Anasayfa » Forum

Bildirimler

Büyük Bir Web Projesi ve Yaşanan Sorunlar  

  RSS
 Anonim

Bu sorumu daha önce başka bir konu içinde sormuştum ama içerik dolayısıyla ayrı bir başlık altında yazılması daha uygun olur diye düşündüm.

Bir hafta önce bir sistem uzmanına mail gönderdim, kendisine tekrar mail yolladım ama maile sanırım geç yanıt veriyor. Yanıttan zaten ne sorduğum rahatlıkla anlaşılabilir;

Blogger gibi hizmetler her blog / site için ayrı bir hosting oluşturmuyor. Sınırsız sayıda alan adına yanıt veren tek bir uygulama var (web sitesi).
Bu uygulama, uygulamanın çağırıldığı ada göre (ozeldomain.com.tr veya blogum.blogsport.com.tr gibi) bir yanıt oluşturuyor.

Ben güvenlik ve sistem yapılandırmasını bilmediğimden azure'dan büyük bir web servis paketi satın alıyorum -azure tarafında tecrübeniz yok ise, büyük bir hosting gibi düşünebilirsiniz- ve eğer sanal server kiralar isem, bunun yapılandırmasını ve mekanizmasını bilmiyorum açıkçası.

Yukarıda (mavi kısım) da bana verilen yanıtta, bir server oluştur, dns kayıtları ile sana talep edilen domaine göre tek bir noktadan yanıt ver diyor.

Ama eğer server kiralar isem güvenlik tarafı benim için büyük bir sorun oluşturacaktır.

Web tasarımım neredeyse bitmek üzere ve ben hala seçenek konusunda kararsızım.

Çünkü ben bahsi geçen sistem ve ağ eğitmenine, her müşteri için ayrı mini bir hosting (azure da web application diye geçiyor) açıp, kendi ana hostingim ile bağlantı üzerinden bilgi alışverişi yapacağım konusunda soru sormuştum;

müşterinin domaininin yönleneceği mini hosting <------------------------------> web sitemi barındıran ana hosting

şeklinde bir diagram düşünebilirsiniz.

içimi dökmek istiyorum; 🙂 özellikler şu şekilde;

1) kullanıcılar kendi domainleri üzerinden benim web sitemi kullansınlar. her kullanıcıya ayrı bir web hizmeti vermek istiyorum.

2) benim siteme girmeden, kullanıcı ismi parolası yazıp kendi sitelerinden kendilerine gelen bildirimleri, mesajları görebilsinler, okuyabilsinler

3) google indexlerken kopya içerik muamelesi yapmasın yani ona gösterdiğim içeriği google a göstermeyeyim

uygulamak istediğim çözümler ve karşılaştığım problemler ise şunlar;

3'den başlıyorum, bunu google bot robotu gelince geldiği tarayıcı bilgisi ve ip bilgisinden anlıyorum ve ulaşmak istediği Request.ServerVariables["HTTP_HOST"] ile anlıyorum. eğer kullanıcın domainin den geliyorsa içeriği sunuyorum ama direkt benim sitem üzerinden kullanıcı klasörüne yani web sitesine erişmek istiyorsa engelliyorum (bu ne kadar doğru bir yöntemdir meçhul)

2) gelen bildirimleri, mesajları okumalarını istiyorum, ayrıca kendi sitelerinden şifre ve parola ile giriş yapsınlar istiyorum, hangi yöntem kullanılırsa kullanılsın (ayrı hosting açma, tek bir server kiralamak, alias / frame ile yönlendirme) ne olursa olsun ssl sertifikası kimse almayacaktır (şart koşarsam kaybeden bizim gibiler olur) müşteri azalır.

iframe kullanılırsa diğer sitelerin referans etmemesi için güvenlik nedeniyle kullanılan Header set X-Frame-Options DENY özelliğinden dolayı ulaşamayacaklar.

öte yandan https ile kısmi (partial) view gibi bir kullanıcı login de koymak isterim çünkü dediğim gibi bunu ajax ile sağlamaya çalışacağım, ne denli başarılı olurum bilemiyorum, ama tek server da olsa, alias / frame de olsa yüzlerce hosting de olsa ssl sertifikası kullanmaz iseler riske girer kullanıcı bilgileri. bu güvenliği ve tedbiri sağlamaya çalışıyorum.

1) işte ana sorun bu. evet ben de tek bir server kiralamak isterim. tek bir ana uygulama üzerinden hangi domain ile talep edildiğine bakarak ona göre yanıt vermek isterim ama (daha önce başka bir konu üzerinde sizinle de konuşmuştuk, hatta siz de demiştiniz onlarca güvenlik personeliniz olması gerekir diye) böyle bir masraf da yapamam ve kendim de bilmiyorum server yapılandırmasını...

ayrı ayrı mini hosting paketleri alsam;

alınan hosting paketleri ile satın aldığım mega hosting paketini nasıl konuşturacağım (yani http üzerinden mi bir web service gibi)

yani müşteriye ayırdığım hosting paketi benim sitem ile nasıl iletişim içerisinde olacak ?

müşterininKendiSitesi.com.tr (hosting) --------iletişim-------> benimKendiSitem.com.tr/müşteriler/ID/müşterilerininSitesi

gibi bir protokol üzerinden mi ?

Tek server olsa aynı site müşterininKendiSitesi.com.tr domainin isteğini görüp ona göre yanıt verirdi mavi renkli yanıttaki gibi.

Ama ayrı ayrı hostingler var ise iş / durum daha da karmaşık hale geliyor.

Mavi renkli yanıtın aksine tek bir web sitesi olmadıkları için ana siteyi google veya başkası ziyaret ederse o vakit

benimKendiSitem.com.tr/müşteriler/ID/müşterlninSitesi alanını / içeriğini kapatmam gerekiyor yani sadece müşterininKendiSitesi.com.tr üzerinden gelen taleplere yanıt vermesi gerekiyor. Bunu da dediğim gibi Request.ServerVariables["HTTP_POST"] ile anlıyorum.

Siz de kendi düşüncelerinizi söyleyerek fikir verebilirseniz memnun olurum.

Hürmetlerimi arz ederim.

Alıntı
Gönderildi : 11/02/2017 01:33
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Ali abi bitir şu projeyi artık.

CevapAlıntı
Gönderildi : 11/02/2017 01:39
 Anonim

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

Ali abi bitir şu projeyi artık.

[/quote]

 

Nerede 🙂 Proje bitirecek beni 🙂

CevapAlıntı
Gönderildi : 11/02/2017 01:45
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

konu uzun 2 kere okudum ama bir iki kere daha okumak istiyorum doğru ve net anlayıp cevap vermek adına. ayrıca zannedersem buna ufak bir cevap vermiştim başka konu altında. IIS yada Apache üzerinden rewrite yöntemi ile halledilebiliyor sadece düzgün bir planlama ve geniş bir düşünce yapısı gerekli ( extend olabilme adına )

 

saygılar

 

CevapAlıntı
Gönderildi : 11/02/2017 01:55
 Anonim

[quote user="Erdem Avni SELÇUK"]

konu uzun 2 kere okudum ama bir iki kere daha okumak istiyorum doğru ve net anlayıp cevap vermek adına. ayrıca zannedersem buna ufak bir cevap vermiştim başka konu altında. IIS yada Apache üzerinden rewrite yöntemi ile halledilebiliyor sadece düzgün bir planlama ve geniş bir düşünce yapısı gerekli ( extend olabilme adına )

 

saygılar

 

[/quote]

Aslında blogger gibi birşey yapmaya çalışıyorum. IIS Windows makinelerde var, windows hosting paketlerinde ayrıca var mı nasıl kullanılabilir bilmiyorum eğer sunuluyor ve bir şekilde kullanılabiliyor ise hiç sorun yok demektir.

CevapAlıntı
Gönderildi : 11/02/2017 02:14
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

Hosting paketlerinde ( normal gittiniz bir hosting aldınız ) IIS'i kurcalamanıza izin vermezler incik cıncık oynamak için sunucu olmalı bu gibi bir projeyi zaten herhangi bir host paketi üzerine konumlandırmak da ayrı bir kamikaze 🙂

Daha büyük bir yapı hayal ediyorsunuz ama kaynaklarınız ve opsiyonlarınız ufak ? ufaktan anlatmış olmayı umid ediyorum.

 

Saygılarımla

 

CevapAlıntı
Gönderildi : 11/02/2017 02:56
 Anonim

[quote user="Erdem Avni SELÇUK"]

Hosting paketlerinde ( normal gittiniz bir hosting aldınız ) IIS'i kurcalamanıza izin vermezler incik cıncık oynamak için sunucu olmalı bu gibi bir projeyi zaten herhangi bir host paketi üzerine konumlandırmak da ayrı bir kamikaze 🙂

Daha büyük bir yapı hayal ediyorsunuz ama kaynaklarınız ve opsiyonlarınız ufak ? ufaktan anlatmış olmayı umid ediyorum.

 

Saygılarımla

 

[/quote]

 

Kesinlikle anlatabiliyorsunuz üstadım, işin ciddiyetini anlıyorum. Aslında benim sorunum bir server kurduğumda güvenlik endişesi. Yoksa bu tip projeler hosting projeleri değil. Azure da 50 dolara da 50 bin dolara da hosting var o ayrı bir konu.

Buradaki problem, projenin server değil de hosting üzerinden çalıştırılması gerektiğinde vuku buluyor.

Hatta bir keresinde Zülfü Üstadımla görüşüyorduk, herkes kendi serverini kuruyor, güvenlik programları yükleyerek kullanıyor, benim neyim eksik (benim niye bir bisküvitim yok) diye sitem ettim ve ekledim, nasıl dedim beton gibi sağlam bir yapı kurarım diye, kendileri latife yaparak "bilgisayarın ağ kablosunu çekin" dediler 🙂

Güvenlik durumu önemli açıkçası 😀 Server mi kiralasam ne halt etsem. Çünkü soruyu kime yöneltsem, hangi şekilde sorarsam sorayım, "la bu proje hosting üzerinde çalıştırılır mı" gibi bir surat ifadesi ile karşılaşıyorum.

Evet, farkındayım elbet. Ya günvenlik ?

CevapAlıntı
Gönderildi : 11/02/2017 03:04
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

Şimdi gece yatarken yorgan üzerinizden düştü ve açık kaldı. Seçenekler nedir ;

1- Çok saçma ve bilinçsiz yatıyorsunuzdur istemsiz düşmüştür

2- İnanılmaz bir horlamanız vardır rüzgardan uçmuştur.

3- Arkanızı kollayacak bir hayat arkadaşınız yoktur 🙂

Bu forumda şu anda bu mesajı okuyan üstadlarım vardır elbet benimde 3 - 4 suncum o üstadların elinde bırakın güvenliği ben giremiyorum sunucuya telefon açıp icazet istiyorum 🙂 güvenlik üst seviye yani bence konuya onların girmesi daha doğru olacaktır.

Eğer siz kendi güvenliğinizi kendiniz almazsanız host da alsanız suncuuda alsanız aynı sorun olacaktır.

Ufak bir örnek Polis var asker var her şey var ama hırsız giriyor dükkana. Güvenlik yok mu var ? o zaman neden x y z firmalarından güvenlik kamerasıdır odur budur hizmeti alıp birde parasını üzerine ödüyoruz.?

İşi bilene bırakın faturanızı alın rahat edin 🙂 ben de aynısını yapıyorum ( sevgiler mesajı okuyan üstadım. PS : Sunucuya erişemiyorum 🙂 )

CevapAlıntı
Gönderildi : 11/02/2017 03:11
 Anonim

Dostlar ve Üstatlar,

şu aklma geldi, güvenlik için ayda 500 - 600 dolarlık bir hosting, farklı domainler üzerinden talepler için ise, IIS üzerinde çalışabilmek için bir de Windows Server mi kiralasam ?

Üstatlar, o vakit hosting ile server'i hangi yöntem ile (nasıl yapılır değil, hangi protokol üzerinden) konuşturmalıyım ?

Server benim hostingime ilgili içerik için bir https bağlantısı üzerinden mi erişmesi gerekir ? Yoksa farklı bir iletişim seçenekleri var mıdır ?

 

Hürmetlerimi arz ederim.

CevapAlıntı
Gönderildi : 11/02/2017 03:17
 Anonim

[quote user="Erdem Avni SELÇUK"]

Şimdi gece yatarken yorgan üzerinizden düştü ve açık kaldı. Seçenekler nedir ;

1- Çok saçma ve bilinçsiz yatıyorsunuzdur istemsiz düşmüştür

2- İnanılmaz bir horlamanız vardır rüzgardan uçmuştur.

3- Arkanızı kollayacak bir hayat arkadaşınız yoktur 🙂

Bu forumda şu anda bu mesajı okuyan üstadlarım vardır elbet benimde 3 - 4 suncum o üstadların elinde bırakın güvenliği ben giremiyorum sunucuya telefon açıp icazet istiyorum 🙂 güvenlik üst seviye yani bence konuya onların girmesi daha doğru olacaktır.

Eğer siz kendi güvenliğinizi kendiniz almazsanız host da alsanız suncuuda alsanız aynı sorun olacaktır.

Ufak bir örnek Polis var asker var her şey var ama hırsız giriyor dükkana. Güvenlik yok mu var ? o zaman neden x y z firmalarından güvenlik kamerasıdır odur budur hizmeti alıp birde parasını üzerine ödüyoruz.?

İşi bilene bırakın faturanızı alın rahat edin 🙂 ben de aynısını yapıyorum ( sevgiler mesajı okuyan üstadım. PS : Sunucuya erişemiyorum 🙂 )

[/quote]

 

Ben son mesajımı yazarken sizin bu mesajını görmemiştim. En iyisi server gibi o vakit. Ya da hem hosting hem Windows Server birlikte satın almak.

İkisini nasıl konuşturacağımı da düşüneyim :)) Https mi yoksa başka bir servis üzerinden mi... Allah yardımcımız olsun.

Hürmetler, teşekkürler...

CevapAlıntı
Gönderildi : 11/02/2017 03:19
Paylaş: