pcislocked.net “tech stack”


Edit 01/05/2026: Istanbul 1’deki 4G yedek için kullanılan ZTE MF286R, 5G için başka bir cihaz ile değiştirildi. Artık 75 mbps vdsl’in yedek interneti 200mbps yerine 1500mbps. wow.

Edit 01/08/2025: Orange pi 5+’dan düz 5’e geçtim. max alacaktım 3588S yerine 3588 olsun diye ama unuttum amk. 16GB ramli modeli aldım ramim artık 16GB. onun dışında drop-in replacement, her şey aynı. Frigate’de zorlanıyordu ram, swap açmıştım nvme’ye, o yüzden yükselttim swapı da kapadım, 5+’ı da bir arkadaşımıza az aşağıdan verdim işi görülsün diye. Güle güle kullansın.

GECE YARISI EDİTİ: Bu metin yazıldıktan sonra yapılan ve grafikte gözükmeyen tek bir değişiklik var, o da şu ki ben wordpress instance’ını amsterdama taşıdım ve kök domaini de direkt oraya yönlendirdim. iyi oldu böyle.


Bu sayfada genel olarak amaç pcislocked.net’i ve arkada kullandığım servisleri nasıl organize ettiğimi ve hangi sunucuda ne çalıştırdığımı vesaire göstermekti fakat gösterecek fazla da bir şey yokmuş. Bir aralar 4-5 tane vps vardı farklı şeyler için, şu anda hepsini tek serverda topladım sayılır.

Güncel: 01.06.2025

Ayrıca yurtdışı VPS her türlü lazım olduğu olacağı ve zaman zaman kullandığım için bir tane de VPS edindim. Daha doğrusu başka bir iş için bir tane kiralamıştık bir tane de piyangodan çıktı. Uzun hikaye. Bu benim vps’de de ss.pcislocked.net gibi basit hostları depoluyorum onun dışında çoğunlukla exit node falan filan olarak kullanılmak üzere bekliyor.

Hosting/Domain/IP:

  • http://hostingdunyam.com.tr/, .tr alan adları konusunda Natro’da yaşadığımız rezaletten sonra kendileriyle daha iyi bir deneyim yaşadık. VPS hizmetlerinden UDP trafiğini çoğunlukla DDoS sanıp kısıtladıkları ve bizim SRT trafiğimizin içine sıçtıkları için memnun kalmadık.
  • https://macarne.com/, sitede çok az bahsi geçmesine karşın kendileri VPS ve dedicated sunucu da veriyorlar. Ve 25Gbps çıkış, ücretsiz BGP seans hakkı, esnek fiyatlandırma gibi çok fazla avantajları var. Türk host firmaları görüp örnek alsın derim ama nerde. Kendilerinden çok memnun kaldım ve VPS’i ücretsiz verebileceklerini(ki verirler, adamlar için 4 core vps hiç bir şey) söyledikleri halde ben ücret de vererek kullanıyorum, bu tarz işini iyi yapan adamlar parasını hak ediyor ufak paralar olsa da. Amsterdam’a geldiğimde tepsi baklava sözüm devam ediyor, hizmetiniz için teşekkürler. (edit 2026: amsterdam’a gittim ama vaktim çok olmadığı için gerçekleştiremedim sözümü, hayırlısı diyelim. belki romanya’da nasip olur)
  • https://cloudflare.com, bilmeyen ölsün zaten.
  • https://www.mailgun.com’u hem inbound hem de outbound mail için kullanıyorum. free tierdaki limitler yeterli. deliverability fena değil bazen spama düşüyoruz ama sorun olmuyor.

Server Management/Networking:

  • https://www.zerotier.com/ Management ağ(lar)ı için tailscale’dan zerotier’a geçmemizin en büyük sebebi openwrt’deki binary boyutlarıydı. Tailscale’da 7-8mb olan boyut, bir çok yere wifi ap olarak kurduğum tplink’in ax23’ünün 16mb flashına sığmıyordu. zerotier 600kb civarında, daha gelişmiş kontrol seçenekleri sunuyor, birden fazla entegre cihaza yükleme yapmak için config koyup atabiliyorum(tailscale login gibi bir şeyle uğraşmıyorum, client tarafında hesap sistemi yok, zerotier.conf’a network id koyduktan sonra istersem 20 tane modeme aynı configi/config gömülü firmware’i yükleyip bağlanabiliyorum) ve tailscale gibi wan değiştiğinde bağlantı kesilmiyor. Ayrıca belleğe sığan openwrt cihazlarda da tailscale yaklaşık 15 dakikada bir cpu spike’ına sebep oluyordu bu da anlık trafik performansını öldürüyordu, zerotiera geçerek bunu da çözdük.
  • https://www.portainer.io, docker containerlarınızı yönetmek için birebir. business edition kullanıyorum. CE’den farkı yoktur muhtemelen ama olsun
  • https://openwrt.org Bugüne kadar onlarca TP-Link AX23’e Zyxel Multy M1’a kurdum ve sorunsuz bir şekilde mesh wifi, router gibi çözümleri insanlara openwrt sayesinde sağladım. Kendi evimdeki modemlerde de high-availability için openwrt kullanıyorum.
  • https://betterstack.com. MERMİ ATAR MERMİ YERİM BU ADAMLAR İÇİN. Çok işime yarayan çok sağlam bir servis. Uptime’ın şu anki free tierında bayağı bir nerf var maalesef. Mesela heartbeat yok, telefonla aranma yok, custom domainde statuspage yok, multilocation yok, zapier/webhooks yok artık. Son zamanlarda bir çok free özellik paralı tier’a taşındı, hatta öyle ki benim founder hesabımda pro tierda olmayan özellikler falan var. Bence hoş değil, ama bir yandan da bizi kayırdıkları için teşekkür edelim. Logs’u da kullanıyorum o da güzel. Bendeki özellikleriyle çok sağlam bir servis ama şu anki free tierı bilemiyorum. Param olsa veririm. O kadar mahçup hissediyorum fiyat performans oranı karşısında.
  • İstatistik için netdata kullanıyorum. bok gibidir o yüzden link de vermiyorum çoluğunu çocuğunu siktiklerim ne agentı adam gibi çalışır ne sitesi, ama alternatif olarak grafana falan kurmak becerebileceğim şeyler değil o yüzden böyle idare ediyorum.
  • Database için MariaDB, management için ise HeidiSQL kullanıyorum. İş görüyor. SSH clientım hala putty, gayet de yeterli, ağlamayı kesin. (edit 2026: database konusunda belli high-availability çalışmalarım var boş zamanımda hayata geçirmeyi düşünüyorum, şu anda ana database amsterdamda duruyor)

Çalıştırdığım bazı docker containerları (kimisi bazı sunucularda kimilerini ise bütün nodelarda çalıştırıyoruz duruma göre değişiyor);

  • https://hub.docker.com/r/rdavidoff/twitch-channel-points-miner-v2
  • https://hub.docker.com/r/phasecorex/red-discordbot (PUBLIC BOT, private bot olarak kendi python kodumuzu kendi containerında çalıştırıyor)
  • https://github.com/bluenviron/mediamtx
  • https://hub.docker.com/r/kylemanna/syncthing-relay
  • https://hub.docker.com/r/cloudflare/cloudflared
  • https://github.com/kezzkezzkezz/belabox-receiver
  • https://github.com/alexjustesen/speedtest-tracker
  • var bir kaç tane daha onlar bana kalsın + 2-3 tane kendi containerlarım var discordbot gibi

Çalıştırdığım diğer uygulamalar;

  • nginxi de cloudflared varken gerek yok diye kaldırdım.
  • https://syncthing.net cloudflare pages için github reposunu kullanmamıza ek olarak bazı harici ek dosyaları syncthing aracılığıyla eşitlenmiş şekilde tutuyorum.
  • https://wordpress.org yıllardır harmanıyım mecbur devam, bana kalsa hugo kullanıcaktım
  • http://frigate.video/, bugün bulabileceğiniz en iyi linux bazlı açık kaynak NVR. Detaylarını kendi sitelerinden öğrenebilirsiniz, sadece şunu söyleyeyim shinobi’yi de denedim, zoneminder’ı da, dahua ve hikvisionun kendi applerini de denedim, blue iris’i de denedim. Frigate benim kullanımım için açık ara en uygunu oldu ve gayet memnunum. Birden fazla fiziksel yerleşke için oralardaki edge nodelarda frigate’i genellikle mevcut kamera sistemi üzerinde obje tespiti ve yüz tanıma için kullanıyorum ve API’si üzerinden de görüntü ve videoları çekerek kimini kendi yazdığımız kimisi ise başka bir program/servislere bildirim, yapay zeka ve ikincil analiz gibi amaçlar için iletiyoruz.

  • Bir aralar çalıştırdığım, artık çalıştırmadığım şeyler;
    • KeyHelp panel. Gerek kalmadı.
    • Immich. Evin düşük upload ve download hızlarından doları pratik değil maalesef, yoksa kesinlikle google’a yılda 2-3 bin lira depolama parası vermek istemiyorum.
    • https://hub.docker.com/r/airensoft/ovenmediaengine, mediamtx’e geçtim.
    • AdGuard home: üşendim kapadım (edit 2026: kapatınca nextdns’e geçmiştim, yakın zamanda adg’yi geri açtım)

Eski kısım: 11.09.2024

Bayağı oldu buraya bakalı. yok lan unuttum bildiğin basbaya unuttum.

konu eski ama yine de arşiv kalsın ve aratanlar bulabilsin diye deneyimimi atayım. amacım firmayı kötülemek falan degil ki kötü de değiller, fiyata göre gayet iyi. uptime sorunu dışında hiç bir problem yaşamadım. 2core 4 gig ram sunucu kiraladım o şekilde de devam ediyorum trafiğimin çoğunu cloudflare workers ve pages üzerinden servis ettiğim için server zaten %90 yatıyor, mail için de bu yetiyor.

öncelikle fp konusunda her seye rağmen iyi olduklarını söyleyeyim. şuraya sunucuyu kullandığım yedi sekiz ay boyuncaki uptime geçmişlerini koyayım;

yanlız sorun şu. kesildiği zaman genelde kısa sürmüyor. ve siteleri olan olfe.net.tr de ulaşılamaz konuma düşüyor.(muhtemelen üst sağlayıcıları patladığı için siteleri/panelleri de patlıyor) ayrıca telefonları da direkt meşgul çalıyor(muhtemelen aynı server(lar)da çalışan sanal santral olduğu için). yani bekliyorsunuz gelirseee gelir.. gelmezseee gelmez. bir kere sunucularda sorun yokken de öylesine numarayı çaldırmayı denedim yine aynı şekilde direkt meşgule attı. başka konularda ticket attığımda veya bir arkadaşım vastıasyıla ulaştığımda da gerekli desteği alabildim. uptime konusunda çok darlamadım kendilerini. yine de karşılaştırma amacıyla kendi evimdeki internetin uptime istatistiklerini de atayım;

istatistiksel olarak benim uygulamalarımı evde hostlamam olfe’de hostlamamdan daha güvenilir uptime bakımından. dolayısıyla 1-2 pürüzü(ehm ehm, mail server) çözdükten sonra da planım tam olarak bu. (edit: 24 temmuz itibariyle bütün uygulamalarımı evimdeki makinemde barındırıyorum, mail sunucusu olfe’de hala. belki taşırım, belki taşımam açıkcası bir fikrim yok çok. bakıcaz.)

ne kadar ekmek o kadar köfte. yine de teşekkürler. primary ve tek sunucunuz olarak burayı kullanmanızı tavsiye edemiyorum. birden fazla sunucu alacağınız zaman da zaten bütçeniz daha fazladır, o zaman da daha üst hizmetlerini tercih edin derim.

edit: sunucumdan speedtest denemeleri ektedir. sanırım uplink olarak superoffline kullanıyorlar.

Bu mevzular dönerken şöyle bir şey yaşanmış benim bundan bugün bu yazıyı yazmak için internete bakınırken haberim oldu:

Bu yaptıkları açıklama gayet makul ve katılıyorum ve destekliyorum da. DGN teknolojinin de ayrı götünü sikeyim hadi eyvallah. Sıkıntı şu; bu “taşınmadan” sonra da kesintiler devam etti. Açıklama da bir garip zaten. Nereye taşındılar belli değil. Kendi sunucularına taşınmadıkları kesin, çünkü tier 3 veri merkezi için “projeyi” “bir kaç yıl içinde sunmaktan” “gurur ve memnuniyet duyacaklarını” yazmışlar. Yani ortada bırakın datacenterı, projesi yok yazdıklarına göre.

Uptime takip aracıma bakarak bu mevzularını milat alarak(öncesinde de en az bu kadar kötü btw) sunucunun “ping”‘e “pong” demediği zamanlar üzerinden downtime’ları (asıl downtime daha büyük çünkü sunucu gidip geldikten sonra bir de uygulamaların tekrar açılmasını ve heartbeat göndermesini vb beklememiz gerekiyor) şöyle aktarabilirim:

9 temmuz’dan beri bir proxmox serverımız vardı zaten yeni, self-hosted ve online şekilde. 19 temmuz’da çoğu şeyi migrate etmiştim fakat cdn’i falan bırakmıştım. Mail için de mailgun’a geçtim. proxmox setupımdan ve nasıl bir kurulum izlediğimden daha sonra bahsedicem fakat özetle proxmoxun kendisine vm falan kurmadan portainer kurup her şeyi çalıştırıyorum. proxmoxtan çok saf debian sunucusu gibi takılıyorum ama vm’lere de sıra gelecek(ehm ehm youtube arşiv ehm). 26 temmuz’daki 6 saatlik kesinti sonrasında HER ŞEYİ migrate ettim. 3 ağustos’taki bir gün süren kesinti esnasındaki discord’daki sevgi dolu mesajlarımı da atayım;

(bişey yazma birine derken olfe’deki tanıdığı dostunu rahatsız etmemesini kast ettim. Kendisine bir sorunumuzu ilettiğimizde sağolsun elinden geldiğinde yardımcı oldu hatta 1 ay da süremizi uzattı. Fakat yani uzun vadedeki memnuniyetsizlik öyle geçecek bir şey değil.)

Selfhost’a dönme kararımın tek sebebi olfedeki problemler değil zaten, tek sebep o olsa vereceğim elektrik parası kadar paraya hatta (olfeden kiralarsam) daha ucuza zaten başka bir yerden vps bulabiliyorum. Biraz homelab mentalitesi biraz kurcalama arzusu biraz da şahsi veri egemenliğimi sağlamak için diyebiliriz. Zamanla büyütüp google vb. servislerden de uzaklaşmayı planlıyorum.

AbuseIPDB Contributor Badge

Bu raporlar arasında dikkat çekmek istediğim bir tanesi var. Bu suricatayı falan kurduğum ilk günler işte ara ara girip loglara bakıyorum ne dönüyor diye o ara gözüme çarpıyor. Benim server bütün olfe network’ündeki trafiği de görebildiği için bütün ip rangeine gelen trafikten report çıkartıyordu. Bu muhtemelen olfe’den kaynaklı bir yapılandırma hatası veya güvenlik zaafiyetinden kaynaklı sanırım.

Kötü trafiğin kendisi veya milletin trafiğinin bana görünür halde gelmesi değil de bu trafiğin geldiği sunucu dikkatimi çekti. Bu sunucuda nethercheck.online alan adıyla bir site hostlanıyordu. Siteyi USOM engellemiş. Site adından da anlayabildiğiniz üzere site sorgu paneli. Devamını anlatmama gerek yoktur umarım.

[17:15] atakan: suricata kullandın mı hiç @Kn0ax
[17:15] atakan: öylesine vpsye kurdum
[17:15] atakan: ayarladım bilmem ne
[17:15] atakan: olm bütün olfenin trafiğini dinliyo bu aq
[17:15] atakan: —

root@brs:/var/log/suricata# tail -f tls.log 07/19/2024-14:14:45.244881 45.139.199.95:55441 -> 54.254.171.217:443 TLS: 07/19/2024-14:14:45.273108 45.139.199.212:61904 -> 54.254.171.217:443 TLS: 07/19/2024-14:14:45.384815 45.139.199.96:65155 -> 46.51.217.54:443 TLS: 07/19/2024-14:14:45.487442 
...
---
[17:15] atakan: 45.139.198.0/23 olfenin vpslerinin subneti
[17:15] atakan: hepsinin trafiği bana düşüyo;
[17:16] atakan: ---
root@brs:/var/log/suricata# tail -f http.log 07/19/2024-14:15:43.378071 api.ipify.org[**]/[**]<useragent unknown>[**]45.139.199.144:49314 -> 104.26.13.205:80 07/19/2024-14:15:49.087965 45.139.198.111[**]/api/cccheck/check.php?lista=4835610445738650%7C06%7C2025%7C941[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36[**]31.200.19.60:10782 -> 45.139.198.111:80 07/19/2024-14:15:50.083769 <hostname unknown>[**][**]<useragent unknown>[**]176.97.210.30:42802 -> 45.139.199.133:8888 07/19/2024-14:15:51.075362 45.139.198.111[**]/api/cccheck/check.php?lista=5404810233488389%7C11%7C2024%7C407[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36[**]31.200.19.60:12296 -> 45.139.198.111:80 07/19/2024-14:15:51.336220 nethercheck.online[**]/server/logout.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.447092 nethercheck.online[**]/index.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.558492 nethercheck.online[**]/login.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80 07/19/2024-14:15:51.679388 nethercheck.online[**]/index.php[**]Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 OPR/109.0.0.0[**]172.69.250.157:60886 -> 45.139.198.124:80
---

[17:16] atakan: birisi olfede nethercheck diye panel hostluyomuş 🤔

Normalde buraya özel konuşmaları atmam ama benim discorddaki arkadaşla bu durumu paylaşınca o da olfe’deki arkadaşına böyle bi mevzu var demiş. Cevabı ise “btk’dan yazı gelmezse ticaret devamke” şeklindeydi. Aralarındaki konuşma tabi.

Neyse öyle ya da böyle olfe boktan bir host firmasıydı. Ucuz etin yahnisi yavan olur, ama günün sonunda et yemiş olduk. Martı eti falan da değildi sadece ucuz etti işte. TR’de düzgün host yok ki. O götü boklu yutubırların gittiği bazı host firmaları da dahil bu düzgün olmayan hostlar listesine. Bu tarz düzgün iş bilmeyenlerin ülkesinde en iyi host kendi hostundur, sıçarsan da kendi donuna sıçarsın en azından. Bu düşüncelerle artık evimden hostluyorum her şeyimi.