Paylaşımlı hostingin klasik derdini bir cümleyle özetleyebilirim: aynı fiziksel sunucuda onlarca, bazen yüzlerce farklı müşterinin sitesi barınır ve bu sitelerden yalnızca biri kontrolsüz kaynak tüketmeye başladığında, diğerlerinin tamamı yavaşlar. Bir komşunun eklentisi sonsuz döngüye girer, bir başkasının veritabanı sorgusu diski kilitler ya da bir bot saldırısı tek bir siteyi hedefler; sonuçta o sunucudaki herkes yavaşlamış bir siteyle, artan yükleme süreleriyle ve zaman zaman "503 Service Unavailable" hatalarıyla uğraşır. Yıllarca sektör bu duruma "paylaşımlı hostingin doğası" diyerek katlandı. CloudLinux, tam da bu kaderi değiştirmek için ortaya çıkmış bir işletim sistemidir.
Bu yazıda CloudLinux'un ne olduğunu, hesapları nasıl birbirinden yalıttığını ve her hesaba ayrı CPU, RAM ve disk giriş-çıkış (IO) sınırı vererek "kötü komşu" etkisini nasıl ortadan kaldırdığını kıdemli bir sistem yöneticisi bakışıyla anlatacağım. LVE denilen hafif sanal ortamların mantığından, CageFS dosya sistemi izolasyonuna, hesap bazında PHP sürümü seçmeyi sağlayan PHP Selector'a ve CloudLinux'un bir VPS ile karşılaştırıldığında nerede durduğuna kadar konuyu somut örneklerle ele alacağım. Amacım, "hosting sağlayıcım CloudLinux kullanıyor" cümlesinin arkasında gerçekte ne olduğunu ve bunun sizin siteniz için ne anlama geldiğini net biçimde göstermek.
CloudLinux Nedir ve Hangi Sorunu Çözer#
CloudLinux OS, CentOS ve AlmaLinux tabanlı, özellikle paylaşımlı barındırma sunucuları için tasarlanmış ticari (lisanslı) bir Linux dağıtımıdır. Dışarıdan bakıldığında klasik bir CentOS sunucusundan farkı yok gibidir; aynı cPanel, aynı Apache/LiteSpeed, aynı MySQL çalışır. Farkı kaputun altındadır: çekirdek (kernel) düzeyinde eklenmiş, her barındırma hesabını kendi kaynak sınırları içine hapseden bir teknoloji katmanı taşır.
Standart bir paylaşımlı sunucuda tüm hesaplar ortak bir kaynak havuzunu paylaşır. Sunucunun 32 GB RAM'i ve 16 çekirdeği varsa, teoride tek bir hesap bile bunların büyük kısmını tüketebilir. İşletim sistemi açısından hepsi aynı makinede çalışan süreçlerdir ve kimin "hakkının" ne olduğu konusunda bir bilinç yoktur. Bir sitenin PHP süreçleri kontrolden çıktığında, çekirdek onları diğerlerinden ayırt etmez; sonuç, ortak yavaşlamadır.
CloudLinux bu havuzu bölümlere ayırır. Her cPanel hesabı, kendisine tanımlanmış CPU yüzdesi, fiziksel bellek, süreç sayısı ve IO bant genişliği ile sınırlanır. Bir hesap kendi tavanına ulaştığında yalnızca o hesap yavaşlar veya bekler; komşuları etkilenmez. Böylece paylaşımlı hosting, tek bir kötü kullanıcının tüm sunucuyu rehin alamadığı, öngörülebilir bir ortama dönüşür. Bu yalıtım mantığı, farklı barındırma türlerinin neden farklı fiyatlandığını da açıklar; konuyu daha geniş görmek isterseniz paylaşımlı ile VPS hosting karşılaştırması yazısı iyi bir başlangıç.
LVE ile Hesap İzolasyonunun Kalbi#
CloudLinux'un çekirdek teknolojisinin adı LVE'dir; açılımı Lightweight Virtual Environment, yani "hafif sanal ortam". LVE'yi, her hesabın etrafına çizilmiş görünmez bir çerçeve gibi düşünebilirsiniz. Bu çerçeve tam bir sanal makine değildir; ayrı bir işletim sistemi, ayrı bir çekirdek çalıştırmaz. Bunun yerine Linux'un cgroups (control groups) altyapısını temel alarak, her hesabın süreçlerini gruplar ve o gruba kaynak tavanları uygular. Bu yüzden "hafif" denir: bir VM'in yükünü getirmeden, kaynak sınırlamanın büyük kısmını sağlar.
Her cPanel kullanıcısı kendi LVE kimliğine (genellikle Linux kullanıcı ID'sine karşılık gelen bir sayı) sahiptir. O kullanıcının açtığı her PHP süreci, her cron görevi, her SSH oturumu otomatik olarak o LVE'nin içine yerleştirilir. Sunucu yöneticisi sınırları lvectl ile yönetir. Örneğin varsayılan bir paket profilini görüntülemek ve uygulamak şu şekildedir:
# Belirli bir LVE'nin (kullanıcı ID 1042) mevcut ayarlarını göster
lvectl list | grep 1042
# Varsayılan profili tüm hesaplara uygula
lvectl apply all
# Tek bir hesabın limitlerini geçici olarak yükselt
lvectl set 1042 --speed=200% --pmem=2048M --ep=40
Buradaki değerlerin ne anlama geldiğini bilmek, bir "kaynak aşıldı" uyarısı aldığınızda paniklememenizi sağlar. LVE'nin uyguladığı başlıca sınır türleri şunlardır:
| Sınır | Ne anlama gelir | Aşıldığında ne olur |
|---|---|---|
| CPU (speed) | Hesabın kullanabileceği işlemci gücü yüzdesi | Süreçler yavaşlatılır (throttle), durmaz |
| PMEM | Fiziksel bellek (gerçek RAM) tavanı | Bellek ayıramayan süreç hata alır |
| VMEM | Sanal bellek tavanı | Modern kurulumlarda genelde devre dışı |
| EP | Aynı anda çalışan giriş süreci (entry process) sayısı | Yeni istek "508 Resource Limit" alır |
| NPROC | Toplam süreç sayısı | Yeni süreç açılamaz |
| IO | Disk okuma/yazma bant genişliği (KB/s) | Disk işlemleri yavaşlatılır |
| IOPS | Saniyedeki disk işlem sayısı | Fazlası kuyruğa alınır |
Bu tabloyu bir kez içselleştirdiğinizde, hangi limitin sitenizi nasıl etkilediğini teşhis edebilirsiniz. Örneğin bir e-ticaret sitesinde çok sayıda eşzamanlı ziyaretçi "508" hatası alıyorsa sorun genelde EP sınırıdır; kampanya döneminde geçici olarak yükseltilmesi yeterli olur.
Kötü Komşu Etkisi Nasıl Ortadan Kalkar#
Sektörde "bad neighbor" ya da "noisy neighbor" denilen kötü komşu etkisi, paylaşımlı hostingin en can sıkıcı yanıdır. CloudLinux'un olmadığı bir sunucuda senaryo şöyle işler: aynı makinedeki bir müşterinin sitesi Google Bot ve birkaç kötü niyetli tarayıcı tarafından aynı anda taranır, WordPress'in ağır bir eklentisi her istekte veritabanını yorar ve PHP süreçleri birer birer birikir. Bu süreçler sunucunun tüm CPU'sunu ve RAM'ini yemeye başlar. Sonuç, o sunucudaki herkesin, hiçbir şey yapmamış olsalar bile yavaşlamasıdır. Sizin siteniz bir gecede iki kat yavaşlar ve nedenini anlayamazsınız; çünkü sorun sizde değildir.
CloudLinux bu zinciri LVE ile kırar. Yukarıdaki örnekteki müşteri kendi CPU ve süreç tavanına ulaştığında, çekirdek onun fazladan süreç açmasını engeller veya mevcut süreçlerini yavaşlatır. Ziyaretçileri "508 Resource Limit Reached" mesajıyla karşılaşabilir; ama bu, o hesabın sorunudur ve sunucunun geri kalanına taşmaz. Sizin siteniz, kendi LVE'nizin sınırları içinde, sanki komşunuz hiç var olmamış gibi çalışmaya devam eder.
Buradaki felsefe önemlidir: CloudLinux, sunucuyu daha hızlı yapmaz; sunucuyu daha adil ve öngörülebilir yapar. Kaynaklar sabit ve paylaşılan bir bütünken artık her hesabın garanti edilmiş bir payı vardır. Bu, bir hosting sağlayıcısının aynı donanıma daha fazla müşteri sığdırmasına da olanak tanır; çünkü tek bir hesabın tüm makineyi çökertme riski ortadan kalkar. Müşteri açısından somut kazanım, sitenizin performansının "o an sunucuda kimin ne yaptığına" değil, yalnızca kendi kullanımınıza bağlı hâle gelmesidir. Kaynaklarınızı düzenli aşıyorsanız bu, sitenizin gerçekten büyüdüğünün ve VPS ya da sanal sunucuya geçme zamanının geldiğinin dürüst bir sinyalidir.
CageFS ile Dosya Sistemi İzolasyonu#
Kaynak sınırlaması hikâyenin yalnızca yarısıdır. Paylaşımlı bir sunucuda ikinci büyük risk güvenliktir: aynı makinedeki bir kullanıcı, teorik olarak diğerlerinin dosyalarını, yapılandırma dosyalarını, hatta veritabanı bağlantı bilgilerini okuyabilir mi? CloudLinux'un buna cevabı CageFS'tir.
CageFS, her kullanıcıyı kendi izole edilmiş, sanallaştırılmış bir dosya sistemine "kafesler". Bir kullanıcı SSH veya PHP üzerinden sunucuya baktığında, sistem dosyalarının yalnızca kendisine sunulmuş, güvenli bir kopyasını görür. Diğer kullanıcıların ana dizinlerini, /etc/passwd içindeki tüm kullanıcı listesini, çalışan süreçleri ya da hassas sistem ikili dosyalarını göremez. Kendi kafesinin dışına çıkamaz.
Bunun neden bu kadar önemli olduğunu bir örnekle görelim. CageFS'in olmadığı bir sunucuda, meraklı bir kullanıcı şu tür komutlarla ortalığı yoklayabilir:
# CageFS'siz bir sunucuda görülebilecekler (kötü senaryo)
cat /etc/passwd # tüm kullanıcı hesaplarının listesi
ls -la /home/ # komşu hesapların ana dizinleri
ps aux # sunucudaki herkesin çalışan süreçleri
CageFS etkinken aynı komutlar yalnızca o kullanıcının kendi kafesindeki, ayıklanmış ve güvenli çıktıyı döndürür; komşuların varlığı bile görünmez. Bir siteye sızıp PHP shell yükleyen bir saldırgan, CageFS sayesinde o tek hesabın içinde sıkışıp kalır; sunucudaki diğer yüzlerce siteye sıçrayamaz. Bu, paylaşımlı bir ortamda bir hesaptaki güvenlik açığının felakete dönüşmesini önleyen çok katmanlı savunmanın kritik bir parçasıdır. Sunucu tarafındaki güvenlik katmanlarının genel resmini sunucu güvenliği temelleri yazısında bulabilirsiniz; ayrıca uygulama katmanında WAF ve DDoS koruması bu tabloyu tamamlar.
PHP Selector ile Sürüm Esnekliği#
CloudLinux'un müşterinin doğrudan hissettiği en pratik özelliklerinden biri PHP Selector'dır. Klasik bir sunucuda PHP tek bir sistem paketidir; onu 8.2'ye yükseltirseniz o makinedeki herkes 8.2 kullanmak zorunda kalır. Oysa gerçek hayatta bir müşterinin eski scripti PHP 7.4 isterken, komşusunun yeni WordPress kurulumu 8.3 ister. Sunucu genelinde tek sürüm dayatmak bu iki müşteriden birini mutlaka mağdur eder.
CloudLinux, alt-php adı verilen bir mekanizmayla PHP 5.6'dan 8.3'e kadar tüm sürümleri sunucuya paralel olarak, birbirine karışmadan /opt/alt/ altında kurar. PHP Selector ise bu kütüphaneyi cPanel içinden kullanıcıya açar. Böylece her hesap, kendi alan adı için hangi PHP sürümünü çalıştıracağına ve o sürümde hangi eklentilerin açık olacağına kendi başına karar verir; sunucuyu ya da komşularını etkilemeden. Panelde bir açılır menüden sürüm seçmek, imagick veya intl gibi eklentileri kutucukla işaretlemek ve memory_limit gibi php.ini değerlerini panelden değiştirmek saniyeler sürer:
; PHP Selector üzerinden hesap bazında ayarlanabilen tipik değerler
memory_limit = 256M
max_execution_time = 120
upload_max_filesize = 64M
post_max_size = 64M
Bu esneklik, farklı ihtiyaçlardaki yüzlerce siteyi tek bir sunucuda sorunsuz barındırmayı mümkün kılar. Konunun detayına, sürüm ve eklenti seçiminin adım adım nasıl yapıldığına girmek isterseniz PHP sürüm yönetimi yazısı iyi bir devam noktasıdır. Clou.TR paylaşımlı hosting ve WordPress hosting paketleri CloudLinux üzerinde çalıştığı için bu seçicinin tamamı kendi panelinizden kullanılabilir durumdadır.
Kaynak Kullanımınızı Panelden İzlemek#
CloudLinux'un güzel yanı, kaynak sınırlarının şeffaf olmasıdır. Ne kadar CPU, RAM ve süreç kullandığınızı, tavanınıza ne kadar yaklaştığınızı cPanel içinden görebilirsiniz. cPanel ana ekranında "Metrics" bölümündeki "Resource Usage" (Kaynak Kullanımı) aracı, LVE istatistiklerinizi grafiklerle sunar. Burada geçmiş 24 saat veya daha uzun bir dönemde hangi limite kaç kez takıldığınızı, tepe kullanımlarınızı ve "faults" (limit aşım) sayılarınızı görürsünüz.
Sunucuya SSH erişiminiz varsa, CloudLinux'un komut satırı araçlarıyla da anlık durumu inceleyebilirsiniz. Sistem yöneticisi tarafında lveinfo geçmiş kullanım özetini, lvetop ise o anki canlı tabloyu verir:
# Son 1 günün özeti, limit aşımı olan hesaplar dahil
lveinfo --period=1d --show-columns=ID,aCPU,mCPU,aEP,mEP,cF
# O anda LVE limitlerine takılan hesapları canlı izle
lvetop
Bu verileri düzenli okumak, kapasiteyi yönetmenin en sağlıklı yoludur. Sürekli CPU throttling'e ya da EP limitine takılıyorsanız iki seçeneğiniz vardır: kodu/eklentileri optimize ederek kaynak tüketimini düşürmek ya da daha yüksek limitli bir pakete veya bir sanal sunucuya geçmek. Grafiklerdeki sürekli kırmızı tepe noktaları, sitenizin artık paylaşımlı bir kutuya sığmadığının objektif kanıtıdır. Performans darboğazlarını kod tarafında çözmek için WordPress bakım hizmeti ya da OPcache gibi önbellek ayarları da bu yükü ciddi biçimde hafifletir.
CloudLinux mu, VPS mi#
Sık gelen bir soru şudur: "CloudLinux hesapları izole ediyorsa, bu bir VPS ile aynı şey mi?" Cevap net bir hayır; ikisi farklı katmanlarda çalışır ve farklı ihtiyaçlara hitap eder. CloudLinux, paylaşımlı bir sunucunun içinde hesapları yalıtır; bir VPS ise sunucunun kendisini sanallaştırarak size ayrı bir makine verir. Aralarındaki farkı şu tablo netleştirir:
| Kriter | CloudLinux'lu paylaşımlı | VPS / Sanal Sunucu |
|---|---|---|
| İzolasyon düzeyi | Hesap bazında (LVE + CageFS) | Tam sanal makine |
| Root erişimi | Yok | Var |
| Garanti kaynak | Paket limitleri kadar | Tahsisli çekirdek/RAM |
| Yönetim yükü | Sağlayıcıda (yönetimli) | Büyük ölçüde sizde |
| Yazılım kurma özgürlüğü | Panelin izin verdiği kadar | Sınırsız (kendi sunucunuz) |
| Fiyat | En ekonomik | Orta seviye |
| Kime uygun | Çoğu blog, kurumsal site, KOBİ | Yüksek trafik, özel yazılım, tam kontrol |
Pratik tavsiyem şudur: Siteniz standart bir WordPress, kurumsal tanıtım sitesi ya da orta ölçekli bir e-ticaret ise CloudLinux'lu paylaşımlı hosting hem ekonomik hem yeterince güvenli ve stabildir; sunucu bakımıyla siz uğraşmazsınız. Ancak kendi çalıştırdığınız bir uygulamanız, root gerektiren kurulumlarınız, garanti edilmiş sabit kaynak ihtiyacınız ya da sürekli aşılan limitleriniz varsa, artık bir VDS veya sanal sunucuya geçme zamanıdır. Geçiş sürecinde verilerinizi sorunsuz taşımak için site taşıma hizmeti işinizi kolaylaştırır. İki modelin ayrıntılı kıyası için paylaşımlı ve VPS karşılaştırması yazısına bakabilirsiniz.
Sıkça Sorulan Sorular#
CloudLinux kullandığımı nasıl anlarım?#
En kolay yol cPanel ana ekranına bakmaktır. "Metrics" bölümünde "Resource Usage" (Kaynak Kullanımı) aracı ve "Software" bölümünde "Select PHP Version" (PHP Sürümü Seç) menüsü varsa, sunucunuz büyük olasılıkla CloudLinux üzerindedir. Bu iki araç CloudLinux'a özgüdür; klasik bir sunucuda genelde bulunmazlar. Emin olmak için sağlayıcınıza da sorabilirsiniz.
"508 Resource Limit Is Reached" hatası ne demek?#
Bu hata, hesabınızın o anda aynı anda çalışan giriş süreci (EP) veya süreç sayısı limitine (NPROC) takıldığı anlamına gelir. Genellikle ani bir trafik dalgası, bir bot taraması ya da ağır çalışan bir eklenti nedeniyle çok sayıda PHP süreci aynı anda açıldığında görülür. Kalıcı çözüm, önbellekleme kullanarak süreç sayısını düşürmek ya da paketinizin EP limitini yükseltmektir; sık yaşanıyorsa daha yüksek limitli bir plan gerekebilir.
CloudLinux sitemi hızlandırır mı?#
Doğrudan hızlandırmaz; asıl işi performansı öngörülebilir kılmaktır. CloudLinux, komşu hesapların kaynak tüketiminin sizin sitenizi yavaşlatmasını engeller, yani "iyi günde hızlı, kötü günde çok yavaş" dalgalanmasını ortadan kaldırır. Sitenizin ham hızı ise yine sizin koda, eklentilere, önbelleğe ve seçtiğiniz PHP sürümüne bağlıdır. Yani CloudLinux hızın tavanını değil, tabanını korur.
LVE limitlerimi kendim yükseltebilir miyim?#
Hayır, LVE limitleri sunucu yöneticisi tarafından paket düzeyinde tanımlanır ve müşteri panelinden değiştirilemez; bu, izolasyonun anlamlı kalması için gereklidir. Ancak kullanımınızı "Resource Usage" aracından izleyebilir, sürekli limite takılıyorsanız sağlayıcınızdan limit artışı ya da bir üst pakete geçiş talep edebilirsiniz. Kalıcı yüksek kullanım genelde VPS'e geçiş sinyalidir.
CageFS verilerimi başkalarından tam olarak gizler mi?#
CageFS, her kullanıcıyı kendi sanal dosya sistemine hapsederek diğer hesapların dosyalarını, süreçlerini ve sistem bilgilerini görmesini engeller; bu paylaşımlı ortamda çok güçlü bir güvenlik katmanıdır. Yine de tek başına her şeyi çözmez: kendi hesabınızın içindeki zayıf şifreler, güncel olmayan eklentiler veya açık FTP hesapları hâlâ risk taşır. CageFS'i güçlü parolalar, SSL sertifikası ve düzenli yedekleme ile birlikte tam bir güvenlik stratejisinin parçası olarak düşünün.
CloudLinux'ta istediğim PHP sürümünü kullanabilir miyim?#
Evet, CloudLinux'un PHP Selector özelliği sayesinde hesabınız için PHP 5.6'dan 8.3'e kadar sunucuda kurulu sürümlerden birini kendiniz seçebilirsiniz. Seçtiğiniz sürüm yalnızca sizin hesabınızı etkiler; komşularınız farklı sürümlerde çalışmaya devam eder. Ayrıca o sürümde imagick, intl, redis gibi eklentileri açıp memory_limit gibi değerleri panelden ayarlayabilirsiniz.
Kapanış#
CloudLinux, paylaşımlı hostingi "herkesin aynı havuzda birbirini yavaşlattığı" bir ortamdan, "her hesabın kendi sınırları içinde adilce çalıştığı" bir ortama dönüştürür. LVE ile kaynak izolasyonu, CageFS ile dosya sistemi güvenliği ve PHP Selector ile sürüm esnekliği bir araya geldiğinde, paylaşımlı bir plan bile stabil ve öngörülebilir bir barındırma deneyimi sunar. Kötü komşu etkisinin ortadan kalkması, düşük bütçeyle profesyonel bir siteyi rahatça çalıştırabilmeniz anlamına gelir.
Clou.TR'nin paylaşımlı hosting, WordPress hosting ve web hosting paketleri CloudLinux altyapısı üzerinde çalışır; yani bu yazıda anlattığım kaynak izolasyonu, CageFS güvenliği ve PHP Selector esnekliği kutu açılır açılmaz sizindir. Siteniz paylaşımlı sınırları aşmaya başladıysa sanal sunucu ve VDS seçeneklerimize göz atabilir, geçiş için site taşıma desteğimizden yararlanabilirsiniz. Hangi planın size uyduğundan emin değilseniz, ihtiyacınızı birlikte değerlendirmek için ekibimize ulaşmanız yeterli.