Süper Debian Sunucu | Apache2, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3

Şimdi tek tek sunucumuzu yayın yapacak hale getirelim. Öncelik olarak Sunucuya dışarıdan SSH ile bağlanılmasını sağlayalım.

aptitude yerine apt-get de kullanabilirsiniz. Debianda paket yükleme, kaldırma, güncelleme işlemlerini apt-get/aptitude ile yapacağız.

Kurulum tamamlandığında artık sunucuya Putty ile bağlanabilirsiniz. Bu kısımdan sonraki kısımlar da SSH ile tamamlayabilirsiniz.

Network Ayarları 

Ağınız üzerinde bir DHCP sunucusu yok ise ve statik ip’ye sahipseniz interfaces dosyasını açıp ip aralıklarını belirtmelisiniz. Dosyayı açmak için

DHCP sunucusu var ise ağınızda ve otomatik ip alması için dosyanın içeriği aşağıdaki gibi olmalıdır.

Statik ip belirtmeniz gerekli ise dosya içeriği de aşağıdaki gibi olmalıdır. Buradaki değerler örnek amaçlıdır. sizin ip adresiniz 192.168.81.25 olsa idi 192.168.0.100 yerine 192.68.81.25 yazılmalıydı, ya da ağ geçidi 172.16.1.8 olsaydı gateway yerine bu adresi yazmalıydınız.

sonra aşağıdaki komut ile network servisini yeniden başlatalım.

hosts dosyasında da değişiklik yapmamız gerekiyor.

aşağıdaki gibi düzenleyin.

dosyayı kaydedip kapatın(ctrl+xy enter tuş kombinasyonu) Sonra sırasıyla aşağıdaki komutları girin

Debian’ı güncelleme 

Sunucumuzu her daim güncel tutmalıyız. Gerek güvenlik nedenlerinden ötürü, gerek ise yeni yazılımların sunucumuzda bulunmasından ötürü aşağıdaki komutları sırasıyla uygulayın. Şayet güncelleme yada geliştirme gerekiyorsa debian bunları otomatik yapacaktır.

belirli zaman aralıklarında sunucunuz için bu komutları uygulayın.

Sistem saati

Sunucunun sistem saatini internetten belirttiğiniz lokasyonlara göre alması/ayarlaması için sistem saati servisini kuralım.

Postfix, Dovecot, MySQL ve binutils kurulumları

Postfix ve Dovecot servisleri, MySQL’i kullanarak sunucudan mail gönderme ve alma işlemlerini yerine getirecek olanlardır. Bunların yanında da gerekli olabilecek bazı yazılımları da kuracağız. Aşağıdaki komutu uygulayın.

MySQL Kurulumu sırasında aşağıdaki soruları soracaktır.

TLS/SSL için gerekli ayarları yapacağımız dosyayı açalım

dosya içerisinde submission ve smtps başlıkları ve bu başlıkların altındaki 4 satırın başındaki # işaretini kaldıralım. Yani dosya şu şekilde olmalı :

düzenleme bittikten sonra dosyayı kaydedip kapatın ve postfix’i yeniden başlatın.

Şimdide MySQL’in sadece yerel ağı dinlemesini engelleyelim

 bind-adress ile başlayan satırın başına # işareti koyalım.

MySQL’i yeniden başlatalım.

Amavisd-new, SpamAssassin ve Clamav Kurulumu

Amavisd-new MTA(mail transport agent) ile anti-virüsler arasında bir arayüzdür. Spamassassin spam önleme aracıdır. ClamAV ise bir virüs tarayıcıdır. Bunlarla beraber sistem için gerekli olabilecek bir kaç paket daha kuracağız. ISPConfig kullanacaklar için Spamassassin kurmaya gerek yoktur. Çünkü ISPConfig spamassassin kütüphanelerini ve filtrelerini içerisinde bulundurmaktadır.

Kurulum için :

Spamassassin’i kaldırmak için:

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, ve mcrypt Kurulumu

Apache2 web sayfalarının yayınlanmasını, php5 kurulumu ile apache’nin php sayfalarını çalıştırmasını sağlayacağız. phpmyadmin de veritabanı ekleme/kaldırma işlemlerini yapar. suExec serverdaki farklı host hesaplarının birbirleri arasında geçiş yapılmasına engel olur, aynı zamanda php dosyalarını da cgi ile çalıştırır. Bir çeşit güvenlik önlemidir.  Pear ise php’nin eklenti ve uygulanma depo/kaynağı, yani php kullanıcıları için hazırlanmış fonksiyon ve kütüphane’dir. FCGI, fastcgi web uygulamalarında hızlandırma etkisi yapar, özellikle birden fazla cgi uygulamasını tek bir işleme indirgeyerek, tasarruf edilmesini sağlar. mcrypt ise metinleri şifrelemeye yarayan bir php bileşenidir. Örneğin açık kaynak kodlu veya içerik yönetim sistemlerinden biri(wordpress, joomla) kurulurken çerezlerin(cookie) şifrelenmesi için bu bileşene ihtiyaç vardır. Gelelim kuruluma :

Bu kalabalık liste içerisinde gerekli olabilecek bir kaç apache modülü ve bir kaç php bileşeni bulunmaktadır.

Kurulum sırasında sorulara aşağıdaki gibi cevap verin

Apache’nin suexec, rewrite, ssl, actions, ve include (ve eğer WebDAV kullanacaksanız dav, dav_fs, veauth_digest) modüllerini etkinleştirmek için 

Şimdi suPHP.conf dosyasını açalım

<FilesMatch “\.ph(p3?|tml)$”> tagını iptal edip bütün php dosyalarının suPHP tarafından çalıştırılmasını sağlamak için bu tag’ın altına AddType application/x-httpd-suphp .php .php3 .php4 .php5 .phtml satırını ekleyin. Yani dosya aşağıdaki gibi olacaktır. 

dosyayı kaydedip kapatın ve apacheyi yeniden başlatın.

PHP Xcache, php dosyalarının her çağrısında tekrar tekrar derlenmesi yerine bir defa derlenip önbelleğe alarak sunucunun yükünü hafifletir. PHP-FPM ise php uygulamalarının hızlanmasını sağlar.

 PureFTPd ve Quota Kurulumu

PureFTPd en çok kullanılan ftp servislerinden biridir. Quota servisi ile de kullanıcının kullanacağı disk alanını belirlemeye yarar.

komutu ile kurulumu tamamladıktan sonra

dosyasını açalım ve

şeklinde ayarlayalım.  PureFTPd yerine proftpd veya vsftpd de kullanabilirsiniz.

BIND DNS serveri kuralım.

Vlogger, Webalizer, ve AWstats’ı kuralım.

kurulumdan sonra

komutuyla dosyayı açalım. tüm satırların başına # işaret ekleyelim.

SSH Kullanıcılarını kendi hesaplarının dışına çıkmasını engellemek için Jailkit kuracağız.

komutundan sonra

şimdi jailkiti debian paket yükleyicisi .deb ile kurabiliriz

cd ..

 Fail2ban kurulumu

 

pureftpd ve dovecot monitörleme için jail.local dosyasını kullanacağız.

dosya içeriği aşağıdaki gibi olmalı:

şimdi 2 tane conf dosyası oluşturacağız. ilk olarak

aşağıdaki satırları ekleyin.

ikinci olarak

aşağıdaki satırları ekleyin.

fail2ban’ı yeniden başlatın.

PaylaşShare on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someoneShare on Tumblr0Pin on Pinterest0Digg this
Debian kategorisine gönderildi Etiketler: , , , , , , , , , , , , , , , , , , , , , ,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*