VMware Üzerinde Ubuntu 24.04 LTS Sunucu Kurulumu: Disk ve Ağ Yapılandırma Rehberi

Modern web uygulamaları ve konteyner teknolojileri (Docker, FrankenPHP vb.) için stabil bir zemin hazırlamak, işletim sistemi seviyesinde başlar. Birçok kullanıcı VMware üzerinde Ubuntu kurarken varsayılan ayarları kabul ederek farkında olmadan performans kayıplarına ve disk yönetimi sorunlarına yol açar.

Bu rehberde, Ubuntu 24.04 LTS (Noble Numbat) sürümünü VMware üzerinde "sıfır hata" ile nasıl yapılandıracağınızı adım adım inceleyeceğiz.

1. VMware Sanal Makine Hazırlığı: Donanım Seçimi

Kuruluma başlamadan önce sanal makinenin donanım katmanını doğru kurgulamak gerekir.

• Easy Install Tuzağı: VMware’de yeni bir makine oluştururken ISO dosyasını en başta seçmeyin. "I will install the operating system later" seçeneğini işaretleyerek devam edin. Bu, Ubuntu'nun size disk ve dil ayarlarını sormasını sağlar.

• İşlemci ve Bellek: Sunucu performansı için en az 2 vCPU ve 4 GB RAM önerilir.

• SCSI Denetleyici: Modern Linux çekirdekleri için en yüksek performanslı seçenek olan "VMware Paravirtual" denetleyicisini seçin.

• Ağ Bağdaştırıcısı: Sunucunuzun yerel ağınızdan veya veri merkezi ağından doğrudan IP alabilmesi için "Bridged" modunu kullanın.

2. Statik IPv4 Yapılandırması (Manuel Network)

Sunucu kurulum ekranında ağ ayarlarını Manual olarak yapılandırmak, sunucunuzun her yeniden başlatmada farklı bir IP almasını engeller. Veri merkezi (Datacenter) ortamlarında kurulum yaparken şu formatı takip etmelisiniz:

• Subnet (Alt Ağ): IP adresinizin son hanesini "0" yaparak sonuna /24 ekleyin (Örn: 119.235.249.0/24). Bu, ağın kimliğidir.

• Address: Size atanan tekil IP adresi (Örn: 119.235.249.3).

• Gateway: İnternete çıkış kapısı olan router adresi (Örn: 119.235.249.1).

• Name Servers: Hızlı çözümleme için Google DNS adreslerini (8.8.8.8, 8.8.4.4) aralarına virgül koyarak yazın.

3. LVM Sorununu Aşmak: Disk Bölümleme Stratejisi

Ubuntu Server kurulumunun en kritik aşaması "Storage Configuration" ekranıdır. Varsayılan olarak işaretli gelen "Set up this disk as an LVM group" seçeneği, diskinizi mantıksal bölümlere ayırır.

Neden LVM'yi Kapatmalısınız?

Ubuntu, LVM aktifken disk alanının büyük bir kısmını /home dizinine ayırır ve sistemin ana dizini olan / (root) için yalnızca küçük bir alan (genellikle 50GB) bırakır. Docker imajları, veritabanları ve sunucu logları /var altında biriktiği için root dizini hızla dolar ve sunucunuz kilitlenir.

Çözüm: Kurulum sırasında [X] Set up this disk as an LVM group kutucuğundaki işareti kaldırın. Böylece diskiniz tek bir büyük parça (/) olarak yapılandırılır ve tüm kapasite sistemin kullanımına açılır.

4. SSH Erişimi ve Güvenlik

Sanal makinenin terminaline (VMware konsolu) kopyala-yapıştır yapmak zordur. Sunucuyu uzaktan yönetmek için OpenSSH Server kurulumu şarttır.

• Kurulum ekranında "Install OpenSSH Server" seçeneğini mutlaka işaretleyin.

• Kullanıcı oluştururken root kullanıcı adını seçemezsiniz; kendinize özel bir kullanıcı (Örn: admin) belirleyin ve kurulum tamamlandıktan sonra sudo su - komutuyla root yetkisine geçin.

5. Kurulum Sonrası İlk Adımlar

Sistem kurulup yeniden başladıktan sonra aşağıdaki komutlarla sisteminizi güncelleyerek en son güvenlik yamalarını aldığınızdan emin olun:

sudo apt update && sudo apt upgrade -y

1. Sistem Güncelliğini Sağlama

Kurulum biter bitmez paket listelerini güncellemek ve mevcut yazılımları en son güvenlik yamalarına yükseltmek ilk kuraldır.

sudo apt update && sudo apt upgrade -y

2. Swap (Sanal Bellek) Oluşturma

Sanal makinenize verdiğiniz RAM ne kadar yüksek olursa olsun, Linux'un disk üzerinde bir "nefes alma alanına" (Swap) ihtiyacı vardır. Özellikle ani yük binişlerinde sistemin kilitlenmesini engeller.

4GB Swap alanı oluşturmak için:

sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile# Kalıcı hale getirmek için:echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

3. Zaman Dilimi ve Senkronizasyon

Log kayıtlarının ve planlanmış görevlerin (cronjob) şaşmaması için zamanı Türkiye saatine ayarlayalım:

sudo timedatectl set-timezone Europe/Istanbul

4. Temel Güvenlik Duvarı (UFW) Yapılandırması

Sunucunuzu internetin karanlık tarafına açmadan önce kapıları kontrol altına almalısınız. Sadece ihtiyacımız olan portları açacağız.

sudo ufw allow OpenSSH       # SSH erişimi için şart!sudo ufw allow 80/tcp        # Standart HTTPsudo ufw allow 443/tcp       # Güvenli HTTPSsudo ufw enable              # Duvarı aktif et (Gelen soruya 'y' deyin)

5. Disk Doluluk Oranını Kontrol Etme

Kurulumda yaptığımız o "LVM iptal" işleminin işe yarayıp yaramadığını teyit edelim. Şu komutu yazın:

df -h

Bakmanız gereken yer: / (root) satırının altında "Size" kısmında verdiğiniz tüm disk boyutunu (örneğin 250GB) görmelisiniz. Eğer görüyorsanız, sunucunuz artık tek parça ve devasa bir depolama alanına sahip demektir.

6. SSH Güvenliğini Artırma (Opsiyonel Ama Önerilir)

Sunucunuzun sürekli "brute-force" saldırılarına maruz kalmaması için SSH portunu değiştirmek iyi bir fikirdir.

• /etc/ssh/sshd_config dosyasını nano ile açıp Port 22 yazan yeri (örneğin 2222) değiştirebilirsiniz.

• Dikkat: Bunu yaparsanız UFW üzerinden yeni portu açmayı unutmayın!