Yazılar & Notlar

Linux, DevOps, güvenlik ve geliştirme üzerine teknik notlar.

TümüLinuxDevOpsGüvenlikGeliştirmeGenel
Genel

DDoS Saldırısı Değil: Connection Exhaustion Gerçeği

DDoS sanılan birçok sistem problemi aslında connection exhaustion kaynaklıdır. CPU normalken site neden çöker? Gerçek production deneyimi.

5 Haz 20263 dk
Genel

Nginx Rate Limiting Gerçek Kullanıcıları Neden Engeller?

Nginx rate limiting yanlış yapılandırıldığında gerçek kullanıcıları engelleyebilir. False positive sebepleri ve doğru yapılandırmayı anlatıyorum.

5 Haz 20263 dk
Genel

Cloudflare Origin IP Gizleme: Gerçek Güvenlik Yöntemleri

Cloudflare origin IP gizleme doğru yapılandırılmazsa güvenlik açığı oluşur. Reverse proxy bypass, firewall ve DNS hatalarını gerçek deneyimle anlatıyorum.

5 Haz 20262 dk
Güvenlik

Linux Sunucu Güvenliği İçin Fail2Ban Gerçekten Yeterli mi?

Fail2Ban birçok Linux sunucuda ilk güvenlik katmanı olarak kullanılıyor. Peki production ortamında gerçekten yeterli mi?

4 Haz 20264 dk
Genel

Cloudflare Googlebot 403: Country Block Çözümü

Cloudflare country block Googlebot'a 403 hatası verdirince ne yapmalı? User-Agent yerine ASN (AS15169) tabanlı hibrit çözümle kuralları doğru yapılandırma rehberi.

1 Haz 20263 dk
Genel

Yüksek Trafikte PHP-FPM Darboğaz Analizi

Production'da gerçek darboğaz Nginx değil PHP-FPM worker yönetimidir. Yavaşlama sorunlarının debugging metodolojisi ve çözümleri.

1 Haz 20263 dk
Genel

Mail Gitmiyor: Exim/Postfix Sorunları

SMTP çalışması yeterli değil. Exim/Postfix queue, SPF/DKIM/DMARC hataları ve IP reputation sorunlarını production tecrübesiyle anlatıyorum.

31 May 20263 dk
Genel

Gece 3'te CPU %100: Monitoring Neden Şart?

Gerçek bir gece krizi üzerinden monitoring, log korelasyonu ve anlamlı alarm üretmenin production ortamlarında neden kritik olduğunu anlatıyorum.

31 May 20263 dk
13 yazı · Sayfa 1 / 2