Yeni bir VPS aldiginizda geri sayim baslar. Proje sahibi yayina cikmak ister, gelistirme ekibi domaini baglamaya hazirdir, siz ise daha vps ilk kurulum asamasindasiniz. Panige gerek yok; dogru siralama ile 30 dakika icinde saglam bir temel kurmak mumkun.<\/p>\n
Buradaki adimlar, sifirdan alinan bir Linux VPS icin pratik bir yol haritasidir. Odak noktasi; hizli ama dogru sunucu yapilandirma<\/strong>, minimum ama etkili sunucu guvenligi<\/strong> ayarlari ve en temel servislerin calisir hale getirilmesi olacak. Uzun vadeli mimariyi ayri dusunebiliriz, ama bugun amacimiz net: vps canliya alma<\/strong> isini saglam bir standartla tamamlamak.<\/p>\n Eger hala dogru kapasitede bir plan secmediyseniz, uzerinde calisacaginiz projeye gore VPS.TC Linux VPS<\/a> ya da daha yuksek ihtiyaclar icin VDS sunucu<\/a> seceneklerine goz atabilirsiniz. Simdi adimlara gecelim.<\/p>\n Her adima ne kadar zaman ayiracaginizi bilmek, panik seviyesini ciddi sekilde dusurur. Yaklasik dagilim su sekilde olabilir:<\/p>\n Elbette bu dagilim ortalamadir. Kullandiginiz distro, paket boyutlari ve network hizina gore 2-3 dakikalik sapmalar normaldir. Onemli olan, her seferinde tekrarlanabilir bir vps ilk kurulum<\/strong> standardi olusturmak.<\/p>\n Yeni acilan bir VPS genellikle sadece temel kurulumla gelir. Sunucuya ilk baglandiginiz an, ileride yasayacaginiz sorunlari belirleyen kritik noktadir.<\/p>\n Once management panelden IP adresinizi, SSH portunu (genelde 22) ve gecici sifrenizi alin. Ardindan kendi makinenizden baglanin:<\/p>\n Ilk is olarak root sifresini degistirin. Zayif bir sifre ile canliya cikmak, kendi elinizle acik bir kapi birakmak demek.<\/p>\n Urettiginiz sifrenin uzun, karmasik ve benzersiz oldugundan emin olun. M\u00fcmk\u00fcnse bir sifre yoneticisi kullanin ve bu sifreyi ekip icinde paylasmayin; birazdan sudo yetkili ayri bir kullanici olusturacagiz.<\/p>\n Stok imajlarda gelen paketler genellikle eski olur. Ilk rebootu beklemeden, hemen guncelleme alin. Debian\/Ubuntu tabanli sistemler icin:<\/p>\n RHEL\/AlmaLinux\/Rocky icin:<\/p>\n Bu adimi atlamak, bilinen bir acigi hala barindiran bir sunucuyu internete acmak anlamina gelir. Sunucu guvenligi<\/strong> acisindan kabul edilebilir degil.<\/p>\n Artik sunucu guncel. Simdi canli ortamda ihtiyac duyacaginiz temel sunucu yapilandirma<\/strong> asamalarina gecelim. Amacimiz, root ile calismayan, duzenli log tutan ve bakimi kolay bir sistem elde etmek.<\/p>\n Production ortaminda root ile direkt calismak, hem guvenlik hem de hata riski acisindan oldukca tehlikelidir. Yeni bir kullanici olusturup sudo yetkisi verin:<\/p>\n Kullanici olustuktan sonra sudo grubuna ekleyin:<\/p>\n Simdi yeni kullanici ile baglanti testini yapin:<\/p>\n Baglandiysaniz, bir de sudo yetkisini dogrulayin:<\/p>\n Cikti olarak Log analizi ve izleme tarafinda en cok sorun yaratan konulardan biri yanlis zaman damgalari ve anlamsiz hostname degerleridir. Bunlari erkenden duzeltmek iyi bir aliskanliktir.<\/p>\n Hostname icin:<\/p>\n Saat dilimini Turkiye icin ayarlamak isterseniz:<\/p>\n Bu ayarlar, ileride log okurken “bu islem gercekten ne zaman olmus?” sorusunu daha az sormanizi saglar.<\/p>\n Parola ile giris teknik olarak calisir; ama guvenlik acisindan kabul edilebilir degildir. Ekipte en azindan sistem yoneticileri icin SSH anahtari kullanilmali. Lokal makinenizde anahtar olusturun:<\/p>\n Olusan public anahtari sunucuya gonderin:<\/p>\n Bu adim sonrasi parola girmeden giris yapabilmelisiniz. Birazdan SSH konfiginde parola ile girisi tamamen kapatacagiz.<\/p>\n Internet acik bir ortam. Ozellikle yeni acilan IP adresleri botlar tarafindan dakikalar icinde taranir. Bu nedenle sunucu guvenligi<\/strong> adimlarini ertelemek, canli trafi\u011fi riske atmak anlamina gelir.<\/p>\n Amacimiz su anda karmasik bir network topolojisi kurmak degil. Sadece isimize yarayan portlari acip, digerlerini kapali tutmak yeterli. Ubuntu\/Debian icin Eger SSH portunu degistirecekseniz, yeni portu da eklediginizden emin olun. Yanlis siralama ile kendinizi kilitlemek klasik bir hatadir.<\/p>\n Simdi Asagidaki ayarlari kontrol edin ya da ekleyin:<\/p>\n Degisiklikten sonra servisi yeniden baslatin:<\/p>\n Bu noktada mutlaka ayri bir terminalde baglantiyi test edin. Yanlis bir ayarla kendinizi disari kilitlemek, ozellikle uzak datacenter ortamini dusundugunuzde ciddi zaman kaybi yaratir.<\/p>\n Genel internete acik her VPS, SSH brute force denemeleri alir. Loglari incelediginizde saniyeler icinde farkedersiniz. Hizi kesmek icin Varsayilan ayarlar bile bir cok senaryoda yeterlidir. Ileride jail.d altinda ozellestirme yapabilirsiniz, ama ilk 30 dakika icinde amacimiz calisan bir temel koruma saglamak.<\/p>\n Artik guvenlik ve temel sunucu yapilandirma<\/strong> adimlari makul seviyede. Sira gercek amaca geldi: vps canliya alma<\/strong> ve uygulamayi ulasilir kilma. Burada kullanacaginiz teknoloji stack tamamen projeye bagli, ama yaygin bir senaryo uzerinden ilerleyelim.<\/p>\n Statik icerik ya da basit bir backend icin Nginx iyi bir baslangic noktasi. Kurulum icin:<\/p>\n Kurulumdan sonra servis durumunu kontrol edin:<\/p>\n Tarayicidan Domaini bu sunucuya yonlendirdiyseniz, hizlica bir sanal host olusturabilirsiniz. Ornek bir konfigurasyon icin:<\/p>\n Dosyanin icine asagidaki gibi basit bir tanim yazabilirsiniz (ihtiyaca gore uyarlayin):<\/p>\n Ardindan dizini olusturun ve ornek bir index dosyasi koyun:<\/p>\n Siteyi etkinlestirin ve konfigurasyonu dogrulayin:<\/p>\n Eger Her projenin stacki farkli, ama ilk 30 dakikalik pencerede hedefiniz tum mimariyi degil, en temel calisan hali saglamak olmali.<\/p>\n Burada onemli olan, ilk kurulumda karma?ik bir CI\/CD yerine eldeki servisi ayaga kaldirip, sonraki iterasyonlarda pipeline eklemektir.<\/p>\n Her sey calisiyor gibi gorunur ama aceleyle gecilen kucuk bir detay, production ortaminda saatlerce ugrasmaniza neden olabilir. Bu nedenle, sunucu guvenligi<\/strong> ve islevsellik acisindan kisa bir kontrol listesi olusturmak sart.<\/p>\n Bu sorulara “evet” cevabini veremiyorsaniz, canli trafi\u011fi bekletip once bunlari duzeltmek daha dogru olur.<\/p>\n Ilk asamada ayrintili load test gerekmeyebilir, ama en azindan 10-20 es zamanli istegi sorunsuz yonetebildiginden emin olun. Daha ciddi trafik bekliyorsaniz, bulut sunucu<\/a> veya sanal veri merkezi<\/a> gibi daha esnek cozumlere dogru gecis planlayabilirsiniz.<\/p>\n Her yeni projede bastan ayar yapmak bir yere kadar idare eder. Belirli bir noktadan sonra, ayni vps ilk kurulum<\/strong> adimlarini tekrar tekrar manuel yapmak hem zaman kaybi, hem de hata riski demektir.<\/p>\n Bu yazidaki adimlari kendi ekibiniz icin bir “baseline” haline getirebilirsiniz:<\/p>\n Bir adim ileri gidip bu adimlari otomatiklestirmek icin Ansible, Terraform gibi araclar kullanabilirsiniz. Ancak o noktaya gelene kadar bile, burada anlattigimiz sekilde duzenli bir sunucu yapilandirma<\/strong> aliskanligi edinmek, production ortamindaki kesintileri ciddi oranda azaltir.<\/p>\n Simdi kendi ortaminizda yeni bir VPS acip bu adimlari uygulamayi deneyin. Ilk kurulum suresini olcun, nerede zaman kaybettiginizi tespit edin ve kendi 30 dakikalik planinizi optimize edin. Bir sonraki projede, vps canliya alma<\/strong> artik stresli bir surec degil, rutin bir is haline gelecek.<\/p>\n Ilk adim her zaman guvenli SSH erisimini saglamaktir. Sunucuya baglanir baglanmaz root sifresini degistirin, paketleri guncelleyin ve mumkunse hemen SSH anahtari ile baglanti kurun. Bu temel adimlar tamamlanmadan uygulama kurulumuna gecmek risklidir.<\/p>\n<\/div>\n Evet, internet acik bir ortam oldugu icin temel firewall kural seti olmadan VPS canliya alma cok risklidir. En azindan sadece ihtiyaciniz olan portlari (SSH, HTTP, HTTPS gibi) acip diger tum girisleri kapatmaniz gerekir. Ufw veya benzeri araclarla bu islem dakikalar icinde yapilabilir.<\/p>\n<\/div>\n Parola ile giris teknik olarak calisir, ancak brute force saldirilarina karsi cok zayiftir. Guvenli bir ortam icin SSH anahtariyla kimlik dogrulama kullanmaniz ve <code>PasswordAuthentication no<\/code> ayarini etkinlestirmeniz siddetle tavsiye edilir. Boylece yetkisiz erisim denemelerini ciddi oranda azaltirsiniz.<\/p>\n<\/div>\n Once kendi adimlarinizi netlestirip bir kontrol listesi olusturun: SSH ve sifre, guncellemeler, sudo kullanici, saat dilimi, firewall, SSH ayarlari, web sunucusu ve temel monitoring gibi. Bu listeyi her yeni kurulumda uygulayin. Sonrasinda Ansible veya benzeri araclarla bu adimlari otomatiklestirerek hem hizli hem de tekrarlanabilir bir kurulum standardi olusturabilirsiniz.<\/p>\n<\/div>\n<\/div>\nSure Yonetimi: 30 Dakikanin Mantikli Dagilimi<\/h2>\n
\n
\n Sure<\/th>\n Adim<\/th>\n<\/tr>\n \n 0 – 5 dakika<\/td>\n SSH erisimi, root sifresi, paket guncellemeleri<\/td>\n<\/tr>\n \n 5 – 15 dakika<\/td>\n Kullanici olusturma, temel sunucu yapilandirma<\/td>\n<\/tr>\n \n 15 – 25 dakika<\/td>\n Sunucu guvenligi (firewall, SSH ayarlari, temel koruma)<\/td>\n<\/tr>\n \n 25 – 30 dakika<\/td>\n Uygulamanin ayaga kaldirilmasi ve son kontroller<\/td>\n<\/tr>\n<\/table>\n Ilk 5 Dakika: Guvenli SSH Erisimi ve Paket Guncellemeleri<\/h2>\n
SSH ile baglanti ve root sifresini guvenceye alma<\/h3>\n
ssh root@SUNUCU_IP_ADRESI<\/code><\/pre>\npasswd<\/code><\/pre>\nPaket depolarini guncelleme<\/h3>\n
apt update && apt upgrade -y<\/code><\/pre>\ndnf update -y<\/code><\/pre>\n5\u201315 Dakika: Temel Sunucu Yapilandirma Adimlari<\/h2>\n
Sudo yetkili normal kullanici olusturma<\/h3>\n
adduser deploy<\/code><\/pre>\nusermod -aG sudo deploy<\/code><\/pre>\nssh deploy@SUNUCU_IP_ADRESI<\/code><\/pre>\nsudo whoami<\/code><\/pre>\nroot<\/code> gormelisiniz. Artik gunluk operasyonlarda bu kullanici ile calisip, root erisimini minimuma indirebilirsiniz.<\/p>\nHostname, saat dilimi ve temel ayarlar<\/h3>\n
hostnamectl set-hostname proje-uygulama-01<\/code><\/pre>\ntimedatectl set-timezone Europe\/Istanbul<\/code><\/pre>\nSSH anahtariyla kimlik dogrulama (mecburi olmasi gereken “opsiyonel” adim)<\/h3>\n
ssh-keygen -t ed25519 -C \"deploy@proje\"<\/code><\/pre>\nssh-copy-id deploy@SUNUCU_IP_ADRESI<\/code><\/pre>\n15\u201325 Dakika: Hizli ama Saglam Sunucu Guvenligi Ayarlari<\/h2>\n
Minimal firewall kural seti<\/h3>\n
ufw<\/code> oldukca pratik:<\/p>\nufw default deny incoming; ufw default allow outgoing; ufw allow 22\/tcp; ufw allow 80\/tcp; ufw allow 443\/tcp; ufw enable<\/code><\/pre>\nSSH konfiginde temel siki lastirma<\/h3>\n
sshd_config<\/code> uzerinde birkac kritik degisiklik yapalim. Once dosyayi acin:<\/p>\nsudo nano \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n
PermitRootLogin no<\/code><\/li>\nPasswordAuthentication no<\/code> (SSH anahtari kurulu oldugundan emin olduktan sonra)<\/li>\nPort 22<\/code> satirini farkli bir porta cekebilirsiniz, ancak bu tek basina guvenlik onlemi degildir.<\/li>\n<\/ul>\nsudo systemctl restart sshd<\/code><\/pre>\nBrute force denemelerine karsi temel koruma<\/h3>\n
fail2ban<\/code> kullanabilirsiniz:<\/p>\nsudo apt install fail2ban -y<\/code><\/pre>\nUygulamayi Ayaga Kaldirma: Web Sunucusu ve Servisler<\/h2>\n
Nginx ile hizli bir web katmani kurma<\/h3>\n
sudo apt install nginx -y<\/code><\/pre>\nsystemctl status nginx<\/code><\/pre>\nhttp:\/\/SUNUCU_IP_ADRESI<\/code> acildiginda varsayilan Nginx sayfasini goruyorsaniz, web katmani ayaga kalkmis demektir.<\/p>\nBasit bir sanal host ornegi<\/h3>\n
sudo nano \/etc\/nginx\/sites-available\/proje.conf<\/code><\/pre>\nserver { listen 80; server_name ornekdomain.com www.ornekdomain.com; root \/var\/www\/proje\/public; index index.html index.php; location \/ { try_files $uri $uri\/ \/index.php?$query_string; } }<\/code><\/pre>\nsudo mkdir -p \/var\/www\/proje\/public; echo \"Merhaba, VPS.TC uzerinde calisan uygulama\" | sudo tee \/var\/www\/proje\/public\/index.html<\/code><\/pre>\nsudo ln -s \/etc\/nginx\/sites-available\/proje.conf \/etc\/nginx\/sites-enabled\/; sudo nginx -t; sudo systemctl reload nginx<\/code><\/pre>\nnginx -t<\/code> hatasiz donuyorsa ve domain dogru bagliysa, artik temel anlamda vps canliya alma<\/strong> adimini tamamlamissiniz demektir.<\/p>\nUygulama katmani: PHP, Node.js veya container yapisi<\/h3>\n
\n
php-fpm<\/code> ve gerekli eklentileri kurup Nginx upstream ayarlarini yapabilirsiniz.<\/li>\nCanliya Cikmadan Once Son 5 Dakikalik Kontrol Listesi<\/h2>\n
Guvenlik odakli kontroller<\/h3>\n
\n
Islevsellik ve performans odakli kontroller<\/h3>\n
\n
Tekrar Edilebilir Bir VPS Ilk Kurulum Standardi Olusturmak<\/h2>\n
\n
S\u0131k\u00e7a Sorulan Sorular<\/h2>\n
VPS ilk kurulum icin en once hangi adimi yapmaliyim?<\/h3>\n
VPS canliya alma oncesi firewall zorunlu mu?<\/h3>\n
Sunucu guvenligi icin parola ile SSH girisini kapatmak sart mi?<\/h3>\n
Yeni bir VPS sunucu yapilandirma surecini nasil standart hale getirebilirim?<\/h3>\n