Debian; 1993’te Ian Murdock tarafından başlatılan, kâr amacı gütmeyen topluluk tarafından geliştirilen Linux dağıtımıdır. Debian Free Software Guidelines lisans politikası, sıkı paket kalite kontrolü ve dünya çapında 1000+ gönüllü geliştiricinin sürdürdüğü ekosistemiyle Linux dağıtımlarının “altın standardı” olarak kabul edilir.
Ubuntu, Mint, Pardus, Kali, Raspberry Pi OS gibi onlarca popüler dağıtım Debian’dan türemiştir. Sunucu pazarında ise doğrudan Debian kullanımı son yıllarda ciddi artış göstermektedir — Canonical/Red Hat lisans politika değişiklikleri sonrası kurumlar Debian’ı tercih etmeye başladı.
Mono’nun yaklaşımı
Mono ekibi Debian’ı 800+ üretim sunucusunda yöneter. Standart kurulum kararlarımız:
- Versiyon: Debian 12 (Bookworm) stable — 2026 sonuna kadar LTS, sonra Trixie’ye geçiş.
- İmaj: Minimal kurulum + Mono altın imaj rolü (Ansible).
- Boot: systemd-boot veya GRUB; yeni donanımda UEFI + secure boot disabled (mümkünse signed kernel).
- Disk: LVM + LUKS encryption (root partition); ext4 veya XFS; root’a snapshot ihtiyacı varsa Btrfs/ZFS.
- Network: systemd-networkd veya
ifupdown; bonding (LACP) + VLAN tagging gerektiğinde. - Paket: unattended-upgrades; major upgrade’ler manuel; üçüncü taraf repolarda mutlaka pin + GPG key kontrol.
- Güvenlik: AppArmor (default’da ilkel), nftables, fail2ban, Wazuh agent.
Tipik üretim kurulumu
Mono’nun yeni Debian sunucu hazırlama playbook’u 12-15 dakika sürer ve şunları içerir:
- Hostname + DNS (FQDN doğru ayarlanır).
- NTP (chrony — systemd-timesyncd değil, daha hassas).
- Kullanıcı/SSH (anahtar dağıtımı, parola ile login kapalı).
- Sudo politikası (NOPASSWD belirli komutlar için).
- Log shipping (Fluent Bit → Loki / rsyslog → kurum log sunucusu).
- İzleme ajanı (Zabbix-agent2 + node_exporter).
- Yedekleme ajanı (BorgBackup veya restic — depo seçimine göre).
- Kernel parametreleri (sysctl: networking, swappiness, file descriptors).
- Firewall (nftables — ihtiyaca göre allowlist).
- Otomatik güvenlik yamaları (unattended-upgrades).
Yaygın sorunlar ve çözümler
- Major upgrade kırılması: Önce staging’de; backup yapılmadan asla; release notes oku;
apt full-upgrade(sadeceupgradedeğil); reboot kontrolü. - Yavaş APT: En yakın mirror seç (
netselect-apt); HTTPS apt cache (apt-cacher-ng). - Disk dolu /var: Journal log + APT cache + Docker images.
journalctl --vacuum-time=7d,apt clean,docker system prune. - Network sorunu reboot sonrası: Predictable interface names (eno1, ens33). Eski systemd ile önemli; konfig sabit isim kullanmalı.
- High load average: I/O wait kontrolü (
iostat -x); swap kullanımı (vm.swappiness=10 öneri).
İlgili hizmetlerimiz
Sıkça sorulan sorular
Debian mı Ubuntu mu sunucu için?
Hangi sürümü seçmeli?
Paket yönetimi ipuçları?
auto-apt-proxy ile yerel APT cache de yapılandırır.