DevOps Agent#
Evrendeki en kötü işlerden biri sunuculara SSH ile bağlanıp df -h yazmaktır. Bunu haftada beş gün, yılda elli iki hafta yaptığınızda, galaksiler arası otostopçuların "havlunuzu unutmayın" tavsiyesinden daha önemli bir tavsiye ortaya çıkar: bunu bir AI'a yaptırın.
VeriTeknik DevOps Agent, Morpheus AI sohbetinin içine gömülü bir sunucu yönetim katmanıdır. Ayrı bir arayüz yok, ayrı bir panel yok — Morpheus'a "sunucumdaki disk doluluğunu kontrol et" dersiniz, gerisini o halleder. Tıpkı Galaktik Rehber'in "Panik Yapma" yazısı gibi, DevOps Agent de her zaman sakin, her zaman kontrol altında.
Özellikler#
SSH Bağlantısı#
Morpheus, sunucunuza SSH üzerinden (anahtar tabanlı kimlik doğrulama ile) bağlanır. Şifre yoktur, güvensiz erişim yoktur — sadece kriptografik olarak imzalanmış anahtarlar.
Ansible Playbook'ları#
Her işlem için boş bir terminale komut yazmak yerine, VeriTeknik'in ön tanımlı Ansible playbook'ları çalışır. Yapılan işlem tekrarlanabilir, loglanan ve test edilmiş bir operasyondur.
İşletim Sistemi Farkındağı#
| Dağıtım | Destek |
|---|---|
| Ubuntu 20.04 / 22.04 / 24.04 | Tam |
| Debian 11 / 12 | Tam |
| CentOS 7 / Stream 8-9 | Tam |
| Rocky Linux 8 / 9 | Tam |
Morpheus, sunucunuzun dağıtımını otomatik olarak algılar ve doğru paket yöneticisini (apt, dnf, yum) kullanır. apt update mi yoksa dnf upgrade mi gerektiğini düşünmenize gerek kalmaz — bu düşünme işini Vogonlara bırakın.
Sunucu Sağlık Kontrolü#
Tek bir komutla sunucunuzun genel durumunu öğrenir:
- Disk doluluğu — hangi disk, yüzde kaç, ne zaman dolacak tahmini
- CPU & bellek kullanımı — anlık ve trend
- Servis durumları — nginx, MySQL, PostgreSQL, Docker ve diğer servislerin çalışıyor mu kontrolü
- Uptime ve load average
Güvenlik Sıkılaştırma#
Morpheus, sunucunuzu CIS Benchmark ve VeriTeknik güvenlik standartlarına göre sıkılaştırabilir:
- SSH hardening — root login kapatma, port değiştirme, parola girişi devre dışı bırakma
- Firewall kuralları — UFW/firewalld ile sadece gerekli portları açma
- Gereksiz servis kapatma — saldırı yüzeyini daraltma
- Dosya izinleri — kritik dosyalardaki izin kontrolü
Yama Yönetimi#
- Güvenlik güncellemeleri — CVE yamaları, kritik paket güncellemeleri
- Kernel güncellemeleri — yeniden başlama gereksinimini raporlama
- Zamanlanmış güncellemeler — "her Çarşamba gece 03:00'te güvenlik yamaları uygula" gibi planlama
Proaktif İzleme#
DevOps Agent pasif değildir — anomalileri tespit eder ve sizi uyarır:
- Kapasite uyarıları — "%85 disk doluluğu, 10 gün içinde dolacak"
- Anormal CPU/bellek kullanımı — "Son 2 saattir CPU %95 üzerinde"
- Servis çökmeleri — "nginx 3 dakika önce durdu, yeniden başlatmamı istersiniz?"
Marvin gibi durumu şikayet etmez, çözer
Proaktif izleme, sorun büyümeden sizi uyarır. Marvin tüm evreni şikayet ederdi ama hiçbir şey yapmazdı — Morpheus'un DevOps Agent'ı ise uyarır VE çözüm önerir.
Güvenlik Modeli#
Onay Tabanlı Çalıştırma#
Her yazı işlemi (servis yeniden başlatma, dosya silme, güncelleme) onayınızı gerektirir. Morpheus hiçbir zaman izinsiz değişiklik yapmaz.
Siz: "Güvenlik güncellemelerini uygula"
↓
Morpheus: "3 paket güncellemesi mevcut:
- openssl 3.0.2 → 3.0.14 (CVE-2024-5535)
- nginx 1.24.0 → 1.26.1
- linux-image 5.15.0-91 → 5.15.0-97
Uygulamami istediğinizden emin misiniz?"
↓
Siz: "Evet"
↓
Morpheus: Playbook'u çalıştırır → Sonuçları raporlar
Salt İzleme Modu#
Sunucunuza bağlanmak ama hiçbir değişiklik yapılmamasını istiyorsanız, Observe-only modunu etkinleştirebilirsiniz. Bu modda Morpheus yalnızca okuma erişimi kullanır:
- Disk, CPU, bellek durum sorguları ✓
- Log okuma ✓
- Servis durumu kontrolü ✓
- Servis yeniden başlatma ✗
- Paket güncelleme ✗
- Dosya değiştirme ✗
Semantik Komut Sınıflandırma#
Morpheus, komutların amacını anlar. rm -rf / yazmaya çalışmanız durumunda — ki neden yaptığınızı sormak bile istemeyiz — Morpheus bu komutu çalıştırmaz. Tehlikeli komutlar semantik olarak sınıflandırılır ve engellenir.
| Kategori | Davranış |
|---|---|
| Salt okunur (df, top, cat log) | Doğrudan çalıştırılır |
| Servis yönetimi (restart, reload) | Onay gerektirir |
| Sistem değişikliği (update, config değişikliği) | Onay + OTP gerektirir |
| Tehlikeli (rm -rf, dd, mkfs) | Engellenir |
Anahtar Rotasyonu#
SSH anahtarları otomatik olarak yenilenir. Eski anahtarlar devre dışı bırakılır, yenileri enjekte edilir. Bu süreci manuel olarak yönetmenize gerek yoktur.
Split-View Terminal#
DevOps Agent ile çalışırken ekranınız ikiye bölünür:
- Sol panel: Morpheus AI sohbeti — komutlarınızı yazdığınız, sonuçları yorumladığınız yer
- Sağ panel: Canlı terminal çıktısı — playbook çıktıları, log akışı, gerçek zamanlı sonuçlar
Bu, Ford Prefect'in bir eliyle galaktik rehberi okurken diğer eliyle Pan-Galaktik Gargle Blaster içtiği zamanki gibidir — iki işi aynı anda, ama ikisinin de kontrolü sizde.
Denetim İzi#
Her komut, her işlem, her onay — hepsi kaydedilir:
- Kim çalıştırdı
- Ne çalıştırıldı
- Ne zaman çalıştırıldı
- Sonuç ne oldu
- Onay durumu — onaylandı mı, reddedildi mi
Loglar PCI-DSS uyumlu, write-only Elasticsearch'e yazılır. Silinemez, değiştirilemez. Vogon bürokrasisinden bile daha titiz.
Audit log silinemez
Immutable audit trail, PCI-DSS 10.x gereksinimlerine uygun olarak tasarlanmıştır. Hiçbir kullanıcı — admin dahil — geçmiş işlem kayıtlarını silemez.
Başlangıç — 4 Adımda DevOps Agent#
Sunucunuzu DevOps Agent'a bağlamak için:
- VPS Sunucular sayfasına gidin ve sunucunuzu seçin
- DevOps Ayarları sekmesine tıklayın
- Bağlantıyı Etkinleştir butonuna basın — SSH anahtarı otomatik olarak sunucunuza enjekte edilir
- Hub Chat'e dönün ve Morpheus ile sunucunuz hakkında konuşmaya başlayın
Otomatik SSH Anahtar Enjeksiyonu
"Bağlantıyı Etkinleştir" tıklandığında, VeriTeknik'in DevOps SSH anahtarı sunucunuza otomatik olarak yüklenir. Sunucunuzda herhangi bir manuel yapılandırma yapmanıza gerek yoktur.
Örnek Akış#
Siz: "Sunucumdaki disk doluluğunu kontrol et"
↓
Morpheus → Uygun Ansible playbook'u seçer → Onayınızı ister
↓
Onaylıyorsunuz → Playbook çalışır → Sonuç raporlanır
↓
Morpheus: "/" dizininde %87 kullanım. /var/log temizliği önerilir.
Yapayım mı?"
↓
Siz: "Evet, temizle"
↓
Morpheus → Log temizleme playbook'u çalıştırır → "%87 → %34. Temizlik tamamlandı."
Panik Yapmayın
DevOps Agent, sunucu yönetimini doğal dile indirger. SSH bilmenize, komut ezberlemenize, dağıtım farklarını bilmenize gerek yok. Morpheus'a ne istediğinizi söyleyin — gerisini o çözer. Galaktik otostop rehberinin kapağındaki yazı gibi: Don't Panic.