Günlük

"Dijital egemenlik, mülkiyetle başlar. Eğer verinizin durduğu diskin fişini çekme yetkisi sizde değilse, o veri size ait değildir. Kendi sunucunuzu kurmak, bulutun köleliğinden kurtulup veri krallığınızın efendisi olmaktır."

Giriş: Neden Homelab?

Modern internet kullanıcısı için "Bulut" (Cloud), verilerinin güvende olduğu sihirli bir yer gibi pazarlanmaktadır. Ancak teknik gerçek şudur: Bulut, sadece başkasının bilgisayarıdır. Verinizi Google Drive'a veya iCloud'a yüklediğinizde, o verinin güvenliğini, gizliliğini ve erişilebilirliğini tamamen bir şirketin insafına bırakırsınız. Homelab (Ev Laboratuvarı), bu bağımlılığı kırmak için evinizin bir köşesine kurduğunuz, tüm yönetimi size ait olan profesyonel sunucu altyapısıdır.

1. Donanım Mimarisi: Intel Core i5-14500’ün Stratejik Önemi

Bir veri kalesinin gücü, kalbi olan işlemcisinden gelir. Homelab dünyasında Intel Core i5-14500, sadece bir işlemci değil, çok görevli bir orkestra şefidir. 14 çekirdekli (6 Performans, 8 Verimlilik çekirdeği) hibrit mimarisi, ev sunucusu için neden altın standarttır?

1.1. Virtualization (Sanallaştırma) ve Proxmox Katmanı

Homelab kurarken tek bir işletim sistemine bağlı kalmak yerine, Proxmox VE gibi bir Tip-1 Hypervisor kullanmak gerekir. i5-14500'ün yüksek çekirdek sayısı, aynı fiziksel makine içinde birbirinden tamamen izole onlarca "Sanal Makine" (VM) ve "Konteyner" (LXC) çalıştırmanıza olanak tanır.

• İzolasyon: Dosya sunucunuz hacklense bile, akıllı ev sisteminiz veya şifre yöneticiniz farklı bir sanal bölmede olduğu için güvende kalır.
• Verimlilik: Verimlilik çekirdekleri (E-cores), arka plandaki rutin görevleri çok düşük güç tüketimiyle yerine getirirken, performans çekirdekleri (P-cores) ağır veri işleme ve yapay zeka görevleri için hazır bekler.

1.2. Intel QuickSync: Kendi Medya Akış Servisiniz

i5-14500 içerisinde barındığı UHD Graphics 770 birimiyle gelen QuickSync teknolojisi, Homelab kullanıcıları için gizli bir silahtır. Kendi film ve fotoğraf arşivinizi dışarıdan izlemek istediğinizde, sunucunuz videoyu telefonunuzun ekran çözünürlüğüne göre anlık olarak (transcoding) dönüştürür. Bu işlem, işlemciye yük bindirmeden donanımsal olarak yapıldığı için sunucunuz aynı anda diğer görevlerini aksatmadan yüksek performansla çalışmaya devam eder.

2. Depolama Güvenliği: Verinin Yaşam Sigortası

Veriyi saklamak, bir diske yazıp bırakmak değildir. Dijital dünyada "Bit-Rot" (sessiz veri bozulması) adı verilen bir fenomen vardır; diskteki manyetik alanların zamanla zayıflaması sonucu fotoğraflarınız veya dökümanlarınız okunamaz hale gelebilir.

2.1. ZFS Dosya Sistemi: Kendi Kendini Onaran Veri

Homelab'in temel taşı ZFS (Zettabyte File System) olmalıdır. ZFS, geleneksel dosya sistemlerinin aksine her veri bloğuna bir sağlama toplamı (checksum) atar.

• Self-Healing: Veri okunurken bozulma tespit edilirse, ZFS yansıtılmış (mirror) veya RAID-Z disklerindeki sağlam kopyayı kullanarak veriyi anında tamir eder ve size fark ettirmeden sunar.
• Snapshots: Yanlışlıkla bir dosyayı sildiğinizde veya bir fidye yazılımı (ransomware) verilerinizi şifrelediğinde, saniyeler içinde sistemin geçmişteki bir "anına" geri dönebilirsiniz.

2.2. WD Red Plus ve CMR Teknolojisi

Sunucularda standart masaüstü diskler kullanmak büyük bir hatadır. WD Red Plus gibi CMR (Conventional Magnetic Recording) teknolojisine sahip diskler, 7/24 çalışma ve ZFS gibi ağır yük altındaki sistemler için tasarlanmıştır. SMR (Shingled Magnetic Recording) disklerin aksine veri yazarken performans kaybı yaşatmaz ve raid yapılarını bozmazlar.

3. Ağ Güvenliği: Evdeki Veriyi Dünyaya Güvenle Açmak

Kendi verinizi evde tutmanız, ona dışarıdan erişemeyeceğiniz anlamına gelmez. Ancak bunu yaparken standart "Port Forwarding" (Liman Yönlendirme) yöntemini kullanmak, evinizin kapısını tüm dünyaya açık bırakmaktır.

3.1. VPN Tünelleri: Tailscale ve WireGuard

Sunucunuza dışarıdan erişmek için en güvenli yol, bir VPN tüneli kurmaktır. WireGuard protokolü üzerine inşa edilen Tailscale gibi modern çözümler, sanki evdeki Wi-Fi ağına bağlıymışsınız gibi dünyanın her yerinden şifreli ve güvenli bir bağlantı sağlar. Bu sayede servislerinizi internete açık hale getirmeden, sadece kendi cihazlarınızdan erişebilirsiniz.

3.2. Reverse Proxy (Ters Vekil Sunucu)

Eğer bazı servisleri (örneğin blogunuzu veya dosya paylaşım linklerini) başkalarına açmanız gerekiyorsa, Nginx Proxy Manager gibi bir "Ters Vekil" sunucu kullanmalısınız. Bu sistem, dışarıdan gelen trafiği göğüsler, SSL sertifikalarını (HTTPS) yönetir ve doğrudan sunucunuza erişilmesini engelleyerek bir kalkan görevi görür.

4. Enerji Yönetimi ve Jonsbo N6 Estetiği

Bir Homelab'in 365 gün çalışacağı düşünülürse, hem enerji verimliliği hem de fiziksel yapı önem kazanır. Jonsbo N6 gibi profesyonel NAS şasileri, diskleriniz için maksimum soğutma sağlarken, sessiz yapısıyla ev ortamına uyum sağlar. i5-14500'ün düşük TDP değerleri sayesinde aylık elektrik maliyetiniz, birkaç ticari bulut aboneliği ücretinden daha düşük kalacaktır.

Sonuç: Özgürlük Emek İster

Kendi sunucunuzu kurmak teknik bir uğraş gerektirse de, karşılığında aldığınız şey paha biçilemez: Dijital Bağımsızlık. Veriniz artık bir şirketin algoritma eğitimi için kullandığı yakıt değil, sadece sizin erişebildiğiniz değerli bir mirastır. Donanım surlarınızı kurduğunuza göre, artık bu surların içinde hangi orduları (yazılımları) konuşlandıracağımızı seçebiliriz.

Serinin 4. Bölümünde: "Yazılım Cephanesi: Nextcloud, Immich ve Vaultwarden ile Dijital Yaşamı Özgürleştirmek" konusuna odaklanacağız. Kalemizi kurduk, şimdi içini en güçlü savunma silahlarıyla doldurma vakti.

Kaynakça:
- Intel Core i5-14500 Technical Documentation (2024).
- OpenZFS Administration Guide.
- Proxmox Virtualization Environment Whitepapers.
- Western Digital CMR vs SMR Storage Technology Analysis.