X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
TRY

Linux Sunucu Kurulumu Sonrası İlk Yapılması Gereken Ayarlar

AnasayfaYazılarSunucuLinux Sunucu Kurulumu Sonrası İlk Y...

Linux sunucu kurulumu sonrası ilk ayarlar, VDS, VPS veya fiziksel sunucunun güvenli ve kararlı şekilde kullanılabilmesi için yapılan temel yapılandırmalardır. Sunucu teslim alındıktan sonra doğrudan web sitesi, panel veya uygulama kurulumuna geçmek yerine önce SSH, kullanıcı, firewall, güncelleme, saat, hostname, disk, yedekleme ve izleme ayarları tamamlanmalıdır.

İlk kurulum adımlarının eksik yapılması; yetkisiz erişim, açık port riski, hatalı güncelleme, yanlış saat kayıtları, disk doluluğu, yedek kaybı ve servis kesintisi gibi sorunlara neden olabilir. Bu nedenle yeni sunucu yayına alınmadan önce standart bir kontrol listesiyle hazırlanmalıdır.

Doğrudan cevap: Linux sunucu teslim alındıktan sonra root parolası değiştirilmeli, ayrı yönetici kullanıcısı oluşturulmalı, SSH erişimi güvenli hâle getirilmeli, firewall kurulmalı, sistem güncellenmeli, hostname ve saat ayarlanmalı, disk yapısı kontrol edilmeli, yedekleme ve izleme planı oluşturulmalıdır.

Siberdizayn teknik notu:

Yeni sunucularda en sık yapılan hata, güvenlik ve yedekleme planı hazırlanmadan panel veya web sitesi kurulumuna geçmektir. Önce erişim güvenliği, firewall, güncelleme ve yedekleme tamamlanmalı; daha sonra uygulama kurulumu yapılmalıdır.

Linux Sunucu Kurulumu Sonrası Neden İlk Ayarlar Yapılmalıdır?

Linux sunucu ilk teslim edildiğinde temel işletim sistemi kurulmuş olabilir; ancak bu durum sunucunun yayına hazır olduğu anlamına gelmez. Varsayılan SSH erişimi, açık portlar, eksik güncellemeler, zayıf parola politikası veya yedeksiz yapı ciddi risk oluşturabilir.

  • Sunucu erişimini güvenli hâle getirmek
  • Gereksiz port ve servisleri kapatmak
  • Güncelleme ve bakım temelini oluşturmak
  • Doğru saat, hostname ve DNS yapısını hazırlamak
  • Disk kullanımını ve bölüm yapısını kontrol etmek
  • Yedekleme ve geri dönüş planı oluşturmak
  • Kaynak ve servis izleme altyapısını kurmak

Sunucu türleri hakkında genel bilgi için VDS Nedir? ve VPS Nedir? makalelerimizi inceleyebilirsiniz.

Linux Sunucu İlk Kurulum Kontrol Listesi

Linux sunucu kurulum sonrası ilk yapılacak ayarlar kontrol listesi
Yeni sunucu yayına alınmadan önce temel erişim, güvenlik, güncelleme ve yedekleme kontrolleri tamamlanmalıdır.

1. Root Parolası ve Yönetici Kullanıcı Ayarı

İlk girişten sonra root parolası güçlü ve benzersiz bir parola ile değiştirilmelidir. Aynı parola farklı sunucularda, panellerde veya müşteri hesaplarında kullanılmamalıdır.

  • Root parolası uzun, karmaşık ve benzersiz olmalıdır.
  • Mümkünse ayrı bir yönetici kullanıcısı oluşturulmalıdır.
  • Yönetici kullanıcısına yalnızca gerekli sudo yetkisi verilmelidir.
  • Eski veya kullanılmayan kullanıcılar kaldırılmalıdır.
  • Sunucu erişim bilgileri şifreli parola yöneticisinde saklanmalıdır.

2. SSH Güvenliği Nasıl Yapılandırılmalıdır?

SSH, Linux sunucunun ana yönetim kapısıdır. Bu nedenle SSH güvenliği ilk kurulumun en önemli adımlarından biridir.

Linux SSH ve firewall başlangıç güvenlik yapısı
SSH erişimi mümkünse IP, kullanıcı ve anahtar doğrulama politikasıyla sınırlandırılmalıdır.
  • SSH erişimi yalnızca yönetici IP adreslerinden yapılabiliyorsa sınırlandırılmalıdır.
  • Mümkünse SSH anahtarıyla giriş kullanılmalıdır.
  • Doğrudan root girişi kapatılabilir.
  • Başarısız giriş denemeleri izlenmelidir.
  • Brute force denemelerine karşı oran sınırlama uygulanmalıdır.
  • SSH port değişikliği tek başına güvenlik olarak görülmemelidir.

Sunucu erişim güvenliği hakkında daha geniş bilgi için Sunucu Güvenliği Nasıl Sağlanır? rehberimizi okuyabilirsiniz.

3. Firewall ve Açık Port Kontrolü

Yeni sunucuda yalnızca kullanılan servis portları açık bırakılmalıdır. Gereksiz açık portlar saldırı yüzeyini büyütür.

  • SSH portu yalnızca yönetici IP adreslerine açık olmalıdır.
  • Web sunucusu kullanılacaksa 80 ve 443 portları açılabilir.
  • Veritabanı portları tüm internete açık bırakılmamalıdır.
  • Mail, panel, oyun veya özel uygulama portları ihtiyaç durumuna göre açılmalıdır.
  • Firewall değişikliği sonrası bağlantı testi yapılmalıdır.

4. Sistem Güncellemeleri ve Paket Kontrolü

Sunucu teslim edildiğinde paketler güncel olmayabilir. Ancak güncelleme işlemi de kontrollü yapılmalıdır.

  • İşletim sistemi sürümü kontrol edilmelidir.
  • Kurulu paketler ve servisler listelenmelidir.
  • Kritik uygulama uyumlulukları değerlendirilmelidir.
  • Önemli sunucularda güncelleme öncesi yedek alınmalıdır.
  • Güncelleme sonrası servisler ve loglar kontrol edilmelidir.

5. Hostname, DNS ve Reverse DNS Kontrolü

Hostname, sunucunun sistem içindeki adıdır. Özellikle mail, panel, monitoring ve otomasyon sistemlerinde doğru hostname kullanımı önemlidir.

  • Hostname anlamlı ve projeye uygun olmalıdır.
  • DNS A kaydı doğru IP adresine yönlenmelidir.
  • Mail sunucusu kullanılacaksa reverse DNS kontrol edilmelidir.
  • Panel veya SSL kurulumu öncesi alan adı çözümlemesi doğrulanmalıdır.

6. Saat Dilimi ve NTP Ayarı

Yanlış saat ayarı logların, yedeklerin, SSL sertifikalarının, cron görevlerinin ve veritabanı kayıtlarının karışmasına neden olabilir.

  • Sunucu saat dilimi doğru seçilmelidir.
  • NTP veya zaman senkronizasyonu aktif olmalıdır.
  • Log zamanları uygulama ve veritabanı ile uyumlu olmalıdır.
  • Planlı görevler doğru saat dilimine göre çalışmalıdır.

7. Disk, Partition ve Dosya Sistemi Kontrolü

Sunucu yayına alınmadan önce disk yapısı ve kullanım durumu kontrol edilmelidir. Özellikle küçük diskli VPS veya VDS paketlerinde log ve yedek dosyaları kısa sürede alanı doldurabilir.

  • Toplam disk ve kullanılabilir alan kontrol edilmelidir.
  • Bölüm yapısı ve mount noktaları incelenmelidir.
  • Log dizinleri ve yedek dizinleri planlanmalıdır.
  • Disk I/O performansı proje ihtiyacına göre değerlendirilmelidir.
  • NVMe veya SSD farkı yoğun veritabanı ve web projelerinde önemlidir.

Disk performansı hakkında daha fazla bilgi için NVMe VDS Nedir? rehberimizi inceleyebilirsiniz.

8. Web, Veritabanı veya Panel Kurmadan Önce Yapılacaklar

  • Hostname ve DNS doğru mu?
  • Firewall kuralları hazır mı?
  • Disk alanı yeterli mi?
  • Güncelleme ve paket uyumluluğu kontrol edildi mi?
  • Yedekleme planı oluşturuldu mu?
  • Sunucu rolü net mi: web, veritabanı, mail, oyun veya uygulama?

Sunucu seçimi aşamasındaysanız VDS Sunucu Seçim Rehberi makalemiz karar sürecine yardımcı olabilir.

9. Yedekleme Planı Nasıl Oluşturulur?

Linux sunucu güncelleme yedekleme test ve izleme akışı
Güncelleme ve kurulum değişikliklerinden önce yedek alınmalı, işlem sonrası servisler test edilmelidir.
  • Hangi dosyaların yedekleneceği belirlenmelidir.
  • Veritabanı yedekleri ayrı düşünülmelidir.
  • Yedekler aynı sunucuda tek kopya tutulmamalıdır.
  • Harici lokasyon veya farklı sunucuya kopya alınmalıdır.
  • Geri yükleme testi düzenli yapılmalıdır.
  • Yedek başarısız olursa uyarı gönderilmelidir.

10. İzleme ve Uyarı Sistemi

Sunucu kurulumdan sonra izlenmiyorsa disk doluluğu, servis kapanması, yüksek CPU, RAM tükenmesi veya yedek hatası geç fark edilebilir.

  • CPU kullanımı
  • RAM ve swap kullanımı
  • Disk doluluğu
  • Disk I/O bekleme süresi
  • Ağ trafiği ve bağlantı sayısı
  • SSH başarısız girişleri
  • Web ve veritabanı servis durumu
  • Yedekleme görev sonucu

Linux Sunucu İlk Ayarları İçin Son Kontrol Listesi

  • Root parolası değiştirildi mi?
  • Ayrı yönetici kullanıcısı oluşturuldu mu?
  • SSH erişimi güvenli hâle getirildi mi?
  • Firewall kuralları uygulandı mı?
  • Gereksiz port ve servisler kapatıldı mı?
  • Sistem güncellemeleri kontrollü yapıldı mı?
  • Hostname ve DNS kayıtları doğru mu?
  • Saat dilimi ve NTP ayarı yapıldı mı?
  • Disk ve partition yapısı kontrol edildi mi?
  • Yedekleme planı hazır mı?
  • İzleme ve uyarı sistemi kuruldu mu?
  • Panel veya uygulama kurulumu öncesi tüm temel kontroller tamamlandı mı?

Özet: Linux sunucu kurulumundan sonra ilk yapılacak ayarlar; erişim güvenliği, firewall, güncelleme, hostname, saat, disk, yedekleme ve izleme adımlarından oluşur. Bu temel hazırlıklar tamamlanmadan canlı web sitesi veya uygulama yayına alınmamalıdır.

Siberdizayn Sunucu Çözümleri

Siberdizayn; web, e-ticaret, oyun, yazılım ve kurumsal projeler için farklı kaynak seviyelerine uygun VDS, NVMe VDS ve fiziksel sunucu çözümleri sunmaktadır.

Yeni başlayan projeler için VDS Sunucu, yüksek disk performansı isteyen yapılar için NVMe VDS Sunucu, tam donanım kontrolü gerektiren projeler için Fiziksel Sunucu paketlerini inceleyebilirsiniz.

Linux Sunucu İlk Ayarları Hakkında Sıkça Sorulan Sorular

Linux sunucu teslim alındıktan sonra ilk ne yapılmalıdır?

İlk olarak root parolası değiştirilmeli, SSH güvenliği sağlanmalı, firewall kurulmalı ve sistem güncellemeleri kontrollü şekilde yapılmalıdır.

SSH portunu değiştirmek yeterli mi?

Hayır. SSH port değişikliği tek başına yeterli değildir. IP kısıtlaması, güçlü parola, anahtar doğrulama ve başarısız giriş takibi de uygulanmalıdır.

Firewall kurmadan web sitesi yayına alınır mı?

Teknik olarak alınabilir; ancak güvenli değildir. Yalnızca gerekli portların açık olduğu bir firewall politikası uygulanmalıdır.

Yeni sunucuda güncelleme hemen yapılmalı mı?

Güvenlik güncellemeleri önemlidir. Ancak özel yazılım veya uyumluluk gerektiren servisler varsa güncelleme öncesi yedek alınmalı ve test yapılmalıdır.

Hostname neden önemlidir?

Panel, mail, SSL, monitoring ve sistem loglarında doğru hostname kullanımı düzenli yönetim için önemlidir.

Yedekleme ne zaman planlanmalıdır?

Yedekleme, panel veya uygulama kurulumundan önce planlanmalıdır. Sonradan eklenen servisler bu plana dâhil edilmelidir.

VDS ve fiziksel sunucuda ilk ayarlar farklı mı?

Temel ayarlar benzerdir. Fiziksel sunucuda donanım, RAID, IPMI ve ağ katmanı gibi ek kontroller de gerekebilir.

İzleme sistemi kurmak şart mı?

Canlı projelerde önerilir. Disk doluluğu, servis kesintisi, yüksek kaynak kullanımı veya yedek hataları erken fark edilmelidir.



Top