Uzun lafın kısası bu yazıda eksiksiz olarak plesk panel kurulu bir sunucuya nasıl csf ve web ui kurulur onu anlatacağım belki faydalanan bir arkadaşımız olur.
Ben anlatımları debian/ubuntu üzerinden yapacağım centos ve benzeri gibi sistemler için apt yerine yum kullanırsınız.
1- plesk panelin bulunduğu sunucuya ssh üzerinden bağlanıyoruz
2- var ise root yetkisi alalım yok ise işlemlere sudo ile devam ediyoruz
3 - aşağıdaki kodları sırasıyla komut satırına yapıştırın.
sudo apt-get install perl wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sudo sh install.sh4-Kurulum bu kadar şimdi yapılandırma işlemlerine geçelim, csf.conf dosyasına bir editör ile açalım ben bu yazıda nano kullandım.
sudo nano /etc/csf/csf.conf5 - Aşağıda ki alanları kendinize göre düzenleyin
TESTING = "0" BU değer sizde 1 olarak gelecektir bu test modu aktifdemek 0 yaparsanız test modundan çıkarıp güvenlik duvarını aktif etmiş olursunuz
TCP_IN = "20,21,22,25,53,853,80,110,143,443,465,587,993,995 " - güvenlik duvarıın dinlediği portlar isterseniz ekleyip çıakrtabilirsiniz. örnek veriyorum sizin ssh portunu 22 değildirde başka bir porttur onuda ekleyin örnek 2280
TCP_OUT = "20,21,22,25,53,853,80,110,113,443,587,993" - güvenlik duvarıın dinlediği portlar isterseniz ekleyip çıakrtabilirsiniz. örnek veriyorum sizin ssh portunu 22 değildirde başka bir porttur onuda ekleyin örnek 2280
UDP_IN = "20,21,53,853,80,443" - güvenlik duvarıın dinlediği portlar isterseniz ekleyip çıakrtabilirsiniz. örnek veriyorum sizin ssh portunu 22 değildirde başka bir porttur onuda ekleyin örnek 2280
UDP_OUT = "20,21,53,853,113,123" - güvenlik duvarıın dinlediği portlar isterseniz ekleyip çıakrtabilirsiniz. örnek veriyorum sizin ssh portunu 22 değildirde başka bir porttur onuda ekleyin örnek 2280
DENY_IP_LIMIT = "0" - burada 200 yazar genelde eğer 0 yaparsanız ban listenizin bir limiti olmaz. zaten limitte olmamalı.
CT_LIMIT = "0"
6 - Konfigürasyon dosyamızın düzenlemesi şimdilik bu kadar. şimdi gücenlik duvarını başlatalım.
csf -e csf -g csf -rŞimdi web ui kuralım yani web panel üzerinden kontrol edeceğiz koumut satırıyla kontrol etmek çoğu zaman zor olacaktır.
aşağıdaki kodu komut satırına yapıştıralım
sudo apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \ libnet-libidn-perl libio-socket-inet6-perl libsocket6-perlŞimdi yine az önceki gibi konfigürasyon dosyamızda bir kaç yeri değiştireceğiz bunun için aşağıda ki kodu kullanın
sudo nano /etc/csf/csf.confdeğiştireceğimiz yerler şu şekilde;
UI = "1" (burada web paneli aktif ediyoruz size default 0 ise 1 yapın)
UI_PORT = "6666" (buraya istediğiniz bir portu yazın örnek 14524 gibi boş bir port olmalı)
UI_USER = "admin" (buraya istediğiniz kullanıcı adını yazabilirsiniz örnek adem)
UI_PASS = "admin" (buraya zor bir şifre yazmaya çalışın)
son olarak config dosyasını kaydedip çıkın.
şimdi ip adresimizi ui paneli kullanabilmek için ekleyelim bunu eklemesenizde muhtemelen çalışacaktır ama olurda sorun yaşarsanız şunu yapın
komut satırına aşağıdaki kodu girin
sudo echo 100.101.102.103 >> /etc/csf/ui/ui.allowip yazan yere kendi ip adresini yazmanız gerekiyor anlayacağınız üzere ip adresinizide ipnedir.com adresinden öğrenebilirsiniz.
şimdi son olarak yine komut satırınason kodumuzu yapıştıralım
sudo service lfd restartböylelikle web ui yide başlatmış oldukşimdi tek yapmanız gereken https://sunucuip:yazdığınız port örnek https://123.123.123.123:45678
başında mutlaka https olmalı yoksa web gui gelmeyebilir.
tüm bu işlemleri yaptıktan sonra plesk panele de csf panel entegre edilebiliyor ama okadar caf caklı yapmaya gerek yok çoğu durumda çalışsın yeter.
kullanımı konusunda bilgi sahibi değilseniz veya sormak istediğiniz bir şey var ise konu altında sorabilirsiniz elimden geldiğince cevaplamaya çalışırım.
Kolay gelsin.
