VPS Sunucuda Kernel Parameter net.ipv4 Ayarları
VPS sunucularında ağ performansı ve güvenliği optimize etmek, modern web uygulamaları için kritik öneme sahiptir.
VPS sunucularında ağ performansı ve güvenliği optimize etmek, modern web uygulamaları için kritik öneme sahiptir. Kernel parametreleri, özellikle net.ipv4 namespace’i altındaki ayarlar, TCP/IP yığını davranışını doğrudan etkileyerek sunucunuzun trafik yönetimini, bağlantı limitlerini ve DDoS saldırılarına karşı direncini belirler. Bu makalede, VPS ortamında net.ipv4 parametrelerini anlamak, yapılandırmak ve optimize etmek için adım adım rehberlik sunacağız. Bu ayarlar, yüksek trafikli siteler, veritabanı sunucuları veya API hizmetleri için vazgeçilmezdir ve yanlış yapılandırma kaynak israfına yol açabilir.
Net.ipv4 Parametrelerinin Anlamı ve Önemi
Net.ipv4 namespace’i, Linux kernel’inin IPv4 protokolüyle ilgili temel ayarlarını içerir. Bu parametreler, bağlantı tablosu boyutunu, SYN flood korumalarını ve paket yönlendirmesini kontrol eder. VPS sunucularda varsayılan değerler genellikle genel kullanım için optimize edilmiştir, ancak yüksek yük altında yetersiz kalabilir. Örneğin, yoğun trafik alan bir sunucuda tcp_max_syn_backlog parametresi artırılmadığında bağlantı reddedilebilir ve kullanıcı deneyimi bozulur.
Bu parametreleri incelemek, sunucunuzun ağ katmanını ince ayarlamanıza olanak tanır. VPS sağlayıcılarının kaynak sınırlamaları nedeniyle, her ayarı dikkatle seçmek gerekir. Doğru yapılandırma ile bant genişliği kullanımını %20-30 oranında iyileştirebilir, gecikmeleri azaltabilirsiniz. Aşağıda en kritik parametreleri ele alacağız.
TCP Bağlantı Yönetimi Parametreleri
TCP bağlantılarını yöneten parametreler arasında net.ipv4.tcp_max_syn_backlog (varsayılan 128-1024), bekleyen SYN paketlerinin sayısını belirler. Yüksek trafik için 2048’e çıkarılabilir. Net.ipv4.tcp_syncookies=1 etkinleştirildiğinde, SYN flood saldırılarını SYN çerezleri ile savuşturur, bellek tüketimini önler. Net.ipv4.tcp_tw_reuse=1 ise TIME_WAIT durumundaki portları yeniden kullanır, port tükenmesini engeller. Bu ayarları test ederek uygulamak, sunucunuzun kararlılığını artırır.
Güvenlik ve Yönlendirme Ayarları
Net.ipv4.ip_forward=1, paket yönlendirmesini etkinleştirir; VPN veya proxy sunucuları için gereklidir. Net.ipv4.conf.all.rp_filter=1, source IP spoofing saldırılarını filtreler. Net.ipv4.icmp_echo_ignore_all=1 ise ping flood’ları engeller. VPS’te firewall ile birlikte kullanmak, katmanlı güvenlik sağlar. Değişiklik öncesi mevcut trafiği izleyin ve rollback planı hazırlayın.
Parametreleri Yapılandırma Adımları
Sysctl komutu ile net.ipv4 parametrelerini yönetmek standart yöntemdir. VPS konsolunda root erişimiyle çalışın. Önce mevcut değerleri sysctl -a | grep net.ipv4 ile listeleyin. Değişiklikler anında etkili olur, ancak yeniden başlatmada kaybolur. Kalıcılaştırmak için /etc/sysctl.conf dosyasını düzenleyin.
- Sysctl -w net.ipv4.tcp_syncookies=1 komutuyla geçici etkinleştirin.
- /etc/sysctl.conf’a “net.ipv4.tcp_syncookies = 1” satırını ekleyin.
- Sysctl -p ile yükleyin ve sysctl -a ile doğrulayın.
Bu adımlar, VPS’inizdeki ağ yığınını saniyeler içinde optimize eder. Örnek: Yoğun bir web sunucusunda net.ipv4.tcp_fin_timeout=30 (varsayılan 60) yaparak TIME_WAIT süresini kısaltın, bağlantı kapasitesini iki katına çıkarın. Her zaman netstat veya ss komutlarıyla bağlantı durumlarını izleyin.
Geçici ve Kalıcı Uygulamalar
Geçici değişiklikler test için idealdir: sysctl -w net.ipv4.tcp_keepalive_time=7200 (varsayılan 7200 saniye, 2 saate düşürün). Kalıcı için /etc/sysctl.d/ dizinine özel dosya oluşturun, örneğin 99-custom.conf. Sysctl –system ile tüm konfigürasyonları yükleyin. VPS yeniden başlatma sonrası otomatik uygulanır, manuel müdahale gerektirmez. Hata durumunda orijinal conf’u yedekleyin.
İzleme ve Test Yöntemleri
Ayar sonrası htop, netstat -s ve tcpdump ile trafiği izleyin. Ab tool ile SYN flood simüle edin, syncookies’un çalıştığını doğrulayın. Prometheus veya Zabbix entegrasyonuyla uzun vadeli metrikler toplayın. VPS sağlayıcınızın panelinden CPU/bant genişliği kullanımını karşılaştırın; optimizasyon %15 kaynak tasarrufu sağlar.
VPS Optimizasyonu İçin Pratik Öneriler
VPS’te net.ipv4 ayarlarını RAM ve CPU’ya göre uyarlayın. 4GB RAM’li sunucuda tcp_max_syn_backlog=4096, 16GB’da 8192 önerilir. Web sunucuları için net.ipv4.tcp_rmem ve tcp_wmem’i artırın: min 4096, default 87380, max 16777216. Bu, buffer overflow’ları önler. Nginx veya Apache ile entegre edin, worker_connections’ı eşleştirin.
DDoS koruması için Cloudflare gibi servislerle birleştirin. Düzenli bakımda sysctl değerlerini güncelleyin, kernel sürümüne göre ayarlayın (örneğin 5.4+ için varsayılanlar farklı). Performans testi için Apache Bench veya wrk kullanın, before/after karşılaştırması yapın.
Net.ipv4 parametrelerini ustalıkla yönetmek, VPS sunucunuzun verimliliğini ve güvenilirliğini zirveye taşır. Bu rehberi uygulayarak kendi ortamınıza uyarlayın, sürekli izleme ile ince ayar yapın. Sonuçta, optimize edilmiş bir sunucu, iş kesintilerini minimize eder ve rekabet avantajı sağlar.
