Bağımsız sunucu oluşturma rehberi: donanım seçiminden sistem dağıtımına kadar eksiksiz bir çözüm.

2 dakika okuma.
2026-03-14
2,226
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Bağımsız Sunucu Donanım Seçim Stratejisi

Donanım, bağımsız sunucuların stabil bir şekilde çalışmasının temelidir; doğru donanım seçimi, sunucunun performans sınırını, enerji tüketim maliyetini ve uzun vadeli bakım kolaylığını doğrudan belirler. Bu süreçte iş yükü, bütçe ve gelecekteki genişletilebilirlik faktörleri kapsamlı bir şekilde değerlendirilmelidir.

CPU çekirdekleri, yüklenen görevlerle uyumlu.

Merkezi işlemcinin seçimi, tüm donanım seçim sürecinde belirleyici bir adımdır. Sunucunun üstleneceği ana görev türlerine göre, çekirdek sayısını, işlem hızını ve mimarisini seçmeniz gerekir.

Yüksek eşzamanlı işlem kapasitesine ihtiyaç duyan web sunucuları, veritabanı sunucuları veya sanallaştırılmış sunucular için çok çekirdekli, çok iş parçacıklı CPU’lar tercih edilmelidir. Örneğin, çok sayıda Docker konteyneri veya sanal makine çalıştırılıyorsa, çok çekirdekli CPU’lar hesaplama kaynaklarını daha iyi dağıtabilir ve iş parçacıkları arasındaki rekabeti önleyebilir. Ancak, esas olarak tek iş parçacıklı ve karmaşık hesaplamalar yapan uygulamalar için (örneğin bazı bilimsel hesaplama veya oyun sunucuları), CPU’nun tek çekirdek hızı ve önbellek boyutu daha önemli hale gelir.

Tavsiye edilen okuma Bağımsız sunucu tam olarak nedir? Bulut sunucularla arasındaki temel farklar ve seçim rehberi

Şu anda, ana akım sunucu CPU tedarikçileri arasında Intel’in Xeon serisi ve AMD’nin EPYC serisi bulunmaktadır. EPYC serisi, aynı nesil ürünlerde genellikle daha fazla çekirdek sayısı ve PCIe bağlantı noktası sunar ve çoklu paralel işlemler ile I/O yoğun senaryolarda belirgin bir avantaja sahiptir.

Bluehost bağımsız sunucu.
Bluehost bağımsız sunucu.
,991'lik bir çevrimiçi oranı ve en yüksek yönetim yetkilerini garanti ediyoruz. Yeni nesil Intel Xeon CPU'ları ve yüksek hızlı NVMe sabit disklerini kullanıyoruz.
UltaHost bağımsız sunucu.
UltaHost bağımsız sunucu.
99.99%'nin çalışma süresi garantisi, ücretsiz DDoS koruması, 7/24 uzman desteği ve 30 günlük para iade garantisi.

Bellek Kapasitesi ve Kanal Yapılandırması

Bellek kapasitesi, sunucunun aynı anda işlemleri yürütme yeteneğini ve veri işleme hızını doğrudan etkiler. Temel bir ilke, beklenen iş yükü için yeterli pay bırakmak ve gelecekteki yükseltmeler için alan ayırmaktır.

Genel amaçlı web uygulama sunucuları için başlangıç konfigürasyonu olarak en az 64GB ECC (Error-Correcting Code) bellek önerilir. Büyük veritabanları veya bellek tabanlı hesaplama işlemleri için ise 256GB veya daha yüksek bir bellek kapasitesi gereklidir. ECC hata düzeltme özelliğini destekleyen bellekleri kullanmanız şiddetle tavsiye edilir; bu özellik, bellekteki hataları tespit edip düzeltebilir ve 7/24 çalışan sunucularda veri bütünlüğünün korunmasında hayati öneme sahiptir.

Ayrıca, bellek kanalı ayarlarına dikkat edin. Mümkün olduğunca tüm bellek yuvalarında aynı özelliklere sahip bellek modüllerini kullanın ve anakart kılavuzuna göre çok kanallı modu etkinleştirin. Bu, bellek bant genişliğini önemli ölçüde artırır ve özellikle veritabanı gibi uygulamaların performansını iyileştirmede kritik bir rol oynar.

Depolama Sistemi: Hız, Kapasite ve Yedeklilik Arasındaki Denge

Bir depolama sisteminin tasarımı, hız, kapasite ve güvenilirlik arasında en iyi dengeyi bulmayı gerektirir. Veri erişiminin sıklığına göre katmanlı depolama stratejileri kullanmak, hem verimli hem de ekonomik bir seçenektir.

Tavsiye edilen okuma Bağımsız bir sunucu nedir? Web sitenize nasıl daha güçlü performans ve güvenlik sağlar?

Sistem diski için yüksek performanslı bir NVMe SSD kullanılması önerilir; bu, işletim sisteminin ve uygulama hizmetlerinin hızlı bir şekilde yanıt vermesini sağlar. Sıkça erişilen veritabanı dosyaları veya web sitesi statik kaynakları gibi “sıcak veriler” de yüksek hızlı bir SSD depolama havuzunda saklanmalıdır.

Yedekler, günlük dosyalar veya tarihsel veriler gibi soğuk veriler için, yüksek kapasiteli kurumsal sınıf SATA HDD’ler veya daha ekonomik olan yakın hızlı SAS sabit diskler kullanılabilir. Depolama dizileri oluşturulurken, RAID kartları kullanarak RAID seviyeleri ayarlamak şiddetle tavsiye edilir; örneğin, sistem disklerinin yansıtılması için RAID 1, yüksek performanslı veri diskleri için RAID 10 ve büyük kapasiteli depolama havuzları için RAID 6 kullanılabilir. Bu sayede donanım seviyesinde veri yedekliliği ve koruması sağlanır.

Ağ Arayüzleri ve Bant Genişliği Planlaması

Ağ, sunucuların dış dünya ile iletişim kurmasını sağlayan bir köprüdür. Bant genişliğine odaklanmanın yanı sıra, ağ arayüzlerinin güvenilirliği, gecikmesi ve işlevleri de aynı derecede önemlidir.

HostArmada bağımsız sunucu.
99,91 TP4T'nin normal çalışma süresi, 7 günlük para iade garantisi, yeni kullanıcılar için indirim, tam ROOT erişimi ve ücretsiz WAF ve kötü amaçlı yazılım koruması.

En azından, çift portlu gigabit veya 10 gigabit ağ kartına sahip bir anakart veya bağımsız bir ağ kartı seçmelisiniz. Çift ağ portu, bant genişliğini artırmak ve yedeklilik sağlamak için bağlantı birleştirmesi (link aggregation) özelliğini kullanabilir; ayrıca iş trafiğini ve yönetim trafiğini ayırmak için de kullanılabilir. Dağıtık depolama veya video akışı sunucuları gibi I/O yükü çok yüksek olan uygulamalar için 25GbE veya daha yüksek özelliklere sahip ağ kartları düşünülmelidir.

Aynı zamanda, servis sağlayıcıyla birlikte veri merkezinin sağladığı ağ bağlantı bant genişliği, trafik sınırlamaları ve IP adresi tahsis politikalarını teyit etmeniz gerekmektedir. Ağ özelliklerinin işin yoğun olduğu dönemlerdeki ihtiyaçları karşılayabileceğinden emin olun.

İşletim sistemi kurulumu ve temel yapılandırma.

Donanım hazır olduktan sonra, bir sonraki adım, sunucu yazılım ortamının temeli olarak stabil ve güvenli bir işletim sistemi kurmaktır. Sunucu ortamları için Linux dağıtımları genellikle tercih edilir.

Tavsiye edilen okuma Bağımsız sunucunun kapsamlı analizi: Satın almadan yapılandırmaya ve işletme ve bakımdan oluşan eksiksiz bir rehber.

Uygun Linux dağıtımını seçin.

Popüler sunucu düzeyindeki Linux dağıtımları arasında CentOS Stream/RHEL, Ubuntu Server ve Debian bulunmaktadır. Seçim yaparken, ekibinizin teknik alandaki bilgi düzeyini, mevcut yazılım ekosistemini ve dağıtımın uzun vadeli destek süresini göz önünde bulundurmanız gerekir.

CentOS Stream veya RHEL, olağanüstü stabilitesi ve on yıla kadar süren destek süreleriyle tanınır ve kurumsal ortamlarda yaygın olarak kullanılır; yazılım paketleri nispeten geleneksel olmakla birlikte kapsamlı şekilde test edilmiştir. Ubuntu Server ise daha yeni yazılım paketleri ve aktif topluluk desteği sunar ve dağıtımı ile yapılandırması genellikle daha kolaydır. Debian ise “sarsılmaz” stabilitesi ve tamamen ücretsiz, açık kaynaklı olması nedeniyle tercih edilir.

InterServer bağımsız sunucu.
Xeon E3-1240v6 1 CPU, 4 çekirdek, 3,7 GHz, 64 GB RAM, 4 TB SSD depolama, 1 Gbps genişbant, sınırsız veri trafiği.

Sistem imajlarını resmi web sitesinden indirmenizi ve bütünlüğünü doğrulamak için doğrulama kodlarını (checksums) kullanmanızı öneririz; kaynağı belirsiz imajları kullanmaktan kaçının.

Minimum kurulum ve bölümleme çözümü.

Yükleme işlemi sırasında mutlaka “Minimum Install” (En Kısa Yükleme) modunu seçin ve yalnızca en temel yazılım paketlerini yükleyin. Bu, potansiyel güvenlik açıklarını ve kaynak kullanımını en aza indirecektir; aynı zamanda “En Az Yetki İlkesi”ne de uymuş olursunuz.

Bölümleme planları, sistem yönetimi ve veri güvenliği açısından son derece önemlidir. Önerilen bir plan şudur: /boot 1GB bellek ayırın; için… / Ana klasöre 50-100 GB alan ayrıldı; /var/home Ayrı bir bölüm atayarak günlük yönetimini ve kullanıcı verilerinin izolasyonunu kolaylaştırın; kalan büyük kısmı ise… /data Veya, çekirdek iş verilerinin saklanması için kullanılan bağımsız bir mantıksal birim (logical volume). LVM (Logical Volume Manager) aracılığıyla bölümlendirme yaparak, bölümlerin boyutlarını gelecekte çevrimiçi olarak ayarlamak için büyük bir esneklik sağlanır.

Sistem Güvenliğinin İlk Adımları

Yükleme tamamlandıktan hemen sonra temel güvenlik önlemlerini alın. Öncelikle, tüm sistem yazılım paketlerini en yeni sürümlerine güncelleyin. Ardından, varsayılan SSH portunu değiştirin, root kullanıcısının doğrudan SSH ile giriş yapmasını engelleyin ve kimlik doğrulaması için şifreli anahtar çiftlerinin kullanılmasını zorunlu kılın. Güvenlik duvarı kurallarını yapılandırarak yalnızca gerekli hizmet portlarını açın.

Oluşturun bir şeyler… sudo Normal yönetim kullanıcıları için ayrılmış yetkiler, günlük işletme ve bakım işlemleri için kullanılır. Ayrıca, gerekli yazılımların yüklenmesi ve yapılandırılması da mümkündür. fail2ban Bu tür araçlar, birden fazla giriş denemesinin başarısız olması durumunda ilgili IP adreslerini otomatik olarak engeller ve böylece şiddetli kırma (brute force) saldırılarına karşı etkili bir koruma sağlar.

Çekirdek Hizmetlerin Dağıtımı ve Optimizasyonu

Temel sistem kurulumu tamamlandıktan sonra, iş hedeflerine göre ilgili çekirdek hizmet yazılımlarını dağıtmak ve bunları hedefe yönelik olarak optimize etmek gerekmektedir.

Web Sunucuları: Nginx/Apache Seçimi ve Yapılandırması

Web sunucusunun seçimi, uygulama mimarisine bağlıdır. Nginx, yüksek eşzamanlılık kapasitesi, düşük bellek tüketimi ve mükemmel ters proxy (proxy reverse) özellikleri sayesinde statik içerik hizmetlerinde ve yük dengeleyici (load balancer) olarak üstün performans gösterir. Apache ise zengin modülleri ve güçlü özellikleriyle dikkat çeker. .htaccess Dinamik yapılandırma özelliği, bazı geleneksel PHP uygulamalarıyla entegre edilirken daha kullanışlıdır.

Dağıtımdan sonra yapılması gereken önemli optimizasyonlar şunlardır: Çalışan süreç sayısını CPU çekirdek sayısına göre ayarlamak; statik kaynaklar için uygun önbellek stratejileri belirlemek (örneğin, tarayıcı önbellek başlıkları kullanmak); veri transferini azaltmak için Gzip sıkıştırmasını etkinleştirmek; HTTPS için güçlü şifreleme paketleri kullanmak ve performansı artırmak amacıyla HTTP/2 protokolünü etkinleştirmeyi düşünmek.

Veritabanı sunucusu: MySQL/PostgreSQL dağıtımı

Veritabanları, uygulamaların çekirdeğidir. MySQL, hızlı okuma ve yazma işlemleri sunar ve sağlam bir ekosisteme sahiptir; bu nedenle web uygulamalarında sıkça tercih edilir. PostgreSQL ise veri bütünlüğü, karmaşık sorgular ve gelişmiş özellikler açısından daha güçlüdür.

Yükleme işlemi tamamlandıktan sonra, ilk yapılması gereken şey güvenlik betiğini çalıştırmak, anonim kullanıcıları kaldırmak ve güçlü şifreler belirlemektir. Sunucunun bellek kapasitesine göre, yapılandırma dosyasında önemli önbellek boyutlarını ayarlamak zorundasınız. innodb_buffer_pool_size Kullanılabilir fiziksel belleğin ila ’i arasında bir oranında (yani 60% ila 80% arasında) ayırılmalıdır. Ayrıca, log dosyalarının diski doldurmasını önlemek için mantıklı bir log döngüsü (log rotation) stratejisi belirlenmelidir.

Uygulama Çalışma Ortamı Ayarları

Geliştirme diline göre uygun çalıştırma ortamını kurun. PHP için PHP-FPM işlem yöneticisini kullanmanız ve Nginx ile FastCGI protokolü aracılığıyla birlikte çalıştırmanız önerilir. Python uygulamaları için genellikle Gunicorn veya uWSGI kullanılır. Java uygulamaları için ise uygun JDK sürümünün yüklenmesi gerekmektedir.

Farklı projelerin bağımlılıklarını ayırmak için sanal ortamlar veya konteyner teknolojileri kullanmak, ortamın temiz kalmasını ve yönetiminin kolaylaşmasını sağlamanın en iyi uygulamalarındandır.

İzleme, Bakım ve Felaket Kurtarma Planları

Sunucunun hizmete alınması bir son değildir; sürekli izleme, düzenli bakım ve güvenilir bir felaket kurtarma planı, hizmetin uzun vadede istikrarlı kalmasının anahtarıdır.

Sistem İzleme ve Uyarı Ayarları

Bir izleme sistemi kurun; örneğin Prometheus’u Grafana ile birlikte kullanarak verileri görselleştirin, veya Zabbix, Nagios gibi olgun çözümleri tercih edin. İzleme göstergeleri en azından şunları kapsamalıdır: CPU kullanım oranı ve yükü, bellek ve swap alan kullanım oranı, disk I/O ve alan kullanımı, ağ trafiği ve kritik hizmet süreçlerinin durumu.

Kritik göstergeler için alarm eşikleri belirleyin; örneğin disk kullanım oranının %’yi aşması, bellek kullanım oranının sürekli olarak %’yi aşması gibi. Alarm bilgilerini e-posta, kısa mesaj veya anlık iletişim araçları aracılığıyla yöneticilere ileterek zamanında müdahale edebilmelerini sağlayın.

Günlük Bakım ve Otomasyon Görevleri

Düzenli bakım süreçleri oluşturun. Kullanın. yumapt Sistem güvenlik yamalarını güvenli bir şekilde güncelleyen, izinsiz güncelleme mekanizması. Düzenli olarak temizlenir. /tmp Dizin ve kullanılmayan günlük dosyaları kullanın. logrotate Araçlar, uygulama günlüklerini otomatik olarak döndürür ve sıkıştırır; böylece bu günlüklerin sonsuz bir şekilde büyümesi engellenir.

Tekrarlayan işletme ve bakım işlemlerini betiklere dönüştürün; örneğin yedekleme betikleri, hizmet sağlığı kontrol betikleri gibi. Bu betiklerin otomatik olarak çalışmasını ise Cron planlama görevleri aracılığıyla sağlayın.

Veri Yedekleme ve Afet Kurtarma

Yedeklenmemiş hiçbir veri güvenli değildir. Kesinlikle sıkı bir yedekleme stratejisi belirlenmelidir. “3-2-1” ilkesini uygulayın: Verilerin en az 3 kopyasını saklayın, 2 farklı depolama ortamı kullanın ve bu kopyalardan birini farklı bir yerde bulundurun.

Veritabanına düzenli olarak tam yedeklemeler ve artımlı yedeklemeler yapılmalıdır. Web sitesi dosyaları gibi statik veriler de eş zamanlı olarak yedeklenmelidir. Yedekleme işlemleri tamamlandıktan sonra, yedeklenen verilerin kullanılabilirliğini ve kurtarma süreçlerinin güvenilirliğini sağlamak için düzenli olarak kurtarma tatbikatları yapılmalıdır. Kritik iş süreçleri için, sunucudan başlayan veya tam bir sunucu düzeyinde felaket önleme ve kurtarma planı oluşturulmalıdır.

Özetle.

Yüksek performanslı, stabil ve güvenilir bir bağımsız sunucu oluşturmak sistematik bir iştir; bu süreç, doğru donanım seçimleriyle başlar, işletim sisteminin güvenli bir şekilde kurulması ve temel hizmetlerin optimize edilmesiyle devam eder ve son olarak sürekli izleme ile kapsamlı bir felaket önleme ve kurtarma stratejisiyle tamamlanır. Her adımda, gerçek iş ihtiyaçlarına göre dikkatli kararlar alınması ve teknik tercihler yapılması gerekmektedir. Bu makalede sunulan kapsamlı çözümü uygulayarak, sadece bir sunucu kurmakla kalmaz, aynı zamanda gelecekteki iş büyümeniz için sağlam ve genişletilebilir bir teknik temel de oluşturursunuz.

Sıkça Sorulan Sorular.

Bağımsız bir sunucu ile bulut sunucusu (ECS/VPS) arasındaki en önemli farklar nelerdir?

Bağımsız bir sunucu, kullanıcının CPU, bellek, sabit disk ve bant genişliği dahil olmak üzere tüm donanım kaynaklarına özel olarak erişim sağladığı anlamına gelir. Performans, diğer kullanıcılar tarafından etkilenmez ve daha yüksek bir özelleştirme özgürlüğü sunar; donanım ve yazılım konfigürasyonlarında her seviyede değişiklik yapılabilir.

Bulut sunucuları, bir fiziksel sunucu üzerinde sanallaştırma teknolojisi kullanılarak oluşturulan birden fazla sanal örnektir. Kullanıcılar, alttaki donanım kaynaklarını paylaşırlar. Esnek genişleme daha kolay olsa da, performans aynı ana makinedeki diğer kullanıcıların etkinliklerinden etkilenebilir ve alttaki donanıma erişim ile belirli sürücülerin yüklenmesi konusunda sınırlamalar bulunmaktadır.

Kaç bant genişliğine ihtiyacım olduğunu nasıl belirleyebilirim?

Bant genişliği ihtiyacınız esas olarak işletme tipinize ve kullanıcı trafiğinize bağlıdır. Bir tahmin yapabilirsiniz: Web sayfalarınızın ortalama boyutunun 2MB olduğunu ve 1 saniye içinde yüklenmesini istediğinizi varsayarsak, tek bir kullanıcının yaklaşık 16Mbps bant genişliğine ihtiyacı vardır. Eğer zirve saatlerde 100 kullanıcının aynı anda bağlantı kurması bekleniyorsa, toplamda yaklaşık 1,6Gbps bant genişliğine ihtiyaç duyulacaktır.

Daha doğru bir yaklaşım, işin başlangıcında bant genişliğini esnek bir şekilde yükseltebilen bir veri merkezi sağlayıcısı seçmektir. Öncelikle deneyimlere dayanarak yapılandırmalar yapılır, ardından sunucu izleme araçları kullanılarak gerçek trafik gözlemlenir ve zirve kullanım durumuna göre bant genişliği yavaşça artırılır.

Neden ECC (Error-Correcting Code) belleğinin kullanılması şiddetle tavsiye edilir?

ECC (Error-Correcting Code) belleği, bellekte meydana gelen tekil veri hatalarını tespit edebilir ve otomatik olarak düzeltebilir. Sunucular uzun süre yüksek yük altında çalıştığında, bellek bitlerinin ters çevrilmesi (bit flipping) düşük olasılıklı bir olay olsa da, meydana geldiğinde programların çökmesine, veri hesaplamalarında hatalara ve benzeri ciddi sorunlara neden olabilir.

Önemli iş verilerinin depolandığı ve işlendiği sunucular için, ECC (Error-Correcting Code) belleğin kullanılması veri bütünlüğünü ve sistem stabilitesini sağlamanın temel bir gereksinimidir. ECC bellek, bellekteki hafif hatalar nedeniyle ortaya çıkan ve sorunun tespit edilmesinin zor olduğu rastgele arızaları etkili bir şekilde önleyebilir.

Sistem dağıtıldıktan sonra, alınması gereken öncelikli güvenlik önlemleri nelerdir?

Birincil güvenlik önlemleri arasında tüm yazılım paketlerini derhal güncellemek, yalnızca gerekli portları açmak için güvenlik duvarını yapılandırmak, SSH şifreli oturum açmayı devre dışı bırakmak ve anahtar doğrulamasını zorunlu kılmak, varsayılan SSH portunu değiştirmek ve sudo izinlerine sahip normal bir kullanıcı oluşturmak ve root kullanıcısının doğrudan uzaktan oturum açmasını engellemek bulunur.

Ayrıca, şiddetli kırma (brute-force) saldırılarını önlemek için fail2ban gibi izinsiz giriş tespit ve önleme yazılımları kurulmalıdır. Sistem günlüklerini ve hesap giriş kayıtlarını düzenli olarak incelemek de günlük güvenlik alışkanlıkları arasında yer almalıdır.