Veritabanı dosyaları neden ayrı diskte olmalı?

İşletim sistemi hatalarından etkilenmemek ve I/O performansını izole etmek için ayrı partition veya disk önerilir.

Swappiness değeri kaç olmalıdır?

Veritabanı sunucuları için genellikle 10 veya daha düşük bir değer önerilir, böylece RAM kullanımı maksimize edilir.

Hangi dosya sistemi veritabanları için idealdir?

Yüksek performanslı yazma işlemleri ve veri tutarlılığı için XFS genellikle en iyi tercihtir.

Linux veritabanı güvenliği nasıl sağlanır?

Güvenlik duvarı (UFW), SSH anahtar doğrulaması, SELinux politikaları ve düzenli güncellemeler ile sağlanır.

Linux Veritabanı Yönetimi: Performans ve Güvenlik Rehberi

Q: Linux'ta hangi veritabanı daha hızlıdır?

Kullanım durumuna göre değişir; MySQL okuma odaklı işlerde, PostgreSQL ise karmaşık sorgularda daha başarılıdır.

Yazar: Burak Balkı | Kategori: Database | Okuma Süresi: 9 dk

Linux üzerinde veritabanı yönetimi, performans optimizasyonu ve güvenlik stratejilerini içeren kapsamlı rehber. MySQL ve PostgreSQL karşılaştırmaları ve kern...

## Linux Veritabanı Yönetimi ve Temel Kavramlar Modern veri merkezlerinde ve bulut altyapılarında **Linux**, veritabanı sunucuları için tartışmasız lider konumundadır. Bir veritabanı yöneticisi (DBA) için Linux, sadece bir işletim sistemi değil; kaynak yönetimini, dosya sistemi hiyerarşisini ve ağ güvenliğini uçtan uca kontrol edebildiği esnek bir ekosistemdir. Veritabanı performansı, doğrudan işletim sisteminin **I/O (Giriş/Çıkış)** yönetimi, bellek ayırma stratejileri ve işlemci zamanlaması ile ilişkilidir. Linux üzerinde veritabanı yönetimi dendiğinde karşımıza çıkan temel kavramlar şunlardır: - **Kernel (Çekirdek) Parametreleri:** İşletim sisteminin veritabanı yüküne nasıl tepki vereceğini belirleyen ayarlar. - **File System (Dosya Sistemi):** Verinin fiziksel olarak diskte nasıl saklandığı (Örn: XFS, EXT4). - **Swappiness:** Fiziksel bellek dolduğunda sistemin disk alanını (swap) ne kadar agresif kullanacağı. ## Linux Neden Veritabanı Sunucuları İçin Birincil Tercihtir? Linux'un veritabanı dünyasındaki hakimiyeti tesadüf değildir. Açık kaynaklı yapısı, maliyet avantajı sağlamasının yanı sıra çekirdek seviyesinde optimizasyona izin verir. **Windows Server** gibi alternatiflerine kıyasla, Linux daha az sistem kaynağı tüketir ve "headless" (arayüzsüz) çalışma özelliği sayesinde tüm donanım gücünü veritabanı işlemlerine ayırabilir. Linux'un sunduğu **POSIX** uyumluluğu, veritabanı motorlarının (MySQL, PostgreSQL vb.) düşük seviyeli sistem çağrılarını en verimli şekilde kullanmasını sağlar. Ayrıca, paket yöneticileri (APT, YUM) sayesinde bağımlılık yönetimi ve güvenlik güncellemeleri çok daha hızlı ve otomatize edilebilir. ## Linux ve Windows Server: Veritabanı Performans Karşılaştırması Veritabanı barındırma konusunda işletim sistemi seçimi kritik bir karardır. Aşağıdaki tablo, Linux ve Windows Server arasındaki temel farkları özetlemektedir: | Özellik | Linux (Ubuntu/RHEL) | Windows Server | | :--- | :--- | :--- | | **Lisans Maliyeti** | Ücretsiz / Düşük (Abonelik) | Yüksek (Lisans Başına) | | **Kaynak Kullanımı** | Çok Düşük (Minimal Kurulum) | Orta-Yüksek (GUI Gereksinimi) | | **Dosya Sistemi** | XFS, EXT4, ZFS (Yüksek Verim) | NTFS (Genel Amaçlı) | | **Güvenlik** | Granüler İzinler (SELinux/AppArmor) | Active Directory Entegrasyonu | | **Performans** | Kernel Seviyesinde Optimizasyon | Standart API Yapısı | | **Topluluk Desteği** | Çok Geniş ve Teknik Odaklı | Kurumsal Destek Odaklı | ## Linux Üzerinde Popüler Veritabanı Motorları Linux ekosisteminde en sık kullanılan veritabanı motorları farklı kullanım senaryolarına hitap eder: 1. **PostgreSQL:** Gelişmiş özellik seti ve standartlara uyumu ile bilinen ilişkisel veritabanı. 2. **MySQL/MariaDB:** Web uygulamaları için endüstri standardı haline gelmiş, hızlı ve güvenilir sistemler. 3. **MongoDB:** Esnek veri modelleri gerektiren projeler için doküman tabanlı NoSQL çözümü. 4. **Redis:** Bellek içi (in-memory) veri yapısı sunucusu, önbellekleme için idealdir. ## PostgreSQL Kurulumu ve Linux Yapılandırması Linux üzerinde bir veritabanı kurarken sadece paket yüklemek yeterli değildir. Sistemin güncel ve güvenli olması gerekir. İşte Ubuntu/Debian tabanlı sistemlerde PostgreSQL kurulumu: ```bash # Paket listesini güncelle ve PostgreSQL'i yükle sudo apt update sudo apt install postgresql postgresql-contrib -y # Servis durumunu kontrol et sudo systemctl status postgresql # PostgreSQL komut satırına erişim sudo -i -u postgres psql ``` Kurulumdan sonra, veritabanı dosyalarının tutulduğu dizinin (`/var/lib/postgresql/data`) yüksek performanslı bir disk bölümünde (mümkünse NVMe SSD) olması önerilir. ## MySQL ve MariaDB: Linux Ekosistemindeki Rolleri MySQL, Linux üzerinde en çok tercih edilen ilişkisel veritabanıdır. Kurulum sonrası güvenlik yapılandırması kritik önem taşır: ```bash # MySQL kurulumu sudo apt install mysql-server -y # Güvenlik sihirbazını çalıştır (Root şifresi, anonim kullanıcı kaldırma vb.) sudo mysql_secure_installation ``` Veritabanına erişim yetkilerini kısıtlamak için aşağıdaki SQL komutları kullanılır: ```sql -- Yeni bir kullanıcı oluştur ve yetki ver CREATE USER 'db_user'@'localhost' IDENTIFIED BY 'Guclu_Sifre_123'; GRANT ALL PRIVILEGES ON uygulama_db.* TO 'db_user'@'localhost'; FLUSH PRIVILEGES; ``` ## Linux Çekirdek (Kernel) Parametrelerini Optimize Etme Yüksek trafikli veritabanlarında Linux çekirdeği varsayılan ayarları darboğaz yaratabilir. `/etc/sysctl.conf` dosyası üzerinden şu optimizasyonlar yapılabilir: ```bash # Dosyayı düzenle sudo nano /etc/sysctl.conf # Şu parametreleri ekle: # Paylaşılan bellek limitini artır (PostgreSQL için önemli) kernel.shmmax = 17179869184 kernel.shmall = 4194304 # Swappiness değerini düşür (Bellek varken diski kullanma) vm.swappiness = 10 # Değişiklikleri uygula sudo sysctl -p ``` ## Kaynak Limitlerini Belirleme (ulimit) Veritabanı süreçlerinin açabileceği dosya sayısı (file descriptors) Linux tarafından varsayılan olarak kısıtlanmıştır. Bu kısıtlamayı aşmak için `/etc/security/limits.conf` güncellenmelidir: ```text # /etc/security/limits.conf içeriğine ekle mysql soft nofile 65535 mysql hard nofile 65535 postgres soft nofile 65535 postgres hard nofile 65535 ``` ## Linux Veritabanı Güvenliği: Best Practices Veritabanı güvenliği işletim sistemi seviyesinde başlar. İşte temel adımlar: 1. **Güvenlik Duvarı (UFW):** Sadece gerekli portları açın. ```bash sudo ufw allow 5432/tcp # PostgreSQL sudo ufw allow 3306/tcp # MySQL sudo ufw enable ``` 2. **SSH Güvenliği:** Root girişini kapatın ve anahtar tabanlı kimlik doğrulama kullanın. 3. **Kullanıcı Ayrıştırma:** Veritabanı servisini asla `root` kullanıcısı ile çalıştırmayın. ## Veritabanı Yedekleme ve Kurtarma Stratejileri Veri kaybı riskine karşı Linux'un güçlü araçlarını kullanın. Mantıksal yedekleme için `mysqldump` veya `pg_dump` tercih edilir: ```bash # PostgreSQL yedek alma pg_dump -U kullanıcı_adi -d veritabani_adi > yedek_$(date +%F).sql # MySQL tüm veritabanlarını yedekleme mysqldump -u root -p --all-databases > tum_yedek.sql ``` Otomasyon için bu komutlar `crontab` dosyasına eklenebilir: ```bash # Her gece 03:00'te yedek al 00 03 * * * /usr/bin/pg_dump -U dbadmin mydb > /backups/db_backup.sql ``` ## Performans İzleme Araçları Veritabanı performansını anlık olarak izlemek için şu Linux komutlarını kullanabilirsiniz: - **htop:** CPU ve RAM kullanımı. - **iotop:** Disk yazma/okuma (I/O) yoğunluğu. - **netstat / ss:** Ağ bağlantıları ve port durumları. ```bash # Disk I/O izleme sudo iotop -o # Veritabanı portunu dinleyen süreçleri görme sudo ss -tulpn | grep :5432 ``` ## Sık Yapılan Hatalar ve Çözüm Yolları 1. **Swap Kullanımı:** Bellek dolduğunda sistemin swap alanına geçmesi veritabanını aşırı yavaşlatır. `vm.swappiness` değeri mutlaka kontrol edilmelidir. 2. **Yanlış Dosya Sistemi Seçimi:** Veritabanları için **XFS** genellikle **EXT4**'ten daha iyi paralel yazma performansı sunar. 3. **Log Dosyalarının Şişmesi:** `/var/log` dizini dolarsa veritabanı durabilir. `logrotate` yapılandırması yapılmalıdır. ```bash # Logrotate yapılandırmasını kontrol et cat /etc/logrotate.d/mysql-server ``` ## Sık Sorulan Sorular (FAQ) **1. Linux'ta hangi veritabanı daha hızlıdır?** Bu tamamen kullanım durumuna bağlıdır. Okuma odaklı işlemler için MySQL, karmaşık sorgular ve veri bütünlüğü için PostgreSQL daha performanslıdır. **2. Veritabanı dosyalarını neden ayrı bir disk bölümünde tutmalıyım?** İşletim sistemi logları veya diğer uygulamalar diski doldurursa veritabanının çalışmaya devam edebilmesi ve I/O izolasyonu için bu gereklidir. **3. SELinux veritabanı performansını etkiler mi?** Çok düşük bir etkisi vardır ancak sağladığı güvenlik katmanı bu küçük kaybı telafi eder. Doğru kurallar yapılandırılmalıdır. **4. Veritabanı için hangi Linux dağıtımı en iyisidir?** Kurumsal destek için **RHEL (Red Hat)** veya **Ubuntu LTS** sürümleri kararlılıkları nedeniyle en çok tercih edilenlerdir. **5. Bellek miktarını nasıl optimize etmeliyim?** Genellikle sunucu belleğinin %60-70'i veritabanı tampon belleğine (buffer pool) ayrılmalı, geri kalanı işletim sistemi ve diğer işlemler için bırakılmalıdır. ## Özet ve Sonuç Linux üzerinde veritabanı yönetimi, doğru yapılandırıldığında rakipsiz bir performans ve ölçeklenebilirlik sunar. İşletim sistemi seviyesinde yapılan **kernel optimizasyonları**, doğru **dosya sistemi** seçimi ve sıkı **güvenlik politikaları**, veritabanınızın sağlığı için kritiktir. Bu rehberde değindiğimiz pratik örnekler ve best practice'ler, profesyonel bir veritabanı altyapısı kurmanız için temel oluşturacaktır. Unutmayın, en iyi veritabanı performansı, donanım, işletim sistemi ve veritabanı motorunun uyum içinde çalıştığı sistemlerde elde edilir.