Rocky Linux Kurulumu ve Sunucu Yapılandırması: CentOS Alternatifi
Rocky Linux kurulumu ve temel sunucu yapılandırması rehberi. CentOS alternatifi, RHEL uyumlu dağıtım kurulumu, firewalld ve SELinux ayarları.
Rocky Linux Kurulumu ve Sunucu Yapılandırması
CentOS 7 sunucunuzu Rocky Linux 9'a taşıma kararı aldınız — nereden başlanır? ISO indirecek misiniz, template mi seçeceksiniz, yoksa mevcut sistemi formatlamadan geçiş yapacağınız bir script mi arayacaksınız? Bu rehber Rocky Linux'un ne olduğunu, Buyukweb VDS ortamında nasıl kurulduğunu ve üretime almadan önce hangi yapılandırmaların yapılması gerektiğini adım adım anlatıyor.
Buyukweb perspektifi: Buyukweb E5-V4 VDS paketlerinde varsayılan olarak AlmaLinux 9 template sunuluyor; bu dağıtım aynı RHEL binary uyumluluğuna sahip ve panel üzerinden anında teslim ediliyor. Rocky Linux 9 kurmak istiyorsanız iki yol var: resmi ISO ile manuel kurulum veya destek ekibine ticket açarak Rocky Linux template talebi. Eğer RHEL 9 uyumlu bir başlangıç noktası arıyorsanız ve hızlı teslimi tercih ediyorsanız, AlmaLinux 9 ile başlamak daha kolaydır — teknik fark pratikte sıfıra yakın; bunu aşağıda açıklıyoruz. Karar genellikle governance tercihine göre şekillenir.
Rocky Linux Nedir? RESF ve Peridot
Rocky Linux, CentOS'un orijinal mimarlarından Gregory Kurtzer tarafından 2020 sonunda duyuruldu — Rocky McGaugh'a (CentOS'un hayatını kaybeden kurucu ortağı) ithafen adlandırıldı. Projeyi yürüten kuruluş RESF (Rocky Enterprise Software Foundation): bağımsız, topluluk yönetimli, kâr amacı gütmeyen bir yapı.
RESF, Rocky Linux'un tek bir kurumun kontrolüne girmemesi için bilinçli tasarlanmış. Bu yapıya Ctrl IQ (Gregory Kurtzer'ın firması) sponsor; ancak sponsor olmak yönetim kontrolü anlamına gelmiyor — governance, katkıcı topluluğun karar mekanizmasında ağırlık taşıdığı şekilde kurulmuş.
Rocky Linux'un paketleri Peridot build sistemi ile derleniyor. Peridot, RESF tarafından sıfırdan yazılmış açık kaynaklı bir derleme altyapısı; RHEL kaynak kodunu alıp Rocky Linux paketlerine dönüştürme sürecini şeffaf ve tekrarlanabilir kılıyor. Kaynak: git.resf.org/peridot.
Rocky Linux 9 Sürüm Takvimi
| Sürüm | Yayın Tarihi | Temel Kernel | Notlar |
|---|---|---|---|
| Rocky Linux 9.0 | Temmuz 2022 | 5.14 | İlk RHEL 9 tabanlı sürüm |
| Rocky Linux 9.1 | Kasım 2022 | 5.14.0-162 | Güvenlik yamaları + paket güncellemeleri |
| Rocky Linux 9.2 | Mayıs 2023 | 5.14.0-284 | SELinux + systemd iyileştirmeleri |
| Rocky Linux 9.3 | Kasım 2023 | 5.14.0-362 | Güncel kararlı sürüm |
| Destek sonu | Mayıs 2032 | — | RHEL 9 takvimi ile paralel |
Rocky Linux ve AlmaLinux: Governance Farkı (Kısa Karşılaştırma)
Her iki dağıtım da RHEL 9 binary uyumlu, ücretsiz ve topluluk destekli. Teknik özellikleri paket düzeyinde birebir örtüşüyor. Aradaki fark teknik değil, organizasyon modeli:
| Kriter | Rocky Linux 9 | AlmaLinux 9 |
|---|---|---|
| Governance | RESF — bağımsız foundation | AlmaLinux OS Foundation (501c6) |
| Ana sponsor | Ctrl IQ (Gregory Kurtzer) | CloudLinux Inc. |
| Build sistemi | Peridot (RESF açık kaynak) | AlmaLinux kendi altyapısı |
| RHEL uyumluluğu | Binary uyumlu (1:1) | Binary uyumlu (1:1) |
| Destek süresi | 2032'ye kadar | 2032'ye kadar |
| cPanel desteği | Tam resmi ✓ | Tam resmi ✓ |
AlmaLinux ve Rocky Linux karşılaştırması hakkında daha ayrıntılı bilgi için AlmaLinux kurulum rehberimize bakabilirsiniz — o yazıda AlmaLinux 9 kurulum adımları ve in-place migration detayları ayrıca ele alınıyor.
Buyukweb VDS'de Rocky Linux Kurulumu
Seçenek 1 — AlmaLinux 9 Template ile Hızlı Başlangıç
Hızı önceliklendiriyorsanız: Buyukweb müşteri portalı (my.buyukweb.com) üzerinden E5-V4 VDS siparişinde AlmaLinux 9 template seçin, sipariş tamamlandığında VDS anında teslim edilir. RHEL binary uyumluluğu Rocky Linux ile birebir aynı — dnf, EPEL, CRB, SELinux, firewalld, her şey aynı çalışır. AlmaLinux 9 template ile başladıktan sonra Rocky Linux'a in-place geçiş de mümkün (aşağıda açıklıyoruz).
Seçenek 2 — Rocky Linux 9 ISO ile Manuel Kurulum
Rocky Linux 9 ISO'yu resmi siteden indirin:
# Resmi Rocky Linux 9 ISO (Minimal Install önerilen — ~1.1 GB)
# https://rockylinux.org/download
# Rocky-9.3-x86_64-minimal.iso
Buyukweb VDS panel üzerinden ISO mount (custom ISO yükleme) veya destek ekibine Rocky Linux 9 template talebi ile kuruluma başlayabilirsiniz.
Kurulum adımları (Anaconda yükleyici):
- ISO'yu Rufus veya Balena Etcher ile USB'ye yazın
- BIOS/UEFI'den USB önceliği verin, "Install Rocky Linux 9" seçin
- Date & Time: Europe/Istanbul
- Software Selection: Minimal Install (sunucu için doğru tercih — GUI yok, gereksiz daemon yok)
- Installation Destination: disk bölümleme (önerilen:
/için XFS, ayrı/bootve/swap) - Network & Host Name: hostname ve ağ arayüzünü yapılandırın
- Root parolası + sudo yetkili kullanıcı oluşturun
Kurulum tamamlandıktan sonra ilk bağlantıyı SSH ile kurun, ardından sistemi güncelleyin:
dnf update -y
# Kernel güncellemesi geldiyse yeniden başlatın:
reboot
Temel Yapılandırma: Sistemi Üretime Hazırlamak
Hostname ve Saat Dilimi
# Hostname ayarla
hostnamectl set-hostname sunucu.alanadin.com
hostnamectl status
# Saat dilimi
timedatectl set-timezone Europe/Istanbul
timedatectl status
Ağ Yapılandırması
Rocky Linux 9'da ağ yönetimi NetworkManager + nmcli ile yapılıyor. /etc/sysconfig/network-scripts/ dosya tabanlı eski yöntem RHEL 9'da kaldırıldı.
# Aktif bağlantı adını öğren
nmcli con show
# Statik IP yapılandırması (bağlantı adı "ens3" ise):
nmcli con mod "ens3" ipv4.method manual ipv4.addresses "192.168.1.100/24" ipv4.gateway "192.168.1.1" ipv4.dns "8.8.8.8,8.8.4.4"
nmcli con up "ens3"
# Doğrula
ip addr show ens3
SELinux: Enforcing'de Bırakın
Rocky Linux 9 kurulumunda SELinux varsayılan olarak enforcing modda gelir. "Sorun çıkarıyor" diye kapatmak güvenlik katmanını tamamen kaldırır — önce durumu kontrol edin, sorunu semanage ile çözün.
# Mevcut durum
getenforce
# Çıktı: Enforcing ← bırakın böyle
sestatus
# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
Bir uygulama SELinux nedeniyle sorun çıkarıyorsa:
# Nginx için özel port açma (8080)
semanage port -a -t http_port_t -p tcp 8080
# Web dizini context düzeltme
restorecon -Rv /var/www/html
# Son reddedilen işlemleri izle
ausearch -m avc -ts recent | audit2allow -a
Firewalld ile Port Yönetimi
Rocky Linux 9'da güvenlik duvarı altyapısı firewalld + nftables backend üzerine kurulu (eski iptables doğrudan değil).
# Servisi başlat ve otomatik başlamayı etkinleştir
systemctl enable --now firewalld
# Web trafiği izni
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
# SSH varsayılan açık; port değiştirdiyseniz:
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-port=22222/tcp
# Değişiklikleri uygula
firewall-cmd --reload
# Durum kontrol
firewall-cmd --list-all
Swap Oluşturma
2 GB RAM'li VDS'de swap önerilir:
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
# Kalıcı hale getir
echo '/swapfile none swap sw 0 0' | tee -a /etc/fstab
# Kontrol
swapon --show
free -h
Repo ve Paket Yönetimi: dnf, EPEL, CRB
Rocky Linux 9'da paket yöneticisi dnf 4.x. yum komutu hâlâ çalışır — dnf'ye alias edilmiş; her ikisi de aynı sonucu verir. Yeni script yazarken dnf tercih edin.
RHEL/Rocky ekosisteminde iki ek repo sıklıkla kullanılır:
| Repo | İçerik | Ne için |
|---|---|---|
| EPEL (Extra Packages for Enterprise Linux) | 8.000+ topluluk paketi — Fedora tabanlı | htop, fail2ban, certbot, redis, ffmpeg, vb. |
| CRB (CodeReady Builder) | RHEL geliştirici araçları, header'lar | EPEL bağımlılıkları; kaynak derleme için dev header'lar |
# EPEL kur
dnf install -y epel-release
# CRB etkinleştir (bazı EPEL paketleri için zorunlu)
dnf config-manager --set-enabled crb
# Güncelle ve temel araçları kur
dnf update -y
dnf install -y wget curl vim git htop tmux net-tools bind-utils bash-completion
Faydalı dnf Komutları
| Komut | İşlev |
|---|---|
dnf search <paket> |
Paket adıyla arama |
dnf info <paket> |
Paket detayı ve bağımlılıklar |
dnf install -y <paket> |
Kurulum (onaysız) |
dnf remove <paket> |
Kaldırma |
dnf update -y |
Tüm sistem güncellemesi |
dnf list installed |
Kurulu paketler |
dnf clean all |
Önbellek temizleme |
Web Sunucusu Hazırlığı: Nginx veya Apache + PHP
Nginx Kurulumu
dnf install -y nginx
systemctl enable --now nginx
# Firewall izni
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
# Test
curl -I http://localhost
Apache (httpd) Kurulumu
dnf install -y httpd
systemctl enable --now httpd
PHP 8.2 (Remi Repo ile)
Rocky Linux 9 varsayılan repolarda PHP 8.1 gelir. Güncel sürüm için Remi repo:
# Remi reposu kur
dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpm
# PHP 8.2 modülünü etkinleştir
dnf module reset php -y
dnf module enable php:remi-8.2 -y
# PHP ve yaygın modüller
dnf install -y php php-fpm php-mysqlnd php-gd php-xml php-mbstring php-curl php-zip php-opcache
systemctl enable --now php-fpm
MariaDB
dnf install -y mariadb-server
systemctl enable --now mariadb
mysql_secure_installation
İzleme ve Güvenlik: Cockpit + fail2ban
Cockpit Web UI
Rocky Linux 9'da Cockpit minimal kurulumda gelmiyor ama kolayca ekleniyor. Tarayıcıdan CPU/RAM/disk grafikleri, servis ve log yönetimi, terminal erişimi sağlıyor.
dnf install -y cockpit
systemctl enable --now cockpit.socket
firewall-cmd --permanent --add-service=cockpit
firewall-cmd --reload
Tarayıcıdan erişim: https://SUNUCU_IP:9090
fail2ban
# EPEL kuruluysa:
dnf install -y fail2ban
systemctl enable --now fail2ban
# /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
bantime = 3600
systemctl restart fail2ban
fail2ban-client status sshd
SSH Sertleştirme
# /etc/ssh/sshd_config
Port 22222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
# Yeni portu firewalld'a ekle
firewall-cmd --permanent --add-port=22222/tcp
firewall-cmd --reload
systemctl restart sshd
Otomatik Güvenlik Güncellemeleri
dnf install -y dnf-automatic
# /etc/dnf/automatic.conf
[commands]
upgrade_type = security
apply_updates = yes
systemctl enable --now dnf-automatic.timer
In-Place Migration: migrate2rocky — Dürüst Risk Değerlendirmesi
RESF, AlmaLinux veya CentOS üzerinden Rocky Linux'a geçiş için migrate2rocky scriptini geliştirdi:
# migrate2rocky (CentOS 8 / AlmaLinux 8/9 → Rocky Linux 8/9)
curl -O https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh
chmod +x migrate2rocky.sh
./migrate2rocky.sh -r
# Yeniden başlatın
reboot
# Doğrula
cat /etc/rocky-release
rpm -q rocky-release
Script çalışıyor, RESF aktif bakım yapıyor. Production sunucuda öneriyor muyuz? Değerlendirin:
| Kriter | In-Place Migration (migrate2rocky) | Yeni Rocky Linux + Uygulama Taşıma |
|---|---|---|
| Süre | ~30-45 dakika | ~3-4 saat |
| Risk | Orta — paket çakışması, özel config'ler bozulabilir | Düşük — eski sunucu yanında çalışıyor |
| Geri dönüş | Zorlaşır — sistemin büyük kısmı değişti | Kolay — DNS çevirene kadar eski sunucu çalışıyor |
| CentOS 7 için çalışır mı? | Hayır — CentOS 7 → Rocky Linux 9 doğrudan yolu yok | Tek gerçekçi seçenek |
| Özel (3rd-party) paketler | Uyumsuzluk riski | Temiz kurulumda elle seçilir |
CentOS 7 kullanıcıları: migrate2rocky, CentOS 7'den Rocky Linux 9'a doğrudan geçişi desteklemiyor. Major versiyon atlaması (RHEL 7 → RHEL 9 binary ortamı) paket yapısı nedeniyle mümkün değil. Yeni sunucu + uygulama taşıma tek gerçekçi yol.
AlmaLinux 9 kullananlar migrate2rocky ile Rocky Linux 9'a geçebilir. Ama teknik fark minimal olduğundan çoğu durumda bu geçişin pratikte anlamı yok; yalnızca governance tercihine dayalı bir karardır.
Production migration öncesi tam yedek alın — Buyukweb VDS'de günlük Veeam yedekleri çalışıyor, ek manuel snapshot da iyi pratiktir.
Sık Sorulan Sorular
Rocky Linux production ortamda güvenilir mi?
Evet. RESF'in RHEL binary uyumluluk taahhüdü, Peridot build sisteminin şeffaflığı ve 2020'den bu yana geniş kurumsal kullanım bunu destekliyor. Dünya genelinde yüz binlerce üretim sunucusunda çalışıyor. 2032'ye kadar tam güvenlik yaması desteği var.
Rocky Linux ile AlmaLinux arasındaki teknik fark ne?
Paket düzeyinde pratik fark sıfıra yakın — her ikisi de RHEL 9 source RPM'lerini derlediğinden binary uyumluluk birebir. Fark organizasyon modelinde: Rocky = RESF bağımsız foundation + Ctrl IQ sponsor; AlmaLinux = AlmaLinux OS Foundation + CloudLinux sponsor. Karar kriterleri: governance modeline güven, topluluk tercihi, ekibinizin alışkanlığı.
RESF'in governance modeli neden önemli?
Rocky Linux'un tek bir kurumun kontrolüne girmesi, projenin yön değiştirme riskini doğurur. RESF yapısı, katkıcı topluluğun yönetimde ağırlık taşıdığı, sponsorların projeyi tek taraflı yönlendiremeyeceği şekilde tasarlanmış. Bu, projenin uzun vadeli bağımsızlığına dair bir güvencedir.
Rocky Linux'un destek süresi ne kadar?
Rocky Linux 9, 2032 Mayıs'a kadar tam güvenlik yaması desteği alacak. Bu süre RHEL 9 takvimi ile paralel. Rocky Linux 8 ise 2029 Mayıs'a kadar destekli — hâlâ 8 kullanıyorsanız 9'a geçmek için zamanınız var, ama ertelemek iş yükünü artırır.
Buyukweb VDS'de Rocky Linux için ek maliyet var mı?
Hayır. İşletim sistemi template seçimi Buyukweb VDS fiyatını değiştirmiyor. AlmaLinux 9 template panelden anında kullanılabilir; Rocky Linux 9 için destek ekibine (0850 302 60 70 veya [email protected]) template talebi açmanız yeterli.
CentOS Stream yerine Rocky Linux kullanmalı mıyım?
CentOS Stream, RHEL'den ~1 sürüm önde seyreden upstream geliştirme kolu — kararlılık testinden geçmeden paket geliyor. Kurumsal üretim ortamları için uygun değil. Rocky Linux (veya AlmaLinux) RHEL sonrası downstream klonu olduğundan üretim sunucuları için çok daha uygun.
migrate2rocky AlmaLinux 9'dan Rocky Linux 9'a çalışır mı?
Evet, RESF'in migrate2rocky scripti AlmaLinux 9 üzerinde de çalışıyor. Ama teknik fark minimal olduğundan bu geçişin pratikte anlamı çoğu durumda yok. Eğer governance tercihinden ötürü geçmek istiyorsanız, önce tam yedek alın, test ortamında deneyin, sonra production'a uygulayın.
Sonuç
Rocky Linux, CentOS'un bıraktığı noktadan RESF'in bağımsız yönetimi ve Peridot build sistemiyle devam eden kurumsal bir RHEL klonu. 2032'ye kadar güvenlik yaması desteği, RHEL 9 binary uyumluluğu ve geniş paket ekosistemi (EPEL + CRB) üretim sunucuları için sağlam bir temel sunuyor.
Buyukweb VDS için pratik öneri: Hazır template istiyorsanız AlmaLinux 9 ile başlayın — teknik fark yok, anında teslim. Rocky Linux template için destek ekibine ulaşın.
Teknik destek: 0850 302 60 70 — iletişim sayfamız.
İlgili Büyükweb Hizmetleri
Rocky Linux veya AlmaLinux ile VDS sunucu paketleri:
- VDS Sunucu — Linux template seçenekleri, anında teslim
- E5 v4 VDS — ₺250/ay'dan, KVM, NVMe SSD, Veeam yedekleme
- Linux Hosting — panel yönetimli, sunucu yönetimi istemeyenler için
- Fiziksel Dedicated Sunucu — tam kontrol, paylaşımsız kaynak
Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.
İşletim Sistemleri İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
