Linux Sunucuda Network Testi

Linux sunucularında network testi, sistem yöneticilerinin ağ bağlantılarının güvenilirliğini, hızını ve olası sorunları belirlemesi için kritik bir adımdır. Bu testler, sunucunun internete veya diğer ağ bileşenlerine erişimini doğrular, gecikme sürelerini ölçer ve bant genişliği kapasitesini değerlendirir. Kurumsal ortamlarda, kesintisiz hizmet sağlamak amacıyla düzenli network testleri standart bir prosedür haline gelmiştir. Bu makalede, Linux tabanlı sunucularda etkili network test yöntemlerini adım adım inceleyeceğiz. Temel araçlardan ileri düzey analizlere kadar pratik rehberlik sunarak, sizlere somut adımlar ve örnekler vereceğiz.

Temel Network Test Araçları

Linux sunucularında network testi için öncelikle yerleşik veya kolayca kurulabilen araçlar kullanılır. Bu araçlar, bağlantı bütünlüğünü hızlıca kontrol etmenizi sağlar. Örneğin, ping komutu ile uzak bir ana bilgisayara paket göndererek yanıt süresini ölçebilirsiniz. Kurumsal sunucularda, bu testler bakım pencerelerinde veya izleme script’lerinde otomatikleştirilir.

Ping komutunu kullanmak için terminalde şu syntax’ı uygulayın: ping -c 10 example.com. Bu, 10 paket gönderir ve istatistikleri gösterir. Ortalama gecikme 50 ms’nin altındaysa bağlantı sağlıklı kabul edilir. Traceroute ise paketlerin izlediği yolu haritalar: traceroute google.com. Bu komut, her hop’taki gecikmeyi listeler ve darboğazları belirler. Netstat veya modern alternatifi ss ile aktif bağlantıları inceleyin: ss -tuln. Bu, dinlenen portları ve bağlantı sayılarını gösterir, aşırı yüklenmeyi erken tespit eder.

• Ping ile paket kaybı %1’in üzerindeyse ağ sorununu araştırın.
• Traceroute’ta belirli bir hop’ta yüksek gecikme varsa, o router’ı raporlayın.
• SS çıktısında beklenmedik bağlantılar görürseniz, güvenlik duvarı kurallarını gözden geçirin.

Bu araçlar, sunucunuzu production’a almadan önce temel kontroller için idealdir ve her test en az 100 kelimelik raporlama ile belgelenmelidir.

Bant Genişliği ve Performans Ölçümü

Bant genişliği testleri, sunucunun veri aktarım kapasitesini belirler. Kurumsal uygulamalarda, yüksek trafikli web servisleri için bu ölçümler zorunludur. Iperf aracı, TCP/UDP tabanlı testler için mükemmeldir. Sunucuda iperf sunucusunu başlatın: iperf -s, ardından istemciden iperf -c sunucu_ip -t 30 ile 30 saniyelik test yapın. Bu, Mbps cinsinden throughput’u verir.

Iperf ile TCP Testi

Iperf TCP modunda varsayılan olarak çalışır ve konektifiteyi simüle eder. Kurulum için: sudo apt install iperf (Debian tabanlı) veya yum install iperf (RHEL). Sunucu tarafında iperf3 -s çalıştırın, istemcide iperf3 -c 192.168.1.100 -P 4 ile 4 paralel stream kullanın. Sonuçlar, sender/receiver throughput’unu, retransmit’leri ve jitter’ı gösterir. 1 Gbps linkte 900 Mbps üzeri beklenir; düşükse MTU ayarlarını kontrol edin: ifconfig eth0 mtu 9000. Bu test, bulut migration’larında baseline oluşturmak için vazgeçilmezdir.

UDP Performans Testi

UDP için iperf3 -u -c sunucu_ip -b 100M ile 100 Mbps bant genişliği hedefleyin. Paket kaybı %5’i aşarsa, QoS kurallarını uygulayın. Gerçek zamanlı video stream’leri için UDP testleri şarttır; sonuçları loglayarak trend analizi yapın.

Güvenlik Odaklı Network Analizi ve Sorun Giderme

Güvenlik testleri, sadece hızı değil, olası tehditleri de kapsar. Tcpdump ile trafiği yakalayın: sudo tcpdump -i eth0 -w capture.pcap port 80. Bu, HTTP trafiğini kaydeder; Wireshark ile analiz edin. Nmap ile port taraması yapın: nmap -sS -O sunucu_ip, açık portları ve OS fingerprint’ini tespit eder. Kurumsal politikaya göre, yalnızca yetkili taramalar yapılmalıdır.

Tcpdump Kullanımı

Tcpdump filtreleri ile SYN flood saldırılarını izleyin: tcpdump 'tcp[tcpflags] & (tcp-syn) != 0'. Yakalanan pcap dosyalarını tcpdump -r capture.pcap ile okuyun. Yüksek SYN trafiği görürseniz, iptables ile rate limiting ekleyin: iptables -A INPUT -p tcp --syn -m limit --limit 25/s -j ACCEPT. Bu, DDoS’a karşı koruma sağlar ve logları /var/log/syslog’ta takip edin.

Nmap Taramaları

Nmap script engine ile vulnerability scan yapın: nmap -sV --script vuln sunucu_ip. CVE’leri listeler; sonuçlara göre yamaları uygulayın. Stealth scan için -sS kullanın, firewall bypass’ını test edin. Düzenli haftalık taramalar, compliance için gereklidir.

Network testlerini otomatize etmek için cron job’lar kurun: crontab -e ile günlük ping/traceroute script’leri ekleyin. Bu yaklaşımlar, proaktif yönetim sağlar ve downtime’ı minimize eder. Sonuç olarak, Linux sunucularınızda bu testleri entegre ederek, yüksek erişilebilirlik ve performans garantileyin; düzenli uygulama ile ekip verimliliğinizi artırın.