Linux VDS Başlangıç Rehberi

Linux VDS satın aldınız ama nereden başlayacağınızı bilmiyor musunuz? Bu rehber, Linux sunucunuzu ilk kurulumdan güvenlik ayarlarına kadar adım adım yönetmenizi sağlayacak kapsamlı bir başlangıç kılavuzudur.

SSH ile Sunucuya Bağlanma

Linux sunucunuza bağlanmak için SSH (Secure Shell) protokolü kullanılır.

Windows’tan Bağlanma (PuTTY)

PuTTY uygulamasını indirin
Host Name alanına sunucu IP adresinizi girin
Port: 22, Connection type: SSH
“Open” butonuna tıklayın
Kullanıcı adı ve şifrenizi girin

Terminal Üzerinden Bağlanma (macOS/Linux)

ssh root@SUNUCU_IP_ADRESINIZ

SSH Key ile Bağlanma (Önerilen)

# SSH key oluşturma
ssh-keygen -t ed25519 -C "email@adresiniz.com"
 
# Key'i sunucuya kopyalama
ssh-copy-id root@SUNUCU_IP_ADRESINIZ

💡 SSH key authentication, şifre tabanlı girişten çok daha güvenlidir. Xeon Enterprise VDS veya Ryzen Premium VDS paketlerinizde tüm güvenlik yapılandırmalarını serbestçe yapabilirsiniz.

Temel Linux Komutları

Dosya ve Dizin Yönetimi

# Mevcut dizini gösterme
pwd
 
# Dizin içeriğini listeleme
ls -la
 
# Dizin oluşturma
mkdir yeni_klasor
 
# Dizin değiştirme
cd /home/kullanici
 
# Dosya kopyalama
cp kaynak.txt hedef.txt
 
# Dosya taşıma
mv eski_konum.txt yeni_konum.txt
 
# Dosya silme
rm dosya.txt
 
# Dizin silme (içindekilerle birlikte)
rm -rf klasor_adi

Sistem Bilgileri

# Disk kullanımı
df -h
 
# RAM kullanımı
free -h
 
# CPU bilgisi
lscpu
 
# Çalışan işlemler
htop  # veya top
 
# Sistem uptime
uptime

Paket Yönetimi (Ubuntu/Debian)

# Paket listesini güncelle
sudo apt update
 
# Paketleri yükselt
sudo apt upgrade -y
 
# Yeni paket yükle
sudo apt install paket_adi -y
 
# Paket kaldır
sudo apt remove paket_adi

İlk Güvenlik Ayarları

1. Root Şifresini Değiştirme

passwd root

2. Yeni Kullanıcı Oluşturma

Root hesabı ile sürekli çalışmak güvenlik riski oluşturur:

# Yeni kullanıcı oluştur
adduser yeni_kullanici
 
# Sudo yetkisi ver
usermod -aG sudo yeni_kullanici

3. SSH Port Değiştirme

Varsayılan 22 portunu değiştirmek brute-force saldırılarını azaltır:

# SSH konfigürasyonunu düzenle
sudo nano /etc/ssh/sshd_config
 
# Port satırını değiştir
Port 2222
 
# SSH servisini yeniden başlat
sudo systemctl restart sshd

4. Root SSH Girişini Kapatma

# /etc/ssh/sshd_config dosyasında
PermitRootLogin no
PasswordAuthentication no  # SSH key kullanıyorsanız

5. Güvenlik Duvarı (UFW) Yapılandırması

# UFW kurulumu
sudo apt install ufw -y
 
# SSH portunu izin ver
sudo ufw allow 2222/tcp
 
# HTTP ve HTTPS izin ver
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
 
# Güvenlik duvarını etkinleştir
sudo ufw enable
 
# Durumu kontrol et
sudo ufw status

6. Fail2Ban Kurulumu

Brute-force saldırılarına karşı otomatik koruma:

# Kurulum
sudo apt install fail2ban -y
 
# Yapılandırma dosyası oluştur
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
 
# Servisi başlat
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Otomatik Güncellemeler

Güvenlik güncellemelerinin otomatik yüklenmesi için:

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

Swap Alanı Oluşturma

RAM yetersiz kaldığında swap alanı yardımcı olur:

# 2GB swap dosyası oluştur
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
 
# Kalıcı hale getir
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Sistem İzleme

htop ile Canlı İzleme

sudo apt install htop -y
htop

Disk I/O İzleme

sudo apt install iotop -y
sudo iotop

Sonuç

Linux VDS yönetimi başlangıçta karmaşık görünse de, temel komutları ve güvenlik ayarlarını öğrendikten sonra son derece güçlü ve esnek bir platform sunar. White Bilişim olarak tüm VDS paketlerimizde tam root erişimi sağlıyoruz.

👉 Linux VDS’iniz için Xeon Enterprise VDS paketlerimizi inceleyin veya yüksek performans için Ryzen Premium VDS seçeneklerimize göz atın!