sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa İşletim Sistemleri Debian Kurulumu Debian 12 Sunucu Kurulumu: Minimal ve Güvenli B...
🔴 Debian Kurulumu

Debian 12 Sunucu Kurulumu: Minimal ve Güvenli Başlangıç

Debian 12 Bookworm minimal sunucu kurulumu rehberi. SSH güvenliği, UFW, swap alanı ve Fail2Ban ile güvenli bir başlangıç yapın.

📅 4 Mart 2025 👁 49 görüntülenme ⏱ 3 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

Neden Debian?

Debian, 1993 yılından bu yana kesintisiz geliştirilen ve dünyanın en güvenilir Linux dağıtımlarından biri olarak kabul edilen bir işletim sistemidir. "Stable" (kararlı) dalı, uzun vadeli destek ve son derece titiz bir kalite kontrolüyle öne çıkar. Sunucu ortamlarında Debian'ı tercih etmenin birkaç önemli nedeni vardır:

  • Kararlılık: Stable sürüm, yoğun test sürecinden geçmiş paketler içerir
  • Uzun Destek Süresi: Her sürüm yaklaşık 5 yıl boyunca güvenlik güncellemesi alır
  • Düşük Kaynak Kullanımı: Minimal kurulumda 128 MB RAM ile çalışabilir
  • Geniş Paket Deposu: 60.000'den fazla paket
  • Ubuntu'nun Temeli: Ubuntu, Debian üzerine inşa edilmiştir; ikisi arasında geçiş kolaydır

Debian 12 "Bookworm", Haziran 2023'te yayınlanmıştır ve 2028 yılına kadar güvenlik desteği alacaktır.

Sistem Gereksinimleri

  • Minimum RAM: 512 MB (önerilen 1 GB)
  • Minimum Disk: 10 GB
  • İşlemci: 64-bit (amd64) önerilir

ISO ile Kurulum Adımları

Debian'ın minimal sunucu kurulumu için netinst (ağ üzerinden kurulum) ISO'sunu kullanmanız önerilir. Bu ISO yaklaşık 300-400 MB boyutundadır ve kurulum sırasında gerekli paketleri ağdan indirir.

  1. debian.org adresinden amd64 netinst ISO'yu indirin
  2. ISO'yu USB'ye yazın (dd veya Rufus ile)
  3. Sunucuyu USB'den başlatın
  4. Dil, bölge ve klavye ayarlarını yapın
  5. Ağ yapılandırmasını tamamlayın (DHCP veya statik IP)
  6. Disk bölümlendirme: Minimal kurulum için Guided – use entire disk seçin; üretim ortamı için ayrı /, /var, /home ve /tmp bölümleri önerilir
  7. Yazılım seçiminde yalnızca SSH server ve standard system utilities kutularını işaretleyin
  8. GRUB'u birincil diske yükleyin ve kurulumu tamamlayın

Kurulum Sonrası Temel Adımlar

1. Sistemi Güncelleyin

apt update && apt upgrade -y
apt install -y curl wget vim htop

2. Sudo Kullanıcısı Oluşturun

adduser yonetici
usermod -aG sudo yonetici

3. SSH Anahtar Tabanlı Giriş

# Yerel makinenizde (istemci tarafında):
ssh-keygen -t ed25519 -C "sunucu@example.com"
ssh-copy-id yonetici@SUNUCU_IP

# Sunucuda: şifre girişini kapat
sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd

4. UFW Güvenlik Duvarı

apt install -y ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp comment 'SSH'
ufw allow 80/tcp comment 'HTTP'
ufw allow 443/tcp comment 'HTTPS'
ufw enable
ufw status verbose

5. Swap Alanı Oluşturun

# 2 GB swap dosyası oluştur
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile

# Kalıcı hale getir
echo '/swapfile none swap sw 0 0' >> /etc/fstab

# Swappiness'i azalt (sunucular için önerilir)
echo 'vm.swappiness=10' >> /etc/sysctl.conf
sysctl -p

6. NTP Zaman Senkronizasyonu

apt install -y systemd-timesyncd
timedatectl set-timezone Europe/Istanbul
timedatectl set-ntp true
timedatectl status

7. Fail2Ban Kurulumu

apt install -y fail2ban

cat > /etc/fail2ban/jail.local << 'EOF'
[DEFAULT]
bantime  = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
EOF

systemctl enable --now fail2ban
fail2ban-client status sshd

8. Otomatik Güvenlik Güncellemeleri

apt install -y unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

Sık Karşılaşılan Sorunlar

  • SSH bağlantısı kesiliyor: /etc/ssh/sshd_config dosyasında ClientAliveInterval 120 ve ClientAliveCountMax 3 ekleyin.
  • Locale uyarıları: dpkg-reconfigure locales ile tr_TR.UTF-8 locale'ini seçin.
  • Disk doldu: df -h ve du -sh /var/log/* ile büyük log dosyalarını bulun; journalctl --vacuum-size=500M ile journal loglarını temizleyin.

İlgili Makaleler

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al
Etiketler: #linux #ssh #sunucu #debian

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.