Laravel uygulamanızı yayına almak heyecan verici ve bir o kadar da korkutucu bir süreçtir. Haftalarca veya aylarca özellikler geliştirip, testler yazıp ve kullanıcı deneyimini iyileştirdiğiniz için, şimdi üretim ortamının gerçek kullanıcıları ve verileri karşılayacak şekilde hazır olduğundan emin olmalısınız.
<p>Bu kontrol listesi teorik değildir. Deploynix üzerindeki yüzlerce Laravel dağıtımından, solo geliştirici yan projelerden milyonlarca isteği karşılayan kurumsal uygulamalara kadar, derlenmiştir. Her madde her uygulamaya uymasa da, her biri bir üretim kazasını önlemiştir.</p>
<p>Bunu yazdırın. Duvara asın. Her büyük lansmandan önce sistematik bir şekilde üzerinde çalışın.</p>
<h2>
<a name="server-configuration-110" href="#server-configuration-110">
</a>
Sunucu Yapılandırması (1-10)
</h2>
<p><strong>1. Doğru sunucu boyutunu seçin.</strong> İhtiyacınızdan daha fazla kaynak ile başlayın. Deploynix’te dikey ölçeklendirme dakikalar içinde yapılabilir, fakat lansman sırasında bellek yetersizliği yaşamak, hataları baskı altında çözülmesi zor hale getirir. Gerçek kaynak kullanımınızı anladıktan sonra her zaman ölçek küçültebilirsiniz.</p>
<p><strong>2. Doğru saat dilimini ayarlayın.</strong> Sunucunuzun saat dilimi, cron görevlerini, günlük zaman damgalarını ve zamanlanmış görevleri etkiler. Sunucu yapılandırmanızda ve Laravel <code>config/app.php</code> dosyasındaki saat dilimi ayarında açıkça belirleyin. UTC, en güvenli varsayılandır.</p>
<p><strong>3. Takas alanını yapılandırın.</strong> İyi bir şekilde sağlanan sunucular bile bellek zirveleri yaşayabilir. Takas alanı, trafiğin patlama yaptığı dönemlerde PHP işlemlerinizin OOM killer tarafından sonlandırılmasını önler. Çoğu Deploynix sağlanan sunucuda takas bulunur, ama etkin olduğundan emin olun.</p>
<p><strong>4. Uygun dosya tanımlayıcı limitlerini ayarlayın.</strong> PHP-FPM, Nginx ve veritabanınız tümü dosya tanımlayıcılarına ihtiyaç duyar. Birçok Linux dağıtımında varsayılan limit, üretim yükleri için çok düşüktür. Deploynix, bunu sağlama sırasında yapılandırır ancak <code>ulimit -n</code> ile kontrol edin.</p>
<p><strong>5. PHP-FPM havuz ayarlarını yapılandırın.</strong> Varsayılan <code>pm.max_children</code> değeri sunucunuz için neredeyse kesinlikle yanlış. Çok düşükse istekler kuyruğa girer. Çok yüksekse sunucunuz bellek yetersizliğinden muzdarip olabilir. Sunucunuzun mevcut belleğini, PHP işlemi başına ortalama bellek (genellikle 30-50 MB) ile bölerek hesaplayın.</p>
<p><strong>6. Doğru PHP sürümünü ayarlayın.</strong> Deploynix çoklu PHP sürümlerini destekler. Sunucunuzun uygulamanızın gerektirdiği sürümü çalıştırdığından emin olun. CI pipeline'ınızda aynı sürümle test edin.</p>
<p><strong>7. OPcache'i etkinleştirin.</strong> OPcache, derlenmiş PHP bayt kodunu önbelleğe alır, CPU kullanımını ve yanıt sürelerini önemli ölçüde azaltır. Üretim ortamında uygun ayarlarla etkinleştirilmelidir (Deploynix, <code>opcache.max_accelerated_files</code> için 20,000 ve <code>opcache.memory_consumption</code> için 256 MB ayarlamaktadır).</p>
<p><strong>8. Xdebug'i devre dışı bırakın.</strong> Xdebug, PHP yürütmesini %50-100 oranında yavaşlatan bir geliştirme aracıdır. Üretim sunucusunda asla yüklenmemelidir. Deploynix varsayılan olarak bunu yüklemez, ancak sunucu ayarlarınızı özelleştirdiyseniz kontrol edin.</p>
<p><strong>9. Nginx işçi süreçlerini yapılandırın.</strong> <code>worker_processes</code> değerini sunucunuzdaki CPU çekirdeklerinin sayısına ayarlayın. Deploynix bunu sağlama sırasında halleder, ancak sunucunuzu ölçeklendirdiyseniz, ayarın mevcut CPU sayınızı karşıladığından emin olun.</p>
<p><strong>10. Bir güvenlik duvarı kurun.</strong> Uygulamanızın ihtiyaç duyduğu portları açın: 22 (SSH), 80 (HTTP), 443 (HTTPS) ve herhangi bir uygulama özel portunu. Deploynix'in güvenlik duvarı kural yönetimi bunun işi basit hale getirir. Diğer her şeyi engelleyin.</p>
<h2>
<a name="application-configuration-1120" href="#application-configuration-1120">
</a>
Uygulama Yapılandırması (11-20)
</h2>
<p><strong>11. <code>APP_ENV=production</code> ayarlayın. </strong> Bu oldukça açık ama hala atlanıyor. Geliştirme ve üretim ortamları hata raporlama, önbellekleme ve hata ayıklamada farklı davranır. Bunu Deploynix ortam değişkenlerinizde doğru bir şekilde ayarladığınızdan emin olun.</p>
<p><strong>12. <code>APP_DEBUG=false</code> ayarlayın. </strong> Hata ayıklama modunu açık bırakmak, hatayı tetikleyen herkesin yığın izlerini, çevre değişkenlerini ve veritabanı sorgularını görmesine neden olur. Bu, sadece bir en iyi uygulama değil, aynı zamanda kritik bir güvenlik sorunudur.</p>
<p><strong>13. Benzersiz bir <code>APP_KEY</code> oluşturun. </strong> Uygulama anahtarınız, oturumları, çerezleri ve Laravel’in şifreleme sistemini kullanarak şifrelediğiniz verileri şifreler. Bu anahtarın üretim ortamınıza özel olması ve geliştirme veya test ortamlarıyla asla paylaşılmaması gerekir. Çalınırsa hemen değiştirin.</p>
<p><strong>14. <code>APP_URL</code>’yi doğru ayarlayın. </strong> Bu, uygulamanızın genelinde URL oluşturmayı etkiler. Şemayı (<code>https://</code>) dahil edin ve sonuna eğik çizgi koymayın. Yanlış bir <code>APP_URL</code> kırık bağlantılara, yanlış yönlendirmelere ve OAuth geri dönüş hatalarına neden olur.</p>
<p><strong>15. Günlükleme kanalınızı yapılandırın.</strong> <code>stack</code> kanalı <code>daily</code> ve <code>stderr</code> sürücüleri ile sağlam bir üretim varsayılanıdır. <code>LOG_LEVEL=warning</code> veya <code>LOG_LEVEL=error</code> ayarlayarak disk alanınızı bilgilendirici mesajlarla doldurmaktan kaçının. Günlük dosyası boyutlarınızı izleyin.</p>
<p><strong>16. <code>php artisan config:cache</code> komutunu çalıştırın.</strong> Bu, tüm yapılandırma dosyalarını tek bir önbelleğe alınan dosyaya derler, böylece her istek başına dosya okuma sayısını azaltır. Bunu Deploynix dağıtım betiğinizin bir parçası olarak çalıştırın.</p>
<p><strong>17. <code>php artisan route:cache</code> komutunu çalıştırın.</strong> Rota önbellekleme, rota kayıt süresini yüzlerce milisaniyeden tek haneli milisaniyelere azaltabilir. Bunu her dağıtımdan sonra çalıştırmalısınız çünkü önbelleğe alınmış rotalar, eklendiğinde veya değiştirildiğinde güncel olmayacaktır.</p>
<p><strong>18. <code>php artisan view:cache</code> komutunu çalıştırın.</strong> Tüm Blade şablonlarını önceden derler, böylece ilk istekte derlenmeleri gerekmez. Bu, bir dağıtımın ardından ilk ziyaretçiler için yanıt sürelerini azaltır.</p>
<p><strong>19. <code>php artisan event:cache</code> komutunu çalıştırın.</strong> Olaydan dinleyici eşlemesini önbelleğe alır, böylece Laravel her istekte uygulamanızı olay dinleyicilerini taramak zorunda kalmaz.</p>
<p><strong>20. <code>SESSION_DRIVER</code>’i uygun şekilde ayarlayın. </strong> Tek bir sunucu için <code>file</code> veya <code>database</code> uygundur. Yük dengeleyici arkasında birden fazla sunucu varsa, oturumların her sunucudan erişilebilir olmasını sağlamak için <code>redis</code> (Deploynix üzerinde Valkey ile) veya <code>database</code> kullanın.</p>
<h2>
<a name="database-2128" href="#database-2128">
</a>
Veritabanı (21-28)
</h2>
<p><strong>21. Özel bir veritabanı sunucusu kullanın.</strong> Veritabanınızı uygulama sunucusundan ayırmak, performansı artırır, bağımsız ölçeklendirme sağlar ve yedeklemeleri daha temiz hale getirir. Deploynix, özel veritabanı sunucularında MySQL, MariaDB ve PostgreSQL’i destekler.</p>
<p><strong>22. Yayına çıkmadan önce migrations çalıştırın.</strong> Dağıtım sürecinizin bir parçası olarak <code>php artisan migrate --force</code> komutunu çalıştırın. <code>--force</code> bayrağı üretim ortamında gereklidir. Bunu Deploynix dağıtım betiğinize ekleyin.</p>
<p><strong>23. Veritabanı indekslerinizi doğrulayın.</strong> Uygulamanızın sorgularındaki her <code>WHERE</code> ve <code>ORDER BY</code> ifadesinin, karşılık gelen bir indeksi olmalıdır. Eksik indeksler, yavaş veritabanı performansının birincil nedenidir. Kritik sorgularınızda <code>EXPLAIN</code> kullanın.</p>
<p><strong>24. Bağlantı havuzlamayı yapılandırın.</strong> <code>DB_POOL</code> ve veritabanınızın <code>max_connections</code> değerlerini uygun şekilde ayarlayın. Bağlantılar çok az olursa istekler kuyrukta bekler. Çok fazla bağlantı varsa veritabanı sunucunuz bellek yetersizliği yaşayabilir.</p>
<p><strong>25. Otomatik yedeklemeler ayarlayın.</strong> Deploynix’in yedekleme sistemini kullanarak veritabanınızı AWS S3, DigitalOcean Spaces, Wasabi veya seçtiğiniz S3 uyumlu depoya dökün. Günlük yedeklemeler minimum, kritik uygulamalar için saatlik yedeklemeler. İhtiyacınız olmadan önce geri yükleme işleminizi test edin.</p>
<p><strong>26. Veritabanı karakter setinizi doğrulayın.</strong> Emoji ve tüm Unicode karakterlerini desteklemek için MySQL ve MariaDB için <code>utf8mb4</code> kullanın. Bu ayar, veritabanı yapılandırmanızda ve Laravel <code>database.php</code> dosyasında yapılmalıdır.</p>
<p><strong>27. Üretimde veritabanı hatalarını devre dışı bırakın.</strong> <code>DB_LOG_QUERIES</code> veya herhangi bir sorgu günlüğü middleware'inin devre dışı olduğundan emin olun. Üretimde her sorguyu günlüğe kaydetmek, bellek ve I/O tüketir.</p>
<p><strong>28. Seeder verilerinizin dahil edilmediğini test edin.</strong> Geliştirme seed’leri üretimde çalışmamalıdır. Dağıtım betiğinizin <code>php artisan db:seed</code> komutunu içermediğinden emin olun, aksi takdirde üretim için özel seed’leriniz yoksa.</p>
<h2>
<a name="security-2936" href="#security-2936">
</a>
Güvenlik (29-36)
</h2>
<p><strong>29. Her yerde HTTPS zorunlu kılın.</strong> <code>FORCE_HTTPS=true</code> ayarlayın veya <code>TrustProxies</code> middleware'inizi yapılandırın. Deploynix, alan adlarınız için SSL sertifikalarını otomatik olarak sağlar. Üretimde trafiği HTTP üzerinden sunmanın bir bahanesi yoktur.</p>
<p><strong>30. CSRF korumasını yapılandırın.</strong> Tüm GET olmayan rotaların CSRF middleware'i tarafından korunduğundan emin olun. Laravel bunu varsayılan olarak etkinleştirir, ancak rotaları hariç tutmuşsanız, hariç tutmaların kasıtlı olduğunu doğrulayın.</p>
<p><strong>31. Güvenli çerez bayraklarını ayarlayın.</strong> Üretimde <code>SESSION_SECURE_COOKIE=true</code> ayarlayın, böylece oturum çerezleri yalnızca HTTPS üzerinden iletilir. <code>SESSION_HTTP_ONLY=true</code> ayarlayarak JavaScript'in oturum çerezlerine erişimini engelleyin.</p>
<p><strong>32. İçerik Güvenliği Politikası başlıklarını yapılandırın.</strong> CSP başlıkları, tarayıcının hangi kaynakları yüklemesine izin verileceğini kontrol ederek site içi saldırıları önler. Kısıtlayıcı bir politika ile başlayın ve ihtiyaca göre gevşetin.</p>
<p><strong>33. Sunucu sürüm bilgilerini gizleyin.</strong> Nginx’i yanıt başlıklarında sürümünü göstermemesi için yapılandırın. Deploynix, bunu Nginx yapılandırmasında yönetir, ancak <code>curl -I</code> gibi bir araçla kontrol edin.</p>
<p><strong>34. SSH erişimini sınırlayın.</strong> Yalnızca anahtar tabanlı kimlik doğrulama kullanın. Şifre kimlik doğrulamayı devre dışı bırakın. Deploynix, bunu sunucu sağlama sırasında uygular. Deploynix'in güvenlik duvarı kuralları aracılığıyla belirli IP adreslerine SSH erişimini kısıtlayın.</p>
<p><strong>35. <code>.env</code> dosyanızı denetleyin. </strong> Geliştirme kimlik bilgileri, test API anahtarları veya varsayılan şifrelerin kalmadığını doğrulayın. Her gizli bilgi üretim ortamına uygun olmalıdır. Geliştirme ortamınızla aynı veritabanı şifresini kullanmayın.</p>
<p><strong>36. API kimlik doğrulamanızı gözden geçirin.</strong> Uygulamanız bir API sunuyorsa, tüm uç noktaların açıkça kamuya açık olmadıkça kimlik doğrulama gerektirdiğinden emin olun. Uygun jeton kapsamlarıyla Laravel Sanctum kullanın. Tüm API uç noktalarını oran sınırlayın.</p>
<h2>
<a name="performance-3742" href="#performance-3742">
</a>
Performans (37-42)
</h2>
<p><strong>37. Statik varlıklar için bir CDN yapılandırın.</strong> CSS, JavaScript, resimler ve fontlarınızı bir CDN üzerinden sunun. Bu, sunucunuzun yükünü azaltır ve dünya genelindeki kullanıcılar için yükleme sürelerini iyileştirir. Laravel ortamında <code>ASSET_URL</code>’yi yapılandırın.</p>
<p><strong>38. Gzip veya Brotli sıkıştırmasını etkinleştirin.</strong> Nginx, metin tabanlı yanıtları (HTML, CSS, JavaScript, JSON) istemciye göndermeden önce sıkıştırmalıdır. Bu, genellikle transfer boyutlarını %60-80 oranında azaltır. Deploynix’in Nginx yapılandırması varsayılan olarak sıkıştırmayı içerir.</p>
<p><strong>39. Uygun önbellek başlıklarını ayarlayın.</strong> Statik varlıkların uzun önbellek sürelerine (bir yıl) sahip olması gerekir ve sürümlü dosya adları ile birlikte olmalıdır. Laravel Mix ve Vite sürümlemeyi otomatik olarak gerçekleştirir. Dinamik sayfalar uygun <code>Cache-Control</code> başlıklarına sahip olmalıdır.</p>
<p><strong>40. Kuyruk işçinizi yapılandırın.</strong> Deploynix daemonleri kullanarak <code>php artisan queue:work</code> komutunu uygun <code>--tries</code>, <code>--timeout</code> ve <code>--memory</code> bayrakları ile çalıştırın. Üretim için, kuyruk işleme ile web isteklerini ayırmak amacıyla özel bir İşçi sunucusu düşünebilirsiniz.</p>
<p><strong>41. Ön belleklerinizi önceden ısıtın.</strong> Uygulamanız önbelleğe alınmış verilere (yapılandırma, popüler veritabanı sorguları, hesaplanan değerler) bağlıysa, trafiği sunucuya yönlendirmeden önce bu ön bellekleri ısıtın. Dağıtım betiğinize ön bellek ısıtma ekleyin.</p>
<p><strong>42. Composer autoloader’ını optimize edin.</strong> Üretimde <code>composer install --optimize-autoloader --no-dev</code> komutunu çalıştırın. <code>--optimize-autoloader</code> bayrağı, daha hızlı autoloading için bir sınıf haritası oluşturur ve <code>--no-dev</code>, geliştirme bağımlılıklarını hariç tutar.</p>
<h2>
<a name="monitoring-and-alerting-4346" href="#monitoring-and-alerting-4346">
</a>
İzleme ve Bildirim (43-46)
</h2>
<p><strong>43. Sağlık kontrolleri ayarlayın.</strong> Uygulamanızın veritabanına, önbelleğe ve herhangi bir dış hizmete bağlanabildiğini doğrulayan bir sağlık kontrolü uç noktası yapılandırın. Bu uç noktaya düzenli olarak erişmek için dış bir uptime izleme hizmetini kullanın.</p>
<p><strong>44. Hata izleme yapılandırın.</strong> Sentry, Flare veya Bugsnag gibi bir hizmet kullanarak istisnaları yakalayın ve gruplayın. Laravel, bu hizmetlerle resmi paketleri aracılığıyla entegre olur. Hataların ne zaman oluştuğunu bilmeniz gerekir, kullanıcı şikayetlerinden bunu keşfetmemelisiniz.</p>
<p><strong>45. Uptime izleme ayarlayın.</strong> Uygulamanızın kullanılabilirliğini dış bir hizmet aracılığıyla izleyin. Deploynix’in sağlık uyarıları, sunucunuzun kaynakları kısıtlandığında sizi bilgilendirir, ama dış izleme, iç izlemenin yakalayamayacağı sorunları bunun dışında tutar.</p>
<p><strong>46. Disk kullanımını izleyin.</strong> Günlük dosyaları, yüklenen dosyalar ve veritabanı büyümesi, disk kapasitenizi doldurabilir. Disk kullanımınız %80’i aştığında uyarılar kurun. Deploynix’in anlık izleme araçları mevcut disk kullanımını gösterir ve sağlık uyarıları kritik duruma gelmeden önce sizi bilgilendirir.</p>
<h2>
<a name="dns-and-ssl-4750" href="#dns-and-ssl-4750">
</a>
DNS ve SSL (47-50)
</h2>
<p><strong>47. DNS kayıtlarını doğru yapılandırın.</strong> Alan adınızın A kaydını sunucunuzun IP adresine (veya Yük Dengeleyicinizin IP'sine) yönlendirin. Uygun TTL değerlerini ayarlayın: lansmandan önce kısa bir TTL (300 saniye) ile başlayın, böylece hızlı değişiklikler yapabilirsiniz, sonra stabil olduğunda artırın (3600 saniye).</p>
<p><strong>48. SSL sertifikası sağlama işlemini doğrulayın.</strong> Deploynix, SSL sertifikalarını otomatik olarak sağlar, ancak sertifikanın geçerli olup olmadığını ve tüm alan adlarınızı kapsayıp kapsamadığını (örneğin <code>www</code>) doğrulayın. Sertifika süresinin dolma tarihini kontrol edin ve otomatik yenilemeyi yapılandırın.</p>
<p><strong>49. E-posta teslimat yetenekleri için DNS ayarlarını yapılandırın.</strong> Uygulamanız e-posta gönderiyorsa, SPF, DKIM ve DMARC kayıtlarını yapılandırın. Bunlar olmadan, işlemeyle ilgili e-postalar spam klasörlerine düşecektir. E-posta sağlayıcınız eklemeniz gereken spesifik kayıtları verecektir.</p>
<p><strong>50. Farklı konumlardan test edin.</strong> DNS yayılma araçlarını kullanarak DNS değişikliklerinizin dünya çapında görünür olduğunu doğrulayın. Uygulamanızı farklı coğrafi konumlardan ve farklı cihazlardan test edin. Ofisinizden çalışan bir şey, kullanıcılarınızın konumlarından çalışmayabilir.</p>
<h2>
<a name="the-deploynix-advantage" href="#the-deploynix-advantage">
</a>
Deploynix Avantajı
</h2>
<p>Deploynix kullanıyorsanız, bu kontrol listesinin birçok maddesi sunucu sağlama sırasında otomatik olarak halledilmektedir. PHP-FPM yapılandırması, Nginx optimizasyonu, güvenlik duvarı kuralları, SSL sağlama, güvenlik sertleştirmesi ve izleme yapılandırması, dakikalar içinde tamamlanan sağlama sürecinin bir parçasıdır.</p>
<p>Deploy scriptiniz, Laravel’e özel optimizasyonları gerçekleştirir: yapılandırma önbellekleme, rota önbellekleme, görünüm önbellekleme, olay önbellekleme ve Composer optimizasyonu. Sıfır kesinti süresi ile dağıtım, kullanıcılarınızın dağıtımlar sırasında bakım sayfası görmemesini sağlar.</p>
<p>Otomatik veritabanı yedeklemeleri, gerçek zamanlı sağlık izleme ve güvenlik duvarı yönetimi, operasyonel endişelerinizi tamamlar. Ancak bu otomasyona rağmen, büyük bir lansmandan önce bu kontrol listesini gözden geçirmek, hiçbir şeyin gözden kaçmadığından emin olmanızı sağlar.</p>
<h2>
<a name="conclusion" href="#conclusion">
</a>
Sonuç
</h2>
<p>Yayına çıkmak tek bir olay değildir. Bu, bu kontrol listesiyle başlayan ve sürekli izleme, bakım ve optimizasyon ile devam eden bir süreçtir. Bu 50 maddeyi sistematik bir şekilde gözden geçirin. Aşikar görünen maddeleri atlamayın. Aşikar maddeler en sık atlananlardır.</p>Kaynak: Orijinal Makale
