Adım Adım Kendi Güvenli Sunucunu Kur: A'dan Z'ye Optimizasyon Rehberi
Merhaba kolaybilgi360 Sevenleri dostlar, bugün "hazır sistemler bana yetmiyor, kendi kalemimin kralı olmak istiyorum" diyenler için kolları sıvıyoruz. Bir web sitesi sahibi olmakla, o sitenin arkasındaki motoru (sunucuyu) yönetmek arasında dağlar kadar fark var. Bu rehberde, bir VPS (Sanal Özel Sunucu) kiraladıktan sonra onu nasıl dijital bir kaleye dönüştüreceğinizi insan dilinde anlatacağım.
1. Neden Kendi Sunucunu Kurmalısın?
Paylaşımlı hostingler (shared hosting) apartman dairesi gibidir; komşunuz gürültü yaparsa (fazla trafik çekerse) sizin de başınız ağrır. VPS ise müstakil bir evdir. Kontrol tamamen sizdedir.
- Tam Yetki: İstediğiniz PHP sürümünü veya veritabanını kurabilirsiniz.
- Güvenlik: Komşularınızın açıkları sizi bağlamaz.
- Performans: Kaynaklar sadece size aittir.
2. Adım: İşletim Sistemi Seçimi ve İlk Bağlantı
Genellikle karşınıza iki seçenek çıkar: Ubuntu veya CentOS. Ben topluluk desteğinin genişliği nedeniyle Ubuntu 22.04 LTS üzerinden ilerlemenizi öneririm. Sunucunuzu kiraladığınızda size bir IP adresi ve root şifresi verilir.
Terminale Giriş
Windows kullanıyorsanız PowerShell veya Putty, Mac/Linux kullanıyorsanız terminali açın ve şu komutu yazın:
ssh root@sunucu_ip_adresiniz
İlk girdiğinizde sistemin güncel olduğundan emin olmak, bir nevi evin tozunu almaktır:
sudo apt update && sudo apt upgrade -y
3. Adım: Siber Savunma (Güvenlik Duvarı ve SSH Güvenliği)
İşte en can alıcı nokta burası. İnternete bağlanan her sunucu, bağlandığı andan itibaren botların saldırısına uğrar. Sitemizin "Siber Savunma" ruhuna uygun olarak şu önlemleri almalıyız:
- SSH Portunu Değiştirin: Standart 22
u hırsızların ilk denediği kapıdır. Bunu 2222 veya 4832 gibi rastgele bir sayıya çekin. - Root Girişini Kapatın: Kendinize yeni bir kullanıcı oluşturun ve sudo yetkisi verin. Doğrudan root girişi yapmak büyük bir risktir.
- UFW (Uncomplicated Firewall) Aktif Edin: Sadece ihtiyacınız olan kapıları açın (80, 443 ve yeni SSH portunuz).
4. Adım: Web Sunucusu Kurulumu (Nginx vs Apache)
Eğer hız ve düşük kaynak tüketimi istiyorsanız (ki Blogger'dan sonra bu hızı seveceksiniz), kesinlikle Nginx öneririm. Nginx, eşzamanlı bağlantıları yönetmede bir dünya markasıdır.
sudo apt install nginx
Kurulumdan sonra IP adresinizi tarayıcıya yazdığınızda "Welcome to Nginx" yazısını görüyorsanız, tebrikler! Sunucunuz artık yaşıyor.
5. Adım: Veritabanı ve PHP (LEMP Stack)
Sitemizin beyni veritabanıdır. MySQL veya MariaDB bu işin standartıdır. PHP kurulumunda ise en güncel ve kararlı sürümü seçmeye özen gösterin. Bellek limitlerini (memory_limit) ve dosya yükleme boyutlarını (upload_max_filesize) kendi ihtiyacınıza göre optimize etmeyi unutmayın.
6. Adım: SSL Sertifikası (Let's Encrypt)
Google'ın sitenizi sevmesi için o yeşil asma kilidi (HTTPS) görmesi şart. Ücretsiz ve otomatik yenilenen Let's Encrypt sertifikası için certbot aracını kullanabilirsiniz. Bu işlem sadece 2 dakikanızı alır ama güvenilirliğinizi %100 artırır.
Sonuç: Sürekli İzleme ve Yedekleme
Kurup bırakmak bir hatadır. Sunucunuzu düzenli olarak izleyin. "Kod Laboratuvarı" kısmında paylaştığım basit shell scriptleri ile sunucu doluluk oranını her sabah e-posta olarak kendinize gönderebilirsiniz.
Bu yolculukta karşılaştığınız hatalar aslında sizin en büyük öğretmeninizdir. Unutmayın, her büyük web sitesi bir zamanlar sadece siyah bir ekranda yanıp sönen bir imleçten ibaretti.
Editörün Notu: Bu rehberin devamında "Docker ile Konteynerlaştırma" konusuna değineceğiz. Takipte kalın!
