Selamlar aklımda bayağıdır vardı bunu paylaşmak, ama oturup uzun uzun yazacak vaktim yok henüz. O yüzden şimdilik bu resmi buraya bırakıyorum, yakında uzun açıklamasını yapacağım. Kullandığım servislerdeki deneyimlerimden ve bazı şeyleri neden belli yollar ile yaptığımdan bahsetmek istiyorum. Bol bol Better Stack, Tailscale ve Cloudflare öveceğim muhtemelen.
Bu sayfada amacım pcislocked.net’i ve arkada kullandığım servisleri nasıl organize ettiğimi ve hangi sunucuda ne çalıştırdığımı vesaire göstermekti fakat gösterecek fazla da bir şey yokmuş. Bir aralar 4-5 tane vps ile çalışıyorduk farklı şeyler için, şu anda hepsi tek serverda toplandı sayılır.
Güncel: 11.09.2024
Bayağı oldu buraya bakalı. yok lan unuttum bildiğin basbaya unuttum.
Önce Bursa sunucusundan ve sunucunun sağlayıcısı olan Olfe.net.tr şirketinden başlayayım. Hizmetten çıkmaya mayıs 2024 sonu gibi karar verdim kesin olarak. Gerekirse hetznere siktiririm ama çıkacam dedim. Son bir kaç ayda ciddi şekilde olfe’deki hizmet kalitesinin düştüğünü hissedebiliyordum. Durumla ilgili DH’deki postum şu şekilde (29 mayıs 2024);
konu eski ama yine de arşiv kalsın ve aratanlar bulabilsin diye deneyimimi atayım. amacım firmayı kötülemek falan degil ki kötü de değiller, fiyata göre gayet iyi. uptime sorunu dışında hiç bir problem yaşamadım. 2core 4 gig ram sunucu kiraladım o şekilde de devam ediyorum trafiğimin çoğunu cloudflare workers ve pages üzerinden servis ettiğim için server zaten %90 yatıyor, mail için de bu yetiyor.
öncelikle fp konusunda her seye rağmen iyi olduklarını söyleyeyim. şuraya sunucuyu kullandığım yedi sekiz ay boyuncaki uptime geçmişlerini koyayım;
yanlız sorun şu. kesildiği zaman genelde kısa sürmüyor. ve siteleri olan olfe.net.tr de ulaşılamaz konuma düşüyor.(muhtemelen üst sağlayıcıları patladığı için siteleri/panelleri de patlıyor) ayrıca telefonları da direkt meşgul çalıyor(muhtemelen aynı server(lar)da çalışan sanal santral olduğu için). yani bekliyorsunuz gelirseee gelir.. gelmezseee gelmez. bir kere sunucularda sorun yokken de öylesine numarayı çaldırmayı denedim yine aynı şekilde direkt meşgule attı. başka konularda ticket attığımda veya bir arkadaşım vastıasyıla ulaştığımda da gerekli desteği alabildim. uptime konusunda çok darlamadım kendilerini. yine de karşılaştırma amacıyla kendi evimdeki internetin uptime istatistiklerini de atayım;
istatistiksel olarak benim uygulamalarımı evde hostlamam olfe’de hostlamamdan daha güvenilir uptime bakımından. dolayısıyla 1-2 pürüzü(ehm ehm, mail server) çözdükten sonra da planım tam olarak bu. (edit: 24 temmuz itibariyle bütün uygulamalarımı evimdeki makinemde barındırıyorum, mail sunucusu olfe’de hala. belki taşırım, belki taşımam açıkcası bir fikrim yok çok. bakıcaz.)
ne kadar ekmek o kadar köfte. yine de teşekkürler. primary ve tek sunucunuz olarak burayı kullanmanızı tavsiye edemiyorum. birden fazla sunucu alacağınız zaman da zaten bütçeniz daha fazladır, o zaman da daha üst hizmetlerini tercih edin derim.
edit: sunucumdan speedtest denemeleri ektedir. sanırım uplink olarak superoffline kullanıyorlar.
Bu mevzular dönerken şöyle bir şey yaşanmış benim bundan bugün bu yazıyı yazmak için internete bakınırken haberim oldu:
Bu yaptıkları açıklama gayet makul ve katılıyorum ve destekliyorum da. DGN teknolojinin de ayrı götünü sikeyim hadi eyvallah. Sıkıntı şu; bu “taşınmadan” sonra da kesintiler devam etti. Açıklama da bir garip zaten. Nereye taşındılar belli değil. Kendi sunucularına taşınmadıkları kesin, çünkü tier 3 veri merkezi için “projeyi” “bir kaç yıl içinde sunmaktan” “gurur ve memnuniyet duyacaklarını” yazmışlar. Yani ortada bırakın datacenterı, projesi yok yazdıklarına göre.
Uptime takip aracıma bakarak bu mevzularını milat alarak(öncesinde de en az bu kadar kötü btw) sunucunun “ping”‘e “pong” demediği zamanlar üzerinden downtime’ları (asıl downtime daha büyük çünkü sunucu gidip geldikten sonra bir de uygulamaların tekrar açılmasını ve heartbeat göndermesini vb beklememiz gerekiyor) şöyle aktarabilirim:
9 Mayıs 20:47: 59 dakika
11 Mayıs 00:07: 111 dakika
25 Mayıs 13:33: 2 saat ve 9 dakika
29 Mayıs 19:52: 2 saat ve 4 dakika
26 Temmuz 18:09: 6 saat ve 35 dakika
(26 temmuz için bkz: https://status.pcislocked.net/incident/404138)
3 Ağustos 09:35 1 gün 13 saat (hayır bir hata yok. incident ss ektedir.)
13 Ağustos 15:07: 1 saat ve 8 dakika
15 Ağustos 12:57: 14 saat ve 13 dakika
(sunucu 9 eylül itibariyle tamamen kapandığı için sonrası yok.)
9 temmuz’dan beri bir proxmox serverımız vardı zaten yeni, self-hosted ve online şekilde. 19 temmuz’da çoğu şeyi migrate etmiştim fakat cdn’i falan bırakmıştım. Mail için de mailgun’a geçtim. proxmox setupımdan ve nasıl bir kurulum izlediğimden daha sonra bahsedicem fakat özetle proxmoxun kendisine vm falan kurmadan portainer kurup her şeyi çalıştırıyorum. proxmoxtan çok saf debian sunucusu gibi takılıyorum ama vm’lere de sıra gelecek(ehm ehm youtube arşiv ehm). 26 temmuz’daki 6 saatlik kesinti sonrasında HER ŞEYİ migrate ettim. 3 ağustos’taki bir gün süren kesinti esnasındaki discord’daki sevgi dolu mesajlarımı da atayım;
(bişey yazma birine derken olfe’deki tanıdığı dostunu rahatsız etmemesini kast ettim. Kendisine bir sorunumuzu ilettiğimizde sağolsun elinden geldiğinde yardımcı oldu hatta 1 ay da süremizi uzattı. Fakat yani uzun vadedeki memnuniyetsizlik öyle geçecek bir şey değil.)
Selfhost’a dönme kararımın tek sebebi olfedeki problemler değil zaten, tek sebep o olsa vereceğim elektrik parası kadar paraya hatta (olfeden kiralarsam) daha ucuza zaten başka bir yerden vps bulabiliyorum. Biraz homelab mentalitesi biraz kurcalama arzusu biraz da şahsi veri egemenliğimi sağlamak için diyebiliriz. Zamanla büyütüp google vb. servislerden de uzaklaşmayı planlıyorum.
Olfe sunucusu’dan migrate ettikten sonra uzatılan süresiyle son 1.5 ayını AbuseIPDB için bir sonda(probe) olarak çalışarak geçirdi. Bu süreçte 16.300 IP adresinin kötü trafiğine maruz kalan sunucudaki Suricata yazılımı bu trafiği engelledi ve AbuseIPDB’ye bildirdi.
Bu raporlar arasında dikkat çekmek istediğim bir tanesi var. Bu suricatayı falan kurduğum ilk günler işte ara ara girip loglara bakıyorum ne dönüyor diye o ara gözüme çarpıyor. Benim server bütün olfe network’ündeki trafiği de görebildiği için bütün ip rangeine gelen trafikten report çıkartıyordu. Bu muhtemelen olfe’den kaynaklı bir yapılandırma hatası veya güvenlik zaafiyetinden kaynaklı sanırım.
Kötü trafiğin kendisi veya milletin trafiğinin bana görünür halde gelmesi değil de bu trafiğin geldiği sunucu dikkatimi çekti. Bu sunucuda nethercheck.online alan adıyla bir site hostlanıyordu. Siteyi USOM engellemiş. Site adından da anlayabildiğiniz üzere site sorgu paneli. Devamını anlatmama gerek yoktur umarım.
[17:15] atakan: suricata kullandın mı hiç @Kn0ax
[17:15] atakan: öylesine vpsye kurdum
[17:15] atakan: ayarladım bilmem ne
[17:15] atakan: olm bütün olfenin trafiğini dinliyo bu aq
[17:15] atakan: —root@brs:/var/log/suricata# tail -f tls.log 07/19/2024-14:14:45.244881 45.139.199.95:55441 -> 54.254.171.217:443 TLS: 07/19/2024-14:14:45.273108 45.139.199.212:61904 -> 54.254.171.217:443 TLS: 07/19/2024-14:14:45.384815 45.139.199.96:65155 -> 46.51.217.54:443 TLS: 07/19/2024-14:14:45.487442
…
—
[17:15] atakan: 45.139.198.0/23 olfenin vpslerinin subneti
[17:15] atakan: hepsinin trafiği bana düşüyo;
[17:16] atakan: —root@brs:/var/log/suricata# tail -f http.log 07/19/2024-14:15:43.378071 api.ipify.org[**]/[**]<useragent unknown>[**]45.139.199.144:49314 -> 104.26.13.205:80 07/19/2024-14:15:49.087965 45.139.198.111[**]/api/cccheck/check.php?lista=4835610445738650%7C06%7C2025%7C941[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36[**]31.200.19.60:10782 -> 45.139.198.111:80 07/19/2024-14:15:50.083769 <hostname unknown>[**][**]<useragent unknown>[**]176.97.210.30:42802 -> 45.139.199.133:8888 07/19/2024-14:15:51.075362 45.139.198.111[**]/api/cccheck/check.php?lista=5404810233488389%7C11%7C2024%7C407[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36[**]31.200.19.60:12296 -> 45.139.198.111:80 07/19/2024-14:15:51.336220 nethercheck.online[**]/server/logout.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.447092 nethercheck.online[**]/index.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.558492 nethercheck.online[**]/login.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.679388 nethercheck.online[**]/index.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80
—[17:16] atakan: birisi olfede nethercheck diye panel hostluyomuş 🤔
Normalde buraya özel konuşmaları atmam ama benim discorddaki arkadaşla bu durumu paylaşınca o da olfe’deki arkadaşına böyle bi mevzu var demiş. Cevabı ise “btk’dan yazı gelmezse ticaret devamke” şeklindeydi. Aralarındaki konuşma tabi.
Neyse öyle ya da böyle olfe boktan bir host firmasıydı. Ucuz etin yahnisi yavan olur, ama günün sonunda et yemiş olduk. Martı eti falan da değildi sadece ucuz etti işte. TR’de düzgün host yok ki. O götü boklu yutubırların gittiği bazı host firmaları da dahil bu düzgün olmayan hostlar listesine. Bu tarz düzgün iş bilmeyenlerin ülkesinde en iyi host kendi hostundur, sıçarsan da kendi donuna sıçarsın en azından.
Bu düşüncelerle artık evimden hostluyorum her şeyimi. Inbound maili yönlendirmeyle kendi gmailime alıyorum, outbound mail için de mailgun’a geçtim. Cloudflare tunnels ile gereken servisleri internete açtım. İşte minecraft serverıydı, dosya paylaşımı idi, jellyfin idi falan onları tailscale üzerinden hallediyorum. Proxmox seçme sebebim ise tamamen ne yapacağımı bilemememden. İşimi gayet görüyor şu anda. Intel iGPU’yu VM’lere passthrough yapsam da görüntü çıkışı alamıyorum maalesef, fakat hostta çalışan docker containerları çatır çatır hardware encode/decode kullanabiliyor. Yeterli şu anda. Çalışan şeyler tam liste;
- Proxmox: 0 VM fakat host OS olarak çalışıyor. İlerisi için planlarım var ama. Virtualized bir opnsense falan deneyebilirim belki.
- Docker direkt proxmox hostunda çalışıyor, debian tabanlı zaten.
- Portainer olmazsa olmaz.
- ev için Adguard home
- discord botlarımız da istanbulda, api gecikmesi avantajı için amerikada servera koymak lazım tabi.
- genel geçer işlerde kullandığım mediamtx
- wordpress ve onun database’i
- türk telekoma gani gani sövebilmek için speedtest-tracker
- syncthing relay’im yok artık. çünkü ipv4 wan adresim yok. %95 orayı kullanmaya gerek kalmadan direkt bağlantı kuruyordu zaten cihazlar.
- nginx proxy’nin de anlamı yok cloudflared varken. cloudflared’nin web arayüzü ile nginx proxy managerın web arayüzü bence bayağı benziyor, hatta cloudflareinki(spesifik olarak zero trust dashboard > networks > tunnels > edit tunnel > public hostnames ekranından bahsediyorum) direkt easy mode hali falan. gerek yok nginx’e o yüzden.
- ovenmediaengine’a da ihtiyacım olmadığı için kurmadım bidaha, olursa yine kurmam.
Resmi tekrar çizmem gerekirse şöyle bişey çıkıyor (çizmeye üşendiğim için google’a ai image gen yazdım, ilk çıkan siteye de “an image of one single 1U server as if it’s the last server on the earth that does all the handling where all other servers were defeated” yazdım. bu çıktı)
Tabii server şasesi yerine götten yemiş bir pc kasası hayal edin siz yine de.
Bu noktadan sonrakiler eski olduğu için okumanıza gerek yok.
05.01.2024
Statik sayfalarla uğraşmaya üşeniyorum artık, yok wordpresste yaz htmli indir geri yükle url replace et vs. Otomatikleştirmeye de çalıştım fakat sorunlar çıkmaya devam etti. Ben de “ben buraya rahatça bir şeyler atabilmek istiyorsam bununla uğraşmamam lazım, uğraşırsam üşeneceğimden bir şey yapmam ki.” diyerekten cloudflare pages’ı tamamen havaya uçurdum(tam olarak uçurmadım, hala static asset’lerin bir kısmını s.pcislocked.net üzerinden sunmaya devam edecek) ve pcislocked.net’i direkt WordPress’e yönlendirdim, performans kaygılarını ise bir takım pluginler yükleyerek ve cloudflare’dan agresif caching ayarları yaparak giderdim diyebiliriz. Pagespeed gayet mutlu gözüküyor. Bu benim ileride bu sayfada daha fazla şey yapabilmemi sağlasa da, gizlilik politikası dahil bir çok şeyi değiştirmemi gerektirecek.
(WordPress dışındaki statik bölümleri wordpress’e mergeleyamadım bu sefer de. tekrar statik yapıya döndüm, böyle devamke.)
Şu anda sadece bursa sunucusu online. Bunun ciddi bir yedeklilik sorunu olduğunun farkındayım, bursa sunucusunun da kendi başına güvenilir bir sağlayıcıdan olmadığının da farkındayım, fakat bir süre daha böyle devam edicem. Ortada bir trafik yok zaten, şimdilik yeterli diyelim.
Onun dışında, şu anda bursa sunucusunda mailcow, adguardhome, discord botlarının ikisi de, wordpress için mariadb(webserver olarak apache var), lfs.pcislocked.net’in hostu(yine apache), syncthing için relay, wireguard/tailscale ve ana http proxy olarak da nginx çalışıyor. Twitch channel points miner’ı kapattım, türkiye IP’sinden bağlanınca bet koyamıyor diye, belki ilerde açarım. Cloudflared’yi(cloudflare tunnels) biraz performans sorunu olduğu için siktir ettim. Şimdilik lazım olmayan ve burada belirtmiş veya belirtmemiş olabileceğim şeyleri de lazım olunca açarım diyerekten açmadım. Adguardı yeni açtım, evde openwrt’de çalışan dns resolver’ıma yedeklik yapması için koydum, bursa’da olduğu için yavaş tabi ama ortalama 60ms resolve süresi de gayet yeterli. (evdeki dns serverının uncached süersi 40ms’a kadar düşüyor.) Kullanmak isterseniz: https://dns.pcislocked.net/dns-query veya düz DNS de açık.
İstanbul sunucusunu daha enerji verimliliği yüksek donanım edinene kadar tekrar internete açmayı planlamıyorum. 7/24 çalışmıyor şu anda. Mesele parası değil ama yine de hoşuma gitmiyor.
Azure’u da kapatmıştım zaten.
Google Cloud tamamen alakasız bir sebep için var, pcislocked.net’ten bağımsız, ve ona giren çıkan yok o da kenarda duruyor.
Özetle bütün altyapı tek serverda şu anda. Server da arada gidip geliyor… Clamav’nin canı sıkılınca %3500 cpu kullanıyor falan.
03.01.2024
istanbul makinesi 1 aydır falan offline çünkü 4g yedek hattın sim kartını çaldım kendi internetime kullanıyorum, makine zaten dışarıya da bi trafik falan vermiyordu gerek yok. bursa sunucusunda da geçen gün garip bir trafik tespit ettim, kıllandım. detayı bende kalsın. ben de adam gibi araştırmak yerine ve kn0ax ile beraber serverı nuke’ladık. o esnada keyhelpten de biraz bıktığım için eski usül dockerda npm kullanmaya döndüm. mail serverı olarak ise kn0ax’ın önerisi üzerine mailcow kurdum, mevcut mail konfigürasyonları şifreleri vesaire de çalışıyor halen.. eski mailbox da umrumda değil. kullandığım diğer basit http/s sunucuları ise apache container’ları şeklinde çalışıyor. ek olarak adguard kurdum, dns serverı olarak kullanabilirsiniz. zart zurt her şeyi de kurunca toplam 30 küsür container var şu anda.
fotoğrafı editlemeye üşendim. tek değişen keyhelp gitti mailcow geldi diyebiliriz. ovenmediaengine da lazım olduğunda geri gelir.
19.11.2023
azure’u yedim lol
11.11.2023
tıklayınca foto büyüyormuş.
Bahsi geçen yazılımlardan bazıları:
- https://domains.google, maalesef squarespace’a satıldı.
- https://cloudflare.com, bilmeyen ölsün.
- https://pages.cloudflare.com, statik deployment için
- https://www.wireguard.com, sunucularda mümkün olduğunda az port açık olduğu için sunucuya erişimde Tailscale veya wireguard kullanmak gerekiyor.
- https://www.portainer.io, docker containerlarınızı yönetmek için birebir
- Kullandığım bazı containerlar(kimisi bir serverda kimisi bütün serverlarda çalışıyor tam detaylandırıcam işte neyse);
- https://hub.docker.com/r/jc21/nginx-proxy-manager
- https://hub.docker.com/r/rdavidoff/twitch-channel-points-miner-v2
- https://hub.docker.com/r/phasecorex/red-discordbot (PUBLIC BOT, private bot kendi python kodumuzu kendi containerında çalıştırıyor)
- https://hub.docker.com/r/airensoft/ovenmediaengine
- https://hub.docker.com/r/kylemanna/syncthing-relay
- https://hub.docker.com/r/cloudflare/cloudflared
- var bir kaç tane daha onlar bana kalsın + 2-3 tane kendi containerlarım var discordbot gibi
- https://tailscale.com gayet iyi bir vpn çözümüdür (porno izlediğiniz vpn değil)
- https://keyhelp.de kolay ama kanser
- https://wordpress.org yıllardır harmanıyım mecbur devam, bana kalsa hugo kullanıcaktım
- https://openwrt.org hem istanbul firewall hem de bahçe access point za xD
- https://syncthing.net cloudflare pages için github reposunu kullanmamıza ek olarak bazı harici ek dosyaları syncthing aracılığıyla eşitlenmiş şekilde tutuyorum
- https://betterstack.com MERMİ ATAR MERMİ YERİM BU ADAMLAR İÇİN. Çok işime yarayan çok sağlam bir servis. Uptime’ın şu anki free tierında bayağı bir nerf var maalesef. Mesela heartbeat yok, telefonla aranma yok, custom domainde statuspage yok, multilocation yok, zapier/webhooks yok hepsine para istiyorlar ama herhalde erkenci olduğumdan olsa gerek ki bende bu özellikler hala var. Logs’u da kullanıyorum o da güzel. Bendeki özellikleriyle çok sağlam bir servis ama şu anki free tierı bilemiyorum. Param olsa veririm. O kadar mahçup hissediyorum fiyat performans oranı karşısında.
PS: Amsterdamı kapatabilirim yakında. Bu durumda sadece miner’ı bursaya taşırım, derp’ı da siktir ederim.
Ayrıca taşımaya üşenmesem yarın kapatırım bursa serverını da. Evdeki internetimden çok kesiliyordu serverlar bir ara. Uzun metinde deneyimlerimi de yazarım. Yine fiyatına göre iyiler ya bilmiyom.
devam edecek…