ubuntu
ubuntu

Giriş

Yeni bir Ubuntu 20.04 sunucusunu ilk kurduğunuzda, temel kurulumun bir parçası olarak bazı önemli yapılandırma adımlarını gerçekleştirmelisiniz. Bu adımlar, sunucunuzun güvenliğini ve kullanılabilirliğini artıracak ve sonraki işlemler için size sağlam bir temel sağlayacaktır.

1. Adım — root olarak oturum açmak

Ubuntu sunucunuzda oturum açmak için sunucunuzun genel IP adresini bilmeniz gerekir. Kimlik doğrulama için bir SSH anahtarı yüklediyseniz, parolaya veya SSH anahtarına da ihtiyacınız olacaktır.

Sunucunuza henüz bağlı değilseniz, aşağıdaki komutu kullanarak şimdi root kullanıcı olarak oturum açın (komutun vurgulanan kısmını sunucunuzun genel IP adresiyle değiştirin):

ssh root@sunucu_genel_ip

Eğer görünürse, ana bilgisayar orijinalliği ile ilgili uyarıyı kabul edin. Parola doğrulama kullanıyorsanız, oturum açmak için root parolanızı girin. Parola korumalı bir SSH anahtarı kullanıyorsanız, her oturumda anahtarı ilk kez kullandığınızda parolayı girmeniz istenebilir. Bu, sunucuya bir parola ile ilk kez giriş yapıyorsanız, kök parolanızı da değiştirmeniz istenebilir.

root Hakkında

Root kullanıcı, Linux ortamında çok geniş ayrıcalıklara sahip yönetici kullanıcıdır. Root hesabın yüksek ayrıcalıkları nedeniyle, onu düzenli olarak kullanmamanız gerekir. Bunun nedeni, root hesabın doğasında bulunan gücün bir kısmının, kazayla bile çok yıkıcı değişiklikler yapma yetkisinin olmasıdır.

Bir sonraki adım, günlük kullanım için azaltılmış ayrıcalıklara sahip yeni bir kullanıcı hesabı oluşturmaktır. Daha sonra, yalnızca ihtiyaç duyduğunuz zamanlarda nasıl artırılmış ayrıcalıklar elde edeceğinizi öğreteceğiz.

2.Adım — Yeni bir kullanıcı oluşturmak

Root olarak oturum açtığınızda, yeni kullanıcı hesabını eklemeye hazırız. Gelecekte, root yerine bu yeni hesapla giriş yapacağız.

Bu örnek, narweb adında yeni bir kullanıcı oluşturur, ancak bunu siz kendi istediğiniz bir kullanıcı adıyla değiştirmelisiniz:

adduser narweb

Hesap şifresinden başlayarak size birkaç soru sorulacak.

Güçlü bir parola girin ve isteğe bağlı olarak, isterseniz ek bilgilerden herhangi birini doldurun. Bu gerekli değildir ve atlamak istediğiniz herhangi bir alanda ENTER tuşuna basmanız yeterlidir.

3.Adım — Yönetici yetkilerinin verilmesi

Artık normal hesap ayrıcalıklarına sahip yeni bir kullanıcı hesabımız var. Ancak bazen yönetici yetkileri ile işlem yapmamız gerekebilir.

Normal kullanıcımızdan çıkış yapmaktan ve root hesap olarak tekrar giriş yapmaktan kaçınmak için normal hesabımız için süper kullanıcı veya root ayrıcalıkları olarak bilinen yetkileri ayarlayabiliriz. Bu, normal kullanıcımızın her komutun önüne sudo kelimesini koyarak yönetici ayrıcalıklarıyla komutları çalıştırmasını sağlar.

Bu ayrıcalıkları yeni kullanıcımıza eklemek için kullanıcıyı sudo grubuna eklememiz gerekiyor. Varsayılan olarak, Ubuntu 20.04’te sudo grubunun üyesi olan kullanıcıların sudo komutunu kullanmasına izin verilir.

Root olarak, yeni kullanıcınızı sudo grubuna eklemek için bu komutu çalıştırın (vurgulanan kullanıcı adını yeni kullanıcınızla değiştirin):

usermod -aG sudo narweb

Artık normal kullanıcınız olarak oturum açtığınızda, süper kullanıcı ayrıcalıklarıyla eylemler gerçekleştirmek için komutlardan önce sudo yazabilirsiniz.

4.Adım — Temel güvenlik duvarı(Firewall) kurulumu

Ubuntu 20.04 sunucuları, yalnızca belirli hizmetlere ve bağlantılara izin verildiğinden emin olmak için UFW güvenlik duvarını kullanabilir. Bu uygulamayı kullanarak çok kolay bir şekilde temel bir güvenlik duvarı kurabiliriz.

Uygulamalar, kurulum sonrasında profillerini UFW’ye kaydedebilir. Bu profiller, UFW’nin bu uygulamaları ada göre yönetmesine izin verir. Artık sunucumuza bağlanmamızı sağlayan hizmet olan OpenSSH, UFW’ye kayıtlı bir profile sahip.

Bunu yazarak görebilirsiniz:

ufw app list
OutputAvailable applications:
  OpenSSH

Bir dahaki sefere tekrar oturum açabilmemiz için güvenlik duvarının SSH bağlantılarına izin verdiğinden emin olmamız gerekiyor. Bu bağlantılara şunu yazarak izin verebiliriz:

ufw allow OpenSSH

Daha sonra şunu yazarak güvenlik duvarını etkinleştirebiliriz:

ufw enable

Devam etmek için y yazın ve ENTER’a basın. Aşağıdaki komut ile SSH bağlantılarına izin verildiğini görebilirsiniz:

ufw status
OutputStatus: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Güvenlik duvarı şu anda SSH dışındaki tüm bağlantıları engellediğinden, ek hizmetler kurar ve yapılandırırsanız, trafiğe izin vermek için güvenlik duvarı ayarlarını düzenlemeniz gerekir.

5.Adım — Normal kullanıcınız için dışarıdan erişimi etkinleştirme

Artık günlük kullanım için düzenli bir kullanıcımız olduğuna göre, hesaba doğrudan SSH yapabileceğimizden emin olmamız gerekiyor.

Not: Yeni kullanıcınızla oturum açıp Sudo’yu kullanabileceğinizi doğrulayana kadar, root olarak açtığınız oturumu tutmanızı öneririz. Bu sayede sorun yaşarsanız root olarak sorunu giderebilir ve gerekli değişiklikleri yapabilirsiniz.

Yeni kullanıcınız için SSH erişimini yapılandırma işlemi, sunucunuzun root hesabının kimlik doğrulama için bir parola mı yoksa SSH anahtarları mı kullandığına bağlıdır.

root Hesap Parola Kimlik Doğrulaması Kullanıyorsa

root hesabınızda bir parola kullanarak oturum açtıysanız, SSH için parola doğrulaması etkinleştirilir. Yeni bir terminal oturumu açarak ve yeni kullanıcı adınızla SSH kullanarak yeni kullanıcı hesabınıza SSH yapabilirsiniz:

ssh narweb@sunucu_genel_ip

Normal kullanıcı parolanızı girdikten sonra oturum açacaksınız. Unutmayın, yönetici ayrıcalıklarına sahip bir komut çalıştırmanız gerekiyorsa, bunun önüne sudo yazın:

sudo komut

Her oturumda sudo’yu ilk kez kullanırken (ve sonrasında periyodik olarak) normal kullanıcı şifreniz istenecektir.

Ubuntu sunucunuzun güvenliğini artırmak için parola doğrulaması kullanmak yerine SSH anahtarlarını ayarlamanızı şiddetle öneririz.

root Hesap SSH Anahtar Kimlik Doğrulaması Kullanıyorsa

SSH anahtarlarını kullanarak root hesabınızda oturum açtıysanız, SSH için parola doğrulaması devre dışı bırakılır. Başarılı bir şekilde oturum açmak için yerel ortak anahtarınızın bir kopyasını yeni kullanıcının ~/.ssh/auhtorized_keys dosyasına eklemeniz gerekir.

SSH anahtarınız sunucuda root hesabın ~/.ssh/authorized_keys dosyasında zaten bulunduğundan, mevcut oturumumuzda bu dosya ve dizin yapısını yeni kullanıcı hesabımıza kopyalayabiliriz.

Doğru sahiplik ve izinlere sahip dosyaları kopyalamanın en basit yolu rsync komutudur. Bu, kök kullanıcının .ssh dizinini kopyalayacak, izinleri koruyacak ve dosya sahiplerini tek bir komutta değiştirecektir. Aşağıdaki komutun vurgulanan kısımlarını normal kullanıcı adınızla eşleşecek şekilde değiştirdiğinizden emin olun:

Not: rsync komutu, sonunda eğik çizgi ile biten kaynakları ve hedefleri, sonunda eğik çizgi olmayanlardan farklı şekilde ele alır. Aşağıdaki rsync’i kullanırken, kaynak dizinin (~/.ssh) sonunda bir eğik çizgi içermediğinden emin olun (~/.ssh/ kullanmadığınızdan emin olmak için kontrol edin).

Komuta yanlışlıkla bir bölü işareti eklerseniz, rsync, ~/.ssh dizin yapısının tamamını kopyalamak yerine kök hesabın ~/.ssh dizininin içeriğini sudo kullanıcısının ana dizinine kopyalar. Dosyalar yanlış yerde olacak ve SSH onları bulamayacak ve kullanamayacaktır.

rsync --archive --chown=narweb:narweb ~/.ssh /home/narweb

Şimdi ubuntu sunucunuzda yeni bir terminal oturumu açın ve yeni kullanıcı adınızla SSH’yi kullanın:

ssh narweb@sunucu_genel_ip

Yeni kullanıcı hesabına şifre kullanmadan giriş yapmalısınız. Yönetici ayrıcalıklarına sahip bir komut çalıştırmanız gerekiyorsa, bunun önüne sudo yazın:

sudo komut

Her oturumda sudo’yu ilk kez kullanırken (ve sonrasında periyodik olarak) normal kullanıcı şifreniz istenecektir.

Bu noktadan ubuntu sunucunuz kullanıma hazır ve istediğiniz diğer yazılımları da kurarak sunucunuzu kullanmaya başlayabilirsiniz. Blogumuzda Ubuntu sunucu üzerine kurabileceğiniz yazılımlar ile ilgili örnekleri de bulabilirsiniz.

Ubuntu Server 20.04 aşağıdaki bağlantıdan ISO dosyasını indirebilirsiniz:

https://releases.ubuntu.com/20.04.2/ubuntu-20.04.2-live-server-amd64.iso

Ubuntu sunucu üzerine Docker nasıl kurulacağını merak ediyorsanız aşağıdaki linkten ilgili yazımıza ulaşabilirsiniz:

https://blog.narweb.net/docker-nedir-ve-narwebden-aldigim-sunucuma-docker-nasil-kurarim/