linux-turkiye/ltt_wiki_toplanti_notlari
10
1
Fork 0
Code Issues Pull requests Projects Releases 5 Packages Wiki Activity Actions
Page: 20250509_genel
Pages
20250509_genel 20250510_dokumantasyon 20250516_genel 20250517_dokumantasyon 20250517_medya 20250518_sistem 20250522_medya 20250523_genel 20250524_dokumantasyon 20250525_ag 20250525_sistem 20250525_turkcelestirme 20250530_genel 20250530_turkcelestirme 20250531_belgelendirme 20250531_grafik 20250531_medya 20250613_genel 20250613_sistem_openstack_icin_ceph_2 20250614_belgelendirme 20250614_etkinlik 20250614_medya 20250615_turkcelestirme 20250704_ag 20250705_etkinlik 20250705_grafik 20250705_medya 20250706_ag 20250706_turkcelestirme Anasayfa YYYYAAGG_takimadi
2 20250509_genel
salvacybersec edited this page 2025-07-05 01:16:51 +03:00
Unescape Escape
Table of Contents
This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

9 Mayıs 2025 LTT Genel 21:30 toplantısı

Genel Notlar

  • LTT kuruluş süreci anlatıldı. Ülkemizde Açık Kaynağın tanıtımı ve anlaşılır kılınmas-
  • Yüzyüze etkinliklerin yapıldığı her sene yapıldığı , Debian etkinliği yapıldığı anlatıldı.
  • Debian eski lideri, Açık Kaynak Lideri, FSF tarafından gelen.
  • ık Kaynak Lideri'ne tekrar danışıldı.
  • Linux Türkiye donanımları'nın geçmişi anlatıldı. Sponsorluk Cisco, HP sanal sunucu GitLab CI/CD, Ericson Kuzey DC. LTT Production platformları. Forum, Mail, Web.
  • IBM Backup sunucusu, Debian 12
  • Cisco Vlan iç network ve Debian , 4. NarDC Gaziantep
  • Debian son etkinliğinde konuşulanlar fiziksele döndü.
  • Kuzey DC Kabini 100mbit simetrik elektrik maliyetine kwatt bazına
  • NarDC topluluk üyesi. Compute node.
  • OpenStack yapısı.
  • 3 tane K8 HA proxyler
  • Staging de aynı karşılığı değil, geliştirme yapılacak projeler için.
  • Bora'nın sorusu(Bora Klavun) OpenStack ve Vmware konusu, Proxmox , Yasin'in yanıtı... Bare Metal Debian 12 var. Debian 13 yazın çıkar dendi. Openstack'de bazı garip isimli controller , compute node ve benzeri isimlendirmeler var. Openstack düzgün kuramayanlar Vmware vb ile işe giriyorlar. Proxmox içi mantıskız geldiğinden Bare metal'de direkt Debian olması durumunda Openstack işine girildi. Hem elektrik maliyeti minimize ediliyor.
  • Proxmox ceph ama kaynak tüketimi soru işareti ( Yasin Yılmaz.)
  • Openstack ihtiyacının nedeni konuşuldu. Yasin Yılmaz anlattı. Esneklik nodelar.
  • Mert Gör Belgelendirme sorumlusu olarak toplantılara katılacak. ( Sistem, Ağ vb)
  • Çalışma grubu içi toplantıların düzenli olması.
  • Her Cuma 21:00 Linux Gangs
  • Her Cuma 21:30 LTT Genel
  • Toplantılara sekmeden devam edebilmek.
  • Belgelendirme sorumlusu Mert Gör tarafından Yasin Yılmaz'dan draw.io çizimi istenecek.

Soru ve Cevaplar

  • CI/CD süreci anlatıldı dev taging anket örnek proje push vb süreçle

  • IBM storage 6 TB Disk Sinan Kerim HP'de ne kadar var sorusu Yasin anlattı.

  • Bora Klavun IBM'i NarDC'deki HP Altına alma fikri Deprem riski KuzeyDC İstanbul'da.

  • Disaster Recovery konusu

  • Backup'a dönme konusu.

  • İstanbul riskliyse ciddi sorun var demektir. Zamanı geri sarmak. Her şeyin yedeği alınmayacak.

  • Bora Klavun IBM backup sunucu cloud'a maliyeti nedir ? Sağlıklı mı OVH mesela olabilir mi ?

  • Bir tane IBM gibi eski bir makina 15bin TL'lik makine ... bir seferlik makine alıp sadece elektriğe masraf ödemek.

    • Bora : IBM'in taşınmasındansa Cloud'da yedeğinin alınması
    • Yasin : Düşünelim
    • Sinan : Daha iyi olur
    • Yasin : hiçbir şey yapamama konusu olmasın.

  • Eray Kocatürk SOC analisti , güvenlik DNS Security , Linux hardening

  • Bir sonraki toplantı gündemine konulacak konu ( Yasin Yılmaz ) :

    • Takım liderleri, Sistem Altyapı, Ağ güvenlik detaylarını konuşacaklar.

  • Sistem Altyapı, Network Güvenlik

    • Azerbeycan Linux Cemiyeti LTT gibi kendi web sitesi olan Ramiq Aliyev
    • FreeBSD Türkiye FreeBSD Foundation freebsd.org.tr sadece sağ üst köşeye İngilizce bayrağı ile freebsd.org'a gidecek
    • DevOPS Türkiye DevSecOPS
    • LPI Community Partner , Akademi para kazanma , öğrencilerin uygun fiyatla eğitim alabileceği.

Diğer notlar

Çizim Yasin Yılmaz'dan istendi. Mert Gör not aldı. Çizimi aldı. Whatsapp grubunda paylaşıldı.

Belgelendirme ve Türkçeleştirme farkı

Türkçelenenlerin Belgelendirmeye gitmesi geri dönmesi

LPI PDF formatında TXT olarak Türkçeleştirdik.

Çalışma gruplarının topolojisi çizilecek.

çizimin notları hikayesi yazılmalı dendi Necati Keseci Nextcloud deck şifre yöneticisi mailbox takvim Jira örneği kanban gibi araçlar var. Yasin Yılmaz

GitLab her depoda ( repository ) Wikileri

Redmine

hangi araçların kurulacağının tartışılması forum vb

gerekirse bir hafta sonra ayağa kalksın ama veri kaybı olmasın. Yazışmaların ve mesajların da erişilebilir olması.

Bruce Perens videoları da kaybedildi. Bu yüzden Sinan Kerim IBM backup var.

ansible ile yedekten dönmek

şifre yöneticisi root kapalı sudo kısıtlı belli başlı kullanıcıların belli başlı ssh ile jumpserver.com gibi olmalı

draw io çizimi konusu ele alındı.

Takımlara her başvuran alınmalı mı sorusu tartışıldı.

Yetkinlik öne sürüldü.

Takip edilebilir, bilgi birikimini kanıtlarsa dahil olabilir. İç güvenliği sıkıntıya sokmayacak derecede açılabilir. Sinan Kerim

Öğrenmek isteyen gelip öğrenir ama karar veren yetkin olanlar tarafından. Yasin Yılmaz.

Öneri sunar , yetkinliği kanıtlanırsa ekibe alınır. FSF sys örneği #fsfsys Libera.chat

Her takımın ayrı kuralı olmalı ve takım liderleri insiyatif almalı mı ?

ık kapı prensibi , liderlik Murat Boyar, kendi ekibini kurması

ekibin hangi dönemden döneme genişletileceği

WhatsApp Telegram tüm gruplara serbest olabilir, ancak ekibe dahil olunmadığı bildirimi, karar değil katkı anlamında contribution topluluk üyesi danışacak input alacak inputum neden yansımadı deme olmamalı

haberleşme odalarında nasıl olacağı netleşmeli

ofis açık kapılı

mesajların okunabilmesi, gruplarda mülakatı geçenlerin alınması , kapalı sistemmiş gibi olacak

emir komuta olmaması patron lider farkı extra efor sarfetmek için gönüllü ama takımın işi

lider bunu dedim bu olacak diyen değildir. LTT yapısında açık kaynakta yok.

Telegram'daki gibi fikir beyanından öte çalışma yapabilme

Çalışma grupları konusunda son karar oylama önerisi

iş odaklı konuşma ve izleyicilerin el kaldırarak söz istemesi, genele açık çalışma, hemfikirsek

backup veri gizliliği ortamında istenmeyebilir, örnek,

siber güvenlik araç ve betiklerin izlenmesini istemeyebilir, örnek

toplantıya girip öğrenmek

ssh keygen şifre ortada konu örneği

genele açılacak olan şey insiyatife bağlı

mysql'da da şu tablosunun yapılması gerekli dedi şifre atıldığında Mert'e mi atılmalı mı genelden mi atılacak

karar ne olmalı, secret file için

secretlar görünür olmamalı , private key vb expose edilemez

backup içerisinde içeriğin denetlenebilir olması

yasadışı faaliyet olunmadığı denetlenmeli gerçek isim vb

audit logların paylaşılması

denetlenebilirlik gruba açık

kötü niyetli insanlar trafından hak elde etme amacıyla gelen birinin kötü niyetine engel olunmalı

secretlar korunmalı

GPG şifreli e-mail Mert Gör(soru soruldu)

Backup son kale, nelerin açık nelerin kapalı olacağı sistem ekibi karar vermeli

ıklık , güvenlik

merakım var öğrenemeyecekmiyim ?

backup'ın nereye alındığı vb bilinir ama read belli başlı kısımlarda, soru sorulduğunda test sunucusunda gösterilir

Workshop düzenlenmesi

GPG şifreli e-mail Mert Gör ve şifreli dosya paylaşımı önerisi( soru soruldu)

CVE güvenlik

Önümüzdeki toplantılarda ele alınacak : Yasin Yılmaz

jumpserver root sudo

Öncelik güvenliğe ağırlık vermek

Whatsapp sadece admin mesaj gönderebilir gibi hem açık hem ekip karışmaz

Alper'e Debian nasıl işliyor soruldu Yasin'den

Debian Developer Concept GPG anahtarı iki üç Debian Dev. ile PGP imzalama katkı ile ilerlendikten sonra mülakat soru cevap röportaj güven seviyesi

Sadece Debian dev. açık mail list debian private

Mümkün olduğunca açık

secret belge sızmasın hardware security module kullanmak 1 2 kişiye özgü, serverların Debian'ın grupları

güven arttıkça

kapalı kısımları ?

bir noktada gizli bir şeyi korumayı gereken key materyali sistemin geri kalanın açık olmamasına sorun olmamalı

defence in dept

sistemin detaylarını anlatmama

1 saatte değil 1 yılda kırar

kafa karışıklığı var

debian güven süreci ile ilerliyor

ık kaynak mahremiyet olmadığı anlamına gelmiyor

9 Mayıs 2025 Cuma

Sonraki cuma 16 Mayıs tekrar ele alınacak