Ubuntu ile ilk sunucu kurulumu

  • 291 görüntüleme
  • 6 dakikalık okuma
Hadi Bahadori
  • 23 Haziran 2024
0 Hisse senetleri
0
0
0
0
0
Hisse senetleri
0
0
0
0

giriiş

Yeni bir Ubuntu sunucusu oluşturduğunuzda, ilk kurulumun bir parçası olarak bazı önemli yapılandırma adımlarını gerçekleştirmeniz gerekir. Bu adımlar, sunucunuzun güvenliğini ve kullanılabilirliğini artıracak ve sonraki adımlar için sağlam bir temel sağlayacaktır.

Adım 1 – Kök olarak oturum açın

Sunucunuza giriş yapmak için sunucunuzun genel IP adresini bilmeniz gerekir. Kimlik doğrulama için bir SSH anahtarı yüklediyseniz, kök kullanıcı hesabının parolasına veya özel anahtarına da ihtiyacınız olacaktır. Sunucunuza daha önce giriş yapmadıysanız, bu işlemi ayrıntılı olarak ele alan SSH ile bağlantı noktalarınıza nasıl bağlanacağınıza dair kılavuzumuzu takip edebilirsiniz.

Şu anda sunucunuza bağlı değilseniz, aşağıdaki komutu kullanarak root olarak oturum açın. Komuttaki vurgulanan your_server_ip kısmını sunucunuzun genel IP adresiyle değiştirin:

ssh root@your_server_ip

Ana bilgisayar kimlik bilgileri uyarısı görüntülenirse kabul edin. Sunucunuz parola doğrulaması kullanıyorsa, oturum açmak için kök parolanızı girin. Parola ile korunan bir SSH anahtarı kullanıyorsanız, anahtarı her oturum için ilk kez kullandığınızda parolayı girmeniz gerekebilir. Sunucuya parola ile ilk kez oturum açıyorsanız, kök parolanızı da değiştirmeniz gerekebilir. İstenirse, parolanızı değiştirmek için talimatları izleyin.

Kök hakkında

Kök kullanıcı, yüksek ayrıcalıklara sahip bir Linux ortamındaki yönetici kullanıcıdır. Kök hesabının ayrıcalıkları artırıldığı için, bu hesabı düzenli olarak kullanmanız önerilmez. Kök hesabı, yanlışlıkla bile olsa, çok yıkıcı değişiklikler yapabilir.

Bir sonraki adım, günlük kullanım için puanları düşürülmüş yeni bir hesap oluşturmaktır. Daha sonra, ihtiyaç duyduğunuzda geçici olarak daha fazla puan kazanmanın yolunu göstereceğiz.

Adım 2 – Yeni bir kullanıcı oluşturun

Root olarak giriş yaptıktan sonra yeni bir kullanıcı hesabı ekleyebilirsiniz. Gelecekte root hesabı yerine bu yeni hesapla giriş yapacağız.

Bu örnekte Sammy adında yeni bir kullanıcı oluşturulur, ancak bunu istediğiniz kullanıcı adıyla değiştirmelisiniz:

adduser sammy

Hesap şifrenizle başlayarak size birkaç soru sorulacak.

Güçlü bir parola girin ve isterseniz ek bilgiler de girin. Bu bilgiler zorunlu değildir ve atlamak istediğiniz herhangi bir noktada ENTER tuşuna basabilirsiniz.

Adım 3 – İdari Ayrıcalıkların Verilmesi

Artık normal hesap ayrıcalıklarına sahip yeni bir kullanıcı hesabınız var. Ancak bazen yönetici görevlerini kök kullanıcı olarak gerçekleştirmeniz gerekebilir.

Normal kullanıcınızın oturumu kapatıp tekrar root hesabıyla oturum açmasını önlemek için, normal kullanıcı hesabınız için süper kullanıcı veya root ayrıcalıkları olarak bilinen ayrıcalıklar ayarlayabilirsiniz. Bu ayrıcalıklar, normal kullanıcınızın komutlara sudo sözcüğü ekleyerek yönetici ayrıcalıklarıyla komut çalıştırmasına olanak tanır.

Yeni kullanıcınıza bu ayrıcalıkları eklemek için kullanıcıyı sudo sistem grubuna eklemeniz gerekir. Ubuntu'da varsayılan olarak, sudo grubunun üyesi olan kullanıcıların sudo komutunu kullanmasına izin verilir.

Root olarak, yeni kullanıcınızı sudo grubuna eklemek için şu komutu çalıştırın (vurgulanan kullanıcı adını yeni kullanıcınızla değiştirin):

usermod -aG sudo sammy

Artık normal kullanıcı olarak oturum açtığınızda komutları süper kullanıcı ayrıcalıklarıyla çalıştırmak için komutlardan önce sudo yazabilirsiniz.

Adım 4 – Güvenlik duvarını kurun

Ubuntu sunucuları, yalnızca belirli hizmetlere bağlantılara izin verilmesini sağlamak için UFW güvenlik duvarını kullanabilir. Bu programı kullanarak temel bir güvenlik duvarı kurabilirsiniz.

Uygulamalar, kurulumdan sonra kendi profillerini UFW'ye kaydedebilir. Bu profiller, UFW'nin bu uygulamaları adlarına göre yönetmesini sağlar. Sunucunuza bağlanmanızı sağlayan OpenSSH hizmetinin UFW'ye kayıtlı bir profili vardır.

Yüklü UFW profillerinin listesini kontrol etmek için şunu yazabilirsiniz:

ufw app list
Output
Available applications:
OpenSSH

Bir dahaki sefere sunucunuza giriş yapabilmeniz için güvenlik duvarınızın SSH bağlantılarına izin verdiğinden emin olmanız gerekir. Bu bağlantılara izin vermek için şu komutu yazın:

ufw allow OpenSSH

Şimdi şunu yazarak güvenlik duvarını etkinleştirin:

ufw enable

Devam etmek için y yazıp ENTER'a basın. SSH bağlantılarının hala izinli olduğunu şu şekilde görebilirsiniz:

ufw status
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Güvenlik duvarı şu anda SSH dışındaki tüm bağlantıları engelliyor. Ek hizmetler yükleyip yapılandırırsanız, sunucunuza yeni trafiğin girmesine izin vermek için güvenlik duvarı ayarlarını düzenlemeniz gerekecektir. UFW Temelleri rehberimizde bazı yaygın UFW işlemlerini öğrenebilirsiniz.

Adım 5 – Normal kullanıcınız için harici erişimi etkinleştirin

Artık günlük kullanım için düzenli bir kullanıcınız olduğuna göre, doğrudan SSH hesabınıza giriş yapabildiğinizden emin olmanız gerekir.

Yeni kullanıcınız için SSH erişimini yapılandırmak, sunucunuzun kök hesabının kimlik doğrulaması için parola mı yoksa SSH anahtarları mı kullandığına bağlıdır.

Ana hesap parola doğrulaması kullanıyorsa

Ana hesabınıza parola kullanarak giriş yaptıysanız, SSH için parola doğrulaması etkinleştirilmiştir. Yeni bir terminal oturumu açıp yeni kullanıcı adınızla SSH kullanarak yeni hesabınıza SSH ile bağlanabilirsiniz:

ssh sammy@your_server_ip

Normal kullanıcı şifrenizi girdikten sonra oturumunuz açılacaktır. Unutmayın, yönetici ayrıcalıklarıyla bir komut çalıştırmanız gerekiyorsa, öncesinde sudo yazın:

sudo command_to_run

Her oturumda (ve bundan sonra düzenli olarak) sudo'yu ilk kez kullandığınızda, normal kullanıcı parolanız için bir istem alacaksınız.

Sunucunuzun güvenliğini artırmak için parola kimlik doğrulaması kullanmak yerine SSH anahtarları oluşturmanızı şiddetle tavsiye ederiz. Anahtar tabanlı kimlik doğrulamayı nasıl yapılandıracağınızı öğrenmek için Ubuntu'da SSH anahtarları oluşturma kılavuzumuzu izleyin.

Kök hesap SSH anahtar kimlik doğrulamasını kullanıyorsa

Ana hesabınıza SSH anahtarları kullanarak giriş yaptıysanız, SSH için parola doğrulaması devre dışıdır. Normal kullanıcınız olarak SSH anahtarıyla giriş yapmak için, yerel genel anahtarınızın bir kopyasını yeni kullanıcınızın ~/.ssh/authorized_keys dosyasına eklemeniz gerekir.

Açık anahtarınız sunucudaki kök hesabının ~/.ssh/authorized_keys dosyasında zaten bulunduğundan, bu dosyayı ve dizin yapısını geçerli oturumunuzu kullanarak yeni kullanıcı hesabınıza kopyalayabilirsiniz.

Dosyaları doğru sahiplik ve izinlerle kopyalamanın en kolay yolu rsync komutunu kullanmaktır. Bu komut, kök kullanıcının .ssh dizinini kopyalar, izinleri korur ve dosyaların sahiplerini tek bir komutla değiştirir. Aşağıdaki komutun vurgulanan kısımlarını normal kullanıcı adınızla eşleşecek şekilde değiştirdiğinizden emin olun:

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Şimdi yerel makinenizde yeni bir terminal oturumu açın ve yeni kullanıcı adınızla SSH'yi kullanın:

ssh sammy@your_server_ip

Yeni kullanıcı hesabınızla parola kullanmadan sunucunuza bağlanabilmeniz gerekir. Yönetici ayrıcalıklarıyla bir komut çalıştırmanız gerekiyorsa, aşağıdaki komuttan önce sudo yazmayı unutmayın:

sudo command_to_run

Herhangi bir oturumda sudo'yu ilk kez kullandığınızda (ve bundan sonra düzenli olarak kullandığınızda), normal kullanıcı parolanızı girmeniz istenecektir.

Sonuç

Bu noktada, sunucunuz için sağlam bir temele sahipsiniz. Artık sunucunuza ihtiyacınız olan tüm yazılımları yükleyebilirsiniz.

Bu makalede:
,
Gönderiyi yazan:
Takip etmek
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Önceki Makale
Sonraki Makale
Ayrıca Şunları da Beğenebilirsiniz

CentOS 6/7'ye IBSng nasıl kurulur

  • 1,0K görünümler
  • 4 dakikalık okuma
CentOS 6/7'de IBSng Kurulum Eğitimi Bu makalede, centOS 6/7'de IBSng kurulum eğitimi size yardımcı olmak için sağlanmıştır…
0 Hisse senetleri
0
0
0