vps'de mail server (carddav, caldav, imap), vpn (openvpn-l2tc/ipsec), cloud sync&backup, wordpress rehberi

[GERGE]

PS: Cok uzun oldu typo kontrolunu dikkatli yapamadim, vardir kesin.
PPS: Konu hakkindaki ozel mesajlara cevap vermeyecegim. Konuda sorun benden alinti om yaparak om gelmesi icin, herkes gorsun sorunu ve bulunursa cozumunu.
PPPS: Ekranin disina cikip da gorunmeyen satirlara uc tiklayin.
PPPPS: locale hatalarini bosverin. Duzetmeye ugrastigimiza degmez. Zararsiz.

Ilk once bunun istek uzerine yazildigini soylemeliyim. Ikinci olarak her ne kadar Linux kullanmayi iyi-kotu biliyor olsam da nasil sunucu yonetilir konusu hakkinda bilgim cok az. Bu nedenle cogu adimda kendin pisir yontemi yerine hazir paketleri kullanacagiz. Yani burada yazanlari sizin de ogrenmeniz zor degil; ben sadece farkli farkli rehberler arasindaki uyusmazliklari giderdim, rehberde uzerinde ugrastigim vps ile en uyumlu sistemi buldum ve yapilacak her seyi alt alta yazdim anadilimizde kolaylik icin. Resim en sona kadar yok, ister zaten cli'de yapiliyor, gerek de yok. Sorun yasarsaniz haber verin, cozmeye calisirim ama cok da umutlu olmayin.

Niye yapalim diyorsaniz birinci neden para. Bunlari hepsi ayda 6$'a oluyor ki cok uygun bir fiyat bu. Ikinci neden ise kontrol. Kullanacagimiz mail server olan Axigen mesela beles ya da parali hic bir posta saglayicisinin vermedigi kadar kontrol imkani veriyor spam uzerinden. Dogrudan sunucuya sahip oluyorsunuz. VPN olayinda guven meselesinin onemi azaliyor, kendi sunucunuzu kullaniyorsunuz. sync ve backup da ayni hesap.

Ilk once sunun 6$'lik paketini kullanacagiz. Hem ucuz ve performansli oldugu icin, hem de elimde 10$'lik kupon oldugu icin. Kupon ne kadar daha calismaya devam edecek bilmiyorum ama.

Referral'li link (ilk iki aylik aldiginizda iki aylik da bana veriyor) : https://www.digitalocean.com/?refcode=c0e7d33524da
Duz link: https://www.digitalocean.com/

Bunun en standart paketi 512MB ram (mail server isini en zorlastiran bu), 20GB SSD ve 1 gbps hat ile geliyor. Ayda 1TB veriyolunuz var. Normalde 5$ ama buna fazladan 1$ daha verip yedeklemeleri aciyoruz. Yani bu sistemi mail server ve cloud sync&backup isleri icin de kullanacagiz, yedekleme gerekli.

Hediye kuponunu kullanmak icin ya PayPal ile odeme yapmaniz, ya da kredi karti bilgilerini girmeniz gerekli. Kredi karti bilgilerini girdiginizde alisveris yapmaniz gerekmiyor diyorlar ama ben PayPal ile odeme yaptigim icin ne kadar dogru bilmiyorum.

Kod: 2014SSD (reddit'den buldum, 10$ veriyor hesabiniza)

Uye oldugunuzu ve 5$'lik paketi aldiginizi dusunerek basliyorum.

Ilk once bir adsoyad.com domain'i alin. Tum rehber domain'in adsoyad.com oldugu dusunulerek hazirlandi. [email protected] da gerekli zaten bence.

Sonra Digitalocean'a girip bir 32 bit'lik Ubuntu 12.04.3 sunucu kurdurun sisteme. Yonetici sifreniz eposta ile yollanacak bir dakika icinde.

Domain ayarlarini dayalim simdi. Buraya yer yer donecegiz. 1.1.1.1 VPS'nizin ip adresi anlamina geliyor.

Digitalocean'daki domain ayarlariniz boyle olmali:
http://i.imgur.com/tN0DLcg.png
Domain'i aldiginiz yerde de burada yazan Name Server'lari girin.

Simdi sistemi nadasa birakiyoruz. Gidin bir DotA atin, 40-50 sayfa kitap okuyun, uyuyun filan. 4-5 saat sonra geri gelin, adsoyad.com adresiniz ve MX'iniz uygun yerlere baglanmistir.

Simdi bir terminal acin (Windows kullaniyorsaniz nasil SSH kullanacaginiz hakkinda bir bilgim yok, go go Google), su komutla girin sisteme:

ssh [email protected]

Girmezse daha DNS ayarlari islenmemis demek, beklemeye devam. Duruma gore bir gun bile surebilir bu.

Rehber boyunca metin dosyalarini editlemenizi isteyecegim, onlar soyle olacak:

nano

Bu programi kullanacagiz. ctrl+x ile isimizi bitirdikten sonra cik diyecegiz ve y tusuyla degisikleri kaydedecegiz. Metin dosyasi duzenleneceginde su formatla anlatacagim

/etc/metin/dosyasi[hr]icerik.

VPS'ye girdikten sonra ilk once yonetici sifresini degistirin:

passwd

Sonra bir kullanici yaratalim:

adduser gerge

Kullanici yaratiminin tamamlanmasi icin bir de metin dosyasi editlemek gerekli, ama ozel bir dosya bu ve kendine ozgu bir komutla aciliyor:

visudo

Bunu yazinca cikan dosyada surayi bulup gorunen sekle getirin ama bosluklara dikkat edin, sayilari root ile ayni olsun sizin satirinida(bosluk sayisi genelde boyle yerlerde niye calistigini bilmiyorum ama calisiyor, buyu bence kategorisine girer):
http://i.imgur.com/gtRsukw.png
Ardindan sistemi bir guncelleyin:

apt-get update && apt-get upgrade

Sonra FQDN belirleyecegiz, hostname bu, ama daha bir dayilaniyor, buralar benden sorulur diyor. Neyin neden yapildigini aciklamayacagim bu arada, iyi-kotu ogrendim son 2-3 gunde ama anlatacak kadar degil. FQDN icin metin dosyari editlenecek. Soyle:

/etc/hostname[hr]adsoyad

/etc/hosts[hr]127.0.0.1       adsoyad.com adsoyad localhost localhost.localdomain

:~# reboot -h now

Bu son komut ile sistemi yeniden baslatacaksiniz. Bu arada :~# diye gorunen sey devaminda yazanin komut isteminde girilmesi gereken komut oldugu anlamina geriyor sadece. 1 dakika kadar bekleyip ssh ile tekrar girin.

Asagidaki sirayla gitmeniz gerekli bu arada, birbirlerini takip ediyorlar.

VPN

Simdi VPN kurarak basliyoruz. VPN'yi once kurmamizin nedeni default ayarlarinin Apache ile sorun yaratmasi. Bittiginde elimizde bir tane TCP 443'den calisan L2TP/IPsec, bir tane de UDP 1194'den calisan OpenVPN VPN'miz olacak. Bu VPN'yi ip adresini gizlemek icin kullanamazsiniz ama, vps'nin ip adresi de sizin ip adresiniz. Ama tum internetinizi sifrelemek, hukumetin yaptiklarini izlemesini engellemek ve kendinisi USA'de gosterip Netflix kullanmak icin filan kullanabilirsiniz

SoftEther denen bir Japon isi program kullaniyoruz. Acik kaynak, iciniz guvende olsun yani.

:~# wget softether-download.com/files/softether/v4.04-9412-rtm-2014.01.15-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20x86/softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x86-32bit.tar.gz

	:~# tar xzvf softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x86-32bit.tar.gz

	:~# apt-get install build-essential -y

	:~# cd vpnserver

	:~# make

	:~# cd 

	:~# mv vpnserver /opt

	:~# mkdir /var/lock/subsys

	:~# cd /opt/vpnserver

	:~# chmod 600 *

	:~# chmod 700 vpnserver

	:~# chmod 700 vpncmd

Ilk asama bitti. Simdi otomatik baslama icin vpn servisimizi yaratmaliyiz

/etc/init.d/vpnserver[hr]#!/bin/sh

	# chkconfig: 2345 99 01

	# description: SoftEther VPN Server

	DAEMON=/opt/vpnserver/vpnserver

	LOCK=/var/lock/subsys/vpnserver

	test -x $DAEMON || exit 0

	case "$1" in

	start)

	$DAEMON start

	touch $LOCK

	;;

	stop)

	$DAEMON stop

	rm $LOCK

	;;

	restart)

	$DAEMON stop

	sleep 3

	$DAEMON start

	;;

	*)

	echo "Usage: $0 {start|stop|restart}"

	exit 1

	esac

	exit 0

Komutlara devam:

:~# chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start 

	:~# update-rc.d vpnserver defaults

	:~# ./vpncmd

Burada 1'i secin ve ardindan iki kere enter'a basin birsey yazmadan. Sonra:

VPN Server> ServerPasswordSet

	VPN Server> ListenerDelete 443

	VPN Server> HubCreate VPN

	VPN Server> Hub VPN

	VPN Server/VPN> LogDisable security

	VPN Server/VPN> LogDisable packet

	VPN Server/VPN> SecureNatEnable

	VPN Server/VPN> UserCreate gerge

	VPN Server/VPN> UserPasswordSet gerge

	VPN Server/VPN> IPsecEnable

	[Cevaplar yes/no/no/adsoyad.com/VPN]

	VPN Server/VPN> ServerCertRegenerate [CN]

	VPN Server/VPN> ServerCertGet ~/cert.cer

	VPN Server/VPN> OpenVpnEnable yes /PORTS:1194

	VPN Server/VPN> OpenVpnMakeConfig ~/openvpn_config.zip

	VPN Server/VPN> exit

VPN kuruldu ve calisiyor su anda. OpenVPN dosyalarini ve sertifikayi almaniz gerek ama. Bunun icin favori FTP programinizi indirin ve baglanip dosyalari alin iste. Sonra openvpn_config.zip'i acin ve l3 disinda icindekilerin hepsini silin. O dosyaya da istediginiz ismi verip icerigini su sekle getirin:

dev tun

	proto udp

	remote adsoyad.com 1194

	;http-proxy-retry

	;http-proxy [proxy server] [proxy port]

	cipher AES-128-CBC

	auth SHA1

	resolv-retry infinite

	nobind

	persist-key

	persist-tun

	client

	verb 3

	auth-user-pass

	

	<ca>

	-----BEGIN CERTIFICATE-----

	

	Buradan sonrasina dokunulmuyor.

Open VPN programinizla baglanabilirsiniz artik.

Simdi Apache’yi yukleyelim.

Apache

Su komutlari girin:

:~# apt-get install apache2

	:~# a2enmod ssl

	:~# service apache2 restart

	:~# mkdir /etc/apache2/ssl 

	:~# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Bu komuttan sonra veri isteyecek, uygun sekilde degistirerek sunlari girin:
http://i.imgur.com/y2DVGDK.png
Simdi /etc/apache2/sites-available/default-ssl dosyasini acin ve ServerAdmin'in hemen altina sunu ekleyin:
http://i.imgur.com/I1vTZga.png
Sonra dosyanin su bolumunu bulun ve asagida gorunen sekle getirin:
http://i.imgur.com/KTTXvoh.png
Komutlara devam:

:~# a2ensite default-ssl

	:~# service apache2 restart

Yuklendi.

Cloud Sync & Backup

Sirada ownCloud ile sync&backup var.

ownCloud'un ne oldugu belli. Sync yapiyor. Versioning, encyption gibi seyleri destekliyor. Takvim ve kisiler destegi de var ama biz Axigen'i kullandigimiz icin onlari kapatin isterseniz, bosuna kaynak yemesinler. Komutlari girmeye baslayin:

:~# cd

	:~# wget download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/Release.key

	:~# apt-key add - < Release.key

	:~# rm Release.key

	:~# echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /' | sudo tee -a /etc/apt/sources.list.d/owncloud.list

	:~# apt-get update && apt-get install owncloud mysql-server php5-intl php5-curl

	:~# mysql_install_db

	:~# mysql_secure_installation

	[Cevaplar yuklerken belirlediginiz sifre/n/y/y/y/y]

	:~# mysql -u root -p

	mysql> CREATE DATABASE owncloud;

	mysql> GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'sifre;

	mysql> exit;

Simdi httpd.conf dosyasinin icini doldurmaya baslayacagiz:

/etc/apache2/httpd.conf[hr]<VirtualHost *:80>

	    ServerName owncloud.adsoyad.com

	    Redirect / https://adsoyad.com/owncloud/

	</VirtualHost>

Simdi su komutla Apache'yi tekrar baslatin:

:~# service apache2 restart

ownCloud ayarlamaya hazir. Su adrese girin son adimlar icin:

adsoyad.com/owncloud

Orada da boyle ayarlayin:

http://i.imgur.com/SPEZVYd.png

Artik su adresten girebilirsiniz cloud sync&backup programiniza:

ownloud.adsoyad.com

Masaustune programini indirirseniz su adresi gibin sunucu adresi olarak:

https://adsoyad.com/owncloud

Https'ye dikkat.

Mail Server

ownCloud'un ardindan mail server'i kuruyoruz. Bunun icin once su siteye gidip ucretsiz versiyonu icin lisans alin: http://www.axigen.com iRedMail gibi baska bir paket ya da postfix ile filan kendiniz kurmayi da deneyebilirsiniz ama birinci 1GB ram istiyor, ikinci de epey epey karisik ve guvenli kilmak bizi asiyor biraz. Isterseniz bu dediklerimi yapip bir yedek aldiktan sonra deneyebilirsiniz tabii baska rehberler bulup.

Bu kullandigimiz Axigen 100 mb altinda ram tuketiyor ki 512 mb ram var bizde zaten. Programin bir suru ayari var, web arayuzunden oluyor onlar, onlari anlatmayacagim. Bakinca anlasiliyor zaten, anlamiyorsan da cok kurcalama ogrenmeden.

Baslayalim yuklemeye:

:~# cd

	:~# wget www.axigen.com/usr/files/axigen-8.1.1/axigen-8.1.1.i386.deb.run

	:~# apt-get remove exim*

	:~# sh axigen-8.1.1.i386.deb.run

	:~#/opt/axigen/bin/axigen-cfg-wizard

Burada ayar programi calisiyor. Gerekli yerler icin ekran goruntusu aldim, hepsi icin degil, cogu ekranda ne yapilacagi belli:

Karakutuyu dogru yete getirmek con onemli bunlarda:
http://cl.ly/image/2r411v1S0S0w/Screen%20Shot%202014-01-26%20at%2018.36.32.png
http://cl.ly/image/0A0n0D3C1X0R/Screen%20Shot%202014-01-26%20at%2018.37.09.png
http://cl.ly/image/0Y1i0o1I453y/Screen%20Shot%202014-01-26%20at%2018.38.36.png
http://cl.ly/image/3q3W1P1L2f2Z/Screen%20Shot%202014-01-26%20at%2018.39.17.png
Ben POP olmadan yapamam diyen yukarda POP'u kapatmasin.
http://cl.ly/image/1v133L2J1V25/Screen%20Shot%202014-01-26%20at%2018.40.45.png
http://cl.ly/image/1R0b1G1U0f43/Screen%20Shot%202014-01-26%20at%2018.41.58.png
Webmail icin port'u degistirmeyi unutmayin.
http://cl.ly/image/0d3I1J3t0d25/Screen%20Shot%202014-01-26%20at%2018.42.40.png

En son su komutla tekrar baslatin sistemi, girmek icin bir dakika bekleyin yine:

:~# reboot -h now

Boylece yuklenmis oldu. Eger silmek isterseniz yukardakileri tekrar yapin ama bu sefer install'in yerine gelmis olan uninstall'i secin.

Simdi domain ayarlarini yapalim. Su komutlari girin:

http://adsoyad.com:9000 (kullanici adi: admin | sifre ne verdiyseniz yuklerken)

Resimde goruldugu gibi WebMail'e tiklayin ve Listeners'in editine basin:
http://i.imgur.com/abJNEFZ.png
Cikan ekrande sunu yapip Save diyin:
http://i.imgur.com/p2dUjs9.png
SSL'yi actik. Simdi aynisini WebAdmin ile tekrarlayin, hemen altinda WebMail'in. Bundan sonra baglantiniz kopacak, girmek isterseniz https ile gireceksiniz. Simdi httpd dosyamiza sunlari ekleyin:

/etc/apache2/httpd.conf[hr]<VirtualHost *:80>

	    ServerName mail.adsoyad.com

	    Redirect / https://adsoyad.com:8000/

	</VirtualHost>

	

	<VirtualHost *:80>

	    ServerName madmin.adsoyad.com

	    Redirect / https://adsoyad.com:9000/

	</VirtualHost>

	

En son su komutu girin:

service apache2 start

	

Artik mail sunucunuza su adreslerden girebilirsiniz:

Yonetici: madmin.adsoyad.com (kullanici adi: admin | sifre ne verdiyseniz yuklerken)
Webmail: mail.adsoyad.com (kullanicilar yonetici panelinde aciliyor, [email protected] gibi tam adres girerek giriyorsunuz)

Otomatik olarak https'de acilacaktir.

Son asamaya geldik, test edelim. WebAdmin'de bir kullanici yaratip (o kadar da elinizden tutmuyorum, kurcalayin biraz) WebMail'den o kullanicinin hesabina girin. Su siteden alacaginiz adrese her hangi bir posta yollayin, icerik onemli degil: http://www.mail-tester.com

Yolladiktan sonra sitede check you score diyin. Bana 9/10 veriyor. DKIM epey karisik, ugrastim biraz ama hic posta gondermez hale geldi sistem. Beceririm diyorsaniz ugrasin.

En son kendi adresinize bir posta yollayip cevap verin. Gidip geldiyse tamam.

Eger desktop mail client'lerle sorun yasarsaniz IMAP ve SMTP Receiving ayarlarini kurcalayin. Yine beceremezseniz ben buradayim.

Bitti.

Sistem su anda 180 mb ram harciyor bende. Diger cozumlerde 400 mb ustune cikiyorduk buraya geldigimizde. Buyuk oranda mail server yapiyordu bunu. Son olarak Wordpress kurulumunu gelelim.

Wordpress

Ilk once istediginiz kadar Wordpress sitesi kurabilirsiniz, bu nedenle baska bir domain ustunden anlayacagim ben de nasil olacagini. Domain'imiz blogum.com

Ilk once domain'e Digital Ocean'in DNS sayfasina ekleyin, su kadar olmasi yeterli:
http://i.imgur.com/tJqZqif.png
Yine saatlerce beklemeniz gerekebilir tabii. SSH ile asagidaki komutlari halletmeye girerken ama blogum.com ile girmeniz gerekmiyor, adsoyad.com ile devam.

:~# cd

	:~# wget http://wordpress.org/latest.tar.gz

	:~# tar xzvf latest.tar.gz

	:~# mysql -u root -p

	mysql> CREATE DATABASE blogum;

	mysql> CREATE USER blogum@localhost;

	mysql> SET PASSWORD FOR blogum@localhost= PASSWORD("sifre");

	mysql> GRANT ALL PRIVILEGES ON blogum.* TO blogum@localhost IDENTIFIED BY 'sifre';

	mysql> FLUSH PRIVILEGES;

	mysql> exit;

	:~# cd /var/www

	:~# sudo mkdir blogum

	:~# cp ~/wordpress/wp-config-sample.php ~/wordpress/wp-config.php

	:~# sudo rsync -avP ~/wordpress/ /var/www/blogum/

	:~# sudo chown www-data:www-data * -R

	:~# sudo usermod -a -G www-data gerge

	:~# cd /var/www/blogum

Burada dosya editlenecek:

/etc/var/www/blogum/wp-config.php[hr]// ** MySQL settings - You can get this info from your web host ** //

	/** The name of the database for WordPress */

	define('DB_NAME', 'blogum');

	

	/** MySQL database username */

	define('DB_USER', 'blogum');

	

	/** MySQL database password */

	define('DB_PASSWORD', 'sifre');

Gosterdigim yeri bulup, gosterdigim sekle sokun. Kodlara devam:

:~# cd /etc/apache2/sites-available

	:~# cp default blogum

Dosya editlenecek yine:

/etc/apache2/sites-available/blogum[hr]<VirtualHost *:80>

		ServerAdmin [email protected]

		ServerName blogum.com

		ServerAlias www.blogum.com

		

		DocumentRoot /var/www/blogum

		<Directory />

			Options FollowSymLinks

			AllowOverride None

		</Directory>

		<Directory /var/www/blogum>

			Options Indexes FollowSymLinks MultiViews

			AllowOverride None

			Order allow,deny

			allow from all

		</Directory>

Degismesi gereken yerleri bulup degistirin. Son komutlar bunlar:

:~# apt-get install php5-gd

	:~# a2ensite blogum

	:~# service apache2 restart

Bu sekilde istediginiz kadar Wordpress sitesi kurabilirsiniz. Ici bos Wordpress sitesi 5 mb ram filan kullaniyor, hicbir sey.

Isterseniz su komutla son bir reboot atin ve hepsini tek tek test edin. Bu arada reboot'tan sonra benim sistem 170mb ram kullandigini soyledi.

reboot -h now

[pontipati]

first

[calvaria]

yararlı bir wot olmuş, terazin olsa kesin tıklardım

[roket adam]

RES
PECT

Teşekkürler dostum. Ellerine sağlık.

[Somon]

tam ihtiyacım olan şeydi
ciddiyim yalnız mail spam yapıcam lazımdı

[Dark_Soul]

Oh cok saol babs

[Suark]

tuto süper
yalnız gerge , sitenin ismini kullanmamak gerekiomuş promodan faydalanmak için. Benimki ve seninki yalan oldu sanırım.

tekrar koyayım
ben postgresql db olarak kullanıorm ve nerdeyse kendi makinamla bire bir performans alıyorum.
https://www.digitalocean.com/?refcode=3cd0a2c134a5

kurması aşırı kolay ( zaten linux, puttyden bağlanıp kuruosun işte db yi ).

[Kojiroh]

Ben de kendi sitemi tam olarak aynı şekle getirdim geçenlerde. Yalnız 5$'lık paketteki 512MB yetersiz kaldı, ilk günün sonunda bi baktım mysql servisi durmuş, kalan boş rami beğenmediği için de çalışmıyo.

O yüzden 512MB'lik de bi swap ram açtım, o gün bugündür sıkıntı yok. Arada bi biraz yavaşladığını gördüğümde apache'yi restart ediyorum sadece.

[Suark]

bu arada backup ve snapsota falan ayrıca para alıyorlar.

[GERGE]

Ben de bit hafta olmadi daha ugrasmaya baslayali zaten, yukardaki sistem calisiyor gibi ama sorunlar cikacaktir kesin. Nasil swap ekleyeceginizi de anlatayim, bu Linux 101 zaten. PC'de de boyle yapiyorum ben, swap icin ayri partition cok 2000'ler =)

dd if=/dev/zero of=/swapfile bs=1024 count=512k (512mb'lik sisteme 512 swap gider, daha fazla swap koymayin, bir zarari yok kagit ustunde ama swappiness'e gore sorunlar cikartabiliyor bazen asiri fazla oldugunda)
mkswap /swapfile

/etc/fstab'in sonuna sunu atin:

/swapfile none swap sw 0 0

echo 5 | sudo tee /proc/sys/vm/swappiness
echo vm.swappiness = 5 | sudo tee -a /etc/sysctl.conf

Ben swappiness'i genelde 20 yaparim masaustunde ama sunucular icin 0 yapin diyorlar, sadece cok ram bittiginde kullanilir o zaman. Bir 5 filan olsun ama bence yine de, ram 0 olana kadar bakmasin makine oyle.

chown root:root /swapfile
chmod 0600 /swapfile

Backup ayda 1$. Gerekli ama, backup olmadan mail server calistirmanin ne kadar akil kari olacagini bilmiyorum.

[ad3m]

Emeğine sağlık kardeş +rep

[GERGE]

Bu arada en son Wordpress'in, yani ip'de bir adres daha eklemenin FQDN olaylarina zarari olacagini okudum bir yerde ama gerekce yoktu. Bilen varsa gelsin aydinlatsin bizi.

[Suark]

@GERGE

dropleti kurduktan sonra automatik backup ı nasıl enable edıyoruz?

[GERGE]

O olmuyor. Bastan baslanacak. Oyle yaziyordu sitede sanirim. Bir snapshot yarat, yeni droplet yarat o snapshot ile, sonra snaphot'u sil para harcamasin diye. Sinir yuklenmis haliyle bir de snapshot var ama bence, GB basina ayda 0,02$ harciyor snapshop'lar. Sadece programlar yuklenmis, ayar yapilmamis haliyle cok az yer kapliyor. Ayda 0,1$ degil.

[GERGE]

En son Wordpress asamasini yapmadan sadece buradakileri c/p yaparak tekrar denedim simdi, guzelce calisti. Tek bir typo yapmisim:

ownCloud'u yukletken su satir vardi:

mysql> GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'sifre;

Boyle olacack o:

mysql> GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'sifre';

Tekrar soyleyeyim, bu yukardakilari yapip duzgence calistirmayi becerirseniz hicbir ayar degistirmeden once kesinlikle bir snapshot alin. Backup'lar var ama duz bir snapshot da faydali olacaktir.

[Suark]

shot alıp yenı dropletı yarattım backuplı
tenkyu gerge

[GERGE]

Setup'da tek bir kotu yan var, o da OpenVPN TCP 443 ile calisamiyor, Apache kapadi orayi kendisine. L2TP oradan ama onu engellemek de kolay.

[GERGE]

Bunu simdi gordum: https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql

Calisirsa Axigen'den kurtulup tamamen opensource gidebilirim. Bir droplet actim snapshot ile, axigen'i de sildim. Buna bakacagim simdi.

[paramecium]

Selam,

Ahh bir de dâhil olduğum 5 yaş grubuna özel açıklayabilsen (bakınız 10bit video konusu)...

Zorluyorum, basmıyor kafa!

Saygılar.

[GERGE]

Postfix ile de becerdim, ram kullanimi da daha iyi.

Webmail icin bu var bu arada: http://rainloop.net Yeni, guzel.

[GERGE]

Daha basit anlatamam abi, bunlari yapmak icin biraz biliyor olmaz gerekli. Linux'den filan az cok anlamak gerekli.

adsoyad.com alip kullanmak istiyorsan sadece Runbox.com'a git zaten. Hem daha ucuz (sirf eposta ama, carddav filan bile yok), hem de sektorun en iyilerinden.

[Kojiroh]

Postfix hakkında çok güzel şeyler duyunca direk onu kurdum ben. Bi webmail şart ama, tipik nano'yla falan mail okumaya çalıştığında bütün header'ları falan görüyosun, hoş değil.

Bi de şöyle de bi ufak yazı var, VPS güvenliği 101 gibi düşünebilirsiniz, droplet'i açar açmaz uyguladım ben, çok da zor değil. Yalnız root'u kapadıktan sonra yeni kullanıcınızın şifresini unutmayın sakın sdf

http://www.reddit.com/r/webdev/comments/1ps9y2/linode_or_digitalocean_for_wordpress_site/cd6elhx

[GERGE]

Kendi sitesindekini degil de, suradakini uygula: https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql

Adam o kadar guzel yazip anlatmiski, duz okunuyor. Ama epey ugrastim kurana kadar, Linux 201 filan gerekli en azindan.

Bu arada adamin reddit linkinde yapilan cok yetersiz. Ben epey daha fazlasini yaptim, birazdan da girip shorewall kuracagim sadece owncloud, ssh, kullandigim imap ve stmp, openvpn portlarini acip.

SSH icin tam guvenlik soyle yaratilir abi; shh-key ile bir public, bir private rsa key yarat, root girislerini engelle, sadece kendi kullanicindan girise izin ver, sonra public key'i /home/kullanici/.ssh/authorized_keys'ye catle. HD'dende duran private key'i almadan giremez insanlar artik.

DIsarda SSH gerekirse diye bir sey yok zaten. DO'nun sitesinden konsola girebiliyorsun.

Uzerine de sadece kullandigin servislere izin veren shorewall'i kur iste.

[Suark]

bu arada yazmamışız sanırım
beleş 10$ var =)

Twitterlarını takip edin
Promo code 2014SSD

[Suark]

ya ben ssh kullanmıyorum,uzaktan falan bağlantı vericem, ara ara screen -x çok işe yarıo linux noobuna =)
portu nasıl degıstırıyoruz?

tmm hallettim,
nano /etc/ssh/sshd_config le dosyaya girip portu falan değiştirebiliomuşuz.

siteden root password resetletebiliosun unutsanda.

Kojiroh said:

Postfix hakkında çok güzel şeyler duyunca direk onu kurdum ben. Bi webmail şart ama, tipik nano'yla falan mail okumaya çalıştığında bütün header'ları falan görüyosun, hoş değil.

Bi de şöyle de bi ufak yazı var, VPS güvenliği 101 gibi düşünebilirsiniz, droplet'i açar açmaz uyguladım ben, çok da zor değil. Yalnız root'u kapadıktan sonra yeni kullanıcınızın şifresini unutmayın sakın sdf

http://www.reddit.com/r/webdev/comments/1ps9y2/linode_or_digitalocean_for_wordpress_site/cd6elhx