Jellyfin'e Geçtim ve Geri Dönmedim: Plex 250 Dolara Çıkınca
Plex Pass'in fiyat politikasındaki değişim sonrası Jellyfin'e geçiş deneyimimi, kurulumdan performansa, güvenlikten kullanıcı deneyimine kadar tüm…
55 yazı bulundu.
Plex Pass'in fiyat politikasındaki değişim sonrası Jellyfin'e geçiş deneyimimi, kurulumdan performansa, güvenlikten kullanıcı deneyimine kadar tüm…
Yeni bir VPS'i ilk 45 dakikada temel güvenlik adımlarıyla nasıl sıkılaştıracağınızı kendi deneyimlerimle anlattım. SSH, firewall ve kullanıcı yönetimi.
Intel N100 işlemcili bir mini PC ile düşük güç tüketimli (6W) bir ev sunucusu kurarak 2026'da homelab serüvenine nasıl sıfırdan başlanır, adım adım rehber.
Google Fotoğraflar'dan Immich'e geçiş sürecimi, karşılaştığım zorlukları ve kendi sunucumda fotoğraf yönetiminin detaylarını adım adım anlattım.
Kernel'deki kritik CVE'lere karşı nasıl hızlı ve etkili bir şekilde yanıt verebileceğinizi, 3 adımlı pratik bir yaklaşımla öğrenin.
Kernel'deki kritik CVE'lere karşı altyapı yöneticilerinin önceliklendirmesi gereken 3 adımı, saha tecrübesiyle analiz ediyorum.
20 yıllık sistem mimarı olarak, bana en çok zaman kazandıran, en derin sorunları çözdüren ve her zaman elimin altında olan Linux komutlarını paylaşıyorum.…
Yan projelerimde CI/CD süreçlerini nasıl pragmatik yaklaşımlarla kurduğumu ve bu süreçlerde karşılaştığım zorlukları anlatıyorum.
Linux kernel'da karşılaşılan CVE'leri yamama sürecindeki üç kritik zorluğu, somut örnekler ve pratik çözümlerle inceliyorum.
Kernel güvenlik açıklarına karşı ertelemenin neden maliyetli olabileceğini somut örneklerle inceliyoruz. Ertelemenin bedelini anlamak için okuyun.
Bir müşteri projesi sırasında yaşanan güvenlik açığı ve bu açığın kendi VPS'imde nasıl giderildiğini adım adım anlatıyorum. Saha tecrübesinden dersler.
VPS'imde yaşadığım Out-of-Memory (OOM) Killer vakalarını, sistemin bellek yönetimi inceliklerini ve OOM Killer'ın neden olduğu sessiz ölümleri detaylı bir…
VPS'imdeki swap kullanımının aniden artması ve sistemin çökmesiyle başlayan süreci, kernel CVE yaması ve çözüm adımlarını detaylıca anlatıyorum.
Küçük bir VPS'de Kubernetes denemesi yaparken yaşanan swap bellek sorunları ve çözüm yolları üzerine pragmatik bir analiz.
Küçük VPS'lerde Docker kullanırken karşılaşılan swap sorunu ve kernel yama çözümleri üzerine pratik bir rehber. Deneyimlerimle detaylı analiz.
GitHub Actions runner'larımı kendi VPS'ime taşıyarak maliyetleri nasıl düşürdüğümü ve özel ihtiyaçlarımı nasıl karşıladığımı adım adım anlattığım bir rehber.
Kendi VPS'imde karşılaştığım kaynak tüketim sorunlarını nasıl tespit edip Docker container'larına limit uyguladığımı adım adım anlatıyorum.
Küçük bir VPS'te Docker disk alanı sorunlarını, image katmanlarından loglara kadar derinlemesine inceledim ve pratik çözüm yollarını anlattım.
VPS'imde swap kullanımı aniden fırladı. Kernel CVE yamasıyla başlayan bu sorunun kök nedenini, çözümünü ve derslerini anlattım.
Linux sistemlerde gizli swap tuzağını anlamak ve yüksek performanslı sistemler için bellek yönetimi stratejilerini öğrenmek ister misiniz? Detaylı…
Üretim ortamındaki Kernel Panic'leri anlamak, önlemek ve onarmak için kapsamlı bir rehber. Sistem kararlılığınızı nasıl koruyabilirsiniz?
Ayrıcalıklı erişimi görünür kılmak için bastion üzerinde oturum kaydı: tlog/sudo I/O log, erişim modeli ve SIEM hattı.
Üretimde core dump toplamak: limit, saklama, şifreleme, erişim ve incident sırasında güvenli analiz için pratik runbook.
Agent eklemeden journald loglarını mTLS ile merkezi toplayıp disk bütçesi/retention disipliniyle işletmek için pratik kurulum ve runbook.
Sunucu imajını build-time’da sertleştirip test ederek; patch, drift ve acil CVE süreçlerini hızlandıran golden image yaklaşımı.
“Takıldı ama ölmedi” hatalarını azaltmak için systemd WatchdogSec + notify: unit ayarları, restart politikası ve alarm entegrasyonu.
Kernel panic anında vmcore alıp hızlı triage yapmak için kdump kurulumunu, testini ve üretimde sürdürülebilir dump saklama akışını anlatır.
Paket drop, yüksek softirq ve ksoftirqd baskısında hızlı triage, ölçüm ve güvenli tuning adımları (ring, queue, IRQ, RPS).
Servisi yeniden başlatırken portu düşürmeden, bağlantı kabulünü socket unit ile ayırıp deploy etkisini azaltma runbook’u.
Incident anında minimal ama yeterli paket kanıtı toplamak için tcpdump pratikleri: filtre, snaplen, ring buffer, gizlilik ve teslim süreci.
Kernel güvenlik yamalarını reboot baskısı olmadan yönetmek için live patch yaklaşımı, riskler, ring stratejisi ve operasyon disiplini.
Üretimde firewall kural setini iptables’tan nftables’a taşırken görünürlük, dalga rollout ve hızlı rollback ile riski azaltma rehberi.
Kurumsal sunucularda chrony ile güvenli NTP (NTS), erişim kısıtları, doğrulama komutları ve alarm eşikleriyle pratik runbook.
“Hangi sunucuda ne var?” sorusunu canlı envantere çeviren; osquery sorgularını FleetDM ile ölçekleyip operasyon ve güvenlik sinyali üretme rehberi.
OpenSSH security key (ed25519-sk) ile admin erişimini PIN + dokunma onayıyla güçlendirip, break‑glass senaryolarını bozmadan güvenli bir model kurma.
Paylaşılan bastion hesapları ve kalıcı anahtarlar yerine, denetlenebilir ve süreli SSH erişimi kurmak için OpenSSH CA yaklaşımı.
Uygulamayı değiştirmeden servisleri daha dar bir izin setine sıkıştırmak: dosya sistemi, capability, syscall ve ağ kısıtları.
sudo, auditd kuralları ve log yönlendirme ile üretimde ayrıcalıklı işlemleri izlenebilir ve denetlenebilir hale getiren pratik yaklaşım.
SYN backlog/accept queue dolduğunda yaşanan connect timeout krizini triage etmek, hızlı mitigasyon yapmak ve kalıcı dayanıklılık tasarlamak için runbook.
Node OOM krizini erken yakalayıp kontrollü tahliye etmek için PSI, systemd-oomd policy, test ve geri dönüş adımları.
nf_conntrack tablosu dolmadan önce sinyal üretmek, güvenli sysctl ayarı yapmak ve olay anında kontrollü toparlamak için pratik rehber.
Sunucu servislerini Docker daemon bağımlılığı olmadan systemd ve Podman Quadlet ile yönetmenin pratik yolu.
Sunucu servislerini genel sertleştirme yerine süreç bazlı kısıtlarla güvenceye almak için AppArmor rehberi.
Sunucuların dış dünyaya hangi hedeflere çıkabileceğini denetlemek için nftables tabanlı egress politika katmanının kurulumunu anlatan rehber.
Kritik logları TCP kopmalarında kaybetmeden merkezî sisteme aktarmak için rsyslog ve RELP tabanlı kurulum.
Veri merkezi içinde servisler arası trafiği görünür kılmak için Suricata ile düşük sürtünmeli profil çıkarma yaklaşımı.
Linux sunucularda birincil ve ikincil uplink'leri kaynak ağa göre ayıran policy-based routing kurgusunu Netplan ile kurun.
İç yönetim servislerinde tekil VIP bağımlılığını azaltmak için Keepalived tabanlı VRRP failover yaklaşımı.
Dağıtık Linux sunucularda saat sapmasını görünür kılmak ve operasyonel riskleri azaltmak için Chrony tabanlı rehber.
Kernel seviyesinde ağ akışlarını izleyip servis gecikmesi ve hata bütçesi sinyalleriyle ilişkilendirme yaklaşımı.
Linux sunucularda güvenlik baseline'ını Ansible ile tekrarlanabilir ve denetlenebilir hâle getirme rehberi.
Linux ve Kubernetes ortamlarında şüpheli çalışma zamanı davranışlarını görünür kılmak için Falco tabanlı kurulum rehberi.
Linux sunucularda beklenen durumdan sapmaları ölçmek ve raporlamak için Ansible tabanlı drift denetimi rehberi.
Linux sunucularda paket yakalamaya boğulmadan akış, gecikme ve bağlantı davranışını eBPF ile izleme rehberi.
Sunucu yapılandırmalarını el emeğinden çıkarıp güvenli ve tekrarlanabilir otomasyon akışına dönüştürme yaklaşımı.