VPS sunucular, paylaşımlı hosting hizmetlerine kıyasla kullanıcıya daha geniş yetki ve kontrol olanağı sağlar. Aynı altyapı üzerinde birden fazla web sitesinin çalıştırılması, maliyetleri azaltmak ve yönetimi merkezileştirmek isteyen işletmeler için son derece avantajlıdır.
VPS Kurulumu İçin İlk Adımlar
Kuruluma başlamadan önce güvenilir bir sağlayıcı seçelim. PenDC gibi güçlü altyapıya sahip firmalardan, kaynak açısından yeterli bir VPS tercih etmek doğru olacaktır. İşletim sisteminin güncel olması, ileride yaşanabilecek performans veya güvenlik sorunlarını önler.
Güncelleme Komutu
Terminal üzerinden VPS sunucusunun güncellemesini aşağıdaki komutla gerçekleştirebiliriz.
sudo apt update && sudo apt upgrade -y
Web Sunucusu Kurulumu
Artık web sitelerimizi barındıracağımız sunucu ortamını hazırlayalım. Bu örnekte Nginx kullanıyoruz; çünkü performans açısından oldukça hızlı, kaynak kullanımı düşük ve çoklu site yönetimi için ideal bir çözümdür.
Nginx Yükleme Adımı
Terminal üzerinden Nginx’i sistemimize yükleyelim.
sudo apt install nginx -yKurulum bittiğinde servisi aktif hale getirelim ve sunucumu yayınlayalım.
sudo systemctl enable nginx
sudo systemctl start nginx*Centos sistemlerindeki sunucu kurulumu için apt olanları yum ile değiştirelim.
Çoklu Site Yapılandırmasını Yapalım
Bir VPS’te birden çok web site yapılandırmamız için sanal makinemizi buna uygun hale getirmemiz gerekir. Her siteye özel dizinler oluşturalım, yapılandırma dosyalarını yazalım ve etkinleştirelim.
Her Site İçin Dizin Açalım
sudo mkdir -p /var/www/site1.com/html
sudo mkdir -p /var/www/site2.com/htmlErişim İzinlerini Ayarlayalım
sudo chown -R $USER:$USER /var/www/site1.com/html
sudo chown -R $USER:$USER /var/www/site2.com/htmlSanal Ana Bilgisayarları Tanımlayalım
Aşağıdaki terminalde Nginx tabanlı sistemi ele aldık.
sudo nano /etc/nginx/sites-available/site1.comVe içine şu kodu yazalım. Daha sonra aynısını site2.com için de düzenleyelim.
server {listen 80;
server_name site1.com www.site1.com;
root /var/www/site1.com/html;
index index.html;
location / {try_files $uri $uri/ =404;}}Sanal Siteleri Aktif Edelim
sudo ln -s /etc/nginx/sites-available/site1.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/site2.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginxAlan Adlarımızı Yönlendirelim
Şimdi domain’leri VPS’imize bağlayalım. DNS ayarlarını yapalım ki her site kendi adresinden erişilebilir hale gelsin.
Sunucu IP Adresini Bulalım
Bu komut VPS’in IP’sini gösterir.
hostname -IDNS Kayıtlarını Güncelleyelim
Domain sağlayıcımızın DNS paneline gidelim ve şu kayıtları ekleyelim. Birkaç saat içinde DNS yayılımı tamamlanır ve sitelerimiz yönlenir.
- Tür A
- Adı example1.com
- Değer (VPS IP)
A site1.com → VPS IP adresi
A www.site1.com → VPS IP adresi
Bu aşamada DNS kayıt türlerini doğru yapılandırmak oldukça önemlidir.
Hangi kayıt türünün ne işe yaradığını merak edenler için,
DNS kayıt türleri (NS, CNAME, TXT, AAAA ve MX) üzerine kapsamlı bir rehber bağlantısını incelemenizi öneririm.
Birkaç saat içinde DNS yayılımı tamamlanır ve sitelerimiz doğru şekilde VPS’e yönlenir.
Bu işlem tamamlandığında her domain, kendi adresi üzerinden erişilebilir hale gelir.
SSL Sertifikamızı Kurulumu
Güvenlik olmazsa olmaz. Şimdi sitelerimizi HTTPS’e taşıyalım. Bunun için Let’s Encrypt kullanacağız tamamen ücretsiz ve otomatik.
Sertifika Kurulumunu Yapalım
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d site1.com -d www.site1.com
sudo certbot --nginx -d site2.com -d www.site2.comKurulum tamamlandığında her iki sitemiz de artık güvenli bir HTTPS bağlantısıyla çalışacaktır.
Certbot, bu sertifikaları otomatik yeniler.
Sitelerin Yönetimi ve Takibi
Artık web sitelerimizin yayınlama sürecini tamamladık. Şimdi sırada performans, güvenlik ve yedekleme adımlarını sağlamlaştırmak var.
Böylece sitelerimiz kesintisiz çalışır, olası sorunları erkenden fark eder ve veri kaybını önlemiş oluruz.
Sunucu Takibi
VPS üzerinde birden fazla site çalışırken sistem kaynaklarını yakından takip etmek gerekir.
CPU, RAM ve disk kullanımı gibi metrikleri izlemek performans kayıplarını önlemeye yardımcı olur.
Bunun için birkaç etkili aracımız var.
- htop ile anlık işlem yükünü ve bellek kullanımını izleyelim. Bu araç, hangi servislerin yoğun kaynak tükettiğini anlamamıza yardımcı olur.
- glances ile genel sistem sağlığını ve ağ trafiğini gerçek zamanlı olarak takip edelim.
- Netdata gibi grafik arayüzlü izleme araçlarıyla uzun dönemli performans değişimlerini kolayca analiz edelim.
Bu araçlar sayesinde sistemin sınırlarına yaklaşmadan önlem alabilir, kullanıcı deneyimini her zaman en üst düzeyde tutabiliriz.
Güvenlik
Birden fazla sitenin aynı sunucuda çalışması, saldırı risklerini de artırabilir. Bu nedenle temel güvenlik önlemlerini devreye alalım. İlk olarak UFW kullanarak yalnızca gerekli portları açık bırakalım.
*Genellikle 22 (SSH), 80 (HTTP) ve 443 (HTTPS) portları yeterlidir.
Ayrıca brute-force saldırılarını engellemek için Fail2Ban aracından yararlanalım. Bu araç, başarısız oturum açma girişimlerini algılayarak şüpheli IP adreslerini otomatik olarak engeller ve Windows sunucularda etkili bir koruma katmanı oluşturur.
Bu adımların her biri, sitelerimizi siber tehditlere karşı daha dirençli hale getirir ve sunucularımızın güvenliğini uzun vadede korur.
Yedekleme Planı
Tüm güvenlik önlemleri alınsa bile, veri kaybı ihtimali her zaman mevcuttur. Bu nedenle düzenli bir yedekleme stratejisi oluşturmak, olası donanım arızaları veya siber saldırılar karşısında sistemi hızlıca eski haline getirmeye yardımcı olur.
Veri yedekleme işlemini güvenli biçimde gerçekleştirmek için rsync komutu kullanılabilir. Bu araç, iki sunucu arasında dosyaları senkronize ederek otomatik ve güvenilir bir yedekleme altyapısı oluşturur.
Ayrıca cron job veya snapshot sistemleriyle günlük, haftalık ya da aylık periyotlarda düzenli yedekleme görevleri oluşturabilirsiniz. Her web sitesine ait yedekleri ayrı dizinlerde tutarak karışıklığı önlemek de iyi bir pratiktir.
Bu yaklaşım sayesinde olası veri kayıplarında saniyeler içinde geri dönüş yapabilir, kesintisiz hizmet sağlamaya devam edebilirsiniz.
Sık Sorulan Sorular
Bir VPS üzerinde kaç web sitesi barındırılabilir?
Bu tamamen VPS’in sahip olduğu işlemci gücü, RAM ve disk kapasitesine bağlıdır. Donanım kaynakları yeterliyse tek IP üzerinden birden fazla siteyi aynı anda çalıştırabilirsiniz.
Farklı domainler aynı IP adresinde çalışabilir mi?
Evet. Nginx veya Apache yapılandırmalarında “virtual host” yöntemiyle birden fazla domain tek IP adresi üzerinden hizmet verebilir. Web sunucusu, gelen isteğin hangi domain’e ait olduğunu HTTP başlığıyla algılar ve doğru dizine yönlendirir.
DNS kayıtlarını VPS’e yönlendirdikten sonra site neden açılmıyor?
DNS yayılımı henüz tamamlanmamış olabilir. Bu işlem genellikle birkaç saat sürer. Ayrıca DNS kayıt türlerinde hata varsa dig veya nslookup komutlarıyla sorgulama yaparak doğru IP’ye yönlenip yönlenmediğini kontrol edebilirsiniz.
Let’s Encrypt SSL sertifikaları otomatik olarak yenilenir mi?
Certbot kurulduysa Let’s Encrypt sertifikaları 90 gün sonunda otomatik olarak yenilenir. Ancak emin olmak için aşağıdaki komutunu çalıştırarak yenileme sürecini manuel test edebilirsiniz.
sudo certbot renew --dry-run