Pardus Sunucu Üzerinde Webmin ile FTP Sunucu (vsftpd) Yapılandırması

-

Pardus Sunucu işletim sistemi üzerinde Webmin kontrol panelini kullanarak vsftpd (Very Secure FTP Daemon) kurulumu ve yapılandırmasını adım adım gerçekleştireceğiz.

Yapılandırmamızı, belirttiğiniz sistem ve ağ bilgilerine göre özelleştireceğiz:

  • IP Adresi: 192.168.101.250

  • Sunucu Adı (Hostname): pserver

  • Alan Adı (Domain): bilisim.local

  • FQDN: pserver.bilisim.local

Ön Hazırlık: Sistem Bilgilerinin Doğrulanması ve vsftpd Kurulumu

Webmin üzerinden yapılandırma yapmadan önce, FTP servisinin (vsftpd) sunucuda kurulu olduğundan ve ağ ayarlarının doğru yapıldığından emin olmalıyız.

1. Hostname ve IP Kontrolü (Terminal üzerinden):

Sunucunuzun adını ve IP adresini ayarlamak için terminalde aşağıdaki işlemleri teyit edin.

Bash
# Hostname ayarlama
sudo hostnamectl set-hostname pserver.bilisim.local

# vsftpd paketinin kurulumu
sudo apt update
sudo apt install vsftpd -y

Adım 1: Webmin Arayüzüne Erişim

  1. Web tarayıcınızı açın.

  2. Adres çubuğuna sunucunuzun IP adresi ve Webmin portunu (varsayılan 10000) yazın: https://192.168.101.250:10000

  3. Tarayıcınız bir güvenlik uyarısı verebilir (kendi imzaladığı SSL sertifikası nedeniyle). Gelişmiş seçeneklerden ilerleyip siteye erişin.

  4. Pardus sunucunuzun root veya sudo yetkisine sahip kullanıcı adı ve şifresiyle giriş yapın.

Adım 2: Webmin Üzerinde vsftpd Modülünü Bulma

  1. Sol menüdeki Servers (Sunucular) sekmesini genişletin.

  2. Listede VSFTPD Server seçeneğine tıklayın.

    (Not: Eğer "Servers" altında göremiyorsanız, sol alttaki Un-used Modules (Kullanılmayan Modüller) veya Refresh Modules (Modülleri Yenile) seçeneğine tıklayarak modülün aktifleşmesini sağlayın.)

Adım 3: Temel vsftpd Yapılandırması

VSFTPD Server modülüne girdikten sonra karşınıza çıkan seçeneklerden FTP sunucunuzun temel güvenlik ve erişim kurallarını belirleyeceğiz.

A. Anonim Erişimi Kapatma ve Yerel Kullanıcıları Açma

Güvenlik açısından, şifresiz (anonim) girişi kapatıp sadece sunucudaki kayıtlı kullanıcıların giriş yapmasına izin vermeliyiz.

  1. "Authentication" (Kimlik Doğrulama) veya benzeri yapılandırma menüsüne girin.

  2. Allow anonymous FTP? (Anonim FTP'ye izin verilsin mi?): No (Hayır) olarak işaretleyin.

  3. Allow local users to log in? (Yerel kullanıcıların girişine izin verilsin mi?): Yes (Evet) olarak işaretleyin.

  4. Kaydedip ana vsftpd menüsüne dönün.

B. Kullanıcıları Kendi Dizinlerine Hapsetme (Chroot Jail)

Kullanıcıların FTP ile bağlandıklarında sunucunun tamamında (örneğin /etc klasöründe) gezinmelerini engellemek için kendi home dizinlerine kilitlenmeleri gerekir.

  1. "Miscellaneous Options" (Çeşitli Seçenekler) veya "Chroot Options" bölümüne girin.

  2. Chroot local users? (Yerel kullanıcılar chroot edilsin mi?): Yes olarak işaretleyin.

  3. Değişiklikleri kaydedin.

C. IP Adresine Bağlama (Listen)

Sunucunun sadece belirlediğiniz ağ arayüzünden (192.168.101.250) FTP isteklerini dinlemesini istiyorsanız:

  1. "Networking Options" (Ağ Seçenekleri) bölümüne girin.

  2. Listen on address (Dinlenecek Adres) alanına 192.168.101.250 yazın.

  3. Listen for IPv4 connections?: Yes olarak işaretleyin.

  4. Değişiklikleri kaydedin.

Adım 4: Güvenlik Duvarı (Firewall) Ayarları

Webmin üzerinden veya doğrudan Pardus terminalinden FTP trafiğine izin vermemiz gerekir. FTP varsayılan olarak 21 numaralı portu kullanır.

Webmin Üzerinden (Linux Firewall - UFW veya Iptables):

  1. Webmin sol menüden Networking (Ağ) > Linux Firewall (Linux Güvenlik Duvarı) veya Uncomplicated Firewall (UFW) bölümüne gidin.

  2. Yeni bir kural ekleyerek gelen TCP trafiği için Port 21'e izin (Allow) verin ve kuralı uygulayın.

(Alternatif Terminal Komutu: sudo ufw allow 21/tcp)

Adım 5: Servisi Yeniden Başlatma ve Aktif Etme

Yaptığımız değişikliklerin geçerli olması için vsftpd servisini yeniden başlatmalıyız.

  1. Webmin VSFTPD Server modülünün ana ekranında genellikle en altta veya üstte "Apply Changes" (Değişiklikleri Uygula) veya "Restart VSFTPD" (VSFTPD'yi Yeniden Başlat) butonu bulunur. Buna tıklayın.

  2. Ayrıca sistem her açıldığında pserver sunucunuzun FTP'yi otomatik başlatması için sol menüden System > Bootup and Shutdown dizinine gidip vsftpd servisini bulup "Start at boot time" (Açılışta başlat) seçeneğini Yes yapabilirsiniz.

Adım 6: Test Aşaması

Kurulumunuz tamamlandı! Bağlantıyı test etmek için aynı ağdaki başka bir bilgisayardan (örneğin bir Windows veya Linux istemci) FileZilla veya benzeri bir FTP programı açın:

  • Sunucu (Host): 192.168.101.250 (veya DNS yapılandırdıysanız pserver.bilisim.local)

  • Kullanıcı Adı: Pardus üzerinde açmış olduğunuz herhangi bir kullanıcı (örneğin ogrenci veya oluşturduğunuz bir kullanıcı)

  • Şifre: Kullanıcının şifresi

  • Port: 21

Başarılı bir şekilde giriş yaptığınızda kullanıcının yalnızca kendi ev dizinini görebildiğini (chroot) doğrulamış olacaksınız.

Harika! Pardus Sunucu (192.168.101.250) üzerinde Webmin kullanarak yeni bir FTP kullanıcısı oluşturmak ve bu kullanıcıya özel bir dizin (klasör) atamak oldukça pratiktir.

FTP kullanıcıları aslında sistem üzerindeki yerel kullanıcılardır. İşte adım adım izlemeniz gereken yol:

1. Yeni Sistem Kullanıcısı Oluşturma

Webmin arayüzünde FTP kullanıcısı tanımlamak için önce bir sistem kullanıcısı oluşturmalıyız.

  1. Sol menüden System (Sistem) > Users and Groups (Kullanıcılar ve Gruplar) sekmesine tıklayın.

  2. Create a new user (Yeni bir kullanıcı oluştur) bağlantısına tıklayın.

  3. Username (Kullanıcı adı): Örneğin bilisim_user yazın.

  4. Real name: İsteğe bağlı bir açıklama (Örn: FTP Kullanıcısı).

  5. Home directory (Ev dizini): Bu, kullanıcının FTP ile bağlandığında göreceği klasördür. Varsayılan olarak /home/bilisim_user gelir. İsterseniz yandaki butonla başka bir dizin seçebilirsiniz.

  6. Password (Şifre): "Normal password" seçeneğini seçin ve güvenli bir şifre girin.

  7. Create (Oluştur) butonuna basarak işlemi tamamlayın.

2. Dizin İzinlerini ve Yazma Yetkisini Ayarlama

vsftpd güvenlik protokolleri gereği (özellikle "chroot" aktifse), kullanıcının ana dizininin doğrudan yazılabilir olması bazen bağlantı hatalarına (500 OOPS: vsftpd: refusing to run with writable root inside chroot()) neden olabilir.

Bunu çözmek için en sağlıklı yöntem, kullanıcının ana dizini içinde bir alt klasör oluşturup ona yazma yetkisi vermektir:

  1. Others (Diğerleri) > File Manager (Dosya Yöneticisi) kısmına gidin.

  2. /home/bilisim_user dizinine girin.

  3. Üstteki menüden New (Yeni) > Folder (Klasör) seçeneğiyle dosyalarim veya upload isimli bir klasör oluşturun.

  4. Bu yeni klasöre sağ tıklayıp Ownership (Sahiplik) kısmından kullanıcıyı bilisim_user olarak ayarlayın.

  5. Permissions (İzinler) kısmından kullanıcının bu alt klasöre tam erişim (755 veya 775) sahip olduğundan emin olun.

3. VSFTPD Yapılandırmasında Yerel Kullanıcı Kontrolü

Yeni kullanıcının giriş yapabilmesi için Webmin içindeki vsftpd ayarlarını son bir kez kontrol edelim:

  1. Servers (Sunucular) > VSFTPD Server yoluna gidin.

  2. Authentication (Kimlik Doğrulama) simgesine tıklayın.

  3. Allow local users to log in? seçeneğinin Yes (Evet) olduğundan emin olun.

  4. Only allow listed users? (Sadece listedeki kullanıcılara izin ver?) seçeneği "No" ise tüm kullanıcılar girebilir. Eğer "Yes" ise, kullanıcınızı izinli listeye eklemeniz gerekir.

4. Servisi Yeniden Başlatma ve Bağlantı Testi

Ayarların pserver.bilisim.local üzerinde aktif olması için:

  1. VSFTPD ana ekranında Apply Changes (Değişiklikleri Uygula) butonuna basın.

  2. FileZilla gibi bir istemciden şu bilgilerle bağlanın:

    • Sunucu: 192.168.101.250

    • Kullanıcı: bilisim_user

    • Şifre: (Belirlediğiniz şifre)

Küçük Bir İpucu: Eğer kullanıcının SSH/Terminal üzerinden sunucuya giriş yapmasını istemiyor, sadece FTP kullansın istiyorsanız; kullanıcı oluştururken Shell kısmını /bin/false veya /usr/sbin/nologin olarak değiştirebilirsiniz.

Pardus sunucunuzda (pserver) kullanıcıların disk alanını gereksiz doldurmasını önlemek için Disk Kotası (Quota) özelliğini aktif etmemiz harika bir fikir olur. 192.168.101.250 IP adresli sunucunuzda bu işlemi Webmin üzerinden adım adım şu şekilde yapabiliriz:

1. Kota (Quota) Modülünün Hazırlanması

Pardus (Debian tabanlı) üzerinde kotanın çalışabilmesi için önce sistemde ilgili paketin kurulu olması gerekir.

  1. Webmin > Others (Diğerleri) > Command Shell (Komut İstemi) ekranına gidin.

  2. Aşağıdaki komutu yazıp Execute (Çalıştır) deyin:

    apt install quota quotatool -y

  3. Ardından sol menüden System (Sistem) > Disk Quotas (Disk Kotaları) sekmesine tıklayın.

    • Not: Eğer bu modül yüklü değilse "Un-used Modules" kısmından "Refresh Modules" yaparak aktifleştirebilirsiniz.

2. İlgili Sürücüde Kotayı Aktif Etme

Webmin, hangi disk bölümünde (genellikle / veya /home) kota uygulanacağını bilmelidir.

  1. Disk Quotas ana sayfasında sunucunuzdaki disk bölümleri listelenir.

  2. /home dizininin bulunduğu satıra (veya işletim sisteminin kurulu olduğu / dizinine) tıklayın.

  3. Enable Quotas? (Kotalar Etkin mi?) kısmını Yes yapın.

  4. Eğer "Mount" seçeneklerinde usrquota veya grpquota ekli değilse, Webmin size bunu eklemeyi teklif edecektir. Onaylayın ve sunucuyu yeniden başlatmanız gerekebileceğini unutmayın.

3. Kullanıcıya Özel Kota Sınırı Koyma

Şimdi oluşturduğumuz bilisim_user kullanıcısına bir limit tanımlayalım.

  1. System > Disk Quotas menüsüne geri dönün.

  2. User Quotas (Kullanıcı Kotaları) butonuna basın.

  3. Kullanıcı listesinden bilisim_user ismini seçin.

  4. Karşınıza iki tür limit çıkacaktır:

    • Soft Limit (Yumuşak Sınır): Kullanıcı bu sınırı geçtiğinde uyarı alır ama dosya yüklemeye kısa bir süre (grace period) devam edebilir. (Örn: 900 MB)

    • Hard Limit (Sert Sınır): Kullanıcının kesinlikle geçemeyeceği sınırdır. (Örn: 1000 MB)

  5. Değerleri megabayt (MB) cinsinden girin ve Update (Güncelle) butonuna basın.

4. Kota Durumunu Takip Etme

FTP kullanıcınızın ne kadar alan kullandığını Webmin üzerinden anlık olarak görebilirsiniz:

  • System > Disk Quotas > User Quotas yolunu izlediğinizde, kullanıcının yanında ne kadar alan işgal ettiği (Used) ve limitleri tablo halinde görünür.

Özet Yapılandırma Tablosu

ParametreDeğerAçıklama
Sunucu Adıpserver.bilisim.localFTP ve Kota yönetimi yapılan makine
Kullanıcıbilisim_userKısıtlanacak olan FTP hesabı
Kota TürüHard LimitDosya yüklemesini durduran kesin sınır
Erişim Portu21 (TCP)FTP standart iletişim portu

Artık bilisim_user kullanıcısı, kendisine ayırdığınız alanı doldurduğunda FTP istemcisinde (FileZilla vb.) "Disk full" veya "Transfer failed" hatası alacaktır. Bu sayede 192.168.101.250 IP'li sunucunuzun depolama güvenliğini sağlamış oldunuz.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı