Forem: Ali Orhun Akkirman

Python ile basit bir MCP Sunucu-İstemci örneği

Ali Orhun Akkirman — Tue, 02 Sep 2025 21:04:17 +0000

LLM'lerin araçlarla etkileşimi konusunda önemli bir adım olan MCP için python üzerinde en temelde FastMCP aracı kullanılmakta. Tabi ki bu araçlar sürekli güncellenip gelişmekte fakat yine de bu tarih için en geniş kullanıma sahip kütüphanesi olarak düşünülebilir.

MCP Sunucu Kurulum

Öncelikle mimarideki MCP sunucu kurulumu için aşağıdaki komutla fastmcp modülünün kurulması gerekmektedir.

pip instal fastmcp

Bu komutla birlikte sistemde Python üzerinde fastmcp modülü kullanılabilir duruma gelinmekte.

MCP Sunucu Yapılandırma

Bu adımdan sonra bir de basit bir sunucu uygulaması hazırlayalım. Uygulamanın test açısından son hali aşağıdaki gibi düşünebiliriz. Buradaki örnekte basit bir mcp fonksiyon aracı ile başka bir REST API'yi çağıran farklı bir fonksiyon aracının da bulunduğunu göreceğiz.

from fastmcp import FastMCP
import requests
from starlette.applications import Starlette
from starlette.routing import Route, Mount
from mcp.server.sse import SseServerTransport

mcp = FastMCP("Test MCP Sunucusu")

@mcp.tool()
def hello(name: str) -> str:
    return f"Merhaba {name}!"


@mcp.tool()
def exTool1(user: str) -> str:
    return f"Kullanıcı {user} !"

transport = SseServerTransport("/messages/")

async def handle_sse(request):
    async with transport.connect_sse(
        request.scope,
        request.receive,
        request._send
    ) as (in_stream, out_stream):
        await mcp._mcp_server.run(
            in_stream,
            out_stream,
            mcp._mcp_server.create_initialization_options()
        )

@mcp.tool()
def getirHavaDurumu(sehir: str) -> dict:
    url = f"https://api.open-meteo.com/v1/forecast?latitude=41.01&longitude=28.97&current_weather=true"
    response = requests.get(url)
    data = response.json()
    return {"sehir": sehir, "sonuc": data["current_weather"]}

#Build a small Starlette app for the two MCP endpoints
sse_app = Starlette(
    routes=[
        Route("/sse", handle_sse, methods=["GET"]),
        # Note the trailing slash to avoid 307 redirects
        Mount("/messages/", app=transport.handle_post_message)
    ]
)


if __name__ == "__main__":
    mcp.run(transport="http")

Bu uygulamadaki en önemli parça @mcp.tool() ile başlayan kısımlar. Bu kısımlar istemci (client) üzerinde kullanılabilir araç olarak görülebilecektir. Örneğin yukarıdaki uygulamada hello, exTool1 ve getirHavaDurumu şeklinde 3 tane araç bulunmakta.

Her araç için fonksiyon içerisindeki parametreler aldığını görmekteyiz. Örneğin hello'da name, exTool1'de user ve getirHavaDurumu'nda ise sehir olacak şekilde. Bu parametrelerin kullanımı fonksiyon içerisinde net bir şekilde anlaşıldığını düşünüyorum. Bir örnek açısından yukarıdaki uygulamada sehir parametresi requests modülü ile open-meteo API'sine sorgu atararak sıcaklık ve rüzgar değerlerini çekebilmekte.

Diğer kısımlara şuan için girmiyorum.

Bu adımdan sonra hangi isimle dosyayı kaydederseniz bu şekilde çağırmanız yeterli.

python3 server.py

Bu komutun çıktısı aşağıdaki gibi olması beklenmekte.

╭────────────────────────────────────────────────────────────────────────────╮
│                                                                            │
│        _ __ ___  _____           __  __  _____________    ____    ____     │
│       _ __ ___ .'____/___ ______/ /_/  |/  / ____/ __ \  |___ \  / __ \    │
│      _ __ ___ / /_  / __ `/ ___/ __/ /|_/ / /   / /_/ /  ___/ / / / / /    │
│     _ __ ___ / __/ / /_/ (__  ) /_/ /  / / /___/ ____/  /  __/_/ /_/ /     │
│    _ __ ___ /_/    \____/____/\__/_/  /_/\____/_/      /_____(*)____/      │
│                                                                            
│                                FastMCP  2.0                                │
│               🖥️  Server name:     Test MCP Sunucusu                          │
│               📦 Transport:       Streamable-HTTP                          │
│               🔗 Server URL:      http://127.0.0.1:8000/mcp                │
│               🏎️  FastMCP version: 2.12.0                                   │
│               🤝 MCP SDK version: 1.13.1                                   │
│               📚 Docs:            https://gofastmcp.com                    │
│               🚀 Deploy:          https://fastmcp.cloud                    │
╰────────────────────────────────────────────────────────────────────────────╯


[09/02/25 23:45:24] INFO     Starting MCP server 'Test MCP Server'    server.py:1571
                             with transport 'http' on                               
                             http://127.0.0.1:8000/mcp                              
INFO:     Started server process [281559]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Uvicorn running on http://127.0.0.1:8000 (Press CTRL+C to quit)

Bu çıktı ile MCP sunucumuzun 8000 portu üzerinden ayağa kalktığını söyleyebiliriz.

Sıra geldi MCP İstemciye

İstemci yapılandırılması için ise aşağıdaki uygulamayı kullanacağız.

Öncelikle kurulum için aşağıdaki komutu kullanabiliriz:

pip install "mcp[cli]"

Sonrasında sunucuyu kullanacak olan örnek bir istemci uygulaması aşağıdaki gibi kurgulanabilir.

import ast
import asyncio
import pprint

from fastmcp import Client
from fastmcp.client.transports import StreamableHttpTransport

# --- Configuration ---
SERVER_URL = "http://localhost:8000/mcp"
pp = pprint.PrettyPrinter(indent=2, width=100)


def unwrap_tool_result(resp):
    """
    Safely unwraps the content from a FastMCP tool call result object.
    """
    if hasattr(resp, "content") and resp.content:
        # The content is a list containing a single content object
        content_object = resp.content[0]
        # It could be JSON or plain text
        if hasattr(content_object, "json"):
            return content_object.json
        if hasattr(content_object, "text"):
            try:
                # Use ast.literal_eval for safely evaluating a string containing a Python literal
                return ast.literal_eval(content_object.text)
            except (ValueError, SyntaxError):
                # If it's not a literal, return the raw text
                return content_object.text
    return resp


async def main():
    transport = StreamableHttpTransport(url=SERVER_URL)
    client = Client(transport)
    print("\nConnecting to FastMCP server at:", SERVER_URL)
    async with client:
        # 1. Ping to test connectivity
        print("\nTesting server connectivity...")
        await client.ping()
        print("✅ Server is reachable!\n")

        # 2. Discover server capabilities
        print("🛠️   Available tools:")
        pp.pprint(await client.list_tools())
        print("\n📚 Available resources:")
        pp.pprint(await client.list_resources())
        print("\n💬 Available prompts:")
        pp.pprint(await client.list_prompts())

       # 3. Test tool
        print("\n\n🔍 Testing tool: havadurumu")
        raw_search = await client.call_tool(
            "getirHavaDurumu",
            {"sehir": "zonguldak",},
        )
        search_results = unwrap_tool_result(raw_search)
        pp.pprint(search_results)

if __name__ == "__main__":
    asyncio.run(main())

Bu uygulamadaki en önemli kısım ise yapılandırma kısmındaki SERVER_URL olarak sunucunun adres ve portunun yazılması gerekliliği olacak.

Sonrasında FastMCP araç çağrısını okunabilir noktaya getirecek unwrap_tool_result fonksiyonunu görüyoruz.

Ama asıl önemli kısım main fonksiyonunda yer alan kısımlar.

İlk adımda sunucuya sağlıklı erişip erişmediğinin kontrolü, sonrasında da sunucuda yer alan araç, kaynak ve prompt değerlerini göstermekte. Şuan için sadece araç kullandığımız için diğerleri boş gelecektir.

Araçlar içerisinde de hava durumunu sorguladığımız ve örnekte "zonguldak" ili için hava durumunu sorguladığımızı gösterecek.

Dolayısıyla aşağıdaki komut ile istemci uygulaması çalıştırılabilir.

python3 client.py

Bu komutun çıktısı da aşağıdaki gibi olacağı öngörülmekte.

Connecting to FastMCP server at: http://localhost:8000/mcp

Testing server connectivity...
✅ Server is reachable!

🛠️  Available tools:
[ Tool(name='hello', title=None, description=None, inputSchema={'properties': {'name': {'title': 'Name', 'type': 'string'}}, 'required': ['name'], 'type': 'object'}, outputSchema={'properties': {'result': {'title': 'Result', 'type': 'string'}}, 'required': ['result'], 'title': '_WrappedResult', 'type': 'object', 'x-fastmcp-wrap-result': True}, annotations=None, meta={'_fastmcp': {'tags': []}}),
  Tool(name='exTool1', title=None, description=None, inputSchema={'properties': {'user': {'title': 'User', 'type': 'string'}}, 'required': ['user'], 'type': 'object'}, outputSchema={'properties': {'result': {'title': 'Result', 'type': 'string'}}, 'required': ['result'], 'title': '_WrappedResult', 'type': 'object', 'x-fastmcp-wrap-result': True}, annotations=None, meta={'_fastmcp': {'tags': []}}),
  Tool(name='getirHavaDurumu', title=None, description=None, inputSchema={'properties': {'sehir': {'title': 'Sehir', 'type': 'string'}}, 'required': ['sehir'], 'type': 'object'}, outputSchema={'additionalProperties': True, 'type': 'object'}, annotations=None, meta={'_fastmcp': {'tags': []}})]

📚 Available resources:
[]

💬 Available prompts:
[]


🔍 Testing tool: havadurumu
<bound method BaseModel.json of TextContent(type='text', text='{"sehir":"zonguldak","sonuc":{"time":"2025-09-02T20:45","interval":900,"temperature":22.8,"windspeed":3.0,"winddirection":14,"is_day":0,"weathercode":1}}', annotations=None, meta=None)>

Tüm bu adımlarla birlikte aslında basitçe bir MCP sunucu-istemci uygulamasını ayağa kaldırıp kullanmış oluyoruz.

Tabi ki bu yazıda MCP uygulamasının detaylarına, LLM'lerle ilişkisine veya farklı detaylı konulara girmeden basitçe kullanımını derli toplu hazırlamak istedim. Umarım yeni başlayanlar için faydalı bir yazı olur.

Kaynak olarak kullandığım adres.

~~~~~~~~~~~~~~~~~~

"Her yeni başlangıç, başka bir başlangıcın sonundan gelir." Seneca

Liman Çekirdek 2.2 Duyuruldu

Ali Orhun Akkirman — Tue, 15 Apr 2025 19:03:12 +0000

HAVELSAN tarafından, açık kaynak MIT lisansı ile geliştirilen Liman Çekirdek 2.2 sürümü 15 Nisan 2025 tarihinde duyuruldu.

Liman Çekirdek üzerinde kurumsal ihtiyaçlara uygun şekilde geliştirilen "Liman Kurumsal" sürüm için https://liman.havelsan.com.tr adresi ile iletişime geçilebilir.

Kod yapısı ve sürüm

İlgili sürümde altyapı ve görsellik olarak bir çok güncelleme içermektedir. Tüm değişiklikler ve sürüme erişim için aşağıdaki bağlantı kullanılabilir.

https://github.com/limanmys/core/releases/tag/release.master.1033

Kurulum ve güncelleme süreçleri

Kurulum ve güncelleme süreçleri için ise aşağıdaki bağlantı kullanılabilir:

https://docs.liman.dev/baslangic/kurulum

Liman Çekirdek 2.2 ile gelen temel değişiklikler

Ortam yapılandırma güncellemeleri

.env.example dosyasına Laravel Reverb için yeni WebSocket ayarları (REVERB_APP_ID, REVERB_APP_KEY, vb.) eklendi.

PHP sürüm yükseltme

.github/workflows/main.yml ve Dockerfile dosyalarında PHP sürümü 8.1'den 8.4'e yükseltildi.

keycloak rol önbellekleme

KeycloakAuthenticator içinde kullanıcı rolleri Redis'te önbelleğe alındı.

Yeni API uçnoktası

Liman kullanıcılarını getirmek için InternalController'a /getLimanUsers eklendi.

Yönlendirme değişiklikleri

_routes.php dosyasına yeni API uç noktası için bir rota (SandboxGetLimanUsers) eklendi.

Yapılandırma düzenleyici değişikliği

Helpers.php dosyasında Jackiedo\DotenvEditor yerine sixlive\DotenvEditor kullanıldı.

CSRF Muafiyetleri

CSRF istisnalarına /lmn/private/getLimanUsers eklendi.

Laravel sürüm yükseltme

Laravel 12 sürümüne yükseltildi ve yeni websoket sağlayıcısı olarak Laravel Reverb kullanıldı.

ScratchJr dosyasının anatomisi

Ali Orhun Akkirman — Sun, 29 Sep 2024 10:20:34 +0000

ScratchJR, erken yaş çocuklar için kodlamaya ilk adım atabileceği güzel bir uygulama. Scratch'in aksine "metin blokları" ile değil "ikon blokları" ile programlamaya izin vermektedir. Bu nedenle bazı özellikleri daha kısıtlı olmasının yanında, bazı özelliklerde de basite kaçıldığını söyleyebilirim. Özellikle ilgileniyorsanız ikon blokları ile kodlama konusundaki yazımı okuyabilirsiniz.

Buradaki konumuz ise, ScratchJR'da yaptığınız kodlamanın kaydedildikten sonra oluşan ".SJR" dosya formatının içeriği konusu. Öncelikle ScratchJR, şuan itibariyle tabletler ve cep telefonlarından çalışacak şekilde tasarlanmış. Dolayısıyla web tarayıcılar üzerinden bir erişim bulunmamakta. Web tarayıcılar üzerinde çalışabilecek gayriresmi bazı sayfalar bulunmakta fakat birebir destek olmadığı için problem çıkartması çok doğal olabileceğini söylemek isterim.

SJR dosyası içeriği

Öncelikle SJR dosyası klasik bir ZIP sıkılaştırma formatı ile sıkılaştırılmış bir klasörü içermekte. Dolayısıyla ilgili dosyası "çıkartma/extract" yöntemi ile açtığınızda içerisinden aşağıdaki gibi bir klasör yapısı göreceksiniz.

project
|-- thumbnails
|   |-- 0_6e035782797023d0340f2ef9d6cdc81c.png
|-- sounds
|   |-- 2bd509af-f830-4bea-bb0f-d9d2640ed948.webm
|   |-- d9d2640ed948-f830.wav
|-- characters
|   |-- 2bd509af2bd509af2bd509af2bd509af.svg
|-- backgrounds
|   |-- 76570abb3c400dd8c6ed16e48ab4a00d.svg
|-- data.json

Öncelikle project isminde bir klasör oluşup, bu klasör içerisinde aşağıdaki alt klasörler bulunmaktadır. Tabi ki sizin projenizde "custom" olarak düzenlediğiniz pek bir şey yoksa sadece thumbnails bulunması da olası.

thumbnails
sounds
characters
backgrounds

Bu alt klasörleri sırası ile inceleyelim. Sonrasında ise data.json dosyasını inceleyeceğiz.

thumbnails

Projenin sayfaları hakkında kısa görseller barındıran dosya. Muhtemelen sadece png formatında kullanılmakta. İşlevselliğe pek bir katkısı olmadığını söyleyebilirim.

sounds

Projede mikrofon ile oluşturduğunuz ses kayıtlarını barındıran klasör. Varsayılanda bu klasör oluşmuyor fakat ses kaydı eklerseniz oluşmakta. İçerisindeki dosya wav veya webm formatında olabiliyor. Wav olmasının tercih edilmesini daha doğru buluyorum. Sizler de uygulama dışında da oluşturduğunuz/çevirdiğiniz ses kayıtlarını buraya koyabilirsiniz.

characters

Projede karakter olarak oluşturduğunuz görselleri içermektedir. Karakterler svg yani vektörel formatta kaydedilmeli. Daha sonra bu konu ile ilgili daha geniş bir yazı da hazırlamak istiyorum çünkü mevcut uygulama ile sadece karakter çizimi yapılabilip, web kamerası ile görüntü eklenebiliyor. Herhangi bir formatta görsel veya resim eklenmesi olmuyor. Fakat buradaki klasöre elle eklenen dosyalar daha sonra uygulamadan görüntülenip kullanılabiliyor.

backgrounds

Projede sayfalarda çeşitli arkaplanlar kullanılabiliyor fakat kendiniz elle çizdiğiniz bir arkaplan kullandığınızda bu klasör oluşuyor. Karakterlerde olduğu gibi svg yani vektörel dosya kabul etmekte. Dolayısıyla karakterde olduğu gibi sonradan da yeni arkaplan resimleri eklenebilmekte.

SJR içerisindeki data.json dosyası

SJR dosyası yani projenizdeki işlevler bu dosya içerisinde tanımlanmaktadır. Önceki bölümde bahsettiğimiz tüm dosyalar kaynak dosya olarak düşünürsek bu kaynak verilerin nerede kullanıldığı ve neler yapacağı tam olarak bu dosya içerisinde tanımlanmaktadır.

Bu dosya adında da barındırdığı şekilde JSON formatında hazırlanmış olup üstteki büyük obje içerisinde id, zaman, isim, sürüm, giftolupolmaması, silinmişolupolmaması gibi değişkenlerin yanında; "json" adında(standartı saçmalatmışlar) ve thumbnail adında başka bir nesne ayrımına girmekte. thumbnail nesnesi düşünüldüğü gibi thumbnail klasöründeki öngösterim görselinin ismini ve projedeki sayfa sayısını barındırmakta.

"json" adındaki diğer geniş nesne ise her bir sayfa için detaylı süreçleri barındırmakta. Her bir sayfa için detaylı katmanlar, katmanların hangi karakterleri içerdiği, karakterlerin konumları, ses ilişkileri ve "kodlama" kısmını detaylandıran "scripts" ismindeki nesneyi barındırmakta. Tabi bunlar dışında daha bir çok değer de bulunuyor ama şuanki amacımız bu detay değil. Script nesnesi içinde bir dizi tanımlanmış olup bu dizi içerisinde ikon bloklarına verilen bazı isimler ve bu ikon bloklarının alabileceği parametrelere göre değerler bulunmaktadır. Yani yazılım geliştiricilerin çok rahat anlayabileceği bir yapı olduğu oldukça net.

Son Söz

Son söz olarak SJR dosyası üzerindeki düzenlemeleri tekrar ZIP formatında sıkılaştırıp ismini SJR olarak verdiğimizde uygulamaya tekrar "import" edilebilmekte. Dolayısıyla çeşitli karakterler, sesler ve arkaplanları oyunlara eklemek isteyenler için oldukça güzel fırsat sunabilmekte.

Bir sertifikanın belirli bir özel anahtar ile eşleştiğinin kontrol edilmesi

Ali Orhun Akkirman — Fri, 19 Jul 2024 08:15:16 +0000

Elinizde bir sunucu sertifikası olduğunu düşünelim. Bu sertifikanın hangi özel anahtar ile oluşturulduğunu merak ediyorsanız bunun için güzel bir yöntem bulunmakta.

Bu yöntem aslında sertifikanın ve anahtarın benzer "modulus" değerlerine sahip olması gerektiği altyapısıdır.

Öncelikle sertifikaya erişim oldukça kolay olduğu için sertifika CRT veya PEM formatında aşağıdaki örnekte kullanılacak şekilde "sunucusertifika.pem" isminde dosya olarak kaydedilir. Aşağıdaki komut ile MD5 özet bilgisine erişilebilmektedir.

openssl x509 –noout –modulus –in sunucusertifika.pem | openssl md5

Benzer şekilde CSR dosyası oluşturulan anahtarın da modulus değerinin MD5 özetine bakılması gerekecektir.

openssl rsa –noout –modulus –in sunucuanahtar.key | openssl md5

Bu çalıştırılan iki komut sonrasında çıktılar karşılaştırılır. Her ikisi de aşağıdaki gibi birbiriyle aynı değerleri içeriyorsa aynı anahtar üzerinden talep edilmiş bir sertifika olduğu netleşmiş olacaktır.

MD5(stdin)= d432bd98f00b2097632723998ecf8427e

WMI ve Uzaktan Erişim

Ali Orhun Akkirman — Wed, 06 Mar 2024 20:38:30 +0000

WMI yani "Windows Management Instrumentation", Windows 2000'den beri önkurulu olarak gelen ve Windows işletim sistemi altyapısındaki bir çok bileşenin izlenebilmesi ve yönetilebilmesini sağlayan bir altyapıdır. WMI altyapısı işletim sistemi ile ilgili çeşitli bileşenleri kullanabilmek için endüstri standartı kullanılmaktadır.

WMI aynı zamanda uzak bilgisayarları yönetmek ve veri edinmek için kullanılan standart yöntemlerden birisidir. WMI altyapısına alternatif olarak Windows'un Windows Remote Management (WinRM) altyapısı da bulunmaktadır ki aslında ilgili yöntem de WS-Management adındaki SOAP tabanlı bir protokolle uzaktaki cihazın WMI altyapısını yönetmeyi içermektedir.

WMI altyapısına uzaktan erişim açılması

WMI, uzaktan erişim için DCOM "Distributed Component Object Model" adındaki bir altyapıyı kullanmaktadır. Dolayısıyla uzak erişim sırasında özellikle ilk iki maddenin uzaktan GPO ile veya elle yapılması gerekmektedir. Bu ayarlar yetkisiz bir kullanıcı için de yapılmak isteniyorsa son maddenin, daha detaylı işlemlerin yapılması isteniyorsa da 3. maddenin de yapılması gerekmektedir.

Yerel Güvenlik Duvarı izni
Uzak WMI yetkisi
UAC "User Account Control" (bazı durumlarda)
DCOM objelerine erişim için kullanıcı izinleri (erişecek kullanıcı yetkili bir kullanıcı değil ise yapılması gerekir)

izinlerine ihtiyaç duymaktadır.

1. Yerel Güvenlik Duvarı erişim hakkında

Uzaktan WMI erişimi TCP 135 portu ve 49152-65535 port aralığında RPC dinamik port aralığını kullanmaktadır. Dolayısıyla uzaktan bağlanılacak makinenin güvenlik duvarı kurallarını port bazında değil standart kurallarla yapılması daha uygun olacaktır.

İlgili kuralı belirli bir IP'den erişim alacak şekilde yapılabilmesine ek olarak komut satırı üzerinden de aşağıdaki şekilde yapılabilmektedir.

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

Eğer sadece özel bir IP adresine yetki verilmesi isteniyorsa "remoteip=192.168.0.12" parametresini ekleyebilirsiniz.

İstenildiği takdirde Microsoft'un belgelerinden ve ekteki kaynaklardan daha detaylı kısıtlı erişim ayarları da yapılabilmektedir.

2. Uzak WMI yetkisi

Uzak WMI sorgulama yetkisi için "Computer Management" uygulaması içerisindeki WMI Control uygulamasının ayarlarındaki "Güvenlik" kısmında "Root" isimli WMI Namespace'ine remote olarak erişebilecek ve erişemeyecek kişilerin belirlenmesi önemlidir.

Uzaktan erişmesi istenen kullanıcı için "Uzak Erişim" yetkisi verilmiş olması gerekecektir. Yine sıkılaştırma için diğer kullanıcılarda bu erişim olmamasına önem gösterilmesi doğru olabilir. Çünkü bu ayar sonucunda hangi kullanıcının WMI objelerine erişebileceği belirlenmektedir.

3. UAC "User Account Control"

Temel olarak bu adımın yapılması gerekmemektedir.

UAC, Microsoft'un görece daha yeni geliştirdiği bir uygulama olarak WMI üzerinde bazı işlemleri yapmanızda filtre uygulayabilir.

Yine de ileri komutlarda yaşanabilecek olası sorunlar için çözüm regedit üzerinde aşağıdaki adresteki DWORD anahtarını eklemek veya düzenleme yaparak "1" seçilerek filtreyi kapatmak gerekmektedir.



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy

0 = Remote UAC access token filtering is enabled.
1 = Remote UAC is disabled.

4. DCOM objelerine erişim

Temel olarak bu adımın yapılması gerekmemektedir.

Bu adım da aslında yetkili olmayan kullanıcılara da DCOM verilerine erişim verilebilmesi dolayısıyla WMI sorgularına cevap dönebilmesi için gereklidir. Fakat hali hazırda yetkili bir kullanıcı ile sorgu atılıyorsa bu adımın yapılması gerekmemektedir.

Bu adımda yetkisiz bir kullanıcıya iki yetki verilecektir.

DCOM objelerine uzaktan çalıştırma
DCOM objelerine uzaktan erişim

Bu işlemler için dcomcnfg uygulamasında yani "component services" uygulaması içerisinde "my computer" altında "COM Config" kısmına girilir.

Güvenlik sekmesinde önce "Launch and Activation Permission" kısmına sonrasında "Access Permission" kısımlarını düzenlemek gerekecektir.

Her iki seçenekte de aşağıdaki gibi yetki verilmek istenen kullanıcı için "Remote Launch" içinde "Remote Activation" seçilmesi gerekmektedir.

Kontrol

Ayarlar açıldıktan sonra en temel ve basit kontrol için Powershell betik dili kullanılabilmektedir. Bunun için aşağıdaki betik kullanılabilir:



$strComputer = "BilgisayarAdiveyaIP"
$colSettings = Get-WmiObject Win32_OperatingSystem -Credential ACIKLAB\administrator -ComputerName $strComputer

İlgili betik içerisinde BilgisayarAdiveyaIP stringi yerine IP Adresi de yazılabilmektedir. Credential olarak aşağıdaki tüm tipler kullanılabilmektedir.

kullanici01
DomainAdi\kullanici01
kullanici@domainadi.lab

Bu adımdan sonra ilgili kullanıcı için parola bilgisi sorulduktan sonra yukarıdaki ağ ve sistem erişim yetkileri doğru şekilde tanımlanmışsa işletim sistemi ile ilgili WMI nesnelerine erişim sağlanabilecektir.

Sonrasında WMI objelerine erişim konusu ise apayrı bir konu olduğu için bu yazıda değinmiyorum ama ilgili kişiler için aşağıdaki yapıda inceleme yapılabilir.

WMIC hakkında

Tüm bu süreçlere ek olarak WMI'ın komut satırından kullanımını sağlayan araç olan wmic, 2024 itibariyle desteklenmeyen sürüme düşmüş olup Powershell üzerinden kullanılması önerilmektedir. Dolayısıyla internette bulunabilecek bir çok eski komut yeni sistemlerde çalışmayacaktır.

Kaynaklar:

Liman Çekirdek 2.0 Duyuruldu

Ali Orhun Akkirman — Mon, 26 Feb 2024 14:15:24 +0000

HAVELSAN tarafından geliştirilen, açık kaynak MIT lisansı ile geliştirilen Liman Çekirdek 2.0 sürümü 26 Şubat 2024 tarihinde duyuruldu.

Liman Çekirdek üzerinde kurumsal ihtiyaçlara uygun şekilde geliştirilen "Liman Kurumsal" sürüm için https://liman.havelsan.com.tr/ adresi ile iletişime geçilebilir.

İlgili sürümde altyapı ve görsellik olarak bir çok güncelleme içermektedir. Tüm değişiklikler ve sürüme erişim için aşağıdaki bağlantı kullanılabilir.

https://github.com/limanmys/core/releases/tag/release.2.0

Kurulum ve güncelleme süreçleri için ise aşağıdaki bağlantı kullanılabilir:

https://docs.liman.dev/baslangic/kurulum

Secure boot sistemlerde Sanallaştırma çalıştırma hakkında

Ali Orhun Akkirman — Mon, 05 Feb 2024 05:51:53 +0000

GNU Linux çekirdeğine sahip sistemlerde BIOS üzerinden secure boot açık ise "VMware Workstation" gibi sistemlerde anahtar ve sertifika ile uygulamanın güvenilirliğinin sağlanması gerekmektedir.

Genellikle VMware üzerinde "Could not open /dev/vmmon: No such file or directory. Please make sure that the kernel module `vmmon' is loaded." şeklinde bir hata alınarak ortaya çıkmaktadır.

Problemli olan kısım ise makinede Linux çekirdek sürümü değiştikçe her seferinde bu şekilde güvenliğin açılması gerekmektedir. Sertifikayı her seferinde oluşturmak gerekmemekte fakat enroll etmek gerekmektedir.

Öncelikle VMware uygulamasının kullanacağı anahtar ve sertifika üretilir:

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=VMware/"

Bu şekilde elimizde MOK.dev ve MOK.priv isminde iki adet dosya çıkmakta. Bu dosyalar mevcut Linux çekirdeğine vmmon ve vmnet modlarını mod olarak eklenmesi için aşağıdaki komutlar uygulanır:

sudo /usr/src/linux-headers-uname -r/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon) sudo /usr/src/linux-headers-uname -r/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmnet)

Bu adımdan sonra ilgili sertifikanın "machine owner keys" içerisine eklenmesi için aşağıdaki komut uygulanır. Bu adımda girilen parola birazdan cihazı yeniden başlattıktan sonra BIOS üzerinden "Enroll with key" seçeneği ile kullanılacaktır.

mokutil --import MOK.der

Parola istenip, girildikten sonra bilgisayar yeniden başlatılır ve "Enroll with key" seçilerek girilen parola yazılır. Sonrasında cihaz yeniden başlatıldıktan sonra sanallaştırma ortamı kullanıma hazır olacaktır.

Ağ Sanallaştırma ve overlay protokoller

Ali Orhun Akkirman — Mon, 08 Jan 2024 06:17:11 +0000

Geleneksel bilgisayar ağları altyapısında ağ bölümleme (segmentasyon) için standart bir şekilde VLAN yani "Sanal Yerel Alan Ağı" kullanılmaktadır. İlgili yapı OSI 2. katmanda çalışmaktadır ve aslında ağ cihazlarındaki portlar vasıtasıyla, ağa bağlı cihazların mantıksal olarak gruplandırılmasını sağlar. VLAN'ın bir çok yararı olmasına rağmen yazımız için konumuz bu olmadığından dolayı bu detaylara girmeyeceğim. Sadece bu geleneksel mimariye "underlay network" denildiğini bilmemiz yeterli.

"Overlay network" kavramı ise IP altyapısının hazır olduğu ve altyapıda yer alan underlay ağ'dan izole başka bir ağı temsil etmektedir.

1. Overlay protokoller

Overlay ağ üzerinde GRE, VXLAN ve GENEVE başta olmak üzere ortak olarak Katman 2 çerçevelerini Katman 3 IP paketleriyle birlikte kapsüllemesi ve taşınması işlevini oluşturmaktadır. Her ikisi de UDP protokolü ile veri taşımaktadır.

1.a. GRE

GRE (Generic routing encapsulation), daha sonrasında bahsedeceğimiz VXLAN ve GENEVE'nin aksine ağ oluşturma işlevi için değil, IP ağı üzerinde tünelleme yapmak için kullanılmaktadır. Dolayısıyla noktadan noktaya tünelleme yapmaktadır. Diğer yöntemlerin aksine güvenli bağlantı sağlamak için VPN uygulamalarıyla birlikte kullanılması gerekmektedir. Dolayısıyla genel bir ağ sanallaştırması için tekil kullanılması uygun görülmeyecektir.

1.b. VXLAN

VXLAN (Virtual Extensible LAN), özellikle geniş bulut ortamlarındaki ağ altyapısının yönetilebilmesi için VMware, Arista Networks ve Cisco firmalarının girişimleriyle oluşturulmuş bir standarttır. Tabi ki diğer bir çok üretici de bu standartı destekleyerek kullanım alanı oldukça genişlemiştir. VXLAN, VLAN kavramı ile aynı Katman 2 ağ hizmetlerini ağlamak için tasarlanmış olmasına karşın, genişletilebilir yapısı ile daha esnek bir çözüm sunmaktadır. En önemli çözümü VLAN yapısının 4096 bölümleme içermesine karşın VXLAN'ın 16 milyon bölümlemeyi desteklemesi olarak görülebilir.

1.c. GENEVE

GENEVE (Generic Network Virtualization Encapsulation), ise VMware, Microsoft, Red Hat ve Intel başta olmak üzere yine standart bir şekilde VXLAN'ın bazı eksikliklerini kapatmaktadır. VXLAN'ın başlık (header) uzunluğu 8 Byte iken, GENEVE'de 16 Byte'a çıkmaktadır. Bu başlık verisinde özellikle "protokol identifier" verisi bulunduğu için çoğullama gibi bazı özellikleri kendi içerisinde çözümünü barındırabilmektedir. Ayrıca yine aktarım güvenliği, hizmet zinciri oluşturma ve bant içi telemetri özellikleri GENEVE'in artılarındandır. Bunlara ek olarak VXLAN içerisinde değişken olarak kullanılacak alanlar bulunmamasına karşın GENEVE bu yönden daha geniş veri sunabilmektedir.

2. Openstack Neutron

Yukarıda bahsettiğimiz her 3 overlay protokolü de Openstack Neutron ile çalışmaktadır.

Kaynak: https://docs.openstack.org/neutron/rocky/admin/intro-overlay-protocols.html

Nexus OSS servisinin önüne nginx vekil servisi ekleme

Ali Orhun Akkirman — Wed, 20 Dec 2023 09:02:54 +0000

Ubuntu 22.04 üzerinde Nexus OSS kurulumu için aşağıdaki başlıkta kurulum görülebilmektedir.

https://dev.to/aciklab/ubuntu-2204-nexus-oss-kurulumu-6gk

Bu adımdan sonra nexus servisinin kendisini dışarıya açmak verimli olmayabilir. Bu nedenle önüne nginx koymak daha sağlıklı olacaktır.

Nexus servisini yerele açma

Nexus servisini sadece yerel makinede çalışacak hale getirmek için /opt/sonatype-work/nexus3/etc/nexus.properties dosyası açılır ve içerisine aşağıdaki satır eklenir:

application-host=127.0.0.1

Varsayılanda yoruma alınmış "0.0.0.0" ifadesi olduğu için uzak cihazdan da erişim sağlanmakta idi.

Bu adımdan sonra nexus servisi aşağıdaki gibi yeniden başlatıldığında dışarıya kapatılmış olunur.

sudo systemctl restart nexus

Ters vekil sunucusu olarak kullanma

Bu adımdan sonra içeride hizmet veren nexus servisini dışarıya nginx servisi ile açabilmek için nginx paketini yüklemeniz gerekiyor.

sudo apt install nginx

Site dosyası olarak /etc/nginx/sites-available/nexus dosyası içerisine aşağıdaki gibi bir içerek eklemek gerekecektir.

upstream nexus3 {
  server 127.0.0.1:8081;
}

server {
    listen 80;

    location / {
        proxy_pass http://nexus3/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy true;

        proxy_redirect off;
    }
}

Bu sayede içeride 8081 portundan yayın yapan nexus servisi önüne 80 portu üzerinden nginx yönlendirmesi eklenmiş olacaktır. Site ayarını aktife çekmek ve servisi yeniden başlatarak süreci bitirebiliriz.

sudo ln -s /etc/nginx/sites-available/nexus /etc/nginx/sites-enabled/
sudo systemctl restart nginx
sudo systemctl enable nginx

Bu adımla birlikte 80 portu üzerinden uzaktan erişim sağlanmış olacaktır.

Liman MYS - Cihaz Yönetim Eklentisi ile Yazılım sürüm yönetimi

Ali Orhun Akkirman — Tue, 29 Aug 2023 06:56:18 +0000

HAVELSAN'ın geliştirdiği Liman MYS'nin kurumsal eklentilerinden olan Cihaz Yönetim Eklentisi ile Windows ve GNU/Linux sistemlere yüklediğiniz ajan ile sisteminizdeki tüm yazılımların sürüm bilgilerine göre listeleyebildiğiniz bir altyapıya sahip oluyorsunuz.

Bu yapı özellikle kurumsal kullanımda oldukça önem taşımaktadır. Kurumsal kullanımda yaşanacak bir zaafiyet ve bu zaafiyetin çözümü için güncelleme işleminin yapılması sistem yönetimi tarafından izlenip, ya kendileri tarafından ya da cihazdan sorumlu olan tarafından çözülmesi beklenmektedir.

Liman MYS'nin Cihaz Yönetimi Eklentisi ile kurumsal kullanımda bu soruna nasıl çözüm bulduğunu aşağıdaki şekilde görebiliriz. Ürünün ve Eklentinin tek yeteneğinin bu olmadığı, burada sadece temel seviyede cihazlar üzerindeki paketlerden bahsettiğimizi belirteceğim.

Bu altyapı aslında makine kapalı bile olsa, tekil makine üzerinde de herhangi bir yazılımın sürümünün öğrenilmesinde kullanılabilmektedir.

Herhangi bir paketi tekil makine üzerinden güncelleyebilirsiniz. Fakat bu süreç tekil bir süreç olduğu için yönetilebilir olmayabilir.

Herhangi bir paketin, belirli sürümden başka bir sürüme geçişi için kaç makinenin etkilendiği yani bazı güncellemelerin makinelere teker teker veya "aksiyon" adını verdiğimiz yapı ile dağıtılmasını sağlayabilirsiniz. Tabi ki bu süreçler için sunucu ise sunucu sistemini bozmaması için sunucu sorumlusuyla iletişimde olmak oldukça önemli.

Windows sistemler üzerindeki güncellemelerden doğan KB (knowledge base) seviyesinde açıklanmış verileri tekil işlem olarak kontrol edebilirsiniz. Linux sistemlerde ise Ubuntu için Canonical'ın yayınladığı OVAL verileri üzerinden OpenSCAP'in taradığı şekilde listelenebilmektedir. Benzer şekilde OpenSCAP'in desteklediği Oracle'ın yayınladığı OVAL açıklamaları OracleLinux işletim sistemi için de zaafiyetleri tarayabilirsiniz.

Tüm bu zaafiyet ve içerikleri tek bir sayfada etkilediği makinelere göre de ayrıca görebilmektesiniz.

Özetle HAVELSAN'ın geliştirdiği Liman MYS'nin kurumsal eklentilerinden Cihaz Yönetim Eklentisi ile bu ve bunun gibi bir çok yeteneğin bir kısmını anlatmak istedim.

Ubuntu 22.04 üzerinde belirli bir Helm sürümü kurulumu

Ali Orhun Akkirman — Wed, 26 Jul 2023 08:52:31 +0000

Helm, temel olarak Kubernetes üzerinde uygulamaları yönetmek için kullanılan uygulamadır. Kullanım açısından yetkisini "kubeconfig" üzerinden almaktadır.

Kurulumu için Ubuntu'da varsayılanda gelen snap paket yöneticisi ile kurulumu mümkün olduğu gibi, istenilen sürümde kurulumu için tar paketinden kurulumunu göstereceğim.

Helm için sürüm belirleme

Öncelikle istediğiniz sürümü Github üzerinde seçim yapabilirsiniz:

https://github.com/helm/helm/releases

Örneğin yazının yazıldığı tarihte güncel kararlı sürüm olarak v3.12.2, v3.11.3, v3.10.3, v3.9.4 ve v3.8.2 bulunmaktadır.

Sonrasında istediğiniz sürüme göre wget komutu ile "tar.gz" dosyasını indirebilirsiniz:

wget https://get.helm.sh/helm-v3.8.2-linux-amd64.tar.gz

TAR dosyasından Helm kurulumu

İndirilen tar.gz dosyası aşağıdaki komut ile açılır

tar xvf helm-*-linux-amd64.tar.gz

Tar.gz içerisinden çıkan helm binary dosyası ekteki gibidir.

sudo mv linux-amd64/helm /usr/local/bin

Bu adım sonrasında helm komutu direkt olarak kullanılabilir olacaktır. Versiyonu kontrol etmek için aşağıdaki komut çalıştırılabilir:

helm version

Bu komutun çıktısı aşağıdaki gibi olmaktadır:

version.BuildInfo{Version:"v3.8.2", GitCommit:"6e3701edea09e5d55a8ca2aae03a68917630e91b", GitTreeState:"clean", GoVersion:"go1.17.5"}

Helm sürümünün güncellenmesi

Güncelleme yapılmak istendiğinde yeni binary tar dosyası indirilip, /usr/local/bin altına taşımak yeterli olacaktır. Dolayısıyla yukarıdaki adımları yapmak yeterlidir.

KVM üzerinde NAT-ağı oluşturma

Ali Orhun Akkirman — Mon, 10 Jul 2023 06:54:42 +0000

KVM üzerinde farklı ağ yapıları üzerinde çalışmak için QEMU gibi arayüzler mevcut durumda yeterli olmamaktadır. Buna rağmen rahatlıkla XML formatında dosyalarla birlikte ağ ayarlarınızı yapabilirsiniz.

XML dosyasını oluşturma

Kullanmak isteyeceğiniz NAT ağı için aşağıdaki gibi bir dosya oluşturmanız gerekiyor. Dosyaya istediğiniz bir ismi verebilirsiniz. Örneğin "orneknatagi.xml"

<network>
    <name>YeniAgIsmi</name> 
    <forward mode='nat'> 
        <nat> 
            <port start='1024' end='65535'/> 
        </nat>
    </forward>
    <bridge name='default2' stp='on' delay='0'/> 
    <ip address='192.168.X.1' netmask='255.255.255.0'> 
        <dhcp> 
            <range start='192.168.X.2' end='192.168.X.254'/> 
        </dhcp> 
    </ip>    
</network>

Bu dosya içerisinde önemli olan 2 isim network ismi ve brige ismi olacaktır. Görünen isim için YeniAgIsmi yazan kısmı düzenlemelisiniz.

Yine dosya içerisinde ip address, range start ve range end kısımlarındaki IP adreslerini istediğiniz gibi düzenlemelisiniz. Buradaki IP adresteki X yazan kısmı valid IP seviyesinde istediğiniz şekilde düzenlemeniz gerekmektedir.

NAT Ağı oluşturma

XML dosyası istenildiği gibi düzenlendikten sonra aşağıdaki komut ile ağ oluşturulabilmektedir.

virsh net-create ~/orneknatagi.xml

Bu adımdan sonra aşağıdaki komutla yeni ağınızı görebilmektesiniz.

virsh net-list

 Name           State    Autostart   Persistent
-------------------------------------------------
 default        active   yes         yes
 YeniAgIsmi     active   no          no

Otomatik ağı başlatmak

Bu adımda normalde "virsh net-autostart" komutu ile olması gerekirken aşağıdaki gibi bir hata verebilmektedir:

error: Requested operation is not valid: cannot set autostart for transient network

Çözüm için aşağıdaki komut ile ağın XML dosyası açılır.

virsh net-edit YeniAgIsmi

Ve son satıra boşluk bırakılarak kaydedilir. Sonrasında ağın otomatik başlatılabilmesi için aşağıdaki komut kullanılabilir.

virsh net-autostart YeniAgIsmi