CentOS Stream 9 Kurulumu ve Yönetimi: Kapsamlı Rehber (2026)
CentOS Stream 9 kurulumu, AlmaLinux/Rocky Linux karşılaştırması, dnf, SELinux, firewalld, fail2ban ve sunucu sertleştirme. VDS sahipleri için adım adım rehber.
CentOS Stream 9 Kurulumu ve Yönetimi: Kapsamlı Rehber (2026)
CentOS Stream 9 nedir, CentOS Linux'tan ne farkı var ve 2026'da bu dağıtımı VDS sunucunuza kurmaya değer mi? Bu soruların yanıtları, kurulum adımları, güvenlik sertleştirme ve dnf kullanımı bu rehberde sizi bekliyor.
Buyukweb VDS notu: VDS sunucu paketlerimizde AlmaLinux 9, Debian 12 ve Ubuntu 24.04 standart olarak sunulur; CentOS Stream 9 da talep üzerine kurulabilir. İsteklerinizi iletişim sayfamızdan iletebilirsiniz.
CentOS'un Kısa Tarihi: Linux'tan Stream'e
2004-2020: CentOS Linux dönemi
CentOS (Community ENTerprise Operating System), RHEL'in kaynak kodundan yeniden derlenerek üretilen, ücretsiz ve tamamen uyumlu bir kurumsal Linux dağıtımıydı. Özellikle web sunucusu ve veritabanı çalıştırmak isteyen sistem yöneticilerinin ilk tercihi oldu; RHEL lisans maliyeti olmadan RHEL uyumluluğu sunuyordu.
Aralık 2020: Red Hat kararı ve EOL
Red Hat, Aralık 2020'de CentOS Linux projesinin sonlandırılacağını duyurdu. Plan şuydu:
| Sürüm | EOL Tarihi | Karar |
|---|---|---|
| CentOS Linux 7 | 30 Haziran 2024 | Kullanım ömrü tamamlandı |
| CentOS Linux 8 | 31 Aralık 2021 | Erken sonlandırıldı |
| CentOS Stream 8 | 31 Mayıs 2024 | Stream modeli devreye girdi |
| CentOS Stream 9 | 31 Mayıs 2027 | Aktif, RHEL 9 upstream |
Bu karar, toplulukta büyük yankı uyandırdı ve AlmaLinux ile Rocky Linux projelerinin doğuşunu hızlandırdı.
Rolling-stable model nedir?
CentOS Stream, RHEL'in mevcut kararlı sürümünün biraz önünde ilerleyen bir "upstream" dağıtımdır. Yani RHEL 9.4 yayınlanmadan önce Stream 9, o kod tabanının son halini içerir. Bu model, "sabit + güvenilir" ile "sürekli güncellenen" arasında bir köprüdür; CentOS Linux'un aksine tüm paketler aynı anda dondurulmaz, düzenli güncellemeler gelir.
CentOS Stream 9 vs AlmaLinux 9 vs Rocky Linux 9
Bu üç dağıtım arasında hangisini seçeceğinizi merak ediyorsanız aşağıdaki tablo yol gösterir:
| Kriter | CentOS Stream 9 | AlmaLinux 9 | Rocky Linux 9 |
|---|---|---|---|
| Temel | RHEL upstream (geliştirme dalı) | RHEL 9 kararlı klon | RHEL 9 kararlı klon |
| Güncelleme modeli | Rolling (erken yamalar) | Nokta sürüm (9.0, 9.1…) | Nokta sürüm (9.0, 9.1…) |
| RHEL uyumluluğu | Yüksek (upstream olduğu için) | Tam ikili uyumluluk | Tam ikili uyumluluk |
| Stabilite | Kararlı ama test dalı | Çok kararlı | Çok kararlı |
| Destek bitiş | Mayıs 2027 | 2032 | 2032 |
| Yöneten kuruluş | Red Hat | CloudLinux Inc. | Rocky Enterprise Software Foundation |
| Kullanım senaryosu | RHEL katkısı, test ortamı, güncel paket isteği | Üretim VDS/sunucu | Üretim VDS/sunucu |
| cPanel desteği (2026) | Kısmi (cPanel stream desteği sınırlı) | Tam resmi destek | Tam resmi destek |
| Plesk desteği (2026) | Evet | Evet | Evet |
Hangi durumda CentOS Stream 9 seçin:
- RHEL geliştirme sürecini takip etmek veya katkıda bulunmak istiyorsanız
- En güncel kernel/paket sürümlerine ihtiyacınız varsa
- Test veya CI/CD ortamı kuruyorsanız
Hangi durumda AlmaLinux 9 veya Rocky Linux 9 seçin:
- Kritik üretim sunucusu
- cPanel kuracaksanız
- 2032'ye kadar uzun vadeli LTS istiyorsanız
Minimum Sistem Gereksinimleri
| Bileşen | Minimum | Önerilen (Sunucu) |
|---|---|---|
| CPU | x86-64, 1 çekirdek | 2+ çekirdek |
| RAM | 1,5 GB (minimal kurulum) | 4+ GB |
| Disk | 10 GB | 20+ GB |
| Ağ | 100 Mbit/s | 1 Gbit/s |
| BIOS/UEFI | BIOS veya UEFI | UEFI + Secure Boot |
E5-V4 VDS paketlerimiz NVMe SSD ve 4-16 GB RAM ile gelir; minimum gereksinimleri rahatlıkla karşılar.
ISO İndirme ve Boot Hazırlığı
CentOS Stream 9 ISO dosyaları resmi mirror ağından indirilebilir:
ISO türleri:
| ISO Türü | Boyut | Kullanım |
|---|---|---|
| DVD ISO | ~9-10 GB | Tam offline kurulum, tüm paket grupları dahil |
| Boot ISO | ~800 MB | Minimal, kurulum sırasında ağdan paket indirir |
| NetInstall ISO | ~800 MB | Boot ISO ile aynı, sadece isim farkı |
VDS ortamında kurulum:
Buyukweb VDS'lerde sistem kurulumu genellikle kontrol paneli üzerinden yapılır; ISO'yu doğrudan upload etmenize gerek yoktur. Ancak bare-metal veya kendi ortamınızda kuruyorsanız:
# İndirilen ISO'yu USB'ye yazmak (Linux'tan)
sudo dd if=CentOS-Stream-9-latest-x86_64-dvd1.iso of=/dev/sdX bs=4M status=progress && sync
SHA256 doğrulamasını mutlaka yapın:
sha256sum -c CentOS-Stream-9-latest-x86_64-dvd1.iso.SHA256SUM
Anaconda Kurulum Adımları
CentOS Stream 9, RHEL ailesiyle aynı Anaconda kurulum aracını kullanır.
1. Dil ve Klavye Seçimi
Kurulum başladığında dil ekranı karşılar. Sunucu için Türkçe veya English seçilebilir; sonradan localectl ile değiştirilebilir.
2. Zaman Dilimi
"Date & Time" bölümünden Europe/Istanbul seçin. NTP otomatik aktif gelir; anchor sunucu olarak Türkiye NTP havuzunu ekleyebilirsiniz:
pool tr.pool.ntp.org iburst
3. Yazılım Seçimi (Software Selection)
| Seçenek | Açıklama | Kullanım |
|---|---|---|
| Minimal Install | Sadece temel sistem, GUI yok | VDS/sunucu (önerilen) |
| Server with GUI | GNOME masaüstü dahil | Test/geliştirme ortamı |
| Server | GUI olmadan sunucu araçları | Ağır değil ama minimal'den fazla |
| Workstation | Masaüstü kullanım | Sunucuda gereksiz |
VDS kurulumu için Minimal Install seçin; ağırlığı azaltır ve saldırı yüzeyini küçültür.
4. Disk Bölümleme (Partitioning)
Anaconda iki seçenek sunar:
Otomatik bölümleme: Çoğu VDS senaryosu için uygundur. Anaconda LVM üzerinde /, /boot ve /boot/efi (UEFI'de) oluşturur.
Manuel bölümleme (önerilen kurumsal kurulum):
| Bölüm | Tip | Boyut |
|---|---|---|
/boot/efi |
EFI | 600 MB |
/boot |
xfs | 1 GB |
swap |
swap | RAM'in yarısı (max 8 GB) |
/ |
xfs (LVM) | Kalanın tamamı |
# Kurulum sonrası disk durumunu görüntüle
lsblk
df -hT
pvdisplay && vgdisplay && lvdisplay
5. Ağ Yapılandırması
Kurulum sırasında ağ arayüzünü (genellikle ens3 veya eth0) etkinleştirin ve IP atayın. DHCP veya statik IP seçilebilir.
6. Root Parolası ve Kullanıcı
Güçlü bir root parolası belirleyin. Kurulum sonrası sudo kullanan ayrı bir kullanıcı eklemek güvenlik açısından zorunludur (aşağıda ele alınıyor).
7. Kurulumu Başlatın
Tüm seçimler tamamlandıktan sonra "Begin Installation" butonuna tıklayın. DVD ISO ile kurulum 10-20 dakika sürer.
İlk Yapılandırma: Sistemi Hazırlama
Kurulum tamamlandıktan sonra ilk yapılacaklar:
Sistem Güncellemesi
# Paket listesini güncelle ve tüm paketleri yükselt
sudo dnf update -y
# dnf-automatic kur (otomatik güvenlik güncellemeleri)
sudo dnf install dnf-automatic -y
dnf-automatic yapılandırması için:
sudo vi /etc/dnf/automatic.conf
İlgili satırları düzenleyin:
[commands]
upgrade_type = security
apply_updates = yes
# Servisi etkinleştir
sudo systemctl enable --now dnf-automatic.timer
sudo systemctl status dnf-automatic.timer
Hostname Ayarı
# Hostname'i kalıcı olarak değiştir
sudo hostnamectl set-hostname sunucu01.buyukweb.com
# Doğrulama
hostnamectl status
Zaman Dilimi ve NTP
# Zaman dilimini ayarla
sudo timedatectl set-timezone Europe/Istanbul
# NTP durumunu kontrol et
timedatectl status
# chrony ile NTP senkronizasyonu
sudo dnf install chrony -y
sudo systemctl enable --now chronyd
chronyc tracking
Locale Ayarı
sudo localectl set-locale LANG=tr_TR.UTF-8
sudo localectl set-keymap trq
localectl status
SELinux: Enforcing mi Permissive mi?
SELinux (Security-Enhanced Linux), CentOS Stream 9'da varsayılan olarak enforcing modda gelir ve bu şekilde bırakılmalıdır.
| Mod | Açıklama | Öneri |
|---|---|---|
| enforcing | Politika ihlalleri engellenir ve loglanır | Üretim sunucu — kullanın |
| permissive | İhlaller loglanır ama engellenmez | Sorun giderme için geçici |
| disabled | SELinux tamamen kapalı | Asla önerilen değil |
# Mevcut durumu gör
sestatus
getenforce
# Geçici olarak permissive yap (sorun giderme)
sudo setenforce 0
# Geri enforcing'e al
sudo setenforce 1
Kalıcı değişiklik için /etc/selinux/config:
SELINUX=enforcing
SELINUXTYPE=targeted
SELinux'u asla disabled yapma. Sorun yaşıyorsanız önce permissive deneyin, log kayıtlarını inceleyin:
sudo ausearch -m avc -ts recent | audit2why
sudo sealert -a /var/log/audit/audit.log
firewalld: Güvenlik Duvarı Yapılandırması
CentOS Stream 9'da güvenlik duvarı olarak firewalld kullanılır (iptables arka planda çalışır).
# firewalld kur ve etkinleştir
sudo dnf install firewalld -y
sudo systemctl enable --now firewalld
sudo firewall-cmd --state
Zone Kavramı
firewalld, kuralları "zone" adı verilen gruplara ayırır:
| Zone | Açıklama |
|---|---|
| public | Varsayılan; güvenilmeyen ağlar |
| trusted | Tüm trafiğe izin ver |
| drop | Gelen tüm bağlantıları sessizce düşür |
| block | Gelen bağlantıları reddet (ICMP ile) |
| dmz | Sınırlı erişimli DMZ sunucular |
# Aktif zone'ları listele
sudo firewall-cmd --get-active-zones
# Belirli bir servise izin ver (kalıcı)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
# Özel port aç
sudo firewall-cmd --permanent --add-port=8080/tcp
# Değişiklikleri uygula
sudo firewall-cmd --reload
# Kuralları listele
sudo firewall-cmd --list-all
SSH portunu değiştirdiyseniz:
# Eski SSH portunu kaldır, yeni portu ekle
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
# SELinux'a yeni SSH portunu bildir
sudo semanage port -a -t ssh_port_t -p tcp 2222
Kullanıcı Yönetimi
Kullanıcı Oluşturma ve Sudo Yetkisi
# Yeni kullanıcı oluştur
sudo useradd -m -s /bin/bash sunucu_yoneticisi
# Parola belirle
sudo passwd sunucu_yoneticisi
# sudo grubuna ekle
sudo usermod -aG wheel sunucu_yoneticisi
# Kontrol
id sunucu_yoneticisi
CentOS/RHEL ailelerinde sudo grubu wheel'dir (Debian/Ubuntu'daki sudo grubunun karşılığı).
SSH Anahtar Tabanlı Kimlik Doğrulama
Parola yerine SSH public key kullanmak çok daha güvenlidir:
# Yerel makinenizde anahtar çifti oluşturun (Ed25519 önerilen)
ssh-keygen -t ed25519 -C "sunucu01-key"
# Public key'i sunucuya kopyalayın
ssh-copy-id -i ~/.ssh/id_ed25519.pub sunucu_yoneticisi@SUNUCU_IP
# Veya elle kopyalayın
mkdir -p ~/.ssh && chmod 700 ~/.ssh
echo "PUBLIC_KEY_BURAYA" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
SSH anahtar girişi doğrulandıktan sonra parola girişini kapatın (/etc/ssh/sshd_config):
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
sudo systemctl restart sshd
dnf Paket Yönetimi
dnf, CentOS Stream 9'daki birincil paket yöneticisidir (YUM'un yerine geçmiştir). Mevcut sürüm dnf 4.x'tir.
Temel dnf Komutları
# Paket kur
sudo dnf install nginx -y
# Paket kaldır
sudo dnf remove nginx -y
# Paket güncelle
sudo dnf update nginx -y
# Tüm paketleri güncelle
sudo dnf update -y
# Gereksiz bağımlılıkları kaldır
sudo dnf autoremove -y
# Paket ara
dnf search htop
# Paket hakkında bilgi
dnf info nginx
# Kurulu paketleri listele
dnf list installed
# Kurulu olmayan ama mevcut paketler
dnf list available
dnf History: Geri Alma
# İşlem geçmişini gör
dnf history list
# Belirli bir işlemi geri al
sudo dnf history undo <ID>
# Son işlemi geri al
sudo dnf history undo last
AppStream ve Module Akışları
CentOS Stream 9, uygulamaların farklı sürümlerini modül akışı (module stream) olarak sunar:
# Mevcut modülleri listele
dnf module list
# Belirli bir modülü listele (örnek: PHP)
dnf module list php
# PHP 8.2 modülünü etkinleştir
sudo dnf module enable php:8.2 -y
sudo dnf install php -y
# Aktif modülleri gör
dnf module list --enabled
EPEL Repository Kurulumu
RHEL/CentOS ekosisteminde birçok popüler araç varsayılan depoda bulunmaz. EPEL (Extra Packages for Enterprise Linux) bu boşluğu doldurur:
# EPEL'i kur
sudo dnf install epel-release -y
# Aktif repoları listele
dnf repolist
# EPEL'den örnek kurulum: htop, iftop, nmap
sudo dnf install htop iftop nmap -y
PowerTools / CRB (CodeReady Builder) reposunu etkinleştir:
Bazı EPEL paketleri crb reposuna ihtiyaç duyar:
sudo dnf config-manager --set-enabled crb
Servis Yönetimi: systemctl
CentOS Stream 9'da systemd servis yönetimi kullanılır.
# Servisi başlat
sudo systemctl start nginx
# Servisi durdur
sudo systemctl stop nginx
# Servisi yeniden başlat
sudo systemctl restart nginx
# Konfigürasyonu yeniden yükle (restart olmadan)
sudo systemctl reload nginx
# Servis durumunu gör
sudo systemctl status nginx
# Boot'ta otomatik başlat
sudo systemctl enable nginx
# Boot'ta başlamayı devre dışı bırak
sudo systemctl disable nginx
# Servis aktif mi?
systemctl is-active nginx
# Servis boot'ta etkin mi?
systemctl is-enabled nginx
# Tüm başarısız servisleri listele
systemctl --failed
journalctl ile Log Takibi
# Servis loglarını göster
sudo journalctl -u nginx
# Son 100 satır
sudo journalctl -u nginx -n 100
# Canlı log takibi
sudo journalctl -u nginx -f
# Son önyüklemeden itibaren
sudo journalctl -b -u nginx
# Belirli zaman aralığı
sudo journalctl -u nginx --since "2026-05-01" --until "2026-05-11"
Güvenlik: fail2ban Kurulumu
fail2ban, başarısız giriş denemelerini otomatik olarak engelleyen bir araçtır.
# EPEL kurulu olmalı
sudo dnf install fail2ban -y
# Yerel yapılandırma dosyası oluştur
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
/etc/fail2ban/jail.local içinde SSH ayarları:
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 5
bantime = 3600
findtime = 600
# fail2ban'i etkinleştir
sudo systemctl enable --now fail2ban
# Durum kontrol
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Elle ban kaldır
sudo fail2ban-client set sshd unbanip IP_ADRESI
SELinux Context Yönetimi
Servisler için özel dizin veya port kullandığınızda SELinux context'ini doğru ayarlamanız gerekir:
# Dosyanın SELinux context'ini gör
ls -Z /var/www/html/
# Context değiştir (nginx için özel dizin)
sudo semanage fcontext -a -t httpd_sys_content_t "/data/web(/.*)?"
sudo restorecon -Rv /data/web/
# Boolean'ları listele (httpd ile ilgili)
getsebool -a | grep httpd
# HTTPD'nin ağa bağlanmasına izin ver (Laravel, WordPress proxy ihtiyacı)
sudo setsebool -P httpd_can_network_connect 1
CentOS Stream 9'da cPanel ve Plesk Durumu (2026)
| Panel | CentOS Stream 9 Desteği (2026) | Notlar |
|---|---|---|
| cPanel | Kısmi — resmi destekten çıkarıldı | cPanel, Stream'i destekli listeden kaldırdı; AlmaLinux 9 tercih edilmeli |
| Plesk | Evet — resmi destek var | Plesk Obsidian, Stream 9 üzerinde çalışır |
cPanel kullanacaksanız AlmaLinux 9 veya Rocky Linux 9 tercih edin. VDS sunucu paketlerimizde cPanel lisansı talep edebilirsiniz.
Sunucu Sertleştirme Checklist (10 Madde)
- Root SSH girişini kapat.
/etc/ssh/sshd_configiçindePermitRootLogin noolsun. - SSH anahtar doğrulamasını zorunlu kıl.
PasswordAuthentication noile parola girişini kapat. - SSH portunu değiştir. Varsayılan 22'den farklı bir port kullanın (firewalld + SELinux port context).
- SELinux enforcing modda kalsın. Hiçbir zaman
disabledyapma; sorun giderme için geçicipermissivekullan. - firewalld aktif olsun. Sadece kullanılan portları açın;
--list-allile kontrol edin. - fail2ban kur. SSH ve web servisleri için kural tanımla.
- dnf-automatic ile otomatik güvenlik güncellemeleri.
upgrade_type = securityolsun. - Kullanılmayan servisleri kapat.
systemctl list-units --state=activeile kontrol edin. - sudo ile root işlemi yap. Direkt root kullanıcısı ile çalışmak yerine wheel grubundaki kullanıcıyı kullan.
- Düzenli yedek al. Buyukweb VDS'lerde günlük otomatik Veeam yedeklemesi standarttır; uygulama düzeyinde ek yedek öneririz.
Sık Sorulan Sorular
CentOS 7/8'den CentOS Stream 9'a geçiş nasıl yapılır?
Doğrudan yükseltme (in-place upgrade) resmi olarak desteklenmez. Önerilen yöntem:
- Mevcut sunucunuzu yedekleyin.
- Yeni bir sunucu kurun ve CentOS Stream 9 yükleyin.
- Uygulamalarınızı, veritabanlarınızı ve konfigürasyonlarınızı manuel olarak taşıyın.
- DNS değişikliği ile trafiği yeni sunucuya yönlendirin.
EL7'den EL9'a geçişte leapp aracı kullanılabilir ama özellikle Stream için tam destek sınırlıdır; test ortamında deneyip üretimde uygulayın.
CentOS Stream kararlı mı? Üretimde kullanılır mı?
Stream 9, "rolling test dalı" olduğu için tam anlamıyla kararlı sürüm değildir. Kritik üretim sunucuları için AlmaLinux 9 veya Rocky Linux 9 daha güvenli tercihtir (2032'ye kadar LTS, tam RHEL uyumluluğu). Stream 9, CI/CD, test ve geliştirme ortamları için idealdir.
RHEL subscription satın almak gerekir mi?
Hayır. CentOS Stream 9 tamamen ücretsizdir ve RHEL subscription gerektirmez. Ancak Red Hat'in ticari destek ve sertifika hizmetlerinden yararlanamassınız. Ücretsiz RHEL kullanmak isteyenler için Red Hat, 16 üretici lisansına kadar ücretsiz developer hesabı sunar.
AlmaLinux mı, Stream mi seçeyim?
| Senaryo | Öneri |
|---|---|
| Üretim web/DB sunucusu | AlmaLinux 9 veya Rocky Linux 9 |
| cPanel kurulacak | AlmaLinux 9 |
| Uzun vadeli (2032+) | AlmaLinux 9 |
| RHEL geliştirme/katkı | CentOS Stream 9 |
| CI/CD test ortamı | CentOS Stream 9 |
| Plesk ile sunucu yönetimi | Her ikisi de çalışır |
dnf ile EPEL reposu nasıl eklenir?
sudo dnf install epel-release -y
sudo dnf config-manager --set-enabled crb
sudo dnf update -y
SELinux'u tamamen kapatmam gerekiyor mu?
Hayır. SELinux'u kapatmak kolay ama güvensiz bir çözümdür. Sorun yaşıyorsanız önce permissive moda geçin, audit.log veya sealert ile sorunu tespit edin, ardından gerekli context veya boolean değişikliğini yapın ve enforcing'e geri dönün.
CentOS Stream 9'da kernel sürümü nedir?
CentOS Stream 9, RHEL 9 upstream dalını izler. 2026 itibarıyla kernel 5.14 LTS tabanlı paketler gelir (RHEL 9'un kernel serisine göre). AppStream üzerinden daha güncel kernel sürümleri de takip edilebilir:
uname -r
dnf list installed kernel
CentOS Stream 9 ne zamana kadar desteklenecek?
Resmi EOL tarihi 31 Mayıs 2027'dir. Bu tarihten sonra güvenlik güncellemeleri gelmeyecektir. Uzun vadeli VDS kullanımı için AlmaLinux 9 (2032) tercih edilmelidir.
Buyukweb VDS ile CentOS Stream 9
E5-V4 VDS ve Türkiye VDS paketlerimizde standart olarak AlmaLinux 9, Debian 12 ve Ubuntu 24.04 sunulmaktadır. CentOS Stream 9 kurulumu için talep oluşturabilirsiniz.
VDS paketleri hakkında:
- Sanal Sunucu — Genel VDS bilgisi ve paket karşılaştırma
- E5-V4 VDS — Intel Xeon E5-V4, NVMe SSD, KVM sanallaştırma
- Türkiye VDS — Türkiye lokasyonlu VDS, düşük gecikme
- VDS Sunucu — Tüm VDS ürünleri
Kurulum ve yapılandırma konusunda yardıma ihtiyacınız olursa 0850 302 60 70 numaralı destek hattımızı veya iletişim sayfamızı kullanabilirsiniz. 7/24 teknik destek ekibimiz yanınızdadır.
İşletim Sistemleri İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
