Kendi Kendine Barındırma ve Teknolojik Bağımsızlık: Kendin İnşa Etmenin Keyfi

Hacker News görüşü

• Biraz kendimi tanıtıyor gibi olacağım için kusura bakmayın ama self-hosting yaparken mutlaka yeni donanım almak gerekmediğini söylemek istiyorum. Birkaç yıl sonra Windows’ta yavaşladığı için kullanılamayan eski dizüstü bilgisayarlar bile Linux sunucusu olarak gayet yeterli performans veriyor. Evde ya da arkadaş çevrenizde atıl duran eski bir laptop bulma ihtimali yüksek; ben de 2011 model bir i3 laptopu iki kişi gayet iyi kullanıyoruz ve 2025’e gelmiş olmamıza rağmen hâlâ yükseltme gerekmiyor gibi görünüyor. Laptoplar bekleme durumunda enerji verimliliği açısından da iyi olduğu için uzun vadede masaüstüne göre daha mantıklı bir seçim olabiliyor. Self-hosting’e yeni başlayanlar için laptopun harika bir ilk sunucu adayı olduğunu düşünüyorum. (Bu arada laptoplarda dahili UPS olmadığından, 7/24 prize takılı kullanacaksanız pili çıkarmanızı özellikle tavsiye ederim.)
  Eski donanımı yeniden kullanma hakkında yazı

  • Şu an bu yorumu da 13 yıllık bir Acer laptopta Linux Mint XFCE üzerinde yazdığımı itiraf edeyim. Eski cihazları atmaya hep kıyamadığım için, yeni bir laptop aldıktan sonra bile bunu salondaki TV’ye HDMI ile bağlayıp 25 dolarlık Logitech K400+ kablosuz klavye/trackpad ile kurulu tuttum. Web’de gezinme, YouTube, Netflix hepsi sorunsuz çalışıyor; ara sıra iş yapmak gerektiğinde VS Code ya da Thunderbird açıyorum, hatta Steam’de indie oyunlar bile gamepad ile sorunsuz çalışıyor. Framework laptoplar bizim ülkeye de gelse böyle yeniden kullanım senaryoları daha da artar diye düşünüyorum; ne yazık ki benim ülkeme hâlâ gönderim yok.

  • Benim bölgemde (İsveç’te 250 haneli bir apartman sitesi) insanlar eski bilgisayarları elektronik atık alanına atmayı sıradan bir şey gibi görüyor. Ben de adeta bir Mad Max karakteri gibi köpeği gezdirirken günde birkaç kez devriye atıyorum. Birden fazla cihazdan parça birleştirip üzerine debian kuruyor, docker container’ları çalıştırıp çeşitli amaçlarla kullanıyorum. Böyle yaptığım Frankenstein sunuculardan anne babama, kuzenlerime ve arkadaşlarıma da hediye ettim. İnsanların ne kadar kullanılabilir cihazları attığını görmek gerçekten şaşırtıcı. Şifresiz laptoplara da sık sık rastlıyorum; Windows’a girince bir sürü aile fotoğrafı çıkıyor. Bazen kilidi açık, yaklaşık 5 yıllık iPhone’lar bile buluyorum. Tuhaf bir dünyada yaşadığımızı düşünmeden edemiyorum.

  • Evde bir tane de 2012 model Mac-Mini var. Hediye gelmişti; Mac’e geçme niyetim yoktu ama çok güçlü olmasa da performansı fena değil. Geçen Noel’de açtım; varsayılan OS ile bile çok yavaştı ve macOS güncellemesinden sonra kullanılamaz hâle geldi. YouTube videolarına bakarak SSD’ye geçtim, Debian kurdum, üstüne CasaOS (web tabanlı ev sunucusu OS/UI) yükledim; sonra Wireguard ile dışarıdan bağlanıp Navidrome üzerinden müzik stream ettiğim bir kurulum oluşturdum. Docker kavramını hâlâ tam anlamış değilim ama PATH mapping gibi çeşitli şeyleri öğreniyorum.

  • İkinci el piyasasında alışveriş yapmaktan çekinmiyorsanız, ben şu sıralar 3. nesil Threadripper 32 çekirdek/64 thread, 256GB ram, 2x10G, 2x2.5G, özel IPMI yönetim için 1G arayüz ve 64 PCIe gen 4 lane içeren bir Proxmox node’u 2.000 euronun altında kuruyorum.

  • RAID6/RAIDZ2’den düşük kurulumlarda oldukça ciddi veri kaybı riski var. Çoğu laptopta yeterli SATA/M.2 portu olmadığından parity yapılandırması zaten mümkün olmuyor; bu yüzden RAID seviyesinde hata toleransı istiyorsanız sonunda yeni donanım gerekiyor. Yedekleri en az 2 fiziksel konuma dağıtma ilkesine uyuyorsanız, bunu çift taraflı yapmak en ideal çözüm.

• İnsanların neden self-hosting yapmak istediğini anlıyorum ama yapmak istememelerini de tamamen anlayabiliyorum. Self-hosting uğraştırıcı bir iş; docker güncellemeleriyle ilgilenmeniz gerekiyor, bir şey bozulursa sadece siz çözebiliyorsunuz ve düzgün çalışsa bile çoğu zaman kusursuzdan çok biraz yamalı bir his veriyor. Şu anda gerçekten düzgün çalışıp bana zaman kazandıran self-hosted araçların listesi çok kısa (ilk sırada firefly var); çoğunda kurulum sırasında bir şeyler bozuldu ve sonunda vazgeçtim. Bu günlerde gizliliğe saygı duyan ve fiyatı makul olan şirketlerin ürünlerine doğrudan para ödüyorum.

  • Bence sorunun kaynağı Docker. Docker, storage ve networking gibi alanlara gereksiz soyut katmanlar ekliyor; ayrıca güvenlik vb. güncellemeler için container’ın yeniden build edilmesi gerekiyor ya da bunu başkalarının yapmasını bekliyorsunuz, bu da zorlaştırıyor. Mümkün olduğunda upstream OS paketleri ya da tek binary olarak dağıtılabilen servislerde kalırsanız (özellikle Go tabanlı projelerde sık görülüyor), uzun vadede işletmesi daha kolay oluyor.

  • Docker’ı neden mutlaka güncellemek gerektiğini merak ediyorum. Benim durumda Docker bir yıldan uzun süredir güncellenmeden çalışıyor. Docker image yükseltmeleri de ayda yaklaşık 15 dakikalık bir iş. Ayrıca gizliliğe saygı duyan şirketler son derece az ve yıllar boyunca bağımsız politikalarını koruyacaklarına güvenmek de zor; durumun gerçeği bu.

  • Gizliliğe saygı duyan ve fiyatı iyi olan şirket bulmak bile son derece zor.

  • Hangi projelerde sorun yaşadığınızı merak ettim. Docker Compose seviyesine gelmiş projelerde neredeyse her şeyin büyük ölçüde sorunsuz çalıştığını gördüm. Ayrıca neredeyse bütün şirketlerin eninde sonunda güveni boşa çıkaracağını düşünüyorum. Bu yüzden onlara o fırsatı hiç vermemek daha iyi. Ben Home Assistant’ı self-hosting ile kullanıyorum; bu şirketin kullanıcı aleyhine hareket etmemesi için hukuki düzenekler bile kurmuş olması ilginç.

• İhtiyacım olan şeylerin çoğunu self-hosting ile çalıştırıyorum ama yakın zamanda gerçek bir kriz yaşadım: internet ara ara kesiliyordu. Kendime şu soruları sordum:

  • İnternet olmadan ne kadar üretken kalabiliyorum?
  • Neleri kaçırıyorum?
    Sonuç olarak daha fazla doküman arşivlemem gerektiğini fark ettim; ayrıca NixOS, kendi cache sunucunuzu tutmuyorsanız çevrimdışı kullanım için neredeyse hiç uygun değil — bu da oldukça can sıkıcı. Ama bu deneyin sonunda, internet olmadan da ihtiyacım olan şeylerin çoğunu self-hosting ile sağlayabildiğimi ve böyle bir ortamda üretkenliğimin aslında ciddi biçimde arttığını gördüm.

  • devdocs’u kendim host edip Linux için zeal (çevrimdışı doküman görüntüleyici) kullanınca çevrimdışı doküman sorununu büyük ölçüde çözdüm.
    devdocs github
    zealdocs resmi sayfası

  • Ne zaman downtime yaşasam sistemimin zayıf noktalarını yeni bir fırsat olarak görüyorum. Eğer kaçınılmaz biçimde upstream kaynaklı bir sorunsa yapacak bir şey yok; ama önlem alabileceğim durumlarda maliyet-olasılık dengesini kuran senaryolar oluşturuyorum ve bu çalışmanın kendisinden keyif alıyorum.

  • Bu çevrimdışı yaklaşımı sonuna kadar zorlamış biri olarak konuşuyorum. İnternetin tamamen kesik olduğu dönemler, çalışma üretkenliğimin zirve yaptığı anlardı. Tüm web sitelerini wget ile recursive kaydeden bir bash alias’ım var, istediğim videoları yt-dlp ile indiriyorum, Kiwix ile Vikipedi’nin tamamının çevrimdışı kopyasını tutuyorum, e-postalarım da yerel olarak saklanıyor ve çevrimdışı yazılmış e-postaları kuyruklayabiliyorum. Tek tek sayfaları kaydetmek için SingleFile eklentisi de çok verimli, Zeal da açık kaynak bir doküman tarayıcısı olarak tavsiye edilecek bir araç.

  • “NixOS kendi cache’iniz olmadan çevrimdışı kullanılamaz” tespitine katılıyorum. Paket yöneticisi kullanan yazılımlarda cache ya da depo yedeği şart. Bağımlılık ağacının uçlarındaki herkesin görevini sürdürmesi gerektiği için sistemin bütünü ancak o zaman çalışıyor; bence modern yazılım geliştirme tarzındaki en kırılgan nokta da bu. Son kullanıcı yazılımlarında, tüm bağımlılıkları içeren tekil paketlerin çok daha iyi olduğunu düşünüyorum. Sonuçta gerçek diskte saklanan şey de zaten bu.

  • Kiwix (Vikipedi için çevrimdışı çözüm) ve çeşitli jellyfin kurulumları güçlü çevrimdışı kaynaklar. Ama NixOS, Gentoo gibi dağıtımlar sürekli internet bağlantısı istiyor gibi davranıyor. Tüm paketleri mirror’lamak pratikte neredeyse imkânsız.

• “Önce bir domain al” tavsiyesi için aslında domain diye bir şeyi satın almıyorsunuz, kiralıyorsunuz. Tek bir ödemeyi kaçırdığınız anda kapı dışarı edilebilirsiniz. Bu çevrimiçi kimliğin geçiciliği gerçekten üzücü.

  • “Domain sadece kiralanır” kısmı, ICANN tarafından onaylanan root zone/registry’leri kullanıyorsanız doğru; ama ben deneysel olarak kendi registry’mi kurup başkalarıyla paylaşmadığım özel bir root zone’u yıllardır işletiyorum. Özel TLD’leri, domain adlarına dünya üzerindeki tüm ürün/hizmet sınıflandırma sistemlerini sığdırmanın bir yolu olarak da denedim ve ICANN TLD’lerinin ne kadar muğlak ve uygunsuz olabildiğini doğrudan gördüm.

  • Bu biraz teknik bir sınırlama. Tüm cihazlarımı (yani domain adı tüketicilerini) belirli bir açık anahtarla imzalanmış şeyleri “XorNot.com” olarak kabul edecek şekilde ayarlasam, bu sistemin yerine başka bir sistem koymak mümkün. Yeterli teknik destek olursa bugünkü yapının tamamını “güvenilir anahtar-ad listeleri” ile değiştirebileceğimizi düşünüyorum.

• Self-hosting araç ekosistemi çok gelişti. Başta host edilen bileşenlerle başlayıp her parçayı zamanla tek tek self-hosted alternatiflerle değiştirebilirsiniz. Ben blogumu bile evdeki sunucumda self-hosting ile barındırıyorum.
  Ön tarafta Cloudflare Tunnel kullanıyorum ama daha önce nginx+letsencrypt+public_ip de denedim; veri deposunu da Cloudflare R2, S3 ya da yerel NAS arasında değiştirebiliyorsunuz (FUSE üzerinden geçince erişim şekli de aynı kalıyor).
  Öte yandan gerçekten kiralamanız gereken kaynaklar sadece domain (satın alma gibi görünse de aslında kiralama) ve internet bağlantısı gibi şeyler; geri kalan bileşenlerin çoğu artık isteğe bağlı. Elbette bazı servisleri kapatırsanız rahatsızlık olur ama temel çalışma düzeni devam eder.
  Eskisine kıyasla artık inanılmaz derecede kolay. 90’lar ile 2000’lerin başında böyle bir araç ortamı hayal bile edilemezdi.
  Yalnız e-posta spam önleme şartlarının çok zorlaşmış olması bir dezavantaj. 8 yıl öncesine kadar postamı kendim işletiyordum, şimdi ise G Suite kullanıyorum.

• Bence mesele “self-hosting yapacak mıyım” değil, “gerektiğinde self-hosting yapabilecek yetkinliğe sahip miyim” sorusu. Teknik beceriniz yoksa ya da ücret ödemek istiyorsanız başkasına bırakabilmeniz daha kapsayıcı bir yaklaşım. “Parayı veririm olur biter” diyenler uzun vadede aslında en büyük riski alıyor. Günümüzde şirketler, uzun vadeli teknik bağımlılığı adeta rehine gibi kullanarak müşteriyi bilerek içeri kilitliyor. FOSS ile ilgilenmiyor olsanız bile, bir sağlayıcıdan diğerine geçebilme ihtimali gerçekten kritik bir konu. Lock-in yaşarsanız her an mantıksız muameleye maruz kalabilirsiniz. Hatta bazı şirketler tamamen bu mantıkla çalışıyor.

  • Bluesky’nin sözünü ettiği “credible exit (inandırıcı çıkış yolu)” kavramı buna biraz benziyor.
    Zulip’i; açık kaynak, self-hosting, bulut hizmeti ve bunlar arasında karşılıklı geçişi destekleyen bir servis olduğu için çok değerli buluyorum.

• Geliştiricilerin çok olduğu ve AI sayesinde evde üretilebilen kodun kalite aralığının iyice açıldığı bir çağda, self-hosting de kesinlikle bir trend hâline gelebilir.

• Sadece temel Linux bilgisi öğrenseniz bile, ortada somut bir ihtiyaç olmasa da “kendi servisimi kendim çalıştırıyorum” hissinin verdiği keyif ve başarı duygusu yüzünden self-hosting’e ilgi duyan çok kişi oluyor.
  Daha büyük etkisi ise tamamen bağımlı olduğunuz bir platformdan hiçbir neden yokken atılma riskini ortadan kaldırması. Gmail hesabınızı bile kaybederseniz “sıradan” kullanıcılar için çevrimiçi kimlik, parola sıfırlama ve hatta uygulama girişleri bile bir anda erişilemez hâle gelebilir. Hacker News’te de Gmail hesabını kaybederse hayatı gerçekten zorlaşacak insanlar mutlaka vardır. Bu yüzden en azından e-posta kimliğinin size ait olması gerektiğini düşünüyorum. Aynı ilkeyi web hosting, AWS, Spotify, Netflix ve diğer tüm çevrimiçi hizmetlere de uygulamak gerekir; “başka bir bulut sağlayıcısına geçerim” demek sorunu çözmez.

  • E-posta sunucusu kurmak için bilgi çok ve süreç görece kolay ama onu gerçekten işletme kısmı hakkında (özellikle uyumluluk sorunları ya da arızalara müdahale gibi konularda) yeterince kaynak olmaması beni rahatsız ediyor. Örneğin Google benim sunucumu kara listeye alırsa kime ulaşacağım, hata mesajlarına karşı izlenecek bir prosedür var mı, gibi konularda pratikte destek bulmak zor. Küresel IP blokları gibi dışarıdan gelen mantıksız engellere nasıl karşılık verileceğini anlatan gerçek bir rehbere ihtiyaç var. Yani mesele DKIM, DNS gibi protokoller değil; gerçek hizmet işletiminde başka şirketlerle yaşanan sorunlara karşı somut kılavuzlar gerekli.

  • Domain size ait olur; onu istediğiniz e-posta sağlayıcısına bağlarsınız ve sorun çıkarsa hemen başka bir sağlayıcıya taşırsınız. Domainin kendisi ucuzdur ve e-posta sağlayıcısının verdiği yerel e-posta adresini asla kullanmamak gerekir.
    Ayrıca bu ilke, e-posta sunucusunu kendiniz işletiyor olsanız da ticari bir servis kullanıyor olsanız da değişmez. Bunlar ayrı konular.

  • Riskin gerçek ve net olduğu doğru ama bunun gerçekten çok geniş kitleleri etkileyen bir risk olup olmadığından emin değilim. Gmail’in ilk kullanıcılarının çoğu onu, mevcut alternatiflerin kalitesi ciddi biçimde kötüleştiği için benimsedi. ISP e-postaları, üniversite/iş e-postaları gibi seçeneklerde hesaplar gerektiğinde kolayca yok olabiliyordu. Self-hosting bu sorunu “kısmen” çözebilir ama güvenliği koruyacak yetkinliğiniz yoksa kendi yönettiğiniz posta sunucusunda bile tam kontrol sizde olmaz. Domain yenilemesi gibi takip edilmesi gereken bir sürü şey var; ilgilenmezseniz burada da hesabı kaybedersiniz. Gmail gibi az sayıdaki büyük sağlayıcının neden bu kadar popüler olduğunu ben anlayabiliyorum. Çoğu insan için kısa ve orta vadede bu seçenek hâlâ daha iyi.

  • Evde self-hosting yaparken, HDD’nin bozulma ihtimali ile Gmail hesabını kaybetme ihtimali arasında hangisinin daha büyük risk olduğunu kendime soruyorum. Kendi hosting’inizi yapmaya başladığınız anda cihaz için yer ayırma, yedek planlama, güncelleme yönetimi gibi konular hızla artıyor; güncelleme ya da yedekleme sırasında elektrik kesintisi ihtimalini düşününce sonunda UPS de almak gerekiyor. Ama benim başıma bir de arızalı UPS geldi ve NAS sabit disklerimi bile bozdu. Sonuçta yapılacak şeyler o kadar çoğalıyor ki günlük hayata odaklanacak zaman azalıyor.

  • Self-hosting bazen tersine önemli riskler de doğurabilir. Yerel private key’inizi ya da ana e-posta domaininizi kaybederseniz kurtarma mümkün olmaz. 2FA ve hesap kurtarma süreçleri dış hizmet sağlayıcılarında çok daha kullanışlı. Self-hosting’e karşı değilim ama çoğu insan için hesap kurtarma imkânına sahip olmak çok daha güvenli bir yol gibi geliyor.

• Arch Linux’un resmi kurulum programı çıktıktan sonra artık hâlâ “çok zor” demek pek doğru gelmiyor. Evet, hâlâ komut satırından başlıyor ama eskiden olduğu gibi karmaşık partition blok hesaplarıyla uğraşmak zorunda olduğunuz döneme kıyasla çok daha kolay.

• Evde 4 node’lu bir Kubernetes pi cluster ile Intel N150 mini PC’yi Portainer üzerinden birlikte yönetiyorum.
  Açık kaynak operasyon araçları arasında aşağıdakiler iş yapma verimliliğimde büyük fark yarattı (hepsi container ortamında çalışıyor):

  • kubetail: Tüm cluster için K8S log görüntüleyici. Helm chart ile kuruluyor. Şiddetle tavsiye ederim.
  • Dozzle: N150 mini PC için (burada Kubernetes yerine sadece Docker kullanıyorum) Docker log görüntüleyici. Portainer ile manuel kurulum.
  • UptimeKuma: Sunucu, http/https endpoint, PostgreSQL vb. için izleme/uyarı aracı. Portainer ile manuel kurulum.
  • Beszel: Sunucu cpu, bellek, disk, ağ ve docker container izleme aracı. Helm chart/K8S ya da Portainer ile manuel kurulum.
  • Semaphore UI: ansible playbook’ları için zamanlanmış çalıştırma ve UI desteği. Portainer ile manuel kurulum.