SAF mı - CPANEL mi ? Daha performanslı ?

çıkıntılık yapan ben olayım bari. kontrol paneli sunucu performansını etkiler özellikle konusu geçen panel cpanel ise;

1. sunucuyu istediğin gibi konfigure etmene izin vermez. sadece o ne istiyorsa onu kullanabilirsin bu da otomatik olarak sunucu performansını etkileyen bir etkendir. cpanel için örnek vermek gerekirse php için kullanabileceğin arabirimler sınırlıdır, dso, cgi ve suphp. dso apache tarafında sağlam bir modülün olmadığı için kullanışsız, cgi zaten tarihi eserden farksız bug free resmen. suphp'ye gelince de dso'dan 6 kat daha yavaş. hani fastcgi ya da fpm ? fastcgi eskidi dediler, fpm geliştiriyoruz dediler en son. diyelim ki php'de bi bug var ve senin de sisteminde o bug'ı gidermen lazım ( geçen gün odbc bağlantısı isteyen arkadaşın birinde başıma geldi ) ee napıcaksın cpanel'e modül yazman lazım ki easyapache saçmalığı php'yi senin istediğin gibi derleyebilsin. senin performansın gitti.

2. hit arttıkça log artar ve cpanel'in saçma sapan istatistiklerini kullanıyorsan akla hayale gelmeyecek bir sunucu yükü görürsün. istatistiklerini kullanmasan bile yine de log analizi yaptığını kaç kişi biliyor? kernel seviyesinde ciddi optimizasyon yapmaya çalıştığında cpanel'in kendi servisleri bile bundan etkilenir tıpış tıpış geri alırsın ayarlarını.

3. güvenlik de performanstır. sen istediğin kadar tüm servislerini en iyi şekilde yapılandır dokunamadığın nokta cpanel'in kendi servisleri. en iyi en güvenli web sunucunu konfigure edersin ama gerizekalı cpanel'in kendi web servisinde follow symlink açıktır.

4. ne kadar fazla açık port o kadar fazla kaynak kullanımıdır. sunucu açık kaldığı sürece de bu port'lar denenmeye artarak devam eder. standart bir kernel tcp paketi başı 16-48 byte ram ayırır. ( çok mu derin bir analiz oldu bu ) tamam o kadar büyük bir perfomans farkı yaratmıyor

5. istediğn dosya sistemini kullanamazsın ve çok detaylı bir konfigurasyon yapmadığın sürece quota'ya bağımlı hale gelirsin.

5. genellikle cpanel benzeri kontrol panellerinin yaptığı işlemler kernel seviyesinde process olarak önceliklidir. bunları arka plana atmana ya da öncelik derecesini düşürmene de izin vermezler.

6. Kullanmayacağın her servisi yine de kurar ve açar

7. Bilmem neresinde açık çıkacak korkusu yüzünden ya da ıkına sıkıla birazcık daha performans diye 3rdparty yazılımlara ihtiyaç duyarsın bu da kesenin performansını etkiler.

8. mailman nedir ya hala mailman kurmaya çalışıyor.

Açık konusundan bahsedilmiş.

Açıklar konusunda tüm servislerin elle kurulup yapılandırıldığı bir sunucuda risk daha açıktır.

Cpanel kullandığı tüm rpmlerin, servislerin, modüllerin stabil olan versiyonlarını yükler, güncelleme yapılacaksa yine stabil olan test edilmiş belirli bir güvenlik seviyesine ulaşmış versiyonlarına güncelleme yapmanıza imkan tanır.

Stabil olmayan beta bir sürümü size sunup sizi tester yapmaz.

Bunun dışında servisler taraflı açıklarda siz fark etmeden cpanel build güncellemeler yayınlar, sunucunuzda oto güncelleme açıksa gece sunucu kendini günceller açığın olduğu rpm, modül veya servis fixlenir.

Manuel kurduğunuz bir sunucuda ise böyle bir imkan yoktur, yabancı kaynakları sürekli takip etmeniz gerekir, sonrada elle fixleme yapmanız gerekir birde açık çıkan servis ile diğer servislerinizin bağlantısı varsa saatlerce günlerce uğraşırsınız.

Log tutuyor sunucuya yük biniyor denmiş, cpanel kullanmayı bilmeyen biri pek tabiki log kapatmayıda bilmeyecektir, cpanelde herşeyin yeri yurdu bellidir, cpanel size hiçbir servisi illa kullanacaksın diye dayatmaz, istediğin şeyi kapatır açarsın.

Sonuç olarak daha önce söylediğimiz gibi panele para vermek istemiyorsanız, tüm servisleri elle tek tek kurup yapılandıracak bilgi düzeyiniz varsa, sorun yaşandığında saatlerce çözmek için uğraşacak zamanınız bolsa, macerayı seviyorsanız siteler yerine ben sunucuyla uğraşmak istiyorum derseniz tabiki panel kullanmayın paranız cebinizde kalsın.

Güvenlik güncellemeleri konusundaki açıkları dert etmiyorum.

Freebsd konusunda konuşursak eğer generic kernel ile çalışıyorsanız(default gelen)

iki tür güncelleme var.

ikisini de crona bağlayabiliriz.

birincisi kendi shell scriptiniz.

freebsd-update fetch install komutunu cron a bağlarsanız sizin yerinize güncellemeleri çeker kurar bitirir.

ikincisi ise:

freebsd-update cron komutunu direkt cron a günlük tanımlarsınız.

Freebsd eğer kernel de güncelleme yaptıysa restart bekler.

Eğer servis bazında yaptıysa servisleri restart edince yeni güncellemeyi alır.

Peki php, nginx ve diğer paketler ?

Ben ports dan derleterek kurduğum için portmaster ile güncelletiyorum.

Bunu da daily cron ile yaptırıyorum. Kendim bir shell script yazıp hem freebsdyi hem paketleri güncelliyorum. Güncelleme bitince gece 12 gibi bana mail geçiyor.

Loglara bakıp eğer restart istiyorsa kendim resetliyorum sunucuyu. Eğer paketler güncellenmişse kendisi zaten restart ediyor servisleri.

İşin en güzel yanı freebsd porttan derleyince benim konfigurasyonumu bozmuyor. Adamlar öyle bir şey yapmış ki eğer conf dosyaları değişmişse bunlara müdehale etmiyor.

Bu sayede kafam ağrımıyor.

Freebsd portsları her saat güncellenir ve seçtiğiniz pakete göre en son stabil sürüm eklenir portsa.

Bakalım nginx versiyonu portstta neymiş benim:

root@:~ # pkg info | egrep -w "php|nginx"
nginx-1.6.2,2                  Robust and small WWW server
php55-5.5.18                   PHP Scripting Language

portstan bakalım:

php için:
https://www.freebsd.org/cgi/ports.cg...l&sektion=lang

nginx için:
https://www.freebsd.org/cgi/ports.cg...ll&sektion=www

Neymiş? İyi bir sistem yöneticisi işini şansa bırakmazmış.

Centos a o kadar iyi değilim ama ubuntu server ve freebsd de paketler her zaman günceldir.

cpanel'le zaten sistem yöneticiliği vermiyorlar. en iyi kontrol panel kullananlar sarı portakalı var sadece

custom kernel, custom world, disabled update, ports

sadece kernel ve world audit kontrol ederim , ports'da da depend paketler audit, servisler portmaster.

redhat en geç pkg yayınlayan distrolar arasında. herhangi bir ciddi açıkta çoğu distro yolunu almış giderken redhat'ın güncelleştirmeyle hala uğraştığı zamanlar oluyor. daha redhat'ta redhat yapacak da source yayınlayacak da centos derleyip paket yapacak da. sonra panel diyecek ben bu paketi tanımıyorum bunda düzgün çalışmam hadi uğraş ondan sonra.

azıcık linux biliyorsan hiç olmadı kur debian herşeyi zaten neredeyse ayarlı configure edilmiş şekilde. kur geç.

şimdi mikrofonlarımı ankaradaki centos maçına çeviriyoruz gol haberi var daha ben bunu yazmayı bitiremeden bir arkadaşın yardım istemesi sonucu baktığım centos sunucu, sıfır base kurulum + plesk


sonuç =
Traceback (most recent call last):
File "/usr/bin/system-config-firewall-tui", line 29, in <module>
import fw_tui
File "/usr/share/system-config-firewall/fw_tui.py", line 34, in <module>
import fw_nm
ImportError: No module named fw_nm

bırakın artık bu çin malı çocuk oyuncağı gibi distro'ları kontrol panellerini. gerçek dünyayı gezin azcık.

"bırakın fırından ekmek almayı. evde kendiniz gözleme yapıp yiyin" diye kitlesel bir çağrı okudum sanki.