CentOS Stream 9 Kurulumu ve Yönetimi: Enterprise Linux Rehberi
CentOS Stream 9 kurulumu ve yönetimi. RHEL upstream dağıtım, dnf paket yönetimi, systemd servis yönetimi ve LVM disk yönetimi rehberi.
CentOS Stream 9 Nedir ve Neden Kullanilir?
CentOS Stream 9, Red Hat Enterprise Linux (RHEL) 9'un upstream gelistirme dalini temsil eden bir Linux dagitimdir. Geleneksel CentOS'un yerini alan bu surum, RHEL ile Fedora arasinda bir kopru gorevi gorur. Enterprise ortamlar icin ideal bir secimdir ve uretim sunucularinda guvenle kullanilabilir. CentOS Stream, surekli guncelleme modeli ile her zaman en guncel yamalara ve ozelliklere sahip olmanizi saglar. Ozellikle web sunuculari, veritabani sunuculari ve uygulama sunuculari icin tercih edilen bir dagitimdir.
Sistem Gereksinimleri
CentOS Stream 9 kurmadan once sunucunuzun asagidaki gereksinimleri karsiladiginden emin olun:
| Bilesen | Minimum | Onerilen |
|---|---|---|
| RAM | 2 GB | 4 GB veya daha fazla |
| Disk Alani | 20 GB | 50 GB veya daha fazla |
| CPU | 1 cekirdek | 2 veya daha fazla cekirdek |
| Ag Baglantisi | Ethernet | Gigabit Ethernet |
Kurulum Adimlari
1. ISO Dosyasini Indirme ve Hazirlama
CentOS Stream 9 ISO dosyasini resmi web sitesinden indirin ve USB bellek veya sanal makine olarak hazirlama yapin:
# ISO dosyasini indirme
wget https://mirrors.centos.org/mirrorlist?path=/9-stream/BaseOS/x86_64/iso/CentOS-Stream-9-latest-x86_64-dvd1.iso
# USB bellek ile kurulum medyasi hazirlama
sudo dd if=CentOS-Stream-9-latest-x86_64-dvd1.iso of=/dev/sdb bs=4M status=progress
2. Kurulum Sihirbazi
ISO ile boot ettikten sonra Anaconda kurulum sihirbazi sizi karsilar. Burada dil secimi, disk yapilandirmasi, ag ayarlari ve kullanici olusturma islemlerini gerceklestireceksiniz. Minimal kurulum secenegi sunucu ortamlari icin onerilen secimdir.
3. Kurulum Sonrasi Ilk Yapilandirma
Kurulum tamamlandiktan sonra sunucunuzu guvene almak ve temel araclari kurmak icin asagidaki adimlari izleyin:
# Sistemi tamamen guncelle
sudo dnf update -y
# Temel yonetim araclarini kur
sudo dnf install -y vim wget curl net-tools htop tmux git
# Firewall servisini etkinlestir ve baslat
sudo systemctl enable --now firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
# SELinux durumunu kontrol et
sestatus
getenforce
DNF Paket Yoneticisi Kullanimi
CentOS Stream 9, DNF paket yoneticisini kullanir. DNF, YUM paket yoneticisinin gelismis hali olup daha hizli ve daha guvenilir paket yonetimi sunar. Gunluk sunucu yonetiminde en sik kullanilan DNF komutlari asagidadir:
# Paket arama
dnf search nginx
# Paket kurulumu
sudo dnf install nginx -y
# Paket kaldirilmasi
sudo dnf remove nginx -y
# Depo listesini goruntuleme
dnf repolist
# EPEL deposu ekleme (ek paketler icin)
sudo dnf install epel-release -y
# Belirli bir paketin bilgisini gorme
dnf info nginx
# Paket gruplari listesini goruntuleme
dnf group list
Cockpit Web Yonetim Paneli
CentOS Stream 9 ile birlikte gelen Cockpit, tarayici uzerinden sunucu yonetimi yapmanizi saglayan modern bir aractir. Sistem kaynaklarini izleyebilir, servisleri yonetebilir ve terminal erisimi saglayabilirsiniz:
# Cockpit servisini etkinlestir
sudo systemctl enable --now cockpit.socket
# Firewall uzerinden Cockpit erisimini ac
sudo firewall-cmd --permanent --add-service=cockpit
sudo firewall-cmd --reload
Tarayicinizdan https://sunucu-ip:9090 adresine giderek Cockpit yonetim paneline ulasabilirsiniz. Root veya sudo yetkili kullanici ile giris yapabilirsiniz.
Guvenlik Yapilandirmasi ve Sertlestirme
Sunucu guvenligini saglamak icin asagidaki adimlari uygulayin. SELinux her zaman enforcing modda olmalidir ve firewalld aktif tutulmalidir. Otomatik guncelleme ayarlayarak guvenlik yamalarinin zamaninda uygulanmasini saglayin:
# Otomatik guvenlik guncellemeleri kur
sudo dnf install dnf-automatic -y
sudo systemctl enable --now dnf-automatic-install.timer
# Root SSH erisimini kapat
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd
# Basarisiz giris denemelerini sinirla
sudo dnf install fail2ban -y
sudo systemctl enable --now fail2ban
Buyukweb VDS ile CentOS Stream 9
Buyukweb VDS sunuculari, CentOS Stream 9 on yuklu olarak sunulmaktadir. Bursa Pendik Tier 3 veri merkezinde konuslanan sunucularimiz ile dusuk gecikme suresi ve yuksek performans elde edebilirsiniz. KVM tabanli tam sanallasmasi ile tum CentOS ozelliklerini kullanabilirsiniz. Detayli bilgi icin buyukweb.com adresini ziyaret edin.
Ilgili Buyukweb Hizmetleri:
Isletim Sistemi Secim Rehberi
Linux Dagitimlari
Ubuntu Server: Genis topluluk, 5 yil LTS. Yeni baslayanlar icin.
AlmaLinux/Rocky: CentOS devami, 10 yil destek. Uretim sunuculari icin.
Debian: Mutlak kararlilik. Kritik altyapi icin.
Windows Server
ASP.NET, MSSQL, Active Directory icin zorunlu. Server 2022 konteyner ve Azure destegi.
Konteyner OS
Fedora CoreOS, RancherOS: Docker/Kubernetes icin optimize. Otomatik guncelleme, immutable dosya sistemi.
Guvenlik Modulleri
SELinux (AlmaLinux) veya AppArmor (Ubuntu) ile zorunlu erisim kontrolu.
Kernel Tuning
sysctl ile TCP, dosya limitleri ve bellek yonetimi optimize edin.
Otomasyon
Ansible, Puppet, Chef ile Infrastructure as Code uygulayin.
Sik Sorulan Sorular
Hangi dagitimi secmeliyim?
Hosting icin AlmaLinux, genel icin Ubuntu 22.04 LTS, veritabani icin Debian.
Linux mi Windows mi guvenli?
Her ikisi de dogru yapilandirildiginda guvenlidir. Guvenlik uygulamalarini takip edin.
Sonuc
Dogru isletim sistemi secimi uzun vadeli basari icin kritiktir. Kullanim senaryonuza uygun dagitimi secin ve guncel tutun.
Linux Dagitim Secim Rehberi
Web hosting? CloudLinux veya AlmaLinux
Docker/K8s? Ubuntu Server veya Fedora CoreOS
Kurumsal uretim? AlmaLinux veya Rocky (10 yil destek)
Veritabani? Debian (mutlak kararlilik)
Genel amac? Ubuntu Server (5 yil LTS)
Isletim Sistemi Sertlestirme
Linux Sertlestirme Kontrol Listesi
- Gereksiz servisleri devre disi birakin
- GRUB bootloader sifresi ekleyin
- USB depolama erisimini kisitlayin
- Mount seceneklerini sertlestirin (noexec, nosuid)
- Kernel parametrelerini optimize edin
- Auditd ile olay kaydini etkinlestirin
- Otomatik guvenlik guncellemeleri yapilandirin
- CIS Benchmark standartlarini uygulayin
Windows Server Sertlestirme
- Windows Update otomatik
- Defender ve Firewall aktif
- Gereksiz rolleri kaldirin
- Hesap kilitleme politikasi
- Event Log izleme
Turkiye'de Hosting Sektoru 2025-2026
Sektorel Trendler
Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.
Dikkat Edilmesi Gerekenler
Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.
Hosting Firmasi Secim Kriterleri
- Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
- Uptime garantisi: Minimum %99.5, ideal %99.8+
- Teknik destek: 7/24 Turkce destek zorunlu
- Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
- Yedekleme: Gunluk otomatik yedekleme olmali
- Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
- Musteri yorumlari: Gercek kullanici deneyimlerini arastirin
Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.
Sik Yapilan Hosting Hatalari
Hosting secimi ve yonetiminde en sik karsilasilan hatalar:
1. Sadece Fiyata Bakmak
En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.
2. Yedekleme Almamak
Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.
3. Guncellemeleri Ertelemek
WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.
4. SSL Kullanmamak
Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.
5. Kaynak Planlamasi Yapmamak
Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.
Baslangic Rehberi: Ilk Adimlar
Bu konuda yeniyseniz, asagidaki adimlarla baslayabilirsiniz:
Adim 1: Ihtiyac Analizi
Projenizin gereksinimlerini belirleyin. Trafik beklentisi, disk alani ihtiyaci, veritabani boyutu ve ozel yazilim gereksinimleri listenizin basinda olmalidir.
Adim 2: Uygun Hizmet Secimi
Ihtiyaciniza gore paylasimli hosting, VDS veya dedicated sunucu secin. Buyukweb.com uzerinden paketleri karsilastirabilirsiniz.
Adim 3: Kurulum ve Yapilandirma
Hosting paketinizi aldiktan sonra domain yonlendirmesi, SSL kurulumu ve uygulama kurulumunu yapin. cPanel ve Plesk ile bu islemler oldukca kolaydir.
Adim 4: Guvenlik Onlemleri
SSL sertifikasi, guclu sifre politikasi, duzenli yedekleme ve guvenlik guncellemelerini ilk gunden uygulayin.
Adim 5: Izleme ve Bakım
Duzenli yedekleme kontrolu, performans izleme ve guvenlik taramasi ile sunucunuzun sagligini koruyun.
Bu adimlarda herhangi bir noktada takilirtsaniz Buyukweb teknik destek ekibi size yardimci olacaktir. Ucretsiz danismanlik icin bize ulasin.
Etiketler:
