Gerekli Paketlerin Yüklenmesi
FTP (File Transfer Protocol), dosyaların bir ağ üzerinde transfer edilmesi için kullanılan bir protokoldür. Rocky Linux 9 üzerinde FTP sunucusu kurmak için öncelikle gerekli paketlerin yüklenmesi gerekmektedir. Bu amaçla, terminalde `dnf` paket yöneticisi kullanılacaktır. Aşağıdaki komut ile `vsftpd` (Very Secure FTP Daemon) yüklenmelidir:
“`
sudo dnf install vsftpd
“`
Kurulum tamamlandıktan sonra, `vsftpd` servisini etkinleştirmek ve başlatmak için aşağıdaki komutlar sırasıyla kullanılmalıdır:
“`
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
“`
Bu işlemler, FTP sunucusunun sistem açılışında otomatik olarak başlamasını sağlayacaktır.
Yapılandırma Dosyasının Düzenlenmesi
FTP sunucusunun temel yapılandırması, `/etc/vsftpd/vsftpd.conf` dosyasındadır. Bu dosya, sunucunun nasıl davranacağını tanımlar. Dosyayı açmak için aşağıdaki komut kullanılmalıdır:
“`
sudo nano /etc/vsftpd/vsftpd.conf
“`
Aşağıdaki ayarlar, FTP sunucusunun daha güvenli bir şekilde çalışmasını sağlayacaktır:
1. Anonim erişimi kapatmak için aşağıdaki satır `NO` olarak ayarlanmalıdır:
“`
anonymous_enable=NO
“`
2. Kullanıcıların kendi hesaplarıyla giriş yapmasını sağlamak için aşağıdaki satır `YES` olacak şekilde ayarlanmalıdır:
“`
local_enable=YES
“`
3. Yazma izinlerini etkinleştirmek için:
“`
write_enable=YES
“`
4. Pasif mod için belirli ayarların eklenmesi gerekebilir. Bu, daha güvenli bir bağlantı sağlayabilir. Aşağıdaki ayarlar eklenmelidir:
“`
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
“`
Yapılandırma dosyası düzenlendikten sonra dosya kaydedilip kapatılmalıdır. Değişikliklerin geçerli olması için `vsftpd` servisi yeniden başlatılmalıdır:
“`
sudo systemctl restart vsftpd
“`
Firewall Ayarlarının Yapılandırılması
FTP sunucusunun düzgün çalışabilmesi için gerekli portların açılması gerekmektedir. Rocky Linux 9 üzerinde genellikle `firewalld` kullanılmaktadır. FTP için gerekli olan temel portlar 20 ve 21’dir. Ayrıca, pasif mod için belirlenen port aralığı da açılmalıdır. Aşağıdaki komutlar ile gerekli ayarlar yapılabilir:
“`
sudo firewall-cmd –permanent –add-port=21/tcp
sudo firewall-cmd –permanent –add-port=20/tcp
sudo firewall-cmd –permanent –add-port=10000-10100/tcp
sudo firewall-cmd –reload
“`
Bu komutlar ile firewall yapılandırması tamamlanmış olur.
Kullanıcıların Oluşturulması
FTP sunucusuna dosya yüklemek ve indirmek için kullanıcıların oluşturulması gerekmektedir. Aşağıdaki komut ile yeni bir kullanıcı oluşturulabilir:
“`
sudo adduser ftpuser
“`
Kullanıcının şifresi belirlenmelidir:
“`
sudo passwd ftpuser
“`
Oluşturulan bu kullanıcıya FTP dizini verilerek, kullanıcı sadece kendi dizininde işlem yapabilmesi sağlanmalıdır. Aşağıdaki komut ile kullanıcı dizini değiştirilebilir:
“`
sudo mkdir /home/ftpuser/ftp
sudo chown nobody:nobody /home/ftpuser/ftp
sudo chmod a-w /home/ftpuser/ftp
sudo mkdir /home/ftpuser/ftp/files
sudo chown ftpuser:ftpuser /home/ftpuser/ftp/files
“`
Bu işlem, tamamen güvenli bir şekilde kullanıcıların FTP sunucusunu kullanabilmesini sağlar.
FTP İstemcisi ile Bağlantı Testi
FTP sunucusu ve kullanıcılar başarıyla ayarlandığında, bir FTP istemcisi kullanılarak bağlantı testi yapılmalıdır. Popüler FTP istemcileri arasında FileZilla ve WinSCP gibi araçlar bulunmaktadır. FTP istemcisinde sunucu adresi, kullanıcı adı ve şifre girilerek bağlantı kurulmalıdır.
Bağlantı sağlandığında, kullanıcının dosyaları yükleme ve indirme işlemleri başarılı bir şekilde gerçekleştirilebilir. FTP istemcisi ile dosya transferi yaparak sunucunun düzgün çalıştığı kontrol edilmelidir.
Güvenlik Ayarları ve Ek Özellikler
FTP, şifreleme özellikleri sunmadığı için, güvenli bir bağlantı sağlamak için SSL/TLS gibi ek güvenlik önlemleri kullanılmalıdır. Bunun için yapılandırma dosyasına aşağıdaki satır eklenmelidir:
“`
ssl_enable=YES
“`
Ayrıca, FTP yerine SFTP (Secure FTP) veya FTPS (FTP Secure) kullanılması daha güvenli bir alternatif olarak önerilebilir.
Sonuç
Rocky Linux 9 üzerinde FTP sunucusu kurulumu, gerekli paketlerin yüklenmesi, yapılandırma dosyasının ayarlanması, firewall ayarlarının düzenlenmesi ve kullanıcıların oluşturulması gibi adımları içermektedir. Bu adımlar izlenerek güvenli ve etkin bir FTP sunucusu oluşturulması mümkündür. Başarıyla kurulan FTP sunucusu, dosya transferi için kullanılabilir ve bağlantı güvenliğine yönelik ek önlemler alınabilir.
