Linux ­Kurulu­m ve Y­onetim­i
  • Döküman Hakkında
  • Linux ve GNU'nun Geçmişi
    • CentOS, Debian ve FreeBSD Ana Sürümlerin Farkları
  • Temel Komutlar
    • Temel Terminal Komutları
    • Yardım Dosyaları
    • Dosya İzinleri, Yetkiler, Kullanıcılar ve Gruplar
    • Dosya Düzenleme Araçları
      • nano ve pico
      • vi
    • Sıkıştırılmış Dosyalar
  • Standart Girdi ve Çıktı
    • Standart Çıktı
    • Standart Girdi
    • UNIX Pipeline
    • Olmazsa Olmaz: stdio.h
    • Standart Hata ve File Descriptor
    • Forkbomb
    • Named Pipe
  • Gelişmiş Terminal Komutları
    • Tarih ve Saat Ayarlama
    • Sistem Yükünü İzleme
    • patch ve diff
    • xargs
    • awk ve sed
    • egrep ve Regular Expressions
    • rename
    • Imagemagick ve Görüntü Dosyaları
    • wget
    • Python ile Dosya Sunuculuğu
  • Temel Dağıtımlar
    • RHEL Tabanlı (CentOS, Rocky, Alma)
      • rpm Paketleri
      • DNF Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • Debian
      • deb Paketleri
      • apt Paket Yöneticisi
      • Repo Ayarları
      • Network Ayarları
    • FreeBSD
      • Ports ve pkg Yönetimi
      • Güncelleme Teknikleri
      • Network Ayarları
    • Arch Linux
      • pacman ve AUR
      • Network Ayarları
    • Ortak Network Dosyaları
  • SSH
    • Uzak Sunucuya Bağlanma
    • sshd Sunucu Ayarları
    • Private ve Public Anahtarlar
    • Güvenli Dosya Aktarımı
    • sshfs
  • Kernel Boot
    • Sunucu Başlangıcına Genel Bakış
    • Çekirdeğin Yüklenmesi ve Boot Seçenekleri
    • Çekirdek Parametreleri
    • Bootloader Nedir?
  • User Space
    • Başlangıç: Init
    • Init Versiyonunu Belirlemek
    • System V
      • Servislerin Yönetimi
      • Çalışma Seviyeleri (Run Levels)
      • Örnek System V Servis Oluşturma
    • systemd
      • Servislerin Yönetimi
      • Birimler ve Birim Tipleri
      • Örnek systemd Servis Oluşturma
    • Acil Durumlar ve Tek Kullanıcı Modu
  • BASH Programlama
    • Döngüler ve Diğer Kontrol Yöntemleri
    • Menüler
  • Log Dosyaları
    • Log İnceleme ve Filtreleme
  • İnternet Servisleri
    • Bir sayfanın İnternetteki Serüveni
    • Nameserver Servisleri
    • Apache
    • PHP-FPM
    • FTP/FTPS/SFTP
      • vsftpd
      • ProFTPD
      • SFTP
      • Komut Satırından ftp Kullanımı
  • Zamanlanmış Görevler
    • crontab
    • at
  • Veritabanı
    • MySQL
      • MySQL Kurulumu
      • MySQL Servisini Çalıştırmak
      • Veritabanı ve Tablo oluşturmak
      • SQL Tablosuna Veri Eklemek
      • Temel SQL Sorgularına Giriş
        • Birinci bölüm
      • mysqldump ile yedekleme
      • Replikasyon teknikleri
      • Yedekleri içeri alma
    • PostgreSQL
      • PostgreSQL Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • MongoDB
      • MongoDB Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
    • Redis
      • Redis Kurulumu
      • Temel Yapılandırma
      • Temel Kullanım
  • Temel Network Yapılandırması
  • Gelişmiş Network Komutları
    • ip
    • ifconfig
    • route
    • ping
    • traceroute
    • dig
    • nslookup
    • netcat
    • nmap
    • tcpdump
    • Wireshark (Giriş)
    • Bantgenişliği Ölçümü
  • Güvenlik
    • Firewalld
    • IPTables
      • Temel İzinler
      • IP ve Port Engelleme
    • selinux
  • Disk Sistemleri
    • ext
    • zfs
    • lvm
  • RAID
    • RAID Biçimleri
    • Verinin Disklere Yayılması
    • Cache
    • Terimler ve Tavsiyeler
  • Örnek Kurulumlar ve Modern Yaklaşımlar
    • CentOS 7 Tam Sistem Kurulumu (Arşiv)
    • AlmaLinux ile Hosting Ortamı Kurulumu
    • Ubuntu ile Hosting Ortamı Kurulumu
    • Modern Hosting Yaklaşımları (PaaS, Coolify vb.)
  • Konteynerleştirme (Docker / Podman)
  • Yapılandırma Yönetimi (Ansible)
  • İzleme ve Uyarı (Prometheus / Grafana)
  • Nginx Web Sunucusu
  • Kubernetes (Giriş)
  • PCI-DSS ve Linux Sistemleri
  • İndeks
  • Kaynaklar
Powered by GitBook
On this page
  • 1. Sistem Güncelleme ve Temel Paketler
  • 2. Güvenlik Ayarları
  • 3. Web Sunucusu Kurulumu (Apache veya Nginx)
  • 4. Veritabanı Sunucusu Kurulumu (MariaDB veya MySQL)
  • 5. PHP ve PHP-FPM Kurulumu
  • 6. Web Sunucusu ve PHP-FPM Entegrasyonu
  • 7. Web Sitesi Dosyaları ve İzinler
  1. Örnek Kurulumlar ve Modern Yaklaşımlar

Ubuntu ile Hosting Ortamı Kurulumu

Bu bölümde, popüler bir Debian tabanlı dağıtım olan Ubuntu LTS (Uzun Süreli Destek) üzerine temel bir web hosting ortamının (Apache/Nginx, MariaDB/MySQL, PHP-FPM) nasıl kurulabileceğine dair örnek adımlar sunulmaktadır.

Not: Bu rehber temel bir kurulumu kapsar. Üretim ortamları için daha detaylı güvenlik sıkılaştırmaları, performans optimizasyonları ve yedekleme stratejileri gereklidir. Ubuntu'nun farklı sürümlerinde komutlar veya varsayılan ayarlar küçük farklılıklar gösterebilir.

1. Sistem Güncelleme ve Temel Paketler

# Sistemi en güncel hale getir
sudo apt update
sudo apt upgrade -y

# Gerekli temel araçları kur
sudo apt install wget curl bind9-utils dnsutils net-tools lsof atop ufw -y

(bind9-utils dig içerir, dnsutils nslookup içerir, ufw güvenlik duvarı aracıdır).

2. Güvenlik Ayarları

  • UFW (Uncomplicated Firewall): Ubuntu'nun varsayılan güvenlik duvarı aracıdır. Kullanımı firewalld'ye göre daha basittir.

    # UFW durumunu kontrol et (genellikle başlangıçta inaktiftir)
    sudo ufw status
    
    # Varsayılan olarak gelenleri engelle, gidenlere izin ver
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    
    # SSH, HTTP ve HTTPS'e izin ver
    sudo ufw allow ssh  # veya sudo ufw allow 22/tcp
    sudo ufw allow http # veya sudo ufw allow 80/tcp
    sudo ufw allow https # veya sudo ufw allow 443/tcp
    
    # UFW'yi etkinleştir
    sudo ufw enable 
    
    # Durumu tekrar kontrol et
    sudo ufw status verbose
  • SSH Güvenliği: /etc/ssh/sshd_config dosyasında en azından şunları yapın:

    • PermitRootLogin no

    • PasswordAuthentication no (SSH anahtarı kullanılıyorsa)

    • Gerekirse AllowUsers veya AllowGroups ile erişimi kısıtlayın.

    • sudo systemctl restart sshd

  • AppArmor: Ubuntu, SELinux yerine AppArmor'ı MAC sistemi olarak kullanır. Genellikle varsayılan profiller yeterlidir, ancak özel durumlar için profiller düzenlenebilir (/etc/apparmor.d/).

3. Web Sunucusu Kurulumu (Apache veya Nginx)

Seçenek A: Apache (apache2)

sudo apt install apache2 -y
sudo systemctl enable --now apache2 
# Gerekli modülleri etkinleştir (örn. SSL, rewrite, proxy_fcgi)
sudo a2enmod ssl rewrite proxy proxy_fcgi
sudo systemctl restart apache2

Seçenek B: Nginx

sudo apt install nginx -y
sudo systemctl enable --now nginx

4. Veritabanı Sunucusu Kurulumu (MariaDB veya MySQL)

Ubuntu depolarında genellikle hem MariaDB hem de MySQL bulunur.

Seçenek A: MariaDB (Genellikle Önerilen)

sudo apt install mariadb-server -y
# Servis genellikle otomatik başlar ve etkinleştirilir
# sudo systemctl status mariadb

# İlk güvenlik ayarlarını yap
sudo mariadb-secure-installation

Seçenek B: MySQL

sudo apt install mysql-server -y
# Servis genellikle otomatik başlar ve etkinleştirilir
# sudo systemctl status mysql

# İlk güvenlik ayarlarını yap
sudo mysql_secure_installation

5. PHP ve PHP-FPM Kurulumu

Ubuntu depoları genellikle güncel bir PHP sürümü içerir. Daha spesifik veya en yeni sürümler için Ondřej Surý PPA'sı yaygın olarak kullanılır.

# Depodaki varsayılan sürümü kurma (örn. Ubuntu 22.04 için PHP 8.1 olabilir)
sudo apt install php-fpm php-mysql php-gd php-xml php-mbstring php-intl php-opcache -y
# Kurulan sürümü kontrol edin, örn: php -v

# PHP-FPM servisini başlat ve etkinleştir (sürüm numarasını kontrol edin)
sudo systemctl enable --now php8.1-fpm # Örnek sürüm

6. Web Sunucusu ve PHP-FPM Entegrasyonu

  • Apache ile:

    • Gerekli modüllerin (proxy_fcgi, setenvif) etkin olduğundan emin olun (sudo a2enmod proxy_fcgi setenvif).

    • /etc/apache2/sites-available/ altında sanal ana bilgisayar yapılandırmanızı oluşturun.

    • PHP isteklerini PHP-FPM'e yönlendirmek için SetHandler kullanın (genellikle Unix soketi /run/php/php<sürüm>-fpm.sock üzerinden):

      <FilesMatch \.php$>
          SetHandler "proxy:unix:/run/php/php8.1-fpm.sock|fcgi://localhost/"
      </FilesMatch>
    • Siteyi etkinleştirin: sudo a2ensite <site_dosya_adı>

    • sudo systemctl restart apache2

  • Nginx ile:

    • /etc/nginx/sites-available/ altında sunucu bloğu (server { ... }) yapılandırmanızı oluşturun.

    • PHP location bloğunda fastcgi_pass direktifini PHP-FPM soketine yönlendirin:

      location ~ \.php$ {
          include snippets/fastcgi-php.conf;
          fastcgi_pass unix:/run/php/php8.1-fpm.sock; 
          # fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; # Genellikle fastcgi-php.conf içinde bulunur
      }
    • Siteyi etkinleştirin (genellikle /etc/nginx/sites-enabled/ altına sembolik link oluşturarak).

    • sudo systemctl restart nginx

7. Web Sitesi Dosyaları ve İzinler

  • Web sitesi kullanıcısı oluşturun (örn. webuser).

  • Site dosyaları için dizin oluşturun (örn. /var/www/example.com/html).

  • Dosyaların sahipliğini ve izinlerini ayarlayın (örn. sudo chown -R webuser:www-data /var/www/example.com, sudo chmod -R 775 /var/www/example.com). www-data genellikle Apache/Nginx'in çalıştığı gruptur.

  • Gerekirse AppArmor profillerini kontrol edin.

Bu adımlar, Ubuntu üzerinde temel bir LAMP veya LEMP yığını kurmak için bir başlangıç noktasıdır. Dağıtım sürümleri ve kullanılan yazılım versiyonlarına göre küçük farklılıklar olabilir.

PreviousAlmaLinux ile Hosting Ortamı KurulumuNextModern Hosting Yaklaşımları (PaaS, Coolify vb.)

Last updated 1 month ago