Cihaz

Tags:
Categories:

Burada hizmeti evde barındırmak için hangi cihazların kullanılabileceğini tartışıyoruz.

Donanım Platformu

Ev kullanımı için cihaz seçenekleri çok fazla; emekli olmuş bir dizüstü bilgisayar ya da kullanılmayan bir masaüstü, e-ticaret sitelerinde aratılan geliştirme kartları, NAS’lar, yazılım yönlendiriciler, Mac’ler hizmeti çalıştırmak için kullanılabilir.

Donanım seçerken x86 platformuna çok takılmaya gerek yok; ARM platformu artık olgun, uygun fiyatlı, yeterince güçlü, düşük enerji tüketimli ve zengin ekosistemlidir, ev kullanımı için uygundur. Eski dönemlere ait yazılım çalıştırma zorunluluğu yoksa, ARM platformu iyi bir seçimdir.

Apple cihazlara Windows/Linux yüklemek, Apple olmayan cihazlara Hackintosh sistemi, Black Synology sistemi kurmak biraz zaman araştırma gerektirir; teknik temeliniz varsa ve uğraşmayı seviyorsanız uygundur. Ama içtenlikle söylemek gerekirse gerek yok.

Cihaz Seçiminde Referans Göstergeleri

  • CPU: Güç tüketimi/performans oranına dikkat edin
  • Bellek: En az 4 GB ile başlayın
  • Depolama: Yedeklilik ve genişletilebilirlik göz önünde bulundurun
  • Ağ: Gigabit ağ kartı temel ihtiyaç
  • Soğutma: 7/24 çalışma için güvenilir soğutma şart
  • Gürültü: Yerleştirme konumu gürültü gereksinimini belirler

İşletim Sistemi

Ekosistemi en zengin, yazılım araçları en çok olan sistem Linux’tur; komut satırı bazı kullanıcılar için daha basit bir çalışma tarzıdır, Linux’te otomasyon kurmak kolaydır, temel bilgisi olan kullanıcılar içindir.
Linux altında seçilebilecek birçok dağıtım var, profesyonel olmayan kullanıcılar Ubuntu Desktop’u düşünebilir. Black Synology de seçilebilir ama sorun çıktığında çözümü kendiniz bulmanız gerekir.

Windows, en geniş kullanıcı kitlesine sahip sistemdir; çoğu insanın ihtiyacı Windows’daki IIS (Internet Information Services) içinde kendini bulur, sadece birkaç tık ile fazlasıyla işlev sağlanabilir.
Windows kurulumu için bkz. massgrave.dev.

Apple’ın ARM CPU’ları çok başarılı; mac Mini cazip donanım seçeneği haline geldi fakat macOS sistemi hem arayüz hem de komut satırı gerektirir; hiçbirini tamamen arka plana atamazsınız, biraz teknik temeli olanlar içindir.

Sistem Seçim Tavsiyeleri

  • Yeni başlayanlar: Windows + Docker Desktop
  • İleri kullanıcılar: Ubuntu Server/Debian
  • Kararlılık odaklı: RHEL/Rocky Linux
  • Özel ihtiyaçlar:
    • Medya sunucu: unRAID
    • Depolama odaklı: TrueNAS
    • Full-fonksiyon NAS: Synology DSM

Önerilen Cihaz ve Sistemler

Profesyonel kullanıcıların istekleri birbirinden çok farklıdır; profesyonel olmayan kullanıcıların ihtiyacı tek bir cümleyle NAS’tır, alışveriş sitelerinde NAS aratıp ihtiyacınıza göre satın alabilirsiniz.

Paradan tasarruf etmek istiyorsanız, evde kullanılmayan donanımınız varsa ya da ikinci el sitelerinden uygun fiyata donanım bulduysanız Windows Server 2022/2025 kurup Black Synology’i deneyebilirsiniz.

Veri Güvenliği

Disk Arızası

Disk arızası başlangıçta ara sıra okumayı engeller; tamamen okunamaz hâle gelip veri kurtarmaya gittiğinizde birincisi masraflı olabilir ikincisi bazı üreticiler kurtarma yapamıyor.
Bu yüzden bir disk array kabini satın alıp bir disk dizisi kurmanızı öneriyorum; disklerin 5 yıllık arıza oranı %10 ise, iki diskli dizinin arıza oranı %1’dir; aynı anda bozulmadıkları sürece, bozuk diski değiştirerek veri kaybı yaşamazsınız.

Veri Çalınması

Disk çalınırsa ve tüm veri şifresizse sonuçları çok ciddi olur, özellikle gizli belgeler, parola yedekleri gibi kişisel veriler. Diskleri şifreleyin; disk çalındığında ek zarar önlenmiş olur.
Şifreleme bir miktar sistem kaynağı harcar; kaynak hassasiyeti olan kullanıcılar şifrelemeyi kapatabilir fakat disk güvenliğine dikkat etmelidirler.

Çoklu Yedekleme

Evdeki diskler mutlak güvenli değildir; hırsızlık, çocuk, deprem, sel, fidye yazılımı saldırısı veri kaybına yol açar. Bu yüzden birden fazla yere yedek alın ve güvenilir bir bulut hizmetinden önemli verilerinizi yedekleyin.

Ağ Güvenliği

Doğrudan IP Açığa Çıkmamalı

Bazı ağ ayarları bazı cihazlara bağımsız genel IPv6 verebilir; bu IPv6’lar port taramaları için kullanılabilir. Port bulunduğunda bazı hizmetlerde güvenlik açıkları bulunarak sömürülebilir.
Bu nedenle açık bir ihtiyacınız olmadıkça ev ağınız için IPv6 NAT6 moduna geçmeniz ve doğrudan IP’nin taranmasını engellemenizi öneririm. Dışarıya hizmet sunmanız gerekiyorsa bir DMZ makinesi ayarlayabilirsiniz.
Sadece kendi kullanımınız için wireguard/tailscale/zerotier/cloudflare üzerinden bir VPN kurup ev hizmetlerinize VPN üzerinden erişebilirsiniz.

Rastgele Yazılım Kurmayın

Popüler ya da nadir, tüm yazılımlarda güvenlik açıkları olabilir; güncellemeleri takip edin, açık varsa güncelleyin, kullanmadığınız yazılımları hemen kaldırın. Yazılımlara yüksek izin vermeye heves etmeyin.

Güvenlik Duvarı Kullanın

Güvenlik duvarını kapatmak bir süreliğine rahat ettirebilir, saldırıya uğrayana kadar. Mümkünse kuralların nasıl yazılacağını az da olsa öğrenin, hemen kapatmayın.

Güvenlik Yazılımlarından Faydalanın

Bazı güvenlik yazılımları ücretsizdir ve koruma seviyesi olsun ya da olmasın hiç yoktan iyidir.

Güvenlik Önerileri Özeti

  • Ağ izolasyonu: VLAN bölümleme
  • Erişim kontrolü: ters vekil + kimlik denetimi
  • İzleme ve uyarı: donanım durumu takibi
  • Yedekleme stratejisi: 3-2-1 kuralı
    • 3 kopya yedek
    • 2 farklı ortam
    • 1 kopya uzakta