GNU/Linux Notları #6 – Sunucu Yönetimi

BÖLÜM 6: SUNUCU YÖNETİMİ

SUNUCU YÖNETİMİ (SERVER MANAGEMENT)

Sunucu Yönetimi Hakkında

  • Sunucu işletim sistemi kurulumundaki hazır içeriklerin (rol, tool vs.) seçilmemesi, minimal tercihlerle ilerlenmesi önerilir.
  • Linux’ta sunucu rolü kurulumları repo’lardan veya uygulamanın firmasına ait kaynaklardan yapılır.
  • Roller, distro’lardan bağımsız olarak aynı tür editleme ve kullanıma sahiptir. Sadece kurulum sırasında minör farklılıklar vardır. Örn; path gibi. Mantığının kavranması, tüm distroların uzmanca kullanımını sağlar.
  • Sunucu rolü yapılandırmaları genellikle .conf dosylarının yoğun şekilde editlenmesiyle veya doldurulmasıyla yapılır. (Conf dosyaları çoğunlukla /etc dizini altında bulunurlar.)
  • Linux C programlama diliyle yazılmıştır. Bu sebeple konfigürasyon dosyalarındaki syntax’lar genellikle C diline aittir.
  • Sunucu işletim sistemi, grafik arayüzsüz (GUI’siz) geldiyse, terminal kullanımından farksız olarak yönetilmeye devam edilebilir. İşletim sistemine GUI de kazandırılabilir.
  • Rollerin hazır olarak kurulu geldiği sunucu işletim sistemleri de vardır. Fakat bu, gelişim sürecindeki bir sistem mühendisi için önerilmez. Yetenekleri körletici ve gelişimi önleyicidir.

DNS SUNUCUSU (DNS SERVER)

  • DNS Server’ın olmadığı LAN’lerde, DNS sorguları cihazları ve hattı -dış DNS sorguları- yorar.
  • DNS Server, DNS sorgularına daha kısa sürede cevap vererek iletişim performansını artırır.
  • DNS Server, cache’leme (önbellekleme) yaparak sorguların daha seyrek aralıklarla yapılmasını sağlar.
  • DNS Server, yapılan DNS sorgularının kaydedilmesini sağlayarak takibi kolaylaştırır.
  • DNS Server, erişim yapılması istenmeyen hedeflere erişimi engelleyebilir.
  • Çözümleme işlemleri için IP ve isim (hostname) bilgileri içeren kayıtlara Resource Records (RR) adı verilir.
  • RR’lar zone dosyaları içinde bulunurlar.
  • İsimden IP çözümlemesi (Hostname >>> IP) yapılmasını sağlayan zone, Forward Lookup Zone (FLP)’dur.
  • IP’den isim çözümlemesi (IP >>> Hostname) yapılmasını sağlayan zone ise, Reverse Lookup Zone (RLP)’dur.
  • Linux’ta Primary olan öncü sunucu için ’Master’; Secondary olan ikincil sunucu için ’Slave’ ifadeleri yaygındır.

DOMAİN CONTROLLER (DC) SUNUCUSU (DC SERVER)

  • Linux’ta DC (Domain Controller) rolünü en iyi üstlenen uygulamalardan biri Samba’dır.
  • Samba, Windows’lar için PDC (Primary Domain Controller) olabilir ve GC (Global Catalog) tutabilir.
  • Samba, Kerberos ticket’larına cevap verebilir, domain’e join (katılım) işlemlerini yürütebilir.
  • Samba, domain’e katılan (join olan) istemciler için DNS kaydı tutar ve sorgulara cevap verebilir.
  • Samba, bilmediği DNS sorgularını diğer DNS sunuculara da yönlendirebilir.
  • Samba, Unix ve Windows istemciler için File Server (Dosya Sunucu) rolü de üstlenebilir.

Samba Kullanıcı ve Grup Komutları

KOMUT iŞLEV
samba-tool user list Kullanıcıları listeler.
samba-tool group list Grupları listeler.
samba-tool group listmembers ’’<grup_adı>’’ Grup üyelerini listeler.
samba-tool user create <kullanıcı adı> Kullanıcı oluşturur.
samba-tool user delete <kullanıcı adı> Kullanıcı siler.
samba-tool user setpassword <kullanıcı adı> Kullanıcının şifresini belirler.
samba-tool user setexpiry <kullanıcı adı> –days=<sayı> Kullanıcının şifre sona erme süresini belirler.
samba-tool user disable <kullanıcı adı> Kullanıcıyı devre dışı bırakır.
samba-tool user enable <kullanıcı adı> Kulllanıcıyı etkinleştirir.
samba-tool group add ’’ <grup_adı>’’ Grup oluşturur.
samba-tool group delete ’’ <grup_adı>’’ Grup siler.
samba-tool group addmembers <kullanıcı> Gruba kullanıcı ekler.
samba-tool group removemembers <kullanıcı> Gruptan kullanıcı çıkarır.
  • Not: Bunları, RSAT ile grafik arayüzden de yapabileceğinizi unutmayın.

DOSYA SUNUCUSU (FILE SERVER (FS))

Samba Dosya Sunucusu

  • Samba, Unix ve Windows istemciler için File Server (Dosya Sunucu) rolü de üstlenebilir.
  • Yetkili ve yetkisiz erişimler için dosya paylaşımı sağlayabilir.
  • Dosya paylaşımları için temel ayar dosyası /etc/samba/smb.conf’tur.

Samba Dosya Sunucusu Komutları

KOMUT iŞLEV
smbpasswd -a <kullanıcı_adı> Samba için kullanıcı oluşturur.
smbpasswd -e <kullanıcı_adı> Kullanıcıyı etkinleştirir.
smbpasswd -x <kullanıcı_adı> Kullanıcıyı siler.
smbclient /// -U Linux ortamlarından paylaşıma erişim sağlar.
\\<IP>\<path> Windows ortamlarından paylaşıma erişim sağlar.
systemctl restart samba Değişikliklerin geçerli olabilmesi için Samba servisini yeniden başlatır.
watch smbstatus Açılan bağlantıların anlık olarak gözlenmesini sağlar.

 

WEB SUNUCUSU (WEB SERVER)

  • Linux’ta ve dünyada en yaygın kullanılan web sunucusu, Apache’dir.
  • Temel konfigurasyon dosyası Debian-Based işletim sistemlerinde /etc/apache2/apache2.conf ’tur. (RedHat-Based’ta /etc/httpd/httpd.conf’ tur.)
  • Apache’de, birden fazla site yayınlama özelliği, Virtual Host olarak geçer. (IIS’teki Binding)
  • Apache’de varsayılan olarak dinlenen port, 80’dir. /etc/apache2/ports.conf dosyasından bu değiştirilebilir veya çoklanabilir.
  • Apache’de, erişilebilecek dizinlerin denetimini ve yayınlanan sayfaların davranışını .htaccess dosyası belirler.
  • Yüklenen modüller ile, uyumluluk veya yetenekleri genişletilebilir. (Apache modüllerinin listesine şuradan ulaşabilirsiniz. https://en.wikipedia.org/wiki/List_of_Apache_modules )
  • Apache servisinin adı Debian-Based işletim sistemlerinde apache2’dir. (RedHat-Based’ta httpd’dir.)
  • Giriş kayıtları (Access Log) /var/log/apache2/access.log dosyasında tutulur.