Rocky Linux Kurulumu ve Sunucu Yapılandırması: CentOS Alternatifi
Rocky Linux kurulumu ve temel sunucu yapılandırması rehberi. CentOS alternatifi, RHEL uyumlu dağıtım kurulumu, firewalld ve SELinux ayarları.
Rocky Linux Kurulumu ve Sunucu Yapılandırması
CentOS'un 2021'de EOL olmasının ardından Rocky Linux, RHEL uyumlu en güçlü topluluk dağıtımı olarak öne çıktı. CentOS'u tasarlayan Greg Kurtzer tarafından kurulan Rocky Linux, gerçek anlamda RHEL uyumludur.
Rocky Linux vs Diğer Dağıtımlar
| Özellik | Rocky Linux 9 | AlmaLinux 9 | CentOS Stream 9 |
|---|---|---|---|
| RHEL Uyumu | 1:1 Binary | 1:1 Binary | Upstream |
| Destek | 10 yıl | 10 yıl | RHEL ile aynı |
| Sponsor | RESF | CloudLinux | Red Hat |
Kurulum Gereksinimleri
| Bileşen | Minimum | Önerilen |
|---|---|---|
| CPU | 64-bit, 1 çekirdek | 4+ çekirdek |
| RAM | 1.5 GB | 4+ GB |
| Disk | 20 GB | 50+ GB |
ISO İndirme ve Kurulum
ISO: https://rockylinux.org/download (Minimal ISO önerilen)
Kurulum adımları:
- ISO'yu USB'ye yazın (Rufus / Balena Etcher)
- BIOS/UEFI'den USB'den başlatın
- "Install Rocky Linux 9" seçin
- Date & Time: Europe/Istanbul
- Software: Minimal Install
- Network: Hostname ve IP yapılandırın
- Root şifresi ve sudo kullanıcısı oluşturun
İlk Güncelleme
dnf update -y
dnf install -y vim curl wget git net-tools bash-completion epel-release
Ağ Yapılandırması
# Statik IP ayarla
nmcli con mod "ens3" ipv4.method manual ipv4.addresses "192.168.1.100/24" ipv4.gateway "192.168.1.1" ipv4.dns "8.8.8.8"
nmcli con up "ens3"
# Hostname
hostnamectl set-hostname sunucu.buyukweb.com
Güvenlik Duvarı (firewalld)
systemctl enable --now firewalld
# HTTP, HTTPS, SSH izin ver
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
# Açık kuralları listele
firewall-cmd --list-all
SELinux
# Durum kontrolü
sestatus
# Geçici permissive mod
setenforce 0
# Kalıcı ayar: /etc/selinux/config
# SELINUX=enforcing (önerilen) veya permissive
SSH Güvenliği
# /etc/ssh/sshd_config
# Port 2222
# PermitRootLogin no
# PasswordAuthentication no
# MaxAuthTries 3
systemctl restart sshd
CentOS 8'den Geçiş
curl https://raw.githubusercontent.com/rocky-linux/migrate2rocky/develop/migrate2rocky.sh -o migrate2rocky.sh
chmod +x migrate2rocky.sh
./migrate2rocky.sh -r
# Yeniden başlatın ve doğrulayın:
cat /etc/os-release
Büyükweb VDS ile Rocky Linux
Büyükweb VDS sunucularında Rocky Linux 8 ve 9 hazır template olarak mevcuttur. Full root erişimi, NVMe SSD ve DDoS koruması ile güçlü bir altyapı sunuyoruz.
Rocky Linux Guvenlik Yapilandirmasi
Rocky Linux kurulumundan sonra sunucu guvenligini saglamak icin temel yapilandirmalari yapmak gerekir. Firewalld servisini etkinlestirerek yalnizca gerekli portlari acin. SSH erisimi icin varsayilan 22 numarali portu degistirin ve root ile dogrudan giris yapmaya izin vermeyin. SSH anahtar tabanli kimlik dogrulama yapilandirarak parola tabanli girisi devre disi birakin.
SELinux'u enforcing modda calistirmak ek bir guvenlik katmani saglar. fail2ban kurarak brute-force saldirilarina karsi koruma olusturun. Duzenli guvenlik taramalari icin rkhunter ve ClamAV gibi araclar kurun. Otomatik guvenlik guncelleme mekanizmasi kurarak kritik yamalarin hizla uygulanmasini saglayin. dnf automatic paketi ile bu islemi otomatiklestirebilirsiniz. Log dosyalarini merkezi bir log sunucusuna yonlendirerek guvenlik olaylarini izleyin. Buyukweb.com VDS paketleri ile Rocky Linux kurulu sunucunuzu hizlica devreye alabilir ve guvenli altyapi avantajindan yararlanabilirsiniz.
Sonuc
Rocky Linux, CentOS'un birakildigi noktadan devam eden guvenilir bir enterprise Linux dagitimiidir. RHEL ile tam uyumluluugu sayesinde kurumsal ortamlarda guvenle kullanilabilir. Sunucu yapilandirmasi sonrasinda duzenli guncelleme ve guvenlik taramasi yapmaniz onemlidir. Buyukweb VDS paketlerinde Rocky Linux hazir sablon olarak sunulmaktadir.
Isletim Sistemi Secim Rehberi
Linux Dagitimlari
Ubuntu Server: Genis topluluk, 5 yil LTS. Yeni baslayanlar icin.
AlmaLinux/Rocky: CentOS devami, 10 yil destek. Uretim sunuculari icin.
Debian: Mutlak kararlilik. Kritik altyapi icin.
Windows Server
ASP.NET, MSSQL, Active Directory icin zorunlu. Server 2022 konteyner ve Azure destegi.
Konteyner OS
Fedora CoreOS, RancherOS: Docker/Kubernetes icin optimize. Otomatik guncelleme, immutable dosya sistemi.
Guvenlik Modulleri
SELinux (AlmaLinux) veya AppArmor (Ubuntu) ile zorunlu erisim kontrolu.
Kernel Tuning
sysctl ile TCP, dosya limitleri ve bellek yonetimi optimize edin.
Otomasyon
Ansible, Puppet, Chef ile Infrastructure as Code uygulayin.
Sik Sorulan Sorular
Hangi dagitimi secmeliyim?
Hosting icin AlmaLinux, genel icin Ubuntu 22.04 LTS, veritabani icin Debian.
Linux mi Windows mi guvenli?
Her ikisi de dogru yapilandirildiginda guvenlidir. Guvenlik uygulamalarini takip edin.
Sonuc
Dogru isletim sistemi secimi uzun vadeli basari icin kritiktir. Kullanim senaryonuza uygun dagitimi secin ve guncel tutun.
Linux Dagitim Secim Rehberi
Web hosting? CloudLinux veya AlmaLinux
Docker/K8s? Ubuntu Server veya Fedora CoreOS
Kurumsal uretim? AlmaLinux veya Rocky (10 yil destek)
Veritabani? Debian (mutlak kararlilik)
Genel amac? Ubuntu Server (5 yil LTS)
Isletim Sistemi Sertlestirme
Linux Sertlestirme Kontrol Listesi
- Gereksiz servisleri devre disi birakin
- GRUB bootloader sifresi ekleyin
- USB depolama erisimini kisitlayin
- Mount seceneklerini sertlestirin (noexec, nosuid)
- Kernel parametrelerini optimize edin
- Auditd ile olay kaydini etkinlestirin
- Otomatik guvenlik guncellemeleri yapilandirin
- CIS Benchmark standartlarini uygulayin
Windows Server Sertlestirme
- Windows Update otomatik
- Defender ve Firewall aktif
- Gereksiz rolleri kaldirin
- Hesap kilitleme politikasi
- Event Log izleme
Profesyonel Hosting icin Onemli Kriterler
Veri Merkezi Kalitesi
Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.
Teknik Destek Kalitesi
7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.
Olceklenebilirlik
Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.
Yedekleme ve Felaket Kurtarma
Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.
Guvenlik Katmanlari
SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.
Uygulama ve Proje Ornekleri
Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:
Kurumsal Web Sitesi
Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.
E-Ticaret Magaza
WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.
SaaS Uygulamasi
Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.
Oyun Sunucusu
Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.
Gelistirme Ortami
Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.
Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.
Ileri Seviye Ipuclari
Temel bilgileri pekistirdikten sonra bu ileri seviye onerilerle projenizi bir ust seviyeye tasiyin:
Otomasyon ile Zaman Kazanin
Tekrarli gorevleri otomatiklestirmek, zaman kazandirmanin yani sira insan hatasini da azaltir. Yedekleme, guncelleme, log analizi ve performans raporlama gibi islemleri cron veya systemd timer ile zamanlama en temel otomasyon adimidir.
Dokumantasyon Olusturun
Sunucu yapilandirmalarinizi, sifre politikalarinizi ve prosedurlerinizi dokumante edin. Acil durumlarda hizli mudahale icin runbook hazirlayin. Ekip degisikliklerinde bilgi transferi icin teknik dokumantasyon hayati onem tasir.
Test Ortami Kullanin
Canli sunucuda deneme yapmak yerine staging/test ortami kurun. Guncellemeler, yapilandirma degisiklikleri ve yeni ozellikler once test ortaminda dogrulanmalidir.
Izleme ve Alarm
Sorunlari musterilerinizden once tespit edin. Uptime monitoring, sunucu kaynak izleme ve uygulama performans izleme (APM) ile proaktif yaklasim benimseyin.
Bu ileri seviye pratikler, hosting ve sunucu yonetiminde profesyonel seviyeye ulasmanizi saglayacaktir.
Etiketler:
