Bulut Altyapısı Teknoloji Dünyasının Önemli Gereksinimlerinden Biri Haline Geldi, Bu Yüzden Büyük Şirketler Faaliyetlerini Yürütmek İçin Bulut Altyapısını Çeşitli Şekillerde Kullanıyorlar.
Şirketlerin yaygın olarak kullandığı kritik bulut altyapı hizmetlerinden biri de bulut sunucusudur. Sağlam bir çözüm sunarak bulut sunucu, şirketlerin fiziksel sunucunun işlevlerini en iyi şekilde kullanmalarına olanak tanır.
Bu yazımızda bulut sunucu kurmayı öğreneceğiz.
Bulut sunucusu nedir?
Bulut sunucusu (IaSS), tek bir sunucuya benzer işlevsellik sağlayacak ve bilgi depolama ve işleme gibi görevleri gerçekleştirecek şekilde yönetilen bir veya daha fazla fiziksel sunucu koleksiyonunu ifade eder. Bulut sunucuları genellikle verileri depolamak için kullanılır.
Bulut sunucu altyapısı, verilerin, uygulamaların, bilgilerin ve web sitelerinin işlenmesini ve saklanmasını sağlayan güçlü kaynaklardan oluşur. Bu altyapı tamamen sanal veya fiziksel olabilir. Bu altyapı, bir veya daha fazla gerçek sunucuyu özel bulut yazılımı kullanarak birkaç sanal katmana böler. Bu katmanlar ve sanal makineler, ayrı sanal sunucular gibi davranabilir.
Bu sunucular, kullanıcıların İnternet ve kullanıcı arayüzü aracılığıyla sağlanan tüm özelliklere erişebilmeleri için olağanüstü olanaklar ve yetenekler sağlar. Birçok şirket, büyük iş yüklerini işlemek veya verileri depolamak için IaaS (Hizmet Olarak Altyapı) gibi XaaS bileşenlerini kullanır. Bulut sunucuların IaaS tabanlı modeller olduğu anlatılmalıdır.
Sanallaştırma teknolojisine dayalı bulut sunucuları, fiziksel sunucuları birkaç (mantıksal) sunucuya bölebilir. Bu durumda, farklı coğrafi konumlardaki kullanıcılar, verilerine İnternet üzerinden erişebilir. Sanallaştırma, fiziksel bir sunucuyu bir hipervizör programı aracılığıyla sanal makine adı verilen bağımsız birimlere böler.
Bulut sunucularını kullanmak, artık fiziksel donanım oluşturma veya bakımını yapma konusunda endişelenmenize gerek olmadığı anlamına gelir. Ek olarak, bulut sunucuları esnek ve ölçeklenebilirdir ve kurulum süreçleri özellikle karmaşık değildir.
Fiziksel bilgisayarlardan farklı olan bu sanal makinelerin kendi işletim sistemleri, bellekleri ve depolama alanları vardır ve birbirlerinden tamamen ayrıdırlar. Web sitesi barındırma, uygulamalar veya veri depolama gibi belirli uygulamalar için herhangi bir sanal makineyi kullanabilirsiniz.
Bulut sunucusu nasıl kurulur?
Bir bulut sunucusu oluşturmanın ilk adımı, ihtiyaçları değerlendirmek ve iş gereksinimlerinize uygun bir sunucu seçmektir. Bu adım çok önemlidir, çünkü iş ihtiyaçları doğru bir şekilde tanımlanmazsa, daha fazla veya daha az sunucuya sahip olabilirsiniz. Dikkat etmeniz gereken bir diğer konu da aşağıda değineceğimiz bulut sunucularda kurulabilen farklı işletim sistemleridir. Bir bulut sunucusu kurma süreci aşağıdaki gibidir:
1- Bir bulut servis sağlayıcısı bulun
Günümüzde yerli ve yabancı birçok firma bulut altyapısı sağlamakla uğraşmaktadır. Her bir teklifin fiyatlarını ve özelliklerini karşılaştırarak iyi bir servis sağlayıcıyı kolayca bulabilirsiniz. Tipik olarak, düşük maliyetli bulut çözümleri daha az hizmet ve temel hizmet güvenliği sunar.
Bu nedenle öncelikle bulut sunucusundan beklediğiniz iş gereksinimlerini belirlemeli ve ardından istediğiniz hizmetleri sunan bir sağlayıcı aramalısınız. Bazen şirketler, e-posta veya dosya depolama gibi daha karmaşık hizmetlere ihtiyaç duyar. Bu durumda profesyonel bulut hizmeti sağlayıcılarına yönelmelisiniz.
2- Kontrol paneline girin
Bir bulut servis sağlayıcı seçtikten sonra, bir bulut sunucu kurmak için yapmanız gereken ilk şey, kontrol paneline giriş yapmaktır. Bazı sağlayıcılar, sunucunuzu oluşturmak için bir erişim anahtarı veya API oturum açma sağlar, ancak çoğu, kullanıcıların bir kullanıcı adı ve parola ile kontrol panelinde oturum açmasını gerektirir.
3- Bulut sunucusunu seçin
Bulut hizmeti sağlayıcının kontrol panelinde oturum açtığınızda, kullanılabilir bulut hizmetlerinin bir listesi görüntülenecektir. İstenen sunucu tipini seçin ve bulut sunucusu kurulum sürecini başlatmak için kayıt düğmesine tıklayın. Ardından, kontrol paneli bulut sunucusu hakkında sunucu adı, fiziksel konum ve işletim sistemi gibi temel bilgileri sağlar. Bazı bulut hizmeti sağlayıcıları, bulut sunucusu depolaması ve özellikleri hakkında bilgi sağlayabilir.
4- Bulut sunucusunu adlandırma
Çoğu bulut hizmeti sağlayıcısı, sunucu kurulum işlemi sırasında işletim sistemini ve sunucu adını seçmenize izin verir. Her sunucu için benzersiz bir ad seçmek daha iyidir çünkü bunu yapmazsanız zaten aynı ada sahip bir sunucu olabilir ve ad benzerliğinden dolayı kurulum sırasında bazı ayarlar değişecektir. Yüklemeden sonra, verileri ve dosyaları depolamak için bir paylaşımlı klasör oluşturmalısınız. Bulut hizmet sağlayıcıları, müşterilerine Microsoft Office, SharePoint, Adobe gibi çeşitli masaüstü programları ve benzeri örnekler sunmaktadır.
5- Bulut sunucu yapılandırması
İstenen işletim sistemini kurup bulut sunucusunu oluşturduktan sonra, sonraki adım onu yapılandırmaktır. Ağ uzmanlarının bir bulut sunucusu kurarken yaptığı ilk şey, sistemleri bulut sunucusuna bağlamak için kullanılacak özel bir ağ kurmaktır. Bir bulut sunucusu kurarken, sunucu erişim anahtarını ve özel ağ hakkında IP adresi, ağ maskesi vb. bilgileri yapılandırmanız gerekir. Ardından, özel ağınızı tehditlerden ve bilgisayar korsanlarından korumak için bir güvenlik duvarı veya proxy sunucusu yüklemeniz gerekir. .
6- Ubuntu 18.04 ile bulut sunucu kurulumu
Artık bulut sunucusuyla ilgili temel bilgilere sahip olduğumuza göre, bulut sunucusunda işletim sisteminin nasıl kurulacağını ve yükleneceğini açıklamanın zamanı geldi. Bu yazımızda Ubuntu 18.04 işletim sistemini seçtik. Ubuntu, Linux çekirdeği temel alınarak geliştirilmiştir ve en kararlı ve en iyi Linux dağıtımlarından biridir. Unutulmaması gereken önemli bir nokta, bulut sunucusunun güvenliğini artırmak ve yönetimini basitleştirmek için ilk sunucu kurulumunun bir parçası olarak bazı yapılandırma adımlarını gerçekleştirmeniz gerektiğidir.
7- Root kullanıcısı olarak giriş yapın
Sunuculara yeni kurulan Linux işletim sistemlerinde yalnızca bir kök kullanıcı hesabı bulunur. Sunucuya ilk kez giriş yapmak için kullanmanız gereken hesap. Kök kullanıcı, işletim sisteminin çeşitli bölümlerine kapsamlı erişimi olan belirli bir kullanıcıdır.
Bu kullanıcı hesabının işletim sisteminin farklı bölümlerine geniş erişime sahip olması nedeniyle sürekli olarak kullanılması iyi bir şey değildir çünkü işletim sisteminde istemeden değişiklikler yapılarak performansında veya güvenliğinde sorunlara neden olabilir.
Bu nedenle ağ uzmanları, belirli yönetici komutlarının yürütülmesini sağlamak için yasal izinlere ve ayrıcalıklara (sudo) sahip standart bir kullanıcı hesabı tanımlamayı önermektedir. Aşağıdaki adımlarda, daha fazla erişime ihtiyaç duyulursa, bu kullanıcı hesabı için daha fazla yetki tanımlanabilir.
Başlamak için sunucuda oturum açmanız gerekir. Bunun için sunucunun genel IP adresine sahip olmalısınız.
Kimlik doğrulama için, sunucuda bir SSH anahtarı ayarladıysanız, ana kullanıcı hesabına erişmek için hesap parolasına veya SSH özel anahtarına ihtiyacınız vardır. Sunucuya ilk kez giriş yapacaksanız, aşağıdaki komutla kök kullanıcı olarak oturum açın:
ssh root@your_server_ip
Ana bilgisayar kimlik doğrulamasıyla ilgili bir mesaj görürseniz, kabul edin. Parola tabanlı bir kimlik doğrulama mekanizması kullanırken oturum açmak için kök parolayı girmelisiniz. Parola korumalı olarak bilinen bir SSH anahtarı kullanıyorsanız, ilk oturumda kullandığınız parolayı girmeniz istenecektir. Ayrıca, bu şifreyi kullanarak sunucuya ilk kez giriş yapıyorsanız, root şifresini değiştirmeniz istenecektir. Bir sonraki adımda, yönetici komutlarını sudo aracılığıyla çalıştırmak için minimum ayrıcalıklara sahip bir kullanıcı hesabı oluşturmalısınız.
8- Yeni bir kullanıcı hesabı oluşturmak
Kök kullanıcı olarak oturum açtıktan sonra, sunucuda normal kullanıcı olarak oturum açmak için yeni bir kullanıcı hesabı oluşturabilirsiniz. Aşağıdaki kod, seçtiğiniz herhangi bir kullanıcı adıyla değiştirebileceğiniz Sammy adlı yeni bir kullanıcı oluşturur:
Sammy’ye sordu
Bu aşamada işletim sistemi tarafından sorulan soruları cevaplamanız gerekmektedir. Bu sorular kullanıcı şifresini seçerek başlar. Güçlü bir parola seçin ve istenirse isteğe bağlı alanlara bilgi girin. Opsiyonel alanlarda ise enter tuşuna basarak her alanı tamamlamadan bir sonraki alana gidebilirsiniz.
9- Yeni kullanıcılara özel ayrıcalıklar verilmesi
Artık, bazen sunucuları yönetmesi, yapılandırma dosyalarını düzenlemesi veya sunucuyu yeniden başlatması gereken standart ayrıcalıklara sahip yeni bir kullanıcı hesabınız var. Yönetim görevlerini gerçekleştirmek için standart kullanıcı hesabından çıkış yapmak ve kök kullanıcı hesabıyla sunucuda tekrar oturum açmak zorunda kalmamak için, standart sürüm için bir miktar kök erişimi olan bir süper kullanıcı ayarlayabilirsiniz.
Bu çözüm, ortalama bir kullanıcının her siparişin başına sudo kelimesini koyarak yönetici komutlarını yürütme becerisine sahip olmasını sağlar. Varsayılan olarak, Ubuntu 18.04’te, sudo grubuna ait olan kullanıcıların sudo komutunu kullanmasına izin verilir. Bu ayrıcalıkları yeni bir kullanıcıya eklemek için kullanıcı hesabını sudo grubuna eklemelisiniz.
Aşağıdaki komut, kullanıcının sudo grubu gibi varsayılan ayarlarını, kullanıcının geçmişte üyesi olduğu grupların listesine değiştirir. -G bağımsız değişkeni, kullanıcı moduna kullanıcının grup ayarlarını değiştirmesini söyler. Kök olarak, yeni kullanıcınızı sudo grubuna eklemek için bu komutu çalıştırın. Dikkat etmek; Sammy kelimesi yerine; oluşturulan kullanıcının adını girmelisiniz:
usermod -aG sudo sammy
10- Temel güvenlik duvarını ayarlamak
Sunucu üzerinde kurulu olan Ubuntu 18.04 işletim sisteminin dış dünya ile iletişim kurabilmesi için işletim sistemine kurmayı düşündüğünüz güvenlik duvarını doğru bir şekilde yapılandırmanız gerekmektedir. Önerimiz UFW güvenlik duvarını kullanmanızdır.
UWF güvenlik duvarı, Ubuntu sunucularıyla birlikte gelen bir güvenlik duvarı yapılandırma aracıdır. Uygulamaları işletim sistemine yükledikten sonra, profillerini UWF’ye eklemek mümkündür. Bu profiller, UWF’nin her programı adına göre yönetmesine izin verir. OpenSSH, bir sunucuya bağlanmanızı sağlayacak ve UWF’de kayıtlı bir profili olan bir hizmettir. Şu anda mevcut olan tüm profillerin bir listesini görmek için aşağıdaki komutu çalıştırın:
ufw app list
The output of the above command is as follows:
Available applications:
OpenSSH
To ensure that the firewall allows SSH connections to communicate with the server, run the following command to allow connections:
ufw allow OpenSSH
Next, activate the firewall using the following command:
ufw enable
At this point, type the y key and press enter. Next, run the following command to make sure SSH connections are allowed by the firewall:
ufw status
The output of the above command is as follows:
Status: Active
To Action From
— —— ——
OpenSSH ALLOW Anywhere
OpenSSH (v6) İZİN VER Her Yerde (v6. Ek hizmetler yüklemeniz ve yapılandırmanız gerektiğini varsayalım. Bu durumda, diğer protokollerin trafiğinin sunucuya girmesine izin verilmesi için güvenlik duvarı ayarlarını yapılandırmanız gerekir. Şu anda güvenlik duvarı tüm SSH.r dışındaki bağlantılar.
11- Normal kullanıcılar için Harici erişimin etkinleştirilmesi
Artık günlük kullanım için standart bir kullanıcı hesabı tanımlayıp yapılandırdığınıza göre, doğrudan SSH hesabında oturum açabildiğinizden emin olmanız gerekir. Yeni bir kullanıcı için SSH erişiminin yapılandırılması, sunucunun kök hesabının kimlik doğrulama için parola mı yoksa SSH anahtarı mı kullandığına bağlıdır.
12- Parola kullanarak kök kullanıcı kimlik doğrulaması
Kök hesapta bir parola kullanarak oturum açtıysanız, bu, SSH için parola doğrulamanın etkinleştirildiği anlamına gelir. Bunun için yeni bir terminal açıp yeni bir kullanıcı adı ile SSH kullanmanız gerekmektedir. Aşağıdaki komutu kullanarak yeni hesaba SSH yapabilirsiniz.
ssh sammy@your_server_ip
Standart kullanıcı hesabının şifresini girdikten sonra sisteme giriş yapabilirsiniz. Dikkat olmak; yönetici ayrıcalıklarına sahip bir komut çalıştırmanız gerekirse, bu komutun önüne aşağıdaki gibi sudo yazın:
sudo command_to_run
Her oturumda sudo’yu ilk kez kullandığınızda (ve bundan sonra periyodik olarak) sizden normal kullanıcı parolası istenir. Sunucu güvenliğini artırmak için parola doğrulama yerine SSH anahtarlarını kullanmanızı öneririz.
13- SSH anahtarını kullanarak kök kullanıcının kimlik doğrulaması
SSH anahtarlarını kullanarak oturum açtıysanız, SSH için parola doğrulaması büyük ihtimalle devre dışıdır. Başarılı oturum açma için yerel genel anahtarın bir kopyasını yeni kullanıcının ~/.ssh/yetkili_keys dosyasına eklemeniz gerekir. Ortak anahtar, sunucudaki kök kullanıcının ~/.ssh/yetkili_keys dosyasında zaten bulunduğundan, bu dosya ve dizin yapısını mevcut oturumda yeni kullanıcı hesabına kopyalayabilirsiniz.
Doğru izinlere sahip dosyaları kopyalamanın en kolay yolu rsync komutunu çağırmaktır. Bu komut, kök kullanıcının .ssh dizinini kopyalar, yeni kullanıcının kullanması için izinleri korur ve dosya sahiplerinin listesini değiştirir. Bunun için aşağıdaki komutu yazın (Sammy kelimesi yerine kullanıcı adınızı yazdığınızdan emin olun):
rsync –archive –chown=sammy : Sammy ~/.ssh /home/Sammy
Şimdi yeni bir oturum açın ve yeni kullanıcı adıyla SSH’yi kullanın:
ssh sammy@your_server_ip
Artık SSH şifresi istemeden yeni kullanıcı hesabına giriş yapabilirsiniz. SSH anahtarı bir anahtar tümcecik ile ayarlanmışsa, önce SSH tuş kilidini sağlamanız istenecektir. Yönetici ayrıcalıklarına sahip bir komut çalıştırmanız gerekiyorsa, komutlarınızdan önce sudo kelimesini kullanmanız gerektiğini unutmayın.
sudo command_to_run
Yukarıdaki adımları tamamladıktan sonra Ubuntu 18.04 sunucusu kullanıma hazırdır. Artık istediğiniz yazılımı sunucuya kurabilirsiniz.