Ubuntu Server 22.04 LTS Kurulumu ve Güvenli Yapılandırma Rehberi

Ubuntu Server 22.04 LTS minimal kurulum ve güvenli yapılandırma: SSH key, UFW, Fail2Ban, swap, timezone ve otomatik güncelleme.

Ubuntu Server 22.04 LTS Nedir?

Ubuntu Server 22.04 LTS (Jammy Jellyfish), Canonical tarafından Nisan 2022'de yayımlanan uzun vadeli destek (Long Term Support) sürümüdür. Nisan 2032'ye kadar güvenlik güncellemeleri alacak olan bu sürüm, sunucu ortamlarında kararlılık ve uzun ömür arayanlar için birinci tercihtir. Ubuntu sunucu kurulumları arasında en yaygın kullanılan versiyon konumundadır.

Ubuntu 22.04 LTS; Linux kernel 5.15, OpenSSL 3.0, Python 3.10, systemd 249 ve cloud-init 22.1 ile gelir. AWS, Google Cloud, Azure ve DigitalOcean gibi büyük bulut sağlayıcılarında hazır imaj olarak sunulmaktadır. Snap paket yönetimi, netplan ile ağ yapılandırması ve Subiquity kurulum yükleyicisi bu sürümün öne çıkan özelliklerindendir.

Ubuntu Server, grafiksel arayüz içermez; tüm yönetim terminal üzerinden gerçekleştirilir. Bu yaklaşım, kaynakları uygulama iş yüklerine yönlendirerek maksimum performans sağlar. Debian paket ekosistemi ve apt paket yöneticisi ile binlerce yazılım kolaylıkla kurulabilir.

Temel Özellikler

• 10 Yıl LTS Desteği: 2032'ye kadar güvenlik güncellemeleri (ESM ile).
• cloud-init Desteği: Bulut ortamlarında otomatik ilk yapılandırma.
• Netplan: YAML tabanlı modern ağ yapılandırma aracı.
• Subiquity Kurulum Yükleyicisi: Modern, hızlı ve kullanıcı dostu kurulum deneyimi.
• Snap Paketleri: Bağımlılıktan bağımsız, sandbox'lı paket dağıtımı.
• Kernel 5.15: Gelişmiş donanım desteği ve performans iyileştirmeleri.
• Ubuntu Advantage: Livepatch ile yeniden başlatmadan kernel güncellemeleri.

Sistem Gereksinimleri

Minimum Donanım Gereksinimleri

• CPU: 1 GHz 64-bit işlemci
• RAM: 512 MB (1 GB+ önerilir)
• Disk: 2.5 GB (10 GB+ üretim için)
• Ağ: Ethernet ağ kartı

ISO İndirme ve Kurulum

ISO İndirme

Resmi Ubuntu indirme sayfasından Server ISO'sunu indirin: https://ubuntu.com/download/server

# İndirilen ISO'nun doğrulaması
sha256sum ubuntu-22.04.4-live-server-amd64.iso

Kurulum Adımları (Subiquity)

1. Dil Seçimi

İlk ekranda "English" (önerilir) veya "Türkçe" seçin.

2. Klavye Düzeni

Klavye düzeninizi seçin.

3. Kurulum Türü

Ubuntu Server (minimized) seçeneğini tercih edin — en az paket, en az saldırı yüzeyi.

4. Ağ Yapılandırması

DHCP ile otomatik IP veya statik IP yapılandırın. Netplan YAML formatında gösterilir.

5. Disk Yapılandırması

Tek disk kurulumu için "Use an entire disk" seçeneğini kullanabilirsiniz. LVM'yi aktifleştirerek ilerleyin (disk boyutunu sonradan artırabilirsiniz). Üretim için önerilen bölüm şeması:

• /boot — 1 GB
• /boot/efi — 512 MB (UEFI sistemlerde)
• / — 20 GB
• /var — Kalan alan

6. SSH Sunucu Kurulumu

Kurulum ekranında "Install OpenSSH server" seçeneğini işaretleyin. GitHub üzerinden SSH anahtarı içe aktarabilirsiniz.

7. Ek Snap Paketleri

Bu adımı atlayın; gerekli paketleri kurulum sonrası manuel kuracaksınız.

Kurulum Sonrası İlk Yapılandırma

1. Sistemi Güncelleyin

sudo apt update && sudo apt upgrade -y
sudo apt autoremove -y

2. SSH Anahtar Tabanlı Kimlik Doğrulama

# İstemci tarafında anahtar çifti oluşturun
ssh-keygen -t ed25519 -C "sunucu-admin"

# Sunucuya anahtarı kopyalayın
ssh-copy-id -i ~/.ssh/id_ed25519.pub kullanici@sunucu-ip

Anahtar kopyalandıktan sonra SSH yapılandırmasını sıkılaştırın:

sudo nano /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2

sudo systemctl restart sshd

3. UFW Güvenlik Duvarı Yapılandırması

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh        # veya özel port: sudo ufw allow 2222/tcp
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
sudo ufw status verbose

4. Fail2Ban Kurulumu

sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd] bölümünü düzenleyin:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl enable --now fail2ban
sudo fail2ban-client status sshd

5. Swap Dosyası Oluşturma

sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
sudo sysctl vm.swappiness=10
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
free -h

6. Saat Dilimi Ayarı

sudo timedatectl set-timezone Europe/Istanbul
timedatectl status

7. Hostname Ayarı

sudo hostnamectl set-hostname sunucu.example.com

8. Otomatik Güvenlik Güncellemeleri

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure --priority=low unattended-upgrades

9. Temel İzleme Araçları

sudo apt install -y htop iotop ncdu net-tools curl wget vim git

Sık Karşılaşılan Sorunlar

• SSH bağlanamıyorum: UFW'de SSH portunu açtığınızı ve anahtar izinlerinin (~/.ssh: 700, authorized_keys: 600) doğru olduğunu kontrol edin.
• apt update hatası (GPG): sudo apt-key del ve yeni keyring yöntemiyle anahtarı yeniden ekleyin.
• Disk alanı doldu: du -sh /var/log/* | sort -rh | head -10 ile büyük log dosyalarını bulun.
• Yüksek bellek kullanımı: free -h ve ps aux --sort=-%mem | head -10 ile bellek tüketicileri tespit edin.

İlgili Makaleler

• AlmaLinux 9 Kurulumu ve İlk Yapılandırma Rehberi
• Debian 12 Sunucu Kurulumu: Minimal ve Güvenli Başlangıç
• SSH Permission Denied (publickey) Hatası Nasıl Çözülür?
• Linux Firewall: firewalld ve UFW ile HTTP, HTTPS ve SSH Kuralları
• UFW Firewall Nasıl Kurulur? Ubuntu ve Debian Güvenlik Duvarı Rehberi

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!