AWS Kontrol ve Değerlendirme

Merhaba,

Bu bölümde; Bölüm 1 ‘de , Bölüm 2 ‘de ve Bölüm 3 ‘de incelediğim reel hayat senaryosunu özetleyeceğim ve gözlemlediğim detayları paylaşacağım. Büyük resme baktığımızda şunları yaptık:

  • Farklı bir servis sağlayıcında yayınlanan web uygulamasını, backup/restore eklentisi ile AWS S3 ‘te açtığımız bucket’a yedekledik(backup).
  • Elastic Beanstalk ile yeni web uygulamamızı(yeni ortamı oluşturuyoruz!) AWS sistemine yükledik.
  • Backup/Restore eklentisini yeni web uygulamamıza kurduk.
  • AWS S3’teki yedeği yeni ortama geri yükledik(restore).
  • W3 total cache eklentisini yeni ortama kurduk.
  • Statik içeriği(ve/veya belirleyeceğimiz içeriği) AWS S3 ‘teki bir bucket’a upload ettik.
  • CloudFront üzerinde distribution, origin ve behavior belirledik.
  • Yeni web uygulamamızı browse ederek CloudFront’a giden request’leri gözledik.

Continue reading AWS Kontrol ve Değerlendirme

AWS Restore ve Static Content ’in S3 ’e aktarılması

Merhaba,

Bölüm 1 ve Bölüm 2 ‘de farklı servis sağlayıcısında yayınlanan web uygulamasının yedeğini AWS S3 ‘e almıştık ve web uygulamamızı çalıştıracağımız yeni ortamı Elastic Beanstalk ve CloudFront servislerini kullanarak yapılandırmıştık. Bu bölümde, S3 ‘teki yedeğimizi yeni ortama geri yükyeceğiz(restore) ve CloudFront için içeriğin bazı kısımlarını S3’e upload edeceğiz.

CloudFront servisinin web adresini açtığınızda ilk olarak wordpress uygulamasının kurulum arayüzüne ulaşırsınız. Çünkü elastic beanstalk ile yüklediğiniz ilk sürümünüz normal şartlarda sadece wordpress ’i ve wordpress’in varsayılan halini içermektedir. WordPress’in kurulum ekranını takip ederek wordpress uygulamasını varsayılan ayarları ile kurabilirsiniz.Wordpress uygulaması için veritabanına ihtiyacınız olacak. Test ortamımda veritabanı hizmetini AWS RDS MySQL ile sağladım.

WordPress’in genel kurulumundan sonra ilk yapılması gereken updraftplus isimli backup/restore eklentisinin yeni web sitenize yüklenmesi olmalıdır(backup/restore için kullandığınız eklenti farklı ise onu kurabilirsiniz). Böylece S3 ‘teki yedeğinizi yeni web uygulamanıza/sitenize geri yükleyerek diğer servis sağlayıcısında çalışmakta olan prod web sitenizi, yeni ortamda elde edebileceksiniz.

clip_image002

 

Continue reading AWS Restore ve Static Content ’in S3 ’e aktarılması

AWS Elastic Beanstalk ve CloudFront servislerinin yapılandırılması

Merhaba,

İlk bölümde wordpress web uygulamasının yedeğini S3’e almıştık. Aldığımız yedeği yükleyebileceğimiz ortamı oluşturmamız gerekiyor. AWS’de bu ortamı oluşturken birkaç seçeneğiniz mevcut. AWS’yi kullanma biçimizine bağlı olarak seçeneklerin/senaryoların sayıları fazlalaştırılabilir.

Yazının devamını incelemeden önce konu bütünlüğü açısından “Bölüm 1 AWS Backup WordPress to S3isimli yazımı inceleyebilirsiniz.

Bu yazıda incelediğim senaryo şu şekildeydi:

  • Elastic Beanstalk ile web uygulamasının kodlarını ve yaptığım değişiklikleri AWS’ye yükledim .
  • CloudFront konfigürasyonunu yaptım.

Beanstalk ile bu işlemi yaparken arka planda otomatik olarak sanal sunucu instance’ınız açılıyor. Elastic Load Balancer tanımlanıyor. Auto Scaling group tanımlanıyor.

Bu şekilde ilerlemek yerine şunu da tercih edebilirsiniz. Sanal sunucunuzu seçtiğiniz bir image(ubuntu,fedora vb.) ile kurabilirsiniz. Ardından apache vb. ön gereksinimleri kurabilirsiniz. Ardından wordpress uygulamasını kurabilirsiniz. Erişim için gereken security group,access control list bileşenlerini yapılandırabilirsiniz. Ardından auto-scaling ve load balancing seçeneklerini yapılandırabilirsiniz. Bu aşamaya gelene kadar yorulabilirsiniz :) O açından elastic beanstalk vb. bir servis kullanmak oldukça avantajlıdır.

clip_image001

 

Continue reading AWS Elastic Beanstalk ve CloudFront servislerinin yapılandırılması

AWS Backup WordPress to S3

Merhaba,

Önceki yazılarımda elastic beanstalk,elasticache ve cloudfront ile bir web uygulamasının aws üzerinde yayınlanmasından bahsetmiştim. Beanstalk uygulamaların dağıtımı ve yönetimi için, elasticache veritabanlarında cache cluster için, cloudfront static içeriği ayırmak ve içerik dağıtım ağı(CDN) servisi olarak kullanılmaktaydı.

Yeni yazımda bir reel hayat senaryosundan bahsetmek istiyorum. Yazının Bölüm ‘leri aşağıdaki başlıklardan oluşacaktır.

Senaryo: Farklı bir servis sağlayıcısında yayınlanan web uygulamasının AWS üzerine aktarılması.

Web uygulaması olarak wordpress uygulamasını seçtim. Çalışmayı, production’da yayınladığım web sitem üzerinde yaptım:) Farklı bir servis sağlayıcısında, wordpress üzerinde yayınladığım kişisel blog’umun sistem mimarisini biraz farklılaştırarak AWS üzerine aldım. Senaryomda ve yazı dizisinin bütününde aşağıdaki konuları incelemiş olacağım.

  • Kişisel bloğumun yedeğini almak için bir yöntem/eklenti(plugin) seçtim.
  • Yedeği AWS S3 üzerine aldım.
  • Elastic beanstalk ile, modifiye ettiğim wordpress web uygulaması kodlarını AWS’ye yükledim.
  • Elastic Beanstalk’un sunduğu Elastic Load Balancer ve Auto-Scaling servislerinden faydalanmış oldum.
  • WordPress’in static content’ini AWS S3 üzerine aktardım.W3 Total Cache eklentisini kullandım.
  • S3, static web site hosting için sunduğu yapılandırma seçeneğini kullandım.
  • Yedek almak için kullandığım plugin ile aldığım yedeği AWS üzerindeki yeni ortama yükledim.
  • Cloudfront ile distribution yapılandırarak static content’in AWS S3 üzerinden, dynamic content’in AMI(elastic block store,ebs) üzerinden sunulmasını sağladım.

Okumakta olduğunuz bölümünde, wordpress uygulamasın yedeğinin AWS S3’e alınmasından bahsedeceğim. WordPress’in yedeğinin alınması için çeşitli pluging’ler mevcut. Aralarında en kullanışlı olduğunu düşündüğüm backup plugin’i, http://updraftplus.com/ adresinde erişebileceğiniz plugin’dir.

Continue reading AWS Backup WordPress to S3

AWS Active Directory Federation Service ile Federasyon

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers.
Regards.

Merhaba,

Security Assertion Markup Language(SAML), security domain’leri(party’ler) arasında authentication ve authorization verisinin alışverişini sağlayan xml tabanlı sistemdir. Benzer bir ifade ile; identity provider ile service provider arasında “authorization&authentication data exchange” için kullanılan bir katmandır. SAML tabanlı sistemlerin listesi için bir web adresini kaynaklar kısmında paylaştım. Yazımın konusu olacağı için belirteyim, saml uyumlu identity provider’lardan biri de Active Directory Federation Service’tir.

Dizin hizmeti(identity store) olarak genelde MS Active Directory kullanıldığı için identity provider olarak ADFS’i seçebiliriz. ADFS yerine bir başka identity provider’ı, Shibboleth’ı, kullanabilirsiniz.AWS’nin blog’larında her ikisini de anlatan post’lar mevcut.İlk olarak ADFS’i inceleyelim. Sonrasında diğer idP hakkında yazacağım.(Kısaltma – identity provider:idP)

**Yazıya devam etmeden önce konu bütünlüğü açısında, AWS IAM Kimlik ve Erişim Yönetimi başlıklı yazımı incelemenizi öneriyorum. Web adresini kaynaklar kısmında bulabilirsiniz.**

11.Kasım.2013’deki blog post’u ile AWS, SAML desteğini aws sistemine dahil ettiğini duyurmuş.Böylece AWS kaynaklarına erişimde (management console ve/veya api call) enterprise seviyede federated sso desteği sağlanmış. Yapı topolojik olarak aşağıdaki gibi çalışıyor.

Continue reading AWS Active Directory Federation Service ile Federasyon

Cloud & Security