AlmaLinux Kurulumu: CentOS'tan Geçiş ve Sunucu Yapılandırması

AlmaLinux Kurulumu: CentOS'tan Geçiş ve Sunucu Yapılandırması

CentOS 7 Haziran 2024'te, CentOS 8 ise Aralık 2021'de ömrünü tamamladı. Güncellemeler bitti, güvenlik yamaları bitti — ama sunucu çalışmaya devam ediyor. "Henüz sorun çıkarmıyor, nasılsa çalışıyor" yaklaşımıyla beklemek ne kadar sürer? Bir güvenlik açığı, bir uyumsuz paket veya yeniden başlatma sonrası bir sürprizle karşılaşana kadar. Bu rehberde CentOS kullanıcıları için en pratik geçiş hedefi olan AlmaLinux 9'u inceliyoruz: nedir, nasıl kurulur, Buyukweb VDS'de nasıl hazır gelir, temel yapılandırma ve migration seçenekleri neler.

Buyukweb perspektifi: Buyukweb E5-V4 VDS paketlerinde AlmaLinux 9 varsayılan dağıtım seçeneklerinden biri olarak sunulur (Ubuntu 22.04, Debian 12 ve RHEL 9 ile birlikte). Panel üzerinden template seçiminde AlmaLinux 9'u seçip sipariş tamamlandığında VDS anında teslim edilir, sunucu hazır. Tercih etmeyin: "in-place migration yeterli, eski CentOS 7 sunucuma almalinux-deploy script çalıştırırım" yaklaşımını — production sunucuda bu yolu denemeyin, aşağıda neden açıklıyoruz.

AlmaLinux Nedir? CentOS Sonrası Landscape

CentOS Stream, 2021'de yön değiştirdi: artık RHEL'in "downstream" klonu değil, "upstream" geliştirme kolunun parçası. Kurumsal kararlılık bekleyen VDS kullanıcıları için bu değişim kabul edilemezdi.

Boşluğu doldurmak için ikisi de eski CentOS ekibinden gelen iki topluluk projesi ortaya çıktı: AlmaLinux ve Rocky Linux. Her ikisi de RHEL binary uyumlu, ücretsiz, topluluk destekli. Peki fark ne?

Özellik	AlmaLinux 9	CentOS Stream 9	Rocky Linux 9
RHEL uyumluluğu	Binary uyumlu (1:1)	Upstream geliştirme kolu	Binary uyumlu (1:1)
Destek süresi	2032'ye kadar	RHEL'den ~1 sürüm önde	2032'ye kadar
Lisans	Ücretsiz	Ücretsiz	Ücretsiz
Geliştiren	CloudLinux Inc. + topluluk	Red Hat (IBM)	Rocky Enterprise Software Foundation
cPanel desteği	Tam resmi ✓	Sınırlı	Tam resmi ✓
Güvenlik sertifikasyonu	FIPS, Common Criteria çalışmaları var	Yok	Yok

AlmaLinux'u diğerinden ayıran bir detay: CloudLinux (aynı zamanda hosting sektörünün tanınan OS'ini geliştiren firma) desteğiyle kurumsal backing'i daha belirgin. cPanel/WHM'nin AlmaLinux 9'u resmi destekler listesine eklemesi hosting sektöründe AlmaLinux'un hızla yayılmasını sağladı.

Neden Geçiş Şart: CentOS EOL Durumu

Eski CentOS sürümlerinde kalmak ne anlama geliyor?

• CentOS 8 (EOL Aralık 2021): 3.5 yıldır yamalar gelmiyor. Bu sürede RHEL 8 için yüzlerce CVE yaması yayınlandı; CentOS 8 bunların hiçbirini almadı.
• CentOS 7 (EOL Haziran 2024): 2024 ortasından itibaren resmi güvenlik güncellemesi yok. Kernel, glibc, OpenSSL — hiçbiri güncellenmeyecek.
• Paket uyumsuzlukları artıyor: modern PHP sürümleri, yeni Python paketleri, güncel veritabanları eski CentOS'ta giderek zorlaşıyor.

Geçiş zorunlu. Soru sadece "ne zaman" değil, "nasıl" — ve "nasıl" sorusunun iki farklı cevabı var.

Buyukweb VDS'de AlmaLinux 9 Kurulumu

Buyukweb müşterileri için en temiz yol: yeni bir VDS siparişinde AlmaLinux 9 template seçmek.

Adımlar:

1. Müşteri portalı (my.buyukweb.com) üzerinden E5-V4 VDS paket sayfasına gidin
2. "İşletim Sistemi" seçiminde AlmaLinux 9 seçin
3. Siparişi tamamlayın — VDS anında teslim edilir, AlmaLinux 9.3 kurulu şekilde gelir
4. Gelen SSH bilgileriyle root olarak bağlanın

Mevcut uygulamanızı taşıma adımları:

• Eski sunucudan yeni AlmaLinux sunucusuna dosya/veritabanı aktarımı
• DNS A kaydını yeni IP'ye çevirmeden önce uygulamanın çalıştığını doğrulayın
• DNS TTL'i önceden düşürün (3600 → 300), geçiş sonrası geri artırın

Bu strateji — yeni sunucu + manuel taşıma — 3-4 saat sürer. Risk minimumdur: eski sunucu silinmeden önce yeni ortam test edilir. In-place migration ile kıyasını aşağıda bulacaksınız.

ISO ile Bare-Metal veya Custom Kurulum

Buyukweb VDS template dışında ISO üzerinden kurulum yapmak isteyenler için AlmaLinux 9 ISO indirme:

# Resmi AlmaLinux 9 ISO (Minimal Install önerilen — ~1.1 GB)
# https://mirrors.almalinux.org/isos/x86_64/9.3/
# AlmaLinux-9.3-x86_64-minimal.iso

Minimal Install, sunucu için doğru tercih: GUI yok, gereksiz daemon yok, güvenlik yüzeyi küçük. "Server with GUI" veya "Workstation" kurulum profilleri üretim sunucusu için gerekmez.

Temel Yapılandırma: Sistemi Üretime Hazırlamak

AlmaLinux 9 kurulduktan hemen sonra yapılması gerekenler.

Sistem Güncellemesi

dnf update -y
# Kernel güncellemesi geldiyse:
reboot

dnf AlmaLinux 9'un (ve tüm RHEL 9 uyumlu dağıtımların) paket yöneticisi. CentOS 7'de alışılan yum komutu hâlâ çalışır — yum artık dnf'ye alias edilmiş durumda; her ikisi de aynı işi yapar.

Hostname Ayarı

hostnamectl set-hostname sunucu.alanadin.com
hostnamectl status

Saat Dilimi

timedatectl set-timezone Europe/Istanbul
timedatectl status

SELinux: Enforcing'de Bırakın

AlmaLinux 9 kurulumunda SELinux varsayılan olarak enforcing modda gelir. Birçok sistem yöneticisinin ilk yaptığı hata: "sorun çıkaracak" diye SELinux'u kapatmak. Kapatmayın.

# Mevcut durum
getenforce
# Çıktı: Enforcing  ← bırakın böyle

SELinux yapılandırma dosyası:

# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted

Bir uygulama SELinux nedeniyle sorun çıkarıyorsa kapatmak yerine semanage ile doğru context tanımlayın:

# Nginx için özel port açma örneği (8080)
semanage port -a -t http_port_t -p tcp 8080

# Dosya context düzeltme örneği
restorecon -Rv /var/www/html

Firewalld ile Port Yönetimi

AlmaLinux 9'da firewall altyapısı firewalld + nftables backend olarak değişti (eski iptables değil). firewalld arayüzü aynı:

# Servisi başlat ve otomatik başlamayı etkinleştir
systemctl enable --now firewalld

# Web trafiği izni
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

# SSH (varsayılan zaten açık; port değiştirdiyseniz:)
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-port=22222/tcp

# Uygula
firewall-cmd --reload

# Durum kontrol
firewall-cmd --list-all

Swap Oluşturma (RAM yetersizse)

2 GB RAM'li VDS'de swap olması önerilir:

# 2 GB swap dosyası oluştur
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

# Kalıcı hale getir (/etc/fstab'a ekle)
echo '/swapfile none swap sw 0 0' | tee -a /etc/fstab

# Kontrol
swapon --show
free -h

Repo ve Paket Yönetimi: dnf, EPEL, CRB

RHEL/AlmaLinux ekosisteminde iki ek repo sıklıkla kullanılır:

Repo	Ne içerir	Ne için kullanılır
EPEL (Extra Packages for Enterprise Linux)	8.000+ topluluk paketi — Fedora tabanlı	htop, fail2ban, certbot, ffmpeg, Redis (eski sürüm), vb.
CRB (CodeReady Builder)	RHEL'in geliştirici araçları, header'lar, bazı paketlerin bağımlılıkları	EPEL paketleri için gerekli bağımlılıklar; derlemek için dev header'lar

# EPEL kur
dnf install -y epel-release

# CRB etkinleştir (bazı EPEL paketleri için zorunlu)
dnf config-manager --set-enabled crb

# Sonra güncelle
dnf update -y

# Temel araçları kur
dnf install -y wget curl vim git htop tmux net-tools bind-utils

Faydalı dnf Komutları

# Paket arama
dnf search nginx

# Paket bilgisi
dnf info nginx

# Yüklü paket listesi
dnf list installed

# Paket kaldırma
dnf remove paket-adi

# Önbellek temizleme
dnf clean all

# Belirli paketi güncelleme
dnf update nginx

In-Place Migration: almalinux-deploy — Dürüst Risk Değerlendirmesi

CentOS 8'den AlmaLinux'a in-place (mevcut sistemi format atmadan) geçiş için resmi araç mevcuttur:

# CentOS 8 → AlmaLinux 8 in-place migration (sadece CentOS 8 için)
curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
chmod +x almalinux-deploy.sh
bash almalinux-deploy.sh
reboot

# Doğrula
cat /etc/almalinux-release

Script çalışıyor mu? Evet. Ama production sunucuda öneriyor muyuz? Hayır.

In-place migration vs. yeni kurulum karşılaştırması:

Kriter	In-Place Migration	Yeni AlmaLinux + Uygulama Taşıma
Süre	~30 dakika	~3-4 saat
Risk	Yüksek — paket çakışması, özel config'ler bozulabilir	Düşük — eski sunucu yanında çalışıyor, test edilebilir
Geri dönüş	Zor — sistemin yarısı değişti	Kolay — eski sunucuya dönülür
Özel paketler (3rd-party repo)	Uyumsuzluk riski	Temiz kurulumda elle seçilir
Uygulama verisi	Yerinde kalır	Aktarım gerekir
CentOS 7 için çalışır mı?	Hayır — resmi script CentOS 8'den AlmaLinux 8'e destek verir; CentOS 7 → AlmaLinux 9 doğrudan yolu yok	Tek seçenek

CentOS 7 kullanıcıları için in-place migration zaten bir seçenek değil. CentOS 7'den AlmaLinux 9'a doğrudan in-place geçiş yolu bulunmuyor; major versiyon atlaması (RHEL 7 → RHEL 9) paket yapısı farklılıkları nedeniyle desteklenmiyor. Yeni sunucu kurulumu + taşıma tek gerçekçi yol.

CentOS 8 kullananlar için bile öneri: yeni AlmaLinux 9 sunucusu açın, uygulamanızı taşıyın. Daha temiz, daha öngörülü, daha test edilebilir.

Web Sunucusu Hazırlığı: Nginx veya Apache + PHP

Nginx Kurulumu

dnf install -y nginx
systemctl enable --now nginx
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Apache (httpd) Kurulumu

dnf install -y httpd
systemctl enable --now httpd

PHP 8.2 (Remi Repo ile)

AlmaLinux 9 varsayılan repolarda PHP 8.1 gelir. Daha güncel sürüm için Remi repo:

# Remi reposu kur
dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpm

# PHP 8.2 modülünü etkinleştir
dnf module reset php -y
dnf module enable php:remi-8.2 -y

# PHP ve yaygın modüller
dnf install -y php php-fpm php-mysqlnd php-gd php-xml php-mbstring php-curl php-zip php-opcache

systemctl enable --now php-fpm

MariaDB

dnf install -y mariadb-server
systemctl enable --now mariadb
mysql_secure_installation

İzleme ve Güvenlik: Cockpit + fail2ban

Cockpit Web UI

AlmaLinux 9'da Cockpit kurulu gelir (veya kolayca eklenir). Tarayıcı üzerinden sunucu yönetimi sağlar: CPU/RAM/disk grafikleri, servis yönetimi, log takibi, terminal erişimi.

# Cockpit zaten kuruluysa etkinleştir
systemctl enable --now cockpit.socket
firewall-cmd --permanent --add-service=cockpit
firewall-cmd --reload

# Kurulu değilse
dnf install -y cockpit
systemctl enable --now cockpit.socket

Tarayıcıdan erişim: https://SUNUCU_IP:9090 — root veya sudo yetkili kullanıcıyla oturum açılır.

fail2ban

# EPEL gereği (yukarıda kurulduysa)
dnf install -y fail2ban
systemctl enable --now fail2ban

# SSH koruması için temel config

# /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
bantime = 3600

systemctl restart fail2ban
fail2ban-client status sshd

SSH Sertleştirme

# /etc/ssh/sshd_config
Port 22222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

systemctl restart sshd
# Yeni portun firewalld'da açık olduğunu kontrol edin
firewall-cmd --permanent --add-port=22222/tcp
firewall-cmd --reload

Otomatik Güvenlik Güncellemeleri

dnf install -y dnf-automatic

# /etc/dnf/automatic.conf
[commands]
upgrade_type = security
apply_updates = yes

systemctl enable --now dnf-automatic.timer

Sık Sorulan Sorular

AlmaLinux mı, Rocky Linux mı seçmeli?

Her ikisi de RHEL 9 binary uyumlu, ücretsiz, topluluk projesi. Teknik fark pratikte minimal. Karar kriteri: cPanel kullanıyorsanız ikisi de resmi destekleniyor. CloudLinux OS altyapısı tanıdık geliyorsa AlmaLinux, Greg Kurtzer (CentOS kurucusu) isminin bağlılığı güven veriyorsa Rocky. Buyukweb VDS template'lerinde AlmaLinux 9 sunuluyor.

CentOS Stream'e geçsem olmaz mı?

CentOS Stream, RHEL'den ~1 sürüm önde seyreden bir geliştirme kolu. Kurumsal üretim ortamları için uygun değil: paketler kararlılık testinden geçmeden geliyor, bugfix sürümleri sıkça. Kişisel deney ortamı veya geliştirme sunucusu için olabilir; production için AlmaLinux veya benzeri downstream tercih edin.

In-place migration production'da güvenli mi?

CentOS 8 → AlmaLinux 8 için almalinux-deploy scripti resmi ve test edilmiş. Ama üretim sunucusunda önce tam yedek alın, sonra deneyin. Paket çakışması yaşanırsa recovery zorlaşır. En güvenli yol: yeni sunucu aç, uygulamayı taşı, test et, DNS çevir, eski sunucuyu bir hafta sil.

AlmaLinux'un lisans modeli nedir? Gelecekte ücretli mi olacak?

AlmaLinux GPL lisanslı, ücretsiz ve kalmaya devam edecek. Mevcut yasal yapı (AlmaLinux OS Foundation — 501(c)(6) kurumu) CloudLinux'un tek taraflı karar alamayacağı şekilde tasarlanmış. Red Hat, CentOS topluluğunun geçmişte yaşadığı belirsizliğe karşı bilinçli bir güvence olarak bu yapı kurulmuş.

AlmaLinux 9'un destek süresi ne kadar?

AlmaLinux 9, 2032 Mayıs'a kadar tam destek alacak (RHEL 9 takvimine paralel). Güvenlik yamaları bu tarihe kadar gelecek. AlmaLinux 8 ise 2029 Mayıs'a kadar destekli — eğer hâlâ 8 kullanıyorsanız, 9'a geçmek için zamanınız var ama erken geçmek iş yükünü azaltır.

dnf ile yum arasında fark var mı?

AlmaLinux 9'da yum komutu dnf'ye alias edilmiş. Her ikisi de çalışır, aynı sonucu verir. dnf daha hızlı bağımlılık çözümleme algoritmasına sahip; özellikle büyük paket işlemlerinde fark hissedilir. Yeni script yazarken dnf tercih edin.

Cockpit yeterli mi yoksa Webmin gibi araç gerekir mi?

Cockpit, sunucu yönetimi için modern, güvenli bir seçenek. Servis yönetimi, log izleme, terminal, network, storage yönetimi, container yönetimi (Podman ile) destekliyor. Webmin daha fazla özellik sunabilir ama güvenlik geçmişi tartışmalı noktalar içeriyor; üretim sunucusunda Cockpit + CLI yeterli.

Sonuç

CentOS EOL gecenin bir yarısı sunucu bozulması gibi ani sonuç vermeyebilir — ama gün geçtikçe risk birikir. AlmaLinux 9, CentOS kullanıcılarının en pratik geçiş hedefi: RHEL 9 binary uyumlu, 2032'ye kadar destekli, ücretsiz, cPanel dahil yaygın araçlarla tam uyumlu. Buyukweb VDS müşterileri için AlmaLinux 9 template hazır; yeni VDS siparişinde seçip birkaç dakika içinde temiz bir sisteme başlayabilirsiniz.

In-place migration cazibeli görünür ama üretim ortamında risk almaya değmez. Yeni sunucu + uygulama taşıma stratejisi daha uzun sürer, ama her adım test edilebilir ve geri dönüş kapısı açık kalır.

Teknik destek için: 0850 302 60 70 veya iletişim sayfamız.

---

İlgili Büyükweb Hizmetleri

AlmaLinux 9 ile VDS sunucu paketleri:

• VDS Sunucu — AlmaLinux 9 dahil, anında teslim
• E5 v4 VDS — ₺250/ay'dan, KVM, NVMe SSD
• Linux Hosting — panel yönetimli, sunucu yönetimi istemeyenler için
• Fiziksel Dedicated Sunucu — tam kontrol, paylaşımsız kaynak

Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.