AdaGursoy 5 1
- Mesajlar
- 1
- Beğeni
- 0
- Puan
- 4,751
Geleceğin hypervisor yönetim teknolojisiyle tanışın. OXware, sadece bir sanallaştırma arayüzü değil; yapay zeka desteğini çekirdeğine alan, performans odaklı ve tamamen açık kaynaklı bir ekosistemdir. OXY AI desteğiyle, sisteminizle doğal dilde konuşun. "4GB RAM’li bir Ubuntu makine kur" deyin ve gerisini yapay zekaya bırakın. Akıllı kaynak planlama ve anomali tespitiyle, sorunlar daha oluşmadan müdahale edin. Tek bir merkezden; vCenter konforunda toplu yönetim. İster bir, ister binlerce sunucu… IP havuzundan otomatik atama, sürükle-bırak VM yönetimi ve canlı migration özelliğiyle operasyonel yükünüzü sıfıra indirin. Üstelik piyasadaki pek çok sistemin "premium" olarak sunduğu tüm özellikler OXware’de tamamen ücretsiz.Ayrıca OXware'da tamamen ücretsizdir. Hız, bizim kırmızı çizgimiz. OXware 2026 Open Beta ISO veya Ubuntu üzerinden dakikalar içinde kurulum yapın. Benzersiz güncelleme sistemimiz sayesinde, tüm sistemi baştan kurmaya gerek kalmadan, yeni özellikleri sadece 60 saniye içinde sunucunuza entegre edin. Takipte kalmak hiç bu kadar kolay olmamıştı. Sunucunuzun nabzını WhatsApp, Discord, Telegram veya SMS üzerinden anlık log bildirimleriyle tutun. Güvenliğinizi ise 2FA, WireGuard VPN ve gelişmiş Firewall yönetimiyle en üst seviyeye taşıyın. Biz şeffaflığa inanıyoruz. OXware tamamen açık kaynaklıdır; kodlarımızı didik didik edebilir, kendi yapınıza göre geliştirebilirsiniz. Sektöre yeni bir imza atmak, Türkiye’den globale uzanan bir performans standardı oluşturmak için buradayız.
)Web sitemiz: http://oxware.top
Minimum Sistem Gereksinimleri
CPU 4 çekirdek — KVM/VT-x desteği zorunlu
RAM 8 GB
Disk 60 GB SSD
OS Ubuntu Server 22.04 LTS / OXware2026_openbeta.iso
Ağ 100 Mbps, statik IP
GPU Gerekmez
Önerilen Sistem Gereksinimleri
CPU 16+ çekirdek — Intel Xeon / AMD EPYC, VT-x + VT-d
RAM 64 GB ECC DDR4/DDR5
Disk 1 TB NVMe SSD (OS + VM disk) + 4 TB HDD (backup/ISO)
OS Ubuntu Server 22.04 LTS veya 24.04 LTS / OXware2026_openbeta.iso
Ağ 1 Gbps, statik IP, ikincil NIC (bridge için)
GPU Opsiyonel — GPU passthrough için IOMMU destekli
Sanal Makine Yönetimi
- Tam KVM/QEMU Yaşam Döngüsü: Oluşturma, başlatma, durdurma, duraklatma, devam ettirme, yeniden başlatma, silme ve zorla kapatma (force-kill)
- VM Klonlama: Otomatik isim çakışması önleme (deduplication) özellikli tam disk kopyalama
- Toplu İşlemler: Tek tıkla tümünü başlatma, tümünü durdurma veya seçili sanal makineleri (VM) silme
- İşlemci Sabitleme (CPU Pinning): NUMA uyumlu iş yükleri için sanal işlemcileri (vCPU) belirli fiziksel çekirdeklere bağlama
- vCPU Sıcak Takma (Hot-plug) ve Bellek Balonlaması (Memory Ballooning): Kesinti süresi olmadan kaynak boyutlandırma
- VM Zamanlama: Sanal makineleri cron benzeri kurallarla belirli zamanlarda başlatma/durdurma
- Açılışta Otomatik Başlatma: Ana bilgisayar (host) yeniden başladıktan sonra sanal makinelerin otomatik açılması için işaretleme
- Etiketler ve Gruplar: Sanal makineleri özel etiketlerle düzenleme; panel üzerinde filtreleme ve arama yapma
- Notlar ve Kimlik Bilgileri Kasası: Sanal makine başına şifrelenmiş notlar ve SSH anahtarı depolama
- İşletim Sistemi İmaj Şablonları: Önceden hazırlanmış qcow2 şablonlarından hızlı dağıtım (rapid deployment)
- ESXi / Proxmox / VirtualBox İçeri Aktarımı: .ova, .vmdk, .ovf, .qcow2, .raw formatlarını destekleme
- KVM → KVM Canlı Göç (Live Migration): İki OXware düğümü (node) arasında sıfır kesinti süreli taşıma
- OVA Dışarı Aktarımı: Herhangi bir sanal makineyi taşınabilir .tar.gz arşivi olarak indirme
Konsol ve Uzaktan Erişim
- VNC Konsolu: Özel bir tarayıcı sekmesinde gömülü noVNC; istemci yazılımı gerektirmez
- Otomatik TLS: VNC WebSocket trafiği şifrelemesi; ilk başlatmada otomatik üretilen kendinden imzalı (self-signed) sertifika
- İşaretçi Kilidi (Pointer Lock): VNC penceresi içinde kesintisiz fare yakalama
- Ctrl+Alt+Del: Sanal makineye klavye kısayolları gönderme
- Tam Ekran Modu: Konsol için tarayıcının yerel tam ekran modu
- Web SSH Terminali: Linux sanal makineleri için tarayıcı tabanlı SSH istemcisi
- SPICE Bilgisi: SPICE destekli istemciler için bağlantı bilgilerini görüntüleme
Rol Tabanlı Erişim Denetimi (RBAC)
- Dört Yerleşik Rol: Yönetici (administrator), operatör (operator), izleyici (viewer), vm-kullanıcısı (vm-user)
- vm-kullanıcısı Rolü: Yalnızca kendisine atanan sanal makineleri görür; kendi makinelerini başlatabilir, durdurabilir ve konsoluna erişebilir
- Kullanıcı Başına VM Ataması: Varsayılan olarak engelleme (deny-by-default) zorunluluğu ile atama
- LDAP / Active Directory SSO: Kurumsal ortamlar için tekli oturum açma entegrasyonu
- TOTP 2FA: Tüm hesaplar için zamana dayalı tek kullanımlık şifre ile iki aşamalı doğrulama
- Oturum Yönetimi: Web arayüzünden aktif oturumları görüntüleme ve sonlandırma (iptal etme)
Ağ Yönetimi
- IP Havuzu Yönetimi: CIDR tabanlı tahsis, statik atama, NAT ve köprü (bridge) modları
- Statik DHCP Girişleri: libvirt dnsmasq aracılığıyla VM MAC adresini IP'ye bağlama
- VM Başına Güvenlik Duvarı: Web arayüzü üzerinden yönetilen nftables kuralları (port, protokol ve kaynağa göre izin verme/engelleme)
- Ağ Hizmet Kalitesi (QoS): Sanal makine başına bant genişliği sınırları (giriş/çıkış - ingress/egress)
- DNS Denetçisi (Watchdog): Çözümleme sağlığını izler, bozulan dnsmasq yapılandırmalarını otomatik onarır
- HAProxy Yük Dengeleyici: Arayüz üzerinden Katman 4 ve Katman 7 (L4/L7) arka uçları yapılandırma
- VLAN Desteği: Çok kiracılı (multi-tenant) kurulumlar için etiket tabanlı VLAN yalıtımı
- Topoloji Görünümü: Sanal makine ↔ ağ ↔ ana bilgisayar ilişkilerini gösteren etkileşimli ağ grafiği
Depolama ve Anlık Görüntüler (Snapshots)
- qcow2 İmaj Yönetimi: Disk imajları oluşturma, boyutlandırma ve taşıma
- Anlık Görüntü Oluşturma / Geri Yükleme / Silme: Çalışan sanal makineler için canlı anlık görüntüler
- Otomatik Anlık Görüntü Zamanlayıcı: Yapılandırılabilir saklama (retention) süresine sahip periyodik anlık görüntüler
- MinIO / S3 Yedekleme: Herhangi bir S3 uyumlu depolama alanına zamanlanmış, sunucu dışı yedekleme
- Yerel Yedekleme Yolu: NFS, USB veya başka bir yerel bağlama noktasına rsync ile yedekleme
- SMART Sağlık İzleme: Arızalar gerçekleşmeden önce disk sağlığı uyarıları alma
- ISO Kütüphanesi: ISO imajlarını yükleme, listeleme ve sanal makinelere bağlama
Güvenlik
- JWT Kimlik Doğrulama: Kısa ömürlü erişim jetonları (access tokens) + yenileme jetonları (refresh tokens) ve otomatik rotasyon
- TOTP 2FA: Hesap başına TOTP; rol bazlı zorunlu kullanım yapılandırması
- CSRF Koruması: Durum değiştiren tüm uç noktalarda çift gönderimli çerez (double-submit cookie) modeli
- IP İzin Listesi: Panel erişimini belirli CIDR adresleri ile kısıtlama
- Otomatik TLS Sertifikası: Başlangıçta otomatik oluşturulan kendinden imzalı RSA 4096 sertifikası
- Güvenlik Denetim Günlüğü (Audit Log): Her giriş, sanal makine işlemi, yapılandırma değişikliği ve API çağrısının günlüklenmesi
- Güvenlik Skoru Paneli: Uygulanabilir öneriler içeren canlı güvenlik duruşu derecelendirmesi
- IDS Entegrasyonu: Suricata/Snort tehdit uyarılarını içeri alma
- Hız Sınırlaması (Rate Limiting): Kimlik doğrulama uç noktalarında IP başına istek sınırlama
- Sırlar Kasası (Secrets Vault): Sanal makine başına şifrelenmiş kimlik bilgisi depolama
İzleme ve Gözlemlenebilirlik
- Canlı Metrikler: CPU %, RAM %, disk G/Ç (I/O) MB/s, ağ RX/TX MB/s değerleri; kilitleyici gecikmeler (blocking sleep) olmadan anlık izleme
- 60 Saniyelik Geçmiş Grafikleri: Sanal makine başına satır içi küçük grafikler (sparkline)
- Uyarı Kuralları: Eşik tabanlı tetikleyiciler (CPU > %90, disk dolu, VM kapalı)
- Bildirimler: Telegram botu, Discord webhook ve SMTP e-posta desteği
- Anomali Algılama: Hareketli temel hat (rolling baseline) takibi ve sapmalarda otomatik uyarı
- Prometheus Uç Noktası: Grafana için tüm VM ve ana bilgisayar istatistiklerini /metrics üzerinden sunma
- Çalışma Süresi Takipçisi (Uptime Tracker): Sanal makine başına çalışma süresi geçmişi ve SLA hesaplaması
- Düğüm Özeti (Node Summary): Ana bilgisayar CPU, RAM, disk, yük (load) ve ağ durumuna genel bakış
Yapay Zeka Asistanı
- Doğal Dilde VM Oluşturma: "8 GB RAM'e sahip 4 çekirdekli bir Ubuntu sunucusu oluştur" → tamamlandı
- Kapasite Tahmini: Büyüme trendlerine göre kaynakların ne zaman tükeneceğini tahmin etme
- Otomatik Ölçekleyici (Auto-scaler): Yük politikalarına göre sanal makineleri otomatik başlatma/durdurma
- Önerilen Eylemler: Yapay zeka tarafından sunulan optimizasyon önerileri (doğru boyutlandırma, anlık görüntü zamanlama vb.)
Entegrasyonlar
- LDAP / Active Directory: SSO giriş ve gruptan role eşleme
- WiseCP: Hosting kontrol paneli otomasyonu için tedarik (provisioning) modülü
- WHMCS: Faturalandırma entegrasyonu için VM yaşam döngüsü kancaları (hooks)
- Terraform Sağlayıcısı (Provider): Kod olarak Altyapı (IaC) tabanlı sanal makine dağıtımı
- Nginx + Let's Encrypt: Ters proxy ve SSL sertifikalarını arayüzden yönetme
- MinIO / S3: Yedekleme ve ISO depolama entegrasyonu
- Webhook Sistemi: VM olaylarında (başlatma, durdurma, oluşturma, silme) HTTP geri çağrıları (callbacks) tetikleme
- Özel Kancalar (Custom Hooks): Herhangi bir VM yaşam döngüsü olayı için öncesi/sonrası (pre/post) betikleri çalıştırma
Arayüz ve Kullanıcı Deneyimi (UI & UX)
- Koyu Tema Tek Sayfa Uygulaması (SPA): Sayfa yenilemesi olmadan anında gezinme
- PWA: Masaüstü veya mobil uygulama olarak yüklenebilme (Ana Ekrana Ekle)
- Çoklu Dil Desteği: İngilizce, Türkçe, İspanyolca, Almanca, Çince (kolayca genişletilebilir)
- Genel Arama: Ctrl+K ile sanal makineler, sayfalar ve ayarlar arasında arama yapma
- Klavye Kısayolları: VM oluşturma, paneller arası geçiş, tam ekran modunu açıp kapatma
- Mobil Uyumlu (Responsive): Telefon ve tablet ekranlarında tam işlevsellik
- Etkileşimli API Gezgini: Tüm uç noktaları /api/docs adresinden inceleme ve test etme
Daha önceden sistemlerde oluşmuş ve bizim çözdüğümüz güvenlik zaafiyetleri;
- CVE-2025-22224
- CVE-2024-37079/80
- CVE-2023-34048
- CVE-2024-21545
- CVE-2022-35508
- CVE-2021-21974
- CVE-2025-22225
- CVE-2024-22252/53
- CVE-2024-3446
- CVE-2023-43320
- CVE-2022-31358
- CVE-2023-20867
- Management ağ izolasyonu
- Privileged LXC
- KSM multi-tenant
- CVE izleme (NVD/MITRE API entegrasyonu)
- Privileged LXC oluşturmayı engelleme
- 9p/VirtFS tamamen engelleme
- Nested virtualization varsayılan kapalı + uyarı
- L2 izolasyon (ARP spoofing engeli, MAC değişim yasağı)
- KSM otomatik devre dışı (multi-tenant)
- Kullanılmayan sanal cihazları engelle (floppy, ses)
- QEMU seccomp + capability drop
- CVE-2026-23215
- CVE-2026-22721
- CVE-2026-22715
- OMERATI-2026-001
- OMERATI-2026-002
Olumlu & olumsuz yorumlarınızı bekliyorum. Ayrıca sistemimizin mimarisini tasarlarken Claude Sonnet 4.6 modelini kullandık, yapay zeka ile desteklenen bu sistemi lütfen gerçek düşünceleriniz ile yorumlayınız.
