Sunucu Optimizasyonu Nedir? Nasıl Yapılır

Sunucu optimizasyonu, bir sistemin performansını, güvenliğini ve sürdürülebilirliğini artırmak için yapılan tüm yazılımsal ve donanımsal düzenlemelerin genel adıdır. Bir web sitesi veya uygulama trafiği arttığında, sunucu üzerindeki CPU, RAM, disk ve ağ kaynaklarının verimli kullanılmaması hem yavaşlamaya hem de kesintilere yol açar. Bu nedenle sunucu optimizasyonu, yalnızca hız değil, aynı zamanda güvenlik, maliyet tasarrufu ve kullanıcı deneyimi için de kritik öneme sahiptir.

Sunucu optimizasyonu adım adım yapılır. İlk olarak sistem kaynaklarının analizi yapılır. Bunun için top, htop, iotop, netstat ve vmstat gibi araçlar kullanılır. Ardından darboğazın kaynağı tespit edilir: Disk mi, CPU mu, yoksa RAM mi? Eğer web sunucusu (Apache, Nginx veya LiteSpeed) doğru ayarlanmamışsa, worker ve thread yapılandırmaları yeniden düzenlenir. Veritabanı tarafında ise my.cnf ayarları, sorgu optimizasyonu ve indeksleme yapılır. PHP-FPM, php.ini düzenlemeleri, opcache ve memcache kullanımı sayesinde PHP uygulamalarının yanıt süresi kısaltılır.

Sunucu optimizasyonu güvenlik katmanını da içerir. ModSecurity, WAF, iptables/nftables gibi güvenlik duvarları yapılandırılır. SSH hardening, rootkit taraması, maldet ve CXS kurulumu gibi işlemlerle saldırı yüzeyi minimuma indirilir. Son aşamada yedekleme yapılandırması, fail2ban kurulumları ve kernel parametre tuning işlemleriyle sistem tam anlamıyla optimize edilir.

Sunucu Optimizasyonu Gerekli mi?

Sunucu optimizasyonu yapılmadığında birçok sorun ortaya çıkar. Yüksek trafik altında web siteleri yavaş açılır, veritabanı sorguları yanıt vermekte gecikir ve hatta 502/504 Gateway Timeout hataları alınır. Bu sadece kullanıcı deneyimini bozmaz, aynı zamanda Google SEO sıralamalarını da olumsuz etkiler. Arama motorları, yavaş siteleri geri plana iter. Ayrıca güvenlik açıkları kapatılmamış bir sunucu, brute force, SQL injection ve DDoS saldırılarına karşı savunmasız hale gelir.

Sunucu optimizasyonu avantajları oldukça geniştir. Birincisi, kaynak tüketimini azaltır. Örneğin optimize edilmemiş bir MySQL veritabanı 4 CPU çekirdeğini sürekli %100 kullanırken, doğru innodb_buffer_pool_size ayarı ile CPU kullanımı %30 seviyelerine çekilebilir. İkincisi, güvenliği artırır. Doğru yapılandırılmış WAF ve ModSecurity kuralları sayesinde kötü amaçlı trafiğin %95’i uygulamaya ulaşmadan engellenir. Üçüncüsü, maliyet avantajı sağlar. Kaynaklar verimli kullanıldığında daha küçük donanım üzerinde daha fazla iş yükü çalıştırmak mümkün olur.

Sunucu Optimizasyonu Neleri İçerir?

Apache Optimizasyonu

Sunucu optimizasyonu kapsamında Apache ayarları büyük önem taşır. httpd.conf veya apache2.conf dosyasında KeepAlive On, MaxKeepAliveRequests 100, KeepAliveTimeout 3 gibi ayarlar yapılmalıdır. Ayrıca MPM modülleri (prefork, worker, event) trafiğe göre seçilmelidir. Yüksek trafikli sistemlerde event MPM tercih edilmelidir. Ek olarak mod_expires, mod_deflate ve mod_headers gibi modüller aktif edilerek statik içeriklerin cache süreleri optimize edilir.

Nginx Optimizasyonu

Sunucu optimizasyonu Nginx üzerinde yapıldığında worker_processes auto; ve worker_connections 4096; gibi ayarlar önemlidir. gzip on; ile Gzip sıkıştırması, proxy_cache ile statik içeriklerin cachelenmesi sağlanır. HTTP/2 aktif edilerek aynı bağlantıda çoklu istekler daha hızlı işlenir.

PHP-FPM Optimizasyonu

Sunucu optimizasyonu için PHP-FPM ayarları kritik rol oynar. pm = dynamic, pm.max_children, pm.start_servers, pm.min_spare_servers değerleri, sunucunun RAM kapasitesine göre düzenlenmelidir. Ayrıca opcache.enable=1, opcache.memory_consumption=256 gibi ayarlarla opcache etkinleştirilmelidir.

SQL Server Optimizasyonu

Sunucu optimizasyonu veritabanında yapılırken query_cache_size, innodb_buffer_pool_size, max_connections parametreleri düzenlenir. Ayrıca yavaş sorgular slow_query_log ile takip edilip indekslenmelidir. Büyük tablolar için partitioning kullanılabilir.

php.ini Düzenlemesi

Sunucu optimizasyonu için php.ini üzerinde memory_limit, upload_max_filesize, max_execution_time gibi parametreler optimize edilir. Ayrıca disable_functions ile exec, shell_exec, system gibi riskli fonksiyonlar kapatılmalıdır.

Güvenlik ve İzinler

Sunucu optimizasyonu sırasında güvenlik yapılandırmaları da yapılır. Exec-Symlink, Perl, Cgi açıkları kapatılır. Dosya izinleri 644, klasör izinleri 755 yapılır. Kullanıcı bazlı izolasyon için open_basedir ve mod_userdir aktif edilir.

ModSecurity ve WAF

Sunucu optimizasyonu güvenlik tarafında ModSecurity kurulumu ile desteklenir. OWASP CRS kuralları yüklenir ve SQL injection, XSS gibi saldırılar uygulamaya ulaşmadan engellenir. WAF (Web Application Firewall) ayrıca DDoS koruması sağlar.

SSH Port Güncelleme ve Hardening

Sunucu optimizasyonu aşamasında SSH güvenliği artırılmalıdır. sshd_config dosyasında port değiştirilir (Port 2222 gibi), root login kapatılır (PermitRootLogin no), sadece belirli kullanıcıların bağlanmasına izin verilir.

Maldet, CXS ve Rootkit Kontrolü

Sunucu optimizasyonu için malware tarama araçları kurulmalıdır. Maldet düzenli taramalar yapar, CXS ise upload edilen dosyalarda zararlı yazılım tespiti yapar. Ek olarak chkrootkit ve rkhunter araçları ile rootkit kontrolleri yapılmalıdır.

Cache ve Performans Modülleri

Sunucu optimizasyonu kapsamında memcache, redis, opcache kurulumu yapılır. Bu sayede dinamik içerikler RAM üzerinde saklanarak sorgu hızları katlanır. Ayrıca HTTP/2, gzip, brotli, mod_expires, HSTS gibi protokoller aktif edilerek site hızlandırılır.

Yedekleme ve Sanallaştırma

Sunucu optimizasyonu sadece performans değil, sürdürülebilirlik için de önemlidir. rsync, borgbackup, r1soft gibi çözümlerle günlük/haftalık yedekleme yapılmalıdır. Sanallaştırma (KVM, VMware, Proxmox) desteğiyle kaynaklar verimli yönetilir.

Kaynak: https://www.orhancaliskan.com/