OpenBSD Nedir? Güvenlik Odaklı Unix İşletim Sistemi Rehberi
OpenBSD kurulumu ve temel kullanımı. pf güvenlik duvarı, OpenSSH, pledge/unveil güvenlik mekanizmaları ve FreeBSD ile karşılaştırma.
OpenBSD Nedir ve Neden Tercih Edilir?
OpenBSD, guvenlik, tasinabilirlik ve standartlara uyumluluk oncelikli olarak gelistirilen acik kaynakli bir Unix turevidir. 1995 yilinda Theo de Raadt tarafindan 4.4BSD uzerinden forklanan OpenBSD, varsayilan olarak guvenli yapilandirmasi ile taninir ve bununla gurur duyar. Sadece iki uzak guvenlik acigi slogani ile bilinen OpenBSD, guvenligin en kritik oldugu ortamlarda tercih edilen bir isletim sistemidir. OpenSSH, LibreSSL ve PF firewall gibi projeler OpenBSD ekosisteminden cikmistir.
OpenBSD Temel Ozellikleri
| Ozellik | Detayli Aciklama |
|---|---|
| Varsayilan Guvenlik | Tum servisler varsayilan olarak kapali gelir |
| Kod Denetimi | Her kod satiri duzenli olarak gozden gecirilir |
| Kriptografi | LibreSSL ve OpenSSH projesi dahilidir |
| PF Firewall | En guclu paket filtreleme sistemlerinden biri |
| W^X Korumasi | Bellek bolgesi ya yazilabilir ya calistirilabilir |
| ASLR | Adres alani rastgelestirme ile bellek guvenligi |
| pledge/unveil | Uygulama izolasyonu icin sistem cagrilari |
Kurulum Süreci
OpenBSD kurulumu metin tabanli sihirbaz ile gerceklestirilir. Kurulum medyasi ile boot ettikten sonra interaktif kurulum baslar:
# Kurulum medyasi ile boot edin
# "I" yazarak kurulumu baslatin
# Onerilen disk bolum yapisi:
# / - 2G (root dosya sistemi)
# /home - Kalan (kullanici dosyalari)
# /usr - 8G (sistem programlari)
# /var - 4G (log ve gecici dosyalar)
# /tmp - 2G (gecici dosyalar)
# swap - 2x RAM boyutu
Paket Yonetimi
OpenBSD, pkg_add komutu ile paket yonetimi saglar. Basit ve etkili bir paket sistemi sunmaktadir:
# Paket kurma
pkg_add nginx
# Paket kaldirma
pkg_delete nginx
# Tum yuklu paketleri guncelleme
pkg_add -u
# Paket arama
pkg_info -Q nginx
# Yuklu paket bilgisi goruntuleme
pkg_info nginx
PF Firewall Yapilandirmasi
OpenBSD nin PF (Packet Filter) guvenlik duvari, dunyanin en guclu ve esnek paket filtreleme sistemlerinden biridir. Temiz ve okunabilir soz dizimi ile kural yazmak kolaydir:
# /etc/pf.conf ornek yapilandirma dosyasi
set skip on lo # loopback atla
block all # varsayilan olarak tum trafigi engelle
pass out quick # giden trafige izin ver
pass in on egress proto tcp from any to (egress) port { 22, 80, 443 }
# PF guvenlik duvarini etkinlestirme
pfctl -e
# Kural dosyasini yukleme
pfctl -f /etc/pf.conf
# Aktif kurallari goruntuleme
pfctl -sr
# Istatistikleri goruntuleme
pfctl -si
OpenSSH - OpenBSD Projesi
OpenSSH, OpenBSD projesi tarafindan gelistirilmis ve tum dunyada standart SSH implementasyonu olarak kullanilan yazilimdir. Guvenli uzaktan erisim icin altin standarttir:
# SSH sunucu sertlestirme (/etc/ssh/sshd_config)
PermitRootLogin no
PasswordAuthentication no
AllowUsers admin
MaxAuthTries 3
ClientAliveInterval 300
httpd Dahili Web Sunucusu
OpenBSD kendi dahili web sunucusunu barindirir. Minimalist ve guvenli bir web sunucusu olan httpd, basit web siteleri icin idealdir:
# /etc/httpd.conf yapilandirma ornegi
server "ornek.com" {
listen on * port 80
root "/htdocs/ornek.com"
log access "ornek.com-access.log"
}
# httpd servisini etkinlestirme ve baslatma
rcctl enable httpd
rcctl start httpd
OpenBSD Kullanim Alanlari
OpenBSD bircogu farkli senaryoda basariyla kullanilmaktadir:
- Firewall ve Router: PF ile kurumsal ag guvenligi cozumleri
- VPN Sunucu: WireGuard ve OpenIKED ile guvenli tunel olusturma
- DNS Sunucu: Unbound recursive resolver ile guvenli DNS hizmeti
- Mail Sunucu: OpenSMTPD ile guvenilir e-posta hizmeti
- Web Sunucu: httpd ve relayd ile web barindirma ve yuk dengeleme
- Sertifika Otoritesi: Dahili CA araclari ile PKI yonetimi
Buyukweb VDS ile OpenBSD Kullanimi
Buyukweb VDS sunucularinda ozel ISO yukleme ozelligi ile OpenBSD kurabilirsiniz. KVM tabanli sanallasmamiz, OpenBSD nin tum ozelliklerini tam performansla kullanmanizi saglar. Guvenlik odakli projeleriniz icin ideal bir altyapi sunmaktayiz. buyukweb.com adresinden VDS planlarini inceleyin.
Ilgili Buyukweb Hizmetleri:
Isletim Sistemi Secim Rehberi
Linux Dagitimlari
Ubuntu Server: Genis topluluk, 5 yil LTS. Yeni baslayanlar icin.
AlmaLinux/Rocky: CentOS devami, 10 yil destek. Uretim sunuculari icin.
Debian: Mutlak kararlilik. Kritik altyapi icin.
Windows Server
ASP.NET, MSSQL, Active Directory icin zorunlu. Server 2022 konteyner ve Azure destegi.
Konteyner OS
Fedora CoreOS, RancherOS: Docker/Kubernetes icin optimize. Otomatik guncelleme, immutable dosya sistemi.
Guvenlik Modulleri
SELinux (AlmaLinux) veya AppArmor (Ubuntu) ile zorunlu erisim kontrolu.
Kernel Tuning
sysctl ile TCP, dosya limitleri ve bellek yonetimi optimize edin.
Otomasyon
Ansible, Puppet, Chef ile Infrastructure as Code uygulayin.
Sik Sorulan Sorular
Hangi dagitimi secmeliyim?
Hosting icin AlmaLinux, genel icin Ubuntu 22.04 LTS, veritabani icin Debian.
Linux mi Windows mi guvenli?
Her ikisi de dogru yapilandirildiginda guvenlidir. Guvenlik uygulamalarini takip edin.
Sonuc
Dogru isletim sistemi secimi uzun vadeli basari icin kritiktir. Kullanim senaryonuza uygun dagitimi secin ve guncel tutun.
Linux Dagitim Secim Rehberi
Web hosting? CloudLinux veya AlmaLinux
Docker/K8s? Ubuntu Server veya Fedora CoreOS
Kurumsal uretim? AlmaLinux veya Rocky (10 yil destek)
Veritabani? Debian (mutlak kararlilik)
Genel amac? Ubuntu Server (5 yil LTS)
Isletim Sistemi Sertlestirme
Linux Sertlestirme Kontrol Listesi
- Gereksiz servisleri devre disi birakin
- GRUB bootloader sifresi ekleyin
- USB depolama erisimini kisitlayin
- Mount seceneklerini sertlestirin (noexec, nosuid)
- Kernel parametrelerini optimize edin
- Auditd ile olay kaydini etkinlestirin
- Otomatik guvenlik guncellemeleri yapilandirin
- CIS Benchmark standartlarini uygulayin
Windows Server Sertlestirme
- Windows Update otomatik
- Defender ve Firewall aktif
- Gereksiz rolleri kaldirin
- Hesap kilitleme politikasi
- Event Log izleme
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
