Yazım hatalarım olduysa affola
1 - panel velzon admin theme ile yapılmış bu ileride işi ticariye dökmek istediğinizde size sorun çıkartabilir.
2- paket yöneticisi yok neyi ekleyip neyi çıkartacağımız konusunda servis seçimi ve yönetimi göremedim.
3- dns şablon yöneticisi göremedim.
4 - hosting paket yöneticisi göremedim.
5 - sadece ubuntuya kısıtlamak çok yanlış olur işi bilen çoğu kişi ubuntu kullanmaz. şahsen benim tercihim genelde debian.
6 - mail servislerini önetebildiğimiz sistemler yok. mail kuyruğunu göremiyoruz.
7 - fail2ban vs tarzı sistemler yok en azından bir firewall benzeri bir yapı olabilir.
8 - mod_security göremedim bu ok önemli.
hocam yolun başındasınız ben sadece gözüme çarpanları yazmaya çalıştım. oturup detaylı baksak daha neler çıkar olmayan. şu an tester seviyesinde dahi değil bence.
Yorum için çok teşekkür ederim lisans doğrulama sürecinde sanırım incelediniz tekrar incelerseniz sevinirim
https://demo.panelica.com Panelica Hakkında Teknik Değerlendirme ve Tavsiyeler
Yeni bir yerli panel projesi görmek heyecan verici, elinize sağlık. Ancak sektördeki kullanıcı alışkanlıklarını ve sunucu yönetimindeki kritik ihtiyaçları göz önünde bulundurarak naçizane birkaç tavsiyede bulunmak isterim:
- Dashboard Odağı: Mevcut arayüz bir hosting panelinden ziyade sistem izleme (monitoring) aracını andırıyor. Bir webmaster sisteme girdiğinde "CPU Load Average" veya "Systemd Heap" detaylarından önce, sitelerinin genel durumunu ve varsa kritik servis hatalarını görmeli. Teknik veriyi ana sayfaya bu kadar yığmak kullanıcıyı yorabilir.
- Geriye Dönük Uyumluluk (Legacy) Meselesi: Sadece Ubuntu 22+ ve PHP 8+ desteğiyle yola çıkmak, ticari bir ürün için oldukça riskli bir tercih. Sektörün büyük bir kısmı hala eski projeleri barındırıyor. Geriye dönük uyumluluğun olmaması, cPanel/Plesk gibi devlerden geçiş yapacak kullanıcıları baştan elemek anlamına gelebilir.
- Güvenlik Yaklaşımı: Arayüzdeki "Security Score" gibi metrikler görsel olarak şık dursa da, asıl önemli olan arka plandaki koruma katmanıdır. Sadece Linux'un standart izolasyon araçlarına (Namespace, Cgroups) güvenmek yerine, uygulama katmanında (Layer 7) trafiği süzen daha derinlemesine bir güvenlik mimarisi (WAF gibi) kullanıcıya daha fazla güven verecektir.
- Mimari Tercihler: "Ekstra katman yok" yaklaşımı performans için avantaj gibi görünse de, sunucu yönetiminde stabilite ve geniş destek her zaman hızın önündedir. Özellikle ticari bir paket olarak satışa çıkacaksa, farklı kernel yapıları ve özel servis tercihlerine karşı esneklik payı bırakılmalı.
Özetle; teknik altyapı modern duruyor ancak "Hosting Paneli" kimliğini biraz daha güçlendirmek, kullanıcıyı teknik detayla boğmadan işlevselliğe odaklanmak projenin satış şansını artıracaktır. Başarılar dilerim.
Çok teşekkür ederiz zaman ayırdığınız için.
Alıntı
Mevcut arayüz bir hosting panelinden ziyade sistem izleme (monitoring) aracını andırıyor. Bir webmaster sisteme girdiğinde "CPU Load Average" veya "Systemd Heap" detaylarından önce, sitelerinin genel durumunu ve varsa kritik servis hatalarını görmeli. Teknik veriyi ana sayfaya bu kadar yığmak kullanıcıyı yorabilir.
Root seviyede bir sysadmin girdiğinde aslında tek tek sayfaları gezmek yerine olup biteni görsün istedik, admin reseller ve user yani hosting müşterisi aynı şekidle görmüyor.
Hosting müşterisinin göreceği alan eksiklerimiz olabilir.
Burada görünen herşey Rbac uygulanmaktadır bir gate ile aç kapat yapabiliyrosunuz şuradan
https://demo.panelica.com/settings/permissions
Yada usere özel override uygulayabilir izinleri ezebilirsiniz user yönetiminden
şurada page permission kısmında
https://demo.panelica.com/users/edit...9-ba3a42a83062
Yani role based olarak her usere yöneticiye farklı görünüyor biz burayı esnek tuttuk;
Çünkü bir Sistem admini birden çok sunucuyu takip etmek isteyebilir bu basitliği mobile indirdik multiserver desteği ile canlı izlemeyi mobile aktardık.
Aslında bizde ilk başta zorlandık ne nerede neden bu kadar kalabalık
fakat sonra; sonradan eklentileri öğrenmek yerine bir çok şey temelde hazır olsun istediğimizi açar kapatırız düşüncesindeydik bu şu anlama gelmesin hocam size katılmıyoruz: Kesinlikle size katılıyorum Root dashboard her şeyi gösteriyor fakat bir acil durumda yine nerede sorun var görmek istedik bu konuyuda çok düşündük hocam haklısınız.
Alıntı
Sadece Ubuntu 22+ ve PHP 8+ desteğiyle yola çıkmak, ticari bir ürün için oldukça riskli bir tercih. Sektörün büyük bir kısmı hala eski projeleri barındırıyor. Geriye dönük uyumluluğun olmaması, cPanel/Plesk gibi devlerden geçiş yapacak kullanıcıları baştan elemek anlamına gelebilir.
Şuan ki ekip ile malesef çok zor gelecekte bir iş birliği ile düşünülebilir tekrar masaya yatırılabilir yoksa bizde istiyoruz içten içe
Alıntı
Arayüzdeki "Security Score" gibi metrikler görsel olarak şık dursa da, asıl önemli olan arka plandaki koruma katmanıdır. Sadece Linux'un standart izolasyon araçlarına (Namespace, Cgroups) güvenmek yerine, uygulama katmanında (Layer 7) trafiği süzen daha derinlemesine bir güvenlik mimarisi (WAF gibi) kullanıcıya daha fazla güven verecektir.
Aslıda hocam, bu şık görünenler üzerine düşeni yapıyor;
Fakat söylediğiniz gibi bir ara katman yapmakta bkernel seviyesinde trafiği süzmek malesef ki şuan native desteklenmiyor; bu katmanı yazacak yılların deneyimi olan arkadaşlarda aha lansmanı yapılmamış bir projeye ön yargılı bakıyor; zaten ilk mesajdaki hocamında dediği gibi test aşamasında tester arkadaşlara bile tam hali ile çıkmadık, süreç o kadar yavaş ki anlatamam, mesela bir arkadaş Panelica'ya özel web server geliştirme araştırmasını yapıyor fakat şuan elle tutulur bir şey olmadığı için panelde gösteremiyor dev ortamında testler var işin içine girdikçe işler değişiyor bırakın ara katman waf yazmayı web server bile ayrı bir dünya belki sizler bu konuda deneyimli olabilirsiniz fakat ekibimizdeki deneyimli kişiler malesef hepsini birden üstlenecek durumda değil
şuan modsecurity ve fail2ban aktif ve sağlıklı buna rağmen daha stabil ve sorunsuz hale getirmek için araştırmalar çalışmalar yapıyoruz.
Alıntı
"Ekstra katman yok" yaklaşımı performans için avantaj gibi görünse de, sunucu yönetiminde stabilite ve geniş destek her zaman hızın önündedir. Özellikle ticari bir paket olarak satışa çıkacaksa, farklı kernel yapıları ve özel servis tercihlerine karşı esneklik payı bırakılmalı.
Stabilite bizim için önemli kısım çünkü cgroup v2 slice yönetimi bizim tarafımızda hassas bir konu; mesela bir slice oluşturulmuş daha create anında user altında doğması gerekiyor sonradan taşıma takip gibi durumlar kabul edilemez önem verdiğimiz noktalardı yada ssh yetki sistemleri user kendisini bir kök'te görse bile aslında bu konuyu hi bir şekilde aşamaması için ikinci bir katmak daha yazdık; stabilete konusunda biz çok güvensekte bu tarafta kendimize sahada ve greçek kullanıcı deneyimleri ile herşey alt üst olabiliyor.
mesela starter plan 1 core 1024 mb ram ve io ayarlaraı ile bir user oluşturuldu, 1 ay sonra gittik userin planını değiştirdik doğal olarak burada bir kayıp olmamalı ve slice yeniden oluşturulmalı; yada runtime esnasında sorunlar yaşamalıyız gibi şeylere çok dikkat ettik; fakat bu aşırı stabiliz demek değil, bir şekilde panelin kullanılması ve geri bildirimlerin toplanması gerekiyor hocam
Yorumunuz gerçekten güzel katkılar sağladı bizde bir heyecan yaşıyoruz fakat geliştirmelerden sizin gibi değerli kişileride haberdar edip destek geri bildirim almak istiyoruz.
tekrar çok teşekkürler.