Sistem Yönetimi - Server Management

Sistem yönetimi, işletmenizin IT altyapısının kesintisiz, güvenli ve verimli çalışmasını sağlayan profesyonel hizmettir. Sunucu kurulumundan günlük yönetime, yedeklemeden güvenliğe, izlemeden performans optimizasyonuna kadar tüm sistem yönetimi ihtiyaçlarınızı karşılıyoruz.

Neden Profesyonel Sistem Yönetimi?

Modern işletmeler, kritik uygulamalarını ve verilerini sunucularında barındırır. Ancak:

• Sunucu kesintileri işletmeyi tamamen durdurabilir (downtime = gelir kaybı)
• Güvenlik açıkları veri sızıntısı, siber saldırı riskine açar
• Performans sorunları kullanıcı deneyimini kötüleştirir
• Yedek eksikliği veri kaybı felaketine yol açar
• Ölçekleme zorluğu büyüme engellenebilir

Profesyonel sistem yönetimi ile bu riskleri minimize eder, sisteminizin %99.9+ uptime ile çalışmasını garanti ederiz.

Sistem Yönetimi Hizmetlerimiz

1. Sunucu Kurulum ve Yapılandırma

Sıfırdan sunucu kurulumu ve optimal yapılandırma:

Linux Sunucu Kurulumu

Desteklenen Dağıtımlar:

• Ubuntu Server (20.04 LTS, 22.04 LTS, 24.04 LTS)
• CentOS / Rocky Linux / AlmaLinux (RHEL alternatifleri)
• Debian (11 Bullseye, 12 Bookworm)
• Red Hat Enterprise Linux (RHEL)

Kurulum Adımları:

1. OS İnstall: Temiz işletim sistemi kurulumu
2. Güvenlik Sertleştirme (Hardening):
   • SSH key-based auth (password login disable)
   • Fail2ban (brute-force koruması)
   • Firewall (ufw/iptables) yapılandırma
   • SELinux/AppArmor enable
   • Gereksiz servisleri devre dışı bırakma
3. Kullanıcı ve İzinler:
   • Sudo yetkili kullanıcı oluşturma
   • Root login disable
   • Grup ve izin yönetimi
4. Paket Yönetimi:
   • Repository yapılandırma (official + EPEL/Universe)
   • Kritik paketlerin kurulumu (vim, htop, tmux, git vb.)
   • Otomatik güvenlik güncellemeleri (unattended-upgrades)
5. Zaman Senkronizasyonu:
   • NTP/Chrony kurulum (doğru zaman damgası için kritik)

Windows Server Kurulumu

Desteklenen Sürümler:

• Windows Server 2019
• Windows Server 2022
• Windows Server 2025

Kurulum ve Yapılandırma:

1. Initial Setup:
   • Hostname ve domain ayarları
   • Static IP yapılandırması
   • Windows Update aktifleştirme
2. Active Directory:
   • Domain Controller kurulumu
   • Group Policy yönetimi
   • Kullanıcı ve grup yönetimi
3. Roller ve Özellikler:
   • IIS (Web Server)
   • DNS Server
   • DHCP Server
   • File Server (SMB shares)
4. Güvenlik:
   • Windows Firewall yapılandırma
   • Windows Defender
   • BitLocker disk şifreleme

Web Sunucu Stack Kurulumu

LAMP Stack (Linux + Apache + MySQL + PHP)

# Ubuntu örnek
sudo apt update
sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql

# Apache virtual host yapılandırma
# MySQL root şifre belirleme
# PHP extension'ları (php-curl, php-gd, php-mbstring)

LEMP Stack (Linux + Nginx + MySQL + PHP)

• Nginx: Yüksek performanslı web server
• PHP-FPM: FastCGI Process Manager

MEAN/MERN Stack (MongoDB + Express + Angular/React + Node.js)

• Node.js ve npm kurulumu
• MongoDB veritabanı
• PM2 process manager (Node.js uygulamaları için)

2. Monitoring ve İzleme

7/24 sistem izleme ve proaktif müdahale:

Sistem Metrikleri İzleme

CPU, RAM, Disk Kullanımı

• Anlık ve geçmiş kullanım grafikleri
• Threshold alert’ler (örn: CPU %90 üzeri)
• Trend analizi (capacity planning için)

Network Trafiği

• Bandwidth kullanımı
• Gelen/giden trafik
• DDoS attack detection

Disk I/O ve Latency

• Disk okuma/yazma hızı
• IOPS (Input/Output Operations Per Second)
• Disk doluluk oranı ve tahmin

Monitoring Araçları

Prometheus + Grafana

• Metric collection ve time-series database
• Görselleştirme dashboard’ları
• Alert rules (Slack, email, SMS entegrasyonu)

Zabbix

• Agent-based ve agentless monitoring
• Auto-discovery
• Template’ler (Linux, Windows, MySQL vb.)

Nagios / Icinga

• Host ve service monitoring
• Plugin ekosistemi
• Notification chains

Cloud-Native Monitoring

• AWS CloudWatch
• Azure Monitor
• Google Cloud Operations (formerly Stackdriver)
• Datadog, New Relic (3rd party SaaS)

Log Yönetimi

Centralized Logging (ELK Stack)

• Elasticsearch: Log storage ve search
• Logstash / Fluentd: Log collection ve parsing
• Kibana: Visualization ve dashboard

Log Analiz:

• Error tracking
• Security event detection (ssh login attempts, sudo usage)
• Application logs (nginx access/error, application errors)
• Audit trails

3. Yedekleme ve Disaster Recovery

Veri kaybına karşı çok katmanlı koruma:

Yedekleme Stratejisi

3-2-1 Backup Rule

• 3 kopya: Orijinal + 2 yedek
• 2 farklı media: Disk + Cloud/Tape
• 1 offsite: Fiziksel olarak farklı lokasyon

Yedek Türleri

1. Full Backup: Tüm verilerin tam kopyası

   • Sıklık: Haftalık
   • Süre: En uzun
   • Restore: En hızlı

2. Incremental Backup: Son yedekten bu yana değişenler

   • Sıklık: Günlük
   • Süre: En kısa
   • Restore: Tüm incremental’lar gerekli

3. Differential Backup: Son full backup’tan bu yana değişenler

   • Sıklık: Günlük
   • Süre: Orta
   • Restore: Full + son differential

Örnek Yedekleme Planı:

Pazar: Full Backup (00:00)
Pazartesi-Cumartesi: Incremental Backup (02:00)

Yedekleme Araçları

rsync + Cron

# Günlük yedekleme cron job
0 2 * * * rsync -avz --delete /var/www/ /backup/www/

Bacula / Bareos

• Enterprise-grade backup solution
• Central management console
• Tape library desteği

Duplicity / Restic

• Encrypted backups
• Cloud backend (S3, Azure Blob, GCS)
• Deduplication

Database-Specific Backups

• MySQL/MariaDB: mysqldump + binary logs
• PostgreSQL: pg_dump + WAL archiving
• MongoDB: mongodump

Disaster Recovery Plan

RTO ve RPO Tanımları

• RTO (Recovery Time Objective): Maksimum kabul edilebilir downtime (örn: 4 saat)
• RPO (Recovery Point Objective): Maksimum kabul edilebilir veri kaybı (örn: 1 saat)

DR Stratejileri

1. Backup & Restore: Yedekten geri yükleme (RTO: saatler/günler)
2. Pilot Light: Minimal infrastructure hazır, gerektiğinde scale (RTO: saatler)
3. Warm Standby: Reduced capacity duplicate environment (RTO: dakikalar)
4. Hot Standby / Active-Active: Full duplicate, sıfır downtime (RTO: saniyeler)

DR Test Scenario’ları

• Yedeklerin restore edilebilirliği (quarterly test)
• Failover procedures
• Team drills (ekip hazırlığı)

4. Güvenlik Yönetimi

Çok katmanlı güvenlik:

Firewall ve Network Security

iptables / firewalld (Linux)

# Sadece SSH (22), HTTP (80), HTTPS (443) açık
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP  # Geri kalan her şeyi engelle

ufw (Uncomplicated Firewall - Ubuntu)

ufw allow 22/tcp
ufw allow 80,443/tcp
ufw enable

Fail2ban

• SSH brute-force saldırılarını engelleme
• IP ban (5 failed login → 10 dakika ban)
• Email notification

SSL/TLS Sertifikaları

Let’s Encrypt (Free SSL)

• Certbot ile otomatik SSL kurulumu
• 90 günlük sertifika, auto-renewal
• Wildcard sertifika desteği

Paid SSL Certificates

• Domain Validation (DV)
• Organization Validation (OV)
• Extended Validation (EV) - Yeşil bar

SSL Configuration Best Practices

• TLS 1.2+ only (TLS 1.0/1.1 disable)
• Strong cipher suites
• HSTS (HTTP Strict Transport Security)
• OCSP Stapling

Güvenlik Güncellemeleri

Otomatik Güvenlik Yamaları

• Ubuntu: unattended-upgrades
• CentOS: yum-cron
• Windows: Windows Update

Manual Update Schedule

• Kritik güvenlik: Immediate (24 saat içinde)
• Normal güncellemeler: Haftalık maintenance window
• Major version upgrades: Planlanmış (test sonrası)

Intrusion Detection & Prevention

OSSEC / Wazuh

• Host-based intrusion detection (HIDS)
• File integrity monitoring (FIM)
• Log analysis ve anomaly detection

ModSecurity (Web Application Firewall)

• OWASP Core Rule Set
• SQL injection, XSS koruması

5. Performans Optimizasyonu

Sistem performansını maksimize etme:

Web Server Optimizasyonu

Nginx Performance Tuning

# worker_processes: CPU core sayısı
worker_processes auto;

# worker_connections: Maksimum eşzamanlı bağlantı
events {
    worker_connections 4096;
}

# Gzip compression
gzip on;
gzip_types text/plain text/css application/json;

# Caching
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m;

Apache Performance Tuning

• mod_deflate (gzip compression)
• mod_expires (browser caching)
• mod_cache (server-side caching)
• MPM worker/event (multi-threading)

Database Optimizasyonu

MySQL/MariaDB

# my.cnf optimizations
innodb_buffer_pool_size = 8G  # RAM'in %70-80'i
innodb_log_file_size = 512M
query_cache_size = 64M
max_connections = 200

• Slow query log analizi
• Index optimization
• Query profiling

PostgreSQL

shared_buffers = 2GB
effective_cache_size = 6GB
work_mem = 20MB
maintenance_work_mem = 512MB

Caching Strategies

Redis

• In-memory data store
• Session storage
• Application caching
• Pub/Sub messaging

Memcached

• Distributed memory caching
• Database query results caching

Varnish

• HTTP accelerator
• Reverse proxy cache
• Static content caching

6. Yüksek Erişilebilirlik (High Availability)

Kesintisiz hizmet için HA mimarisi:

Load Balancing

HAProxy

• Layer 4 (TCP) ve Layer 7 (HTTP) load balancing
• Health checks
• Session persistence (sticky sessions)

Nginx Load Balancer

upstream backend {
    server backend1.example.com weight=5;
    server backend2.example.com;
    server backend3.example.com backup;
}

Round Robin, Least Connections, IP Hash stratejileri

Database Replication

MySQL Master-Slave Replication

• Asenkron replikasyon
• Read replicas (read load distribution)
• Failover (slave → master promotion)

MySQL Galera Cluster

• Multi-master replication
• Synchronous replication
• Automatic node provisioning

PostgreSQL Streaming Replication

• Hot standby replicas
• Synchronous ve asynchronous modes

Failover ve Clustering

Heartbeat / Pacemaker

• Active-Passive cluster
• Virtual IP (VIP) failover
• Resource monitoring

Keepalived

• VRRP (Virtual Router Redundancy Protocol)
• Health check scripts

Aylık Sistem Yönetimi Paketleri

Paket 1: Basic Monitoring

Fiyat: $200 - $400 / ay

Dahil Olanlar:

• 1-2 sunucu izleme
• Uptime monitoring (HTTP/HTTPS)
• Disk space alerts
• Email bildirimler
• Aylık rapor
• Business hours destek (9-18, Pazartesi-Cuma)

İdeal İçin:

• Küçük işletmeler
• Statik web siteleri
• Düşük trafik

Paket 2: Standard Management

Fiyat: $600 - $1,200 / ay

Dahil Olanlar:

• 3-5 sunucu
• Full monitoring (CPU, RAM, Disk, Network)
• Günlük yedekleme (incremental)
• Haftalık full yedek
• Güvenlik güncellemeleri
• Firewall yönetimi
• SSL sertifika yönetimi
• 12×5 destek (hafta içi 08:00-20:00)
• Aylık detaylı rapor

İdeal İçin:

• Orta ölçekli şirketler
• E-ticaret siteleri
• Web uygulamaları

Paket 3: Premium 24/7 Management

Fiyat: $2,000 - $4,000 / ay

Dahil Olanlar:

• Sınırsız sunucu
• 24/7 monitoring ve alerting
• Saatlik yedekleme (critical systems)
• Disaster recovery plan
• Proactive performance optimization
• Security hardening ve audit
• Patch management
• Load balancer yönetimi
• Database optimization
• 24/7 emergency support
• On-call engineer
• Haftalık status meeting

İdeal İçin:

• Enterprise şirketler
• Kritik sistemler (finans, sağlık)
• Yüksek trafik (100K+ users)

Proje Bazlı Hizmetler

Sunucu Migration

• Fiziksel → Cloud migration: $2,000 - $8,000
• Cloud → Cloud (AWS → Azure): $3,000 - $10,000
• Legacy → Modern stack: $5,000 - $20,000

Disaster Recovery Setup

• DR plan dokümantasyonu: $2,000 - $5,000
• DR infrastructure setup: $5,000 - $15,000
• DR test ve validation: $1,000 - $3,000

Security Audit

• Penetration testing: $3,000 - $10,000
• Vulnerability assessment: $1,500 - $5,000
• Compliance audit (PCI-DSS, HIPAA): $5,000 - $20,000

Başarı Hikayeleri

Vaka: E-Ticaret Sitesi - Downtime’ı Sıfırlama

Müşteri: 50,000+ günlük ziyaretçili e-ticaret platformu Sorun: Aylık 2-3 kez sunucu çöküyor, her downtime ~$10,000 gelir kaybı, müşteri şikayetleri artıyor, güvenlik açıkları mevcut

Çözüm:

• Load balancer (HAProxy) ile 3 web sunucusu arkasında
• MySQL master-slave replication
• Redis caching layer
• CDN entegrasyonu (Cloudflare)
• 24/7 monitoring (Prometheus + Grafana)
• Otomatik scaling (CPU %70 üzeri → yeni instance)
• Daily incremental + weekly full backup
• Güvenlik hardening (Fail2ban, ModSecurity)

Sonuçlar:

• Uptime: 98.2% → 99.95% (aylık downtime 12 saat → 21 dakika)
• Sayfa yükleme süresi: 3.5 saniye → 0.8 saniye (77% iyileşme)
• Eşzamanlı kullanıcı kapasitesi: 500 → 5,000 (10x artış)
• Sunucu maliyeti: Sabit (otomatik scale sayesinde over-provisioning yok)
• Security incidents: 3/ay → 0 (6 ay boyunca sıfır güvenlik olayı)
• Müşteri memnuniyeti (site hızı): 6.5/10 → 9.2/10

ROI Hesabı:

• Sistem yönetimi maliyeti: $3,000/ay
• Downtime kaybı önleme: 2.5 downtime × $10,000 = $25,000/ay
• Conversion rate artışı (hız sayesinde): +%8 = ~$15,000/ay ek gelir
• Total benefit: $40,000/ay
• ROI: 1,233%

Vaka: SaaS Startup - Güvenlik İhlali Sonrası Kurtarma

Müşteri: 10,000 kullanıcılı SaaS platformu Sorun: Ransomware saldırısı, tüm dosyalar şifrelendi, yedek yok, veri kaybı riski, müşteri güveni sarsıldı

Çözüm (Acil Müdahale + Yeniden Yapılandırma):

1. Acil Kurtarma (48 saat):
   • Etkilenen sunucuları izole etme
   • Forensic analiz (saldırı vektörü: SSH brute-force)
   • Cloud snapshot’lardan kısmi veri kurtarma
   • Temiz sunucularda sistem yeniden kurma
2. Güvenlik Hardening (1 hafta):
   • SSH key-only authentication
   • Fail2ban + custom rules
   • Firewall whitelist (sadece office IP + CDN)
   • 2FA tüm admin hesaplarında
   • Security audit ve penetration test
3. Yedekleme Stratejisi (sürekli):
   • Saatlik database snapshots (point-in-time recovery)
   • Günlük encrypted backups → AWS S3 (farklı region)
   • Weekly backup restore test
   • Disaster recovery runbook

Sonuçlar:

• Veri kaybı: Minimal (son 4 saatin verisi kayıp, geri kalanı kurtarıldı)
• Downtime: 72 saat (acil recovery)
• Müşteri churn: %5 (10,000 → 9,500 kullanıcı, iyi iletişim sayesinde düşük)
• Güvenlik duruşu: “Vulnerable” → “Secure”
• Compliance: Artık uyumlu (GDPR data protection)
• Müşteri güveni: Zaman içinde restored (şeffaf iletişim + güvenlik raporları)

Maliyet:

• Acil recovery + hardening: $15,000 (tek seferlik)
• Aylık sistem yönetimi: $2,500/ay
• Siber sigorta primi düşüşü: -$500/ay (güvenlik iyileştirmeleri sayesinde)

Ders:

“Yedekleme lüks değil, zorunluluktur. Güvenlik önlemleri de öyle. Sistemimiz hack’lendi ama profesyonel müdahale sayesinde işimizi kurtardık. Artık aylık penetration test yaptırıyor ve backup’larımızı günlük test ediyoruz.”

Sık Sorulan Sorular

Sistem yönetimi neden outsource edeyim, kendi IT ekibim var?

Avantajları:

• Maliyet: Full-time sysadmin maaşı (₺40,000-80,000/ay) vs managed service ($600-2,000/ay)
• 7/24 Coverage: Kendi ekibiniz 7/24 çalışamaz (vardiya sistemi pahalı)
• Expertise: Managed service ekipleri çoklu müşteri deneyimi (her türlü sorunu görmüşler)
• Scalability: İhtiyaca göre scale (proje bazlı ek kaynak)

Hibrit Model: Kendi IT ekibiniz + managed service (kritik sistemler için backup, complex tasks için danışmanlık)

Linux mi Windows Server mı?

Linux Avantajları:

• Ücretsiz (lisans maliyeti yok)
• Düşük kaynak tüketimi (aynı donanımda daha hızlı)
• Güvenlik (daha az hedef, açık kaynak)
• Flexibility (her şeyi özelleştirebilirsin)
• Best for: Web servers, API, containerized apps

Windows Server Avantajları:

• Active Directory (enterprise kullanıcı yönetimi)
• .NET applications (native)
• Microsoft ecosystem (Exchange, SharePoint, SQL Server)
• GUI (komut satırından korkanlar için)
• Best for: Corporate environments, .NET apps, Windows-only software

Recommendation: Eğer web/API/cloud-native → Linux. Eğer enterprise IT + Microsoft stack → Windows.

Sunucu nerede olmalı? On-premise vs Cloud?

On-Premise (Kendi Sunucunuz)

• Avantaj: Tam kontrol, veri güvenliği (fiziksel), tek seferlik maliyet
• Dezavantaj: Yüksek initial cost, maintenance, scaling zor, disaster recovery karmaşık
• İdeal: Regulated industries (banka, sağlık), very high security requirements

Cloud (AWS, Azure, GCP, DigitalOcean)

• Avantaj: Hızlı provision, scaling kolay, pay-as-you-go, HA/DR built-in, global presence
• Dezavantaj: Recurring cost, vendor lock-in, veri 3rd party’de
• İdeal: Startups, SaaS, growth-stage companies, modern apps

Hybrid: Critical data on-premise, public-facing apps on cloud (best of both worlds)

Yedekleme ne sıklıkla yapılmalı?

Genel Kural (RPO bazlı):

• Kritik sistemler: Saatlik (finans, sağlık)
• Production apps: Günlük
• Development: Haftalık
• Archival: Aylık (long-term storage)

Veritabanı için: Continuous backup (transaction log shipping, binlog) + full backup daily

Test: Aylık backup restore test (yedek çalışıyor mu mutlaka test et)

Monitoring alarm’ları çok mu olur, spam mı?

Alert Fatigue Problem: Çok fazla alert → ignore etmeye başlarsın → gerçek problem kaçar

Best Practice:

• Severity levels: Critical (immediate action) vs Warning (investigate) vs Info
• Thresholds: Smart thresholds (CPU %90 5 dakika üzeri vs anlık %95)
• Alert grouping: 10 server aynı anda alert → single grouped notification
• On-call rotation: Critical alert’ler sadece on-call engineer’e (gece 3’te herkese gitmesin)

Bizim yaklaşım: Actionable alerts only (false positive minimize, gerçek problemler vurgulanır)

---

İletişim ve Teklif

Sistem yönetimi hizmeti almak, sunucularınızı profesyonel ekibimize emanet etmek veya özel teklif almak için Teknik Destek sayfamızdan bizimle iletişime geçebilirsiniz.

İlgili Hizmetlerimiz:

• Cloud & DevOps
• Siber Güvenlik
• Hosting Yönetimi
• Teknik Destek

Popüler Aramalar: sistem yönetimi, sunucu yönetimi, linux admin, windows server, server monitoring, backup, sistem güvenliği