Ubuntu server ilk kurulum adımları

admin

Sıfır kokusu üzerinde yeni alınmış bir Ubuntu sunucuya uygulamalarınızı kurmadan önce sağlam ve güvenli bir alt yapı kurarak başlamak mantıklı bir başlangıç olacaktır.

Bu yazımda Ubuntu sunucuda temel güvenlik duvarı kurulumunu, yeni kullanıcı ekleme ve SSH erişim bağlantı portunu değiştirme konularına değineceğim.

Sunucu saatini ayarlama

Sunucunun saatinin ayarlanması, olası hata kayıtlarının (log dosyalarında) ne zaman gerçekleştiğini öğrenme açısından önemlidir.

#Sunucunun saat dilimini ayarlamak için;
sudo dpkg-reconfigure tzdata

Yukarıdaki komutu girince karşınıza bir liste çıkacak. İlk olarak Europe’yi, ardından Istanbul’u bulup ENTER butonuna basın. Saat dilimi ayarlanmış olacaktır.

Temel güvenlik duvarı kurulumu

Sunucunun yalnızca belirli bağlantılara izin vermesini sağlamak güvenlik açısında önemlidir. İlk olarak sunucunun SSH bağlantılarına izin verdiğinden emin olmamız gerekiyor. Aksi halde SSH ile sunucu ile iletişime geçemeyiz. Normalde bu varsayılan olarak açıktır. Açık olup olmadığı her ihtimale karşı kontrol etmek için;

ufw app list

#Çıktısı:
OutputAvailable applications:
  OpenSSH

Buna göre şu an SSH bağlantılarına izin veriliyor. Eğer verilmiyorsa aşağıdaki komutu çalıştırın.

ufw allow OpenSSH

Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.

ufw enable

Gelen uyarıya y ile cevap verip Enter ile onaylayalım. Artık UFW güvenlik duvarı sunucuda aktif duruma gelmiş oldu.

SSH erişim portunu değiştirme

Ubuntu sunucuda varsayılan SSH oturum açma portu olan 22 portunu değiştireceğiz.
İlgili dosyayı açmak için aşağıdaki komutu çalıştırın.

sudo nano /etc/ssh/sshd_config

Açılan dosyada; #Port 22 yazan satırı bulun, başındaki # kaldırın.
22 yazan yere kullanmak istediğiniz portu yazın.

SSH için ayarlanabilecek maksimum bağlantı noktası numarası 65535 / TCP’dir .
Değişikliklerin aktif olabilmesi SSH servisini yeniden başlatmak için;

service sshd restart

Şimdi güvenlik duvarını (UFW) aktif etmek için aşağıdaki komutu çalıştırın.

Güvenlik duvarında yeni girdiğiniz portu açmak gerekecek. Yeni porta izin vermek için;

sudo ufw allow yeni_port-numarası

Yeni kullanıcı ekleme

Sunucuya kuracağınız web suncusu, veri tabanı gibi uygulamaları root olmayan ancak sudo yetkilerine sahip başka bir kullanıcı ile yapmak gerekir. Çünkü root kullanıcısı çok geniş yetkilere sahip olduğundan yapılacak bir hata geri döndürülemez sonuçlara neden olabilir. Bu yüzden uygulamaları root olmayan başka bir kullanıcı ile yapmak daha sağlıklıdır. ÜStelik bazı uygulamaların çalışabilmesi için özellikle root olmayan kullanıcı gerekir.

Şimdi ben mekici adında yeni bir kullanıcı oluşturacağım. Siz istediğiniz ismi kullanabilirsiniz.

adduser mekici

mekici kullanıcısına sudo yetkileri vermek için;

usermod -aG sudo mekici

Bir dahaki SSH erişiminiz sırasında kullanıcı adına mekici, şifresinin de belirlemiş olduğunuz şifre ile oturum açabilirsiniz.