CloudLinux ve CageFS Rehberi

CloudLinux ve CageFS Rehberi - Corelux
10 Tem 2026
Paylaş:

CloudLinux ve CageFS Rehberi: Hosting Sunucularında Kaynak İzolasyonu ve Güvenlik

Son Güncelleme: Haziran 2026

CloudLinux, paylaşımlı hosting sunucularında kullanıcıları birbirinden izole etmek, kaynak tüketimini sınırlandırmak ve servis sürekliliğini artırmak için kullanılan özel bir Linux tabanlı işletim sistemi çözümüdür. CageFS, LVE ve PHP Selector gibi bileşenlerle özellikle cPanel hosting, bayi hosting ve çok kullanıcılı web sunucularında daha güvenli, dengeli ve yönetilebilir bir altyapı sağlar.

İçindekiler

CloudLinux Nedir?

CloudLinux, hosting sağlayıcılarının aynı fiziksel veya sanal sunucu üzerinde birden fazla müşteriyi daha güvenli biçimde barındırmasına yardımcı olan ticari bir Linux işletim sistemi katmanıdır. Temel amacı, paylaşımlı hosting ortamlarında sık görülen “bir kullanıcının tüm sunucuyu yavaşlatması” problemini azaltmaktır. Bunu, her hosting hesabını belirli CPU, RAM, giriş süreci ve I/O limitleriyle sınırlandırarak yapar.

Standart bir Linux hosting sunucusunda tüm kullanıcılar aynı çekirdek kaynak havuzunu paylaşır. Yoğun trafik alan, hatalı kod çalışan veya saldırı altında olan bir web sitesi; işlemciyi, belleği ya da disk giriş çıkış kapasitesini aşırı tüketerek diğer siteleri de etkileyebilir. CloudLinux ise LVE yani Lightweight Virtual Environment adı verilen hafif sanal ortam yaklaşımıyla her hesabı kontrollü bir kaynak alanına alır.

Bu yapı, klasik sanallaştırma teknolojilerinden farklıdır. CloudLinux her kullanıcı için tam bir sanal makine oluşturmaz; bunun yerine işletim sistemi seviyesinde kaynak sınırlaması ve dosya sistemi izolasyonu sağlar. Böylece paylaşımlı hosting hizmetlerinde performans öngörülebilirliği artar, güvenlik riskleri azalır ve yönetim süreçleri daha düzenli hale gelir.

CloudLinux genellikle cPanel/WHM, Plesk ve benzeri kontrol panelleriyle birlikte kullanılır. Özellikle Hosting, Linux Hosting ve Linux Bayi Hosting altyapılarında, müşteri hesaplarının birbirinden ayrılması için güçlü bir katman sunar.

CloudLinux Neden Kullanılır?

Paylaşımlı hosting ortamlarında temel hedef, çok sayıda web sitesini aynı sunucuda kararlı ve güvenli şekilde çalıştırmaktır. Ancak WordPress eklentileri, eski PHP sürümleri, yoğun bot trafiği, hatalı cron görevleri veya yüksek MySQL sorguları gibi etkenler kaynak tüketimini artırabilir. CloudLinux bu riskleri sınırlamak için kullanılır.

  • Kaynak izolasyonu: Her kullanıcı için CPU, RAM, I/O, IOPS ve süreç limitleri tanımlanarak tek hesabın tüm sunucuyu etkilemesi engellenir.
  • Güvenlik katmanı: CageFS ile kullanıcılar kendi dizinleri dışındaki hassas sistem dosyalarını ve diğer kullanıcı verilerini göremez.
  • PHP esnekliği: Farklı web siteleri için farklı PHP sürümleri ve modülleri seçilebilir. Bu, eski yazılımların geçiş sürecinde faydalıdır.
  • Hizmet kalitesi: Limitler sayesinde yoğun kaynak kullanan hesaplar tespit edilir, diğer müşterilerin deneyimi korunur.
  • Operasyonel kolaylık: Hosting yöneticileri problemli hesapları daha hızlı belirleyebilir ve kaynak raporlarını inceleyebilir.

Örneğin bir WordPress sitesi hatalı bir eklenti nedeniyle çok sayıda PHP süreci oluşturuyorsa, standart sunucuda bu durum tüm Apache veya LiteSpeed iş parçacıklarını etkileyebilir. CloudLinux üzerinde ise ilgili hesabın EP yani entry processes limiti devreye girer ve sorun sadece ilgili hesabın sınırları içinde kalır.

CloudLinux Temel Bileşenleri

CloudLinux tek bir özellikten oluşmaz; birden fazla bileşenin birlikte çalışmasıyla paylaşımlı hosting ortamını daha kontrollü hale getirir. En önemli bileşenler LVE, CageFS, PHP Selector, MySQL Governor ve mod_lsapi olarak özetlenebilir.

LVE Nedir?

LVE, her kullanıcı hesabını hafif bir kaynak sınırı içine alan yapıdır. İşlemci, bellek, disk okuma yazma, süreç sayısı ve bağlantı benzeri değerler LVE üzerinden kontrol edilir. Kullanıcı limitleri aştığında tüm sunucu yavaşlamak yerine sadece ilgili hesabın istekleri kısıtlanır veya geçici hata alır.

CageFS Nedir?

CageFS, kullanıcıları izole edilmiş bir dosya sistemi görünümüne yerleştirir. Kullanıcı SSH, PHP veya betik üzerinden sisteme eriştiğinde yalnızca kendi hesabı için gerekli dosyaları görür. Bu yaklaşım, paylaşımlı hosting güvenliğinde kritik öneme sahiptir.

PHP Selector Nedir?

PHP Selector, kullanıcıların belirli PHP sürümleri ve PHP eklentileri arasında seçim yapmasını sağlar. Böylece aynı sunucuda farklı projeler için farklı PHP gereksinimleri karşılanabilir. Örneğin bir müşteri PHP 8.1 kullanırken başka bir müşteri uyumluluk nedeniyle PHP 8.2 veya farklı bir modül kombinasyonu tercih edebilir.

MySQL Governor Nedir?

MySQL Governor, veritabanı kaynak tüketimini kullanıcı bazında izlemeye ve sınırlamaya yardımcı olur. Paylaşımlı hosting ortamlarında bazı sitelerin veritabanı sorguları CPU ve I/O tüketimini artırabilir. MySQL Governor bu etkiyi azaltmak için kullanılır.

mod_lsapi Nedir?

mod_lsapi, PHP uygulamalarının daha verimli çalışmasına yardımcı olan bir Apache modülü yaklaşımıdır. PHP-FPM veya suPHP gibi farklı çalışma biçimlerine alternatif olarak kullanılabilir. Amaç, PHP isteklerini daha performanslı ve kontrollü şekilde işlemektir.

Bileşen Görevi Hosting Ortamına Katkısı
LVE Kullanıcı bazlı kaynak limiti uygular Sunucu kararlılığını artırır
CageFS Dosya sistemi izolasyonu sağlar Kullanıcılar arası veri görünürlüğünü azaltır
PHP Selector PHP sürümü ve modül seçimi sunar Uygulama uyumluluğunu kolaylaştırır
MySQL Governor Veritabanı kullanımını takip eder Ağır sorguların etkisini sınırlar
mod_lsapi PHP isteklerini verimli işler Performans ve kaynak kontrolü sağlar

CageFS Nedir ve Nasıl Çalışır?

CageFS, CloudLinux’un en önemli güvenlik bileşenlerinden biridir. Paylaşımlı hosting ortamında her kullanıcıyı sanal bir kafes içine alır. Kullanıcı SSH ile bağlandığında, PHP betiği çalıştırdığında veya cron görevi tetiklendiğinde sistemin tamamını değil, sadece kendisi için hazırlanmış güvenli dosya sistemi görünümünü görür.

Bu yapı sayesinde bir kullanıcı /etc/passwd, diğer kullanıcıların web dizinleri veya sistemdeki hassas yapılandırma dosyaları gibi alanlara erişemez. Elbette sistemin çalışması için bazı ortak kütüphaneler ve komutlar kullanıcıya kontrollü biçimde sunulur. Ancak bu görünüm gerçek kök dosya sistemi değildir; CageFS tarafından sınırlandırılmış bir alandır.

CageFS Hangi Riskleri Azaltır?

  • Yan hesap keşfi: Kullanıcıların aynı sunucudaki diğer kullanıcı adlarını ve dizin yapılarını görmesi zorlaşır.
  • Hassas dosya erişimi: Sistem yapılandırma dosyalarına yetkisiz erişim riski azalır.
  • Zararlı betik etkisi: Ele geçirilmiş bir hosting hesabının sistem genelinde bilgi toplaması sınırlandırılır.
  • SSH güvenliği: SSH erişimi verilen müşteriler daha kontrollü bir kabuk ortamında çalışır.

CageFS tek başına tüm güvenlik problemlerini çözmez. Güçlü parola politikası, güncel yazılım, WAF, yedekleme, zararlı yazılım taraması ve düzenli log analizi gibi önlemlerle birlikte kullanılmalıdır. Ancak paylaşımlı hosting altyapısında kullanıcı izolasyonu açısından oldukça önemli bir savunma katmanı oluşturur.

LVE Kaynak Limitleri Nasıl Planlanır?

CloudLinux’un başarısı yalnızca kurulmasına değil, doğru limitlerle yapılandırılmasına bağlıdır. Çok düşük limitler kullanıcı deneyimini bozabilir; çok yüksek limitler ise paylaşımlı hosting mantığını zayıflatır. Bu nedenle LVE kaynak limitleri, sunucu donanımı, müşteri profili, web sitesi türü ve hizmet paketlerine göre planlanmalıdır.

Yaygın LVE Parametreleri

  • CPU: Kullanıcının tüketebileceği işlemci oranını belirler. Yoğun PHP çalışan sitelerde kritik bir parametredir.
  • PMEM: Fiziksel bellek limitidir. PHP süreçleri, uygulama belleği ve eklenti kullanımı bu değeri etkiler.
  • IO: Disk okuma yazma hızını sınırlar. Büyük dosya işlemleri, yedekleme ve yoğun log yazımı bu limitten etkilenebilir.
  • IOPS: Saniyedeki disk işlem sayısını ifade eder. Çok sayıda küçük dosya kullanan CMS yapılarında önemlidir.
  • EP: Entry Processes olarak bilinir. Aynı anda işlenen web istekleri için sınır belirler.
  • NPROC: Kullanıcının çalıştırabileceği toplam süreç sayısını ifade eder.

Örneğin küçük bir kurumsal tanıtım sitesi için düşük CPU ve bellek limitleri yeterli olabilir. Ancak WooCommerce gibi e-ticaret altyapıları, üyelik sistemleri veya yoğun eklenti kullanan WordPress siteleri daha yüksek kaynak limitlerine ihtiyaç duyabilir. Bu nedenle paketler oluşturulurken yalnızca disk alanı ve trafik değil, CPU, RAM ve işlem limitleri de dikkate alınmalıdır.

Paket Tipi Uygun Kullanım Limit Planlama Yaklaşımı
Başlangıç Hosting Kurumsal tanıtım sitesi, düşük trafikli blog Dengeli CPU, düşük-orta bellek ve sınırlı EP
Profesyonel Hosting Orta trafikli WordPress, haber sitesi, katalog Daha yüksek CPU, RAM ve I/O değerleri
E-ticaret Hosting WooCommerce, OpenCart, üyelik sistemi Yüksek bellek, daha geniş EP ve veritabanı takibi
Bayi Hosting Birden çok müşteri hesabı yöneten ajanslar Alt hesaplara göre kademeli ve izlenebilir limitler

Kurulum Öncesi Hazırlık

CloudLinux kurulumu yapılmadan önce sunucunun mevcut durumu dikkatle değerlendirilmelidir. Özellikle üretim ortamındaki hosting sunucularında dönüşüm işlemi planlı bakım penceresinde yapılmalı, güncel yedekler alınmalı ve kontrol paneli uyumluluğu doğrulanmalıdır.

  • Yedekleme: Kurulumdan önce kullanıcı hesapları, veritabanları, e-posta verileri ve kontrol paneli yapılandırmaları yedeklenmelidir. Profesyonel yedekleme altyapısı için Yedekleme Hizmeti tercih edilebilir.
  • Lisans kontrolü: CloudLinux lisansının sunucu IP adresiyle uyumlu olduğundan emin olunmalıdır.
  • Kontrol paneli uyumluluğu: cPanel/WHM veya Plesk sürümü, CloudLinux bileşenleriyle uyumlu olmalıdır.
  • Kernel durumu: Sunucu çekirdeği ve paket depoları güncel olmalıdır.
  • Bakım planı: Olası yeniden başlatma ve servis kesintileri için müşterilere önceden bilgi verilmelidir.

CloudLinux özellikle çok kullanıcılı hosting sunucularında güçlüdür. Ancak tek bir yüksek trafikli uygulama barındırıyorsanız ve tüm kaynakların tek projeye ayrılması gerekiyorsa, Sanal Sunucu veya Kiralık Sunucu çözümleri daha uygun olabilir. Bu ayrım, altyapı mimarisinin doğru planlanması açısından önemlidir.

Kurulum Sonrası Kontrol ve Örnek Komutlar

CloudLinux kurulumundan sonra yalnızca işletim sisteminin dönüşmesi yeterli değildir. CageFS etkinleştirilmeli, LVE limitleri tanımlanmalı, PHP Selector yapılandırılmalı ve kullanıcı hesaplarının beklenen şekilde çalıştığı doğrulanmalıdır. Aşağıdaki komutlar örnek niteliğindedir; üretim ortamında işlem yapmadan önce test ve yedekleme yapılmalıdır.

Sistem Sürümünü Kontrol Etme

cat /etc/os-release

Bu komut, sunucuda çalışan işletim sistemi bilgisini gösterir. CloudLinux dönüşümü sonrasında sürüm bilgisinin beklenen şekilde değiştiği kontrol edilebilir.

CageFS Durumunu Kontrol Etme

cagefsctl --cagefs-status

Bu komut, CageFS servisinin etkin olup olmadığını görmek için kullanılabilir. Eğer CageFS etkin değilse kullanıcı izolasyonu tam olarak devrede olmayacaktır.

CageFS Kullanıcılarını Güncelleme

cagefsctl --force-update

Yeni paketler, PHP modülleri veya sistem değişiklikleri sonrasında CageFS ortamını güncellemek gerekebilir. Bu işlem, kullanıcılara sunulan sanal dosya sistemi görünümünü yeniler.

LVE İstatistiklerini İzleme

lvetop

lvetop, kullanıcıların anlık kaynak tüketimini izlemek için yararlıdır. Yüksek CPU, RAM veya giriş süreci kullanan hesaplar bu araçla daha hızlı tespit edilebilir.

Belirli Kullanıcının Kaynak Geçmişini İnceleme

lveinfo --user kullaniciadi --period 1d

Bu komut, belirli bir kullanıcının son bir günlük kaynak tüketim geçmişini incelemek için kullanılabilir. Performans şikayetlerinde veya limit aşımı analizlerinde faydalıdır.

Güvenlik ve Performans İçin En İyi Uygulamalar

CloudLinux, güçlü bir temel sağlar; ancak doğru yapılandırma olmadan beklenen fayda tam olarak elde edilemez. Aşağıdaki uygulamalar, paylaşımlı hosting sunucularında hem güvenlik hem de performans açısından önemlidir.

  • CageFS’i tüm kullanıcılar için etkinleştirin: SSH erişimi olmasa bile PHP betikleri üzerinden dosya sistemi keşfi yapılabileceği için CageFS geniş kapsamlı kullanılmalıdır.
  • PHP sürümlerini kontrollü sunun: Eski PHP sürümleri güvenlik riski oluşturabilir. Zorunlu değilse güncel ve desteklenen sürümler tercih edilmelidir.
  • Limitleri paketlere göre ayırın: Tüm müşterilere aynı limitleri vermek yerine başlangıç, profesyonel ve e-ticaret gibi paketlere göre kaynak profili oluşturun.
  • Veritabanı tüketimini izleyin: Yalnızca PHP kaynaklarına odaklanmak yeterli değildir. Ağır SQL sorguları sunucu genelinde yavaşlığa neden olabilir.
  • Logları düzenli inceleyin: Limit aşımı, 508 Resource Limit Is Reached hataları ve yüksek I/O olayları düzenli takip edilmelidir.
  • Yedekleme planını ihmal etmeyin: İzolasyon güvenliği artırır ancak veri kaybını önlemez. Yedekleme, her hosting altyapısının temel bileşeni olmalıdır.
  • Güvenlik eklentilerini abartmayın: Özellikle WordPress sitelerinde çok sayıda güvenlik veya önbellek eklentisi kaynak tüketimini artırabilir. Sunucu tarafı ve uygulama tarafı dengeli planlanmalıdır.

Performans tarafında, CloudLinux limitlerinin kullanıcıya doğru anlatılması da önemlidir. Bir site sürekli CPU veya EP limitine takılıyorsa bu her zaman sunucu problemi anlamına gelmez. Bazen uygulama optimizasyonu, önbellekleme, veritabanı düzenleme veya daha yüksek kaynaklı pakete geçiş gerekebilir.

Pratik Kullanım Senaryoları

Senaryo 1: Yoğun Trafik Alan WordPress Sitesi

Bir WordPress sitesi kampanya döneminde normalden fazla trafik alabilir. CloudLinux yoksa bu trafik tüm sunucudaki CPU ve PHP süreçlerini etkileyebilir. CloudLinux ile ilgili hesabın limitleri devreye girer. Site sahibi limit aşımı raporlarıyla bilgilendirilir ve gerekirse daha yüksek kaynaklı hosting paketine yönlendirilir.

Senaryo 2: Bayi Hosting Ortamı

Bir ajansın onlarca müşterisini aynı sunucuda barındırdığını düşünelim. Her müşteri farklı eklenti, tema ve PHP sürümü kullanabilir. CloudLinux, bu hesapları birbirinden ayırarak bayi hosting operasyonunu daha güvenli hale getirir. Bu tür yapılarda Linux Bayi Hosting hizmeti, merkezi yönetim ve kaynak planlaması açısından avantaj sağlar.

Senaryo 3: Eski PHP Gerektiren Uygulama

Bazı kurumsal yazılımlar güncel PHP sürümleriyle hemen uyumlu olmayabilir. PHP Selector sayesinde ilgili kullanıcı için farklı bir PHP sürümü ve gerekli modüller seçilebilir. Ancak bu yaklaşım geçici çözüm olarak görülmeli, uygulamanın güncel PHP sürümlerine taşınması planlanmalıdır.

Senaryo 4: Ele Geçirilmiş Hosting Hesabı

Bir müşterinin FTP parolası sızdırıldığında veya web uygulamasında güvenlik açığı bulunduğunda zararlı dosyalar yüklenebilir. CageFS, saldırganın sistem genelini keşfetmesini zorlaştırır. Bu, hasarı tamamen ortadan kaldırmaz; ancak saldırının yayılma alanını daraltır. Ek olarak zararlı yazılım taraması, parola sıfırlama ve dosya temizliği yapılmalıdır.

Senaryo 5: Kaynak Tüketimi Şikayetleri

Bir müşteri sitesinin zaman zaman yavaşladığını bildiriyorsa lveinfo çıktıları incelenebilir. Eğer belirli saatlerde EP veya CPU limitleri aşılıyorsa, cron görevleri, bot trafiği, önbellek eksikliği veya veritabanı sorguları analiz edilir. Bu sayede sorun tahmine dayalı değil, veriye dayalı şekilde çözülür.

Sıkça Sorulan Sorular

CloudLinux paylaşımlı hosting için zorunlu mudur?

Zorunlu değildir; ancak çok kullanıcılı hosting ortamlarında güçlü şekilde önerilir. Kaynak izolasyonu, dosya sistemi güvenliği ve kullanıcı bazlı takip sunduğu için hizmet kalitesini artırır.

CageFS etkin değilse ne olur?

CageFS etkin değilse kullanıcılar daha geniş sistem görünümüne sahip olabilir. Bu durum, özellikle SSH erişimi olan veya zararlı PHP betiği çalıştıran hesaplarda güvenlik riskini artırabilir.

LVE limitleri kullanıcı sitesini yavaşlatır mı?

Limitler çok düşük ayarlanırsa kullanıcı deneyimini olumsuz etkileyebilir. Ancak doğru planlandığında tek bir hesabın tüm sunucuyu yavaşlatmasını önler ve genel performansı daha kararlı hale getirir.

CloudLinux ile VPS aynı şey midir?

Hayır. VPS, kullanıcının daha geniş sistem yetkilerine sahip olduğu sanal sunucudur. CloudLinux ise paylaşımlı hosting sunucusunda kullanıcı hesaplarını işletim sistemi seviyesinde sınırlandıran bir çözümdür.

CloudLinux WordPress performansını artırır mı?

CloudLinux doğrudan bir önbellek sistemi değildir; ancak kaynak tüketimini kontrol ederek sunucu kararlılığını artırır. WordPress performansı için ayrıca önbellek, görsel optimizasyonu, güncel PHP ve veritabanı optimizasyonu gerekir.

PHP Selector güvenli midir?

Doğru yapılandırıldığında kullanışlıdır. Ancak eski PHP sürümlerinin güvenlik riski oluşturabileceği unutulmamalıdır. Mümkün olduğunca güncel ve desteklenen PHP sürümleri tercih edilmelidir.

CloudLinux hangi tür sunucularda daha faydalıdır?

En çok paylaşımlı hosting, bayi hosting ve çok kullanıcılı web barındırma sunucularında faydalıdır. Tek uygulamalı yüksek trafikli projelerde ise özel VPS, VDS veya kiralık sunucu mimarisi daha doğru olabilir.

Sonuç

CloudLinux ve CageFS, paylaşımlı hosting altyapılarında kaynak izolasyonu, güvenlik ve operasyonel yönetim açısından önemli avantajlar sunar. LVE ile kullanıcı bazlı CPU, RAM, I/O ve süreç limitleri uygulanabilir; CageFS ile kullanıcılar izole edilmiş dosya sistemi ortamında çalıştırılabilir; PHP Selector ile farklı uygulama ihtiyaçları daha esnek biçimde karşılanabilir.

Başarılı bir CloudLinux yapısı için doğru limit planlaması, düzenli izleme, güvenli PHP politikası, yedekleme ve müşteri ihtiyaçlarına uygun paketlendirme birlikte düşünülmelidir. Eğer çok kullanıcılı bir hosting altyapısı yönetiyorsanız CloudLinux, sunucu kararlılığını artırmak ve müşteriler arasında adil kaynak kullanımı sağlamak için güçlü bir çözümdür.

Corelux üzerinde ihtiyacınıza göre Linux Hosting, Linux Bayi Hosting, Türkiye VDS Sunucu veya Türkiye Kiralık Sunucu seçeneklerini değerlendirerek projeniz için güvenli, ölçeklenebilir ve yönetilebilir bir altyapı oluşturabilirsiniz.

Yazar

Boran BAR

Chat on WhatsApp