Ekim 16, 2018 · Yazılım dev digitalocean ghost blog nodejs nginx ·

Digital Ocean Dropleti Üzerine Ghost Blog Nasıl Kurulur?

Bu yazıda, Ghost blog platformunun nasıl kurulacağı, Digital Ocean'da DNS Yapılandırmasının nasıl yapılacağı hakkında konuşacağım.

Neden Digital Ocean Kullanıyorum?

Digital Ocean kullanmamın en büyük nedenlerinden birisi paylaşımlı hosting sağlayıcılarının çoğu Node.js.'yi desteklemiyor. Bu yüzden paylaşımlı hostingler yerine VPS'yi ararken ve Digital Ocean'ı buldum, ayda sadece 5 dolar'a hem VPS kullanmış oluyorum hemde çok kullanışlı arayüzü sayesinde tek tıkla uygulamaları yükleyebiliyorum.  Saniyeler içerisinde serverımı açıp kapatabiliyorum. İşte bu kadar kolay!


Bir Digital Ocean hesabına ihtiyacınız varsa, 25$'lık ücretsiz kazanmak için bu linkteki yönlendirmemle kayıt olabilirsiniz.


Adım 1: Digital Ocean Hesabınızdan Bir Droplet Oluşturma

Öncelikle, Digital Ocean hesabınıza giriş yapın, ardından Create Droplet linkine tıklayın, açılan pencereden One-Click Apps'i seçin ve Ghost Ubuntu 18.04'ü seçin. Daha sonra hemen aşağısında bulunan disk boyutu ve veri merkezi seçimi size bağlıdır. Ben kendi projelerimin bulunduğu konumlar dahilinde Londra'yı seçtim. Eğer sizde bloğunuzu Türkiye çevresinde kullanmak istiyorsanız Türkiye'ye yakın bir konumdan veri merkezi seçmeniz faydalı olacaktır.

Ardından Create'e tıklayın ve 1 dakika kadar bir süre bekleyin, dropleti oluşturduktan sonra giriş bilgileriniz ve ip adresiniz mail adresinize gelecektir.

Sonraki adım olarak Mac veya Linux kullanıyorsanız Terminal aracılığıyla eğer Windows kullanıyorsanız ''PuTTY''  aracılığıyla server'a bağlanacağız. PuTTY'i bu linkten indirebilirsiniz.

Server'a bağlanırken Droplet IP adresinizin 123.456.7.8 olduğunu varsayalım.

$ ssh root@123.456.7.8

Ekranda bir karşılama mesajı göreceksiniz.

Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 3.13.0-71-generic x86_64)
* Documentation: https://help.ubuntu.com/

Sisteme giriş yaptıktan sonra, sistem sizi yeni bir şifre değiştirmek için zorlayacaktır. Burada mail adresinize gelen şifre ile yeni şifrenizi belirleyebilirsiniz.

$ Changing password for root.
$ (current) UNIX password:
$ Enter new UNIX password:
$ Retype new UNIX password:

Onayladıktan sonra diğer işlemleri droplete bırakabilirsiniz. Otomatik olarak sisteminizi kuracaktır.

Bir kaç saniye bekledikten sonra artık Ghost Bloğunuz kurulu. URL'ye droplet IP adresinizi 123.456.7.8 yazdığınızda, Ghost Bloğunuzu göreceksiniz.

Adım 2: Dropletinizi Güven Altına Alma

Droplete geri dönersek, ssh varsayılan bağlantı noktası olarak 22'yi kullanıcı adı olaraksa root'u varsayılan olarak kullandığı için bunlara erişimi engellemezsek sitemizde bir güvenlik açığı oluşturabiliriz. Bu adımda root'a erişimi nasıl engelleyeceğimizi ve varsayılan bağlantı/port noktası olan 22'yi nasıl değiştireceğimize bakacağız.

Sisteme giriş yaptığımız terminal veya putty'e tekrar gelerek:

adduser cem

Daha sonra gelen ekrandan güvenli bir şifre oluşturmanız istenecek.

Şimdi oluşturduğumuz bu kullanıcıya super user izinlerini verelim.

gpasswd -a cem sudo

Şimdi root kullanıcısına uzaktan erişimi kısıtlayalım.

nano /etc/ssh/sshd_config

Nano'da açılan dosyada şimdi aşağıdakine benzer bir satır bulacağız:

PermitRootLogin yes

Bu satırı ''no'' olarak değiştirelim.

PermitRootLogin no

Şimdi varsayılan bağlantı noktası olan 22'yi isteğinize bağlı 4-rakamlı bir sayı ile değiştirelim. Ben bu örnek için 1234 kullanacağım. Unutulmayacak bir şey olması önemli.

# What ports, IPs and protocols we listen for
Port 1234

Şimdi ssh'e bir restart atalım.

service ssh restart

Şimdi başka bir terminal sekmesinden oluşturduğumuz kullanıcı adına bağlanmayı deneyelim.

ssh cem@123.456.7.8 -p 1234

Oluşturduğumuz bu kullanıcıya root kullanıcı gibi bağlandınız. Tebrikler!

Note: Eğer portunuzu değiştirirseniz -p komutunu kullanmanız gerekmektedir.

Adım 3: DNS Yapılandırılması

Dropletinizin IP adresi yerine sahip olduğunuz domain adını eşlemek için DNS'i yapılandırmamız gerekiyor.

Bunu yapabilmek için Digital Ocean panel bölümüne gelelim ve Networking -> Domains'e tıkladıktan sonra açılan panelden domainimizi Add Domain'e tıklayarak ekleyelim.

Ardından, CNAME olarak www ekleyelim ve host olarak oluşturduğumuz dropletin IP'sine yönlendirelim. (Bu bize kullanıcının cemates.me yerine www.cemates.me girmesinde oluşacak server hatasında tekrar IP adresimize yönlendirmesini sağlayacaktır.)

Son olarak domain sağlayıcınızdan namer serverları aşağıdaki gibi değiştirin.

ns1.digitalocean.com
ns2.digitalocean.com
ns3.digitalocean.com

İşte hepsi bu kadar! İlk Ghost bloğunuzu digital ocean'da kurdunuz!

  • LinkedIn
  • Tumblr
  • Reddit
  • Google+
  • Pinterest
  • Pocket