Yeni Konular



Centos 7 Nginx İle BindDNS, Host ve FTP Kurulumu

By on Nis 09, 2017

Centos 7 sunucumuza Nginx üzerinden PHP, MySQL Server ve PhpMyAdmin kurulumundan önceki makalelerde değindik. Şimdi sıra son makalemize geldi. Bu makalede de  domain adreslerimizi sunucumuza yönlendirebilmemiz için BindDNS, Her domaini farklı dizinlerden buluşturmak için virtual host oluşturacağız. Hostumuza dosya yükleyebilmek için de VsFTPD kuracağız.




İlk önce domainleri sunucumuza yönlendirmek için BindDNS kurulumuna başlayalım.

[[email protected] ~]# yum -y install bind bind-utils

Kurulum bitiğinde named.conf dosyamızı düzenleyelim

[[email protected] ~]# nano /etc/named.conf

Aşağıdaki gibi düzenleyelim

options {
        listen-on port 53 { 127.0.0.1; 138.68.76.200; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {any; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion no;

Yukardaki düzenlemede sunucumuzun ip adresini binde tanımladık, izinli sorguları düzenledik ve yenilemeyi kapattık.

Elbette domain panelimizden sunucumuz için name server oluşturup domain adreslerimizi oluşturduğumuz name serverlere yönlendirmeyi unutmayınız. Natro üzerinde kayıtlı olan bektas.xyz domain adresim ile hem name server oluşturalım

NS1.BEKTAS.XYZ ve NS2.BEKTAS.XYZ adında iki adet ns oluşturduk. Bunların ip adreslerini 138.68.76.200 olarak tanımladık.

Domain adresimizi de NS1.BEKTAS.XYZ ve NS2.BEKTAS.XYZ  name serverlerine yönlendirdik.

Zulfumehmet.tk domain adresimizi de NS1.BEKTAS.XYZ ve NS2.BEKTAS.XYZ name serverlere yöneldirdik.

Domain adreslerimizi sunucuya tanımlamak için  named.conf dosyasını düzenleyelim.

[[email protected] ~]# nano /etc/named.conf

Domain adreslerimiz için gerekli zone dosyalarını tanımlayalım. Örnek amaçlı 2 adet domain tanımlayacağım. Biri zulfumehmet.tk diğer domain adresimiz bektas.xyz.

named.conf dosyasının en altına aşağıdaki komutları ekleyelim.

zone "bektas.xyz" IN {
        type master;
        file "bektas.xyz.zone";
        allow-update { none; };
};

zone "zulfumehmet.tk" IN {
        type master;
        file "zulfumehmet.tk.zone";
        allow-update { none; };
};

bektas.xyz.zone ve zulfumehmet.tk.zone adında iki adet dosya tanımladık. Siz dosyalara istediğiniz adı verebilirsiniz; ama hangi domaine hangi dosyayı  tanımladıysanız ona göre düzenleyiniz. Dosyaları karıştırmayınız. Yaptığımız değişiklikleri kaydedip çıkalım ve tanımlamış olduğumuz zone dosyalarını oluşturalım.

[[email protected] ~]# nano /var/named/bektas.xyz.zone

Önce bektas.xyz domain adresimizin zone dosyasını oluşturalım. Yandex mail kullanacağım için mx ve spf kayıtlarını yandexe göre giriyorum.

$TTL 86400
@       IN      SOA             ns1.bektas.xyz. [email protected] (
                2014020801      ;Serial
                3600            ;Refresh
                1800            ;Retry
                604800          ;Expire
                86400           ;Minimum TTL
)

; NS sunucularini belirtiyoruz:

                        IN      NS              ns1.bektas.xyz.
                        IN      NS              ns2.bektas.xyz.

; NS’lere ait kayitlar.
ns1             IN      A                       138.68.76.200
ns2             IN      A                       138.68.76.200

; ve diger tum kayitlar.

bektas.xyz.     IN      A                       138.68.76.200
@               IN      A                       138.68.76.200
www             IN      CNAME                   @
bektas.xyz.     IN      MX              10      mx.yandex.net.
bektas.xyz.     IN      TXT                     v=spf1 redirect=_spf.yandex.net

Bektaş domainimizi tanımladık şimdide zulfumehmet domainimizi tanımlayalım

[[email protected] named]# nano /var/named/zulfumehmet.tk.zone

$TTL 86400
@       IN      SOA             ns1.bektas.xyz. [email protected] (
                2014020801      ;Serial
                3600            ;Refresh
                1800            ;Retry
                604800          ;Expire
                86400           ;Minimum TTL
)

; NS sunucularini belirtiyoruz:

                        IN      NS              ns1.bektas.xyz.
                        IN      NS              ns2.bektas.xyz.

; NS’lere ait kayitlar.
ns1             IN      A                       138.68.76.200
ns2             IN      A                       138.68.76.200

; ve diger tum kayitlar.

zulfumehmet.tk. IN      A                       138.68.76.200
@               IN      A                       138.68.76.200
www             IN      CNAME                   @
zulfumehmet.tk. IN      MX              10      mx.yandex.net.
zulfumehmet.tk. IN      TXT                     v=spf1 redirect=_spf.yandex.net

Burda dikkat etmeniz gereken parametreler arasını TAB tuşu ile boşluklar bırakmanız yoksa bindDNS çalıştırınca hata alırsınız aradaki boşlukları siliniz ve TAB tuşu ile yukarda ekran alıntıları gibi düzenleyiniz. BindDNS yapımızı oluşturduk. Domainleri tanımladık. Domainlerimizi domain aldığımız yerden (Ben Natro ve dot.tk firmalarını kullanıyorum oradan name serverleri yönlendirdim) sunucumuz için oluşturduğumuz name serverlere yönlendirdik. Şimdi BindDNS çalıştıralım ve reboot durumlarından sonra otomatik açılmasını sağlayalım ve en sonda bindDNS restart atalım her duruma karşı.

[[email protected] named]# systemctl start named
[[email protected] named]# systemctl enable named
[[email protected] named]# systemctl restart named

Herhangi bir hata almadıysanız yönlendirmeleri büyük ihtimal doğru yapmışsınız demektir. Domainlerimizi kontrol edelim yönlenmiş mi? İlk önce bektas.xyz domainimize bakalım.

Bektas.xyz domain adresimiz yönlenmiş. Şimdi zulfumehmet.tk domain adresmize bakalım.

Zulfumehmet.tk adresimiz de yönlenmiş durumda. Yönlendirmeler bazen uzun sürebilir. Eğer BindDNS yapılarını oluşturup çalıştırdıktan sonra herhangi bir hata almadıysanız belli bir süre sonra yönlendirmeler sağlanacaktır. Kimi zaman 24 saat bulabiliyor DNS’lerin tam oturması. DNS kayıtlarınızı kontrol etmek için https://www.whatsmydns.net adresini kullanabilirsiniz.

Şimdi domain adreslerimiz için host oluşturalım. İlk önce domainlerimiz için dizin belirleyelim hemen ardından nginx kullanıcısına tanıttıktan sonra yazma izinlerini düzenleyelim.

[[email protected] /]# sudo mkdir -p /var/www/bektas.xyz/html
[[email protected] /]# sudo mkdir -p /var/www/zulfumehmet.tk/html
[[email protected] /]# chown -R nginx:nginx /var/www/bektas.xyz/html
[[email protected] /]# chown -R nginx:nginx /var/www/zulfumehmet.tk/html
[[email protected] /]# chmod -R 755 /var/www

Oluşturduğumuz dizinlere index dosyası oluşturalım ve içine domain adresinin adını yazalım. Önce bektaş domaini içil oluşturalım

[[email protected] /]# nano /var/www/bektas.xyz/html/index.html

bektas.xyz yazarak kaydedip çıkalım. Ardından zulfumehmet.tk domaini için

[[email protected] /]# nano /var/www/zulfumehmet.tk/html/index.html

zulfumehmet.tk olarak kaydedelim. Şimdi nginx dizinin altına iki adet blok dizin oluşturalım

[[email protected]"]# mkdir /etc/nginx/sites-available
[[email protected] /]# mkdir /etc/nginx/sites-enabled

Şimdi oluşturduğumuz blok dizini nginx.conf dosyasına tanıtalım

[[email protected] /]# nano /etc/nginx/nginx.conf

http tagın içine ekleyelim.

    include /etc/nginx/sites-enabled/*.conf;
    server_names_hash_bucket_size 64;

Önce default için bir conf dosyası hazırlayalım.

[[email protected] /]# nano /etc/nginx/conf.d/default.conf

Aşağıdaki komutları ekleyelim.

server {
    listen  80;
    server_name localhost;

    location / {
        root  /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page  500 502 503 504  /50x.html;
    location = /50x.html {
        root  /usr/share/nginx/html;
    }
}

Domainlerimiz için açtığımız bloklara dosyalarımızı oluşturalım

[[email protected] /]# nano /etc/nginx/sites-available/bektas.xyz.conf

Aşağıdaki komutları ekleyelim. Php dosyalarımızın sorunsuz çalışması için php-fpm parametrelerini de tanımlıyorum.

server {
        server_name bektas.xyz www.bektas.xyz;
        listen 80;
        root /var/www/bektas.xyz/html;
        access_log /var/www/bektas.xyz/bektas_log.log;
        error_log /var/www/bektas.xyz/bektas_error.log;
        index index.php index.html index.htm;

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~* \.(jpg|jpeg|gif|css|png|js|ico|html)$ {
                access_log off;
                expires max;
        }
        location ~ /\.ht {
                deny all;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO $fastcgi_path_info;
            include        fastcgi_params;
}
}

Aynı şekilde zulfumehmet.tk için ayaplım

[[email protected] /]# nano /etc/nginx/sites-available/zulfumehmet.tk.conf

Aşağıdaki komutları ekleyelim

server {
        server_name zulfumehmet.tk www.zulfumehmet.tk;
        listen 80;
        root /var/www/zulfumehmet.tk/html;
        access_log /var/www/zulfumehmet.tk/zulfumehmet_log.log;
        error_log /var/www/zulfumehmet.tk/zulfumehmet_error.log;
        index index.php index.html index.htm;

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~* \.(jpg|jpeg|gif|css|png|js|ico|html)$ {
                access_log off;
                expires max;
        }
        location ~ /\.ht {
                deny all;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO $fastcgi_path_info;
            include        fastcgi_params;
}
}

Virtual Host dosyalarımızı oluşturduk. Dosyalarımızı sites-enable bloğuna da tanımladıktan sonra /etc/hosts dosyasına domainlerimizi ekleyelim

[[email protected] /]# ln -s /etc/nginx/sites-available/bektas.xyz.conf /etc/nginx/sites-enabled/bektas.xyz.conf
[[email protected] /]# ln -s /etc/nginx/sites-available/zulfumehmet.tk.conf /etc/nginx/sites-enabled/zulfumehmet.tk.conf 
[[email protected] /]# nano /etc/hosts






Ekran alıntısındaki gibi domainlerimizi ekleyelim.

138.68.76.200 bektas.xyz
138.68.76.200 zulfumehmet.tk

Hosts dosyasını da kaydedip çıkalım ve nginix servisini yeniden başlatalım

[[email protected] /]# systemctl restart nginx

Domainleri kontrol edelim. Bektas.xyz açalım

index.html dosyasına bektas.xyz yazmıştık. Doğru dizine yönlendirilmiş.

Burda da zulfumehmet.tk yazmıştık. Buda doğru dizine yönlendirilmiş durumda. Domainlerimiz yönlendi ve hosts dosyalarına tanımladık. Şimdi en son olarak hostlarımıza dosya transferleri için VsFTPD kurulumunu yapalım.

[[email protected] /]# yum install -y vsftpd ftp

Kurulum bittikten sonra  vsftpd.conf dosyasını silelim (bir kopyasını da almak isterseniz alabilirsiniz) ve sıfırdan oluşturalım.

[[email protected] /]# rm /etc/vsftpd/vsftpd.conf
[[email protected] /]# nano /etc/vsftpd/vsftpd.conf

Komutları ekleyelim.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Hosgeldiniz….
chroot_local_user=YES
listen=YES
max_clients=100
max_per_ip=25
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Kaydedip çıkalım. Vsftpd başlatalım reboot durumlarına karşı otomatik başlasın diye enable edelim.

[[email protected] /]# systemctl start vsftpd
[[email protected] /]# systemctl enable vsftpd

Şimdi ftp erişimleri için bektas.xyz ve zulfumehmet.tk domainleri için kullanıcı oluşturalım, hangi dizine erişebileceğini belirleyelim ve kullanıcıya bir şifre verelim.

[email protected] /]# useradd bektasxyz -d /var/www/bektas.xyz
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[[email protected] /]# passwd bektasxyz
Changing password for user bektasxyz.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected] /]# useradd zulfumehmettk -d /var/www/zulfumehmet.tk
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[[email protected] /]# passwd zulfumehmettk
Changing password for user zulfumehmettk.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

Html dizinine dosya kopyalabilmemiz için html dosyasına okuma yazma izni verelim.

[[email protected] /]# chmod 777 /var/www/bektas.xyz/html
[[email protected] /]# chmod 777 /var/www/zulfumehmet.tk/html

Herhangi bir ftp programıyla bağlanmaya çalışalım (FileZilla ile deniyorum ben)

Zulfumehmet.tk domain adresini de test edelim.

Ftp erişimlerimizi de sağladık. 3 bölümde bitirdiğimiz  Centos 7 Nginx, Php, MySQL, PhpMyAdmin, BindDNS, Host ve FTP Kurulum makalesinin sonuna geldik. 3 bölümden oluşan makalemizde Centos 7 üzerine Nginx server kurup nginx server ile uyumlu halde çalışan, php, mysql, phpmyadmin, BinDNS, Virtual Host ve en sonunda da vsFTPD kurulum ve yapılanmalarından bahsettik.  Herkese kolay gelsin.

1 – Centos 7 Nginx Ve PHP Kurulumu

2 – Centos 7 Nginx İle MySQL ve PhpMyAdmin Kurulumu

3 – Centos 7 Nginx İle BindDNS, Host ve FTP Kurulumu

Tags: ,,,,,,,,,,,,

Uzun zamandır yayında olan ve tamamen kişisel bir blog sitesi olan zulfumehmet.com sitesinin kurucusuyum. Geçimimi İnşaat Teknolojileri Kalite Kontrol Teknisyeni olarak daim etsem de Bilişim üzerine araştırmalarımı deneyip paylaştığım bir blog yayınlamaya karar verdim. Faydalı olması umuduyla.

2 Comments
  1. Centos 7 Nginx İle MySQL ve PhpMyAdmin Kurulumu – Zülfü Mehmet 2 sene ago
    Reply

    […] 3 – Centos 7 Nginx İle BindDNS, Host ve FTP Kurulumu […]

  2. Centos 7 Nginx ve PHP Kurulumu – Zülfü Mehmet 2 sene ago
    Reply

    […] 3 – Centos 7 Nginx İle BindDNS, Host ve FTP Kurulumu […]

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You may also like

Hot News



%d blogcu bunu beğendi: