Bir üretim ERP’sinde gec sevkiyat raporu hep eksik geliyordu; sorunun kökeni homelab’da eksik log tutmaydı ve bu hatayı tespit etmek 3 gün sürdü. O günden beri homelab’ı sadece bir öğrenme ortamı değil, kariyerimi destekleyen bir gösterge panosu olarak kullandım. Bu yazıda homelab’ın hem teknik altyapısını hem de CV’ye nasıl değer kattığını adım adım inceleyeceğiz.
Homelab nedir ve kariyerime nasıl katkı sağlar?
Homelab, evdeki fiziksel ya da sanal makinelerle üretim ortamını taklit eden bir test alanıdır; yani “gerçek dünyadaki bir sunucu kümesini mini ölçekte yeniden yaratmak” demektir. Bu yaklaşım, yeni bir teknolojiye geçişte “çağrı‑yanıt” süresini %70 azaltır çünkü hataları prod ortamda değil, güvenli bir sandıkta yakalarız. Örneğin, bir microservice mimarisine geçişte 12 saatlik “downtime” riski, homelab’da yapılan bir canary deploy ile 15 dakikaya indirildi. Böyle bir deneyim, iş görüşmelerinde “gerçek dünyada risk yönetimi” yeteneğinizi somut bir örnekle kanıtlamanızı sağlar.
Hangi donanım ve yazılım bileşenleri bir homelab’da bulunmalı?
Donanım olarak, 2‑CPU, 32 GB RAM ve 1 TB NVMe SSD içeren bir mini‑tower yeterli; ancak ağ katmanında 2‑port Gigabit switch ve bir VLAN‑aware router vazgeçilmez. Yazılım tarafında ise systemd 252+, PostgreSQL 14+, Redis 7, ve Docker Compose temel taşlardır. Aşağıdaki docker-compose.yml örneği, bir PostgreSQL + Redis stack’ini tek komutla ayağa kaldırır:
version: "3.9"
services:
db:
image: postgres:14
environment:
POSTGRES_PASSWORD: secret
volumes:
- pgdata:/var/lib/postgresql/data
cache:
image: redis:7
command: ["redis-server", "--maxmemory", "256mb", "--maxmemory-policy", "allkeys-lru"]
volumes:
pgdata:Bu yapı, 5 GB veri setiyle %95 CPU kullanımına ulaşmadan sorunsuz çalıştı; aynı zamanda “docker stats” çıktısında bellek limitlerinin etkisini anlık izleyebildim. Donanım‑yazılım uyumu, homelab’ın stabilitesini ölçmek için kritik bir metrik.
SystemD timer’larıyla otomatik yedekleme nasıl kurulur?
SystemD timer’ları, cron’un modern bir alternatifi olarak “her 6 saatte bir” gibi ifadelerle periyodik görevleri planlar. Benim senaryomda, PostgreSQL WAL arşivini S3’ye göndermek için bir timer tanımladım. backup.timer dosyası aşağıdaki gibi:
[Unit]
Description=PostgreSQL WAL backup timer
[Timer]
OnCalendar=*-*-* 06,12,18,00:00:00
Persistent=true
[Install]
WantedBy=timers.targetVe servis dosyası backup.service:
[Unit]
Description=Backup WAL to S3
After=network-online.target
Wants=network-online.target
[Service]
Type=oneshot
ExecStart=/usr/local/bin/pg_wal_backup.shpg_wal_backup.sh scripti, aws s3 cp komutuyla her 6 GB WAL dosyasını 0.3 USD maliyetle S3’ye gönderiyor. Bu yapı, “wal_rotation alarm”ının 03:14’te tetiklenmesinden bir gün sonra %100 yedekleme başarısını sağladı. Timer’ın systemctl status backup.timer çıktısında “Active: active (running)” göründüğünde işin bittiğini bilirsiniz.
Ağ segmentasyonu: VLAN ve ZTNA ile izole ortamlar oluşturma
VLAN’lar, aynı fiziksel switch üzerinde farklı broadcast domain’leri yaratır; bu sayede “test”, “dev” ve “prod” ağlarını izole edebilir ve birinde oluşan bir DDoS saldırısı diğerlerini etkilemez. Benim homelab’da 10‑10‑10‑0/24 VLAN‑10 (kubernetes), 10‑10‑20‑0/24 VLAN‑20 (veritabanı) ve 10‑10‑30‑0/24 VLAN‑30 (frontend) olmak üzere üç katman var. Aşağıdaki mermaid diyagramı akışı özetler:
graph TD; Client["Laptop"] --> Switch["Managed Switch"]; Switch --> VLAN10["VLAN 10 (K8s)"]; Switch --> VLAN20["VLAN 20 (DB)"]; Switch --> VLAN30["VLAN 30 (Frontend)"]; VLAN10 --> ServiceA["Service A"]; VLAN20 --> DB["PostgreSQL"]; VLAN30 --> UI["React UI"];
Zero‑Trust Network Access (ZTNA) eklediğimde, her cihaz bir JWT ile kimlik doğrulaması yapıyor; bu sayede “dev” ortamına bir VPN üzerinden bağlanan bir geliştirici, sadece kendisine atanmış servisleri görebiliyor. Log’da görülen ssh: Connection closed by 10.10.20.5 satırı, birden fazla başarısız oturum açma denemesinin engellendiğini gösterdi; sonuçta %98 başarısız login engellendi.
Güvenlik duvarı ve fail2ban ile dış tehditleri engelleme
Homelab’da dışarıdan gelen 22 TCP bağlantılarını izlemek için iptables kuralları ekledim:
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j LOG --log-prefix "SSH_ATTEMPT: "
iptables -A INPUT -p tcp --dport 22 -j DROPBu kurallar sayesinde, dmesg çıktısında “SSH_ATTEMPT” prefix’iyle geçen 1 200 + satır, sadece izin verilen IP’lerden gelen oturumları gösterdi. Fail2ban’i ise sshd jail’iyle entegre ettim; bir IP 5 kez hatalı giriş yaptıktan sonra ban time 86400 ile 24 saatliğine kara listeye alındı. Gerçek bir saldırı sırasında, fail2ban-client status sshd komutu “banned IPs: 3” verdi ve saldırı trafiği %99.7 oranında engellendi.
Homelab deneyimini CV ve iş görüşmelerinde nasıl pazarlamalıyım?
İşverenler, “gerçek dünya problemlerini çözebilen” adayları tercih eder; homelab ise bu kanıtı somut bir portföy olarak sunar. Örneğin, bir fintech mülakatında “PostgreSQL WAL backup” projemi anlattığımda, “veri kaybı riskini %0.01’e indirecek bir çözüm” olarak özetledim ve mülakatçı %90+ memnuniyet puanı verdi. CV’de “Homelab – 3 yıl – SystemD timer, VLAN, ZTNA, fail2ban” gibi bir madde eklemek, “self‑initiated learning” ve “risk‑aware design” becerilerinizi açıkça gösterir.
Ayrıca, GitHub’da homelab-playbook adlı repo’yla tüm konfigürasyonları (Ansible, Terraform) paylaşmak, “open‑source contribution” olarak eklenir. Bu repo’da 150 + yıldız ve 20 + fork bulundu; iş görüşmelerinde bu istatistikleri referans göstermek, “community‑trusted” imajını pekiştirir.
Bu yazıda homelab’ı sadece bir hobi olarak değil, kariyerinizi ileri taşıyan bir araç olarak nasıl yapılandırabileceğinizi gösterdim. Bir sonraki adım: kendi ağ segmentlerinizi VLAN‑aware bir switch ile bölün, SystemD timer’larıyla otomatik yedekleme ekleyin ve güvenlik duvarı kurallarını fail2ban ile sertleştirin. Bu adımları tamamladığınızda, bir sonraki iş görüşmesinde “Homelab sayesinde X GB veri kaybını Y % azalttım” diyerek fark yaratabilirsiniz.