Ubuntu 18.04 sunucunuzu nasıl kurarsınız

Bu öğreticide, bir Ubuntu sunucusu kurmak için gereken ilk adımları inceleyeceğiz. Ele alacağımız yapılandırmalar sunucunun güvenliğini ve kullanılabilirliğini artıracaktır. Bir Ubuntu 18.04 LTS imajı kullanacağız.

Adım 1: CloudSigma üzerinde bulut sunucusunu kurma

Aşağıdaki kaynaklara sahip bir makine kullanıyorum:

• 8 GHz CPU
• 8 GB RAM
• 50 GB SSD

Kütüphaneden Ubuntu 18.04'ü klonluyorum ve boyutunu 50 GB olarak yeniden boyutlandırıyorum. Kütüphanedeki Ubuntu 18.04; VirtIO sürücüleri, superuser, Python 2.7.17, Pip 20.0.2, OpenSSL 1.1.1d, Cloud-init ve 2019-03-03 tarihine kadar olan en son güncellemelerle birlikte 64-bit olarak önceden yüklenmiş olarak gelir.

Çok geniş yetkilere sahip olduğu ve yalnızca çok özel etkinlikler için kullanılması gerektiği için root kullanıcısının kullanılması önerilmez. Bu nedenle daha az yetkiye sahip farklı bir kullanıcı oluşturmalıyız. Şansımıza, CloudSigma tarafından sağlanan imajlarda zaten ‘cloudsigma’ adında bir kullanıcı oluşturulmuştur.

Makineye erişmek için bulut sunucumla bir ssh anahtarı ilişkilendirdim. Şimdi, anahtar olmadan erişebilmek için ‘cloudsigma’ kullanıcısı için bir şifre belirleyeceğiz.

Adım 2: Şifre Kullanarak Giriş Yapılmasına İzin Verme

Sunucuye şifreler yerine ssh anahtarları kullanarak erişmeniz önerilir, ancak şifre kullanarak erişmeniz gerekiyorsa aşağıdaki adımları takip edebilirsiniz:

İlk olarak, kullanıcı – cloudsigma için bir şifre belirlemek üzere aşağıdaki komutu kullanın:

Çıktı:

Şifre belirlendikten sonra, aşağıdaki komutları kullanarak sshd yapılandırmalarında şifre ile girişi etkinleştireceğiz:

Artık Ubuntu sunucunuza şifreleri kullanarak da SSH üzerinden erişebilirsiniz.

Adım 3: Ek Kullanıcılar Oluşturma

Belirli bir kişi için her zaman yeni bir kullanıcı oluşturabiliriz. Bu öğreticide kullanmak üzere kendi adıma bir kullanıcı oluşturacağım.

Yukarıdaki komutu çalıştırdığımda, sistem benden bir şifre ve bazı bilgiler istiyor. Bunları doldurduğumda benim için bir kullanıcı oluşturuyor.

Adım 4: Yönetici Yetkileri Verme

Önceki adımla birlikte, normal izinlere ve yetkilere sahip bir kullanıcı elde ettik. Ancak bazı kullanıcılarınızın yönetici görevlerini de yerine getirmesi gerekebilir. Root kullanıcısı ile kendi kullanıcı hesapları arasında geçiş yapmaktan kaçınmak için onları sudo kullanıcısı/superuser listesine ekleyebiliriz. Böylece kullanıcılar, komuttan önce ‘sudo’ anahtar kelimesini ekleyerek root kullanıcısı yetkileriyle komutları çalıştırabilecektir.

‘akshay’ kullanıcısını listeye eklemek için bu komutu, zaten bir superuser olan root kullanıcısından veya cloudsigma kullanıcısından çalıştırabiliriz.

Bu komutu çalıştırdıktan sonra, ‘sudo’ anahtar kelimesini ekleyerek ‘akshay’ kullanıcısından da yönetici yetkileriyle komutlar çalıştırabiliriz.

Adım 5: Temel Güvenlik Duvarı Kurulumu

Yalnızca güvenilir uygulamalara bağlantı kurulmasına izin vermek için Ubuntu 18.04 işletim sisteminin bir parçası olan UFW – Uncomplicated Firewall'u kullanabiliriz. UFW ile, farklı uygulamalar tarafından bunları yönetmek için kullanılabilecek profiller kaydedilebilir. OpenSSH, sunucumuza bağlantı kurmamızı sağlayan uygulamadır. UFW'de OpenSSH adıyla kayıtlı bir profili zaten mevcuttur.

Uygulama profillerini şu komutla görebiliriz:

Çıktı:

Bir sonraki oturum açışımızda bağlantının güvenlik duvarı tarafından engellenmemesi için OpenSSH'nin izin verilenler listesinde olduğundan emin olmamız gerekir. Bunun için aşağıdaki komutu çalıştırabiliriz:

Ardından, uygulamayı izin verilenler listesine ekledikten sonra, aşağıdaki komutu kullanarak güvenlik duvarını etkinleştireceğiz:

Bundan sonra, aşağıdaki komutu kullanarak güvenlik duvarının durumunu ve izin verilenler listesindeki uygulamayı kontrol edebiliriz:

Çıktı:

Son olarak, güvenlik duvarını yalnızca SSH bağlantılarına izin verecek şekilde yapılandırdığımız için, diğer uygulamaların yüklendiklerinde trafiğe izin verecek şekilde yapılandırılması gerekecektir.

Ubuntu sunucumuz artık kuruldu ve kullanılmaya hazır!