Meric Tabakoglu: Mayıs 2013

10 Mayıs 2013 Cuma

PCI İşleri

SSLv2.0 (IIS) özelliğini engellemek için registry kayıtları;

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

Zayıf SSL Şifreleme Algoritmalarını engellemek için registry kayıtları

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:0000000

1 Mayıs 2013 Çarşamba

VmWare ESXi 5 Update

Birkaç adımda ESXi server'ı update edebiliyoruz.Öncelikle Datastore'da yüklemek istediğimiz “patch” için bir folder oluşturalım.

Daha sonra “configuration” bölümünden “security profile” içindeki ESXi Shell ve SSH servislerini aktif hale getirelim.

Update işlemine geçmeden önce bütün VM makinalarımızı kapatalım ve ESXi server'ı “Maintenance Mode” haline getirelim. SSH servisini açtığımız için putty tarzı programlar ile server'a bağlanabiliriz.Bağlantı sağlanınca “ update” işlemine başlayabiliriz. Update için gerekli olan komut şu şekilde; “ esxcli software vib update - -depot /vmfs/volumes//Patches/” Komutu girip işlem başlayınca herhangi bir ilerleme göremiyoruz.İşlem sonucunda şu şekilde bir ekran görüyoruz.

İşlem sonucunda reboot komutuyla “ host” makinamız restart oluyor.Daha sonrasında vSphere Client ile “ Exit Maintenance Mode” işleminden sonra VM makinalarımızı açmaya başlayabiliriz.