Bu yazı HowtoForge ve Linode makalelerinden alıntı yapılarak 32bitlik Bir CentOS 6 dağıtımına e-posta sunucu işlevi kazandırabilmek için hazırlanmıştır. CentOS6.5 Mükemmel Server makalemizin devamı olarak yapılandırılmakla birlikte, yalnızca e-posta sunucusu için sadece bu makale yeterlidir. Makale içerisinde paragraflarda değiştirilmesi gereken bazı alanlar mevcut olup bunları öncesinde/sonrasında belirttik. Değişiklik yapılması gereken dosya muhteviyatında kırmızı/kalın kısımlar bu şekilde değiştirilecek/eklenecek demektir. [...] ibaresi, ilgili dosyada öncesinde ve sonrasında kodlar/ibareler mevcuttur, sadece belirtilen alanların değiştirilmesi gerektiği anlamına geliyor.

Salt haldeki CentOS 6 dağıtımına EPEL ve RepoForge ek depolarını ekleyip, diğer başlangıç ayarlamalarını yapıyoruz:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
cd /tmp
yum -y install wget
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.i686.rpm
rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum -y install nano mlocate lsof jwhois
cd /usr/bin/
ln -s /usr/bin/nano /usr/bin/pico

MySQL Kurulumu

MySQL sunucusu ve istemcisi kurulmamışsa şayet buradaki komutlarla kuruyoruz. e-Posta Sunucusu için gerekli olacak.

yum -y install mysql mysql-server mysql-libs mysql-devel

MySQL'i sistem başlangıcında otomatik başlayacak şekilde ayarlayıp, servisi başlatıyoruz:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

MySQL root şifresini ve başlangıç yapılandırmasını ayarlıyoruz:

mysql_secure_installation

Set root password? [Y/n] <-- ENTER
New password: <-- MySQL-ROOT-Şifreniz
Re-enter new password: <-- MySQL-ROOT-Şifreniz
Remove anonymous users? [Y/n] <-- ENTER
Disallow root login remotely? [Y/n] <-- ENTER
Remove test database and access to it? [Y/n] <-- ENTER
Reload privilege tables now? [Y/n] <-- ENTER

Postfix Kurulumu

Aşağıdaki Shell komutlarıyla şayet mevcutsa sendmail paketinin sistem başlangıç ayarı ve servisin kendisi durdurulur, gereksinimlere (depencies) dokunmadan sistemden kaldırılır ve postfix paketi kurulur, sistem başlangıcında otomatik başlayacak şekilde ayarlanır ve de başlatılır:

chkconfig --list | grep sendmail
chkconfig --levels 2345 sendmail off
/etc/init.d/sendmail stop
rpm -e --nodeps "sendmail-*"
yum -y install postfix
chkconfig postfix off
chkconfig --levels 235 postfix on
/etc/init.d/postfix start

Dovecot Kurulumu

Aşağıdaki Shell komutlarıyla dovecot kurulur, sistem başlangıcında otomatik başlayacak şekilde ayarlanır ve de başlatılır:

yum -y install dovecot dovecot-devel dovecot-mysql
chkconfig --levels 235 dovecot on
/etc/init.d/dovecot start

e-Posta Sunucusu için Postfix (MySQL) Ayarlamaları

Aşağıdaki Shell komutlarıyla postfix programının kullanacağı mysql veritabanı oluşturulur, (maildbname=veritabanının adı mailusername=bu veritabaınını kullanacak olan mysql kullanıcısı, mailpass=mysql veritabanını kullanacak mysql kullanıcısın şifresi. Bu ibarelerin yerine kendi bilgilerimizi yazmalıyız):

mysqladmin -p create maildbname
mysql -p maildbname

Burdan itibaren geçilecek komutlar mysql komutlarıdır ve yukarıda belirtilen değiştirilmesi gereken ibarelere dikkat etmeliyiz:

GRANT SELECT ON maildbname.* TO 'mailusername'@'127.0.0.1' IDENTIFIED BY 'mailpass';

FLUSH PRIVILEGES;

CREATE TABLE `virtual_domains` (
  `id` int(11) NOT NULL auto_increment,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_users` (
  `id` int(11) NOT NULL auto_increment,
  `domain_id` int(11) NOT NULL,
  `password` varchar(106) NOT NULL,
  `email` varchar(100) NOT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `email` (`email`),
  FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `virtual_aliases` (
  `id` int(11) NOT NULL auto_increment,
  `domain_id` int(11) NOT NULL,
  `source` varchar(100) NOT NULL,
  `destination` varchar(100) NOT NULL,
  PRIMARY KEY (`id`),
  FOREIGN KEY (domain_id) REFERENCES virtual_domains(id) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

alanadi.com yerine kendi domain adresimizi yazmalıyız:

INSERT INTO `maildbname`.`virtual_domains`
  (`id` ,`name`)
VALUES
  ('1', 'alanadi.com');

!!!!EPOSTASIFRESI!!!! yerine e-posta hesaplarında kullanılacak şifreleri user@alanadi.com yerine belirlemek istediğimiz e-posta hesabını yazıyoruz, bu düzende yeni satırlar eklenerek çoğaltılabilir:

INSERT INTO `maildbname`.`virtual_users`
  (`id`, `domain_id`, `password` , `email`)
VALUES
  ('1', '1', ENCRYPT('!!!!EPOSTASIFRESI!!!!', CONCAT('$6

Bu kısımda info@alanadi.com'a gelen e-postaların root@alanadi.com'a gitmesi ayarlanıyor:

INSERT INTO `maildbname`.`virtual_aliases`
  (`id`, `domain_id`, `source`, `destination`)
VALUES
  ('1', '1', 'info@alanadi.com', 'root@alanadi.com'),
  ('2', '1', 'user@alanadi.com', 'root@alanadi.com');

SELECT * FROM maildbname.virtual_domains;
SELECT * FROM maildbname.virtual_users;
SELECT * FROM maildbname.virtual_aliases;
FLUSH PRIVILEGES;
quit;

Aşağıdaki Shell komutlarıyla mevcut /etc/postfix/main.cf dosyasını yedekliyoruz ve nano ile açıyoruz:

mkdir -p /old/etc/postfix/
cp /etc/postfix/main.cf /old/etc/postfix/main.cf
nano /etc/postfix/main.cf

/etc/postfix/main.cf dosyasında yapacağımız değişiklikler (alanadi.com ibaresi kendi domainimizle değişmeli, siyah kısımlar mevcut ibarelerdir, kırmızı ve kalın kısımlar eklenir veya değiştirilir) şu şekilde olmalı:

[...]
#myhostname = virtual.domain.tld
myhostname = mail.alanadi.com
[...]
#mydomain = domain.tld
mydomain = alanadi.com
[...]
#myorigin = $myhostname
#myorigin = $mydomain
myorigin = $mydomain
[...]
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
inet_interfaces = all
[...]
#inet_protocols = all
inet_protocols = ipv4
[...]
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
[...]
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost =
[...]
#recipient_delimiter = +
recipient_delimiter = +
[...]
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
[...]
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

# TLS parameters
smtpd_tls_cert_file=/etc/pki/tls/certs/www.alanadi.com.net.crt
smtpd_tls_key_file=/etc/pki/tls/private/www.alanadi.com.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination

#Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp

#Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

CTRL+X kombinasyonu ve Y tuşlarına basarak /etc/postfix/main.cf dosyasını kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir /etc/postfix/mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

nano /etc/postfix/mysql-virtual-mailbox-domains.cf

/etc/postfix/mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT destination FROM virtual_aliases WHERE source='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

nano mysql-virtual-mailbox-domains.cf

mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_domains WHERE name='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-maps.cf dosyası açıyoruz:

nano mysql-virtual-mailbox-maps.cf

mysql-virtual-mailbox-maps.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_users WHERE email='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki komutlarla servisi yeniden başlatıp kurulumun sağlamasını yapıyoruz (değiştirilmesi gereken alanları değiştiriyoruz):

service postfix restart
postmap -q alanadi.com mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
postmap -q root@alanadi.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
postmap -q user@alanadi.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
postmap -q info@alanadi.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf

Aşağıdaki Shell komutlarıyla /etc/postfix/master.cf dosyasını yekleyip nano ile dosyayı açıyoruz:

mkdir -p /old/etc/postfix/
cp /etc/postfix/master.cf /old/etc/postfix/master.cf
nano /etc/postfix/master.cf

başlarında # (diyez) olan satırların aşağıdaki değişiklere göre #'leri kaldırarak değişikliklerini yapıyoruz:

[...]
submission inet - n - - smtpd
[...]
smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
[...]

dosyanın en altına aşağıdaki ibareleri ekliyoruz:

#
# Dovecot LDA
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient}

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

e-Posta Sunucusu için Dovecot Ayarlamaları

Aşağıdaki komutlarla değişiklik yapacağımız dovecot yapılandırma dosyalarını yedekliyoruz:

mkdir -p /old/etc/dovecot/conf.d/
cp /etc/dovecot/dovecot.conf /old/etc/dovecot/
cp /etc/dovecot/conf.d/10-mail.conf /old/etc/dovecot/conf.d/
cp /etc/dovecot/conf.d/10-auth.conf /old/etc/dovecot/conf.d/
cp /etc/dovecot/conf.d/10-master.conf /old/etc/dovecot/conf.d/
cp /etc/dovecot/conf.d/10-ssl.conf /old/etc/dovecot/conf.d/
cp /etc/dovecot/conf.d/20-imap.conf /old/etc/dovecot/conf.d/

Değişikliklere başlıyoruz:

nano /etc/dovecot/dovecot.conf

[...]
# Protocols we want to be serving.
!include_try /usr/share/dovecot/protocols.d/*.protocol
#protocols = imap imaps pop3 pop3s lmtp
protocols = imap pop3 lmtp
[...]

nano /etc/dovecot/conf.d/10-auth.conf

[...]
# connection is considered secure and plaintext authentication is allowed.
#disable_plaintext_auth = yes
disable_plaintext_auth = yes
[...]
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login
[...]
#!include auth-deny.conf.ext
#!include auth-master.conf.ext

#!include auth-system.conf.ext
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext

nano /etc/dovecot/conf.d/10-mail.conf

[...]
# <doc/wiki/MailLocation.txt>
#
#mail_location =
mail_location = maildir:/var/spool/mail/vhosts/%d/%n:INDEX=/var/spool/mail/vhosts/%d/%n:INBOX=/var/spool/mail/vhosts/%d/%n/.INBOX
[...]
# Typically this is set to "mail" to give access to /var/mail.
#mail_privileged_group =
mail_privileged_group = mail
[...]

nano /etc/dovecot/conf.d/10-master.conf

(Bu dosyanın birkaç paragrafında değişiklikler mevcut!)

[...]
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}

# Number of connections to handle before starting a new process. Typically
# the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
# is faster. <doc/wiki/LoginProcess.txt>
#service_count = 1

# Number of processes to always keep waiting for more connections.
#process_min_avail = 0

# If you set service_count=0, you probably need to grow this.
#vsz_limit = 64M
vsz_limit = 0
}
[...]

[...]
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
[...]

[...]
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
# Create inet listener only if you can't use the above UNIX socket
#inet_listener lmtp {
# Avoid making LMTP visible for the entire internet
#address =
#port =
#}
}
[...]

[...]
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Its default
# permissions make it readable only by root, but you may need to relax these
# permissions. Users that have access to this socket are able to get a list
# of all usernames and get results of everyone's userdb lookups.
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}

unix_listener auth-userdb {
mode = 0600
user = vmail
#group = vmail
}

# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}

# Auth process is run as this user.
user = dovecot
}
[...]

[...]
service auth-worker {
# Auth worker process is run as root by default, so that it can access
# /etc/shadow. If this isn't necessary, the user should be changed to
# $default_internal_user.
user = vmail
}
[...]

nano /etc/dovecot/conf.d/10-ssl.conf

[...]
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
#ssl = yes
ssl = yes
[...]
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_cert = </etc/pki/tls/certs/www.alanadi.com.crt
ssl_key = </etc/pki/tls/private/www.alanadi.com.key
[...]

SSL Sertifikası oluşturmak için buraya bakabiliriz.

nano /etc/dovecot/conf.d/20-imap.conf

[...]
plugin {
autocreate = Drafts
autocreate2 = Sent
autocreate3 = Trash
autosubscribe = Drafts
autosubscribe2 = Sent
autosubscribe3 = Trash
}

nano /etc/dovecot/auth-sql.conf.ext

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine;

passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=mail home=/var/spool/mail/vhosts/%d/%n
}

satırlarını ekliyoruz.

nano /etc/dovecot/dovecot-sql.conf.ext

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine; dovecot-sql.conf.ext dosyasının içeriğini ekliyoruz. (maildbname, mailusername ve mailpass ibarelerini içerir. Bu yüzden bunları kendi verilerimizle değiştiriyoruz.)
Alternatif bağlantılar (dovecot-sql.conf.ext): 1 2 3

chmod 600 /etc/dovecot/dovecot-sql.conf.ext
ls -ld /var/spool/mail
chmod 0775 -R /var/spool/mail
mkdir -p /var/spool/mail/vhosts/alanadi.com
groupadd -g 5000 vmail
useradd -s /sbin/nologin -g vmail -u 5000 vmail -d /var/spool/mail
chown -R vmail:mail /var/spool/mail
chown -R vmail:dovecot /etc/dovecot
chmod -R o-rwx /etc/dovecot

komutlarıyla gerekli grupları oluşturuyoruz, gerekli izinler veriliyor.

nano /etc/aliases

komutuyla /etc/aliases dosyasını açıyoruz, dosyanın sonuna;

root: root@alanadi.com
user: user@alanadi.com

satırlarını ekliyoruz. Bu satırlarla linuxdaki kullanıcılar ile mysql'e eklediğimiz sanal kullanıcıları birleştirmiş oluyoruz. Eklenecek satırlarla çoğaltılabilir.

newaliases
service postfix restart
service dovecot restart

bu komutlarla da aliases veritabanını güncellenir ve ilgili servisler yeniden başlatılır.

Deneme e-Postası Oluşturma

yum -y install mailx
cp /etc/mail.rc /old/etc/
nano /etc/mail.rc

mailx paketini kurduk, yapılandırma dosyasını yedekledik, nano ile açtık, içinde şöyle değişiklikler yapıyoruz:

[...]
# Outgoing messages are sent in ISO-8859-1 if all their characters are
# representable in it, otherwise in UTF-8.
#set sendcharsets=iso-8859-1,utf-8
set sendcharsets=utf-8
[...]

echo "Mesaj içeriği: bu bir kontrol e-postasıdır" |mailx -r "root@alanadi.com (ROOT)" -s "Konu: Deneme" root@alanadi.com

Bu yazı, DigitalOcean Platformu üzerinde CentOS6.5 dağıtımı olarak kurulup üzerine kurulan paket, yazılımlar ve ayarlamalarla stabil bir şekilde çalışan sunucunun şablonudur. Evdeki pc'ye kurulmuş veya başka firma veya platformlardan edinilen vps/vds/dedicated tarzı bir CentOS6.6 dağıtımında da çalışması muhtemeldir fakat çıkabilecek sorunlardan ve tutarsızlıklardan mesul olmadığımı en başta belirtmek isterim.

Şayet henüz üye değilseniz https://www.digitalocean.com/?refcode=55be147097e7 linki ile DigitalOcean platformuna benim referansımla üye olursanız, 10$ hediye kazanacaksınız. Bu sayede giriş seviyesi bir VPS planı (512MB RAM, 20GB SSD Depolama Alanı) ile 2 aylık veya giriş seviyesinin üstü bir VPS planı (1GB, 30 GB SSD Depolama Alanı) 2 aylık kullanım hakkı kazanabilirsiniz. Ayrıca hesabınıza (bu hediye 10$'dan başka) PayPal ile 25$ yüklediğinizde (tek seferde şart değil, ör: ilk ay 5 sonra 10 ve sonra da 10$ yüklediğinizde bile olur) ben de 25$ kazanmış olacağım. Bu makaleye ve emeğime teşekkür etmek isteyenlerin yapabileceği en makbul şeylerden biridir benim için

, SUBSTRING(SHA(RAND()), -16))), 'root@alanadi.com'), ('2', '1', ENCRYPT('!!!!EPOSTASIFRESI!!!!', CONCAT('$6

Bu kısımda info@alanadi.com'a gelen e-postaların root@alanadi.com'a gitmesi ayarlanıyor:

Aşağıdaki Shell komutlarıyla mevcut /etc/postfix/main.cf dosyasını yedekliyoruz ve nano ile açıyoruz:

/etc/postfix/main.cf dosyasında yapacağımız değişiklikler (alanadi.com ibaresi kendi domainimizle değişmeli, siyah kısımlar mevcut ibarelerdir, kırmızı ve kalın kısımlar eklenir veya değiştirilir) şu şekilde olmalı:

[...]
#myhostname = virtual.domain.tld
myhostname = mail.alanadi.com
[...]
#mydomain = domain.tld
mydomain = alanadi.com
[...]
#myorigin = $myhostname
#myorigin = $mydomain
myorigin = $mydomain
[...]
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
inet_interfaces = all
[...]
#inet_protocols = all
inet_protocols = ipv4
[...]
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
[...]
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost =
[...]
#recipient_delimiter = +
recipient_delimiter = +
[...]
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
[...]
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

# TLS parameters
smtpd_tls_cert_file=/etc/pki/tls/certs/www.alanadi.com.net.crt
smtpd_tls_key_file=/etc/pki/tls/private/www.alanadi.com.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination

#Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp

#Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

CTRL+X kombinasyonu ve Y tuşlarına basarak /etc/postfix/main.cf dosyasını kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir /etc/postfix/mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

/etc/postfix/mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT destination FROM virtual_aliases WHERE source='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_domains WHERE name='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-maps.cf dosyası açıyoruz:

mysql-virtual-mailbox-maps.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_users WHERE email='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki komutlarla servisi yeniden başlatıp kurulumun sağlamasını yapıyoruz (değiştirilmesi gereken alanları değiştiriyoruz):

Aşağıdaki Shell komutlarıyla /etc/postfix/master.cf dosyasını yekleyip nano ile dosyayı açıyoruz:

başlarında # (diyez) olan satırların aşağıdaki değişiklere göre #'leri kaldırarak değişikliklerini yapıyoruz:

[...]
submission inet - n - - smtpd
[...]
smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
[...]

dosyanın en altına aşağıdaki ibareleri ekliyoruz:

#
# Dovecot LDA
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient}

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

e-Posta Sunucusu için Dovecot Ayarlamaları

Aşağıdaki komutlarla değişiklik yapacağımız dovecot yapılandırma dosyalarını yedekliyoruz:

Değişikliklere başlıyoruz:

[...]
# Protocols we want to be serving.
!include_try /usr/share/dovecot/protocols.d/*.protocol
#protocols = imap imaps pop3 pop3s lmtp
protocols = imap pop3 lmtp
[...]

[...]
# connection is considered secure and plaintext authentication is allowed.
#disable_plaintext_auth = yes
disable_plaintext_auth = yes
[...]
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login
[...]
#!include auth-deny.conf.ext
#!include auth-master.conf.ext

#!include auth-system.conf.ext
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext

[...]
# <doc/wiki/MailLocation.txt>
#
#mail_location =
mail_location = maildir:/var/spool/mail/vhosts/%d/%n:INDEX=/var/spool/mail/vhosts/%d/%n:INBOX=/var/spool/mail/vhosts/%d/%n/.INBOX
[...]
# Typically this is set to "mail" to give access to /var/mail.
#mail_privileged_group =
mail_privileged_group = mail
[...]

(Bu dosyanın birkaç paragrafında değişiklikler mevcut!)

[...]
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  #service_count = 1

  # Number of processes to always keep waiting for more connections.
  #process_min_avail = 0

  # If you set service_count=0, you probably need to grow this.
  #vsz_limit = 64M
  vsz_limit = 0
}
[...]

[...]
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
[...]

[...]
service lmtp {
 unix_listener /var/spool/postfix/private/dovecot-lmtp {
   mode = 0600
   user = postfix
   group = postfix
  }
  # Create inet listener only if you can't use the above UNIX socket
  #inet_listener lmtp {
    # Avoid making LMTP visible for the entire internet
    #address =
    #port =
  #}
}
[...]

[...]
service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
  # permissions make it readable only by root, but you may need to relax these
  # permissions. Users that have access to this socket are able to get a list
  # of all usernames and get results of everyone's userdb lookups.
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }

  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    #group = vmail
  }

  # Postfix smtp-auth
  #unix_listener /var/spool/postfix/private/auth {
  # mode = 0666
  #}

  # Auth process is run as this user.
  user = dovecot
}
[...]

[...]
service auth-worker {
  # Auth worker process is run as root by default, so that it can access
  # /etc/shadow. If this isn't necessary, the user should be changed to
  # $default_internal_user.
  user = vmail
}
[...]

[...]
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
#ssl = yes
ssl = yes
[...]
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_cert = </etc/pki/tls/certs/www.alanadi.com.crt
ssl_key = </etc/pki/tls/private/www.alanadi.com.key
[...]

SSL Sertifikası oluşturmak için buraya bakabiliriz.

[...]
plugin {
  autocreate = Drafts
  autocreate2 = Sent
  autocreate3 = Trash
  autosubscribe = Drafts
  autosubscribe2 = Sent
  autosubscribe3 = Trash
}

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine;

passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=mail home=/var/spool/mail/vhosts/%d/%n
}

satırlarını ekliyoruz.

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine; dovecot-sql.conf.ext dosyasının içeriğini ekliyoruz. (maildbname, mailusername ve mailpass ibarelerini içerir. Bu yüzden bunları kendi verilerimizle değiştiriyoruz.)
Alternatif bağlantılar (dovecot-sql.conf.ext): 1 2 3

komutlarıyla gerekli grupları oluşturuyoruz, gerekli izinler veriliyor.

komutuyla /etc/aliases dosyasını açıyoruz, dosyanın sonuna;

root: root@alanadi.com
user: user@alanadi.com

satırlarını ekliyoruz. Bu satırlarla linuxdaki kullanıcılar ile mysql'e eklediğimiz sanal kullanıcıları birleştirmiş oluyoruz. Eklenecek satırlarla çoğaltılabilir.

bu komutlarla da aliases veritabanını güncellenir ve ilgili servisler yeniden başlatılır.

Deneme e-Postası Oluşturma

mailx paketini kurduk, yapılandırma dosyasını yedekledik, nano ile açtık, içinde şöyle değişiklikler yapıyoruz:

[...]
# Outgoing messages are sent in ISO-8859-1 if all their characters are
# representable in it, otherwise in UTF-8.
#set sendcharsets=iso-8859-1,utf-8
set sendcharsets=utf-8
[...]

Bu yazı, DigitalOcean Platformu üzerinde CentOS6.5 dağıtımı olarak kurulup üzerine kurulan paket, yazılımlar ve ayarlamalarla stabil bir şekilde çalışan sunucunun şablonudur. Evdeki pc'ye kurulmuş veya başka firma veya platformlardan edinilen vps/vds/dedicated tarzı bir CentOS6.6 dağıtımında da çalışması muhtemeldir fakat çıkabilecek sorunlardan ve tutarsızlıklardan mesul olmadığımı en başta belirtmek isterim.

Şayet henüz üye değilseniz https://www.digitalocean.com/?refcode=55be147097e7 linki ile DigitalOcean platformuna benim referansımla üye olursanız, 10$ hediye kazanacaksınız. Bu sayede giriş seviyesi bir VPS planı (512MB RAM, 20GB SSD Depolama Alanı) ile 2 aylık veya giriş seviyesinin üstü bir VPS planı (1GB, 30 GB SSD Depolama Alanı) 2 aylık kullanım hakkı kazanabilirsiniz. Ayrıca hesabınıza (bu hediye 10$'dan başka) PayPal ile 25$ yüklediğinizde (tek seferde şart değil, ör: ilk ay 5 sonra 10 ve sonra da 10$ yüklediğinizde bile olur) ben de 25$ kazanmış olacağım. Bu makaleye ve emeğime teşekkür etmek isteyenlerin yapabileceği en makbul şeylerden biridir benim için

, SUBSTRING(SHA(RAND()), -16))), 'user@alanadi.com');

Bu kısımda info@alanadi.com'a gelen e-postaların root@alanadi.com'a gitmesi ayarlanıyor:

Aşağıdaki Shell komutlarıyla mevcut /etc/postfix/main.cf dosyasını yedekliyoruz ve nano ile açıyoruz:

/etc/postfix/main.cf dosyasında yapacağımız değişiklikler (alanadi.com ibaresi kendi domainimizle değişmeli, siyah kısımlar mevcut ibarelerdir, kırmızı ve kalın kısımlar eklenir veya değiştirilir) şu şekilde olmalı:

[...]
#myhostname = virtual.domain.tld
myhostname = mail.alanadi.com
[...]
#mydomain = domain.tld
mydomain = alanadi.com
[...]
#myorigin = $myhostname
#myorigin = $mydomain
myorigin = $mydomain
[...]
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost
inet_interfaces = all
[...]
#inet_protocols = all
inet_protocols = ipv4
[...]
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
[...]
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost =
[...]
#recipient_delimiter = +
recipient_delimiter = +
[...]
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
[...]
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

# TLS parameters
smtpd_tls_cert_file=/etc/pki/tls/certs/www.alanadi.com.net.crt
smtpd_tls_key_file=/etc/pki/tls/private/www.alanadi.com.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination

#Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp

#Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

CTRL+X kombinasyonu ve Y tuşlarına basarak /etc/postfix/main.cf dosyasını kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir /etc/postfix/mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

/etc/postfix/mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT destination FROM virtual_aliases WHERE source='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-domains.cf dosyası açıyoruz:

mysql-virtual-mailbox-domains.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_domains WHERE name='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki Shell komutuyla yeni bir mysql-virtual-mailbox-maps.cf dosyası açıyoruz:

mysql-virtual-mailbox-maps.cf dosyasına aşağıdaki satırları ekliyoruz (değiştirilmesi gerekli alan kırmızı dikkat edelim):

user = mailusername
password = mailpass
hosts = 127.0.0.1
dbname = maildbname
query = SELECT 1 FROM virtual_users WHERE email='%s'

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

Aşağıdaki komutlarla servisi yeniden başlatıp kurulumun sağlamasını yapıyoruz (değiştirilmesi gereken alanları değiştiriyoruz):

Aşağıdaki Shell komutlarıyla /etc/postfix/master.cf dosyasını yekleyip nano ile dosyayı açıyoruz:

başlarında # (diyez) olan satırların aşağıdaki değişiklere göre #'leri kaldırarak değişikliklerini yapıyoruz:

[...]
submission inet - n - - smtpd
[...]
smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
[...]

dosyanın en altına aşağıdaki ibareleri ekliyoruz:

#
# Dovecot LDA
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient}

CTRL+X kombinasyonu ve Y tuşlarına basarak dosyayı kaydedip kapatıyoruz.

e-Posta Sunucusu için Dovecot Ayarlamaları

Aşağıdaki komutlarla değişiklik yapacağımız dovecot yapılandırma dosyalarını yedekliyoruz:

Değişikliklere başlıyoruz:

[...]
# Protocols we want to be serving.
!include_try /usr/share/dovecot/protocols.d/*.protocol
#protocols = imap imaps pop3 pop3s lmtp
protocols = imap pop3 lmtp
[...]

[...]
# connection is considered secure and plaintext authentication is allowed.
#disable_plaintext_auth = yes
disable_plaintext_auth = yes
[...]
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login
[...]
#!include auth-deny.conf.ext
#!include auth-master.conf.ext

#!include auth-system.conf.ext
!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext

[...]
# <doc/wiki/MailLocation.txt>
#
#mail_location =
mail_location = maildir:/var/spool/mail/vhosts/%d/%n:INDEX=/var/spool/mail/vhosts/%d/%n:INBOX=/var/spool/mail/vhosts/%d/%n/.INBOX
[...]
# Typically this is set to "mail" to give access to /var/mail.
#mail_privileged_group =
mail_privileged_group = mail
[...]

(Bu dosyanın birkaç paragrafında değişiklikler mevcut!)

[...]
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  #service_count = 1

  # Number of processes to always keep waiting for more connections.
  #process_min_avail = 0

  # If you set service_count=0, you probably need to grow this.
  #vsz_limit = 64M
  vsz_limit = 0
}
[...]

[...]
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
[...]

[...]
service lmtp {
 unix_listener /var/spool/postfix/private/dovecot-lmtp {
   mode = 0600
   user = postfix
   group = postfix
  }
  # Create inet listener only if you can't use the above UNIX socket
  #inet_listener lmtp {
    # Avoid making LMTP visible for the entire internet
    #address =
    #port =
  #}
}
[...]

[...]
service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
  # permissions make it readable only by root, but you may need to relax these
  # permissions. Users that have access to this socket are able to get a list
  # of all usernames and get results of everyone's userdb lookups.
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }

  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    #group = vmail
  }

  # Postfix smtp-auth
  #unix_listener /var/spool/postfix/private/auth {
  # mode = 0666
  #}

  # Auth process is run as this user.
  user = dovecot
}
[...]

[...]
service auth-worker {
  # Auth worker process is run as root by default, so that it can access
  # /etc/shadow. If this isn't necessary, the user should be changed to
  # $default_internal_user.
  user = vmail
}
[...]

[...]
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
#ssl = yes
ssl = yes
[...]
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
#ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl_cert = </etc/pki/tls/certs/www.alanadi.com.crt
ssl_key = </etc/pki/tls/private/www.alanadi.com.key
[...]

SSL Sertifikası oluşturmak için buraya bakabiliriz.

[...]
plugin {
  autocreate = Drafts
  autocreate2 = Sent
  autocreate3 = Trash
  autosubscribe = Drafts
  autosubscribe2 = Sent
  autosubscribe3 = Trash
}

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine;

passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=mail home=/var/spool/mail/vhosts/%d/%n
}

satırlarını ekliyoruz.

komutuyla yeni bir /etc/dovecot/auth-sql.conf.ext dosyası oluşturup, içine; dovecot-sql.conf.ext dosyasının içeriğini ekliyoruz. (maildbname, mailusername ve mailpass ibarelerini içerir. Bu yüzden bunları kendi verilerimizle değiştiriyoruz.)
Alternatif bağlantılar (dovecot-sql.conf.ext): 1 2 3

komutlarıyla gerekli grupları oluşturuyoruz, gerekli izinler veriliyor.

komutuyla /etc/aliases dosyasını açıyoruz, dosyanın sonuna;

root: root@alanadi.com
user: user@alanadi.com

satırlarını ekliyoruz. Bu satırlarla linuxdaki kullanıcılar ile mysql'e eklediğimiz sanal kullanıcıları birleştirmiş oluyoruz. Eklenecek satırlarla çoğaltılabilir.

bu komutlarla da aliases veritabanını güncellenir ve ilgili servisler yeniden başlatılır.

Deneme e-Postası Oluşturma

mailx paketini kurduk, yapılandırma dosyasını yedekledik, nano ile açtık, içinde şöyle değişiklikler yapıyoruz:

[...]
# Outgoing messages are sent in ISO-8859-1 if all their characters are
# representable in it, otherwise in UTF-8.
#set sendcharsets=iso-8859-1,utf-8
set sendcharsets=utf-8
[...]

Bu yazı, DigitalOcean Platformu üzerinde CentOS6.5 dağıtımı olarak kurulup üzerine kurulan paket, yazılımlar ve ayarlamalarla stabil bir şekilde çalışan sunucunun şablonudur. Evdeki pc'ye kurulmuş veya başka firma veya platformlardan edinilen vps/vds/dedicated tarzı bir CentOS6.6 dağıtımında da çalışması muhtemeldir fakat çıkabilecek sorunlardan ve tutarsızlıklardan mesul olmadığımı en başta belirtmek isterim.

Şayet henüz üye değilseniz https://www.digitalocean.com/?refcode=55be147097e7 linki ile DigitalOcean platformuna benim referansımla üye olursanız, 10$ hediye kazanacaksınız. Bu sayede giriş seviyesi bir VPS planı (512MB RAM, 20GB SSD Depolama Alanı) ile 2 aylık veya giriş seviyesinin üstü bir VPS planı (1GB, 30 GB SSD Depolama Alanı) 2 aylık kullanım hakkı kazanabilirsiniz. Ayrıca hesabınıza (bu hediye 10$'dan başka) PayPal ile 25$ yüklediğinizde (tek seferde şart değil, ör: ilk ay 5 sonra 10 ve sonra da 10$ yüklediğinizde bile olur) ben de 25$ kazanmış olacağım. Bu makaleye ve emeğime teşekkür etmek isteyenlerin yapabileceği en makbul şeylerden biridir benim için

DİKKAT! Öncelikle bu konfigürasyonun çalışması için gelişmiş kernel modüllerinin kurulabilmesi gerekmektedir. Bu da bazı vps sanallaştırma sistemleri altında mümkün olmamaktadır (OpenVZ gibi.). Kurulumunun bir CentOS CD/DVD/LiveUSB'sinden yapılabildiği VDS/Dedicated tipi sunucularda gelişmiş kernel modülleri büyük ihtimalle kullanılabilir olacaktır ve bu konfigürasyon da mümkündür.

nano /etc/selinux/config

komutuyla /etc/selinux/config dosyasını açtık,

[...]
#SELINUX=enforcing
SELINUX=disabled
[...]

belirtilen değişiklikleri yapıp, dosyayı kaydedip kapatıyoruz.

echo 0 > /selinux/enforce
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel
yum install perl-Text-CSV_XS

komutlarıyla /selinux/enforce dosyasının içeriğine "0" ekledik, kernel-devel de dahil ilgili paketleri indirip kurduk.

cd /usr/local/src
wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/1.39/xtables-addons-1.39.tar.xz
tar xvf xtables-addons-1.39.tar.xz

komutlarıyla kurulum için /usr/local/src dizinine geçip kaynak kodlarını indirip arşiv formundan çıkarıyoruz.

cd xtables-addons-1.39
mkdir -p  /old/usr/local/src/xtables-addons-1.39
cp /usr/local/src/xtables-addons-1.39/mconfig /old/usr/local/src/xtables-addons-1.39/
nano mconfig

komutlarıyla arşivden çıkarılan dizine geçip değişiklik yapacağımız /usr/local/src/xtables-addons-1.39/mconfig dosyasını yedekledik ve nanoyla açtık,

# -*- Makefile -*-
#
build_ACCOUNT=m
build_CHAOS=m
build_CHECKSUM=
build_DELUDE=m
build_DHCPMAC=m
build_DNETMAP=m
build_ECHO=
build_IPMARK=m
build_LOGMARK=m
build_RAWNAT=
build_STEAL=m
build_SYSRQ=
build_TARPIT=m
build_TEE=
build_condition=m
build_fuzzy=m
build_geoip=m
build_gradm=m
build_iface=m
build_ipp2p=m
build_ipset6=
build_ipv4options=m
build_length2=
build_lscan=m
build_pknock=m
build_psd=m
build_quota2=m

açıklamada yeralan modüllerden kurulmasını istediklerimizin yanına "m" harfini ekliyoruz, kurulmasını istemediklerimizin "m" harflerini kaldırıyoruz. Örneğin "build_geoip=m" şeklinde kurulacak bir modülken, "build_ipset6=" modülü kurulmayacak olarak işaretlendi.

./configure
make && make install

komutlarıyla indirdiğimiz kaynak kodlarını derleyip kuruyoruz.

cd geoip/
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip/
cp -r {BE,LE} /usr/share/xt_geoip/

komutlarıyla da GeoIP veritabanını (ülke IP bloklarını) indirip ilgili dizinlere kopyalıyoruz.

iptables -I INPUT -m geoip --src-cc CN -j REJECT
service iptables save && service iptables restart

komutlarıyla iptables servisini yeniden başlatarak sunucumuza Çin Halk Cumhuriyeti'nden gelecek bağlantıları engellemiş olduk.

iptables -nvL
iptables -S

komutlarıyla iptables tanımlamalarımızı listeliyoruz.

nano /usr/local/src/xtables-addons-1.39/geoip/geoip.sh

komutuyla yeni bir /usr/local/src/xtables-addons-1.39/geoip/geoip.sh dosyası açıp,

#!/bin/bash

cd /usr/local/src/xtables-addons-1.39/geoip && ./xt_geoip_dl && ./xt_geoip_build GeoIPCountryWhois.csv && sudo cp -fr {BE,LE} /usr/share/xt_geoip/
exit 0

kısımlarını ekliyoruz.

chmod 755 /usr/local/src/xtables-addons-1.39/geoip/geoip.sh
ln -s /usr/local/src/xtables-addons-1.39/geoip/geoip.sh /etc/cron.weekly/geoip.sh
ln -s /usr/local/src/xtables-addons-1.39/geoip/geoip.sh /usr/local/bin/geoip.sh
geoip.sh
ls -l /usr/share/xt_geoip/BE
ls -l /usr/share/xt_geoip/LE

komutlarıyla az önce oluşturduğumuz scripte çalıştırılabilir şekilde okuma-yazma izinlerini verip, haftalık cron işlemlerinde çalıştırılması için /etc/cron.weekly/ dizinine, "geoip.sh" komutuyla çalışması için /usr/local/bin/ dizinine linkliyoruz.

yum -y install fail2ban

komutlarıyla paketi indirip kuruyoruz. Bu noktadan sonra gerekli konfigürasyon mevcut kurulum sonrası dosyalarda da yapılabilir, ancak olası saldırılarda saldırganın IP bilgilerini blocklist.de sitesi ile paylaşıp bizim adımıza ilgili servis sağlayıcısına bildirimde bulunmasını sağlayabiliriz. Bunun için;

mv -t /old/etc/ /etc/fail2ban
mv /old/etc/fail2ban /old/etc/fail2ban_orig

komutlarıyla standart kurulum sonrasındaki konfigürasyon dosyalarını /old/etc/ dizinine taşıdık ve klasörün de ismini fail2ban_orig (orijinal manasında) şeklinde değiştirdik.

cd /root/
mkdir -p fail2ban-blocklist && cd fail2ban-blocklist
wget http://www.blocklist.de/downloads/fail2ban.config.debian6.tar.gz
tar -xzvf fail2ban.config.debian6.tar.gz
cp etc/* /etc -r

komutlarıyla /root/ dizinine geçip, fail2ban-blocklist isimli bir klasör oluşturup yine bu dizine geçtik, fail2ban.config.tar.gz dosyası blocklist.de sitesinden indirip arşivden çıkarttık ve /etc/ dizinine yeni fail2ban konfigürasyon dosyalarını kopyaladık.

pico /etc/fail2ban/jail.conf

/etc/fail2ban/jail.conf dosyasını açtık,

[...]
destemail = fail2ban@blocklist.de
bccemail = kullanici@mailadresi.com
sendermail = kullanici@mailadresi.com
[...]

açıklamadaki kırmızı-kalın kısımlardaki gibi değişiklikleri uyguluyoruz, kullanici@mailadresi.com yazan kısmı kendi mail adresimizle değiştiriyoruz.

mkdir -p /old/etc/fail2ban/action.d
cp /etc/fail2ban/action.d/sendmail-whois-lines.conf /old/etc/fail2ban/action.d/
cat /dev/null > /etc/fail2ban/action.d/sendmail-whois-lines.conf
pico /etc/fail2ban/action.d/sendmail-whois-lines.conf

komutlarıyla sonradan eklediğimiz fail2ban konfigürasyon dosyaları için yedek dizini oluşturup /etc/fail2ban/action.d/sendmail-whois-lines.conf dosyasını yedekledik, içeriğini sildik ve açtık.

Bu dosyanın içeriğini sendmail-whois-lines.conf bağlantısındaki içerikle değiştirip (kullanici@mailadresi.com yazan yerleri kendi e-posta adresimizle değiştiriyoruz), dosyayı kaydedip kapatıyoruz.

service fail2ban restart
ln -s /var/lib/fail2ban/banned-ips /root/.fail2ban-ips

komutuyla /var/lib/fail2ban/banned-ips dosyasını /root/.fail2ban-ips linkine bağladık. Artık;

cat /root/.fail2ban-ips

komutlarıyla fail2ban sunucusunu yeniden başlatıp, (varsa) yasaklanan saldırgan IP'leri listeleyebileceğiz. Ayrıca mail sunucu kurulumu da tamamlandıktan sonra saldırı bilgilerini hem blocklist.de sunucusuna hem de bizim belirttiğimiz e-posta adresine postalayacaktır.

Saldırıdan kasıt profesyönel hacker aksiyonlarından ziyade, IP adresimizi veya ssh sunucu adresimizi ve portumuzu bilip root veya herhangi bir kullanıcıyla giriş yapmaya çalışan ve 6 yanlış girişten sonra başarılı olamayan denemelerdir. Şifremizi bilip/kırıp kullanıcı girişi yapan kişi zaten sistemi eli geçirmiş demektir!

.bash_history dosyası boyutunu sınırsız yapma, komutların tarihlerini işleme

Öncelikle yaptığımız işlemlerin sağlıklı bir şekilde kayıt edilmesini yani ssh ortamında girdiğimiz komutların tarih, saat formatıyla .bash_history dosyasında saklanmasını, komutu girer girmez .bash_history dosyasına yazılmasını (normal şartlarda oturum kapatılana dek yazılmaz) ve bu dosyanın komut sayısı ve dosya boyutunu sınırsız olarak ayarlamak amacıyla şu ssh komutlarını çalıştırıyoruz:

mkdir -p /old/etc/
cp /etc/profile /old/etc/
vi /etc/profile

vi editörüyle açılan /etc/profile dosyasında bazı değişiklikler yapacağız, öncelikle "i" tuşuna basıp vi düzenleme arayüzüne geçiyoruz;

[...]
#HISTSIZE=1000
export HISTSIZE=
export HISTFILESIZE=
export HISTTIMEFORMAT="%Y.%m.%d-%T "
shopt -s histappend
# After each command, save and reload history
export PROMPT_COMMAND="history -a; history -c; history -r; $PROMPT_COMMAND"
[...]

kırmızı ve kalın renkten anlaşılacağı üzere HISTSIZE=1000 metninin başına diyez "#" ekleyip diğer kırmızı ve kalın metinleri altına ekliyoruz. Vi metin editöründe düzenleme arayüzünden çıkmak için ESC basılır, ve sırasıyla tırnaklar olmadan ":wq" ile dosya kaydedip çıkılır.

history -w

komutuyla bir komut geçmişi dosyası oluşturup mevcut komut geçmişi ona ekliyoruz.

cron.d Ayarlama

cron ile çalışan tüm uygulamaları kendinize göre düzenlemek isteyebiliriz.

cp -t /old/etc/ -prf /etc/cron.d /etc/anacrontab /etc/crontab
cat /dev/null > /etc/crontab
cat /dev/null > /etc/anacrontab
vi /etc/cron.d/0hourly

vi editör ile açılan /etc/cron.d/0hourly dosyasında değişiklikler yapacağız, klavyedeki "d" tuşuna iki kez basınca bulunulan satırı siler ve bu şekilde tüm satırları silip önce "ESC" sonra "i"ye basarak düzenleme arayüzüne geçip aşağıdaki metinlerin tümünü sayfaya yapıştırıyoruz;

SHELL=/bin/bash
#LANG=tr_TR.UTF-8
#LANGUAGE=tr
#LC_CTYPE=tr_TR.UTF-8
#PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
#HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# m h dom mon dow user command
###############################################################
#Görev tanımlama örneği:
# .---------------- dakika (0 - 59)
# | .------------- saat (0 - 23)
# | | .---------- ayın gün numarası (1 - 31)
# | | | .------- ay (1 - 12) YADA jan,feb,mar,apr ...
# | | | | .---- haftanın gün numarası yada adı (0 - 6) (Pazar=0 yada 7) YADA sun,mon,tue,wed,thu,fri,sat
# | | | | |
#dk sa ag ay hg kull komut

00 * * * * root run-parts /etc/cron.hourly

Saatlik çalışan cron görevlerine sunucunuzun "1 saatte bir açık olup olmadığını test eden" bir script ekleyeceğiz

cd /etc/cron.hourly
vi /etc/cron.hourly/01uptime

#!/bin/bash
/usr/bin/uptime >> ${HOME}/.uptime
exit 0

vi'den "ESC" sonra da ":wq" tuşlayarak kaydedip çıkıyoruz.

chmod +x /etc/cron.hourly/01uptime
ln -s /etc/cron.hourly/01uptime /usr/local/bin/01uptime
vi /etc/rc.local

/etc/rc.local dosyasında ilgili yerlere kırmızı ve kalın metinleri ekliyoruz, root'tan farklı bir kullanıcınızın da ana dizinine .uptime isimli bir dosya eklemek istiyorsanız user1'i ilgili kullanıcı adıyla değiştirin, şaye böyle birşey istemiyorsanız o satırı silin veya daha başka kullanıcılar için isterseniz aynı mantıkla yeni satır ekleyin;

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
su -c "/usr/local/bin/01uptime" root
su -c "/usr/local/bin/01uptime" user1
touch /var/lock/subsys/local

cp /etc/cron.d/dailyjobs /old/etc/cron.d/
mv /etc/cron.d/dailyjobs /etc/cron.d/1dailyjobs
vi /etc/cron.d/1dailyjobs

Günlük çalışan cron uygulamalarınızın ayarları için /etc/cron.d/1dailyjobs dosyasında değişiklikler yapacağız;

SHELL=/bin/bash
#LANG=tr_TR.UTF-8
#LANGUAGE=tr
#LC_CTYPE=tr_TR.UTF-8
#PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
#HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# m h dom mon dow user command
###############################################################
#Görev tanımlama örneği:
# .---------------- dakika (0 - 59)
# | .------------- saat (0 - 23)
# | | .---------- ayın gün numarası (1 - 31)
# | | | .------- ay (1 - 12) YADA jan,feb,mar,apr ...
# | | | | .---- haftanın gün numarası yada adı (0 - 6) (Pazar=0 yada 7) YADA sun,mon,tue,wed,thu,fri,sat
# | | | | |
#dk sa ag ay hg kull komut

00 00 * * * root run-parts /etc/cron.daily

vi'den "ESC" sonra da ":wq" tuşlayarak kaydedip çıkıyoruz.

vi /etc/cron.d/2weeklyjobs

Haftalık çalışan cron uygulamalarınızın ayarları için /etc/cron.d/2weeklyjobs dosyasında değişiklikler yapacağız;

SHELL=/bin/bash
#LANG=tr_TR.UTF-8
#LANGUAGE=tr
#LC_CTYPE=tr_TR.UTF-8
#PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
#HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# m h dom mon dow user command
###############################################################
#Görev tanımlama örneği:
# .---------------- dakika (0 - 59)
# | .------------- saat (0 - 23)
# | | .---------- ayın gün numarası (1 - 31)
# | | | .------- ay (1 - 12) YADA jan,feb,mar,apr ...
# | | | | .---- haftanın gün numarası yada adı (0 - 6) (Pazar=0 yada 7) YADA sun,mon,tue,wed,thu,fri,sat
# | | | | |
#dk sa ag ay hg kull komut

00 00 * * 1 root run-parts /etc/cron.weekly

vi'den "ESC" sonra da ":wq" tuşlayarak kaydedip çıkıyoruz.

vi /etc/cron.d/3monthlyjobs

Aylık çalışan cron uygulamalarınızın ayarları için /etc/cron.d/3monthlyjobs dosyasında değişiklikler yapacağız;

SHELL=/bin/bash
#LANG=tr_TR.UTF-8
#LANGUAGE=tr
#LC_CTYPE=tr_TR.UTF-8
#PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
#HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# m h dom mon dow user command
###############################################################
#Görev tanımlama örneği:
# .---------------- dakika (0 - 59)
# | .------------- saat (0 - 23)
# | | .---------- ayın gün numarası (1 - 31)
# | | | .------- ay (1 - 12) YADA jan,feb,mar,apr ...
# | | | | .---- haftanın gün numarası yada adı (0 - 6) (Pazar=0 yada 7) YADA sun,mon,tue,wed,thu,fri,sat
# | | | | |
#dk sa gg ay hg kull komut

00 00 1 * * root run-parts /etc/cron.monthly

vi'den "ESC" sonra da ":wq" tuşlayarak kaydedip çıkıyoruz.

MKVMerge ile bir mkv dosyasının özelliklerini görüntülemek için;

mkvmerge --identify video.mkv

komutunu uygulayabiliriz. Çıktısında içerdiği video ve ses dosyalarını formatlarıyla birlikte listeler. Bu listede birden çok ses dosyası mevcut ise ve hangisinin Türkçe veya seçeceğiniz dile ait olduğunu görebilmek için;

ffmpeg -i video.mkv

komutunu uygulamalıyız. Bu komutun çıktısında mkvmerge komutuna benzer şekilde dosyaları formatlarıyla listeler. Tek farkı ilk dosya (genelde video dosyası) mkvmerge komutunda 1 ile başlarken, ffmpeg komutund 0:0 ile başlar. Seçeceğiniz dile ait olan ses dosyası ffmpeg'de sırası 0:1 ise mkvmerge ile ayırırken 2 olarak numaralandırılmalıdır.
bir mkv dosyasını, video ve ses dosyalarına ayırmak için;

mkvextract tracks video.mkv 1:video-dosyası-salt.h264 2:ses-dosyası.ac3

komutunu uygularız.

Bu noktadan sonra birkaç şekilde bu dosyaları birleştirme imkanı var:

MP4Box

MP4Box -add video-dosyası-salt.h264 -add ses-dosyası.ac3 video+ses.mp4

bu komutla kısa sürede birleştirme işlemi gerçekleşir, ancak görüntü ve sesin senkronize olmadığını görüp memnun kalmama ihtimaliniz çok yüksek.

FFMPEG

ffmpeg -i video-dosyası-salt.h264 -i ses-dosyası.ac3 -c:v libx264 -crf 22 -preset veryfast -c:a copy video+ses.mp4

bu komutla video ve ses senkronizasyonu neredeyse hatasızdır. Ancak sunucu/pc'nizin performansına bağlı olarak en iyi süre neredeyse videonuzun süresi kadardır. Yani birleştime işlemi bayağı uzun sürecektir.

-------------------------------------------------------------------------------------

FFMPEG ile Altyazı Entegrasyonu

ffmpeg -i video.mkv -filter:v subtitles=alt-yazı.srt -c:v libx264 -crf 22 -preset veryfast -c:a copy video.mp4

ffmpeg -i video.mkv -filter:v subtitles=alt-yazı.srt -c:v libx264 -crf 22 -preset veryfast -c:a libfdk_aac video.mp4

komutlarıyla video.mkv dosyasına alt-yazı.srt altyazısını ekleyip formatını da mp4'e çevirerek boyutunu küçültebiliriz.

sudo add-apt-repository ppa:ferramroberto/java

komutuyla ferramroberto/java deposunu bilgisayarımıza ekliyoruz.

sudo apt-get update

komutuyla mevcut depolardan çekebileceğimiz paketlerin listesini güncelliyoruz.

sudo apt-get install sun-java6-jre sun-java6-bin sun-java6-jdk sun-java6-plugin sun-java6-fonts

komutuyla da ilgili paketleri indirip kuruyoruz.

java -version

komutundan sonra

java version "1.6.0_22" 
OpenJDK Runtime Environment (IcedTea6 1.10.2) (6b22-1.10.2-0ubuntu1~11.04.1)
OpenJDK Server VM (build 20.0-b11, mixed mode)

ibarelerini,

javac -version

komutundan sonra da

javac 1.6.0_26

gibisinden ibareleri görmelisiniz.

update-java-alternatives -l

komutu ile sisteminizde yüklü olan java alternatiflerini listeyebilir,

sudo update-alternatives --config java

komutundan sonra çıkan seçeneklerden sun javanın numarasını yazıp enterlayarak, varsayılan java kütüphanesini sun java yapabilirsiniz.

Mozilla Firefox eklentilerinden yan uygulamalara gidip "IcedTea-Web Plugin" eklentisini devre dışı bırakıp Sun Java'yı etkinleştirmelisiniz. Sistemi yeniden başlattığınızda Sun Java bilgisayarınıza başarıyla kurulmuş olacaktır.

sudo apt-get install ssh openssh-server

bilgisayarımızdan (veya sunucumuzdan) başka bir ssh sunucusuna bağlanabilmek için (konsol yardımıyla) ssh paketini, başka bir bilgisayardan bigisayarımıza/sunucumuza (putty, winscp, vs.. ile) bağlanabilmek için open-ssh paketlerini bilgisayarımıza indirip kuruyoruz.

sudo vi /etc/ssh/sshd_config

/etc/ssh/ dizinindeki sshd_config konfigürasyon dosyasını Vi Metin Düzenleyicisi ile açıyoruz. SSH Sunucularının varsayılan bağlantı portu 22'dir. Bu durum güvenlik açısından büyük bir risk oluşturduğundan sadece kendimizin (veya ek olarak güvendiğimiz kişilerin de) bileceği bir bir port belirleyip, Port 22 ibaresindeki 22'yi belirlediğimiz port ile değiştiriyoruz.

Sunucuya bağlantı esnasında bir bildiri/duyuru görüntüleme imkanı var. Aynı dosya içerisindeki;

#Banner /etc/issue.net

ibaresinin başındaki # (diyez)i kaldırarak, ssh bağlantısı sırasında /etc/issue.net dosyasının içeriğini ssh ile bağlananlara görüntületebilirsiniz. Bu dosyada işletim sistemi sürümü bilgisi mevcuttur. İsterseniz Banner /etc/issue.net ibaresinde başka bir dosya ismi belirtip içeriğine istediğiniz duyuruları koyabilirsiniz. Ancak Türkçe karakterler konusunda putty ve winscp gibi programların bir standardı olmadığından karakter bozukluğu gibi problem çıkabilir. Dosyayı kaydedip kapatıyoruz.

Opsiyonel komutlar:

sudo /etc/init.d/ssh restart

Çalışan SSH Sunucusunu yeniden başlatır.

sudo /etc/init.d/ssh stop

Çalışan SSH Sunucusunu durdurur.

sudo /etc/init.d/ssh start

Çalışmayan SSH Sunucusunu başlatır.

SSH Sunucusuna Bağlanma

ssh localhost -l user -p 22

ssh 127.0.0.1 -l user -p 22

ssh 192.168.1.36 -l user -p 22

ssh www.alanadi.com -l user -p 22

ssh 212.34.11.09 -l user -p 22

• localhost ve 127.0.0.1 SSH Sunucusunun kurulu olduğu bilgisayar açık iken bağlanılabilecek adreslerdir, yani kendi kendinize bağlanırsınız;) 192.168.1.36 yine SSH Sunucusunun kurulu olduğu bilgisayarın modemden aldığı dahili IP adresidir. Yerel Ağdaki başka bir bilgisayar bu yolla sunucunun dahili IP adresini yazarak bağlanabilir. www.alanadi.com ve 212.34.11.09 örneklerinde olduğu gibi alan adı veya sunucunun IP numarası yazılarak uzaktaki SSH Sunucusuna bağlanılabilir.
• Yukarıdaki komutlardaki user yerine bağlanılacak bilgisayardaki kullanıcı adı yazılmalıdır.
• 22 standart SSH portudur. Güvenlik nedeniyle değiştirilmiş bir port numarası varsa 22 yerine bu port numarası yazılmalıdır.

sudo apt-get install vsftpd

komutuyla vsftpd paketlerini indirip kuruyoruz.

sudo vi /etc/vsftpd.conf

komutuyla /etc/ dizininde yer alan, vsftpd.conf konfigurasyon dosyasını Vi Metin Düzenleyicisi ile açıyoruz.

#local_enable=YES

ibaresinin başındaki # (diyez)i kaldırıyoruz,

#write_enable=YES

ibaresinin başındaki # (diyez)i kaldırıyoruz. Dosyayı kaydedip kapatıyoruz.

sudo /etc/init.d/vsftpd restart

FTP Sunucusunu yeniden başlatıyoruz.

vsFTPd Sunucusunda root olarak giriş yapma:

1) Bu seçim ve ilgili değişiklikler YALNIZCA ÇOK GEREKLİ İSE YAPILMALIDIR, çünkü sistemin tüm dosya erişimleri root şifreniz zayıfsa güvenlik açısından büyük bir risk altındadır.
2) root olarak giriş yapmaya gerek kalmadığında da kesinlikle eski haline çevrilmelidir.

sudo vi /etc/vsftpd.conf

komutuyla /etc/ dizininde yer alan, vsftpd.conf konfigurasyon dosyasını Vi Metin Düzenleyicisi ile açıyoruz.

local_enable=YES

ibaresinin hemen altına

userlist_file=/etc/ftpusers

ibaresini ekliyoruz. Dosyayı kaydedip kapatıyoruz.

sudo vi /etc/ftpusers

komutuyla /etc/ dizininde yer alan, ftpusers konfigurasyon dosyasını Vi Metin Düzenleyicisi ile açıyoruz, root ibaresinin başına # (diyez) ekliyoruz. Dosyayı kaydedip kapatıyoruz.

sudo /etc/init.d/vsftpd restart

FTP Sunucusunu yeniden başlatıyoruz.

FTP Sunucuya Başka Porttan Bağlanmak

sudo vi /etc/vsftpd.conf

komutuyla /etc/ dizininde yer alan, vsftpd.conf konfigurasyon dosyasını Vi Metin Düzenleyicisi ile açıyoruz.

connect_from_port_20=YES

ibaresini

connect_from_port_20=NO
ftp_data_port=8020
listen_port=8021

ile değiştiriyoruz, dosyayı kaydedip kapatıyoruz. Böylelikle ftp sunucumuzun standart 21 olan bağlantı portunu 8021 ile değiştirmiş olduk. Güvenlik riski yaşamamak için ftp_data_port ve listen port parametrelerini kendimizin ve ya ek olarak sadece güvendiğimiz kişilerin bileceği port olarak değiştirmek yerinde olacaktır (seçilen port 8021 ise ftp_data_port değeri 1 eksiği olmalı, 8020). Değişikliklerin aktif olması için vsftpd sunucusu yeniden başlatılmalıdır.

Opsiyonel komutlar:

sudo /etc/init.d/vsftpd restart

Çalışan FTP Sunucusunu yeniden başlatır.

sudo /etc/init.d/vsftpd stop

Çalışan FTP Sunucusunu durdurur.

sudo /etc/init.d/vsftpd start

Çalışmayan FTP Sunucusunu başlatır.

Ubuntu 9.10 [Karmic Koala], 10.04 [Lucid Lynx], 10.10 [Maverick Meerkat] ve 11.04 [Natty Narwhal] için

sudo add-apt-repository ppa:jd-team/jdownloader

komutuyla jd-team/jdownloader deposunu bilgisayarımıza ekliyoruz.

sudo apt-get update

komutuyla mevcut depolardan çekebileceğimiz paketlerin listesini güncelliyoruz.

sudo apt-get install jdownloader

komutuyla da jdownloader paketini indirip kuruyoruz.