#mac sağ click
Text
<strong>Mac'te nasıl sağ tıklanır</strong>
New Post has been published on https://bankakredin.com/macte-nasil-sag-tiklanir/
Mac'te nasıl sağ tıklanır
Mac’te nasıl sağ tıklanır
Mac’te nasıl sağ tıklanacağını açıklamak, geçen yüzyıla bir gerileme gibi geliyor. Ne de olsa Apple, 2005’te tek düğmeli fareden uzaklaştı ve yine de sık sorulan bir soru olmaya devam ediyor.
Neden? Niye? Pekala, Apple’ın Sihirli Faresine ve izleme dörtgenine bir bakış şunu açıkça ortaya koyuyor: Görünürde bir düğme yok, boşver sağ taraftaki düğmeyi!
Bunu, Apple’ın hala sağ tıklamayı desteklemediği efsanesiyle birleştirin (1983’te tek düğmeli fareyi piyasaya sürdü ve Windows kullanıcılarının iki kullanmaya uzun süredir alışmasına rağmen 22 yıl boyunca buna bağlı kaldı) ve kafa karışıklığının nerede olduğunu görebilirsiniz. doğar.
Yine de sağ tıklama, macOS’un ayrılmaz bir parçasıdır ve ister en iyi fareyi ister izleme dörtgenini kullanıyor olun, bunu yapmanın birkaç yolu vardır . Yani ister PC’den Mac’e yeni geçtiniz, biraz araştırma yapıyor olun, ister tamamen şaşkınsınız ve biraz rehberliğe ihtiyacınız var, o zaman doğru yere geldiniz.
Mac’te nasıl sağ tıklanır
Özetle, seçenekleriniz şunlardır:
Bir fare bağlayın ve sağ tıklama düğmesini kullanın
Apple Magic Mouse’un sağ köşesini kullanın
İki parmağınızı kullanarak bir izleme dörtgenine tıklayın
İzleme dörtgeninin bir köşesini tıklayın
Bir fareyi tıklatırken kontrol düğmesine basın
İzleme paneline tıklarken kontrol düğmesine basın
Her biri için ayrıntılı talimatları görmek için okumaya devam edin.
Bir fare bağlayın ve sağ tıklama düğmesini kullanın
Sağ tıklama fikri, çok düğmeli farenin icadına kadar uzanır. O halde, Mac’inize bir fare bağlamanın size hemen sağ tıklama yeteneği vermesi oldukça uygun – tek yapmanız gereken farenin sağ düğmesine tıklamak !
Peki ya bir sağ düğme göremezseniz? Örneğin bir Apple Magic Mouse pürüzsüzdür ve üzerinde basabileceğiniz herhangi bir şey yokmuş gibi görünür. Ama öyle. Bu durumda, farenin sağ tıklanabilir bir düğme olmasını beklediğiniz kısmına (yani, aygıtın sağ üst köşesinde) basmanız yeterlidir .
Sahip olduğunuz türe bağlı olarak bir fareyi nasıl bağlayabileceğiniz aşağıda açıklanmıştır.
Kablolu bir fare kullanıyorsanız, onu Mac’inizdeki bir USB bağlantı noktasına takın . Mac’iniz varlığını otomatik olarak algılayacak ve sağ tıklama işlevi kullanılabilir hale gelecektir.
Aynı şekilde, dongle’lı bir kablosuz fare kullanıyorsanız, dongle’ı Mac’inizdeki bir USB bağlantı noktasına takın . Yine Mac’iniz varlığını algılayacak ve fareyi kullanırken sağ taraftaki düğmeye tıklayabilirsiniz.
3. Bluetooth fare kullanıyorsanız, eşleştirilmesi gerekebilir (Mac’inizle birlikte gelen bir fare değilse). Fareyi açın ve Mac’inizin menzilinde olduğundan emin olun .
Lightning kablosu varsa, bir ucunu fareye, diğer ucunu da Mac’inize takın . Otomatik olarak eşleşmelidir.
4.Başlamazsa, Mac ekranınızın sol üst köşesindeki Apple simgesini tıklayın (kablolu fare veya izleme dörtgeni kullanın) ve Sistem Tercihleri öğesini seçin .
5. Görünen simgeler aralığından Bluetooth’a tıklayın ve Bluetooth’u Aç öğesini seçin . Fare listelendiğinde, Bağlan veya Eşleştir öğesine tıklayın . Daha önce olduğu gibi, fare çalışır durumda olacak ve sağ tıklamanın kullanılmasına izin verecek!
İki parmağınızı kullanarak bir izleme dörtgenine tıklayın
Fare yerine izleme dörtgeni kullanıyorsanız, yalnızca izleme dörtgenini kullanan tıklamanın iki yolu vardır.
1. Varsayılan hareket, sağ tıklamak için izleme dörtgenine iki parmağınızı kullanarak basmaktır .
2.İzleme dörtgeninin bir köşesine de tıklayabilirsiniz , ancak bunun ayarlanması gerekir. Her şeyden önce, Mac ekranınızın sol üst köşesindeki Apple simgesini tıklayın ve Sistem Tercihleri’ni seçin .
3. Simge listesinden İzleme Dörtgeni’ni seçin .
4. Şimdi İşaretle ve Tıkla sekmesini seçin ve İki parmakla tıkla’yı seçin . Bunu sağ alt köşedeki Tıklama veya Sol alt köşedeki Tıklama olarak değiştirebilirsiniz . Sağ tıklama işlevinin şimdi bulunacağı yer burasıdır.
Tıklarken kontrol düğmesine basın
Fare veya izleme dörtgeni kullanarak, Kontrol düğmesine basarak da sağ tıklayabilirsiniz .
Klavyenizdeki kontrol düğmesini (Ctrl) basılı tutarken farenin sol düğmesini veya izleme dörtgenini tıklamanız yeterlidir . Bu size sağ tıklamayla ilişkili seçenekleri gösterecektir.
İşte buyur. Artık Mac’te sağ tıklamayı biliyorsunuz. Mac’inizin Bluetooth cihazlarınızı tanımasını veya bunlarla eşlemesini sağlayamıyorsanız, Mac’te Bluetooth sorunlarını nasıl gidereceğinizi ve Bluetooth’u nasıl sıfırlayacağınızı öğrenin.
Ayrıca Mac’te uzak masaüstünü nasıl keşfedeceğinizi, Mac’inizi iPhone’unuzdan nasıl uzaktan kontrol edeceğinizi , Mac’te PDF’yi nasıl düzenleyeceğinizi , Mac’te önbelleği nasıl temizleyeceğinizi ve iPhone veya iPad’de gizli izleme dörtgenini nasıl etkinleştireceğinizi keşfedebilirsiniz .
mac sağ tıklama,
mac te sağ tıklama,
imac sağ tık,
mac’te sağa tıklama,
mac sağ click,
mac bilgisayarda sağ tıklama,
mac sağ tık nasıl yapılır,
mac sağ tuş çalışmıyor,
macbook sağ tık çalışmıyor,
macbook sağ tuş çalışmıyor,
mac de sağ tıklama,
mac sağ tık,
mac sağ klik,
macbook sağ tıklama,
macbook sağ tık açma,
mac mouse sağ tıklama,
macbook sag tiklama nasil yapilir,
mac os sağ tıklama,
macbook sağ tık yapma,
mac sağ tuş,
windows 7 sağ tık çalışmıyor,
#imac sağ tık#mac bilgisayarda sağ tıklama#mac de sağ tıklama#mac mouse sağ tıklama#mac os sağ tıklama#mac sağ click#mac sağ klik#mac sağ tık#mac sağ tık nasıl yapılır#mac sağ tıklama#mac sağ tuş#mac sağ tuş çalışmıyor#mac te sağ tıklama#mac&039;te sağa tıklama#macbook sag tiklama nasil yapilir#macbook sağ tık açma#macbook sağ tık çalışmıyor#macbook sağ tık yapma#macbook sağ tıklama#macbook sağ tuş çalışmıyor#windows 7 sağ tık çalışmıyor
0 notes
Text
How To Convert MP3 To M4R For IPhone Ringtone
Convert one or more MP3s to M4Rs. After including the MP3 music, you need to trim it to less than forty seconds since iPhone will not settle for longer music recordsdata as ringtones. And then proper click on the MP3 file to decide on Get Info" > Choices" to specify the start time and cease time to trim long mp3 music tune. Select between 20 built-in results and filters together with delay, flanger, chorus, reverb, and extra. Combine audio and blend several audio tracks. AVS Audio Editor saves output information in any popular format.
The software program is an ALL-IN-ONE audio converter that helps virtually all audio and video file formats. You could possibly convert codecs between audio information, for instance, convert MP3 to M4R, convert WAV to M4R. It is also possible to convert video file to audio format, for instance, convert AVI to M4R, convert MP4 to M4R, jaydenspruill1.hatenablog.com and transfer the converted M4R ringtone to iPhone straight after your conversion.
Talk about iPhone, Mac or every other Apple system, iTunes is the center of managing all media-related actions. So with regards to creating M4R information using MP3, iTunes is the obvious choice for the users. Using iTunes for creating custom-made ringtones is an effective choice for users who are searching for a free and fast choice. Under are the detailed steps for your steerage.
Require for our ecrater account, a solution that converts the present inventory of about 2000 products into a easy csv file that can be edited easily and uploaded once more. Fields embody title, description, value, image url, delivery cost, UPC, MPN, color, brand. Requirement is for the exe file that can obtain the most recent information on getting into ecrater storename.
If you are not very fond of using iTunes, then one other wonderful technique to create a customized ringtone is utilizing skilled third-celebration app like Wondershare Video Converter Final. This versatile program not only permits you to convert MP3 to M4R format however helps a variety of different video options. The software helps more than one thousand codecs satisfying all of your conversion wants. Further options supported by Wondershare Video Converter Ultimate are as follows.
Hit the "Convert" button to start out the conversion. You don't have to be round during the process, merely choose to shut down your computer routinely after the conversion is done and you can do no matter you need. Xilisoft has features to vary the bit charge, rip audio CDs and www.audio-transcoder.com to convert 18 completely different audio formats to 16 output formats. It excels in providing consumer guided audio fade out and in options other than the normalization of previous audios from cassettes.
Stellar has gained importance primarily because of it easy user interface that support in batch conversion of media recordsdata, CD ripping, bit price alternation and normalization of the converted videos. It happens fairly often that you discover this cool, mp3 to m4r converter download android groovy track - and have it ‘on repeat' for hours. But if you wish to convert into M4R for iPhone - there's no simple method to do that.The app can convert multiple files concurrently in a batch, saving them in a ZIP archive to hurry up downloading. c. Click on the Native music" and simply locate the music file you want and it will later be converted to an iPhone ringtone file format. When changing MP3 to M4R with iTunes, it'll take you quite some time to perform the entire course of. And you'll probably fail to do so if not having enough patience. That can assist you get your MP3 songs transformed to M4R shortly, I like to recommend you try MP3 to M4R converter to make M4R iPhone ringtones.The M4R is an iPhone ringtone file that is essentially a renamed AAC (m4a) file. Not all iTunes Music Retailer songs can be utilized to create M4R ringtones. To be able to create an M4R ringtone from an iTunes music, the music must allow for M4R ringtone creation. iPhone only supports the m4r ringtone format, a variant of the m4a audio file sort. This limitation can be irritating, particularly if you wish to use the purchased MP3 file as iPhone ringtone. Fortunately, a easy trick could provide help to convert MP3 to M4R utilizing iTunes preferences.MP3 dosyasına sağ tıklayın ve sonrasında AAC Sürümünü Yarat" seçerek aynı isme sahip M4A formatında bir dosya oluşturulmasını sağlayın. Bu dosya orjinal dosyanın altında yer alacaktır. three. You possibly can edit the MP3 audio files, like trim unwanted elements, earlier than changing. Modify Output folder settings. Right here you can instantly choose your machine if it is connected to your computer. After these settings, click ‘Convert' to run the MP3 to M4R conversion process. Will probably be converted instantly. Within seconds, your MP3 music file might be transformed into iTunes Ringtone.
1 note
·
View note
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/cloud-director-10-kurulumu-bolum-3-primary-cell.html
Cloud Director 10 Kurulumu Bölüm 3 - Primary Cell
Merhaba,
Cloud Director 10 Kurulumu Bölüm 3 – Primary Cell isimli makale serimizin 3. bölümünde Cloud Director Appliance’in deployment işlemini gerçekleştireceğiz.
Appliance kurulumuna başlamadan önce bazı bilgiler vermem gerekiyor. Cloud Director’u kurarken 4 adet kurulum yapacağım. Bunlar için kullanacağım hostname ve IP’lerin DNS üzerinde kaydını yaptım.
1 adet Primary
2 adet Standby
1 adet Application cell
Kurulumu yapacağım. DNS kayıtlarını oluştururken lütfen reverse dns kayıtlarını oluşturmayı unutmayın.
Aşağıdaki linkten Cloud Director 10 download ediyoruz.
https://my.vmware.com/group/vmware/info/slug/datacenter_cloud_infrastructure/vmware_cloud_director/10_1
Cloud Director’u download ederken OVA deployment’ini indiriyoruz. 1. bölümde anlatmış olduğum gereksinimleri karşıladığından emin olduğumuzda kuruluma başlayabiliriz.
vCenter Server ‘a login oluyoruz ve Cluster’ımız üzerinde sağ click Deploy OVF Template butonuna basıyoruz.
Cloud Director 10 Kurulumu Bölüm 3 – Primary Cell
vCenter Server’a login oluyoruz ve cluster üzerinde sağ click > Deploy OVF Template butonuna basıyoruz. Karşımıza açılan ekranda Cloud Director için indirmiş olduğumuz OVA uzantılı dosyayı seçiyoruz ve Next ile devam ediyoruz.
Virtual machine ismini yazıyoruz ve Next butonu ile devam ediyoruz.
Virtual machine’in deploy edileceği cluster’ı seçiyoruz ve Next ile devam ediyoruz.
Deploy edilecek olan Cloud Director Appliance ile ilgili bilgileri görüyoruz. Next ile devam ediyoruz.
Lisans anlaşmasını kabul ediyoruz ve Next ile devam ediyoruz.
En önemli bölümlerden birisi Configuration bölümü. Burada karşımıza birden fazla seçenek çıkıyor. Bu seçenekleri tek tek inceleyelim.
Primary small: Bu seçeneği seçtiğinizde Cloud Director Appliance 2 vCPU 12GB Memory ile oluşur. Bu seçenek ile kurulum yaptığınızda embedded bir database oluşur. Database ismi vcloud ve database kullanıcısı adı vcloud olacaktır. Primary seçeneği Cloud Director’un çalışacağı node’dur. Cloud Director kurulumu yapılırken mutlaka ilk olarak Primary cell kurulmalıdır.
Primary Large: Bu seçeneği seçtiğinizde Cloud Director Appliance 4 vCPU 24GB Memory ile oluşur. Bu seçenek ile kurulum yaptığınızda embedded bir database oluşur. Database ismi vcloud ve database kullanıcısı adı vcloud olacaktır. Primary seçeneği Cloud Director’un çalışacağı node’dur. Cloud Director kurulumu yapılırken mutlaka ilk olarak Primary cell kurulmalıdır.
Standby Small: Primary’ı cell’i deploy ettikten sonra eğer bir database HA yapısı oluşturmak istiyorsanız Standby cell deploy etmeniz gerekir. Eğer Primary Small seçeneği ile kurulum yaptıysanız, database HA oluşturmak için Standby Small seçmeniz gerekir. 12 GB RAM ve 2 vCPU içeren appliance, Database HA yapılandırmasına sahip bir VMware Cloud Director sunucu grubunda ikinci veya üçüncü üye olarak bağlanır. Primary cell üzerindeki database Standby cell ile replike olur.
Standby Large: Primary’ı cell’i deploy ettikten sonra eğer bir database HA yapısı oluşturmak istiyorsanız Standby cell deploy etmeniz gerekir. Eğer Primary Large seçeneği ile kurulum yaptıysanız, database HA oluşturmak için Standby Large seçmeniz gerekir. 24 GB RAM ve 4 vCPU içeren appliance, Database HA yapılandırmasına sahip bir VMware Cloud Director sunucu grubunda ikinci veya üçüncü üye olarak bağlanır. Primary cell üzerindeki database Standby cell ile replike olur.
vCD Cell Application: Bu seçeneği seçtiğinizde Primary cell’e bağlanan bir application sunucusu oluşur. Bu sunucu üzerinde database bulunmaz, primary cell üzerindeki database kullanılır. Primary’nin down olması durumunda Application cell standby cell’lere bağlanabilir ve böylece primary cell’in yapmış işlemleri yapabilir.
Şimdi burada çok dikkat etmeniz gereken bir nokta bulunuyor. Eğer bir kuruluma Primary Small ile başlıyorsanız, bundan sonra yapacağınız Standby kurulumların hepsi Small olmak zorundadır. VMware Cloud Director kurulumu yaparken Primary Small deployment başlayıp ardından Standby cell’i Large olarak yapmanız önermiyor. Buna çok dikkat etmeniz gerekiyor.
Eğer Cloud Director’u test amaçlı kuruyorsanız veya POC yapacaksanız sadece Primary Cell’i deploy edip, kurulumu bitirebilirsiniz. Standby ve Application cell, Database yedekliliği hem de uygulama yedekliliği sağlayacaktır.
Ben burada Primary Small seçeneği ile devam ediyorum. Primary Small seçeneğini seçiyoruz ve Next butonu ile devam ediyoruz.
Cloud Director Appliance’in hangi datastore’a kurulacağını seçiyoruz. Burada isterseniz daha az yer kaplaması için Thin Provision seçeneğini seçebilirsiniz.
Next ile devam ediyoruz.
Cloud Director kurulurken 2 adet network gereksinimi bulunuyor. VMware, bu network’lerin ayrı subnet’lerden olmasını öneriyor. Ancak aynı subnet’den de kullanabilirsiniz. Burada eth0 UserInterface ve API için kullanılacaktır. eth1 ise PostgreSQL yani database’in replikasyon trafiği için kullanılacaktır.
Ben burada her ikisinide aynı network’ten seçiyorum ve Next ile devam ediyorum.
Buradaki seçenekleri tek tek inceleyelim.
NTP Server: Cloud Director için NTP çok önemlidir. Eğer NTP’de bir yanlışlık olur ise vCenter Server ile iletişimde sorun oluşabilir ve böylece erişim sorunları yaşayabilirsiniz. Bundan dolayı NTP Server’i giriyoruz.
Initial root password: root için belirteceğiniz şifre keystone password’u olur. Burada belirtmiş olduğunuz root password’unu diğer cell ‘leri kurarken yani standby cell’leri kurarkende aynı şekilde belirtmeniz gerekiyor. Yani burada belirtmiş olduğunuz root password’u ile standby’da belirteceğiniz root password’u aynı olmalı. Deployment bittikten sonra cell’ler boot olduktan sonra şifreleri isterseniz değiştirebilirsiniz.
Expire Root Password Upon First Login: İlk login’den sonra ilk şifreyi kullanmaya devam etmek istemiyorsanız, bu seçeneği seçmelisiniz. Eğer belirlemiş olduğunuz root password’unu login sonrasını değişmesini istemiyorsanız bu checkbox’ı kaldırın. Ben burada Expire Root Password Upon First Login seçeneğini seçmiyorum.
Enable SSH: SSH default olarak disable durumdadır. İsterseniz Enable edebilirsiniz.
NFS mount for transfer file location: Burada NFS paylaşımını eklememiz isteniyor. Ben bunu bir önceki bölümde anlatmıştım. Buna aşağıdaki linkten ulaşabilirsiniz.
https://www.tayfundeger.com/cloud-director-10-kurulumu-bolum-2-nfs.html
Customer Experience Improvement Program: Müşteri deneyimi iyileştirme programına katılmak istiyorsanız bu seçeneği seçebilirsiniz. Ben default olrak bırakıyorum.
‘vcloud’ DB password for the ‘vcloud’ user: vcloud database user’inin şifresini belirtiyoruz.
Admin User Name: System Administrator account’unu belirtiyoruz. Ben default olarak bırakıyorum.
Admin Full Name: System Administrator account’unun full name’ini belirtiyoruz. Default olarak bırakıyorum.
Admin user password: System Administrator account’unun password’unu belirtiyoruz.
Admin email: System Administrator’un mail adresini yazıyoruz.
System name: Cloud Director Primary Cell için belirteceğiniz hostname’dir aslında. Ancak buraya sadece hostname’i yazmalısınız. FQDN yazmamalısınız. Aşağıdaki bölümlerde zaten FQDN bölümünü gireceğiz. Ben burada vcd1 olarak yazıyorum. Default olarak vcd1 geliyor zaten. Buraya belirteceğiniz isim ile Cloud Director’a login olacaksınız.
Installation ID: Virtual NIC’ler için MAC adresleri oluştururken kullanılacak bu VMware Cloud Director kurulumunun kimliği. Varsayılan değer 1’dir. Eğer birden fazla deployment yapacaksanız her yapmış olduğunuz deployment sırasında bu değeri değiştirmeniz gerekiyor. Örneğin Standby-Small kurarken bu seçeneği 2 yapmamız gerekiyor.
Additional Networking Properties: Bu seçeneği bir route kullanıyorsanız eklemeniz gerekiyor. Eğer kullanmıyorsanız boş bırakabilirsiniz. Ben burada bunu boş bırakıyorum. Ancak eğer ihtiyacınız olur ise nasıl yazmanız gerektiğini göstermek için yukarıda eth0 ve eth1 için route’u ekliyorum. Normal şartlarda eklenemenize gerek bulunmuyor.
Default Gateway: Appliance’a tanımlamış olduğunuz IP için gateway tanımlıyoruz.
Domain Name: Domain name’i belirtiyoruz. Ben burada tayfundeger.local’i kullandığım için bunu yazıyorum.
Domain Search Path: Yine bu bölüme domain name bölümünde belirtmiş olduğum ismi yazıyorum.
Domain Name Servers: Ön gereksinimler bölümünde vCloud Director için tanımlayacağınız IP’nın mutlaka DNS’de kaydı olması gerektiğini belirtmiştim. Burada DNS’imizi yazıyoruz.
eth0 Network IP Address: eth0 için belirteceğimiz IP adresini yazıyoruz. Buraya belirteceğiniz IP üzerinden UI ve API ulaşımlarını sağlayacaksınız.
eth0 Network Mask: eth0 için subnet mask’ı belirtiyoruz.
eth1 Network IP Address: eth1 için belirteceğimiz IP adresini yazıyoruz. Buraya belirteceğiniz IP üzerinden PostgreSQL database senkronizasyonu yapılacaktır.
eth0 Network Mask: eth1 için subnet mask’ı yazıyoruz
Tüm işlemleri doğru bir şekilde yaptıktan sonra Next ile devam ediyoruz.
Yapmış olduğumuz işlemlerin kısa bir özetini görüyoruz. Finish butonu ile kurulum işlemini başlatıyoruz.
Kurulum tamamlandıktan sonra virtual machine’in console’unu açıyoruz ve burada bağlantı için gerekli olan IP adreslerini görüyoruz. Burada 2 farklı bağlantımız mevcut. İsterseniz Primary cell’in Management arayüzüne bağlanıp servislerin durumlarını görebilirsiniz. Primary Cell‘in management arayüzüne girmek için aşağıdaki bağlantıyı kullanıyoruz.
https://IP-ADRESI:5480
İsterseniz Cloud Director arayüzüne login olmak için aşağıdaki bağlantıyı kullanabilirsiniz.
https://IP-ADRESI/provider
Ben şuan için Cloud Director Appliance Management’a bağlanıyorum. Standby ve Application Cell kurulumunu tamamladıktan sonra Cloud Director’un arayüzüne giriş yapacağım. Ancak siz isterseniz direk kullanıma başlayabilirsiniz.
Primary Cell’i başarılı bir şekilde deploy ettik. Bu aşamadan sonra siz isterseniz Cloud Director’u kullanmaya başlayabilirsiniz. Yani ekstra olarak bir deployment yapmanıza gerek bulunmuyor. Ancak production ortamlarında kullanılacaksa database yedekliliğini sağlamanız için Standby ve Application cell’i kurmanız gerektiğini unutmayın.
Ben bir sonraki bölümde Standby Cell‘in kurulumunu yapacağım.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on
New Post has been published on https://www.tayfundeger.com/vcenter-server-7-kurulumu.html
vCenter Server 7 Kurulumu
Merhaba,
vCenter Server 7 Kurulumu isimli bu yazımda sizlere yeni release olan vCenter Server 7 kurulumu ve konfigurasyonu hakkında bilgi vereceğim. vCenter Server 7 ile birlikte artık Windows vCenter Server kullanmadığımızı yazımın başında belirtmek isterim.
vCenter Server 7 ve yenilikleri ile ilgili bu makalemde bilgi vermeyeceğim. Bu sadece kurulum makalesidir. Eğer yenilikleri merak ediyorsanız aşağıdaki makalemi incelemenizi rica ediyorum.
vCenter Server 7 Yenilikleri
vCenter Server 7 kurulumuna başlamadan şunlara dikat etmenizi tavsiye ediyorum. Windows vCenter Server artık end of support duruma geldiği için kuruluma yanlızca vCenter Server Appliance ile yapıyoruz. vCenter Server Appliance, sadece ESXi üzerine kurulabilir ve ESXi harici bir yere asla kurulamaz. Bundan dolayı gereksinimlere çok dikkat etmeniz gerekiyor.
vCenter Server 7 versiyonunu ESXi 6.5 ve sonraki sürümlerine kurabilirsiniz. vCenter Server 7 kurulumuna başlamadan, vCenter Server 7 kurulumunda kullanacağınız hostname ve IP adresini DNS üzerinde oluşturmalısınız. Yani host A kayıtlarının tanımlanması gerekir. DNS üzerinde gerekli kayıtları oluştururken reverse kayıtlarını yapmayı lütfen unutmayın. vCenter Server 7 kurulumlarının bir çoğu DNS hatalarından dolayı fail oluyor. Bundan dolayı DNS üzerindeki konfigurasyonunuzu düzgün bir şekilde yapmalısınız. vCenter Server 7 doğrudan bir sunucu üzerine kurulmadığı için Windows gibi bir işletim sisteminden deployment’ı başlatmanız gerekiyor. vCenter Server 7 ‘nin kurulumunun başlatılacağı Windows sunucununda ESXi ve vCenter ‘da kullandığınız/kullanacağınız IP’leri çözdüğünden emin olmalısınız.
Sistem gereksinimleri:
vCenter Server 7 deploy etmeye başladığınızda ortamda barınacak virtual machine ve ESXi host sayısına göre vCenter Server ‘in CPU ve Memory konfigurasyonu değişkenlik gösterebilir.
Aşağıda, vCenter Server ‘in ESXi host ve virtual machine sayısına göre belirleyeceğiniz CPU ve Memory seçenekleri gösterilmektedir.
Number of vCPUs Memory Tiny environment (up to 10 hosts or 100 virtual machines) 2 12 GB Small environment (up to 100 hosts or 1,000 virtual machines) 4 19 GB Medium environment (up to 400 hosts or 4,000 virtual machine) 8 28 GB Large environment (up to 1,000 hosts or 10,000 virtual machines) 16 37 GB X-Large environment (up to 2,000 hosts or 35,000 virtual machines) 24 56 GB
Aynı şekilde vCenter Server ‘in içerisinde barındıracağınız ESXi host ve virtual machine sayısına göre vCenter Server ‘in storage gereksinimleri değişmektedir.
Default Storage Size Large Storage Size X-Large Storage Size Tiny environment (up to 10 hosts or 100 virtual machines) 415 GB 1490 GB 3245 GB Small environment (up to 100 hosts or 1,000 virtual machines) 480 GB 1535 GB 3295 GB Medium environment (up to 400 hosts or 4,000 virtual machine) 700 GB 1700 GB 3460 GB Large environment (up to 1,000 hosts or 10,000 virtual machines) 1065 GB 1765 GB 3525 GB X-Large environment (up to 2,000 hosts or 35,000 virtual machines) 1805 GB 1905 GB 3665 GB
Yukarıda ESXi host ve virtual machine sayısına vCenter Server 7 storage gereksinimini görebilirsiniz.
Software Gereksinimleri:
vCenter Server 7 ‘nin bir ESXi üzerinde çalışması gerekiyor. Fiziksel sunucu üzerine kurulum yapamıyorsunuz. vCenter Server 7’nin bulunacağı ESXi host’un versiyonu 6.5 ve sonrası sürümlere sahip olmalıdır. Aynı şekilde Deployment’ını yapacağınız vCenter Server ‘in yine bir vCenter Server içerisinde çalıştırmayı düşünüyorsanız bu vCenter Server’ında 6.5 ve sonrası versiyonlara sahip olması gerekiyor. vCenter Server Appliance’i kurarken GUI veya CLI installer‘i kullanarak kurulumu gerçekleştirebilirsiniz.
Port Gereksinimleri:
vCenter Server 7 tarafından, yönetilen her ESXi host’a veri gönderebilmeli, vSphere Web Client ve Platform Services Controller hizmetlerinden veri alabilmelidir. ESXi host’lar arasında migration ve provisioning gibi işlemleri yapabilmek için, source ve destination ESXi host’larının birbirlerinden veri alabilmesi gerekir.
Bir port kullanımdaysa veya blacklist’e alınmışsa, vCenter Server installar bir hata mesajı görüntüler. Kuruluma devam etmek için başka bir port numarası kullanmalısınız. Sadece internel iletişim için kullanılan portlar vardır.
VMware, iletişim için belirlenmiş portları kullanır. Ayrıca, ESXi host’lar, vCenter Server’dan veri için belirlenmiş portları izler. Bu öğelerin herhangi biri arasında yerleşik bir güvenlik duvarı varsa, vCenter Server yükleme veya yükseltme işlemi sırasında bağlantı noktalarını açar. Özel güvenlik duvarları için, gereken bağlantı noktalarını el ile açmanız gerekir. Yönetilen iki ESXi host arasında bir güvenlik duvarınız varsa ve migration veya clone gibi operasyonları gerçekleştrirmek istiyorsanız, port’ların açık olduğundan emin olmanız gerekiyor. Portlar ile ilgili gereksinimlere buradan erişebilirsiniz.
DNS Gereksinimleri:
vCenter Server 7 kurmadan önce DNS sunucusu üzerinde gerekli tanımları yapmanız gerekmektedir. vCenter Server 7 kurarken sabit bir IP adresi ve FQDN belirtmeniz gerekiyor. Belirtmiş olduğunuz FQDN ve IP adresinin DNS sunucusu üzerinde tanımlı olduğundan emin olmalısınız. Eğer DNS tanımlarınız doğru değilse vCenter Server ‘in 2. aşamasında yani Stage 2 ‘de fail alırsınız. Web Client’a erişemediği için kurulum fail eder. DNS üzerinde yapacağınız tanımlarda PTR kayıtlarınında oluşturulması gerekir. DNS üzerindeki tüm tanımları doğru bir şekilde yaptıysanız nslookup komutu ile IP adresi’nin FQDN’i döndürdüğünü görebilirsiniz.
Browser Support:
Tarayıcınızın vSphere Web Client’i desteklediğinden emin olun. VMware, vSphere Client için aşağıdaki Guest OS tarayıcı sürümlerini test etmiş ve desteklemiştir. En iyi performans için Google Chrome’u kullanın.
Windows 32-bit and 64-bit
Microsoft Edge version 38 and later.
Microsoft Internet Explorer version 11.0.96 and later.
Mozilla Firefox version 45 and later.
Google Chrome version 50 and later.
Safari 5.1 and later.
Mac OS
Mozilla Firefox version 45 and later.
Google Chrome version 50 and later.
Safari 5.1 and later.
vCenter Server 7 Kurulumuna başlıyoruz. İlk olarak aşağıdaki linkten vCenter Server 7 download ediyoruz.
https://my.vmware.com/web/vmware/details?downloadGroup=VC700&productId=974&rPId=44114
vCenter Server 7 Kurulumu
Daha öncede belirttiğim gibi artık sadece vCenter Server Appliance bulunuyor ve Windows vCenter Server kullanılmıyor. Bundan dolayı Windows vCenter Server üzerine kurulum yapmayacağız.
vCenter Server 7 Kurulumu
ISO dosyasını download ettiğinizde veya mount ettiğinizde vCenter Server 7’nin 6.42 GB boyutunda olduğunu göreceksiniz. Önceki vCenter Server sürümleri ile karşılaştırdığınızda bu sürümün ISO boyutu bir hayli fazla olduğunu göreceksiniz. vCenter Server 7 ISO dosyasını download ettikten sonra Windows sunucumuza mount ediyoruz ve aşağıdaki path’e gidiyoruz.
D:\vcsa-ui-installer\win32
vCenter Server 7 Kurulumu
Yukarıda belirtmiş olduğum path’e gittikten sonra Installer isimli uygulamayı buluyoruz ve sağ click Run As Administrator butonu ile çalıştırıyoruz.
vCenter Server 7 Kurulumu
vCenter Server 7 kurulumunda karşımıza 4 adet seçenek çıkıyor. Biz burada Fresh bir kurulum yani yeni bir kurulum yapacağımız için Install butonu ile devam ediyoruz.
vCenter Server 7 Kurulumu
vCenter Server 7 Kurulumu Stage 1 ve Stage 2 olmak üzere iki aşamadan oluşuyor. Stage 1 ‘de ilk olarak vCenter Server deploy ediliyor. Stage 2 de ise SSO konfigurasonunu belirtiyoruz.
Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
Kullanıcı sözleşmesini kabul ediyoruz ve Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
vCenter Server Deployment Target bölümünde bu vCenter Server’in hangi ESXi veya vCenter Server’a deploy edileceğini belirtiyoruz.
ESXi host or vCenter Server name: vCenter Server Appliance’in hangi ESXi veya vCenter Server’a kurulacak ise onun bilgilerini yazmamız gerekiyor. Kurulumu başlattığınız bilgisyarın/sunucunun ESXi veya vCenter Server’a erişimi olduğundan emin olun.
HTTPS Port: Default olarak bırakıyoruz.
Username: ESXi veya vCenter Server’in username’ini belirtmeniz gerekiyor.
Password: ESXi veya vCenter Server’in password’unu belirtmeniz gerekiyor.
Tüm işlemleri tamamladıktan sonra Next butonu ile devam ediyoruz.
vCenter Server 7 Kurulumu
Bir önceki kurulumda burada vCenter Server Appliance yazarken artık VMware appliance yazısını buradan kaldırmış. Set up vCenter Server VM bölümünden vCenter Server 7’nin virtual machine ismini ve password’unu belirtiyoruz.
VM Name: vCenter Server ‘in virtual machine ismini belirtiyoruz. Inventory’de buraya yazacağınız ismi göreceksiniz.
Set root password: vCenter Server ‘in root password’unu belirtiyoruz.
Confirm root password: Yukarıda belirtmiş olduğumuz root password’unu tekrar yazıyoruz.
Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
Select Deployment Size bölümünde deploy edilecek vCenter Server ‘in size’ini belirtiyoruz. Bu konu ile ilgili yukarıda zaten bilgi vermiştim.
vCenter Server içerisinde barındıracağımız ESXi ve virtual machine sayısına göre bize en uygun olan Deployment size’i seçiyoruz ve Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
vCenter Server 7’nin barınacağı datastore’u seçiyoruz. Eğer vCenter Server virtual machine’inin üzerinde bulunan disk’lerin thin olarak oluşmasını istiyorsanız Enable Thin Disk Mode seçeneğini seçmelisiniz. Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
Şimdi en önemli bölümlerden birine geldik. Configure Network Settings bölümünde deploy edeceğiniz vCenter Server 7’nin network ayarlarını belirtmeniz gerekiyor.
Network: Bu bölümden vCenter Server Appliance virtual machine’inin hangi virtual machine port group’da olacağını seçiyoruz.
IP version: IPv4 veya IPv6 seçeneklerinden birini seçebilirsiniz. Default olarak IPv4 gelecektir.
IP assignment: Bu bölümden vCenter Server sunucusunun static mi yoksa DHCP’den mi IP kullanacağını belirtebilirsiniz. Static vermeniz için için daha garanti bir çözüm olacaktır.
FQDN: FQDN bölümünden vCenter’ınızın FQDN’ini belirtmeniz gerekiyor. Burada dikkat etmeniz gereken birşey bulunuyor. Buraya belirteceğiniz FQDN’in DNS üzerinde düzgün birşekilde çözülüyor olması gerekiyor. Aksi halde erişim sorunlarınız ortaya çıkacaktır.
IP address: Bu bölümde vCenter Server ‘a vereceğimiz IP’yi yazıyoruz.
Subnet mask or prefix length: Bu bölümden vermiş olduğumuz IP’nin subnet bilgisini yazıyoruz.
Default gateway: Vermiş olduğumuz IP’nin gateway’ini belirtiyoruz.
DNS Server: FQDN bölümünde belirtmiş olduğunuz adres hangi DNS üzerinde çözülüyor ise o DNS’i buraya belirtmeniz gerekiyor.
Common ports:
vCenter Server ‘a HTTP ve HTTPS üzerinden eriştiğimzi default 80 ve 443 port’unu eğer değiştirmek istiyorsanız bu bölümden değiştirebilirsiniz. Ancak bunu değiştirdiğinizde troubleshooting açısından çeşitli zorluklar ile karşılaşacağınızı unutmayın.
Tüm gerekli konfigruasyonları yaptıktan sonra Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
Yaptığımız işlemlerin kısa bir özetini görüyoruz ve Finish butonu ile deployment’i başlatıyoruz.
Gördüğünüz gibi Stage 1 tamamlandı. Continue butonu ile Stage 2’nin kurulumuna başlıyoruz.
vCenter Server 7 Kurulumu
Stage 1 tamamlandıktna sonra Continue butonuna bastığımızda otomatik olarak Stage 2 ‘ye geçecektir. Stage 2 ‘de vCenter Server konfigurasyonunu yapacağız. Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
vCenter Server configuration bölümünde karşımıza 2 seçenek çıkıyor.
Time synchronization mode:
Synchronize time with the ESXi host: Periyodik saat senkronizasyonunu etkinleştirir ve VMware tools, Guest OS ile ESXi host’un saatinin aynı olmasını sağlar.
Synchronize time with NTP servers: Saati senkronize etmek için bir NTP sunucu kullanır. Bu seçeneği belirlerseniz virgülle ayrılmış NTP sunucularının adlarını veya IP adreslerini girmelisiniz.
SSH access: Bu seçeneği Enable seçtiğinizde vCenter Server ‘a deploy edildiğinde SSH ile erişebilirsiniz. Eğer disable seçerseniz deploy edildikten sonra tekrar enable duruma getirebilirsiniz.
Next ile devam ediyoruz.
vCenter Server 7 Kurulumu
vCenter Server’ı kurarken mutlaka bir Single Sign on domain’i oluşturmanızı veya var olan bir Single Sign On domain’ine join etmeniz gerekiyor.
SSO configuration bölümünde karşımıza 2 seçenek çıkıyor. Bunlar;
Create a new Single Sign-On domain: Yeni bir Single Sign On domain’i oluşturmak istiyorsanız bu seçeneği seçmelisiniz.
Single Sign-On domain name: vCenter Server kurulum sırasında kendisine özel bir domain oluşturulmasını ister. Bu internal bir domain’dir. Default olarak vSphere.local bırakmanızı tavsiye ederim.
Single Sign-On password: Single Sign-On domain’i için password belirtmeniz gerekiyor.
Join an existing vCenter Single Sign-On domain: Eğer var olan bir Single Sign On domain’ine vCenter Server’inizi member etmek istiyorsanız bu seçeneği seçebilirsiniz.
Create a new Singile Sign-On domain seçeneğini seçiyorum ve Next ile devam ediyorum.
vCenter Server 7 Kurulumu
VMware’in müşteri iyileştirme programına katılmak istermisiniz diye karşımıza bir ekran çıkıyor. Join checkbox’ına basarsanız iyileştirme programına katılmış olursunuz. Ben bu seçeneği seçmiyorum ve Next ile devam ediyorum.
vCenter Server 7 Kurulumu
Stage 2 bölümünde yapmış olduğumuz işlemlerin kısa bir özetini görüyoruz ve Finish ile gerekli konfigurasyonların yapılmasını sağlıyoruz.
Son olarak karşımıza bir uyarı geliyor. Eğer OK butonuna basarsanız artık kurulumu geri alamayacağınız belirtiliyor. Tüm işlemleri kontrol ettiğimiz için OK butonu ile devam ediyoruz.
Stage 2 tamamlandığına göre artık vCenter Server’ımıza bağlanabiliriz. Bunun için vCenter Server’a belirtmiş olduğunuz FQDN veya IP adresini kullanabilirsiniz. Zaten Stage 2 tamamlandıktan sonra da vCenter Server Getting Started Page bölümünden de bağlantıyı sağlayabilirsiniz. Close butonuna bastığımızda karşımıza vCenter Server login ekranı gelecektir.
Makalenin başında da belirtmiştim. vCenter Server 7 ile birlikte artık vSphere Web Client kullanılmıyor. Tüm işlemleri vSphere Client yani HTML 5 Client üzerinden gerçekleştiriyoruz. Launch vSphere Client (HTML5) butonuna basıyoruz.
Kurulum sırasında belirtmiş olduğumuz [email protected] account’u ile login oluyoruz.
vCenter Server 7 Kurulumu nu tamamladık. Bu aşamadan sonra Datacenter oluşturup, ESXi host’larınızı ekleyebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
#vcenter 7 kurulumu#vcenter nasıl kurulur#vcenter server 7 installation#vcenter server 7 kur#vcenter server eğitimi
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on http://www.tayfundeger.com/objective-2-3-describe-the-options-for-securing-a-vsphere-environment.html
Objective 2.3 – Describe the options for securing a vSphere environment
Merhaba,
VCP-DCV Study Guide makale serimizin bu bölümünde sizlere vSphere ortamının güvenlik seçeneklerinden bahsedeceğim. Daha önce yazmış olduğum VCP-DCV Study Guide makale serisine aşağıdaki linkten ulaşabilirsiniz.
VCP-DCV 2019 Study Guide
vCenter Server ve ESXi Server sanallaştırma altyapısının önemli bileşenlerinden biridir. Bu katmanlar üzerinde güvenlik konularına oldukça dikkat etmeniz gerekmektedir. Ben bu yazımda öncelikle vCenter Server özelinde çeşitli bilgiler vereceğim daha sonrasında ESXi Server üzerindeki güvenlik konularını ele alacağız.
vCenter Server sayesinde altyapımızda bulunan ESXi host’ları toplu bir şekilde yönetebiliyoruz. Yani vCenter Server bize merkezi yönetim hakkı sağlıyor. vCenter Server kullanıyorsanız güvenlik konularına dikkat etmeniz gerekiyor aksi halde altyapınızda istenmeyen sonuçlar ile karşılaşabilirsiniz. vCenter Server bağlanan tüm kullanıcılarda Administrator rolü bulunmamalıdır. Kullanıcılara özel roller oluşturabilir veya mevcut rolleri seçerek kullanıcılara rol atayabilrisiniz. Eğer tüm kullanıcılara administrator rolü verirseniz inventory içerisinde bulunan virtual machine’ler üzerinde istenmeyen durumlar ile karşılaşabilirsiniz. Örneğin bir kullanıcı virtual machine’i veya virtual machine üzerinde bulunan bir disk’i silebilir. Bundan dolayı administrator rolü vermek yerine daha düşük yetkileri, rolleri verebilirsiniz. Birden fazla administrator rolü verilmesi/bulunması altyapınızdaki gizliliği ortadan kaldırabilir altyapı bütünlüğünü bozabilir.
vCenter Server üzerinde Administrator rolüne sahip kullanıcılar vCenter Server altında bulunan tüm objeleri kontrol edebilir. Yani ESXi Server, virtual machine, storage, network vs herşeyi kontrol edebilir. vCenter Server üzerinde hiyerarşik bir rol yapısı vardır. Siz isterseniz vCenter Server bazında rol verebilir isterseniz de virtual machine bazlı rol verebilirsiniz.
Kullanıcıların doğrudan vCenter Server’da bulunan kullanıcılar ile oturum açmasına izin vermeyin. Yani Use Windows Credentials seçeneğini kullanılmasına izin vermeyin. Çünkü kullanıcılar ayarları değiştirerek kasıtlı olarak veya istemeyerek zarar verebilir. Bu kullanıcılar SSL Sertifikası gibi vCenter Server’in kimlik bilgilerine de erişebilir.
vCenter Server’in aynı zamanda bir database’i bulunmaktadır. Database’e erişen kullanıcılar için minimum yetkiler vermelisiniz. Database’in bozulması, yanlış müdahale edilmesi durumunda vCenter Server’in servisleri başlamayacaktır. Bazı yetkiler sadece installation ve upgrade sırasında gereklidir. Eğer bu işlemler yapılmıyor ise database üzerindeki yetkiyi kaldırabilirsiniz.
Virtual machine’ler datastore’larda barınırlar. Sanallaştırma adminleri harici hiç kimsenin datastore içerisinde yer alan verileri görmemeli, müdahale etmemelidir. Eğer datastore üzerinde işlem yapma yetkisi verirseniz datastore’da birşeyleri değiştirebilir veya silebilir.
Virtual machine’lerde kullanıcıların komutları çalıştırmasını sınırlayabilirsiniz. Varsayılan olarak vCenter Server üzerinde, Administrator rolüne sahip bir kullanıcı, virtual machine üzerinde bulunan guest OS ‘da bulunan programlara erişebilir veya bunlar üzerinde değişiklik yapabilir. Bu bağlamda kullanıcıların yanlızca kendi makinalarına erişebileceği özel role tanımları yapmalısınız.
vpxuser için parola politikasını değiştirebilirsiniz. vCenter Server her 30 günde otomatik olarak vpxuser şifresini değiştirir. Bu ayarın şirket politikalarını karşıladığından emin olmalısınız.
vpxuser ‘ın şifre değiştirme sıklığını şirket politikanıza göre değiştirebilirsiniz. Default olarak bu değer 30 gün olarak gelmektedir. Bunu değiştirmek için vCenter Server > Configure > Advanced Settings seçeneğine girebilir ve VimPasswordExpirationInDays değerini aşağıdaki değeri değiştirebilirsiniz.
Eğer Windows Server üzerine kurulu bir vCenter Server kullanıyorsanız mutlaka ve mutlaka Windows’un güvenlik açıklarını kontrol etmeniz gerekiyor. Windows vCenter Server çalıştıracaksanız, Windows Server’in support edilen bir versiyonda olduğuna dikkat etmelisiniz. Eğer vCenter Server, support edilmeyen bir Windows sürümü üzerinde çalışıyor ise yapınız düzgün çalışmaz. Windows Server’in sürekli update’lerini yaparak işletim sistemini koruyabilirsiniz. Hatta Windows üzerine antivirus, anti-malware software yükleyebilir böylece güvenliğini üst seviyelere çıkarabilirsiniz. Windows sunuculara RDP yapılabileceği için, RDP sırasında kullanılan password’lerin güçlü olması gerekmektedir.
Virtual Machine Güvenliği Nasıl Sağlanır?
UEFI Secure Boot, bilgisayarınızın yalnızca PC üreticisi tarafından güvenilen bir yazılımı kullanarak boot etmesini sağlamaya yardımcı olan bir güvenlik standardıdır. Bazıvirtual machine donanım sürümleri ve işletim sistemleri için, fiziksel bir makine için olduğu gibi secure boot’u etkinleştirebilirsiniz.
UEFI secure boot destekleyen bir işletim sisteminde, işletim sistemi çekirdeği ve işletim sistemi sürücüleri dahil olmak üzere her önyükleme yazılımı parçası imzalanır. Virtual machine’in varsayılan yapılandırması birkaç kod imzalama sertifikası içerir.
Yalnızca Windows’u başlatmak için kullanılan bir Microsoft sertifikası.
Linux önyükleyicileri gibi Microsoft tarafından imzalanan üçüncü taraf kodları için kullanılan bir Microsoft sertifikası.
Yalnızca sanal bir makinede ESXi’yi önyüklemek için kullanılan bir VMware sertifikası .
Virtual machine’in varsayılan yapılandırması, bir Microsoft KEK (Key Exchange Key) sertifikası olan virtual machine’in içinden, secure boot iptal listesi de dahil olmak üzere secure boot yapılandırmasını değiştirme isteklerinin doğrulanması için bir sertifika içerir. Her durumda, mevcut sertifikaların değiştirilmesi gerekli değildir. Sertifikaları değiştirmek istiyorsanız, VMware Knowledge Base ‘e bakmanız gerekiyor.
UEFI secure boot kullanan virtual machine’ler için VMware Tools sürüm 10.1 veya üstü gerekir. Bu virtual machine’leri, kullanılabilir olduğunda VMware Tools’un daha sonraki bir sürümüne yükseltebilirsiniz. Linux virtual machine’lerde, VMware Host-Guest File System güvenli secure boot desteklenmez. Secure boot’u etkinleştirmeden önce VMware Host-Guest Filesystem’ı VMware Tools’dan kaldırın.
Virtual machine üzerinde secure boot’u enable etmek için virtual machine üzerinde sağ click Edit Settings > VM Options > Boot Options > bölümüne girdiğinizde Secure Boot seçeneğini Enabled olarak işaretlemeniz gerekiyor.
vTPM ile Virtual Machine Güvenliği:
TPM’ler, yazılım katmanında şifreleme işlemcisi yeteneklerinin gerçekleştirilmesine izin verir. Günümüzde güvenliğe büyük bir odaklanma var. Hedef sistemden gelen hassas bilgileri çalmak isteyen kötü amaçlı yazılım ve diğer kötü niyetli kodlar genellikle bunu, normal işletim sistemiyle erişilebilen bellekten gelen güvenli ve savunmasız işlemlerin bazıları ile uygulanan engellerin eksikliği ile başarır. VTPM ile sistemin durumunu ve üzerinde çalışan yazılımı onaylamak için kullanılabilecek şifreli key’ler için ayrı, güvenli ve yalıtılmış bir alan bulunmaktadır.
Bir virtual machine’e eklendiğinde, bir vTPM Guest OS‘un private key oluşturmasını ve saklamasını sağlar. Bu key’ler işletim sistemine açık değildir. Bu nedenle, virtual machine’in saldırı yüzeyi azalır. Genellikle konuk işletim sisteminden ödün vermek sırlarını tehlikeye atar, ancak vTPM’yi etkinleştirmek bu riski büyük ölçüde azaltır. Bu key’ler yalnızca işletim sistemi tarafından şifreleme veya imzalama için kullanılabilir. Bağlı bir vTPM ile, üçüncü bir taraf, işletim sisteminin kimliğini uzaktan doğrulayabilir (onaylayabilir).
Yeni bir virtual machine’e veya mevcut bir virtual machine’e vTPM ekleyebilirsiniz. Bir vTPM, hayati önem taşıyan TPM verilerini korumak için sanal makine şifrelemesine bağlıdır. Bir vTPM’yi yapılandırdığınızda, VM encryption, virtual machine dosyalarını otomatik olarak şifreler, ancak diskleri değil. Virtual machine ve diskleri için ayrıca şifreleme eklemeyi seçebilirsiniz.
Ayrıca vTPM ile etkinleştirilmiş bir virtual machine’i yedekleyebilirsiniz. Yedekleme, * .nvram dosyası dahil tüm sanal makine verilerini içermelidir . Yedeklemeniz * .nvram dosyasını içermiyorsa , sanal bir makineyi vTPM ile geri yükleyemezsiniz. Ayrıca, vTPM özellikli bir virtual machine’in VM dosyaları şifreli olduğundan, şifreleme anahtarlarının geri yükleme sırasında kullanılabilir olduğundan emin olun.
vTPM ile ilgili detaylı bir makale yazacağım. Orada daha detaylı olarak bu konuyu ele alacağım.
Virtual Network Güvenliği:
Virtual machine’ler üzerinde bulunan işletim sistemlerine mutlaka ve mutlaka güvenlik duvarı yükleyerek ve yapılandırınız. Böylece virtual network’de buluanan başka virtual machine’ler ile güvenlik duvarı yüklü olan virtual machine tampon görevi görür.
Verimlilik için virtual machine’lere private network ethernet adaptor’leri ekleyebilirsiniz. İhtiyaçlarınıza göre belirli virtual machine’leri kendi aralarında haberleştirebilir ve bunların external network’e erişmemesini sağlayabilirsiniz.
Farklı bölgelerde bulunan virtual machine’leri, farklı network segmentlerinde bulunan bir host içerisinde tutun. Her bir virtual machine kendi bölgesini kendi ağ segmentinde izole ederseniz, bir bölgeden diğerine veri sızıntısı riskini en aza indirirsiniz. Segmentasyon, Address Resolution Protocol (ARP) spoofing dahil olmak üzere çeşitli tehditleri önler. ARP spoofing ile bir saldırgan, MAC ve IP adreslerini yeniden eşleştirmek için ARP tablosunu yönetir ve bir ana bilgisayardan ve ana bilgisayardan ağ trafiğine erişim kazanır. Saldırganlar, denial of service (DoS) saldırılarını gerçekleştirmek, hedef sistemi kaçırmak ve sanal ağı bozmak için ARP spoofing kullanıyor.
Planlama segmentasyonu, dikkatlice virtual machine bölgeleri arasında paket iletimi olasılığını azaltır. Bu nedenle segmentasyon, kurbana ağ trafiği gönderilmesini gerektiren saldırıları sniffing’i önler.
İki yaklaşımdan birini kullanarak segmentasyonu uygulayabilirsiniz.
Bölgelerin izole edildiğinden emin olmak için virtual machine bölgeleri için ayrı fiziksel network adaptorleri kullanın. Bu yaklaşım yanlış yapılandırmaya daha az eğilimlidir.
Ağınızın korunmasına yardımcı olmak için VLAN oluşturun. VLAN’lar, donanım ek yükü olmadan fiziksel olarak ayrı ağların uygulanmasında doğasında var olan hemen hemen tüm güvenlik avantajlarını sağlar. VLAN’lar, ek aygıtları, kabloları vb. Yerleştirme ve sürdürme maliyetinden tasarruf etmenizi sağlar.
Virtual machine’leri korumak için gerekenler genellikle fiziksel makinelerin güvenliği için gerekenlerle aynıdır.
Bir virtual machine network’u fiziksel bir network’e bağlıysa, tıpkı fiziksel makinelerden oluşan bir ağ gibi ihlallere maruz kalabilir.
Bir virtual machine’i fiziksel ağa bağlasanız bile, virtual machine diğer virtual machine’ler tarafından saldırıya uğrayabilir.
Virtual machine’ler birbirlerinden izole edilmiştir. Bir Virtual machine, başka bir Virtual machine’nin belleğini okuyamaz veya yazamaz, verilerine erişemez, uygulamalarını kullanamaz ve benzeri işlemleri yapamaz. Bununla birlikte, network içinde, herhangi bir virtual machine veya virtual machine grubu, diğer virtual machine’lerden yetkisiz erişimin hedefi olabilir. Virtual machine’lerinizi yetkisiz erişime karşı mutlaka koruyun.
Virtual machine’lerin korunması hakkında ek bilgi için, aşağıdaki adresteki “Secure Virtual Network Configuration for Virtual Machine (VM) Protection” başlıklı NIST belgesine bakabilirsiniz:
https://csrc.nist.gov/publications/detail/sp/800-125b/final
Umarım faydalı olmuştur.
İyi çalışmalar.
#sanal güvenlik testleri#sanal makine güvenlik seçenekleri#sanal ortam güvenliği#virtual machine güvenlik#vtpm nedir
0 notes
Last Seen Blogs
latenight-ramen
いらっしゃい
goktekisonukyildiz
Söyle
royalelegancesaree
Royal elegance saree collection
headlesshessian911
Untitled
headlesshessian911
Untitled