Linux VPS Kurulumu: Sıfırdan Tam Rehber

Sunucunuza ilk kez bağlanmak için SSH istemcisi kullanmanız gerekir. Windows kullanıcıları PuTTY veya Windows Terminal'i, Linux/macOS kullanıcıları ise yerleşik terminal uygulamasını kullanabilir. Bağlantı komutu şu şekildedir: ssh root@SUNUCU_IP_ADRESINIZ -p 22 Offshore VPS sunucularında bazı sağlayıcılar varsayılan SSH portunu değiştirmiş olabilir. Bu durumda port numarasını e-posta ile aldığınız bilgilere göre güncelleyin. İlk girişte sunucunun parmak izini (fingerprint) kabul etmeniz istenecektir; bunu güvenle onaylayabilirsiniz. Bağlandıktan sonra root şifrenizi hemen değiştirin: passwd Yeni şifreniz en az 16 karakter uzunluğunda olmalı, büyük/küçük harf, rakam ve özel karakter içermelidir.

İlk bağlantının ardından sistem paketlerini güncellemek en önemli adımdır. Güncel olmayan paketler güvenlik açıklarına yol açabilir. Ubuntu/Debian için: apt update && apt upgrade -y apt install -y curl wget git vim ufw fail2ban htop net-tools CentOS/AlmaLinux için: dnf update -y dnf install -y curl wget git vim firewalld fail2ban htop net-tools Temel araçların açıklamaları: - **curl/wget**: Dosya indirme ve API istekleri için - **git**: Versiyon kontrolü ve depo yönetimi - **vim**: Güçlü metin editörü - **ufw/firewalld**: Güvenlik duvarı yönetimi - **fail2ban**: Brute-force saldırılarına karşı koruma - **htop**: Sistem kaynak izleme Güncellemeler tamamlandıktan sonra sunucuyu yeniden başlatın: reboot Birkaç dakika bekleyip tekrar SSH ile bağlanın.

Güvenlik en iyi uygulamaları, doğrudan root kullanıcısı yerine sudo yetkisine sahip normal bir kullanıcı kullanmayı gerektirir. Yeni kullanıcı oluşturun: adduser kullanici_adi usermod -aG sudo kullanici_adi Yeni kullanıcıya geçin ve sudo yetkisini test edin: su - kullanici_adi sudo apt update SSH yapılandırmasını düzenleyerek root girişini devre dışı bırakın: sudo vim /etc/ssh/sshd_config Şu satırları bulun ve düzenleyin: PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes Değişiklikler öncesinde SSH anahtar doğrulamasını mutlaka yapılandırın (aksi halde kendinizi kilitleyebilirsiniz). SSH servisini yeniden başlatın: sudo systemctl restart sshd Bu ayarlar offshore VPS sunucularında veri gizliliğinizi ve güvenliğinizi önemli ölçüde artırır.

Doğru zaman dilimi ayarı, log dosyalarının okunabilirliği ve zamanlanmış görevlerin (cron) düzgün çalışması için gereklidir. Mevcut zaman dilimini kontrol edin: timedatectl status İstediğiniz zaman dilimini ayarlayın (örnek: Avrupa/İstanbul): sudo timedatectl set-timezone Europe/Istanbul NTP senkronizasyonunu etkinleştirin: sudo timedatectl set-ntp true Sunucu hostname'ini anlamlı bir isimle güncelleyin: sudo hostnamectl set-hostname vps-anubiz-01 /etc/hosts dosyasını güncelleyin: sudo vim /etc/hosts 127.0.0.1 localhost SUNUCU_IP vps-anubiz-01 Tüm bu adımları tamamladıktan sonra sunucunuz production ortamı için temel güvenlik standartlarını karşılamaktadır. Anubiz Host'un offshore VPS planları ile internet kısıtlaması olmaksızın bu konfigürasyonu tüm ülkelerden uygulayabilirsiniz.