Techolay planlı bakım duyurusu - 13.12.2024
- Konuyu başlatan Enes3078
- Başlangıç Tarihi
- Mesaj 49
- Görüntüleme 3B
-
- Etiketler
- bakım planlı bakım techolay
- Katılım
- 22 Aralık 2023
- Mesajlar
- 1.877
- Çözümler
- 2
- Beğeniler
- 2.106
GIF profil geliyormuş. Çok heyecanlandım. Keşke bırakan üyeler görebilse, ağlarlar herhal(!).
RockyHighway79
Başarılı
- Katılım
- 23 Nisan 2024
- Mesajlar
- 1.052
- Çözümler
- 3
- Beğeniler
- 1.347
GIF'li emoji tepkileri gelse çok güzel olur.
KS
KS
- Katılım
- 15 Aralık 2023
- Mesajlar
- 1.450
- Makaleler
- 8
- Çözümler
- 30
- Beğeniler
- 7.554
Sosyal'e ara verme zamanı geldi. Mesaj yazma ve kaydolma durdurulacaktır. Sabırla beklemenizi rica edeceğiz. Mümkün olan en erken vakitte görüşmek dileğiyle!
Forumda bayağıdır bir şey yapmıyordum geri kullanalım bariEvet.
.
Norego
Çalışkan
- Katılım
- 11 Aralık 2024
- Mesajlar
- 6
- Beğeniler
- 7
Selam. Recep'in YouTube videosunu gördüm şimdi. Sunucu tarafında bayağı sorun yaşamışsınız, geçmiş olsun.
Bu konuda bayağı bir tecrübeliyim. Günlük 20-25K tekil hitli bir sitem, büyük ihtimalle buradaki çoğu kişinin adını duyduğu bir teknoloji sosyal ağ sitem ve büyüklü küçüklü birçok farklı sitelerim + büyük backendleri olan 5 farklı mobil uygulamam var. Daha geçen ay sunucu taşıması yaptım ben de. Normalde her site ve App ayrı bir VDS'de barınıyordu ama yönetim kolaylığı için siteler ve appler olmak üzere 2 ayrı VDS'de işleri topladım. Yaşadığınız sorunları az çok tahmin edebiliyorum.
1.si boşuna cPanel ve Litespeed'e masraf yapmayın. AaPanelin ücretsiz versiyonu + Open Litespeed'e geçebilirsiniz. Performans anlamında neredeyse hiçbir kaybınız olmaz + AaPanel'in sağladığı birçok ek özellik hayatınızı çok kolaylaştıracaktır.
2.si boşuna yabancı hosting hizmetleriyle uğraşmayın. Daha önceden birçok büyük yabancı sunucu hizmeti kullandım, Google Cloud ve Amazon kullandım. Ek olarak da 8 yıl kadar çok büyük bir yerli firmadan hosting ve VDS hizmetlerini kullandım. Açıkçası hiçbirinden fiyat/performans olarak memnun kalmadım. Son 2-3 yıldır nispeten daha ufak bir yerli firmadan VDS hizmeti alıyorum ve aşırı derecede memnunum.
Techolayı'n hiti günlük 2-3K anladığım kadarıyla. Şu an çalıştığım firmadan alacağınız 500-600 liralık bir VDS işinizi fazlasıyla görür. Tavsiyem 8 çekirdek 16 izlek CPU ve 4 GB RAM almanız. Open Litespeed + redis/memcached kullansanız bile 4 GB RAM'i zaten ne kadar uğraşsanız da dolduramayacaksınız, fazlası boşa maliyet olacaktır, işlemciye para harcamanız daha mantıklı bu forum sitesi için. Kesinlikle VPS hizmetlerinden uzak durmanız şart bu arada.
Bunun yanı sıra aaPanel Google Drive'a yedekleme imkanı sunuyor ücretsiz versiyonda ve bunu 1-2 tıkla hallediyorsunuz. Otomatik olarak 6 saatte bir veri tabanı yedeği aldırıp sunucu localine ek Drive'a yedekletmeniz ve en azından 2 günde bir de dosya Backup'ı aldırıp bunları da Drive'a yedekletmeniz. Şu an benim sunucularımda ben 12 saatte bir dB ve 24 saatte bir dosya yedeği aldırıp Drive'a yüketiyorum. Google One'ın 2 TB'lık planı sudan ucuz, aile planı alıp site yedekleri için bir mail hesabı açarak aileye dahil ettim ve bütün yedekler bu Drive'a atılıyor. Son 2 ayın yedekleri tutulup 2 aydan eski olanlar da otomatik siliniyor. Bu söylediklerinim tamamını aaPanelin ücretsiz sürümünden 2 tıkla görsel arayüzden ayarlayabiliyorsunuz bu arada. Ek olarak tavsiyemi dikkate alıp bu yapıyı kuracaksanız mutlaka Ubuntu 22.04 kurun, 24.04 versyionu ile aaPanel bazı sıkıntılar yaşayabiliyor.
Güvenlik konusunda ise ben şu şekilde yaptım:
AaPanel'in çok sağlam bir Firewall'u var. Panel için gerekli port dışındaki SSH, FTP, ols, dB, PhpMyAdmin vs bütün portları kapattım. Paneldeki Firewall'dan kendi IP'mi white liste ekledim, benim IP'im dışında portlara gelen bütün erişimler reddediliyor. Ek olarak SSH'ı komple kapattım zaten panel içerisinde gayet güzel bir terminal var ve SSH'a gerek kalmıyor. Yani panel dışında hiçbir portum dünyaya açık değil ve bu da bruteforce saldırılarını kökten bitiriyor. Diğer portların hepsi sadece iç IP ve localhota izin veriyor. Açık olan o tek panel portunda ise aaPanelin sağladığı birkaç esktrem güvenlik önlemi var. 1.'si basicAuth özelliği ile tarayıcı erişimine kullanıcı adı ve şifre koyabiliyorsunuz bu sayede tarayıcı üzerinden gelebilecek SQL Injection ve JS tabanlı atakların önü kökten kesiliyor. BasicAuth girişinden sonra ise panel kullanıcı adı ve şifresi ekranı geliyor ve bunu da geçtikten sonra uygulama bazlı kod gönderen doğrulamaya geçiyor. Yani büyük konuşmamak lazım ama geçilmesi imkansız gibi bir durum oluyor.
Bir diğer güvenlik önlemi de domain.com: Port yerine paneli IP: Port olarak kullanmak, bu sayede gerçek IP'niz CF'nin arkasında olduğu için otomatik port taramalarını büyük oranda engellersiniz, her ne kadar site IP'niz CF'nin arkasında olsa da farklı yöntemlerle yine de gerçek IP'ye erişilebiliniyor ama bayağı zorlaşıyor. Ve son olarak panel portuna da bir güvenlik anahtarı atayın. AaPanel bunu otomatik yapıyor. İp: Port olarak erişmeye kalkınca otomatik blokluyor, erişim için size IP: port/rasgelekey şeklinde bir link oluşturuyor ve sadece bu key içeren linkten erişim sağlanabiliyor bu da IP'yi bulsalar bile port taraması ile panel portunu bulamayacakları anlamına geliyor.
DDoS konusunda ise hem CF hem aaPanelin Firewall'u üzerinden yeterli önlemi kolayca alabilirsiniz. Ek olarak bunlara rağmen DDoS geliyorsa, ki panel+CF Firewall'unu düzgün yapılandırırsanız gelmemesi lazım, doğrudan hosting firmasından ek DDoS koruma almanız daha mantıklı olur. DDoS koruması satan 3. parti firmalara hiç bakmayın (wordfence vs gibi) o işi hosting firması her zaman daha kesin olarak çözüyor.
Ücretsiz olarak bütün kurulum sürecinde yönlendirme ve destek sağlayabilirim. Uzun yıllardır Recep'i severek takip ediyorum, çok da faydasını gördüm videolarının. Benim de size bir katkım olursa ne mutlu bana. Mail adresim üyelik bilgimde var, oradan ulaşabilirsiniz isterseniz.
Not: Gereksiz reklam olmaması için kendi sitelerim ve kullandığım hosting firmasının adını yazmadım.
Bu konuda bayağı bir tecrübeliyim. Günlük 20-25K tekil hitli bir sitem, büyük ihtimalle buradaki çoğu kişinin adını duyduğu bir teknoloji sosyal ağ sitem ve büyüklü küçüklü birçok farklı sitelerim + büyük backendleri olan 5 farklı mobil uygulamam var. Daha geçen ay sunucu taşıması yaptım ben de. Normalde her site ve App ayrı bir VDS'de barınıyordu ama yönetim kolaylığı için siteler ve appler olmak üzere 2 ayrı VDS'de işleri topladım. Yaşadığınız sorunları az çok tahmin edebiliyorum.
1.si boşuna cPanel ve Litespeed'e masraf yapmayın. AaPanelin ücretsiz versiyonu + Open Litespeed'e geçebilirsiniz. Performans anlamında neredeyse hiçbir kaybınız olmaz + AaPanel'in sağladığı birçok ek özellik hayatınızı çok kolaylaştıracaktır.
2.si boşuna yabancı hosting hizmetleriyle uğraşmayın. Daha önceden birçok büyük yabancı sunucu hizmeti kullandım, Google Cloud ve Amazon kullandım. Ek olarak da 8 yıl kadar çok büyük bir yerli firmadan hosting ve VDS hizmetlerini kullandım. Açıkçası hiçbirinden fiyat/performans olarak memnun kalmadım. Son 2-3 yıldır nispeten daha ufak bir yerli firmadan VDS hizmeti alıyorum ve aşırı derecede memnunum.
Techolayı'n hiti günlük 2-3K anladığım kadarıyla. Şu an çalıştığım firmadan alacağınız 500-600 liralık bir VDS işinizi fazlasıyla görür. Tavsiyem 8 çekirdek 16 izlek CPU ve 4 GB RAM almanız. Open Litespeed + redis/memcached kullansanız bile 4 GB RAM'i zaten ne kadar uğraşsanız da dolduramayacaksınız, fazlası boşa maliyet olacaktır, işlemciye para harcamanız daha mantıklı bu forum sitesi için. Kesinlikle VPS hizmetlerinden uzak durmanız şart bu arada.
Bunun yanı sıra aaPanel Google Drive'a yedekleme imkanı sunuyor ücretsiz versiyonda ve bunu 1-2 tıkla hallediyorsunuz. Otomatik olarak 6 saatte bir veri tabanı yedeği aldırıp sunucu localine ek Drive'a yedekletmeniz ve en azından 2 günde bir de dosya Backup'ı aldırıp bunları da Drive'a yedekletmeniz. Şu an benim sunucularımda ben 12 saatte bir dB ve 24 saatte bir dosya yedeği aldırıp Drive'a yüketiyorum. Google One'ın 2 TB'lık planı sudan ucuz, aile planı alıp site yedekleri için bir mail hesabı açarak aileye dahil ettim ve bütün yedekler bu Drive'a atılıyor. Son 2 ayın yedekleri tutulup 2 aydan eski olanlar da otomatik siliniyor. Bu söylediklerinim tamamını aaPanelin ücretsiz sürümünden 2 tıkla görsel arayüzden ayarlayabiliyorsunuz bu arada. Ek olarak tavsiyemi dikkate alıp bu yapıyı kuracaksanız mutlaka Ubuntu 22.04 kurun, 24.04 versyionu ile aaPanel bazı sıkıntılar yaşayabiliyor.
Güvenlik konusunda ise ben şu şekilde yaptım:
AaPanel'in çok sağlam bir Firewall'u var. Panel için gerekli port dışındaki SSH, FTP, ols, dB, PhpMyAdmin vs bütün portları kapattım. Paneldeki Firewall'dan kendi IP'mi white liste ekledim, benim IP'im dışında portlara gelen bütün erişimler reddediliyor. Ek olarak SSH'ı komple kapattım zaten panel içerisinde gayet güzel bir terminal var ve SSH'a gerek kalmıyor. Yani panel dışında hiçbir portum dünyaya açık değil ve bu da bruteforce saldırılarını kökten bitiriyor. Diğer portların hepsi sadece iç IP ve localhota izin veriyor. Açık olan o tek panel portunda ise aaPanelin sağladığı birkaç esktrem güvenlik önlemi var. 1.'si basicAuth özelliği ile tarayıcı erişimine kullanıcı adı ve şifre koyabiliyorsunuz bu sayede tarayıcı üzerinden gelebilecek SQL Injection ve JS tabanlı atakların önü kökten kesiliyor. BasicAuth girişinden sonra ise panel kullanıcı adı ve şifresi ekranı geliyor ve bunu da geçtikten sonra uygulama bazlı kod gönderen doğrulamaya geçiyor. Yani büyük konuşmamak lazım ama geçilmesi imkansız gibi bir durum oluyor.
Bir diğer güvenlik önlemi de domain.com: Port yerine paneli IP: Port olarak kullanmak, bu sayede gerçek IP'niz CF'nin arkasında olduğu için otomatik port taramalarını büyük oranda engellersiniz, her ne kadar site IP'niz CF'nin arkasında olsa da farklı yöntemlerle yine de gerçek IP'ye erişilebiliniyor ama bayağı zorlaşıyor. Ve son olarak panel portuna da bir güvenlik anahtarı atayın. AaPanel bunu otomatik yapıyor. İp: Port olarak erişmeye kalkınca otomatik blokluyor, erişim için size IP: port/rasgelekey şeklinde bir link oluşturuyor ve sadece bu key içeren linkten erişim sağlanabiliyor bu da IP'yi bulsalar bile port taraması ile panel portunu bulamayacakları anlamına geliyor.
DDoS konusunda ise hem CF hem aaPanelin Firewall'u üzerinden yeterli önlemi kolayca alabilirsiniz. Ek olarak bunlara rağmen DDoS geliyorsa, ki panel+CF Firewall'unu düzgün yapılandırırsanız gelmemesi lazım, doğrudan hosting firmasından ek DDoS koruma almanız daha mantıklı olur. DDoS koruması satan 3. parti firmalara hiç bakmayın (wordfence vs gibi) o işi hosting firması her zaman daha kesin olarak çözüyor.
Ücretsiz olarak bütün kurulum sürecinde yönlendirme ve destek sağlayabilirim. Uzun yıllardır Recep'i severek takip ediyorum, çok da faydasını gördüm videolarının. Benim de size bir katkım olursa ne mutlu bana. Mail adresim üyelik bilgimde var, oradan ulaşabilirsiniz isterseniz.
Not: Gereksiz reklam olmaması için kendi sitelerim ve kullandığım hosting firmasının adını yazmadım.
Son düzenleyen: Moderatör:
DogukanTavlaci
Uzman
- Katılım
- 16 Ocak 2024
- Mesajlar
- 73
- Çözümler
- 2
- Beğeniler
- 48
Merhaba bu işlerle uğraşan biri olarak işlemlerinizi gerçekleştirmede size gönüllü olarak yardımcı olabilirim. @Recep Baltaş
Verdiğiniz bilgiler için çok teşekkürler hocam. Bizim mevcuttaki hosting firmamız bize bir Co-location fiyatı verecek yeni 2025 yılı için. Co-location fiyatını aldıktan sonra ben kendi sunucumuzu da yapmayı planlıyorum. Kendi sonucumu yaparsam bu konuda AA panel ve Open light Speed kurulumunda belki sizden yardım isteyebilirim. Çok teşekkürler.
Norego
Çalışkan
- Katılım
- 11 Aralık 2024
- Mesajlar
- 6
- Beğeniler
- 7
Hocam ilk forum sitemi 2004'de açtım. 10 yıldan fazladır kendi yazılım şirketimde hem ürün geliştirip hem de müşterilere iş yapıyorum. Müşterilerim arasında holdingler de var. Ne kendi işlerimde ne de müşterilerim için kendi sunucumu kurmadım. Doğrudan sunucunuzla ilgilenecek iyi bir elemanınız yoksa kendi sunucunuzu veri merkezine yerleştirmek gerçekten büyük baş ağrısı olabiliyor. Bence o topa en azından işiniz belli bir hacme gelene kadar girmeyin. Hesapta olmayan çok fazla ek maliyet ve baş ağrısı çıkarabilir size. Zaten şu an için ihtiyacınız da yok ve uzun bir süre de olacağını sanmıyorum. Kendi sunucunuzu işletmek dışarıdan hizmet alarak yapılacak iş değil, ciddi güvenlik açıkları doğurabilir, ki çevremde kendi sunucusunu kurup bu işi dışarıdan destekle yürütmeye çalışan ne kadar arkadaşım varsa hep pişman oldular.
Kendi tecrübeme göre kurabileceğiniz en ideal yapı;
- İyi bir firmadan iyi bir VDS hizmeti almak,
- Veritabanını günde en azından 1 kere ama tavsiyem 6 saatte bir buluta otomatik yedekletmek
- Dosyaları günlük ya da 2 günde bir buluta yedekletmek
- Haftada 1 soğuk yedek için kendi diskinize yedek indirmek
- Google Cloud üzerinde, mevcut VDS yapılandırmasıyla birebir bir yedek VDS hizmeti yapılandırması oluşturmak ve bunu kapalı tutmak.
Yüce Odin korusun bir nedenle sitenizin barındığı sunucunun başına bir iş gelirse buluttaki yedekleri anında Google Cloud'da kapalı bekleyen ve yapılandırması zaten yapılmış olan sunucuya atarak yarım saatte en azından ana sunucudaki sorunu çözene kadar sizi idare edecek şekilde siteyi cloud üzerinden güncel haliyle yayına alabilirsiniz. Tek yapmanız gereken drive'a alınmış en güncel yedeği Cloud'daki makineye yükleyip Cloudflare üzerinden domainin A kaydını Cloud'daki makineye yönlendirmek olur. Google Cloud'daki makineyi kapalı tuttuğunuz sürece Google size fatura çıkartmayacağı için de sadece bir sorun olduğunda, sorunu çözene kadar kullandığınız süre için ödeme yapmış olursunuz.
Kendi tecrübeme göre ticari olarak en yüksek fayda/maliyet kazanımı ve en az zaman harcamayı bu şekilde sağlayabiliriniz.
Docker öneren arkadaşlar da olmuş. Docker'da özellikle kolay tam yedek alma ve sunucuzun başına bir iş gelirse çok hızlı tekrar kaldırma konusunda çok etkili olur. Mobil uygulama backend ve api'leri için ben de yine aaPanel üzerinden Docker yapılandırması kullanıyorum. Container'ların backuplarını otomatik olarak sunucu ve drive'a aldırıyorum ve bir sorun olması durumunda çok hızlı şekilde tam container yedeğini bir iki tıklama ile yeni sunucuya import edebiliyorum. Bu yedekten yeni bir sunucuya kurulum için çok hızlı bir yöntem, 5-10dk içerisinde yeni sunucuda siteyi ayağa kaldırıp yayına verebiliyorsunuz. Fakat ilk Docker kurulum ve yapılandırması panelden yeni bir site eklemeye göre çok daha fazla teknik bilgi gerektiriyor. Docker'a aşina değilseniz zorlayıcı olabilir. Benim bazı ürünlerimde yazılımın çalışması gereken zamanda çalışıyor olması çok kritik, onun için kritik zamanlama gerektiren hizmetleri Docker üzerinde çalıştırıyorum ama sizin için eğer Docker tecrübeniz yoksa girmenizi tavsiye etmem. Yine de panel üzerinden Docker kullanım ve yönetimini görebilmeniz için bir ekran görüntüsü ekledim.
Bu arada aaPanelin ücretsiz versyionu açık kaynak kodlu, github'dan da erişebilirsiniz kaynak kodlara. Ücretli versiyonda ise eğer Ngnix kullanıyorsanız işinize yarayacak ek güvenlik, antivirüs tarama ve loglama hizmetleri var. Siz litespeed kullandığınız için ücretli versiyona geçseniz bile zaten ücretlide sunulan ek özelliklerin büyük kısmını kullanamayacaksınız, aklınızda acaba ücretliyi mi kullansam diye soru işareti kalmasın.
Not: yüklenen resimleri otomatik webp'ye çevirdiğinizi fark ettim. Benim yüksek hitli sitelerimden biri çok fazla resim barındırıyor. Webp yerine AVIF'e çevirtiyorum resimleri. AVIF webp'ye göre sıfır kayıpla neredeyse 10 kat'a kadar daha fazla sıkıştırma sağlıyor. Aynı resmin webp'si kayıplı olarak 1 mb iken AVIF versiyonu kayıpsız olarak 100-200 kb arası oluyor. Özellikle sık yedek almanız gereken bir iş yaptığınız için webp yerine AVIF kullanmanızı öneririm. Php 8.3 kullandığınızı düşünüyorum, php 8.3'de imagick extension'ı doğrudan 7.1.x olarak geliyor ve AVIF dönüştürmeyi destekliyor. Kullandığınız forum sisteminde AVIF desteği doğrudan olmayabilir ama linux ve php yapılandırmanız desteklediği için çok basit birkaç kod düzenlemesiyle bunu yapabilirsiniz. Yedek alma ve tutma konusunda uzun vadede sizi çok rahatlatacaktır + SEO açısından da ciddi bir fark göreceğinize eminim. Bkz: AVIF - Wikipedia
Dosya Ekleri
Son düzenleme:
