Sistem Notları (Linux Host)

1. Giriş

Bu belge, Linux sunucu üzerinde çalışan sistemle ilgili yapılandırma, bakım, izleme ve güncelleme süreçlerini kayıt altına almak amacıyla hazırlanmıştır. Hem yeni başlayan sistem yöneticilerine rehberlik etmesi, hem de sürekliliği sağlamak için referans niteliği taşır.

2. Sistem Yapısı

  • İşletim Sistemi: Ubuntu Server 22.04 LTS
  • Sunucu: DigitalOcean VPS / Dell PowerEdge R630 (lokal ortam)
  • Çekirdek Sürümü: 5.15.0-83-generic
  • Hostname: srv-main-01
  • Uptime Takibi: uptime komutu veya uptimed servisi kullanılıyor.

3. Kullanıcı ve Yetkilendirme

  • Sudo Yetkili Kullanıcılar:
    • adminuser
    • sysmaint
  • Root kullanımı doğrudan engellenmiş (/etc/ssh/sshd_config içinde PermitRootLogin no)
  • SSH anahtar tabanlı kimlik doğrulama kullanılmakta

4. Ağ Yapılandırması

  • IP Adresi: 192.168.1.10 (lokal) / xxx.xxx.xxx.xxx (public)
  • DNS Ayarları: /etc/resolv.conf üzerinden yapılandırıldı
  • Firewall: ufw aktif, yalnızca 22, 80, 443 portları açık
  • Yönlendirmeler: iptables ile belirli port yönlendirmeleri yapılmakta

5. Servisler ve Uygulamalar

  • Web Sunucusu: Nginx 1.22
  • Uygulama: GRAV CMS
  • Veritabanı: Kullanılmıyor (Flat-file CMS)
  • Servis Takibi: systemctl, htop, journalctl

6. Yedekleme Stratejisi

  • Günlük otomatik yedek: /home/backups/daily/
  • Haftalık uzak yedekleme: rsync ile farklı sunucuya
  • Araç: rsnapshot / restic
  • Test edilen geri yükleme tarihi: 10 Mayıs 2025

7. Güncellemeler ve Yama Yönetimi

  • Güncelleme kontrolü: Haftalık (apt update && apt upgrade)
  • Güvenlik güncellemeleri için unattended-upgrades aktif
  • Kernel yükseltmeleri yeniden başlatma gerektiriyor → planlanmış bakım zamanında yapılır

8. İzleme ve Loglama

  • Sistem İzleme: top, htop, glances, netstat
  • Servis İzleme: systemctl status, journalctl
  • Loglar:
    • /var/log/syslog
    • /var/log/nginx/access.log
    • /var/log/auth.log

9. Hatalar ve Çözümler

  • Problem: Nginx başlatılamıyor
    Çözüm: nginx -t ile yapı doğrulandı, listen portu başka bir servis tarafından kullanılıyordu
  • Problem: SSH bağlantısı reddedildi
    Çözüm: Fail2Ban aktif, IP engellenmiş → beyaz listeye alındı

10. Yapılacaklar (TODO) ve Notlar

  • [ ] Fail2Ban ayarları merkezi log sunucusuna gönderilecek
  • [ ] Otomatik sertifika yenileme testi yapılacak (Let's Encrypt)
  • [ ] 2FA SSH kurulumu test edilecek
  • [x] Nginx HTTP/2 desteği aktifleştirildi