DEV Community: Rümeysa Öz

Low-Code’un Pazar Analizi ve İş Dünyasındaki Yeri

Rümeysa Öz — Tue, 18 Mar 2025 07:46:47 +0000

Low-Code platformları, yazılım geliştirme süreçlerini hızlandıran ve daha geniş bir kullanıcı kitlesine erişim sağlayan araçlardır. Bu platformlar, minimum kodlama gereksinimi ile uygulama geliştirmeyi mümkün kılarak işletmelerin dijital dönüşüm süreçlerini destekler.

İlk bölümde, Low-Code’un ne olduğu ve neden önemli olduğu konularını ele almıştık. Bu bölümde ise, doğrudan pazar büyüklüğü, sektörel kullanım alanları, büyüme trendleri ve yatırım fırsatları gibi veriye dayalı analizlere odaklanacacağız.

1. Low-Code Pazarı: Günümüz ve Gelecek Projeksiyonları

Low-Code pazarının büyüklüğü ve gelecekteki potansiyeli, çeşitli araştırma ve raporlarla desteklenmektedir. Aşağıdaki tablo, Low-Code'un yıllara göre büyüme tahminlerini göstermektedir.

📊 Low-Code Pazar Büyüklüğü ve Büyüme Tahminleri

Yıl ve Low-Code Pazar Büyüklüğü ($ Milyar)	Büyüme Oranı
2020 10.3 Milyar	%20
2023 26.9 Milyar	%30
2025 45.5 Milyar	%40
2030 500+ Milyar	%50+

Kaynak: Kissflow - 35 Must-Know Low-Code Statistics and Facts for 2025

• Kissflow verilerine göre, Low-Code pazarının 2025 yılına kadar 45.5 milyar dolara ulaşması gerekiyor.

• Forrester Research, 2028 yılına kadar Low-Code'un 50 milyar dolarlık bir pazar haline geleceğini öngörüyor. (Forrester)

• Fact.MR ise 2034 yılına kadar Low-Code pazarının 241.9 milyar dolara ulaşacağını tahmin ediyor. (Fact.MR)

Bu büyüme, Low-Code'un geleneksel yazılım geliştirme süreçlerine kıyasla daha düşük maliyetli, hızlı ve esnek olması ile açıklanabilir.

2. Hangi Sektörler Low-Code Kullanıyor?

Low-Code, çeşitli sektörlerde yaygın olarak kullanılmaktadır. Aşağıdaki tablo, sektörel bazda kullanım alanlarını göstermektedir.

Sektör	Low-Code Kullanım Alanları
Finans & Bankacılık	Kredi başvuru sistemleri, müşteri yönetimi, risk analizi
Sağlık & Medikal	Hasta randevu sistemleri, tıbbi veri analitiği, doktor-hasta iletişimi
E-Ticaret & Perakende	Sipariş yönetimi, envanter kontrolü, müşteri sadakat programları
Lojistik & Ulaşım	Tedarik zinciri yönetimi, teslimat takibi, filo yönetimi
Sigorta	Poliçe yönetimi, hasar takibi, müşteri hizmetleri otomasyonu
Eğitim	Öğrenci bilgi sistemleri, sanal sınıflar, kurs yönetim araçları

Kaynak: Grand View Research - Low-Code Development Market Report

• Grand View Research raporuna göre, Low-Code'un en fazla benimsenen sektörleri arasında finans, sağlık ve e-ticaret öne çıkıyor.

• MarketsandMarkets, 2025 yılına kadar finans sektöründe Low-Code'un kullanım oranının %35'e ulaşacağını tahmin ediyor. (MarketsandMarkets)

3. Yatırımcılar ve Şirketler İçin Low-Code’un Cazibesi

📊 Büyük Şirketlerin Low-Code Yatırımları

Şirket	Low-Code Yatırımı
Microsoft	Power Apps ile Low-Code çözümlerini geliştiriyor.
Google	AppSheet platformu ile No-Code ve Low-Code çözümlerine yöneliyor.
Amazon	Honeycode ile Low-Code tabanlı kurumsal çözümler sunuyor.
Salesforce	Low-Code özelliklerini genişletmek için büyük yatırım yapıyor.
ServiceNow	İş süreçlerini otomatikleştirmek için Low-Code’a yöneliyor.

• Forrester Research, Low-Code pazarının hızla büyüdüğünü ve Microsoft Power Apps, Salesforce, OutSystems gibi büyük oyuncuların bu pazardaki etkisini artırdığını belirtiyor.

• 2028 yılına kadar Low-Code pazarının 50 milyar doları aşması beklenirken, Microsoft Power Apps ve Salesforce gibi platformların bu büyümenin önemli bir kısmını yönlendireceği öngörülüyor. (Forrester Research)

• Bir Forrester çalışmasına göre, Microsoft Power Apps %206 yatırım getirisi (ROI) sağlıyor ve uygulama geliştirme sürelerini %50 oranında azaltıyor. (Forrester TEI Report)

• Google, AppSheet platformunu kullanarak küçük işletmelere özel Low-Code çözümleri sunuyor.

• Amazon, Honeycode ile kurumsal iş süreçlerini hızlandırmayı hedefliyor.

4. Low-Code ile İlgili Zorluklar ve Çözümleri

📊 Low-Code’un Karşılaştığı Zorluklar ve Çözüm Önerileri

Zorluk	Çözüm
Özelleştirme sınırları	Gelişmiş API ve kod entegrasyonu kullanılmalı.
Ölçeklenebilirlik sorunları	Büyük projeler için doğru platform seçilmeli.
Güvenlik endişeleri	Şirket içi güvenlik politikalarına uygun çözümler geliştirilmeli.
Tek platforma bağımlılık (Vendor Lock-in)	Açık kaynaklı Low-Code çözümleri veya çoklu platform destekleyen sistemler tercih edilmeli.

Low-Code: Geleceğin Yazılım Geliştirme Yaklaşımı

Rümeysa Öz — Mon, 17 Mar 2025 11:58:07 +0000

1. Low-Code Nedir?

Low-Code, geleneksel yazılım geliştirme süreçlerini hızlandıran ve minimum kod yazarak uygulama oluşturmayı sağlayan bir geliştirme yöntemidir. Bu yaklaşım, özellikle görsel programlama arayüzleri, sürükle-bırak bileşenleri ve önceden tanımlanmış iş akışları kullanarak yazılım oluşturmayı mümkün kılar.

Low-Code, sadece profesyonel yazılım geliştiricilere değil, aynı zamanda iş analistleri, proje yöneticileri ve teknik olmayan kullanıcıların da yazılım geliştirme süreçlerine katılmasına olanak tanır. Geleneksel yazılım geliştirme süreçleri zaman alıcı ve maliyetli olabilirken, Low-Code bu engelleri ortadan kaldırarak daha hızlı, daha erişilebilir ve daha ekonomik çözümler sunar.

Low-Code’un Temel Özellikleri

✅ Görsel Geliştirme Ortamı: Sürükle-bırak bileşenleri ile kullanıcı dostu arayüz tasarımı

✅ Otomatik Kod Üretimi: Manuel kod yazımını minimuma indirir.

✅ Hazır Entegrasyonlar: Veritabanı, API, üçüncü taraf servislerle kolay bağlantı

✅ Hızlı Prototipleme ve Dağıtım: MVP (Minimum Viable Product) geliştirmeyi hızlandırır.

✅ Daha Kolay Güncelleme ve Bakım: Kod tabanı daha basit olduğu için bakım süreci kolaylaşır.

2. Neden Low-Code’a İhtiyaç Var?

1. Yazılım Geliştirme Süreçlerini Hızlandırır

Geleneksel yazılım geliştirme süreçleri; analiz, tasarım, geliştirme, test, hata ayıklama ve dağıtım gibi aşamalardan oluşur. Bu süreçler haftalar veya aylar sürebilir.

🔹 Örnek:

Bir işletme, müşteri şikayetlerini analiz eden bir CRM (Müşteri İlişkileri Yönetimi) uygulaması geliştirmek istiyor.

• Geleneksel yöntemlerle: Bu proje 6-8 ay sürebilir.

• Low-Code ile: Uygulama 2-3 hafta içinde prototiplenebilir ve test edilebilir.

2. Maliyetleri Düşürür

Yazılım geliştirme süreci büyük ekipler ve uzun zaman dilimleri gerektirdiğinden maliyetli olabilir. Low-Code, daha az yazılım geliştirici ile daha fazla iş yapılmasını sağlar.

🔹 Örnek:

Bir KOBİ, envanter takibi yapmak için bir web uygulaması oluşturmak istiyor.

• Geleneksel yöntemle: En az 2-3 geliştirici gereklidir ve proje 5-6 ay sürebilir.

• Low-Code ile: Teknik bilgisi olmayan bir iş analisti, 2-3 hafta içinde işlevsel bir sistem geliştirebilir.

3. Teknik Olmayan Kullanıcıların Katılımını Artırır

Low-Code, yalnızca yazılım geliştiricilere değil, iş analistleri, yöneticiler ve girişimcilere de yazılım oluşturma imkanı tanır.

🔹 Örnek:

Bir insan kaynakları yöneticisi, çalışan başvuru süreçlerini yönetmek için Low-Code platformunu kullanarak kendi sistemini oluşturabilir. Teknik bir ekip desteği olmadan basit bir iş akışı geliştirebilir.

4. Hızlı Güncelleme ve Esneklik Sağlar

Geleneksel yazılım projelerinde yeni özellik eklemek veya hata gidermek büyük zaman ve emek gerektirir.

• Low-Code platformları, sürükle-bırak arayüzleri sayesinde hızlı değişiklik yapılmasını sağlar.

🔹 Örnek:

Bir banka, müşteri portalına “Canlı Destek” butonu eklemek istiyor.

• Geleneksel geliştirme süreci: Kod eklenmeli, test edilmeli, onaylanmalı ve dağıtılmalı.

• Low-Code ile: Geliştirici, birkaç tıklama ile butonu ekleyebilir ve anında yayına alabilir.

3. Low-Code’un Gelecekteki Konumu

1. 2025 ve Sonrasında Low-Code Pazarının Büyümesi

• Gartner’a göre, 2025 yılına kadar yazılım projelerinin %70’ten fazlası Low-Code platformlarında geliştirilecek.

• Forrester Research, 2030 yılına kadar Low-Code pazarının 500 milyar doları aşacağını tahmin ediyor.

🔹 Örnek:

Büyük şirketler, Low-Code çözümlerini hızla benimsemeye başladı:

• Microsoft Power Apps, Low-Code’un en büyük temsilcilerinden biri haline geldi.

• Salesforce ve ServiceNow, Low-Code ile hızlı kurumsal çözümler sunuyor.

• Google ve Amazon, kendi Low-Code araçlarını geliştiriyor.

2. Yapay Zeka ile Güçlü Entegrasyon

Low-Code ve yapay zeka (AI) birleştiğinde, yazılım geliştirme süreci daha akıllı hale gelir.

• AI, otomatik kod üretimi, hata ayıklama ve öneriler sunma gibi işlemleri kolaylaştırır.

🔹 Örnek:

Bir kullanıcı, “Son 6 ayda en çok satan ürünleri listele” diye bir komut verirse,

• Geleneksel yöntem: SQL sorgusunu manuel yazmak gerekir.

• Low-Code + AI: Yapay zeka, doğal dili analiz ederek en iyi SQL sorgusunu oluşturur.

3. Geleneksel Yazılım Geliştirme ile İş Birliği

Low-Code, geleneksel yazılım geliştirme süreçlerini ortadan kaldırmaz, ancak hızlandırır ve destekler.

• Gelişmiş projelerde geleneksel kodlama ile birlikte kullanılabilir.

• Özelleştirilmiş çözümler gerektiğinde manüel kod ekleme desteği sunar.

🔹 Örnek:

Bir şirket, Low-Code platformunda web uygulaması oluşturup, özel bir API entegrasyonu yapmak için manuel kod ekleyebilir.

4. Low-Code vs No-Code: Neden Low-Code Daha Tercih Edilmeli?

No-Code, hiçbir kod yazmadan uygulama geliştirmenize olanak tanır. Ancak esneklik ve özelleştirme açısından yetersiz kalabilir.

Özellikle büyük ölçekli projelerde veya teknik gereksinimleri karmaşık olan firmalarda No-Code yerine Low-Code tercih edilmelidir.

Kriter	Low-Code	No-Code
Özelleştirme	Daha fazla özelleştirme imkanı sunar, kod ekleyerek iş mantığı geliştirilebilir.	Hazır bileşenlerle sınırlıdır, kod yazılamaz.
Esneklik	Karmaşık iş akışlarını destekler.	Kapsamlı iş süreçleri için yetersiz kalabilir.
Büyük Kurumsal Uygulamalar	Orta ve büyük ölçekli firmalar için idealdir.	Küçük ve basit projeler için uygundur.
Entegrasyon	Harici API’ler, veri tabanları ve özel yazılım sistemleri ile kolay entegre olur.	API entegrasyonu sınırlı olabilir.
Geliştirici Gereksinimi	Minimum kod bilgisi ile kullanılır, gerektiğinde geliştiriciler manuel kod ekleyebilir.	Teknik bilgi gerektirmez ancak büyük projelerde esneklik sağlamaz.

5. Hangi Firmalar İçin Low-Code Daha Uygun?

Low-Code, özellikle orta ve büyük ölçekli firmalar, kurumsal şirketler ve teknik bilgiye sahip olup süreçleri hızlandırmak isteyen ekipler için uygundur.

🏢 Kurumsal Şirketler

Büyük firmalar, daha hızlı dijital dönüşüm sağlamak ve yazılım geliştirme maliyetlerini azaltmak için Low-Code kullanabilir.

🔹 Örnek: Bir banka, müşteri yönetimi ve otomasyon süreçlerini geliştirmek için Low-Code platformlarını tercih edebilir.

🛒 E-Ticaret Şirketleri

E-ticaret firmaları, hızlı bir şekilde sipariş takibi, stok yönetimi ve müşteri hizmetleri için Low-Code çözümlerinden yararlanabilir.

🔹 Örnek: Bir pazaryeri platformu, satıcı yönetimi için Low-Code ile hızlıca bir yönetim paneli oluşturabilir.

🏥 Sağlık Kuruluşları

Hastaneler ve klinikler, hasta kayıtları ve randevu sistemleri gibi süreçleri Low-Code ile optimize edebilir.

🔹 Örnek: Bir hastane, hasta verilerini daha kolay yönetmek için Low-Code ile özel bir dashboard oluşturabilir.

🚀 Startuplar ve KOBİ’ler

Girişimler ve küçük işletmeler, hızlı bir şekilde ürün geliştirip test edebilmek için Low-Code kullanabilir.

🔹 Örnek: Bir fintech girişimi, hızlı bir şekilde MVP geliştirmek için Low-Code kullanarak pazara erken giriş yapabilir.

⚙ Üretim ve Lojistik Firmaları

Tedarik zinciri yönetimi ve üretim takibi süreçleri için Low-Code büyük avantaj sağlar.

🔹 Örnek: Bir lojistik firması, teslimat takip sistemini hızlıca geliştirebilir.

Hyperledger Caliper Kurulumu - Test Network

Rümeysa Öz — Wed, 17 Jan 2024 09:05:54 +0000

Ön Gereksinimlerin Kurulumu

1. İlk olarak docker ve docker-compose kurulu olmalıdır. Bunun için şu dökümanı takip edilebilir.

2. İkinci olarak da npm kurulu olmalıdır. (npm version: 6.14.16)

Öncelikle, aşağıdaki komut ile mevcut Node modüllerini temizleyin.

sudo rm -rf node_modules

Daha sonra aşağıdaki komutu kullanarak NVM'yi kurun.

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash

NVM ortam değişkenlerini aşağıdaki komut ile tanımlayın.

export NVM_DIR="$HOME/.nvm"

NVM'i yüklemek için komutlarını çalıştırın.

[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh" ve bash completion için [ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

.bashrc dosyasını source ~/.bashrc komutuyla yeniden yükleyin.

source ~/.bashrc

nvm install 14.19.0

nvm use 14.19.0

ile Node.js kurun ve kullanın.

Node.js versiyonunu

node -v

NPM versiyonunu

npm -v

ile doğrulayın.

Caliper Benchmarks Kurulumu

Hyperledger Caliper-Benchmarks Reposunun Klonlanması:

İlk adımımız, Hyperledger Caliper için benchmark testleri içeren reposunu klonlamak. Bunun için aşağıdaki komutu kullanın:

git clone https://github.com/hyperledger/caliper-benchmarks
cd caliper-benchmarks

Bu komut, Caliper benchmark testleri için gerekli dosyaları içeren bir klasör oluşturur. Bu klasörü, daha önce oluşturduğunuz dizinde yer alacak şekilde ayarlayın.

Fabric Örneklerini ve Test Ağını Kullanmak:

Örnekleri indirmek için iki yol bulunmaktadır: doğrudan Git kullanarak ya da zip olarak indirme. Git ile indirmek için aşağıdaki komutu kullanabilirsiniz:

git clone https://github.com/hyperledger/fabric-samples

Hyperledger Fabric 2.4 sürümünü kurmak için, aşağıdaki adımları izleyin:

İlk olarak, kurulum betiğini indirin:

cd fabric-samples
wget https://raw.githubusercontent.com/hyperledger/fabric/release-2.4/scripts/bootstrap.sh

Ardından, indirdiğiniz betiği çalıştırarak Fabric ağınızı hazırlayın:

sudo bash bootstrap.sh
source ~/.bashrc

Bu adımlar, Hyperledger Fabric'ın temel bileşenlerini ve gereksinimlerini kurar ve ağınızın arka planda hazırlanmasını sağlar.

fabric-samples klasörü içerisindeki test-network dizinine gidiniz:

cd test-network

Fabric ağınızda, 'mychannel' adında bir kanal oluşturmak için şu adımları takip edin:

sudo ./network.sh up createChannel -s couchdb

Bu komut, ağınızda belirli bir kanal oluşturmanıza ve CouchDB gibi veritabanı çözümlerini entegre etmenize olanak tanır.

Bu komut, Hyperledger Fabric ağınızı başlatır. İşlemlerinizi tamamladıktan sonra ağı kapatmak için aşağıdaki komutu kullanmalısınız:

sudo ./network.sh down

Caliper-Benchmarks Dizinine Geçiş ve Gerekli Kurulumlar:

Klonlama işleminden sonra, Caliper-Benchmarks dizinine geçiş yapın ve gerekli npm paketlerini yükleyin:

cd caliper-benchmarks
npm install --only=prod @hyperledger/caliper-cli@0.5.0 --unsafe-perm=true

Bu adım, Caliper CLI'nin belirli bir versiyonunu ve gerekli bağımlılıkları kurar.

Fabric 2.4 ile Bağlama İşlemi:

Fabric 2.4 sürümü ile Caliper'ı bağlamak için aşağıdaki komutu kullanın:

npx caliper bind --caliper-bind-sut fabric:2.4

Bu işlem, Fabric 2.4 ile uyumlu olacak şekilde Caliper'ı yapılandırır ve yeni eklenen peer-gateway servisini kullanabilir hale getirir.

Go Kurulumu

İlk olarak, Go'nun resmi web sitesinden golang.org/dl üzerinden Go'nun son sürümünü indirin. Örneğin, go1.17.linux-amd64.tar.gz dosyasını indirin.
Terminali açın ve aşağıdaki komutlarla Go'yu indirip çıkarın:

wget https://golang.org/dl/go1.17.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.17.linux-amd64.tar.gz

GOROOT, Go'nun kurulu olduğu dizindir ve bu örnekte /usr/local/go olarak belirlenmiştir. GOPATH, Go projelerinizin ve bağımlılıklarının saklandığı yerdir ve bu örnekte /home/ubuntu/go olarak ayarlanacaktır.

Bu değişkenleri ayarlamak için .profile dosyanızı düzenleyin:

echo "export GOROOT=/usr/local/go" >> ~/.profile
echo "export GOPATH=/home/ubuntu/go" >> ~/.profile
echo "export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin" >> ~/.profile

Bu ayarları uygulamak için oturumu kapatıp açın veya aşağıdaki komutu çalıştırın:

source ~/.profile

Go'nun başarıyla kurulduğunu ve ortam değişkenlerinin doğru ayarlandığını doğrulamak için terminalde şu komutları çalıştırın:

go version
echo $GOROOT
echo $GOPATH

Bu komutlar, sırasıyla Go'nun sürümünü, GOROOT ve GOPATH değerlerini göstermelidir.

Fabcar Chaincode'unun Dağıtımı:

Fabcar, Go, Java ve JavaScript dillerinde yazılmış Hyperledger Fabric chaincode örneklerini içerir.

Go versiyonunu dağıtmak için, öncelikle fabric-samples/test-network dizinine gidin. Ardından, Fabcar chaincode'un Go versiyonunu Fabric ağınıza dağıtmak için aşağıdaki komutu çalıştırın:

cd fabric-samples/test-network

sudo env "PATH=$PATH" ./network.sh deployCC -ccn fabcar -ccp /home/ubuntu/caliper-benchmarks/src/fabric/samples/fabcar/go/ -ccl go

Bu komut, Fabcar chaincode'unun Go versiyonunu Fabric ağınıza dağıtır.

Konfigürasyon Dosyalarının Güncellenmesi ve İzin Ayarları:

test-network.yaml dosyasındaki dizinler güncellenmelidir:

nano /home/ubuntu/caliper-benchmarks/networks/fabric/test-network.yaml

clientPrivateKey:
  path: '/home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/users/User1@org1.example.com/msp/keystore/priv_sk'

clientSignedCert:
   path: '/home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/users/User1@org1.example.com/msp/signcerts/User1@org1.example.com-cert.pem'

connectionProfile:
   path: '/home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/connection-org1.yaml'

İlgili dosya ve klasörlerin izinlerini düzenleyin:

chmod 777 /home/ubuntu/caliper-benchmarks/networks/fabric/test-network.yaml
chmod 777 /home/ubuntu/caliper-benchmarks/benchmarks/samples/fabric/fabcar/config.yaml
sudo chmod -R 755 /home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/
sudo chmod 644 /home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/users/User1@org1.example.com/msp/keystore/priv_sk
sudo chown $USER /home/ubuntu/caliper-benchmarks/fabric-samples/test-network/organizations/peerOrganizations/org1.example.com/users/User1@org1.example.com/msp/keystore/priv_sk

Benchmark Testlerinin Çalıştırılması:

Benchmark testlerini çalıştırmak için, caliper-benchmarks dizinine geri dönün. Sonra aşağıdaki komutu kullanarak Caliper ile Fabcar chaincode üzerinde benchmark testlerini başlatın:

npx caliper launch manager --caliper-workspace /home/ubuntu/caliper-benchmarks --caliper-networkconfig /home/ubuntu/caliper-benchmarks/networks/fabric/test-network.yaml --caliper-benchconfig /home/ubuntu/caliper-benchmarks/benchmarks/samples/fabric/fabcar/config.yaml --caliper-flow-only-test --caliper-fabric-gateway-enabled

Bu komut, Caliper ile Fabcar chaincode'u üzerinde benchmark testlerini başlatır ve Fabric ağınızın performansını değerlendirir.

Kubernetes Üzerinde Hyperledger Fabric Ağının Kurulumu ve Yönetimi

Rümeysa Öz — Tue, 02 Jan 2024 11:26:17 +0000

‼️ Ön Koşullar:

Bir önceki serideki adımların yapılmış olması gerekmektedir.

Adım 1: Gerekli Değişkenlerin Tanımlanması

Bu adımda, Fabric ağ bileşenleri için Docker imajları ve sürümleri belirleniyor. Bu, kurulum sürecinde kullanılacak temel yapılandırma bilgileridir.

export PEER_IMAGE=hyperledger/fabric-peer
export PEER_VERSION=2.5.0
export ORDERER_IMAGE=hyperledger/fabric-orderer
export ORDERER_VERSION=2.5.0
export CA_IMAGE=hyperledger/fabric-ca
export CA_VERSION=1.5.6

Adım 2: Cluster IP'nin Alınması ve CoreDNS Konfigürasyonu

Kubernetes cluster IP adresi alınıyor ve CoreDNS için özel bir yapılandırma yapılıyor. Bu, ağ trafiğinin yönlendirilmesi ve yönetilmesi için önemlidir.

sudo apt install jq

CLUSTER_IP=$(kubectl -n istio-system get svc istio-ingressgateway -o json | jq -r .spec.clusterIP)
kubectl apply -f - <<EOF
kind: ConfigMap
apiVersion: v1
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        rewrite name regex (.*)\.localho\.st host.ingress.internal
        hosts {
          ${CLUSTER_IP} host.ingress.internal
          fallthrough
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf {
           max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }
EOF

Adım 3: CA Kurulumu ve Peer Kayıtları

Sertifika otoritesi (CA) kurulumu ve peer kayıtları yapılıyor. Bu adım, ağın güvenlik ve kimlik doğrulama mekanizmalarının temelini oluşturur.

Org1:

# CA Kurulumu org1 için
kubectl hlf ca create --image=$CA_IMAGE --version=$CA_VERSION --storage-class=standard --capacity=1Gi --name=org1-ca \
    --enroll-id=enroll --enroll-pw=enrollpw --hosts=org1-ca.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabriccas.hlf.kungfusoftware.es --all

curl -k https://org1-ca.localho.st:443/cainfo

# Peerler için org1'de kullanıcı kaydı
kubectl hlf ca register --name=org1-ca --user=peer --secret=peerpw --type=peer \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org1MSP

# Peer Kurulumu org1 için
kubectl hlf peer create --statedb=couchdb --image=$PEER_IMAGE --version=$PEER_VERSION --storage-class=standard --enroll-id=peer --mspid=Org1MSP \
        --enroll-pw=peerpw --capacity=5Gi --name=org1-peer0 --ca-name=org1-ca.default \
        --hosts=peer0-org1.localho.st --istio-port=443


kubectl wait --timeout=180s --for=condition=Running fabricpeers.hlf.kungfusoftware.es --all

Org2:

# CA Kurulumu org2 için
kubectl hlf ca create --image=$CA_IMAGE --version=$CA_VERSION --storage-class=standard --capacity=1Gi --name=org2-ca \
    --enroll-id=enroll --enroll-pw=enrollpw --hosts=org2-ca.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabriccas.hlf.kungfusoftware.es --all

curl -k https://org2-ca.localho.st:443/cainfo

# Peerler için org2'de kullanıcı kaydı
kubectl hlf ca register --name=org2-ca --user=peer --secret=peerpw --type=peer \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org2MSP

# Peer Kurulumu org2 için
kubectl hlf peer create --statedb=couchdb --image=$PEER_IMAGE --version=$PEER_VERSION --storage-class=standard --enroll-id=peer --mspid=Org2MSP \
        --enroll-pw=peerpw --capacity=5Gi --name=org2-peer0 --ca-name=org2-ca.default \
        --hosts=peer0-org2.localho.st --istio-port=443


kubectl wait --timeout=180s --for=condition=Running fabricpeers.hlf.kungfusoftware.es --all

Org3:

# CA Kurulumu org3 için
kubectl hlf ca create --image=$CA_IMAGE --version=$CA_VERSION --storage-class=standard --capacity=1Gi --name=org3-ca \
    --enroll-id=enroll --enroll-pw=enrollpw --hosts=org3-ca.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabriccas.hlf.kungfusoftware.es --all

curl -k https://org3-ca.localho.st:443/cainfo

# Peerler için org3'de kullanıcı kaydı
kubectl hlf ca register --name=org3-ca --user=peer --secret=peerpw --type=peer \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org3MSP

# Peer Kurulumu org3 için
kubectl hlf peer create --statedb=couchdb --image=$PEER_IMAGE --version=$PEER_VERSION --storage-class=standard --enroll-id=peer --mspid=Org3MSP \
        --enroll-pw=peerpw --capacity=5Gi --name=org3-peer0 --ca-name=org3-ca.default \
        --hosts=peer0-org3.localho.st --istio-port=443


kubectl wait --timeout=180s --for=condition=Running fabricpeers.hlf.kungfusoftware.es --all

Org4:

# CA Kurulumu org4 için
kubectl hlf ca create --image=$CA_IMAGE --version=$CA_VERSION --storage-class=standard --capacity=1Gi --name=org4-ca \
    --enroll-id=enroll --enroll-pw=enrollpw --hosts=org4-ca.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabriccas.hlf.kungfusoftware.es --all

curl -k https://org4-ca.localho.st:443/cainfo

# Peerler için org4'de kullanıcı kaydı
kubectl hlf ca register --name=org4-ca --user=peer --secret=peerpw --type=peer \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org4MSP

# Peer Kurulumu org4 için
kubectl hlf peer create --statedb=couchdb --image=$PEER_IMAGE --version=$PEER_VERSION --storage-class=standard --enroll-id=peer --mspid=Org4MSP \
        --enroll-pw=peerpw --capacity=5Gi --name=org4-peer0 --ca-name=org4-ca.default \
        --hosts=peer0-org4.localho.st --istio-port=443


kubectl wait --timeout=180s --for=condition=Running fabricpeers.hlf.kungfusoftware.es --all

Adım 4: Orderer Kurulumu

İşlem sıralayıcı (orderer) bileşeninin kurulumu ve yapılandırılması gerçekleştiriliyor. Orderer, ağ üzerindeki işlemlerin düzenini ve tutarlılığını sağlar.

kubectl hlf ca create  --image=$CA_IMAGE --version=$CA_VERSION --storage-class=standard --capacity=1Gi --name=ord-ca \
    --enroll-id=enroll --enroll-pw=enrollpw --hosts=ord-ca.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabriccas.hlf.kungfusoftware.es --all


curl -vik https://ord-ca.localho.st:443/cainfo

kubectl hlf ca register --name=ord-ca --user=orderer --secret=ordererpw \
    --type=orderer --enroll-id enroll --enroll-secret=enrollpw --mspid=OrdererMSP --ca-url="https://ord-ca.localho.st:443"

kubectl hlf ordnode create --image=$ORDERER_IMAGE --version=$ORDERER_VERSION \
    --storage-class=standard --enroll-id=orderer --mspid=OrdererMSP \
    --enroll-pw=ordererpw --capacity=2Gi --name=ord-node1 --ca-name=ord-ca.default \
    --hosts=orderer0-ord.localho.st --istio-port=443

kubectl wait --timeout=180s --for=condition=Running fabricorderernodes.hlf.kungfusoftware.es --all

kubectl get pods

openssl s_client -connect orderer0-ord.localho.st:443

Adım 5: Kullanıcı Kaydı

Bu adımda, orderer ve diğer organizasyonlar için kullanıcı kayıtları yapılarak ağ üzerindeki roller ve yetkiler tanımlanıyor.

Orderer:

# register
kubectl hlf ca register --name=ord-ca --user=admin --secret=adminpw \
    --type=admin --enroll-id enroll --enroll-secret=enrollpw --mspid=OrdererMSP

# enroll

kubectl hlf ca enroll --name=ord-ca --namespace=default \
    --user=admin --secret=adminpw --mspid OrdererMSP \
    --ca-name tlsca  --output orderermsp.yaml

Org1:

# Kullanıcı Kaydı (Register)
kubectl hlf ca register --name=org1-ca --namespace=default --user=admin --secret=adminpw \
    --type=admin --enroll-id enroll --enroll-secret=enrollpw --mspid=Org1MSP

# Kayıt (Enroll)
kubectl hlf ca enroll --name=org1-ca --namespace=default \
    --user=admin --secret=adminpw --mspid Org1MSP \
    --ca-name ca --output org1msp.yaml

Org2:

# Kullanıcı Kaydı (Register)
kubectl hlf ca register --name=org2-ca --namespace=default --user=admin --secret=adminpw \
    --type=admin --enroll-id enroll --enroll-secret=enrollpw --mspid=Org2MSP

# Kayıt (Enroll)
kubectl hlf ca enroll --name=org2-ca --namespace=default \
    --user=admin --secret=adminpw --mspid Org2MSP \
    --ca-name ca --output org2msp.yaml

Org3:

# Kullanıcı Kaydı (Register)
kubectl hlf ca register --name=org3-ca --namespace=default --user=admin --secret=adminpw \
    --type=admin --enroll-id enroll --enroll-secret=enrollpw --mspid=Org3MSP

# Kayıt (Enroll)
kubectl hlf ca enroll --name=org3-ca --namespace=default \
    --user=admin --secret=adminpw --mspid Org3MSP \
    --ca-name ca --output org3msp.yaml

Org4:

# Kullanıcı Kaydı (Register)
kubectl hlf ca register --name=org4-ca --namespace=default --user=admin --secret=adminpw \
    --type=admin --enroll-id enroll --enroll-secret=enrollpw --mspid=Org4MSP

# Kayıt (Enroll)
kubectl hlf ca enroll --name=org4-ca --namespace=default \
    --user=admin --secret=adminpw --mspid Org4MSP \
    --ca-name ca --output org4msp.yaml

Adım 6: Cüzdan Oluşturma

Bu adımda, MSP (Membership Service Provider) bilgilerini içeren bir cüzdan (wallet) oluşturuluyor. Bu cüzdan, ağdaki çeşitli bileşenlerin kimlik bilgilerini güvenli bir şekilde saklar.

# Secret Oluşturma
kubectl create secret generic wallet --namespace=default \
        --from-file=org1msp.yaml=$PWD/org1msp.yaml \
        --from-file=org2msp.yaml=$PWD/org2msp.yaml \
        --from-file=org3msp.yaml=$PWD/org3msp.yaml \
        --from-file=org4msp.yaml=$PWD/org4msp.yaml \
        --from-file=orderermsp.yaml=$PWD/orderermsp.yaml

Adım 7: Ana Kanalın Oluşturulması (demo kanalı)

Ağın ana iletişim kanalı, demo kanalı oluşturuluyor. Bu kanal, ağdaki tüm peerler ve ordererlar arasında iletişimi sağlar. Kanalın yapılandırması, ağın temel operasyonel parametrelerini belirler.

export PEER_ORG_SIGN_CERT=$(kubectl get fabriccas org1-ca -o=jsonpath='{.status.ca_cert}')
export PEER_ORG_TLS_CERT=$(kubectl get fabriccas org1-ca -o=jsonpath='{.status.tlsca_cert}')
export IDENT_8=$(printf "%8s" "")
export PEER_ORG_SIGN_CERT=$(kubectl get fabriccas org2-ca -o=jsonpath='{.status.ca_cert}')
export PEER_ORG_TLS_CERT=$(kubectl get fabriccas org2-ca -o=jsonpath='{.status.tlsca_cert}')
export IDENT_8=$(printf "%8s" "")
export PEER_ORG_SIGN_CERT=$(kubectl get fabriccas org3-ca -o=jsonpath='{.status.ca_cert}')
export PEER_ORG_TLS_CERT=$(kubectl get fabriccas org3-ca -o=jsonpath='{.status.tlsca_cert}')
export IDENT_8=$(printf "%8s" "")
export PEER_ORG_SIGN_CERT=$(kubectl get fabriccas org4-ca -o=jsonpath='{.status.ca_cert}')
export PEER_ORG_TLS_CERT=$(kubectl get fabriccas org4-ca -o=jsonpath='{.status.tlsca_cert}')
export IDENT_8=$(printf "%8s" "")
export ORDERER_TLS_CERT=$(kubectl get fabriccas ord-ca -o=jsonpath='{.status.tlsca_cert}' | sed -e "s/^/${IDENT_8}/" )
export ORDERER0_TLS_CERT=$(kubectl get fabricorderernodes ord-node1 -o=jsonpath='{.status.tlsCert}' | sed -e "s/^/        /" )

kubectl apply -f - <<EOF
apiVersion: hlf.kungfusoftware.es/v1alpha1
kind: FabricMainChannel
metadata:
  name: demo
spec:
  name: demo
  adminOrdererOrganizations:
    - mspID: OrdererMSP
  adminPeerOrganizations:
    - mspID: Org1MSP
    - mspID: Org2MSP
    - mspID: Org3MSP
    - mspID: Org4MSP
  channelConfig:
    application:
      acls: null
      capabilities:
        - V2_0
      policies: null
    capabilities:
      - V2_0
    orderer:
      batchSize:
        absoluteMaxBytes: 1048576
        maxMessageCount: 10
        preferredMaxBytes: 524288
      batchTimeout: 2s
      capabilities:
        - V2_0
      etcdRaft:
        options:
          electionTick: 10
          heartbeatTick: 1
          maxInflightBlocks: 5
          snapshotIntervalSize: 16777216
          tickInterval: 500ms
      ordererType: etcdraft
      policies: null
      state: STATE_NORMAL
    policies: null
  externalOrdererOrganizations: []
  peerOrganizations:
    - mspID: Org1MSP
      caName: "org1-ca"
      caNamespace: "default"
    - mspID: Org2MSP
      caName: "org2-ca"
      caNamespace: "default"
    - mspID: Org3MSP
      caName: "org3-ca"
      caNamespace: "default"
    - mspID: Org4MSP
      caName: "org4-ca"
      caNamespace: "default"
  identities:
    OrdererMSP:
      secretKey: orderermsp.yaml
      secretName: wallet
      secretNamespace: default
    Org1MSP:
      secretKey: org1msp.yaml
      secretName: wallet
      secretNamespace: default
    Org2MSP:
      secretKey: org2msp.yaml
      secretName: wallet
      secretNamespace: default
    Org3MSP:
      secretKey: org3msp.yaml
      secretName: wallet
      secretNamespace: default
    Org4MSP:
      secretKey: org4msp.yaml
      secretName: wallet
      secretNamespace: default
  externalPeerOrganizations: []
  ordererOrganizations:
    - caName: "ord-ca"
      caNamespace: "default"
      externalOrderersToJoin:
        - host: ord-node1
          port: 7053
      mspID: OrdererMSP
      ordererEndpoints:
        - ord-node1:7050
      orderersToJoin: []
  orderers:
    - host: ord-node1
      port: 7050
      tlsCert: |-
${ORDERER0_TLS_CERT}
EOF

Kanalın oluşturulduğu kontrol edilir:

kubectl get fabricmainchannels.hlf.kungfusoftware.es

Adım 8: Takipçi Kanalların Oluşturulması

Her organizasyon için takipçi kanallar oluşturuluyor. Bu kanallar, ana demo kanalına bağlı olarak çalışır ve organizasyonların kendi peerlerine özel işlemleri yönetmesine olanak tanır.

Org1:

# org1 için
export IDENT_8=$(printf "%8s" "")
export ORDERER0_TLS_CERT=$(kubectl get fabricorderernodes ord-node1 -o=jsonpath='{.status.tlsCert}' | sed -e "s/^/${IDENT_8}/" )

kubectl apply -f - <<EOF
apiVersion: hlf.kungfusoftware.es/v1alpha1
kind: FabricFollowerChannel
metadata:
  name: demo-org1msp
spec:
  anchorPeers:
    - host: org1-peer0.default
      port: 7051
  hlfIdentity:
    secretKey: org1msp.yaml
    secretName: wallet
    secretNamespace: default
  mspId: Org1MSP
  name: demo
  externalPeersToJoin: []
  orderers:
    - certificate: |
${ORDERER0_TLS_CERT}
      url: grpcs://ord-node1.default:7050
  peersToJoin:
    - name: org1-peer0
      namespace: default
EOF

Org2:

# org2 için
export IDENT_8=$(printf "%8s" "")
export ORDERER0_TLS_CERT=$(kubectl get fabricorderernodes ord-node1 -o=jsonpath='{.status.tlsCert}' | sed -e "s/^/${IDENT_8}/" )

kubectl apply -f - <<EOF
apiVersion: hlf.kungfusoftware.es/v1alpha1
kind: FabricFollowerChannel
metadata:
  name: demo-org2msp
spec:
  anchorPeers:
    - host: org2-peer0.default
      port: 7051
  hlfIdentity:
    secretKey: org2msp.yaml
    secretName: wallet
    secretNamespace: default
  mspId: Org2MSP
  name: demo
  externalPeersToJoin: []
  orderers:
    - certificate: |
${ORDERER0_TLS_CERT}
      url: grpcs://ord-node1.default:7050
  peersToJoin:
    - name: org2-peer0
      namespace: default
EOF

Org3:

# org3 için
export IDENT_8=$(printf "%8s" "")
export ORDERER0_TLS_CERT=$(kubectl get fabricorderernodes ord-node1 -o=jsonpath='{.status.tlsCert}' | sed -e "s/^/${IDENT_8}/" )

kubectl apply -f - <<EOF
apiVersion: hlf.kungfusoftware.es/v1alpha1
kind: FabricFollowerChannel
metadata:
  name: demo-org3msp
spec:
  anchorPeers:
    - host: org3-peer0.default
      port: 7051
  hlfIdentity:
    secretKey: org3msp.yaml
    secretName: wallet
    secretNamespace: default
  mspId: Org3MSP
  name: demo
  externalPeersToJoin: []
  orderers:
    - certificate: |
${ORDERER0_TLS_CERT}
      url: grpcs://ord-node1.default:7050
  peersToJoin:
    - name: org3-peer0
      namespace: default
EOF

Org4:

# org4 için
export IDENT_8=$(printf "%8s" "")
export ORDERER0_TLS_CERT=$(kubectl get fabricorderernodes ord-node1 -o=jsonpath='{.status.tlsCert}' | sed -e "s/^/${IDENT_8}/" )

kubectl apply -f - <<EOF
apiVersion: hlf.kungfusoftware.es/v1alpha1
kind: FabricFollowerChannel
metadata:
  name: demo-org4msp
spec:
  anchorPeers:
    - host: org4-peer0.default
      port: 7051
  hlfIdentity:
    secretKey: org4msp.yaml
    secretName: wallet
    secretNamespace: default
  mspId: Org4MSP
  name: demo
  externalPeersToJoin: []
  orderers:
    - certificate: |
${ORDERER0_TLS_CERT}
      url: grpcs://ord-node1.default:7050
  peersToJoin:
    - name: org4-peer0
      namespace: default
EOF

Peer'ların kanala dahil olduğu kontrol edilir:

kubectl get fabricfollowerchannels.hlf.kungfusoftware.es

Adım 9: Ağ Yapılandırmasının İncelenmesi

Burada, oluşturulan ağın genel yapılandırması inceleniyor ve network.yaml dosyası oluşturuluyor. Bu dosya, ağın yapılandırma detaylarını içerir.

kubectl hlf inspect --output network.yaml -o Org1MSP -o Org2MSP -o Org3MSP -o Org4MSP -o OrdererMSP

Adım 10: CA Kayıt İşlemleri

Bu adımda, her organizasyon için CA'ya (Certificate Authority) admin kullanıcıları kaydediliyor. Bu işlem, ağın güvenliğinin temelini oluşturur.

kubectl hlf ca register --name=org1-ca --user=admin --secret=adminpw --type=admin \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org1MSP \
 --attributes="isAdmin=true:ecert,role=isAdmin:ecert"

kubectl hlf ca register --name=org2-ca --user=admin --secret=adminpw --type=admin \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org2MSP \
 --attributes="isAdmin=true:ecert,role=isAdmin:ecert"

kubectl hlf ca register --name=org3-ca --user=admin --secret=adminpw --type=admin \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org3MSP \
 --attributes="isAdmin=true:ecert,role=isAdmin:ecert"

kubectl hlf ca register --name=org4-ca --user=admin --secret=adminpw --type=admin \
 --enroll-id enroll --enroll-secret=enrollpw --mspid Org4MSP \
 --attributes="isAdmin=true:ecert,role=isAdmin:ecert"

Adım 11: Kullanıcıların Kaydedilmesi

Her organizasyon için admin kullanıcıları, CA üzerinden kaydediliyor. Bu kullanıcılar, ağ üzerinde yönetici rollerini üstlenir.

kubectl hlf ca enroll --name=org1-ca --user=admin --secret=adminpw --mspid Org1MSP \
        --ca-name ca  --output peer-org1.yaml

kubectl hlf ca enroll --name=org2-ca --user=admin --secret=adminpw --mspid Org2MSP \
        --ca-name ca  --output peer-org2.yaml

kubectl hlf ca enroll --name=org3-ca --user=admin --secret=adminpw --mspid Org3MSP \
        --ca-name ca  --output peer-org3.yaml

kubectl hlf ca enroll --name=org4-ca --user=admin --secret=adminpw --mspid Org4MSP \
        --ca-name ca  --output peer-org4.yaml

Adım 12: Kullanıcıların Ağa Eklenmesi

Kaydedilen kullanıcılar, ağa ekleniyor. Bu işlem, kullanıcıların ağ üzerindeki rollerini ve yetkilerini etkinleştirir.

kubectl hlf utils adduser --userPath=peer-org1.yaml --config=network.yaml --username=admin --mspid=Org1MSP

kubectl hlf utils adduser --userPath=peer-org2.yaml --config=network.yaml --username=admin --mspid=Org2MSP

kubectl hlf utils adduser --userPath=peer-org3.yaml --config=network.yaml --username=admin --mspid=Org3MSP

kubectl hlf utils adduser --userPath=peer-org4.yaml --config=network.yaml --username=admin --mspid=Org4MSP

Adım 13: Chaincode Paketleme ve Yükleme

Bu adımda, ağ üzerinde çalıştırılacak olan chaincode (akıllı kontrat) paketleniyor ve peerlere yükleniyor.

rm code.tar.gz chaincode.tgz


export CHAINCODE_NAME=test
export CHAINCODE_LABEL=test

cat << METADATA-EOF > "metadata.json"
{
    "type": "ccaas",
    "label": "${CHAINCODE_LABEL}"
}
METADATA-EOF


cat > "connection.json" <<CONN_EOF
{
  "address": "${CHAINCODE_NAME}:7052",
  "dial_timeout": "10s",
  "tls_required": false
}
CONN_EOF



tar cfz code.tar.gz connection.json
tar cfz chaincode.tgz metadata.json code.tar.gz
export PACKAGE_ID=$(kubectl hlf chaincode calculatepackageid --path=chaincode.tgz --language=node --label=$CHAINCODE_LABEL)
echo "PACKAGE_ID=$PACKAGE_ID"

kubectl hlf chaincode install --path=./chaincode.tgz \
    --config=network.yaml --language=golang --label=$CHAINCODE_LABEL --user=admin --peer=org1-peer0.default





kubectl hlf chaincode install --path=./chaincode.tgz \
    --config=network.yaml --language=golang --label=$CHAINCODE_LABEL --user=admin --peer=org2-peer0.default




kubectl hlf chaincode install --path=./chaincode.tgz \
    --config=network.yaml --language=golang --label=$CHAINCODE_LABEL --user=admin --peer=org3-peer0.default




kubectl hlf chaincode install --path=./chaincode.tgz \
    --config=network.yaml --language=golang --label=$CHAINCODE_LABEL --user=admin --peer=org4-peer0.default

kubectl hlf externalchaincode sync --image=docker-hesap-adi/image:latest \
    --name=$CHAINCODE_NAME \
    --namespace=default \
    --package-id=$PACKAGE_ID \
    --tls-required=false \
    --replicas=1



kubectl hlf chaincode queryinstalled --config=network.yaml --user=admin --peer=org1-peer0.default

kubectl hlf chaincode queryinstalled --config=network.yaml --user=admin --peer=org2-peer0.default

kubectl hlf chaincode queryinstalled --config=network.yaml --user=admin --peer=org3-peer0.default

kubectl hlf chaincode queryinstalled --config=network.yaml --user=admin --peer=org4-peer0.default

Adım 13: Chaincode Onayı

Her organizasyon için chaincode'u onaylayın:

export SEQUENCE=1
export VERSION="1.0"
kubectl hlf chaincode approveformyorg --config=network.yaml --user=admin --peer=org1-peer0.default \
    --package-id=$PACKAGE_ID \
    --version "$VERSION" --sequence "$SEQUENCE" --name=test \
    --policy="OR('Org1MSP.member', 'Org2MSP.member', 'Org3MSP.member', 'Org4MSP.member')" --channel=demo

kubectl hlf chaincode approveformyorg --config=network.yaml --user=admin --peer=org2-peer0.default \
    --package-id=$PACKAGE_ID \
    --version "$VERSION" --sequence "$SEQUENCE" --name=test \
    --policy="OR('Org1MSP.member', 'Org2MSP.member', 'Org3MSP.member', 'Org4MSP.member')" --channel=demo

kubectl hlf chaincode approveformyorg --config=network.yaml --user=admin --peer=org3-peer0.default \
    --package-id=$PACKAGE_ID \
    --version "$VERSION" --sequence "$SEQUENCE" --name=test \
    --policy="OR('Org1MSP.member', 'Org2MSP.member', 'Org3MSP.member', 'Org4MSP.member')" --channel=demo

kubectl hlf chaincode approveformyorg --config=network.yaml --user=admin --peer=org4-peer0.default \
    --package-id=$PACKAGE_ID \
    --version "$VERSION" --sequence "$SEQUENCE" --name=test \
    --policy="OR('Org1MSP.member', 'Org2MSP.member', 'Org3MSP.member', 'Org4MSP.member')" --channel=demo

Adım 14: Chaincode Commit İşlemi

Chaincode, ağdaki her organizasyon tarafından onaylanıyor ve ardından ana kanala commit ediliyor. Bu, chaincode'un ağ üzerinde aktif hale gelmesini sağlar.

kubectl hlf chaincode commit --config=network.yaml --user=admin --mspid=Org1MSP \
    --version "$VERSION" --sequence "$SEQUENCE" --name=test \
    --policy="OR('Org1MSP.member', 'Org2MSP.member', 'Org3MSP.member', 'Org4MSP.member')" --channel=demo

Kubernetes Üzerinde Hyperledger Fabric Ağının Kurulumu

Rümeysa Öz — Tue, 02 Jan 2024 11:26:10 +0000

Not: Bu rehberde belirttiğim komutların ve yapılandırmaların doğrudan çalışması için gerekli olan portların (80 ve 443) kullanılmadığından emin olun. Eğer bu portlar zaten kullanılıyorsa, bu rehber çalışmayacaktır.

1. Docker Kurulumu



sudo nano /etc/fstab



sudo swapoff -a



sudo tee /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

sudo tee /etc/sysctl.d/kubernetes.conf<<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

sudo sysctl --system

Docker'ın Apt Deposunu Kurma:

Bir makinede ilk defa Docker Engine'i kurmadan önce Docker deposunu kurmanız gerekmektedir. Bu işlemden sonra Docker'ı bu depodan kurabilir ve güncelleyebilirsiniz.

1. Docker'ın Apt Deposunu Ayarlama:

a. Docker'ın resmi GPG anahtarını ekleyin:

Bu anahtar, Docker paketlerinin doğrulamasında kullanılır.



sudo apt-get update
sudo apt-get install ca-certificates curl gnupg

Yukarıdaki komutlar, Docker'ın resmi anahtarını eklemek için gereken bazı paketleri kurar.



sudo install -m 0755 -d /etc/apt/keyrings

Bu komutla /etc/apt/keyrings adında bir dizin oluşturulur.



curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

Bu komut, Docker'ın resmi GPG anahtarını indirir ve /etc/apt/keyrings/docker.gpg adlı bir dosyada saklar.



sudo chmod a+r /etc/apt/keyrings/docker.gpg

Bu komut, oluşturduğunuz anahtar dosyasının okunabilir olduğundan emin olmak için gerekli izinleri ayarlar.

b. Deposu Apt kaynaklarına ekleyin:
Bu, Docker'ın resmi depo adresini sisteminize ekler.



echo \
  "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Bu komut, sisteminizin mimarisine ve sürümüne göre Docker deposunu ekler.



sudo apt-get update

Bu komut, depo bilgilerini günceller.

2. Docker Paketlerini Kurma:

a. En Son Sürümü Kurma:

Eğer Docker'ın en son sürümünü kurmak istiyorsanız, aşağıdaki komutu çalıştırın:



sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Bu komut, Docker'ın en son sürümünü, Docker CLI'yi (Komut Satırı Arayüzü), containerd.io'yu ve bazı eklentileri kurar.

Bu adımların hepsini takip ederek Docker'ı Ubuntu sisteminize başarıyla kurmuş olacaksınız.

2. KinD Kurulumu

Linux için:

AMD64 / x86_64 için:

Bu komut, mevcut makinenizin mimarisinin x86_64 (genelde modern bilgisayarlar için) olup olmadığını kontrol eder. Eğer öyleyse, kind adlı dosyayı belirtilen URL'den indirir.



[ $(uname -m) = x86_64 ] && curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.18.0/kind-linux-amd64

İndirilen kind dosyasını çalıştırılabilir yapmak için:



chmod +x ./kind

Son olarak, kind dosyasını global olarak erişilebilir bir konuma taşıyın:



sudo mv ./kind /usr/local/bin/kind



curl -LO "https://dl.k8s.io/release/v1.23.5/bin/linux/amd64/kubectl"
chmod +x kubectl
sudo mv ./kubectl /usr/local/bin/

Bu adımları takip ederek kind ve kubectl'i Linux sisteminize başarıyla kurmuş olacaksınız.

3. Kubernetes Kümesini Oluşturma



cat << EOF > kind-config.yaml
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
  image: kindest/node:v1.25.8
  extraPortMappings:
  - containerPort: 30949
    hostPort: 80
  - containerPort: 30950
    hostPort: 443
EOF

Yukarıda verdiğiniz kind-config.yaml dosyasını kullanarak Kubernetes kümesini oluşturabilirsiniz. Eğer bu dosya zaten oluşturulmuşsa, aşağıdaki komutu çalıştırarak kümeyi başlatın:



kind create cluster --config=./kind-config.yaml

4. Helm Kurulumu

Helm, Kubernetes için bir paket yöneticisidir.



curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod 700 get_helm.sh
./get_helm.sh

Daha sonra belirttiğiniz Helm depo adresini ekleyin ve operatörü yükleyin:



helm repo add kfs https://kfsoftware.github.io/hlf-helm-charts --force-update
helm install hlf-operator kfs/hlf-operator --version=1.9.0

Bu adımların ardından, Fabric için Kubernetes operatörü kurulmuş olacaktır. Operatörün doğru bir şekilde kurulduğunu kontrol etmek için:



kubectl get pods

komutunu çalıştırarak hlf-operator pod'unun çalışıp çalışmadığını kontrol edebilirsiniz. Ayrıca, CRD'lerin doğru bir şekilde kurulup kurulmadığını kontrol etmek için:



kubectl get crds | grep hlf.kungfusoftware.es

komutunu çalıştırabilirsiniz. Bu, Fabric ile ilgili CRD'lerin listesini döndürecektir.

5. Kubectl ve Krew Kurulumu

Krew, kubectl için bir eklenti yöneticisidir.

Öncelikle kubectl kurmalısınız:




sudo apt-get update && sudo apt-get install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list

Sonra Krew'i kurabilirsiniz:



(
  set -x; cd "$(mktemp -d)" &&
  OS="$(uname | tr '[:upper:]' '[:lower:]')" &&
  ARCH="$(uname -m | sed -e 's/x86_64/amd64/' -e 's/\(arm\)\(64\)\?.*/\1\2/' -e 's/aarch64$/arm64/')" &&
  KREW="krew-${OS}_${ARCH}" &&
  curl -fsSLO "https://github.com/kubernetes-sigs/krew/releases/download/v0.4.4/krew-linux_amd64.tar.gz" &&
  tar zxvf "${KREW}.tar.gz" &&
  ./"${KREW}" install krew
)



export PATH="${KREW_ROOT:-$HOME/.krew}/bin:$PATH"

Eklentiyi kurun:




kubectl krew install hlf

6. Istio Kurulumu

Öncelikle Istio'nun ikili dosyalarını indirin:




curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.16.1 TARGET_ARCH=x86_64 sh -
export PATH="$PATH:$PWD/istio-1.16.1/bin"
istioctl install --set profile=default -y
kubectl get svc -n istio-system
kubectl get pods -n istio-system

Kubernetes'e Istio'yu yüklemek için:



kubectl create namespace istio-system

istioctl operator init

kubectl apply -f - <<EOF
apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
  name: istio-gateway
  namespace: istio-system
spec:
  addonComponents:
    grafana:
      enabled: false
    kiali:
      enabled: false
    prometheus:
      enabled: false
    tracing:
      enabled: false
  components:
    ingressGateways:
      - enabled: true
        k8s:
          hpaSpec:
            minReplicas: 1
          resources:
            limits:
              cpu: 500m
              memory: 512Mi
            requests:
              cpu: 100m
              memory: 128Mi
          service:
            ports:
              - name: http
                port: 80
                targetPort: 8080
                nodePort: 30949
              - name: https
                port: 443
                targetPort: 8443
                nodePort: 30950
            type: NodePort
        name: istio-ingressgateway
    pilot:
      enabled: true
      k8s:
        hpaSpec:
          minReplicas: 1
        resources:
          limits:
            cpu: 300m
            memory: 512Mi
          requests:
            cpu: 100m
            memory: 128Mi
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: false
    outboundTrafficPolicy:
      mode: ALLOW_ANY
  profile: default

EOF

Oracle-Linux 8'de Chronyd ile NTP İstemcisi Yapılandırma

Rümeysa Öz — Thu, 14 Sep 2023 04:49:41 +0000

Chronyd Servisinin Yüklenmesi ve Etkinleştirilmesi:

Öncelikle, chronyd servisinin yüklü olup olmadığını kontrol edin. Eğer yüklü değilse, yükleyin:

sudo dnf install chrony

Servisi etkinleştirin ve başlatın:

sudo systemctl enable --now chronyd

Chrony Konfigürasyon Dosyasının Düzenlenmesi:

Özel bir NTP sunucusu kullanmak için, chrony konfigürasyon dosyasını düzenleyin:

sudo nano /etc/chrony.conf

Dosyada, aşağıdaki gibi bir veya birden fazla server veya pool satırı ekleyin (örneğin "ntp.ulakbim.gov.tr"):

server ntp.ulakbim.gov.tr iburst

İsterseniz IP adresi de kullanabilirsiniz. iburst opsiyonu, zaman senkronizasyonunu hızlandırmak için kullanılır.

Chronyd Servisini Yeniden Başlatma:

Konfigürasyon dosyasını düzenledikten sonra, servisi yeniden başlatın:

sudo systemctl restart chronyd

Senkronizasyon Durumunu Kontrol Etme:

chronyc komutunu kullanarak senkronizasyon durumunu kontrol edebilirsiniz:

chronyc tracking

Bu komut, senkronizasyon durumu hakkında detaylı bilgi verecektir.

Güvenlik Duvarı Ayarları:

Eğer güvenlik duvarı etkinse, NTP trafiğine izin vermeniz gerekebilir:

sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd --reload

Senronizasyon Durumunu Doğrulama:

timedatctl komutunu kullanarak NTP servisinin aktif olup olmadığı kontrol edebilirsiniz:

timedatectl

Ubuntu 22.04 - Using NTP and Disabling It

Rümeysa Öz — Fri, 11 Aug 2023 11:29:16 +0000

1. Configuring NTP with Netplan

Netplan is a tool used for network configuration management on Ubuntu. You can use Netplan to control the use of NTP over DHCP.

1.1. Opening the Netplan Configuration File:

The Netplan configuration file is usually found under the /etc/netplan/ directory. To edit this file, use:

sudo nano /etc/netplan/00-installer-config.yaml

1.2. Adding NTP Settings:

In the opened file, you can prevent NTP from being used over DHCP by adding the following configuration:

network:
  ethernets:
    ens18: # This should be changed according to your network adapter's name.
      renderer: networkd
      dhcp4: true
      dhcp4-overrides:
        use-ntp: false
  version: 2

Save your changes and exit the file.

2. Applying the Configuration

To apply the configuration, run the following command:

sudo netplan apply

This command will activate the changes you made.

3. Default Usage of NTP

By default, Ubuntu has DHCP set to use NTP. However, in certain situations, you may want to disable this feature.

3.1. Default Usage of NTP over DHCP:

By default in Netplan, DHCP is set to use NTP with the use-ntp: true setting. However, if you want to disable this feature, you need to set the use-ntp: false value under dhcp4-overrides. This has been shown in the configuration mentioned above.

REFERENCES:

Ubuntu 22.04'te systemd-timesyncd ile NTP İstemcisi Yapılandırma

Rümeysa Öz — Thu, 10 Aug 2023 12:31:45 +0000

Birçok modern Linux dağıtımı, ağ zaman senkronizasyonunu yönetmek için systemd-timesyncd servisini kullanır.

1. systemd-timesyncd Servis Durumunu Kontrol Etme:

Öncelikle, servisin çalışıp çalışmadığını kontrol edin:

sudo systemctl status systemd-timesyncd

2. NTP Sunucusunun Ayarlanması:

Varsayılan olarak, systemd-timesyncd Ubuntu'nun NTP sunucularını kullanacaktır. Ancak özel bir NTP sunucusu kullanmak istiyorsanız:

Yapılandırma dosyasını açın:

sudo nano /etc/systemd/timesyncd.conf

Dosyanın sonuna aşağıdaki satırı ekleyin. Bu örnekte "ntp.ulakbim.gov.tr" adlı NTP sunucusunu kullanıyoruz (NTP Server IP'si de girilebilir.):

NTP=ntp.ulakbim.gov.tr

3. Servisi Yeniden Başlatma:

Yapılandırmayı tamamladıktan sonra, değişikliklerin etkili olması için systemd-timesyncd servisini yeniden başlatın:

sudo systemctl restart systemd-timesyncd

4. Senkronizasyon Durumunu Kontrol Etme:

timedatectl komutu ile NTP senkronizasyonunun durumunu kontrol edebilirsiniz:

timedatectl timesync-status

Bu komut, istemcinin NTP sunucusuyla olan senkronizasyon durumu hakkında ayrıntılı bilgi verecektir.

Miço - Kapsamlı Rapor Nasıl Hazırlanır?

Rümeysa Öz — Mon, 17 Jul 2023 05:29:14 +0000

1. SQL Sorgusu Oluşturma

Miço veritabanındaki veriler kullanılarak rapor oluşturmak üzere SQL sorgusu yazılır.

Örnek: Veritabanındaki makinelerin sertifikaları hakkında bir sorgu oluşturulur:

select 
    m.id 
    , m.hostname
    , c.subject
from certificates c inner join machines m  on c.machine_id = m.id;

Bu SQL sorgusu, "certificates" ve "machines" isimli iki tabloyu birleştirir. Bu birleştirme, "certificates" tablosundaki "machine_id" ve "machines" tablosundaki "id" alanlarının eşleşmesine dayanır.
Sorgu sonucunda, her bir sertifikanın konusunu ("subject"), ilgili makinenin kimliğini ("id") ve adını ("hostname") elde ediyoruz. Bu, belirli bir sertifikaya karşılık gelen makinenin bilgilerini görmemizi sağlar.

2. SQL Sorgusunu YAML Dosyasına Çevirme

hasjoin: SQL sorgusunda birden fazla tablo kullanılıp kullanılmayacağını belirtir. Eğer true ise, SQL sorgusunda birleştirme (JOIN) işlemi gerçekleştirilecektir.

hascondition: SQL sorgusunda bir veya daha fazla filtreleme (WHERE) koşulu olup olmayacağını belirtir. Eğer true ise, conditions bölümünde belirtilen koşullar kullanılacaktır.

name: Raporun adıdır.

description: Raporun genel açıklamasıdır.

supportedos: Raporun hangi işletim sistemlerini desteklediğini belirtir. Bu değer all, linux, windows gibi seçenekler olabilir.

author: Raporu oluşturan kişi veya kuruluşun adıdır.

group: SQL sorgusunda GROUP BY kullanılarak gruplandırma yapılacak sütunları belirtir. Gruplandırma, belirli bir sütundaki benzersiz değerlere göre sonuçları toplar.

category: Raporun hangi kategorilere ait olduğunu belirtir. Bu alan birden fazla değer içerebilir ve genellikle raporları sınıflandırmak için kullanılır.

selectcolumns: SQL sorgusunda SELECT ile seçilen sütunları belirtir. Bu sütunlar, sonuçta gösterilecek olan sütunlardır.

tables: SQL sorgusunda FROM ifadesinde kullanılan tabloları belirtir. name tablo adını, pkcolumn birincil anahtar sütununu, isprimary ise hangi tablonun ana tablo olduğunu belirtir.

logicoperators: SQL sorgusundaki koşulları birleştiren mantıksal operatörleri belirtir. Genellikle AND ve OR operatörleri kullanılır.

conditions: SQL sorgusundaki WHERE ifadesinde kullanılan koşulları belirtir. type karşılaştırma tipini (like, =, !=, <, >, etc.), table ve column koşulun hangi tablo ve sütunda uygulanacağını, variable ise karşılaştırılacak değeri belirtir.

Örnek olarak verilen SQL sorgusunu YAML formatına çevirirsek, şu şekilde gözükecektir:

hasjoin: true
hascondition: false
name: Sertifikalar
description: This template creates an report about machines certificates.
supportedos: all
author: HAVELSAN A.Ş.
group:
    - machines.hostname
    - machines.os_name
    - machines.ip_addr
    - certificates.subject
category:
    - general
selectcolumns:
    - machines.hostname
    - machines.os_name
    - machines.ip_addr
    - certificates.subject
tables:
    - name: certificates
      pkcolumn: id
      isprimary: true
    - name: machines
      pkcolumn: machine_id
      isprimary: false
logicoperators:
    - AND
    - OR

"Sertifikalar" adı verilen bir rapor oluşturulacak ve bu rapor, makine sertifikiları hakkında bilgi içerecek.
Bu YAML dosyasının, daha önceki SQL sorgusuna şu şekilde karşılık gelir:

→ name, description, supportedos, author ve category alanları, raporun meta verilerini tanımlar. Bu, sorguyla doğrudan ilgili olmayabilir ancak raporun kim tarafından oluşturulduğu,hangi işletim sistemlerini desteklediği ve hangi kategorilere ait olduğu gibi bilgiler içerir.

→ group ve setcolumns alanları, SQL sorgusundaki SELECT ifadesine karşılık gelir. Bu alanlar, raporun hangi sütunları içereceğini belirtir.

→ tables alanı, SQL sorgusundaki FROM ve INNER JOIN ifadelerine karşılık gelir. Bu alan, hangi tabloların sorguda kullanılacağını ve bu tabloların hangi sütunlarının primary key olduğunu belirtir. isprimary değeri, hangi tablonun ana tablo olduğunu belirtir. true olan tablo ana tablodur ve false olan tablo ile birleştirilir.

→ logicoperators alanı, SQL sorgusundaki koşul operatörlerini belirtir (AND, OR).

Miço Eklentisi - "mico" ile Başlayan Makineleri Dinamik Koleksiyona Ekleme

Rümeysa Öz — Fri, 14 Jul 2023 11:01:35 +0000

Liman arayüzü açılır.
Menüye girilir.
Menüde sunucunun alt başlıklarında bulunan MİÇO eklentisinin içine girilir.
YÖNETİM sekmesine girilir.
Miço client'ların listelendiği görüntülenir.

Örnek: mico-client,liman1, mico-server.deren.domain hostnamelerine sahip 3 tane client listelenmiştir.

Ekranın solunda bulunan Tümü butonunun sağındaki üç noktaya tıklanır.

Koleksiyon Oluştur butonuna tıklanır.
Gelen ekranda Koleksiyon ismi ve filtre girilerek dinamik koleksiyon oluşturulur.

Örnek: Koleksiyon ismi: Dinamik Koleksiyon, Filtre: devmanager_general, ALAN: Hostname, İŞLEM: Başlar ve DEĞER: mico seçilir.

OK butonuna tıklanır ve Dinamik Koleksiyon isimli dinamik koleksiyon oluşturulmuş olur.
OLuşturulan koleksiyonun üzerine tıklanır.
Görselde de görüldüğü üzere "mico" ile başlayan 2 client da koleksiyone eklenmiş olur. liman1 adlı client ise mico ile başlamadığı için koleksiyonda bulunmaz.

Liman Loglarının Arayüz Üzerinden Log sunucusuna Yönlendirilmesi

Rümeysa Öz — Fri, 14 Jul 2023 10:43:55 +0000

1. Rsyslog Sunucusu Kurulumu

Öncelikle Liman loglarını alacak sunucu, syslog log alabilecek şekilde yapılandırılmış olmalıdır. Bu log sunucusu ihtiyacı için açık kaynak kodlu rsyslog sunucusu kurulması gereklidir.
/etc/rsyslog.conf dizinine gidilir ve şu ayarlar eklenir:

sudo nano /etc/rsyslog.conf

UDP Protokolü kullanılacaksa:

module(load="imudp")
input(type="imudp" port="514")

*.* /home/ubuntu/liman1.log

TCP Protokolü kullanılacaksa:

module(load="imtcp")
input(type="imtcp" port="514")

*.* /home/ubuntu/liman1.log

Gelen logun yazılacağı klasöre okuma yetkisi verilmeli, sırasıyla şu komutlar girilir:

cd /home/ubuntu

chmod 755 *

cd ..

chmod 755 * ubuntu

Ardından rsyslog servisi yeniden başlatılır:

sudo systmectl restart rsyslog

Servisin statusüne bakılır:

sudo systmectl status rsyslog

Eğer çıktı şu şekilde gözüküyorsa:

Konfigürasyon dosyasına yeniden gidilir ve şu satırlar yoruma alınır:

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

Daha sonra servis yeniden başlatılıp statusüne bakılır ve uyarının gittiği görüntülenir:

2. Liman Loglarını Arayüzden Yönlendirme

Liman arayüzü açılır.
Menüye girilir.
Sistem Ayarları butonuna tıklanır.
Gelen sayfada Log Yönlendirme sekmesine girilir.

Sunucu Adresi: Liman loglarını yönlendirmek istediğimiz rsyslog sunucusunun IP adresi girilir.

Sunucu Portu: Hangi port kullanılacağı seçilir. (varsayılan port = 514)

Bağlantı Türü: Protokol seçilir. (UDP veya TCP)

Yeşil Ayarları Kaydet butonuna tıklanır.
/etc/rsyslog.d/liman.conf dizinine gidilir ve konfigürasyonun yapıldığı görüntülenir:

sudo nano /etc/rsyslog.d/liman.conf

Ardından rsyslog servisi yeniden başlatılır:

sudo systmectl restart rsyslog

Servisin statusüne bakılır:

sudo systmectl status rsyslog

Log dosyalarının olmadığına dair hatalar alındığı görülecektir. Bu durum dosya izinleri olmadığından kaynaklanmaktadır.
Liman loglarının yani okunacak log dosyasının bulunduğu klasöre okuma yetkisi verilmeli, sırasıyla şu komutlar girilir:

cd /liman/logs/

chmod 755 *

cd ..

chmod 755 *

Yetkiler düzenlendikten sonra servisin statusüne bakıldığında hataların düzeldiği görülecektir:

3. Gelen Logları Görüntüleme

Log alan makinede de sırasıyla şu komutlar çalıştırılır:

sudo systmectl restart rsyslog

sudo systmectl status rsyslog

Daha sonra şu komut çalıştırılır ve log dosyasının düştüğü görüntülenir:

ls -l /home/ubuntu/liman1.log

Log dosyasının içeriğini görebilmek adına şu komut çalıştırılır:

tail -f /home/ubuntu/liman1.log

Son olarak Liman arayüzünde çıkış-giriş ve gezinme yaptıkça logların düştüğü görüntülenir:

Linux'ta TCPDump ve Wireshark Kullanarak Ağ Trafik Analizi

Rümeysa Öz — Wed, 12 Jul 2023 11:04:57 +0000

Linux'ta TCPDump ve Wireshark kullanarak ağ trafiğini analiz etmek, veri iletimini izlemenin ve ağ hatalarını veya güvenlik ihlallerini belirlemenin etkili bir yoludur.

Wireshark ile Paket Analizi

Wireshark Kurulumu

Debian tabanlı dağıtımlarda Wireshark'ı yüklemek için aşağıdaki komutları kullanabilirsiniz:



sudo apt-get update
sudo apt-get install wireshark

Red Hat tabanlı dağıtımlarda ise şu komutları kullanabilirsiniz:



sudo yum install wireshark

Wireshark Kullanımı

Wireshark'ı başlattıktan sonra, TCPDump ile oluşturulan veya herhangi bir şekilde erişilebilinen .pcap dosyasını açabilirsiniz. "File" menüsünden "Open" seçeneğini tıklayın ve .pcap dosyanızı bulun.

Dosyayı açtıktan sonra, paketlerin listesini ve her bir paketin detaylarını görürsünüz. Bir paket seçtiğinizde, paketin ayrıntıları alt panellerde görünür.

Wireshark ayrıca gelişmiş filtreleme seçenekleri sunar. Bu filtreler, belirli bir protokol, IP adresi veya port numarası gibi özelliklere göre paketleri filtrelememizi sağlar. Bu, geniş veri setleri arasında belirli bilgileri bulmayı kolaylaştırır.

Wireshark'ta "Display Filter" bölümüne yazarak paketleri filtreleyebilirsiniz. Örneğin, SSH paketlerini görmek için "ssh" yazabilirsiniz.

"Statistics" menüsünden erişilebilecek bir dizi istatistik ve grafik sunar. Bu özellikler, ağ performansı, TCP akış analizi, protokol hiyerarşisi ve daha fazlası hakkında bilgi sağlar.

Sonuç olarak, TCPDump ve Wireshark, Linux'ta ağ trafiğini analiz etmek için oldukça etkili araçlardır. TCPDump, komut satırı tabanlı bir paket yakalama aracıdır ve hafifliği ve esnekliği nedeniyle popülerdir. Wireshark ise grafiksel bir kullanıcı arayüzü sunar ve ayrıntılı ağ analizi ve filtreleme yetenekleri ile bilinir. Bu iki araç birlikte kullanıldığında, ağ trafiğini detaylı bir şekilde analiz etmek mümkün hale gelir.