pcislocked.net “tech stack”

Selamlar aklımda bayağıdır vardı bunu paylaşmak, ama oturup uzun uzun yazacak vaktim yok henüz. O yüzden şimdilik bu resmi buraya bırakıyorum, yakında uzun açıklamasını yapacağım. Kullandığım servislerdeki deneyimlerimden ve bazı şeyleri neden belli yollar ile yaptığımdan bahsetmek istiyorum. Bol bol Better Stack, Tailscale ve Cloudflare öveceğim muhtemelen.

Bu sayfada amacım pcislocked.net’i ve arkada kullandığım servisleri nasıl organize ettiğimi ve hangi sunucuda ne çalıştırdığımı vesaire göstermekti fakat gösterecek fazla da bir şey yokmuş. Bir aralar 4-5 tane vps ile çalışıyorduk farklı şeyler için, şu anda hepsi tek serverda toplandı sayılır.

Son durum – 05.01.2024

Statik sayfalarla uğraşmaya üşeniyorum artık, yok wordpresste yaz htmli indir geri yükle url replace et vs. Otomatikleştirmeye de çalıştım fakat sorunlar çıkmaya devam etti. Ben de “ben buraya rahatça bir şeyler atabilmek istiyorsam bununla uğraşmamam lazım, uğraşırsam üşeneceğimden bir şey yapmam ki.” diyerekten cloudflare pages’ı tamamen havaya uçurdum(tam olarak uçurmadım, hala static asset’lerin bir kısmını s.pcislocked.net üzerinden sunmaya devam edecek) ve pcislocked.net’i direkt WordPress’e yönlendirdim, performans kaygılarını ise bir takım pluginler yükleyerek ve cloudflare’dan agresif caching ayarları yaparak giderdim diyebiliriz. Pagespeed gayet mutlu gözüküyor. Bu benim ileride bu sayfada daha fazla şey yapabilmemi sağlasa da, gizlilik politikası dahil bir çok şeyi değiştirmemi gerektirecek.

(WordPress dışındaki statik bölümleri wordpress’e mergeleyamadım bu sefer de. tekrar statik yapıya döndüm, böyle devamke.)

Şu anda sadece bursa sunucusu online. Bunun ciddi bir yedeklilik sorunu olduğunun farkındayım, bursa sunucusunun da kendi başına güvenilir bir sağlayıcıdan olmadığının da farkındayım, fakat bir süre daha böyle devam edicem. Ortada bir trafik yok zaten, şimdilik yeterli diyelim.

Onun dışında, şu anda bursa sunucusunda mailcow, adguardhome, discord botlarının ikisi de, wordpress için mariadb(webserver olarak apache var), lfs.pcislocked.net’in hostu(yine apache), syncthing için relay, wireguard/tailscale ve ana http proxy olarak da nginx çalışıyor. Twitch channel points miner’ı kapattım, türkiye IP’sinden bağlanınca bet koyamıyor diye, belki ilerde açarım. Cloudflared’yi(cloudflare tunnels) biraz performans sorunu olduğu için siktir ettim. Şimdilik lazım olmayan ve burada belirtmiş veya belirtmemiş olabileceğim şeyleri de lazım olunca açarım diyerekten açmadım. Adguardı yeni açtım, evde openwrt’de çalışan dns resolver’ıma yedeklik yapması için koydum, bursa’da olduğu için yavaş tabi ama ortalama 60ms resolve süresi de gayet yeterli. (evdeki dns serverının uncached süersi 40ms’a kadar düşüyor.) Kullanmak isterseniz: https://dns.pcislocked.net/dns-query veya düz DNS de açık.

(Buradaki evimdeki dns, yanlışlık olmasın, burada dns.pcislocked.net yok, ama 60-70ms veriyor o da, eh işte.)

İstanbul sunucusunu daha enerji verimliliği yüksek donanım edinene kadar tekrar internete açmayı planlamıyorum. 7/24 çalışmıyor şu anda. Mesele parası değil ama yine de hoşuma gitmiyor.

Azure’u da kapatmıştım zaten.

Google Cloud tamamen alakasız bir sebep için var, pcislocked.net’ten bağımsız, ve ona giren çıkan yok o da kenarda duruyor.

Özetle bütün altyapı tek serverda şu anda. Server da arada gidip geliyor… Clamav’nin canı sıkılınca %3500 cpu kullanıyor falan.


Bu noktadan sonrakiler eski olduğu için okumanıza gerek yok.

03.01.2024

istanbul makinesi 1 aydır falan offline çünkü 4g yedek hattın sim kartını çaldım kendi internetime kullanıyorum, makine zaten dışarıya da bi trafik falan vermiyordu gerek yok. bursa sunucusunda da geçen gün garip bir trafik tespit ettim, kıllandım. detayı bende kalsın. ben de adam gibi araştırmak yerine ve kn0ax ile beraber serverı nuke’ladık. o esnada keyhelpten de biraz bıktığım için eski usül dockerda npm kullanmaya döndüm. mail serverı olarak ise kn0ax’ın önerisi üzerine mailcow kurdum, mevcut mail konfigürasyonları şifreleri vesaire de çalışıyor halen.. eski mailbox da umrumda değil. kullandığım diğer basit http/s sunucuları ise apache container’ları şeklinde çalışıyor. ek olarak adguard kurdum, dns serverı olarak kullanabilirsiniz. zart zurt her şeyi de kurunca toplam 30 küsür container var şu anda.

fotoğrafı editlemeye üşendim. tek değişen keyhelp gitti mailcow geldi diyebiliriz. ovenmediaengine da lazım olduğunda geri gelir.

19.11.2023

azure’u yedim lol

11.11.2023

tıklayınca foto büyüyormuş.


Bahsi geçen yazılımlardan bazıları:

  • https://domains.google, maalesef squarespace’a satıldı.
  • https://cloudflare.com, bilmeyen ölsün.
  • https://pages.cloudflare.com, statik deployment için
  • https://www.wireguard.com, sunucularda mümkün olduğunda az port açık olduğu için sunucuya erişimde Tailscale veya wireguard kullanmak gerekiyor.
  • https://www.portainer.io, docker containerlarınızı yönetmek için birebir
  • Kullandığım bazı containerlar(kimisi bir serverda kimisi bütün serverlarda çalışıyor tam detaylandırıcam işte neyse);
    • https://hub.docker.com/r/jc21/nginx-proxy-manager
    • https://hub.docker.com/r/rdavidoff/twitch-channel-points-miner-v2
    • https://hub.docker.com/r/phasecorex/red-discordbot (PUBLIC BOT, private bot kendi python kodumuzu kendi containerında çalıştırıyor)
    • https://hub.docker.com/r/airensoft/ovenmediaengine
    • https://hub.docker.com/r/kylemanna/syncthing-relay
    • https://hub.docker.com/r/cloudflare/cloudflared
    • var bir kaç tane daha onlar bana kalsın + 2-3 tane kendi containerlarım var discordbot gibi
  • https://tailscale.com gayet iyi bir vpn çözümüdür (porno izlediğiniz vpn değil)
  • https://keyhelp.de kolay ama kanser
  • https://wordpress.org yıllardır harmanıyım mecbur devam, bana kalsa hugo kullanıcaktım
  • https://openwrt.org hem istanbul firewall hem de bahçe access point za xD
  • https://syncthing.net cloudflare pages için github reposunu kullanmamıza ek olarak bazı harici ek dosyaları syncthing aracılığıyla eşitlenmiş şekilde tutuyorum
  • https://betterstack.com MERMİ ATAR MERMİ YERİM BU ADAMLAR İÇİN. Çok işime yarayan çok sağlam bir servis. Uptime’ın şu anki free tierında bayağı bir nerf var maalesef. Mesela heartbeat yok, telefonla aranma yok, custom domainde statuspage yok, multilocation yok, zapier/webhooks yok hepsine para istiyorlar ama herhalde erkenci olduğumdan olsa gerek ki bende bu özellikler hala var. Logs’u da kullanıyorum o da güzel. Bendeki özellikleriyle çok sağlam bir servis ama şu anki free tierı bilemiyorum. Param olsa veririm. O kadar mahçup hissediyorum fiyat performans oranı karşısında.

PS: Amsterdamı kapatabilirim yakında. Bu durumda sadece miner’ı bursaya taşırım, derp’ı da siktir ederim.

AYRICA OLFE.NET.TR’NİN GÖTÜNÜ SİKEYİM, Server taşımaya üşenmesem yarın kapatırım bursa serverını da. Evdeki internetimden çok kesiliyordu serverlar bir ara. Uzun metinde deneyimlerimi de yazarım. Yine fiyatına göre iyiler ya.

devam edecek…