Adım Adım Atak Vektörü

CVE-2026-41940 zafiyetinin sömürülmesi, protokoller arasındaki mantıksal boşlukları ve cpsrvd servisinin geçici oturum dosyalarını (session files) işleme biçimindeki hatayı temel alır. Bir saldırganın bu yetkisiz erişimi nasıl gerçekleştirdiğini adım adım inceleyelim:

1. Adım: Başlangıç Oturumu ve “Race Condition” Hazırlığı

Saldırgan, hedef cPanel veya WHM giriş arayüzüne (Port 2083/2087) standart bir HTTP isteği gönderir. Bu aşamada sistem, kullanıcıyı tanımlamak için /var/cpanel/sessions/ dizini altında geçici bir oturum dosyası oluşturur. Henüz kimlik doğrulanmadığı için bu dosya “pre-auth” statüsündedir.

2. Adım: “badpass” Metodunun Manipülasyonu

Normal bir “Kötü Şifre” denemesinde cPanel, oturum dosyasına method=badpass flag’ini ekler. Ancak zafiyet, saldırganın giriş isteği sırasında özel olarak yapılandırılmış bir veri paketi göndererek, oturum dosyasının içeriğine doğrudan müdahale etmesine (Session Injection) olanak tanır.

Saldırgan, sunucuya gönderdiği POST isteğinde parametre kirliliği (Parameter Pollution) veya özel karakter dizileri kullanarak sunucuyu şu yanılsamaya iter:

• Sunucu oturumu “başarısız” olarak işaretlemeye çalışırken, saldırganın enjekte ettiği auth_status=1 veya benzeri bir “başarılı” flag’i aynı dosya satırına yazılır.

3. Adım: Token Injection (Güvenlik Token’ı Üretimi)

cPanel’in güvenlik mimarisi her oturum için bir cp_security_token gerektirir. Zafiyet noktasında, cpsrvd servisi oturumu “hatalı giriş” olarak işaretlemesine rağmen, mantıksal bir hata nedeniyle oturuma geçerli bir security_token atamaya devam eder. Saldırgan, sunucunun yanıtından bu token değerini capture eder.

4. Adım: Kontrol Mekanizmalarının Atlatılması (Bypass)

Saldırgan, elindeki manipüle edilmiş oturum ID’si ve yeni üretilen security_token ile doğrudan bir yönetim URL’sine (örneğin: https://server:2087/cpsessXXXXXXXXXX/main.html) istek atar.

Buradaki kritik hata şudur: Cpanel::Server modülü, oturum dosyasında badpass ifadesini görse bile, eğer dosya içinde geçerli bir token ve kullanıcı eşleşmesi enjekte edilmişse, “token denied” kontrolünü atlayarak kullanıcıyı içerideki yetkili sayfaya yönlendirir.

5. Adım: Tam Yetki ve Kalıcılık (Post-Exploitation)

Kimlik doğrulama duvarı aşıldıktan sonra saldırgan, sistemde root veya kullanıcı yetkileriyle hareket edebilir. Bu noktadan sonra genellikle şunlar yapılır:

• Yeni bir API Token oluşturulur (kalıcılık için).
• Sistem logları manipüle edilerek giriş izleri gizlenmeye çalışılır.
• Zayıf izinli dosyalara webshell enjekte edilir.

CVE-2026-41940 için ne yapılmalı?

cPanel’in resmi destek sayfasında da belirtildiği üzere, bu zafiyetin tek kalıcı çözümü sistemlerin vakit kaybedilmeden yamalanmasıdır. Eğer sunucunuzda otomatik güncellemeler kapalıysa, aşağıdaki adımları manuel olarak uygulamanız hayati önem taşıyor.

1. Güncel Versiyon Kontrolü

Öncelikle sunucunuzun şu güvenli sürümlerden birine (veya daha üstüne) sahip olduğundan emin olun:

• 11.136.0.5
• 11.134.0.20
• 11.110.0.97 (LTS/ESR kullanıcıları için)

2. Güncelleme Komutları

Sunucunuza SSH üzerinden bağlanarak aşağıdaki komutlarla zorunlu güncellemeyi başlatabilirsiniz:

# cPanel & WHM sistemini en son yamalı sürüme yükseltir
/scripts/upcp --force

# Güncelleme sonrası servislerin yeni binary'leri kullandığından emin olmak için cpsrvd'yi yeniden başlatın
/scripts/restartsrv_cpsrvd --hard

3. Yapılandırma ve İzleme (Post-Update)

Güncelleme sonrasında sistemde herhangi bir anomali olup olmadığını anlamak için şu ek adımları izlemeniz önerilir:

• Session Temizliği: Şüpheli oturumları sonlandırmak için /var/cpanel/sessions dizinindeki eski dosyaları temizlemeyi düşünebilirsiniz.
• cPhulk Kontrolü: cPhulk servisinin aktif olduğunu ve kaba kuvvet saldırılarına karşı doğru yapılandırıldığını teyit edin. Zira bu zafiyet, cPhulk’ın bazı engelleme mantıklarını da bypass edebiliyordu.
• Log Analizi: /usr/local/cpanel/logs/access_log dosyasını, özellikle 28 Nisan öncesine dönük “anormal” başarılı girişler (normalde başarısız olması gereken IP’lerden gelen başarı kayıtları) için tarayın.

Bu tarz kritik bir açıkla karşılaştığımızda panikle hemen upcp komutuna sarılıyoruz ancak şu kuralı unutmamak gerek: Yedek almadığın sistem senin değildir.

CVE-2026-41940 gibi derinlikli açıklar yamalanırken, cPanel bazen paket bağımlılıklarını veya kernel seviyesindeki yapılandırmaları da güncelleyebiliyor. Güncelleme sırasında yaşanacak bir kesinti veya sürüm uyuşmazlığı, sunucuyu tamamen erişilemez hale getirebilir.

Süreci başlatmadan önce şu üçlü koruma kalkanını uygulamanızı öneririm:

1. Snapshot Alın: Eğer bulut tabanlı bir altyapı kullanıyorsanız, güncellemeye başlamadan önce mutlaka bir “Snapshot” alın.
2. Konfigürasyon Yedekleri: /etc/ dizini altındaki kritik yapılandırmalarınızı ve özellikle /var/cpanel/ altındaki lisans/oturum verilerini ayrı bir yere kopyalayın.
3. Dışarıya Yedekleme: Yedeklerinizin sunucuyla aynı diskte kalmadığından emin olun. Saldırganın içeri sızma ihtimaline karşı “Offsite Backup” her zaman hayat kurtarır.

Unutmayın; bir sistemi geri yüklemek, çökmüş bir sistemi tamir etmeye çalışmaktan her zaman daha hızlıdır.

Kubernetes’i doğru anlamak için önce monolitik ve mikroservis mimarileri arasındaki temel farkları bilmek gerekir. Çünkü Kubernetes’in sunduğu otomasyon, ölçeklenebilirlik ve orkestrasyon yetenekleri doğrudan mikroservis mimarisinin ihtiyaçlarından doğmuştur. Monolitik yapılarda uygulama tek bir bütün hâlinde çalışırken, mikroservis mimarisinde her bileşen bağımsız servisler olarak dağıtık bir şekilde yönetilir ve bu da operasyonel karmaşıklığı artırır. İşte Kubernetes tam bu noktada devreye girer; mikroservis ekosisteminin kaçınılmaz hâle getirdiği ölçeklendirme, servis keşfi, yük dengeleme ve self-healing gibi kritik sorunları çözen standart bir orkestrasyon platformu sunar.

Monolitik Mimari Nedir?

Monolitik mimari, uygulamanın tüm bileşenlerinin tek bir yapı içinde, sıkı bir şekilde birbirine bağlı olarak çalıştığı yazılım mimarisidir.

Avantajları

• Tek kod tabanı sayesinde geliştirmesi ve yönetimi başlangıçta kolaydır
• Dağıtım (deployment) süreçleri basittir
• Küçük ekipler için idealdir
• Performans açısından servisler arası network gecikmesi yoktur

Dezavantajları

• Kod tabanı büyüdükçe yönetimi zorlaşır
• Küçük bir değişiklik tüm uygulamanın yeniden deploy edilmesini gerektirir
• Ölçeklendirme tüm uygulama seviyesinde olur, belirli bir modül bağımsız ölçeklenemez
• Ekip büyüdükçe çakışmalar, coupling ve bağımlılıklar ciddi sorun oluşturur

Mikroservis Mimarisi Nedir?

Mikroservis mimarisi, uygulamanın işlevlerinin birbirinden bağımsız, küçük, otonom servisler şeklinde tasarlandığı bir yaklaşımdır.

Temel İlkeleri

• Her servis tek bir işi üstlenir
• Servisler bağımsız deploy edilir
• Servisler farklı teknolojilerle geliştirilebilir
• Birbirleriyle API veya mesajlaşma yoluyla haberleşir

Avantajları

• Servis bazlı ölçeklendirme
• Deployment özgürlüğü
• Arıza izolasyonu (bir servis çökerse tüm sistem çökmez)
• Farklı teknolojilerin birlikte kullanılabilmesi
• Büyük ekiplerin paralel çalışabilmesi

Dezavantajları

• Dağıtık mimari karmaşıklığı
• Servisler arası haberleşme maliyeti
• Monitoring, logging, tracing gibi operasyonel iş yükü
• Veri tutarlılığı problemleri (eventual consistency)
• Servis sayısı arttıkça yönetim maliyeti de artar

Monolitik ve mikroservis mimarileri, farklı ölçek ve ihtiyaçlara göre avantajlar ve dezavantajlar sunan iki temel yazılım yaklaşımıdır. Mikroservis mimarisi, modern ve dağıtık sistemler için güçlü bir çözüm olsa da yönetimi kendine özgü zorluklar barındırır. Kubernetes ise bu zorlukları minimize ederek büyük ölçekli sistemlerde daha stabil, ölçeklenebilir ve yönetilebilir bir altyapı sağlar.

Günümüzde büyük şirketlerin mikroservislere yönelmesi ve Kubernetes’i benimsemesinin altında yatan en önemli sebep tam olarak budur: esneklik, otomasyon ve ölçeklenebilirlik.

Kubernetes’in Mikroservis Mimarilerinde Sunduğu Çözümler

Kubernetes, mikroservis mimarisinin doğasında bulunan dağıtık yapı, çoklu servis yönetimi, ölçeklendirme, hata toleransı ve operasyonel karmaşıklık gibi sorunlara kapsamlı çözümler sunan bir konteyner orkestrasyon platformudur. Mikroservislerde her bileşen bağımsız olarak geliştirilip dağıtıldığı için servis sayısı arttıkça yönetim zorlaşır; Kubernetes bu noktada devreye girerek servislerin otomatik olarak ölçeklendirilmesini, yük dengelenmesini ve arızalı bileşenlerin kendini iyileştirmesini sağlar. Servis keşfi mekanizması sayesinde servisler IP değişse bile birbirini bulabilir, ConfigMap ve Secret yapıları ile konfigürasyonlar merkezi ve güvenli bir şekilde yönetilir. Ayrıca rolling update, canary ve blue-green gibi gelişmiş dağıtım stratejileri sayesinde uygulamalar sıfır kesintiyle güncellenebilir. Kaynak yönetimi sayesinde her servis için CPU ve bellek sınırları tanımlanarak sistemin stabil çalışması garanti altına alınır. Gözlemlenebilirlik tarafında ise Kubernetes, Prometheus, Grafana ve EFK gibi araçlarla entegre olarak loglama, izleme ve metrik toplamayı standartlaştırır. Tüm bu özellikler, mikroservis mimarisinin en kritik zorluklarını ortadan kaldırarak modern uygulamaların güvenli, esnek ve ölçeklenebilir bir şekilde çalışmasını sağlar.

Orkestrasyon Platformu Ne Demek?

Orkestrasyon platformu, bir uygulamanın çalışması için gerekli olan tüm bileşenlerin otomatik olarak yönetilmesini, koordine edilmesini ve düzenli bir şekilde çalıştırılmasını sağlayan sistemlere verilen isimdir. Konteyner tabanlı mimarilerde her servis bağımsız birimlere ayrıldığı için bu servislerin yaşam döngüsünü tek tek manuel olarak yönetmek hem zor hem de hataya çok açıktır. İşte tam burada orkestrasyon devreye girer.

Bir orkestrasyon platformu; uygulamayı oluşturan servislerin nerede çalışacağını, nasıl ölçekleneceğini, arızalanırsa nasıl yeniden ayağa kalkacağını, birbirleriyle nasıl iletişim kuracağını ve dış dünyaya nasıl açılacağını otomatik olarak yönetir. Bu, özellikle mikroservis mimarisinde yüzlerce servisin çalıştığı ortamlarda kritik bir ihtiyaçtır. Kubernetes de günümüzde en popüler konteyner orkestrasyon platformudur ve dağıtık sistem yönetimindeki karmaşıklığı büyük ölçüde azaltır.

Kısaca, orkestrasyon platformu bir orkestranın şefi gibidir:
Her enstrümanın (servisin) doğru zamanda, doğru yerde ve doğru şekilde çalışmasını sağlar; böylece sistem bütün olarak harmonik, stabil ve ölçeklenebilir şekilde çalışır.

Google’ın Kubernetes’i Açık Kaynak Olarak Yayınlamasının Tarihçesi

Kubernetes’in ortaya çıkış hikâyesi, Google’ın yıllar boyunca büyük ölçekli sistemlerini yönetmek için geliştirdiği iç araçlara dayanır. Google, 2000’li yılların başından itibaren milyonlarca kullanıcıya hizmet veren dev uygulamalarını Borg ve daha sonra geliştirdiği Omega adlı dahili konteyner yönetim sistemleri ile çalıştırıyordu. Bu sistemler, otomatik ölçeklendirme, yük dengeleme, self-healing ve yüksek verimlilik gibi modern container orkestrasyonunun temellerini oluşturuyordu.

2014 yılına gelindiğinde Google, konteyner teknolojisinin hızla yaygınlaştığını ve sektörün ortak bir standarda ihtiyaç duyduğunu görerek, Borg deneyimini dış dünyaya aktaracak daha yalın ve geliştirici dostu bir platform geliştirmeye karar verdi. Bu amaçla Kubernetes projesini başlattı ve Temmuz 2014’te Kubernetes’in ilk sürümünü açık kaynak olarak duyurdu. Aynı yıl, proje bağımsız ve güçlü bir topluluk tarafından yönetilmesi için Cloud Native Computing Foundation (CNCF) çatısı altında konumlandırıldı.

Google’ın Kubernetes’i açık kaynak hâline getirmesinin en büyük motivasyonu; sektör genelinde konteyner tabanlı uygulamaların benimsenmesini hızlandırmak, standart bir orkestrasyon katmanı oluşturmak ve devasa üretim tecrübesini tüm geliştiricilerin erişimine açmaktı. Bugün Kubernetes’in küresel bir standart hâline gelmesinin temel sebebi de Google’ın bu stratejik kararı ve CNCF çatısı altında oluşan büyük ekosistemdir.

Üstelik, Cloudflare Tunnel teknolojisiyle bilgisayarımızı güvenli bir şekilde dış dünyaya açarak, resmen bir sunucu haline getireceğiz.

Zabbix Nedir ?

Zabbix, ağ cihazları, sunucular, uygulamalar ve hizmetleri gerçek zamanlı olarak izlemek için kullanılan, güçlü ve esnek bir araçtır. Ücretsizdir, açık kaynaklıdır ve büyük ölçekli yapılarda bile performanslı çalışır.

Zabbix ile neler yapabilirsiniz?

• Sunucu ve ağ ekipmanlarını izleyebilirsiniz.
• CPU, RAM, disk ve ağ trafiği gibi metrikleri takip edebilirsiniz.
• Anormallik durumlarında otomatik bildirim alabileceğiniz alarmlar kurabilirsiniz.
• Güzel grafik ve raporlama arayüzleri ile sistem sağlığınızı görselleştirebilirsiniz.

VirtualBox Ubuntu 22.04 Kurulumu

1. Virtual Box Kurulumu

Kurulumu Windows bir cihaz üzerinde VirtualBox kullanarak Ubuntu 22.04 işletim sistemi ile yapacağız. VirtualBox kurulumu oldukça kolaydır exe dosyasını indirip çalıştırmanız yeterli ve sanallaştırma desteğinin de BIOS ayarlarından açık olması gerekmektedir. Bu aşamada bilgisayarınıza bağlı olarak çeşitli sorunlar alabilirsiniz bunlara şuan için değinmeyeceğim bir çok kaynaktan çözüme ulaşabilirsiniz.

2. ISO Dosyası İndirme ve Kurulumu

VirtualBox kurulumunun ardından ISO dosyamızı indiriyoruz bunun içinde https://ubuntu.com/download adresinde Ubuntu Desktop versiyonunu indirebilirsiniz.

ISO dosyamız indikten sonra yeni butonuna tıklayalım :

Ardından sanal makinamıza bir isim verelim ve indirdiğimiz ISO kalıbımızı seçelim. En alttaki “Katılımsız Kurulumu Atla” seçeneğini de seçebilirsiniz :

Donanım başlığına tıklayalım ve açılan ekranda Ram ve İşlemci miktarını ayarlayalım, bazı işlemciler de 2 üzeri çekirdek seçimi yapıldığın da hata verebiliyor hata alırsanız 2 çekirdek olarak ayarlayabilirsiniz. Sabit disk başlığına da tıklayarak istediğiniz miktarda ayarlayabilirsiniz :

Bitir tuşuna tıklayarak ilk kez çalıştırmaya başlayabilirsiniz. Karşınıza kurulum ekranı çıktığında enter’a basarak devam edin ve kurulmasını bekleyin.

Kurulum tamamlandığında Ubuntu masaüstü ekranı karşımıza gelecek :

Sol altta bulunan ubuntu ikonuna tıklayarak açılan ekranda terminal ikonuna tıklayın ve artık Zabbix kurulumuna hazırız.

Zabbix Kurulumu

• Terminalimiz de Root Yetkileri veriyoruz.

sudo -s

• Zabbix Depolarını Yüklüyoruz

# wget https://repo.zabbix.com/zabbix/7.4/release/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest_7.4+ubuntu24.04_all.deb
# dpkg -i zabbix-release_latest_7.4+ubuntu24.04_all.deb
# apt update

• Zabbix server,agent ve web server yüklüyoruz

# apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

• Bu aşamada mysql server kurulumunu yapıyoruz, zabbix’in kendi sitesinde bu aşamaya değinilmiyor.

sudo apt update
sudo apt install -y mysql-server

• Mysql servisinin durumunu kontrol ediyoruz

sudo systemctl status mysql-service

• İlk database kurulumunu yapıyoruz

mysql -uroot -p
password
create database zabbix character set utf8mb4 collate utf8mb4_bin;
create user zabbix@localhost identified by 'password';
grant all privileges on zabbix.* to zabbix@localhost;
set global log_bin_trust_function_creators = 1;
quit;

• Database ilk şema ve verileri import ediyoruz.

zcat /usr/share/zabbix/sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -uzabbix -p zabbix

• Database şemasını içeri aktardıktan sonra log_bin_trust_function_creators seçeneği devre dışı bırakıyoruz.

mysql -uroot -p
password
set global log_bin_trust_function_creators = 0;
quit;

• Zabbix sunucu için database şifremizi belirliyoruz.

Ayar dosyamızı açalım : nano /etc/zabbix/zabbix_server.conf  

Ve bu satırı arayarak başında # işaretini kaldırın : DBPassword=password

• Zabbix Server’ı başlatalım

systemctl restart zabbix-server zabbix-agent apache2
systemctl enable zabbix-server zabbix-agent apache2

Zabbix Web Arayüzüne Giriş

“IP adresiniz/zabbix” yazarak arayüzü girelim ve database ayar ekranında şifre kısmına “password” yazarak devam edelim eğer hata alırsanız boş bırakıp tekrar deneyin yine hata alırsanız mysql kullanıcısının şifresini değiştirin.

Kurulum adımlarını tamamladıktan sonra karşımıza login ekranı gelecektir.

Default Zabbix giriş bilgileri şunlardır:

User: Admin
Password: zabbix 

Tebrikler, artık zabbix’i başarılı bir şekilde sistemimize kurmuş olduk sırada bu sunucumuzu internetin bağlı olduğu her yerden erişmek için Cloudflare Tunnel kurarak ücretsiz bir şekilde tüm dünyaya açalım.

Cloudflare Tunnel Nedir ?

Cloudflare Tunnel, bir web uygulamasını, sunucunun IP adresini açmadan, doğrudan Cloudflare ağı üzerinden erişilebilir hale getirir.

Nasıl Çalışır?

1. Sunucuda çalışan cloudflared adlı küçük bir istemci vardır.
2. Bu istemci, Cloudflare’in ağına outbound (giden) bir bağlantı açar.
3. Cloudflare kendi ağı üzerindeki DNS kaydı (örneğin: tunnel.senin-site.com) üzerinden gelen istekleri, bu tünelden içeri yönlendirir.

Bu şekilde evdeki web sunucularınızı internete kolayca açabilirsiniz.

Nasıl Kurulur ?

Kurulumdan önce Cloudflare’da en az 1 adet domain bulunmalıdır, bu domain üzerinden zabbix’i yayınlayacağız.

• Öncelikle Cloudflare’a giriş yapalım ve ardından panelimizde sol tarafta menüde Zero Trust linkine tıklayalım.
• Zero Trust panelinde soldaki menü de Networks menüsü altında Tunnels linkine tıklayın.

• Açılan sayfa da create’a tunnel butonuna basalım.
• Şimdi ise sayfada tunnel tipimizi Cloudflared olarak seçelim.
• Tunnel’a yeni bir isim verelim.
• Bu sayfada Debian 64-bit olarak seçelim ve Ubuntu sistemimiz de aşağıdaki komutları sırayla uygulayalım.

• Cloudflare tarafından bize verilen komutları uyguladıktan sistemimiz artık Cloudflare ağına bağlı olucaktır.

• Bağlantıyı yaptıktan sonra bu sayfada zabbix’in çalışacağı bir subdomain belirtiyoruz ve domainimizi seçiyoruz.
• Tunnel yapılandırmasında servis türünü HTTP, hedef URL’yi ise http://localhost:80 olarak belirleyin.
  Zabbix Server 10051 portunu dinlese de, web arayüzü Apache veya Nginx üzerinden 80 portunda sunulmaktadır. Bu nedenle 80 portu üzerinden test yapabilirsiniz.

Tüm bu aşamaları tamamladıktan sonra Zabbix’i artık bir domain’e de bağlamış olduk ve internette yayınladık. Artık “sizin-domaininiz/zabbix” adresine giderek zabbix giriş sayfasına ulaşabilirsiniz!

Neden OpenLiteSpeed?

OpenLiteSpeed, LiteSpeed Technologies tarafından geliştirilen açık kaynaklı, yüksek performanslı bir web sunucusudur. Özellikle PHP tabanlı projelerde (örneğin WordPress, Laravel gibi) sağladığı hız avantajıyla bilinir. Bazı dikkat çeken özellikleri:

• Dahili önbellekleme (LSCache): Sayfa yükleme sürelerini ciddi ölçüde azaltır.
• Düşük kaynak tüketimi: VPS veya küçük sunucularda yüksek verim sağlar.
• Kolay yönetim paneli: Web arayüzü üzerinden yapılandırma imkânı.
• ModSecurity, SSL ve HTTP/3 desteği: Güncel güvenlik ve protokol ihtiyaçlarını karşılar.

Klasik Apache veya Nginx çözümlerine göre daha az bilinir olsa da, OpenLiteSpeed özellikle bireysel geliştiriciler ve küçük/orta ölçekli projeler için mükemmel bir alternatiftir.

Neden EC2 Yerine Lightsail?

AWS üzerinde sunucu kurulumunda çoğu kişi varsayılan olarak EC2’yi tercih eder. Ancak EC2’nin esnekliği, beraberinde daha fazla karmaşıklık ve yönetim yükü getirir. Bu noktada Lightsail, EC2’ye göre çok daha kullanıcı dostu bir alternatif sunar. İşte Lightsail’i seçme nedenlerim:

• Sadelik: Lightsail, birkaç tıklamayla çalışan bir instance sunar. EC2’de ise güvenlik grupları, VPC ayarları, IAM rolleri gibi detaylarla uğraşmak gerekir.
• Sabit fiyatlandırma: EC2’de kullanılan kaynaklara göre değişken bir faturalandırma yapılırken, Lightsail sabit aylık ücretle gelir. Bu da bütçe planlamasını kolaylaştırır.
• Hızlı kurulum: WordPress, LAMP, Node.js gibi hazır uygulama şablonlarıyla birkaç dakika içinde çalışır durumda bir sunucu oluşturmak mümkün.
• Entegre hizmetler: DNS yönetimi, yedekleme, statik IP gibi özellikler doğrudan panelden kolayca yapılabilir.

Sonuç olarak, bireysel projelerim için hem güçlü hem de kolay yönetilebilir bir altyapıya ihtiyaç duyduğumda, AWS Lightsail üzerinde OpenLiteSpeed kurmak bana en pratik ve verimli çözümü sundu.

OpenLiteSpeed ve PHP 8.3 Kurulum Adımları (AWS Lightsail)

Bu bölümde, AWS Lightsail kullanarak Ubuntu tabanlı bir instance üzerinde OpenLiteSpeed ve PHP 8.3 kurulumunu adım adım göstereceğim. Bu rehberin sonunda, hızlı ve modern bir web sunucusuna sahip olacaksınız.

1. Lightsail Üzerinden Ubuntu Sunucu Oluşturma

• AWS paneline giriş yapın ve arama yerine Lightsail yazarak servise gidin.
• https://lightsail.aws.amazon.com/

• Açılan sayfada “Create Instance” butonuna tıklayın.
• Platform olarak Linux/Unix, blueprint olarak Ubuntu 22.04 LTS seçin.

• OS seçimi ardından SSH bağlantısı yapabilmemiz için bu kısım çok önemlidir ! Aşağıdaki görüntü de olduğu gibi Create Custom Key tıklayarak yeni bir SSH key oluşturun ve bunu bilgisayarınıza indirin.

• İhtiyacınıza uygun planı seçin (ben genellikle başlangıç için 12 dolar olan planı kullanıyorum).

• Instance name kısmında bir isim verin ve “Create Instance” diyerek işlemi tamamlayın.

Paket ayarlarınızı tamamladıktan sonra OpenLightSpeed server kurulumuna geçebiliriz.

Firewall ve Port Ayarları

Lightsail üzerinde varsayılan olarak sadece 22 ve 80 portları açıktır. OpenLiteSpeed paneline (7080) ve web sunucusuna (8088) erişebilmek için aşağıdaki portları açmalısınız:

• 80 (HTTP)
• 443 (HTTPS)
• 7080 (Yönetim paneli)
• 8088 (Varsayılan test web portu)

Networking > Firewall kısmına girerek bu portları manuel olarak ekleyebilirsiniz.

SSH ile OLS Kurulumu

İlk olarak Connect using SSH butonuna tıklayarak SSH konsolumuzu açalım ve bu komutu çalıştıralım.

sudo apt update && sudo apt upgrade -y

Bu komutun ardından sırasıyla bu komutları çalıştıralım:

wget https://raw.githubusercontent.com/litespeedtech/ols1clk/master/ols1clk.sh

sudo bash ols1clk.sh --lsphp 83

Artık OLS panelimiz kurulmuş olucak panelimize ulaşmak için

Static IP address altında yazan IP numarası ile birlikte :

http://<ip-adresiniz>:7080

Giriş şifrenizi öğrenmek için :

cat /usr/local/lsws/adminpasswd

Sunucunuzu alan adınız ile kullanmak için alan adı sağlayıcınız da DNS ayarı yaparak ip’nizi yönlendirebilirsiniz.

Uyarı : Overclock ardından işlemci sıcaklığınız artabilir ve cihazınıza kalıcı hasar verebilir ek olarak bu işlem Raspbery Pi cihazınızın garanti dışı kalmasına sebep olur. Bunları göze alarak en optimum ayarlar ile overclock yapmak için okumaya devam edebilirsiniz.

1. Gerekli Hazırlıklar

İlk olarak, overclock işlemi cihazınıza zarar verebileceğinden, bazı hazırlıkları yapmanız gerekiyor:

• Raspberry Pi’nin soğutma sistemini güçlendirin: Overclock sonrası cihazın ısınması kaçınılmazdır. Bir soğutucu veya fan kullanmak, işlemcinin daha düşük sıcaklıkta çalışmasını sağlayacaktır.
• Adaptörünüzün yeterli olduğundan emin olun: Yüksek işlem gücü, daha fazla enerji harcar. Güç kaynağınızın yeterli olmasına dikkat edin. Orjinal adaptör kullanmaya özen gösterin.

2. Overclock Ayarları

• Overclock için config.txt dosyamızı açalım

Config.txt dosyasına ulaşmak için şu komutları kullanabilirsiniz :

sudo geany /home/pi/boot/firmware/config.txt

Geany editör ile açılan dosyamız da “#Uncomment some or all of these to enable the optional hardware interfaces” satırının hemen altına şu kodları yerleştirelim :

over_voltage=6
arm_freq=2000
gpu_freq=750

Kodlarımızı ekledikten sonra editör üzerinde dosyamızı kaydedelim ve tekrar terminal ekranını açararak “sudo reboot” komutu ile sistemi yeniden başlatalım.

Sistem açılışında bir sorun yaşıyorsanız sd card’ı cihazdan çıkarıp farklı bir bilgisayara takın ardından dosyaları içerisinde config.txt dosyasında az önce eklediğiniz kısımları silip kaydediniz, bu işlemler sonra cihazınız default ayarlara geri dönecektir.

Bu Kodlar Ne İşe Yaramaktadır ?

arm_freq=2000 => Bu ayar, CPU’nun hızını 2.0 GHz’e çıkartacaktır. Bu, genellikle stabil olsa da cihazınızın sıcaklıklarını izlemek önemlidir.

gpu_freq=750 => Bu ayar grafik işlem biriminizin frekansını değiştirir. Pi 4 için en optimum değer 750 Mhz’dir.

over_voltage=6 => Bu ayar voltaj değerinizi arttırmak için kullanılır, Raspberry mühendisleri tarafından önceden tanımlanan değerler dışında atama yapamazsınız. Pi 4 için en optimum değer 6’dır.

Sıcaklık ve Stabilite

Bu işlemler sonrasında sıcaklığınız da bir miktar artış görebilirsiniz, sisteminizin uzun saatler ve daha optimize çalışmasını sağlamak için ek bir fan ile kullanmanız yararlı olur. Yazı içerisinde sizlere verdiğim ayarlar Pi 4 için optimum düzey de en iyi performansı vermektedir, bu değerleri daha üst değerlere çıkarmanız çeşitli sorunlara yol açabilir.

Sık Sorulan Sorular

1. Overclock işlemciye zarar verir mi?

Evet, aşırı ısınma veya yüksek voltajlar, işlemcinize zarar verebilir. Bu yüzden sıcaklıkları izlemek ve cihazın ısınmasını engellemek için soğutucu kullanmak önemlidir.

2. Hangi sıcaklık seviyelerine dikkat etmeliyim?

Raspberry Pi 4’ün sıcaklık değeri 80°C civarında kalmalıdır. Bu seviyenin üzerine çıkarsa, cihazınızın ömrü kısalabilir veya stabilite sorunları yaşayabilirsiniz.

3. Overclock yaparken sistemim çökebilir mi?

Evet, overclock işlemleri sırasında sistemin çökmesi veya donması mümkündür. Bu yüzden yavaş yavaş voltaj ve hız değerlerini artırarak, stabiliteyi test etmek önemlidir.