Neden self-hosting yapmalıyız?

 (romanzipp.com)
17 puan yazan GN⁺ 2025-10-11 | 1 yorum | WhatsApp'ta paylaş
  • Kişisel hizmetleri self-hosting ile barındırmak, büyük teknoloji şirketlerinin ve devletlerin gözetiminden uzaklaşarak gizlilik ve veri egemenliği sağlamaya yardımcı olabilir
  • Takvim, kişiler, konum verileri gibi hassas kişisel veriler düşündüğünüzden daha fazla bilgi açığa çıkarır; bunları Google veya Apple gibi şirketlere bağımlı olmadan doğrudan yönetmek gerekir
  • Teknoloji şirketleri hesapları sebepsiz yere kilitleyebildiğinde veya protokoller yerine kapalı API'leri dayattığında, standart protokollere dayalı kendi sunucunuzu işletmek dijital egemenliği güvence altına alır
  • CalDAV/CardDAV sunucuları, mail sunucuları, Home Assistant, RSS okuyucuları, konum takip araçları gibi pratik self-hosting hizmetleri ve somut yazılım seçenekleri tanıtılıyor
  • İlk kurulumun karmaşıklığına rağmen, uzun vadede veri üzerindeki kontrolü ve hizmet istikrarını korumak; mahremiyet ve teknolojik bağımsızlık için önemlidir

Neden self-hosting tercih edilmeli

  • Yakın zamanda Homelab ortamımı bir meslektaşımla paylaşırken şu soruyla karşılaştım: “Neden bizzat sunucu kuruyor, container yapılandırıyor, donanıma bu kadar para harcıyor ve tüm bunları uğraşarak işletiyorsun?”
  • Bu soru vesilesiyle, self-hosting için başlıca motivasyonları ve pratikte hangi hizmetlerin self-hosting ile çalıştırılabileceğini somut biçimde açıklıyorum

Gizlilik

  • Gizlilik kendiliğinden verilen bir hak değildir; mücadele edilerek kazanılması gereken bir haktır
  • Büyük teknoloji şirketleri ve bazı hükümetler (ör. AB'nin chat control girişimi) kişisel yaşamın tamamını gözetlemeye yönelik girişimlerini sürdürüyor
  • Hizmetleri kendiniz barındırdığınızda gözetim riskini azaltabilir veya ortadan kaldırabilirsiniz, ancak bunun için teknik bilgi gerekir
  • Ailenize veya yakınlarınıza hizmet sunarak onların da veri bağımsızlığı kazanmasına yardımcı olabilirsiniz

  • Takvimler & kişiler

    • Takvimler düşündüğünüzden çok daha fazla bilgi açığa çıkarır
      • Kimlik bilgilerinin ötesinde düzenli görüşmeler, aile, iş arkadaşları ve gizli iş toplantıları
      • Sağlık randevularından sağlık durumu, uyku ve egzersiz rutinleri
      • Hukuki yükümlülükler, kredi takvimi veya abonelikler gibi finansal bilgiler
      • Protestolara katılım planlarından siyasi görüşler
      • Ne zaman ulaşılabilir olduğunuzu anlayıp kimlik hırsızlığı için kullanma imkânı
    • Kişi verileri de aynı derecede hassastır
      • Sosyal grafik ve meta veriler (arama geçmişi, oluşturulma tarihi) üzerinden kişisel bilgi çıkarımı yapılabilir
      • Örneğin aynı cinsiyette ve yalnızca adı yazılı kişi kayıtlarının aniden artması flört edildiğini düşündürebilir; terapist kişisinin oluşturulması psikiyatri ziyareti anlamına gelebilir
    • Çoğu insan sosyal grafik verisinin nerede saklandığının farkında değil; gerçekte bunları Google, Apple, Samsung gibi şirketler işliyor
    • Apple'ın Advanced Data Protection özelliğinde bile takvimler ve kişiler uçtan uca şifrelenmiyor

  • Konum verileri

    • Yıllar önce Android ve Google Maps kullanırken, Google hesabımda yıllara yayılan ayrıntılı konum geçmişi buldum
      • Benim doğrudan etkinleştirmediğim bir özellik, tüm hareketlerimi ve ziyaretlerimi coğrafi koordinatlarla otomatik olarak kaydediyordu
    • Bu hem etkileyici hem de ürkütücü bir deneyimdi; veriler üzerinde doğrudan kontrol sahibi olmak ve yalnızca benim erişebilmemi istedim

  • Diğerleri

    • Verilerin takip edildiği tüm yolları ve neden buna karşı dikkatli olunması gerektiğini listelemek bu yazının kapsamını aşıyor
    • Amaç, yeni bir yolculuğa başlamak için motivasyon sağlamak

Egemenlik

  • Dijital egemenlik, verilerinizi kontrol etmek, onlarla ne yapılacağına karar vermek ve kiminle paylaşılacağını belirlemek demektir

  • Hesap kilitleme sorunu

    • Teknoloji şirketlerinin açık bir sebep olmadan hesapları kilitlediğine dair örnekler gelmeye devam ediyor; bunu geçmişte Google'da bizzat yaşadım
    • İletişime bile geçemediğiniz ya da yapay zeka sohbet botlarıyla oyalanmak zorunda kaldığınız dev teknoloji şirketlerinin insafına kalmak istemiyorum
    • Düzenleyici kurumların neden teknoloji şirketlerine gerçek bir insanla iletişime geçme yolu sunma zorunluluğu getirmediği ayrı bir soru

  • Protokoller ve standartlar

    • Protokolleri ve dosya standartlarını tercih ediyorum
      • "Gmail" API'si yerine SMTP ve IMAP kullanmak (eski olsalar da şu anda elimizdeki en iyi seçenekler; yeni JMAP girişimi ise memnuniyet verici)
    • Microsoft gibi büyük teknoloji şirketleri, yapay zeka Copilot entegre Office 365 yazılımını kullanmaya zorluyor ve kısa süre önce Office 365 hesaplarında SMTP erişimini devre dışı bıraktı

Neleri self-hosting ile barındırmalı

  • Donanım

    • enum.co adlı şirkette çalışıyorum; burası dijital egemenliğe önem veren bir ortam
    • Şu anda 3 mini sunucudan oluşan yüksek erişilebilirlikli bir Kubernetes kümesi işletiyorum (yöneticimin yardımıyla kuruldu)

  • Takvimler & kişiler

    • Hassas veri oldukları için kendi CalDAV/CardDAV sunucumu barındırıyorum
    • Sunucu seçenekleri:
      • Radicale: Python tabanlı, temel bir web arayüzü var, yalnızca tek kullanıcıyı destekliyor, Apple cihazlarıyla uyumlu değil
      • ⭐ Önerilen Baïkal: PHP tabanlı, aktif geliştiriliyor, gelişmiş web arayüzü var, çok kullanıcılı desteğe sahip
      • DAViCal: PHP tabanlı, denemedim
      • Xandikos: Python tabanlı, yerleşik kimlik doğrulama yok, web arayüzü yok
      • Nextcloud: PHP tabanlı, zaten kullanıyorsanız uygun olabilir ama fazla ağır
    • Takvim ve kişi verilerine dikkat etmek, hangi uygulamaların erişim iznine sahip olduğunu gözden geçirmeyi de içerir

  • Mail

    • Kendi kendine barındırılan mail sunucuları uzun süre tabu gibi görüldü, ama aslında o kadar zor değiller
    • Stalwart veya Mailcow gibi yeni çözümler, kişisel posta kutularını barındırmayı kolaylaştırıyor (pazarlama mailleri için değil)
    • Evden barındırma önerilmiyor (sabit IP gerekir ve tüm internetten erişilebilir olması gerekir)
    • Kurulum adımları:
      • Güvenilir bir hosting sağlayıcısı seçmek
      • Temiz bir IP adresi edinmek (mail kara listelerini kontrol edip gerekirse tekrarlayarak)
      • Sunucuyu kurduktan sonra mail alımının çalıştığını ve tüm protokollerin doğru yapılandırıldığını doğrulamak
      • internet.nl çevrimiçi test aracıyla kontrol etmek
      • Google, Microsoft ve Yahoo adreslerine mail gönderip spam'e düşüp düşmediğini görmek
      • DNS, DMARC, SPF, TLS vb. ayarları tekrar tekrar gözden geçirmek
    • İleride bununla ilgili ayrıntılı bir blog yazısı yazılması planlanıyor

  • Akıllı ev

    • Yıllar önce bir Home Assistant instance'ı barındırmaya başladım; o sırada Apple HomeKit yeterliydi ama bunu deneysel olarak başlatmıştım
    • Sonrasında birçok akıllı ev şirketi iflas etti, bulut hizmetlerini kapattı, fiyat artırdı veya ücretsiz hizmetleri ücretli hale getirdi
    • Birkaç hafta önce Philips Hue'nun kullanıcıları hesap oluşturmaya zorladığını duyunca Home Assistant'ın değeri daha da netleşti
      • Parasını zaten ödediğiniz ışıkların tüm özelliklerini kullanmak için bir hesap gerekiyor
      • Akıllı ev cihazlarının dış ağa çıkan trafiğini engelleyen firewall kurallarını her zaman tanımladım
      • Yerel ağda bile Philips Hue uygulamasına özel özelliklerin (mum alevi benzeri animasyonlar gibi) kullanılamadığı görülüyor
      • Umarım bu işlevi taklit eden bir topluluk eklentisi vardır
    • Sadece yerelde kullanılan cihazlar için asla çevrimiçi hesap oluşturmayacağım
    • Şu sıralar enerji tüketimi takibine merak sardım; machine vision ile gaz sayacının enerji kullanımını izleyen Raspberry Pi + kamera cihazı geliştirmeyi planlıyorum

  • RSS toplayıcı

    • RSS üzerinden pek çok haber sitesi ve blogu takip ediyorum; RSS'nin kendisi zaten merkeziyetsiz ve egemenlik dostu
    • Bu nedenle RSS toplayıcısını self-hosting ile barındırmak isteğe bağlı ve son aşama sayılır
    • iPhone ve Mac'te NetNewsWire kullanıyorum
      • En iyi RSS okuyucusu; açık kaynak ve arkasında harika insanlar var
      • FreshRSS ile yerel entegrasyon sunuyor
    • FreshRSS, filtreleme gibi daha fazla özellik sunan bir feed toplayıcısı
      • Varsayılan olarak RSS feed sunmayan kaynaklara bile abone olmayı mümkün kılıyor

  • Konum takipçisi

    • Bir dawarich instance'ı dağıttım (Almanca'da “oradaydım” anlamına geliyor)
      • Coğrafi konum verilerini toplayan ve görüntüleyen bir sunucu
      • Mevcut konumu sunucuya gönderebilen çeşitli mobil uygulamalar arasından seçim yapılabiliyor
    • Kullanılabilen uygulamalar:
      • Resmî dawarich uygulaması: iOS çentiğinde sürekli gezinme simgesi gösteriyor
      • Overland: pili çok tüketiyor
      • Owntracks: iOS'ta en iyi çalışan seçenek ama uygulama ayarları çok kafa karıştırıcı
      • PhoneTrack

Fikirler & görünüm

  • Kısa süre önce homelab ortamımı yeniden düzenleyip tek büyük sunucudan 3 düğümlü Kubernetes kümesine geçtim
    • Bu sayede barındırılabilecek uygulama türleri açısından çok daha fazla esneklik kazandım
  • İncelemek istediğim uygulama ve araç listesi:
    • EteSync: uçtan uca şifrelenmiş CalDAV & CardDAV
    • AnyType: kendi AnyType sunucu instance'ını barındırmak
    • Immich veya ente: iCloud Photos'tan self-hosting çözümüne geçmek
    • Passbolt: parola yöneticisi (Bitwarden tercih edilmiyor)
    • BirdNET: mikrofonla dış ortam kuş türü izleme
    • penpot: Figma'ya benzer ama ücretsiz ve açık kaynak
    • Habitica: alışkanlık yöneticisi
    • vert: dosya dönüştürücü
    • InvoiceShelf: fatura yöneticisi
  • selfh.st, self-hosting yapılabilen uygulamaları bulmak için harika bir kaynak

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-11
Hacker News görüşü

  • Sadece kişisel hizmetleri kendin self-host etmekten değil, yazılım ya da SaaS odaklı küçük şirketlerin de daha doğrudan barındırma yöntemlerini düşünmesi gerektiğini söylemek istiyorum
    Bulut sağlayıcıları karmaşıklık ve ölçek nedeniyle kendilerinin şart olduğunu söylüyor, ama gerçekte çoğu yazılım projesi ya da iş için buna o kadar ihtiyaç yok
    Örneğin NextJS dağıtımı için ille de Vercel ya da Netlify’a bağımlı olmak gerekmiyor; Ubuntu kurulu bir VPS üzerinde Nginx ya da Caddy (benim favorim) çalıştırmak yeterli
    Projelerin %90’ından fazlası için aşağıdaki şekilde doğrudan barındırma fazlasıyla yeterli

    • Güvenliği sağlanmış bir VPS ve temel güvenlik kontrollerinin uygulanması (root girişini kapatma, SSH anahtarı tabanlı giriş vb.)

    • Caddy/Nginx gibi bir reverse proxy kurulumu ile statik dosyalar ya da web sitesi sunulabilir; günde milyonlarca istek almıyorsan CDN de şart değil

    • Supervisor ya da systemd ile backend/API çalıştırma

    • Aynı reverse proxy, backend ve diğer servislere de proxy olabilir

    • MySQL/Postgres veritabanını kendin çalıştırıp güvenlik ayarlarını uygulama

    • Yedekleme scriptleri/cron ile her şeyi yedekleme, ayrıca düzenli test etme

    • DoS/DDoS önlemi için Cloudflare katmanı eklenebilir
      Sonuçta yapı Cloudflare/DNS→Reverse Proxy(Caddy/Nginx)→uygulama şeklinde oluyor
      Dağıtım için çoğu durumda git pull yeterli, gerekirse ek build de alınabilir
      Docker ya da container da zorunlu değil; küçük ve orta ölçekli projelerde olmadan da olur
      Zor görünebilir ama pratikte sanıldığı kadar zor değil; çoğu projenin devasa web ölçeğine ihtiyacı yok

    • Beni en çok tedirgin eden şey, tüm işletim sistemini (kernel ve userland dahil) yönetirken ortaya çıkan güvenlik riski
      Firewall’u doğru ayarladım mı, en yeni CVE’lere hızla yanıt veriyor muyum gibi konular kaygı yaratıyor
      Bu yüzden GitHub Actions ile workflow kurup → container image build edip private registry’ye push etmek → sonra bu image’ı k8s yapılandırmasıyla servise dağıtmak bana daha güvenli geliyor
      Bu, doğrudan VM’e kurmak kadar basit ve böylece sadece uygulamamdan ve onun arayüzünden sorumlu oluyorum

    • canine.sh’i yapma nedenim de yukarıda bahsedilen tüm kurulum süreçlerini tek tıkla yapılabilir hale getirmek istememdi
      Eskiden küçük bir SaaS girişiminin kurucu ortaklarından biriydim ve yıllık bulut faturamız 500 bin doları aşıyordu
      Kısa sürede gerçek üretim ortamında sentry’nin zorunlu olduğunu fark ettik; hataları sunucu loglarında tek tek aramak yerine buluttaki Sentry için ayda yaklaşık 40 dolar veriyorduk
      Veri izleme için Datadog da gerekiyordu, aylık 300 dolar
      Müşteri sunumlarına yönelik dashboard’lar için Looker/Tableau/Omni gibi BI araçları yıllık 20 bin dolar
      Veri ambarı ve replikasyon ise yılda 150 bin dolar
      Bu dış servis maliyetleri sürekli birikiyor ve sonunda tüm dış servisleri kendi altyapımda barındırıp işletmenin en iyi seçenek olduğu sonucuna vardım
      Örneğin Cloud Sentry→Self Hosted Sentry, Datadog→Prometheus/Grafana, Looker→Metabase, Snowflake→Clickhouse, ETL→Airbyte
      Çoğu şirketin sonunda Kubernetes’e yönelmesinin sebebi bu
      Indie hacker’ların neden Kubernetes’in karmaşıklığına ihtiyaç duyulduğunu anlamaması normal, ama her şeyi tek bir VPS’e koyamamanın sebebi de bu

    • “Çoğu projenin web ölçeğine ihtiyacı yok” sözüne katılıyorum
      Bugün büyük bulut platformlarının pazarlaması neredeyse YAGNI’nin (You Ain't Gonna Need It) altyapı tarafındaki karşılığı gibi
      2000’lerin başından beri sysadmin olarak çalışıyorum; insanların kendi servislerini doğrudan host etme fikrinin sanki büyük bir yenilikmiş gibi yeniden keşfedilmesi eğlenceli geliyor
      Eskiden Docker çıkmadan önce bile kodu LXC, BSD Jails gibi yöntemlerle izole ederek çalıştırıyorduk; bu da DevOps öncesinden gelen eski bir gelenek
      Günümüz geliştiricilerinin bunları yeniden keşfetmesini izlemek de ilginç
      Son olarak, tecrübeli sistem yöneticileriyle çalışmak ya da bir kahve içip yardım almak iyi olabilir
      Eski usul kendi altyapısını yönetmeye istekli çok kişi var ve gerçekten işe yarayan çok fazla bilgi birikimleri bulunuyor

    • Self-host etmenin bir başka avantajı da, bulut servislerinin aksine sistem becerilerinin ve bilgisinin çok daha taşınabilir olması
      systemd, ufw, ssh nasıl çalışır öğrendiğinde bunu başka sistemlere de doğrudan uygulayabilirsin
      Hatta Docker ve container katmanlı build süreçleriyle türlü hileleri öğrenmenin zaman ve maliyet açısından sıradan bir Debian web sunucusunu yönetmekten daha pahalıya geldiğini düşünüyorum

    • Genel olarak katılıyorum ve görüşünü paylaştığın için teşekkürler
      Farklı düşündüğüm tek nokta, “CDN ancak büyük ölçekte gerekir” kısmı
      CDN yalnızca origin isteklerini dağıtmak için değil, kullanıcı deneyimindeki gecikmeyi azaltmak için de önemli
      Hissedilen hız aslında en kritik özelliklerden biri sayılabilir; erkenden optimizasyon yaparken dikkatli olmak gerekir ama en azından statik varlıkları kullanıcıya yakın edge noktalarından sunmak zaten yaklaşık 10 yıldır temel beklenti seviyesinde

  • Harika bir konu; kendi deneyimime dayanarak bir bakış açısı paylaşabilirim
    Home lab’i bizzat işletmenin en büyük faydası maliyet tasarrufu ya da veri gizliliğinin kendisi değil, gerçekten derin ve pratik bilgi kazanmak
    Docker, ağ yönetimi ve Linux yönetimini yazılardan öğrenmek başka şey; ailenin kullandığı bir hizmeti sen çalıştırırken DNS durduğunda ya da bir Docker container yeniden başlatılamadığında bunu kendin çözmekten öğrendiklerin bambaşka bir seviye
    Ama işin başka bir gerçeği de var
    Başta eğlenceli bir projeydi, fakat parola yöneticisi ya da dosya senkronizasyonu gibi kritik hizmetleri de self-host etmeye başladığında 7/24 nöbetçi kişi sen oluyorsun
    Yedekler, güvenlik yamaları ve uptime artık senin sorumluluğunda; o noktadan sonra bu sadece hobi olmaktan çıkıp bir “iş” haline geliyor
    Sonuç olarak self-hosting, veriler üzerinde kontrol ve ciddi bir tatmin sağlıyor ama SaaS maliyetini, kendi zamanın ve zihinsel yükünle yani fiilen BT sorumluluğuyla değiş tokuş ediyorsun
    Yine de HN kullanıcıları için kesinlikle denemeye değer olduğunu düşünüyorum

  • Şirketinde (enum.co) dijital egemenliğe önem vererek çalışabildiğin için şanslı olduğunu yazmışsın, ama info.addr.tools üzerinden mail sunucusuna baktığımda MX kaydının smtp.google.com olduğunu ve TXT kayıtlarında da bolca Google izi bulunduğunu gördüm
    Bu sadece bir “slogan” değil, DNS üzerinde görünen gerçek durum
    Dijital egemenliği savunurken Google’ın e-posta hizmetine bağımlı olmak çelişkili
    https://info.addr.tools/enum.co

    • enum’u savunmak gerekirse, sundukları hizmet k8, S3 uyumlu depolama ve DevOps tarafında
      Eğer self-hosting/e-posta egemenliği satıp da Gmail kullanıyor olsalardı bu bambaşka olurdu
      Tam anlamıyla %100 bağımsız değiller ve aslında OP de “self-hosted e-posta sunucusu büyük bir tabu gibi görülüyor ama sanıldığı kadar korkutucu değil” diye yazmış
      Herkes bunun farkında ve hâlâ iyileştirilecek noktalar var

    • Merhaba, enum’un kurucusuyum
      Bu eleştiri yerinde ve iyi bir nokta
      Açık konuşmak gerekirse, şirket içi e-postada Google Workspace kullanmamız erken aşamada çekirdek ürüne odaklanmak için alınmış pratik bir karardı
      Startuplarda çok yaygın bir tercih ve önümüzdeki birkaç hafta içinde geçiş yapmayı planlıyoruz
      Ancak müşterilere sunduğumuz platform ve tüm veriler her zaman %100 egemenlik altında oldu
      Altyapımız tamamen büyük teknoloji şirketlerinden bağımsız
      Bunu işaret ettiğin için teşekkürler

    • E-postayı self-hosting için istisna olarak görüyorum
      Ben diğer tüm servisleri self-host ediyorum ama e-postayı 3rd party’ye bırakıyorum

    • DNS’te Google’la ilgili kayıtlar olduğunu bu kadar net fark etmen etkileyici
      Gerçekten çok iyi yakalamışsın

    • TXT içindeki google-site-verification=... kısmı ille de “kötü” bir şey değil; daha çok Google’ın gönderilen e-postaları spam saymaması için yapılan bir uzlaşma

  • E-postayı self-host ettiğim durumda, eğer dijital egemenlik benim için gizlilikten daha önemliyse
    Gmail’de özel alan adımı kullanıyorum ve e-posta sunucumu kendim self-host ederek mbsync ile mailleri sürekli Gmail’den indiriyorum
    Depolama ve okuma kendi sunucumda, ama gönderim için hâlâ Gmail’i kullanıyorum
    Google hesabıma erişimi kesse bile e-postalar fiziksel olarak bende kalıyor ve sağlayıcı değiştirmek istersem sadece DNS’i güncellemem yetiyor
    Ayrıca gönderilen e-postaların teslim edilmesiyle ilgili sorun da yaşamıyorum

    • SPF, DMARC gibi DNS ayarlarıyla 6 yıl önce e-postayı self-host etmeye başladım
      Yalnızca bir iki kez sorun çıktı; çoğu zaman servislerle ilgili rastgele kesintiler, IP değişiklikleri, yedekleme otomasyonu gibi şeyler e-posta sunucusunun kendisinden daha fazla uğraştırdı
      Aslında e-posta sunucusu kendi halinde sorunsuz çalışıyor

    • E-posta gönderimini neden sen de self-host etmiyorsun diye sorarsam
      Sanırım asıl sebep deliverability meselesi mi?

    • E-postada gerçek egemenlik, özel alan adına sahip olmaya bağlı
      Bunu güvence altına aldığında istediğin an farklı sağlayıcılar arasında geçiş yapabilir ve iş akışını özgürce taşıyabilirsin

  • Self-hosting gerçekten harika
    Bir yıl önce yazılım mühendisliğinden SaaS kuruculuğuna geçerken Coolify ve Hetzner’in 20 dolarlık sunucusuyla Postgres, eski sürüm Minio, Nuxt, NextJs, Umami analytics, Open WebUI ve statik siteleri kendim host etmeye başladım
    Başta öğrenme süreci gerekiyordu ama kurulumlar bittikten sonra yeni bir servis ayağa kaldırmak neredeyse tak-çalıştır kadar kolay oldu
    Sunucu kaynaklarının dörtte birini bile kullanmıyorum (kullanıcı az olduğu için haha)
    https://coolify.io/docs/

  • BT uzmanı olarak çalışıyorum ama evde self-hosting ya da NAS kurulumunu sürekli erteliyordum; sonunda Ugreen NAS 4-bay modelini alıp doğrudan TrueNAS CE kurdum
    Kurulumu yaparken ChatGPT’ye kendi docker-compose dosyam gibi bağlamları da vererek ilerledim
    Geçmişte öğrenciyken Docker ve ağ tarafında biraz deneyimim dışında neredeyse hiçbir bilgim yoktu
    Şu anda ise

    • Birden fazla Dockerized uygulama çalıştırıyorum
    • Her uygulama yığını için bağımsız ağlar kullanıyorum
    • Traefik + Docker labels ile web UI’ların açığa çıkarılmasını yönetiyorum
    • Dış dünyaya yalnızca Traefik’in 443 portunu açıyorum, port forwarding’i sadece gerektiğinde yapıyorum
    • İsteğe bağlı Cloudflare tunnel kullanıyorum
    • Alan adları için otomatik Traefik TLS termination kurulu (LAN/WAN ikisinde de)
    • LAN/WAN için Split-DNS kullanıyorum
    • Dışa açık tüm container’larda CrowdSec kullanıyorum
    • Cloudflare ile dışa açık servislerde MFA uyguluyorum
    • Yerel DHCP/DNS için Technitium kullanıyorum
    • Otomatik ZFS snapshot/remote backup çalıştırıyorum
    • DB, log gibi uçucu verileri SSD’de; büyük dosyaları ise HDD’de tutuyorum
      şeklinde işletiyorum

  • Self-hosting güzel ama sorun yedekleme ve yükseltme tarafı
    Çeşitli kaynakları kendim host ediyorum ama kritik verileri ya da başkalarının bağımlı olacağı şeyleri doğrudan kendim host etmiyorum
    Bir uygulamayı geri yüklemek ya da yükseltmek kolaysa ona güveniyorum, değilse bağımlılık oluşturmamaya çalışıyorum
    Gerçekte self-hosted uygulamalardan çok azında yedekleme/geri yükleme bir iki satırla halledilebiliyor
    Bu arada Tailscale ve Pangolin, evden güvenli self-hosting yapmak için adeta tanrı vergisi

    • Nasıl bir yedekleme çözümü beklediğini merak ediyorum
      Ben tüm self-hosted uygulamaları Docker ile çalıştırıyorum; bu yüzden sadece container volume klasörlerini ve docker-compose.yml dosyasını yedeklemem yeterli
      Geri yüklemek için klasörleri yerine koyup docker compose up demem yetiyor
      Her uygulamanın ayrıca özel bir yedekleme sistemi geliştirmesi gerektiğini düşünmüyorum; bu geliştirici zamanının boşa harcanması olur

    • Tailscale yerine self-hosted netbird’ü şiddetle öneririm
      Çok aktif geliştiriliyor ve arayüzü de harika
      https://github.com/netbirdio/netbird

    • Pangolin’in ne olduğunu merak ettim
      Arayınca karşıma sadece hayvan çıkıyor

  • Benim self-hosting yığınım

    1. immich
    2. jellyfin
    3. ghost
    4. wallabag
    5. freshrss
    6. vaultwarden
    7. nextcloud
    8. overleaf/sharelatex
    9. matrix sunucusu
    10. atproto için pds
    • Bunları nasıl yükselttiğini, güvenlik yamalarını nasıl uyguladığını, yedekleri nasıl alıp gerçekten düzenli test ettiğini merak ediyorum
      Yeni sürüm ya da güvenlik yaması duyuruları bazen çok zayıf oluyor ya da tüm sürümleri sırayla geçmeden yükseltme yapılamayan durumlar olabiliyor

  • “Self-hosting”i sadece evde duran bir sunucuyla sınırlarsak hep niş bir kavram olarak kalır
    Açık kaynak, abonelik gerektirmeyen uygulamaları; eski tarz Windows PC yazılımlarını; kolayca taşınabilir bulut uygulamalarını, yani SaaS dışındaki her yaklaşımı teşvik etmeliyiz
    Hangi yöntem olursa olsun, asıl amaç lock-in’den kaçmak ve kullanıcıya denetimi geri vermek olmalı

    • Yine de kelimenin anlamı fazla sulandırılmamalı
      Standart protokoller sayesinde taşınabilir bir bulut uygulaması olsa bile, sonuçta sunucu senin mülkiyetinde ya da denetiminde değilse operatör veri politikasını ya da veri toplama yaklaşımını dilediği an değiştirebilir
      Verilerin beklenmedik şekilde toplanmayacağından ya da servis kapanmadan önce taşıma fırsatı bulacağından emin olamazsın

    • Windows’a kurulan yazılımlar da self-hosting kapsamına girebilir
      Gerçekte birçok kişi Windows çalıştırılabilir dosyası ya da Docker ile başlayıp zamanla daha ileri seviyelere geçiyor

    • En azından root erişimi sende olduğu sürece, başkasının veri merkezinde (örneğin colocation) bir sunucu çalıştırmak da bana göre self-hosting sayılır

  • 20 yıl önce dedeler bile limewire.com’dan setup.exe indirip next->next->next diyerek kusursuz bir dosya sunucusu ve istemci kurabiliyordu
    2007’de dünyadaki bilgisayarların üçte biri LimeWire kullanıyordu
    Ama bugün en temel self-hosting yazılımları bile fiilen ancak profesyonel mühendislerin kurabileceği seviyede
    SSH, Docker, Tailscale, TLS sertifikaları ve daha bir sürü karmaşık şeyle uğraşman; ayrıca yedekleme ve sayısız otomasyonu da yönetmen gerekiyor
    Neden apt-get install deyip geçilen “self-hosting” yazılımları bu kadar az diye düşünüyorum
    Bu yüzden kimse kendi host etmiyor
    https://en.wikipedia.org/wiki/LimeWire

    • Bazı yazılımlar gerçekten apt-get install ile kurulabiliyor ama internete açık servis vermek istiyorsan önce alan adı ve HTTPS ayarlarını yapman gerekiyor
      Limewire ya da BitTorrent gibi istemciler, merkezi sunucuların (tracker vb.) yardımıyla alan adı olmadan da çalışabiliyordu

    • Birçok insan limewire benzeri bir kurulum programını self-hosting olarak görmez
      Bu sadece yerel bir program kurmaktır

    • Ubuntu, snap ile sunucu tarafı uygulamaları kolay kurulabilir hale getirmeye çalıştı ama topluluk buna sert tepki gösterdi ve iş yürümedi
      snap’in eksileri var ama server app dağıtımını kolaylaştırmak için tasarlanmış bir format
      Örneğin bugün bile nextcloud’u snap ile kurabiliyorsun
      Mükemmel değil diye pratikte “yeterince iyi” olanı da reddetmiş olduk

    • Limewire bir istemciydi, sunucu değil
      Düzgün upload için firewall/port forwarding ayarlaman, hatta UPnP’yi açman (pek önerilmez) gerekirdi
      Self-hosting sunucu kurmak tamamen başka bir alan
      Yeni başlayanların bile otomatik halledebileceği bir dünya mümkün olabilirdi ama kötü niyetli saldırganlar yüzünden kurulum ve işletim çok daha zor hale geldi
      Uzmanlar bile profesyonel sızma testçilerine ya da devlet destekli saldırganlara karşı aslında savunmasız kalabiliyor

    • Modern yazılım geliştirmenin kendisinin fazla karmaşık hale geldiğini düşünüyorum
      Giderek gereksiz sorunlar üreterek meslek yaratmaya çalışan bir bürokrasiye benziyor
      İnsanların çoğunun self-hosting’e bile ihtiyacı yok; uygulamanın sadece kendi bilgisayarında çalışması ve ara sıra yerel ağdan erişilebilmesi çoğu durumda yeterli
      Ama ortada sürdürülebilir bir gelir modeli yok ve geliştiriciler de özel katmanlara, gereksiz derecede karmaşık mimarilere takılıyor
      Sonuç olarak server yazılımları, webview tabanlı uygulamalar, veri ile yerel ortam arasındaki kopukluk ve yönetilecek ekstra cihazlar ortaya çıkıyor
      Bilgisayarların çoğu boştayken üstüne bir de yönetim katmanı yığılıyor
      Dizüstü bilgisayar trendi de bence bu karmaşanın bir parçası
      Mac için iyi yerel uygulamalar da kayboldu; her yer bulut aboneliği oldu
      Açık kaynak dünyası bile artık Docker image’ları, karmaşık kurulumlar ve sayısız gotcha ile dolu
      Eğer kurulum ve yönetim gerçekten basit olsaydı buna para ödemek bile mantıklı olurdu
      Ama şu haliyle ne kadar zaman yiyeceği belli olmadığından herkes işi büyük teknoloji şirketlerine bırakıyor
      Web teknolojileri etkileşimli dokümanlar için iyi olsa da, bunun dışındaki kullanım alanlarında hâlâ ciddi kullanılabilirlik sorunları var