### BÖLÜM 1 - Giriş Paragrafı Bulut bilişim, günümüzün dijital altyapısının temelini oluştururken, bu altyapının kalbinde yatan işletim sistemi çoğu zaman Linux'tur. 2026 itibarıyla, **Linux Bulut Mimarisi**, esnek, maliyet-etkin ve yüksek performanslı çözümlerin anahtarı haline gelmiştir. Bu kapsamlı rehberde, bulut ortamlarında Linux tabanlı sistemlerin mimari tasarımını adım adım inceleyecek, pratik örneklerle pekiştirecek ve 2026'nın en güncel yaklaşımlarını keşfedeceksiniz. Amacımız, projenizin gereksinimlerine uygun, ölçeklenebilir ve güvenli bir Linux bulut altyapısı kurmanız için size gerekli tüm araçları ve bilgiyi sunmaktır. ### BÖLÜM 2 - Linux Bulut Mimarisi Nedir? ## Linux Bulut Mimarisi Nedir? **Linux Bulut Mimarisi**, bulut bilişim ortamlarında (AWS, Azure, GCP gibi) Linux işletim sistemi tabanlı sunucuların, servislerin ve ağ bileşenlerinin bir araya getirilerek tasarlanması ve yönetilmesidir. Bu mimari, uygulamaların yüksek erişilebilirlik, ölçeklenebilirlik, güvenlik ve performans hedeflerine ulaşmasını sağlar, esneklik sunar ve kaynakların verimli kullanılmasını amaçlar. Linux tabanlı sistemler, açık kaynak doğası, geniş topluluk desteği ve esnek yapılandırma seçenekleri sayesinde bulut ortamlarında vazgeçilmez bir rol oynamaktadır. Birçok modern uygulama ve mikroservis, konteynerleştirme teknolojileriyle (Docker, Kubernetes) birlikte Linux üzerinde çalışacak şekilde tasarlanmaktadır. Bu mimari, sanal makinelerden konteynerlere, sunucusuz (serverless) fonksiyonlardan karmaşık veri tabanı kümelerine kadar geniş bir yelpazeyi kapsar. 2026'da bu yaklaşım, özellikle maliyet optimizasyonu ve operasyonel verimlilik arayan işletmeler için kritik önem taşımaktadır. ### BÖLÜM 3 - Neden Linux Bulut Mimarisi Kullanmalısınız? Linux'un bulut ortamlarında tercih edilmesinin birçok güçlü nedeni bulunmaktadır. Benim 10 yılı aşkın tecrübemde, özellikle büyük ölçekli ve yüksek performans gerektiren projelerde Linux'un sunduğu avantajlar her zaman ön plana çıkmıştır. İşte 2026 itibarıyla Linux Bulut Mimarisi'nin sunduğu başlıca değerler ve faydalar: * **Maliyet Etkinliği**: Linux, açık kaynak kodlu bir işletim sistemi olduğu için lisans maliyeti gerektirmez. Bu, özellikle büyük ölçekli bulut dağıtımlarında önemli ölçüde tasarruf sağlar. Ayrıca, kaynak kullanımı konusunda sunduğu esneklik sayesinde, donanım kaynaklarından daha verimli faydalanılabilir. * **Esneklik ve Özelleştirilebilirlik**: Linux, çekirdek (kernel) seviyesinden itibaren tamamen özelleştirilebilir bir yapı sunar. Bu, belirli iş yüklerine veya güvenlik gereksinimlerine göre sistemin ince ayar yapılabilmesini sağlar. Farklı dağıtımlar (Ubuntu, CentOS, Debian, Alpine vb.) arasından projenizin ihtiyaçlarına en uygun olanı seçme özgürlüğü vardır. * **Güvenlik**: Açık kaynak kodlu olması, geniş bir güvenlik topluluğu tarafından sürekli denetlenmesini ve potansiyel güvenlik açıklarının hızla giderilmesini sağlar. SELinux ve AppArmor gibi gelişmiş güvenlik modülleri, sistemin derinlemesine korunmasına olanak tanır. 2026'da siber güvenlik tehditlerinin artmasıyla bu özellik daha da kritik hale gelmiştir. * **Performans ve Kararlılık**: Linux çekirdeği, yüksek performans ve kararlılık için optimize edilmiştir. Özellikle ağ ve I/O işlemleri konusunda üstün bir performans sergiler. Uzun çalışma süreleri (uptime) ve düşük kaynak tüketimi, bulut ortamlarında işletim maliyetlerini düşürür ve uygulama yanıt sürelerini iyileştirir. * **Geniş Ekosistem ve Topluluk Desteği**: Linux, geliştiriciler ve sistem yöneticileri arasında en yaygın kullanılan işletim sistemlerinden biridir. Bu durum, devasa bir yazılım ekosistemini (veritabanları, web sunucuları, programlama dilleri, otomasyon araçları) ve aktif bir topluluk desteğini beraberinde getirir. Karşılaşılan sorunlara hızlı çözümler bulmak, yeni teknolojileri entegre etmek çok daha kolaydır. * **DevOps ve Otomasyon Dostu**: Komut satırı arayüzü (CLI) tabanlı yapısı ve güçlü otomasyon araçlarıyla (Ansible, Terraform, Chef, Puppet) mükemmel uyum sağlar. Bu, altyapının kod olarak yönetilmesini (Infrastructure as Code) ve CI/CD süreçlerinin sorunsuz bir şekilde entegre edilmesini kolaylaştırır. **Kimler İçin Uygundur?** * Maliyetleri düşürmek isteyen startup'lar ve KOBİ'ler. * Yüksek performans ve ölçeklenebilirlik gerektiren web uygulamaları ve API'ler geliştirenler. * Mikroservis mimarileri ve konteyner teknolojileri kullananlar. * DevOps süreçlerini benimsemiş ve altyapı otomasyonuna önem veren ekipler. * Güvenliği ön planda tutan ve özelleştirilmiş çözümlere ihtiyaç duyan kurumlar. **Kimler İçin Uygun Değildir?** * Sadece Windows tabanlı uygulamalar çalıştıran ve geçiş maliyetini göze almayan şirketler. * Linux bilgisi olmayan ve öğrenme eğrisine zaman ayırmak istemeyen küçük ekipler (başlangıçta yönetim zorluğu yaşanabilir). ### BÖLÜM 4 - Linux Bulut Mimarisi vs Alternatifler Bulut ortamında işletim sistemi seçimi, mimari tasarımın kritik bir parçasıdır. Linux, birçok avantaja sahip olsa da, farklı senaryolar için diğer işletim sistemlerinin de kendine özgü güçlü yönleri vardır. İşte 2026 itibarıyla Linux'un başlıca alternatifleri olan Windows Server ve FreeBSD ile karşılaştırması: | Özellik | Linux (Ubuntu, CentOS, Alpine) | Windows Server (2025/2026) | FreeBSD (14.x) | | :----------------- | :--------------------------------------------------------------- | :--------------------------------------------------------------- | :------------------------------------------------------------------ | | **Performans** | Yüksek, özellikle ağ ve I/O yoğun iş yüklerinde üstün. | Orta-Yüksek, GUI'siz Server Core ile iyileşme. | Çok Yüksek, özellikle ağ ve güvenlikte optimize. | | **Öğrenme Eğrisi** | Orta-Yüksek (CLI odaklı, çeşitli dağıtımlar). | Orta (GUI odaklı, yaygın bilinirlik). | Yüksek (CLI odaklı, farklı felsefe, daha az yaygın). | | **Ekosistem** | Dev (Docker, Kubernetes, Python, Node.js, Java, Nginx, Apache). | Geniş (ASP.NET, .NET Core, SQL Server, IIS, Exchange, Active Directory). | Orta (Jails, ZFS, PF Firewall, bazı Linux uyumluluğu). | | **Topluluk** | Çok Büyük ve Aktif. | Büyük, kurumsal odaklı. | Orta, teknik derinliği yüksek, sadık topluluk. | | **Kurumsal Destek**| Red Hat, SUSE gibi firmalardan ücretli destek; ücretsiz topluluk. | Microsoft'tan kapsamlı ücretli destek. | Ücretsiz topluluk desteği, bazı firmalardan özel destek. | | **Kullanım Alanı** | Web sunucuları, veritabanları, mikroservisler, konteynerler, DevOps. | .NET uygulamaları, SQL Server, Exchange, Active Directory, SharePoint. | Güvenlik duvarları, ağ cihazları, yüksek performanslı web sunucuları. | Linux, genel amaçlı bulut iş yükleri, modern uygulama geliştirme ve DevOps süreçleri için en esnek ve maliyet etkin çözümü sunarken, Windows Server özellikle Microsoft ekosistemine sıkı sıkıya bağlı kurumsal uygulamalar için vazgeçilmezdir. FreeBSD ise özellikle ağ ve güvenlik odaklı, yüksek performans gerektiren niş alanlarda parlamaktadır. 2026'da Linux'un bulut pazarındaki hakimiyeti, esnekliği ve açık kaynak avantajları sayesinde devam etmektedir. ### BÖLÜM 5 - Kurulum ve İlk Adımlar Bulut ortamında bir Linux sanal makinesi (VM) oluşturmak ve temel kurulumu yapmak, sağlam bir mimarinin ilk adımıdır. Bu bölümde, popüler bir bulut sağlayıcısı olan AWS üzerinde Ubuntu 22.04 LTS (2026 itibarıyla en güncel LTS sürümü) kullanarak adım adım bir sunucu kurulumu ve başlangıç konfigürasyonunu ele alacağız. Diğer bulut sağlayıcıları (Azure, GCP) için de süreç benzerdir. **Ön Gereksinimler:** * Bir AWS hesabı. * AWS CLI (isteğe bağlı, ancak otomasyon için tavsiye edilir) veya AWS Yönetim Konsolu erişimi. * SSH istemcisi (PuTTY, OpenSSH). **Adım 1: EC2 Instance Oluşturma** AWS Yönetim Konsolu'nda EC2 hizmetine gidin ve 'Launch instances' butonuna tıklayın. * **Name and tags**: `my-linux-server-2026` gibi bir isim verin. * **Application and OS Images (Amazon Machine Image - AMI)**: 'Ubuntu' seçin ve 'Ubuntu Server 22.04 LTS (HVM), SSD Volume Type' seçeneğini işaretleyin. * **Instance type**: Projenizin ihtiyacına göre bir instance tipi seçin (örneğin, `t2.micro` veya `t3.medium`). * **Key pair (login)**: Mevcut bir key pair seçin veya yeni bir tane oluşturun. `.pem` dosyasını güvenli bir yerde saklayın. * **Network settings**: Yeni bir güvenlik grubu (security group) oluşturun. SSH (port 22) erişimine izin verin (sadece kendi IP adresinizden veya belirli bir IP aralığından). Web sunucusu kuracaksanız HTTP (port 80) ve HTTPS (port 443) erişimine de izin verin. * **Configure storage**: Varsayılan 8 GiB GP2/GP3 diski yeterli olacaktır, ancak ihtiyaca göre artırabilirsiniz. * Diğer ayarları varsayılan bırakarak 'Launch instance' butonuna tıklayın. **Adım 2: SSH ile Sunucuya Bağlanma** Instance başlatıldıktan sonra, 'Instances' sayfasından sunucunuzun Public IP veya Public DNS bilgisini alın. Terminalinizden aşağıdaki komutu kullanarak bağlanın: ```bash ssh -i "/path/to/your/key.pem" ubuntu@your-public-ip-address ``` > **EXPERIENCE**: Production ortamında güvenlik için SSH bağlantılarında sadece anahtar tabanlı kimlik doğrulaması kullanmak ve `PasswordAuthentication no` ayarını yapmak kritik öneme sahiptir. Ayrıca, SSH portunu varsayılan 22'den farklı bir porta taşımak, otomatik saldırıların önüne geçmek için yaygın bir best practice'tir. **Adım 3: Sistemi Güncelleme** Bağlandıktan sonra ilk yapmanız gereken, paketi listelerini ve sistemi güncellemektir: ```bash sudo apt update sudo apt upgrade -y ``` **Adım 4: Temel Güvenlik Ayarları (UFW Firewall)** Ubuntu'da Uncomplicated Firewall (UFW) ile temel güvenlik duvarı kuralları tanımlayabilirsiniz: ```bash sudo ufw allow OpenSSH sudo ufw enable sudo ufw status ``` Eğer web sunucusu kuracaksanız, HTTP ve HTTPS portlarını da açmanız gerekir: ```bash sudo ufw allow 'Nginx HTTP' sudo ufw allow 'Nginx HTTPS' ``` **Adım 5: Yeni Bir Kullanıcı Oluşturma (Opsiyonel ama Önemli)** `root` veya varsayılan `ubuntu` kullanıcısı yerine, daha az yetkiye sahip ayrı bir kullanıcı oluşturmak güvenlik açısından önemlidir: ```bash sudo adduser burak sudo usermod -aG sudo burak ``` Ardından bu yeni kullanıcıya geçiş yapabilir ve `sudo` yetkisiyle komutları çalıştırabilirsiniz. `sudo su - burak` ### BÖLÜM 6 - Temel Kullanım ve Örnekler Bulut ortamında bir Linux sunucusunu başarıyla kurduktan sonra, sıra temel servisleri yapılandırmaya ve yaygın görevleri gerçekleştirmeye gelir. İşte 2026 itibarıyla en çok kullanılan senaryolardan bazıları: **Örnek 1: Nginx Web Sunucusu Kurulumu ve Basit Bir Web Sitesi Yayınlama** Problem: Basit bir HTML sayfasını internete açmak. Çözüm: Nginx'i kurup yapılandırarak bir web sunucusu oluşturmak. ```bash # Nginx kurulumu sudo apt install nginx -y # Nginx servisini başlatma ve açılışta otomatik başlamasını sağlama sudo systemctl start nginx sudo systemctl enable nginx # Varsayılan Nginx yapılandırma dosyasını düzenleme (isteğe bağlı) # sudo nano /etc/nginx/sites-available/default # Basit bir HTML dosyası oluşturma sudo sh -c 'echo "

Merhaba 2026 Dunya!

Linux Bulut Mimarisi ile guclendirildi.

" > /var/www/html/index.html' # Nginx konfigürasyonunu test etme ve yeniden yükleme sudo nginx -t sudo systemctl reload nginx ``` Şimdi sunucunuzun Public IP adresini tarayıcınızdan ziyaret ederek "Merhaba 2026 Dünya!" mesajını görmelisiniz. **Örnek 2: PostgreSQL Veritabanı Kurulumu ve Temel Kullanım** Problem: Uygulamalar için ilişkisel bir veritabanına ihtiyaç duyulması. Çözüm: PostgreSQL veritabanını kurmak ve temel bir veritabanı ile kullanıcı oluşturmak. ```bash # PostgreSQL kurulumu sudo apt install postgresql postgresql-contrib -y # PostgreSQL servisini başlatma ve açılışta otomatik başlamasını sağlama sudo systemctl start postgresql sudo systemctl enable postgresql # PostgreSQL kullanıcısına geçiş sudo -i -u postgres # psql konsoluna giriş psql # Yeni bir veritabanı oluşturma CREATE DATABASE mydatabase_2026; # Yeni bir kullanıcı oluşturma ve şifre atama CREATE USER myuser_2026 WITH ENCRYPTED PASSWORD 'your_strong_password'; # Kullanıcıya veritabanı üzerinde yetki verme GRANT ALL PRIVILEGES ON DATABASE mydatabase_2026 TO myuser_2026; # psql konsolundan çıkış \q # postgres kullanıcısından çıkış exit ``` **Örnek 3: Sistem Kaynaklarını İzleme (htop, sar)** Problem: Sunucunun CPU, bellek, disk ve ağ kullanımını izlemek. Çözüm: `htop` ve `sar` gibi araçları kullanarak anlık ve geçmişe dönük kaynak kullanım verilerini analiz etmek. ```bash # htop kurulumu (eğer kurulu değilse) sudo apt install htop -y # htop'ı çalıştırma (interaktif CPU, bellek, süreç izleyici) htop # sysstat (sar komutu için) kurulumu sudo apt install sysstat -y # CPU kullanımını her 2 saniyede bir 5 kez raporlama sar 2 5 # Bellek kullanımını raporlama sar -r # Disk I/O kullanımını raporlama sar -b ``` > **EXPERTISE**: `sar` komutu, sistem performansı sorunlarını teşhis etmek için çok güçlü bir araçtır. Özellikle geçmişe dönük verileri analiz ederek darboğazları tespit etmede `htop`'tan daha detaylı bilgi sağlar. `sysstat` paketi, 2026 itibarıyla Linux sistemlerinde performans analizi için hala altın standartlardan biridir. **Örnek 4: Otomatik Görevler (Cron Jobs)** Problem: Belirli zamanlarda otomatik olarak betikler veya komutlar çalıştırmak. Çözüm: `cron` servisini kullanarak zamanlanmış görevler oluşturmak. ```bash # Cron tablosunu düzenleme (ilk kez yapılıyorsa bir editör seçmenizi isteyecektir) crontab -e ``` Dosyanın sonuna aşağıdaki satırı ekleyerek her gün saat 03:00'te bir yedekleme betiğini çalıştırabilirsiniz: ```cron # Her gun saat 03:00'te bir betik calistir 0 3 * * * /usr/local/bin/my_backup_script.sh >> /var/log/my_backup.log 2>&1 ``` ### BÖLÜM 7 - İleri Seviye Teknikler Bir Linux Bulut Mimarisi'nin gücü, sadece temel kurulumda değil, aynı zamanda ileri seviye tekniklerin ve tasarım desenlerinin uygulanmasında yatar. 2026'da modern bulut tabanlı uygulamalar için bu teknikler vazgeçilmezdir. #### Konteynerleştirme ve Orkestrasyon (Docker & Kubernetes) **Problem**: Uygulama bağımlılıklarını izole etmek, dağıtımı kolaylaştırmak ve ölçeklenebilirliği artırmak. **Çözüm**: Uygulamaları Docker konteynerlerine paketlemek ve Kubernetes gibi bir orkestrasyon platformu ile yönetmek. ```bash # Docker kurulumu (Ubuntu 22.04 LTS için 2026 güncel adımları) sudo apt update sudo apt install ca-certificates curl gnupg -y sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg echo \ "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y # Kullanıcıyı docker grubuna ekleme (yeniden giriş yapmanız gerekebilir) sudo usermod -aG docker $USER # Basit bir Nginx konteyneri çalıştırma docker run --name my-nginx-app -p 80:80 -d nginx:latest ``` > **EXPERIENCE**: Kubernetes'i production ortamında kurmak ve yönetmek karmaşık olabilir. Minikube veya K3s gibi hafif dağıtımlar geliştirme ve test ortamları için idealdir, ancak üretim için managed Kubernetes servisleri (EKS, AKS, GKE) tercih edilmelidir. 2026 itibarıyla Kubernetes, bulut yerel mimarilerin standart orkestrasyon platformudur. #### Infrastructure as Code (IaC) ile Altyapı Yönetimi (Terraform & Ansible) **Problem**: Altyapıyı manuel olarak yönetmek yerine, kod ile tanımlamak ve otomatikleştirmek. **Çözüm**: Terraform ile altyapı kaynaklarını (VM'ler, ağlar, güvenlik grupları) tanımlamak ve Ansible ile bu VM'ler üzerinde uygulama konfigürasyonunu otomatikleştirmek. **Terraform (Örnek: Basit bir AWS EC2 instance tanımı)** `main.tf`: ```terraform provider "aws" { region = "eu-central-1" } resource "aws_instance" "web_server" { ami = "ami-0d5ee821033a8b030" # Ubuntu Server 22.04 LTS (HVM), SSD Volume Type, us-east-1 için 2026 güncel AMI instance_type = "t2.micro" key_name = "my-ssh-key-2026" tags = { Name = "LinuxWebServer-2026" } } ``` ```bash # Terraform komutları terraform init terraform plan terraform apply --auto-approve ``` **Ansible (Örnek: Nginx kurulumu)** `inventory.ini`: ```ini [webservers] linux-web-server ansible_host=YOUR_PUBLIC_IP_ADDRESS ansible_user=ubuntu ansible_ssh_private_key_file=~/.ssh/my-ssh-key-2026.pem ``` `nginx-install.yml`: ```yaml --- - name: Install Nginx on web servers hosts: webservers become: yes tasks: - name: Update apt cache apt: update_cache: yes - name: Install Nginx package apt: name: nginx state: present - name: Start Nginx service service: name: nginx state: started enabled: yes ``` ```bash # Ansible komutu ansible-playbook -i inventory.ini nginx-install.yml ``` #### Yüksek Erişilebilirlik (High Availability) için Yük Dengeleme (HAProxy) **Problem**: Tek bir sunucu hatasında uygulamanın kesintiye uğramasını engellemek. **Çözüm**: Birden fazla arka uç sunucusu arasına bir yük dengeleyici (load balancer) yerleştirmek. HAProxy, Linux üzerinde popüler ve performanslı bir yazılım tabanlı yük dengeleyicidir. ```bash # HAProxy kurulumu sudo apt install haproxy -y # HAProxy konfigürasyon dosyası örneği: /etc/haproxy/haproxy.cfg # (Basit HTTP yük dengeleme) global log /dev/log local0 chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon defaults log global mode http option httplog option dontlognull timeout connect 5000ms timeout client 50000ms timeout server 50000ms errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http frontend http_front bind *:80 default_backend http_back backend http_back balance roundrobin server web1 192.168.1.10:80 check server web2 192.168.1.11:80 check ``` ```bash # HAProxy servisini yeniden başlatma sudo systemctl restart haproxy ``` > **EXPERTISE**: HAProxy'nin `check` parametresi, arka uç sunucularının sağlık durumunu düzenli olarak kontrol ederek sadece çalışan sunuculara trafik yönlendirmesini sağlar. Bu, yüksek erişilebilirliğin temelini oluşturur. `balance roundrobin` ise trafiği sunucular arasında eşit dağıtan basit ama etkili bir algoritmadır. 2026'da birçok bulut sağlayıcısı kendi managed load balancer hizmetlerini sunsa da, HAProxy gibi yazılım tabanlı çözümler daha fazla kontrol ve maliyet optimizasyonu sunabilir. ### BÖLÜM 8 - Best Practices & Anti-Patterns Linux Bulut Mimarisi tasarlarken ve yönetirken, hem performansı hem de güvenliği artıracak belirli yaklaşımları benimsemek kritiktir. İşte 2026 itibarıyla geçerli olan bazı best practice'ler ve kaçınılması gereken anti-pattern'lar: * **✅ Minimalist Dağıtım Kullanımı**: Alpine Linux veya Ubuntu Server (minimal install) gibi hafif dağıtımlar tercih edin. Bu, disk alanı, bellek ve CPU tüketimini azaltır, saldırı yüzeyini küçültür. * ❌ **Anti-Pattern**: Gereksiz servisleri ve paketleri içeren masaüstü dağıtımlarını bulut sunucularında kullanmak. * **✅ Otomatik Güncellemeler ve Yama Yönetimi**: Güvenlik yamalarını ve sistem güncellemelerini düzenli olarak otomatikleştirin. `unattended-upgrades` gibi araçları kullanın. * ❌ **Anti-Pattern**: Sistem güncellemelerini ihmal etmek veya manuel olarak nadiren yapmak, bilinen güvenlik açıklarına davetiye çıkarmaktır. * **✅ SSH Anahtar Tabanlı Kimlik Doğrulama**: Parola yerine SSH anahtarları ile bağlanın ve `PasswordAuthentication no` ayarını yapın. * ❌ **Anti-Pattern**: Zayıf parolalar kullanmak veya SSH erişimini herkese açık bırakmak. * **✅ Güvenlik Duvarı (Firewall) Kullanımı**: UFW, `firewalld` veya `iptables` ile yalnızca ihtiyaç duyulan portlara erişime izin verin. `0.0.0.0/0` yerine belirli IP aralıklarına kısıtlayın. * ❌ **Anti-Pattern**: Tüm portları açık bırakmak veya güvenlik grubunu `0.0.0.0/0` olarak ayarlamak. * **✅ Log Yönetimi ve Merkezi İzleme**: Sistem ve uygulama loglarını merkezi bir log yönetim sistemine (ELK Stack, Grafana Loki) gönderin. Anomali tespiti ve hızlı müdahale için kritiktir. * ❌ **Anti-Pattern**: Logları sadece yerel diskte tutmak ve düzenli olarak incelememek. * **✅ Yedekleme ve Felaket Kurtarma Planı**: Düzenli veri yedeklemeleri yapın (snapshot'lar, S3'e yedekleme) ve bir felaket kurtarma senaryosu oluşturun. Yedeklerin geri yüklenebilirliğini test edin. * ❌ **Anti-Pattern**: Yedekleme yapmamak veya yedekleri test etmemek. * **✅ Kullanıcı ve Yetkilendirme Yönetimi**: Her servis veya uygulama için ayrı, en az yetkiye sahip kullanıcılar oluşturun (Principle of Least Privilege). `sudo` yetkilerini dikkatli kullanın. * ❌ **Anti-Pattern**: Tüm işlemleri `root` kullanıcısıyla yapmak veya genel yetkili kullanıcılar kullanmak. * **✅ Konteyner Güvenliği**: Konteyner imajlarını düzenli olarak tarayın, minimal base imajlar kullanın ve konteynerleri `root` olarak çalıştırmayın. `Pod Security Standards` gibi Kubernetes güvenlik politikalarını uygulayın. * ❌ **Anti-Pattern**: Bilinmeyen kaynaklardan imaj çekmek veya konteynerleri yüksek yetkilerle çalıştırmak. * **✅ Kaynak İzleme ve Uyarılar**: CPU, bellek, disk I/O ve ağ kullanımı için izleme araçları (Prometheus, Grafana) kurun ve eşik değerler aşıldığında uyarılar alın. * ❌ **Anti-Pattern**: Sistem kaynaklarını izlememek ve sorunlar kullanıcılar etkilenene kadar fark edilmemek. * **✅ Altyapıyı Kod Olarak (IaC) Yönetme**: Tüm altyapı kaynaklarını Terraform, CloudFormation veya Pulumi gibi araçlarla kod olarak tanımlayın. Bu, tutarlılık ve tekrarlanabilirlik sağlar. * ❌ **Anti-Pattern**: Altyapıyı manuel olarak bulut konsolundan oluşturmak ve yönetmek. ### BÖLÜM 9 - Yaygın Hatalar ve Çözümleri Linux bulut mimarileriyle çalışırken karşılaşılan bazı yaygın sorunlar ve bunların çözümleri, projenizin sorunsuz ilerlemesi için kritik öneme sahiptir. Production ortamında bu hataları hızla teşhis etmek ve çözmek, kesinti sürelerini minimize eder. 1. **Problem**: **Disk Alanı Tükenmesi** (`No space left on device` hatası) * **Sebep**: Log dosyalarının aşırı büyümesi, geçici dosyaların temizlenmemesi, uygulama çıktılarının birikmesi veya yanlış yapılandırılmış yedekleme işlemleri. * **Çözüm**: * `df -h` ile disk kullanımını kontrol edin. * `du -sh /*` ile hangi dizinlerin büyük yer kapladığını bulun. * Log dosyalarını `logrotate` ile yönetin veya merkezi bir log sistemine gönderin. * Gereksiz dosyaları silin. `apt clean` gibi komutlarla paket önbelleğini temizleyin. * Bulut sağlayıcınızın disk genişletme özelliğini kullanın ve genişletme sonrası `resize2fs` veya `xfs_growfs` komutlarıyla dosya sistemini büyütün. 2. **Problem**: **Yüksek CPU Kullanımı ve Sistem Yavaşlaması** * **Sebep**: Bellek sızıntısı olan bir uygulama, yanlış yapılandırılmış bir web sunucusu, yoğun veritabanı sorguları veya bir DDoS saldırısı. * **Çözüm**: * `htop` veya `top` ile en çok CPU kullanan süreçleri tespit edin. * `sar` komutuyla geçmiş CPU kullanım trendlerini inceleyin. * Uygulama loglarını kontrol ederek anomali veya hataları arayın. * Gerektiğinde uygulamanızı optimize edin, veritabanı indekslerini kontrol edin veya daha yüksek kapasiteli bir instance'a geçin. 3. **Problem**: **Ağ Bağlantı Sorunları** (`Connection timed out`, `Host unreachable`) * **Sebep**: Güvenlik grubu/firewall kuralları, yanlış IP adresi, DNS çözümleme sorunları, ağ arayüzü konfigürasyon hataları veya bulut sağlayıcısı ağ sorunları. * **Çözüm**: * `ping` komutuyla hedef IP'ye erişimi test edin. * `traceroute` veya `mtr` ile ağ yolunu izleyin. * `ip a` veya `ifconfig` ile ağ arayüzü ayarlarını kontrol edin. * Bulut sağlayıcınızın güvenlik grubu/network ACL kurallarını gözden geçirin. * `dig` veya `nslookup` ile DNS çözümlemesini test edin. * `sudo ufw status` ile yerel firewall durumunu kontrol edin. 4. **Problem**: **Servis Başlamıyor veya Duruyor** (`Failed to start service`, `Active: inactive (dead)`) * **Sebep**: Konfigürasyon hatası, bağımlılık sorunları, port çakışması, yetersiz kaynak veya uygulama hatası. * **Çözüm**: * `sudo systemctl status ` ile servisin durumunu kontrol edin. * `sudo journalctl -xeu ` ile servisin loglarını detaylı inceleyin. * Konfigürasyon dosyalarını (örneğin `/etc/nginx/nginx.conf`) syntax hataları için kontrol edin. * Port çakışması olup olmadığını `sudo ss -tulpn | grep ` ile kontrol edin. * Yetersiz bellek veya CPU nedeniyle durduysa, kaynakları artırın veya uygulamayı optimize edin. ### BÖLÜM 10 - Performans Optimizasyonu Linux Bulut Mimarisi'nde performans optimizasyonu, maliyetleri düşürmek ve kullanıcı deneyimini iyileştirmek için hayati öneme sahiptir. 2026'da rekabetçi kalabilmek için sistemlerimizin her zaman en verimli şekilde çalışmasını sağlamalıyız. İşte kanıtlanmış bazı optimizasyon teknikleri: #### 1. Kernel Parametre Ayarları (sysctl) Linux çekirdeği, ağ, bellek ve disk I/O performansını etkileyen birçok ayara sahiptir. `sysctl` ile bu parametreleri optimize edebilirsiniz. **Örnek: Ağ Performansını Artırma** `/etc/sysctl.conf` dosyasına ekleyerek TCP/IP yığınını optimize edebilirsiniz: ```ini net.core.somaxconn = 65535 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_max_syn_backlog = 65535 net.ipv4.ip_local_port_range = 1024 65535 ``` ```bash # Değişiklikleri uygulamak için sudo sysctl -p ``` > **EXPERTISE**: `net.core.somaxconn` parametresi, bir sunucunun aynı anda kabul edebileceği maksimum bağlantı sayısını belirler. Özellikle yüksek trafikli web sunucuları ve veritabanları için bu değeri artırmak, bağlantı kuyruğunun dolmasını engelleyerek performansı artırır. #### 2. Disk I/O Optimizasyonu Disk performansı, veri tabanları ve loglama yoğun uygulamalar için darboğaz olabilir. SSD'ler tercih edilmeli ve doğru dosya sistemi seçenekleri kullanılmalıdır. **Örnek: fstab ayarları** `/etc/fstab` dosyasında `noatime` seçeneğini kullanmak, her dosya erişiminde `atime` (erişim zamanı) güncellemesini devre dışı bırakarak I/O yükünü azaltır: ```ini UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4 defaults,noatime 0 1 ``` #### 3. Caching Stratejileri Uygulama seviyesinde veya sunucu seviyesinde önbellekleme (caching) kullanarak yanıt sürelerini önemli ölçüde düşürebilirsiniz. **Örnek: Nginx ile Statik İçerik Önbellekleme** `/etc/nginx/nginx.conf` veya `sites-available` dosyasında: ```nginx location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { expires 30d; add_header Cache-Control "public, no-transform"; } ``` Bu, tarayıcıların ve proxy'lerin statik dosyaları 30 gün boyunca önbelleğe almasını sağlar, sunucu üzerindeki yükü azaltır. #### 4. İzleme ve Profilleme Araçları Performans optimizasyonunun ilk adımı, darboğazları tespit etmektir. Prometheus ve Grafana gibi araçlar, sistem metriklerini toplayarak ve görselleştirerek bu konuda büyük yardımcı olur. **Prometheus ve Node Exporter Kurulumu (Basit)** ```bash # Node Exporter indir ve kur wget https://github.com/prometheus/node_exporter/releases/download/v1.7.0/node_exporter-1.7.0.linux-amd64.tar.gz # 2026 itibarıyla güncel sürüm tar xvfz node_exporter-1.7.0.linux-amd64.tar.gz sudo mv node_exporter-1.7.0.linux-amd64/node_exporter /usr/local/bin rm -rf node_exporter-1.7.0.linux-amd64* # systemd servisi oluştur sudo useradd -rs /bin/false node_exporter sudo nano /etc/systemd/system/node_exporter.service ``` `/etc/systemd/system/node_exporter.service` içeriği: ```ini [Unit] Description=Node Exporter Wants=network-online.target After=network-online.target [Service] User=node_exporter Group=node_exporter Type=simple ExecStart=/usr/local/bin/node_exporter [Install] WantedBy=multi-user.target ``` ```bash sudo systemctl daemon-reload sudo systemctl start node_exporter sudo systemctl enable node_exporter ``` Prometheus sunucunuzdan bu node_exporter'ı hedef olarak ekleyerek metrikleri toplamaya başlayabilirsiniz (varsayılan port 9100). Ardından Grafana ile bu metrikleri görselleştirebilirsiniz. ### BÖLÜM 11 - Gerçek Dünya Proje Örneği (Mini Project) Bu bölümde, basit bir mikroservis tabanlı web uygulamasını Linux bulut sunucusu üzerinde Docker Compose ile nasıl dağıtabileceğinizi gösteren küçük bir proje örneği sunacağım. Bu mimari, Nginx'i bir ters proxy (reverse proxy) ve yük dengeleyici olarak, Node.js uygulamasını bir API servisi olarak ve PostgreSQL'i veritabanı olarak kullanır. **Mimari Diagramı:** >  > *Yukarıdaki diagram, Nginx'in gelen istekleri Node.js API'sine yönlendirdiği ve API'nin PostgreSQL veritabanı ile etkileşim kurduğu basit bir mikroservis yapısını göstermektedir. Tüm bileşenler Docker konteynerleri içinde çalışmaktadır.* **Proje Yapısı