GNU/Linux Notları #6 – Sunucu Yönetimi
BÖLÜM 6: SUNUCU YÖNETİMİ
SUNUCU YÖNETİMİ (SERVER MANAGEMENT)
Sunucu Yönetimi Hakkında
- Sunucu işletim sistemi kurulumundaki hazır içeriklerin (rol, tool vs.) seçilmemesi, minimal tercihlerle ilerlenmesi önerilir.
- Linux’ta sunucu rolü kurulumları repo’lardan veya uygulamanın firmasına ait kaynaklardan yapılır.
- Roller, distro’lardan bağımsız olarak aynı tür editleme ve kullanıma sahiptir. Sadece kurulum sırasında minör farklılıklar vardır. Örn; path gibi. Mantığının kavranması, tüm distroların uzmanca kullanımını sağlar.
- Sunucu rolü yapılandırmaları genellikle .conf dosylarının yoğun şekilde editlenmesiyle veya doldurulmasıyla yapılır. (Conf dosyaları çoğunlukla /etc dizini altında bulunurlar.)
- Linux C programlama diliyle yazılmıştır. Bu sebeple konfigürasyon dosyalarındaki syntax’lar genellikle C diline aittir.
- Sunucu işletim sistemi, grafik arayüzsüz (GUI’siz) geldiyse, terminal kullanımından farksız olarak yönetilmeye devam edilebilir. İşletim sistemine GUI de kazandırılabilir.
- Rollerin hazır olarak kurulu geldiği sunucu işletim sistemleri de vardır. Fakat bu, gelişim sürecindeki bir sistem mühendisi için önerilmez. Yetenekleri körletici ve gelişimi önleyicidir.
DNS SUNUCUSU (DNS SERVER)
- DNS Server’ın olmadığı LAN’lerde, DNS sorguları cihazları ve hattı -dış DNS sorguları- yorar.
- DNS Server, DNS sorgularına daha kısa sürede cevap vererek iletişim performansını artırır.
- DNS Server, cache’leme (önbellekleme) yaparak sorguların daha seyrek aralıklarla yapılmasını sağlar.
- DNS Server, yapılan DNS sorgularının kaydedilmesini sağlayarak takibi kolaylaştırır.
- DNS Server, erişim yapılması istenmeyen hedeflere erişimi engelleyebilir.
- Çözümleme işlemleri için IP ve isim (hostname) bilgileri içeren kayıtlara Resource Records (RR) adı verilir.
- RR’lar zone dosyaları içinde bulunurlar.
- İsimden IP çözümlemesi (Hostname >>> IP) yapılmasını sağlayan zone, Forward Lookup Zone (FLP)’dur.
- IP’den isim çözümlemesi (IP >>> Hostname) yapılmasını sağlayan zone ise, Reverse Lookup Zone (RLP)’dur.
- Linux’ta Primary olan öncü sunucu için ’Master’; Secondary olan ikincil sunucu için ’Slave’ ifadeleri yaygındır.
DOMAİN CONTROLLER (DC) SUNUCUSU (DC SERVER)
- Linux’ta DC (Domain Controller) rolünü en iyi üstlenen uygulamalardan biri Samba’dır.
- Samba, Windows’lar için PDC (Primary Domain Controller) olabilir ve GC (Global Catalog) tutabilir.
- Samba, Kerberos ticket’larına cevap verebilir, domain’e join (katılım) işlemlerini yürütebilir.
- Samba, domain’e katılan (join olan) istemciler için DNS kaydı tutar ve sorgulara cevap verebilir.
- Samba, bilmediği DNS sorgularını diğer DNS sunuculara da yönlendirebilir.
- Samba, Unix ve Windows istemciler için File Server (Dosya Sunucu) rolü de üstlenebilir.
Samba Kullanıcı ve Grup Komutları
KOMUT | iŞLEV |
---|---|
samba-tool user list | Kullanıcıları listeler. |
samba-tool group list | Grupları listeler. |
samba-tool group listmembers ’’<grup_adı>’’ | Grup üyelerini listeler. |
samba-tool user create <kullanıcı adı> | Kullanıcı oluşturur. |
samba-tool user delete <kullanıcı adı> | Kullanıcı siler. |
samba-tool user setpassword <kullanıcı adı> | Kullanıcının şifresini belirler. |
samba-tool user setexpiry <kullanıcı adı> –days=<sayı> | Kullanıcının şifre sona erme süresini belirler. |
samba-tool user disable <kullanıcı adı> | Kullanıcıyı devre dışı bırakır. |
samba-tool user enable <kullanıcı adı> | Kulllanıcıyı etkinleştirir. |
samba-tool group add ’’ <grup_adı>’’ | Grup oluşturur. |
samba-tool group delete ’’ <grup_adı>’’ | Grup siler. |
samba-tool group addmembers <kullanıcı> | Gruba kullanıcı ekler. |
samba-tool group removemembers <kullanıcı> | Gruptan kullanıcı çıkarır. |
- Not: Bunları, RSAT ile grafik arayüzden de yapabileceğinizi unutmayın.
DOSYA SUNUCUSU (FILE SERVER (FS))
Samba Dosya Sunucusu
- Samba, Unix ve Windows istemciler için File Server (Dosya Sunucu) rolü de üstlenebilir.
- Yetkili ve yetkisiz erişimler için dosya paylaşımı sağlayabilir.
- Dosya paylaşımları için temel ayar dosyası /etc/samba/smb.conf’tur.
Samba Dosya Sunucusu Komutları
KOMUT | iŞLEV |
---|---|
smbpasswd -a <kullanıcı_adı> | Samba için kullanıcı oluşturur. |
smbpasswd -e <kullanıcı_adı> | Kullanıcıyı etkinleştirir. |
smbpasswd -x <kullanıcı_adı> | Kullanıcıyı siler. |
smbclient /// -U | Linux ortamlarından paylaşıma erişim sağlar. |
\\<IP>\<path> | Windows ortamlarından paylaşıma erişim sağlar. |
systemctl restart samba | Değişikliklerin geçerli olabilmesi için Samba servisini yeniden başlatır. |
watch smbstatus | Açılan bağlantıların anlık olarak gözlenmesini sağlar. |
WEB SUNUCUSU (WEB SERVER)
- Linux’ta ve dünyada en yaygın kullanılan web sunucusu, Apache’dir.
- Temel konfigurasyon dosyası Debian-Based işletim sistemlerinde /etc/apache2/apache2.conf ’tur. (RedHat-Based’ta /etc/httpd/httpd.conf’ tur.)
- Apache’de, birden fazla site yayınlama özelliği, Virtual Host olarak geçer. (IIS’teki Binding)
- Apache’de varsayılan olarak dinlenen port, 80’dir. /etc/apache2/ports.conf dosyasından bu değiştirilebilir veya çoklanabilir.
- Apache’de, erişilebilecek dizinlerin denetimini ve yayınlanan sayfaların davranışını .htaccess dosyası belirler.
- Yüklenen modüller ile, uyumluluk veya yetenekleri genişletilebilir. (Apache modüllerinin listesine şuradan ulaşabilirsiniz. https://en.wikipedia.org/wiki/List_of_Apache_modules )
- Apache servisinin adı Debian-Based işletim sistemlerinde apache2’dir. (RedHat-Based’ta httpd’dir.)
- Giriş kayıtları (Access Log) /var/log/apache2/access.log dosyasında tutulur.