DigitalOcean sanal sunucu kurulumu ilk işlemler

Sık sık DigitalOcean’da yeni makinalar kuruyorum ve/ya siliyorum.

Her kurulumdan sonra ilk olarak yaptığım belirli işlemler var. Burada onları listelemek istiyorum.

  1. /etc/ssh/sshd_config dosyasındaki AcceptEnv LANG LC_* satırının başına # koy. Özellikle Mac bilgisayardan bağlanıyorsanız, terminalde sürekli karakter kodlaması hatası alırsınız. Bu işlem onu engelliyor.
  2. /etc/ssh/sshd_config dosyasının sonuna ClientAliveInterval 60 ve ClientAliveCountMax 10 ekleyin. SSH ile bağlandığınız makinalarda terminal pencerelerinde bir süre işlem yapmazsanız bağlantı kapanır. Bu satırlar bağlantının kapanmasını engeller. Bir nevi PING işlemi gibi düşünebilirsiniz. ClientAliveInterval saniye cinsinden ne sıklıkla bağlantının canlandırılacağını, ClientAliveCountMax de bu işlem kaç kez tekrarlanacağını belirtir. Terminal penceresinde SSH içinde herhangi bir işlem yaptığınızda bu sayaçlar sıfırlanır.
  3. Bu iki satırı girdikten sonra makineyi yeniden başlatarak bu yapılandırmanın devreye girmesini sağlayın.
  4. Yeniden bağlandıktan sonra, işlemlere root olarak devam etmemek için, sudo yetkisi olmayan bir kullanıcı oluşturmanızı öneririm. Neden sudo yetkisi olmayan? Olur da bir şekilde web sunucunuza sızarlarsa yetki yükseltmesi dahil sudo yetkisi olan bir kullanıcıyla fazla birşey yapamazlar. Ubuntu kullanıyorsanız komut şu: adduser kuladı. Eğer daha sonra şifreyi kaldırmayacaksanız buraya girdiğiniz şifreyi unutmayın 🙂
  5. Oluşturduğunuz kullanıcının şifresini silip sadece SSH anahtarıyla erişilebilir kılmanızı öneririm. Böylece kabakuvvet saldırılarını anlamsız kılmış olursunuz. Bunun için, o kullanıcıya geçin: su kuladı. Sonra .ssh dizinini oluşturun: mkdir ~/.ssh. Ardından da kendi anahtarınızı id_rsa.pub dosyasının içine yerleştirin: nano ~/.ssh/authorized_keys. Yalnız bu işlemden sonra bu .ssh dizininin ve bu dosyanın izinlerini 0600 olarak değiştirmeyi unutmayın: chmod 0700 ~/.ssh ve chmod 0600 ~/.ssh/authorized_keys.
  6. Bundan sonra o makinaya root olarak değil, oluşturduğunuz yeni kullanıcıyla bağlanabilirsiniz.

Yeni sanal sunucunuz hayırlı olsun 😉

Bu makinayı örütbağ sunucu olarak kullanacaksanız Apache, PHP ve MySQL kurulumu da burada.