Ubuntu ile Hosting Ortamı Kurulumu
Bu bölümde, popüler bir Debian tabanlı dağıtım olan Ubuntu LTS (Uzun Süreli Destek) üzerine temel bir web hosting ortamının (Apache/Nginx, MariaDB/MySQL, PHP-FPM) nasıl kurulabileceğine dair örnek adımlar sunulmaktadır.
Not: Bu rehber temel bir kurulumu kapsar. Üretim ortamları için daha detaylı güvenlik sıkılaştırmaları, performans optimizasyonları ve yedekleme stratejileri gereklidir. Ubuntu'nun farklı sürümlerinde komutlar veya varsayılan ayarlar küçük farklılıklar gösterebilir.
1. Sistem Güncelleme ve Temel Paketler
# Sistemi en güncel hale getir
sudo apt update
sudo apt upgrade -y
# Gerekli temel araçları kur
sudo apt install wget curl bind9-utils dnsutils net-tools lsof atop ufw -y
(bind9-utils
dig
içerir, dnsutils
nslookup
içerir, ufw
güvenlik duvarı aracıdır).
2. Güvenlik Ayarları
UFW (Uncomplicated Firewall): Ubuntu'nun varsayılan güvenlik duvarı aracıdır. Kullanımı
firewalld
'ye göre daha basittir.# UFW durumunu kontrol et (genellikle başlangıçta inaktiftir) sudo ufw status # Varsayılan olarak gelenleri engelle, gidenlere izin ver sudo ufw default deny incoming sudo ufw default allow outgoing # SSH, HTTP ve HTTPS'e izin ver sudo ufw allow ssh # veya sudo ufw allow 22/tcp sudo ufw allow http # veya sudo ufw allow 80/tcp sudo ufw allow https # veya sudo ufw allow 443/tcp # UFW'yi etkinleştir sudo ufw enable # Durumu tekrar kontrol et sudo ufw status verbose
SSH Güvenliği:
/etc/ssh/sshd_config
dosyasında en azından şunları yapın:PermitRootLogin no
PasswordAuthentication no
(SSH anahtarı kullanılıyorsa)Gerekirse
AllowUsers
veyaAllowGroups
ile erişimi kısıtlayın.sudo systemctl restart sshd
AppArmor: Ubuntu, SELinux yerine AppArmor'ı MAC sistemi olarak kullanır. Genellikle varsayılan profiller yeterlidir, ancak özel durumlar için profiller düzenlenebilir (
/etc/apparmor.d/
).
3. Web Sunucusu Kurulumu (Apache veya Nginx)
Seçenek A: Apache (apache2
)
sudo apt install apache2 -y
sudo systemctl enable --now apache2
# Gerekli modülleri etkinleştir (örn. SSL, rewrite, proxy_fcgi)
sudo a2enmod ssl rewrite proxy proxy_fcgi
sudo systemctl restart apache2
Seçenek B: Nginx
sudo apt install nginx -y
sudo systemctl enable --now nginx
4. Veritabanı Sunucusu Kurulumu (MariaDB veya MySQL)
Ubuntu depolarında genellikle hem MariaDB hem de MySQL bulunur.
Seçenek A: MariaDB (Genellikle Önerilen)
sudo apt install mariadb-server -y
# Servis genellikle otomatik başlar ve etkinleştirilir
# sudo systemctl status mariadb
# İlk güvenlik ayarlarını yap
sudo mariadb-secure-installation
Seçenek B: MySQL
sudo apt install mysql-server -y
# Servis genellikle otomatik başlar ve etkinleştirilir
# sudo systemctl status mysql
# İlk güvenlik ayarlarını yap
sudo mysql_secure_installation
5. PHP ve PHP-FPM Kurulumu
Ubuntu depoları genellikle güncel bir PHP sürümü içerir. Daha spesifik veya en yeni sürümler için Ondřej Surý PPA'sı yaygın olarak kullanılır.
# Depodaki varsayılan sürümü kurma (örn. Ubuntu 22.04 için PHP 8.1 olabilir)
sudo apt install php-fpm php-mysql php-gd php-xml php-mbstring php-intl php-opcache -y
# Kurulan sürümü kontrol edin, örn: php -v
# PHP-FPM servisini başlat ve etkinleştir (sürüm numarasını kontrol edin)
sudo systemctl enable --now php8.1-fpm # Örnek sürüm
6. Web Sunucusu ve PHP-FPM Entegrasyonu
Apache ile:
Gerekli modüllerin (
proxy_fcgi
,setenvif
) etkin olduğundan emin olun (sudo a2enmod proxy_fcgi setenvif
)./etc/apache2/sites-available/
altında sanal ana bilgisayar yapılandırmanızı oluşturun.PHP isteklerini PHP-FPM'e yönlendirmek için
SetHandler
kullanın (genellikle Unix soketi/run/php/php<sürüm>-fpm.sock
üzerinden):<FilesMatch \.php$> SetHandler "proxy:unix:/run/php/php8.1-fpm.sock|fcgi://localhost/" </FilesMatch>
Siteyi etkinleştirin:
sudo a2ensite <site_dosya_adı>
sudo systemctl restart apache2
Nginx ile:
/etc/nginx/sites-available/
altında sunucu bloğu (server { ... }
) yapılandırmanızı oluşturun.PHP
location
bloğundafastcgi_pass
direktifini PHP-FPM soketine yönlendirin:location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php8.1-fpm.sock; # fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # Genellikle fastcgi-php.conf içinde bulunur }
Siteyi etkinleştirin (genellikle
/etc/nginx/sites-enabled/
altına sembolik link oluşturarak).sudo systemctl restart nginx
7. Web Sitesi Dosyaları ve İzinler
Web sitesi kullanıcısı oluşturun (örn.
webuser
).Site dosyaları için dizin oluşturun (örn.
/var/www/example.com/html
).Dosyaların sahipliğini ve izinlerini ayarlayın (örn.
sudo chown -R webuser:www-data /var/www/example.com
,sudo chmod -R 775 /var/www/example.com
).www-data
genellikle Apache/Nginx'in çalıştığı gruptur.Gerekirse AppArmor profillerini kontrol edin.
Bu adımlar, Ubuntu üzerinde temel bir LAMP veya LEMP yığını kurmak için bir başlangıç noktasıdır. Dağıtım sürümleri ve kullanılan yazılım versiyonlarına göre küçük farklılıklar olabilir.
Last updated