucu belleğini yormadan hemde dizini açık etmeden kullanıcıların dosya indirebilmesi için kullanılır.

Bu eklenti özellikle digital goods diye tabir edilen dijital indirmeler yapabildiğiniz sitelerde(codecanyon, themeforest, cozumeks.com gibi) hem herkese açık dizinde dosyaları barındırmamak hemde kullanıcının satın aldığı ürünü session gibi sistemlerle kontrol etmek için oldukça sık kullanılır.

Genellikle CPanel, Plesk yada Vesta gibi panellerle birlikte kurulu gelmiyor. O yüzden kendiniz kurmak ve yapılandırmak durumundasınız.

CentOs / RHEL için kurulumuna bakalım; Devamını oku →

MAMP Server Sayfa Yenilemelerindeki Yavaşlama

Serkan Ceylan21 Ağustos 2016 Yorum Yok

Geçen gün localhost üzerinde geliştirme yaparken, sitelerin bazen çok yavaş çalıştığını farkettim. Neredeyse 15-20 sn kadar hemde.

Ben MacOs Yosemite üzerinde MAMP Pro kullanıyorum. Sorunun bununla alakalı olabileceğini düşündüm ki, öyleymiş. Yosemite üzerinde Bonjour adında bir servis var. Bu servis Mamp üzerindeki .local uzantılı virtual server’lar ile çakışıyor. Bonjour, session dosyalarını kilitliyor ve PHP virtual server ile aynı dosyayı okumaya çalışınca beklemek durumunda kalıyor.

Gelelim çözüme; en basit çözümü .local uzantılı serverları .dev yada benzeri ile değiştirmek. Yok eğer ben illa .local olarak kullanacağım derseniz de /etc/vhosts dosyasını aşağıdaki gibi ayarlamanız gerekli:

127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost siteadi-1.local siteadi-2.local

1

2

3

127.0.0.1 localhost

255.255.255.255 broadcasthost

::1 localhost siteadi-1.local siteadi-2.local

Ardından dns önbelleğini temizleyin ve gerekiyorsa tarayıcınızı yeniden başlatın.

Google Analytics ile Ekran Çözünürlüğü Raporu Oluşturmak

Serkan Ceylan17 Ağustos 2016 Yorum Yok

Google analytics’e girip hesabınıza bağlı bir görünüm seçtiğinizde Kitle > Genel Bakış adımından mobil oturumların ekran çözünürlüklerini kolayca görebiliyoruz. Peki ya masaüstü ekran çözünürlükleri ?

Analytics, sol menüde bulabileceğiniz genel raporlarında bu metriklere yer vermiyor. Ancak bu verileri tutuyor ve özel raporlar aracılığıyla görüntülememize izin veriyor. Biz de şimdi bir özel rapor oluşturalım;

Devamını oku →

Vesta Kontrol Paneli Percona Kurulumu

Serkan Ceylan18 Ağustos 2015 2 Yorum

Vesta’dan daha önce kısaca bahsetmiş, kullanıcı dostu ve basit arayüzü, ücretsiz olması gibi avantajların tercih sebebi olduğunu söylemiştik. Bugün de varsayılan olarak hazır halde gelen MySql’in yerine Percona’nın nasıl kurulacağını göreceğiz.

Percona da, aynı MariaDB gibi Mysql temel alınarak geliştirilen bir veritabanı motoru. Özellikle InnoDB’ye alternatif olarak geliştirilen XtraDB isimli depolama motoru sayesinde çok daha kararlı ve hızlı çalışıyor. Aynı zamanda kaynak tüketimi açısından da daha verimli olduğunu söyleyebilirim. Devamını oku →

CentOs 7 LAMP Stack Kurulumu

Serkan Ceylan15 Ağustos 2015 Yorum Yok

CentOS ekibi bundan yaklaşık 1 yıl kadar önce 7. sürümün kararlı halini indirmeye sundu. Önceki sürümlere kıyasla çok büyük farklılıklar taşımasa da, MariaDB ve systemd gibi bazı radikal değişiklikler mevcut.

CentOs 7 hakkında kendi web sitesinden daha detaylı bilgiye ulaşabilirsiniz. Biz kuruluma geçelim. Devamını oku →

Vesta Kontrol Panelinden SSL Zorunluluğunu Kaldırmak

Serkan Ceylan13 Ağustos 2015 Yorum Yok

Vesta, ücretsiz, hafif ve kullanımı kolay bir hosting kontrol paneli. İlk kurulduğunda varsayılan olarak panel SSL desteğiyle geliyor. Eğer Vesta CP ile birlikte SSL desteğini kullanmak istemiyorsanız /usr/local/vesta/nginx/conf/nginx.conf dosyasındaki SSL ile başlayan satırları kaldırmanız yada yorum içine almanız yeterli.

sudo nano /usr/local/vesta/nginx/conf/nginx.conf

1	sudo nano /usr/local/vesta/nginx/conf/nginx.conf

yazarak dosyayı açalım. Aşağıdaki satırları bulup değiştirelim;

server {
	listen          8083;
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;

###Aşağıdaki ssl ile başlayan bölümü silebilir yada satırları yorum içine alabilirsiniz.

        #ssl                  on;
        #ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
        #ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
        #ssl_session_cache    shared:SSL:10m;
        #ssl_session_timeout  10m;
...

1

2

3

4

5

6

7

8

9

10

11

12

13

14

server {

listen 8083;

server_name _;

root /usr/local/vesta/web;

charset utf-8;

###Aşağıdaki ssl ile başlayan bölümü silebilir yada satırları yorum içine alabilirsiniz.

#ssl on;

#ssl_certificate /usr/local/vesta/ssl/certificate.crt;

#ssl_certificate_key /usr/local/vesta/ssl/certificate.key;

#ssl_session_cache shared:SSL:10m;

#ssl_session_timeout 10m;

...

Yazar: Serkan Ceylan