Centos Minimal Sunucu Kurulumu

1. root ile (web) console’dan login olunur
2. nano kurulur
   yum install nano
3. klavye utility kurulur
   yum install kbd
4. klavye layout değiştirilir
   localectl set-keymap tr_q-latin5
5. zaman dilimi değiştirilir
   timedatectl set-timezone Europe/Istanbul
6. kullanıcı eklenir
   useradd myusername
7. eklenen kullanıcıya şifre verilir
   passwd myusername
8. eklenen kullanıcı root grubuna eklenir
   usermod -aG myusername root
9. eklenen kullanıcı sudoers dosyasına eklenir
   1. sudoers dosyası editlenir
      visudo
   2. “i” ile insert modune geçilir
   3. “root ALL=(ALL) ALL” altına aşağıdaki satır eklenir
      myusername ALL=(ALL) ALL
   4. shift+’:’ klavye kombinasyonu ile edit modundan çıkılır ve “wq” ile kaydedilerek düzenleyiciden çıkılır.
10. EPEL repo devreye alınır:
    1. RHEL 8 için:
       sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo yum update
11. Minimal pakette kurulu gelmeyen eksik araçlar kurulur
    yum search htop
yum info htop
yum install htop
dnf install nano vim wget curl net-tools lsof bash-completion tar zip
12. istenirse host name değiştirilir
    nmtui-hostname
13. istenirse ip adresi değiştirilir
    nmtui-edit
14. ssh üzerinden root login’e kapatılır
    1. ssh config dosyası açılır
       nano /etc/ssh/sshd_config
    2. “PermitRootLogin yes” satırı “no” ile değiştirilir
    3. kaydedilir ve editörden çıkılır.
15. ssh portu değiştirilir
    1. ssh config dosyası açılır
       nano /etc/ssh/sshd_config
    2. “Port <sizin port numaranız>” olarak değiştirilir
    3. kaydedilir ve editörden çıkılır.
    4. aşağıdaki komut ile ayarlar geçerli hale getirilir
       systemctl restart sshd
16. Firewall kurulur
    1. Firewall CentOS 8
       1. yum install firewalld
       2. systemctl enable firewalld
       3. systemctl start firewalld
       4. systemctl status firewalld
17. Gereksiz Firewall kuralları kaldırırlır
    firewall-cmd --remove-service=ssh --permanent
firewall-cmd --remove-service=cockpit --permanent
18. Önemli Firewall kuralları tanımlanır
    firewall-cmd --add-port=<sizin ssh port numaranız>/tcp --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --permanent --list-all
firewall-cmd --reload
19. “ss” veya “netstat” komutlarına ek olarak “ps”, “top” veya “pstree” komutlarını kullanarak tüm istenmeyen servisleri bulabilir ve sistemden kaldırabilirsiniz.
    dnf install psmisc
20. Centos’da Servislerin Yönetimi:
    1. Centos 8
       1. Tüm servis ve deamon’lar systemctl komutu ile yönetilir ve aşağıdaki komutu tüm aktif, çalışan, sonlanmış veya hatalı durumdaki servisleri listelemek için kullanabilirsiniz:
          systemctl list-units
       2. Bir servis veya deamon’un sistem başladığında otomatik olarak devreye girip girmediğini aşağıdaki komut ile tespit edebilirsiniz:
          systemctl list-unit-files -t service
21. NTP client olarak Chrony kurulur
    dnf install chrony
systemctl enable chronyd
firewall-cmd --permanent --add-service=ntp
firewall-cmd --reload
systemctl start chronyd
chronyc sources
22. ssh portuna brute force ataklarını önlemek için firewall kuralları eklenir
    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport <sizin ssh port numaranız> -m state --state NEW -m recent --set

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport <sizin ssh port numaranız> -m state --state NEW -m recent --update --seconds 30 --hitcount 5 -j REJECT --reject-with tcp-reset

firewall-cmd --reload
23. Sabit IP Eklemek İçin
    1. ethernet konfigürasyon dosyası oluşturulur
       nano /etc/sysconfig/network-scripts/ifcfg-eth0:1
    2. ve içine aşağıdakiler eklenir
       BOOTPROTO=static
DEVICE=eth0:1
IPADDR=<ip adresi buraya>
PREFIX=32
TYPE=Ethernet
USERCTL=no
ONBOOT=yes