0
Kayıt Ol

Plesk/cPanel Lisans Ücretlerinden Bıktım, Kendi Hosting Panelimi Yazdım

16

1.096

  • 27-03-2026, 13:42:52
    #10
    Avengers
    Avengers
    Fantomex adlı üyeden alıntı: mesajı görüntüle
    işte bu mesajınızda tamamen kopyala yapıştır şekilde ilerlediğinizin en büyük kanıtı. hiçbir şey bilmediğiniz panel hakkında yorum yapmayın. aapanel açıkları yazıp 4 sene önce bildirilmesinden 17 dakika sonra güncelleme yayınlanmış bir güvenlik açığını iletiyorsunuz. şuanda sizin sistemi daha doğrusu yapay zekanın yaptığı sistemi tarasak eminim ki bundan çok daha ciddi açıklar mevcuttur. yaklaşık 10 yıl önceki açıkları öne sürüp, güvenlik zaafiyeti var demek çok saçma.. ki bunun amacı demiş olmak zaten. sırf karşı çıkabilmek adına bir şeyler üretmeye çalışıyorsunuz. bu da tam yapay zekaya panel yaptırıp bakın ben yaptım demeyle aynı şey. çinli baota versiyonu demekte saçmalık.. adamlar zaten bunu sizlerle paylaşıyor, baota isminde bir panel geliştirmiş ve bunu bütün dünyayla paylaşmak istemiş. cpanel, plesk veya aklınıza gelebilecek diğer panellerinde kurulum dosyaları uzaktan çekiliyor. siz sanırım ubuntu ile anlaşıp bu paneli ubuntuya gömeceksiniz??
    doğrulama bizzat sizsiniz, root erişimi olmayan paneli kuramıyor. http sadece belirli security entrylerde kullanıma açık. panel sizin yerinize ubuntu debian sisteminde yaklaşık 700 çeşit açık arıyor biliyor musunuz? ssh idle time'a kadar size tavsiye veriyor hiç kullandınız mı bu paneli?
    dilerseniz zero trust kurulumu yapabilirsiniz, dilerseniz 22 dahil sunucunun bütün dışarıya erişimini kapatıp vnc üzerinden yönetime devam edebilirsiniz. bugüne kadar açığının çıkmamış olması onu kaliteli yapmıyor, demek ki ilgilenen yok, demek ki kullanıcı sayısı az.

    zero trust kurup güvenlik açısında bununla övünecek acemilikte olmanız ötesinde bir şey yok zaten. bunun panelle bir alakası yok ki? sunucuya whm de kursan cpanelde kursan vestada kursan zero trust yine kurabilirsin zaten. 'izole container' diye de terim üretmişsiniz keza bu da çok yaygın pleskte var mı yok mu bilmiyorum plesk kullanmayı 3 yıl oldu.

    yine elinize sağlık eğer yapay zeka kullanmadan yapmışsanız emek emektir ama şahsen ben bu projenin yapay zekasız geliştirildiğine inanmıyorum.

    Açıkların hızlı yamalanması iyi ama benim yaklaşımım “patch hızına güvenmek” değil, doğrudan attack surface’i minimize etmek. Bu yüzden dışarıya açık bir panel kullanmıyorum. Benim kullandığım altyapıda dışarıya açık web paneli yok, bu yüzden taranacak bir yüzey de yok. CVE çıkmamış olmasını "ilgilenen yok" diye yorumlamışsınız ama Kullandığım altyapının Dokku'nun GitHub'da 32K star'ı var, aaPanel'in 4.4K. İlgilenen gayet var, taranacak yüzey yok.
    İzole container terim üretmek değil, Docker container izolasyonu endüstri standardı bir kavram. Plesk'te bunu sağlamak için CloudLinux/CageFS lisansı alıyorsunuz, burada varsayılan olarak geliyor.
    Zero Trust konusunda haklısınız, her panele kurulabilir. Ben de zaten bunu panelin özelliği olarak değil, genel güvenlik mimarisinin bir parçası olarak anlattım.
    Yapay zeka kullanıp kullanmadığım konusuna gelince — kullandım, kullanıyorum, bunda gizleyecek bir şey yok. Ama yapay zeka "kur bana panel" deyince güvenli sistem kurmaz. Mimari kararları, saldırı yüzeyini minimize etmeyi, altyapı seçimini ben yaptım. Aracın ne olduğu değil, sonucun ne olduğu önemli.

    Sistemi tarasanız ciddi açıklar çıkar" demişsiniz — ben zaten taradım. Dış saldırgan perspektifinden port ve servis taraması, web uygulama saldırıları, SSL/TLS analizi, DNS bilgi toplama yaptım. İç saldırgan perspektifinden container escape testleri, privilege escalation, credential hunting, dosya sistemi güvenliği taradım. Uygulama katmanında her sitenin API endpoint'leri, authentication bypass, input validation, SSRF, injection testlerini yaptım. Son olarak supply chain riskleri, Cloudflare bypass senaryoları, lateral movement ve cryptographic weakness analizlerini de dahil ettim. 4 farklı saldırı perspektifinden kapsamlı pentest yapıldı, bulgular severity bazlı raporlandı ve gerekli aksiyonlar alındı. Yani "tarasak açık çıkar" dediğiniz sistemi ben sizden önce taradım.

    Son olarak — burada ücretsiz ve iyi niyetle bir şey paylaştım, kimseye kullanın demedim. Teknik eleştiriye her zaman açığım ama "yapay zekayla böyle iş olmaz" gibi genel geçer yorumlar yerine somut teknik argümanlarla gelin, konuşalım.
  • 27-03-2026, 13:54:19
    #11
    Fantomex
    Fantomex
    Avengers adlı üyeden alıntı: mesajı görüntüle
    Kullandığım altyapının Dokku'nun GitHub'da 32K star'ı var, aaPanel'in 4.4K. İlgilenen gayet var, taranacak yüzey yok..
    buradan sonrasını okumadım iyi eğlenceler
  • 29-03-2026, 18:13:06
    #12
    xsnyrx
    xsnyrx
    güvenlik tarafı saglam olursa gayet iyi olur
  • 07-04-2026, 01:05:53
    #13
    Rivasol
    Rivasol
    emegıne sağlık konu takip
  • 25-04-2026, 15:34:23
    #14
    medyahost
    medyahost
    Buarada aslında arkadaşlar kötü niyet değil yapan arkadaşda kötü niyet değil aslında şöyle bişi olabilir bakın bir elin nesi var iki elin sesi var derler evet yeni yazılımlarda her zaman hata payı vardır olacak ta ama zamanla giderilecek sorunlar olacak kaldı ki cpanel plesk panel halen hatalar mevcut üç günde bir güncelleme geliyor onu vs geçin burada bir arkadaş yada arkadaşlar diyeyim panelleri deneme imkanları varsa deneyip test etsinki görünen hataları yazınki güncelleme olsun konu sahibi arkadaş ister yapay zeka ister kendisi bu konu değil buradaki amaç niyet girişim genç arkadaşlar proje geliştirmesidir bunlara köstek yerine destek olmaya çalışın ki nice gençlerimiz heveslenip yapabilsin hataları söyleyip düzeltebilsin yok aa panel yok bb panel memnunsan onu kullan herkes istediğini kullanabilir ama yok öyle yazıldı yok böyle gerek yok bunlara kardeşim kimsenin doğrultusunda gitme hareket etme yoluna devam et yeterki başarılar dilerim
  • 01-05-2026, 13:34:25
    #15
    renklihost
    renklihost
    Avengers adlı üyeden alıntı: mesajı görüntüle
    Herkese selam,

    Plesk ve cPanel lisans ücretleri artık VPS ücretlerinden daha pahalı hale geldi.
    Reverse lisanslar ise malum — içi miner dolu, sunucunuz başkasının madencisine
    dönüyor, güvenlik araçlarınızı sessizce kaldırıyor.

    Bu durumdan bıktığım için uzun bir araştırma sürecine girdim. Sonuç olarak
    altyapısı kanıtlanmış, açık kaynak ve güvenlik odaklı bir sistem üzerine
    modern bir yönetim paneli geliştirdim.

    Ne sunuyor:

    — Uygulama yönetimi (site ekleme, silme, başlatma, durdurma, yeniden başlatma)
    — Veritabanı yönetimi (PostgreSQL, MariaDB, Redis — oluşturma, bağlama, yedekleme)
    — SSL sertifika yönetimi (Let's Encrypt veya Cloudflare entegrasyonu)
    — Domain yönetimi (çoklu domain, subdomain desteği)
    — Mail sunucusu entegrasyonu (SMTP, IMAP, POP3, spam koruması dahil)
    — Gerçek zamanlı sunucu izleme (CPU, RAM, Disk, Network grafikleri)
    — Güvenlik paneli (Fail2ban, firewall kuralları, başarısız giriş logları)
    — Web tabanlı terminal (sunucuya tarayıcıdan komut gönderme)
    — Environment variable yönetimi
    — Deploy logları ve geçmişi
    — Türkçe arayüz

    Güvenlik yaklaşımı:

    Panel dışarıya açık bir port üzerinden erişilmiyor. Cloudflare Tunnel +
    Zero Trust arkasında çalışıyor — yani panele erişmek için önce Cloudflare'ın
    kimlik doğrulamasından geçmeniz gerekiyor (email OTP). Sunucuda ekstra port
    açılmıyor, saldırı yüzeyi sıfıra yakın.

    Her site kendi izole container'ında çalışıyor — bir site hacklense bile
    diğerlerine sıçrama riski yok. Plesk'te bunu sağlamak için CloudLinux/CageFS
    gibi ek lisanslara ihtiyacınız var, burada varsayılan olarak geliyor.

    Teknik detaylar:

    — Container tabanlı izolasyon (her uygulama bağımsız)
    — Git push ile deploy (kodu push et, otomatik build ve yayınla)
    — PHP, Node.js, Python, Go, Ruby, Java desteği
    — Docker entegrasyonu
    — Otomatik SSL yenileme
    — Persistent storage desteği (medya dosyaları deploy'larda korunur)
    — Multi-domain tek panel üzerinden yönetim
    — WordPress dahil tüm CMS'ler desteklenir

    Maliyet:

    Panel: Ücretsiz
    VPS: Hetzner CX22 = €6/ay (kendi kullandığım)
    Toplam: Ayda ~300₺ — Plesk lisansı + VPS toplamının yarısından az

    Kimler kullanabilir:

    — Kendi sitelerini yöneten geliştiriciler
    — Küçük ajanslar (müşteri siteleri tek panelden)
    — Plesk/cPanel lisansından bıkan herkes
    — Reverse lisans kullanıp güvenlik riski taşımak istemeyen herkes

    Yakında GitHub'da açık kaynak olarak paylaşmayı düşünüyorum.
    İlgilenen varsa bu konuyu takipte kalsın.

    Sorularınız varsa yazın, elimden geldiğince yanıtlamaya çalışırım.

    Denemek isterim hocam
  • 01-05-2026, 13:41:18
    #16
    Oxsigen
    Oxsigen
    Hiç uğraşma bunlarda pleks kur geç 3 siteye kadar ücretsiz, daha fazla siten varsa paylaşımlı key kullan
  • 27-05-2026, 12:59:03
    #17
    FabNet
    FabNet
    Hayırlı olsun demo varsa eksik veya fikirlerimizi belirtelim.

    İyi Bayramlar

    Avengers adlı üyeden alıntı: mesajı görüntüle
    Herkese selam,

    Plesk ve cPanel lisans ücretleri artık VPS ücretlerinden daha pahalı hale geldi.
    Reverse lisanslar ise malum — içi miner dolu, sunucunuz başkasının madencisine
    dönüyor, güvenlik araçlarınızı sessizce kaldırıyor.

    Bu durumdan bıktığım için uzun bir araştırma sürecine girdim. Sonuç olarak
    altyapısı kanıtlanmış, açık kaynak ve güvenlik odaklı bir sistem üzerine
    modern bir yönetim paneli geliştirdim.

    Ne sunuyor:

    — Uygulama yönetimi (site ekleme, silme, başlatma, durdurma, yeniden başlatma)
    — Veritabanı yönetimi (PostgreSQL, MariaDB, Redis — oluşturma, bağlama, yedekleme)
    — SSL sertifika yönetimi (Let's Encrypt veya Cloudflare entegrasyonu)
    — Domain yönetimi (çoklu domain, subdomain desteği)
    — Mail sunucusu entegrasyonu (SMTP, IMAP, POP3, spam koruması dahil)
    — Gerçek zamanlı sunucu izleme (CPU, RAM, Disk, Network grafikleri)
    — Güvenlik paneli (Fail2ban, firewall kuralları, başarısız giriş logları)
    — Web tabanlı terminal (sunucuya tarayıcıdan komut gönderme)
    — Environment variable yönetimi
    — Deploy logları ve geçmişi
    — Türkçe arayüz

    Güvenlik yaklaşımı:

    Panel dışarıya açık bir port üzerinden erişilmiyor. Cloudflare Tunnel +
    Zero Trust arkasında çalışıyor — yani panele erişmek için önce Cloudflare'ın
    kimlik doğrulamasından geçmeniz gerekiyor (email OTP). Sunucuda ekstra port
    açılmıyor, saldırı yüzeyi sıfıra yakın.

    Her site kendi izole container'ında çalışıyor — bir site hacklense bile
    diğerlerine sıçrama riski yok. Plesk'te bunu sağlamak için CloudLinux/CageFS
    gibi ek lisanslara ihtiyacınız var, burada varsayılan olarak geliyor.

    Teknik detaylar:

    — Container tabanlı izolasyon (her uygulama bağımsız)
    — Git push ile deploy (kodu push et, otomatik build ve yayınla)
    — PHP, Node.js, Python, Go, Ruby, Java desteği
    — Docker entegrasyonu
    — Otomatik SSL yenileme
    — Persistent storage desteği (medya dosyaları deploy'larda korunur)
    — Multi-domain tek panel üzerinden yönetim
    — WordPress dahil tüm CMS'ler desteklenir

    Maliyet:

    Panel: Ücretsiz
    VPS: Hetzner CX22 = €6/ay (kendi kullandığım)
    Toplam: Ayda ~300₺ — Plesk lisansı + VPS toplamının yarısından az

    Kimler kullanabilir:

    — Kendi sitelerini yöneten geliştiriciler
    — Küçük ajanslar (müşteri siteleri tek panelden)
    — Plesk/cPanel lisansından bıkan herkes
    — Reverse lisans kullanıp güvenlik riski taşımak istemeyen herkes

    Yakında GitHub'da açık kaynak olarak paylaşmayı düşünüyorum.
    İlgilenen varsa bu konuyu takipte kalsın.

    Sorularınız varsa yazın, elimden geldiğince yanıtlamaya çalışırım.