Here is the information you asked for regarding BGP on the server:

To prepare the server for your BGP session, I only need to configure the basic network settings.
You will handle the actual BGP configuration (BIRD, FRR, MikroTik, etc.) on your side.

What I configure on the server:

• Assign the local peering IP (for example: 169.254.100.1/30)

• Allow BGP port 179/TCP in the firewall

• Provide you with:

  • Our ASN

  • Local peering IP

  • Remote peering IP

  • Optional MD5 password

  • Prefix limits

What you (the customer) must provide:

• Your ASN

• Your IP prefixes

• Your IRR and RPKI/ROA records

• Your BGP router configuration (BIRD, FRR, etc.)

Important note:

I do not configure BGP on the server itself — only the network preparation.
The full BGP setup must be done by you on your router software.

If you need the peering details, just let me know and I will send them to you.

Aşağıdaki anlatım tehlikeli veya kötüye kullanıma açık hiçbir bilgi içermez; tamamen güvenli, temel yönlendirme hazırlığıdır.

Müşterinin asıl BGP yapılandırmasını kendisi yapması gerekir.

✅ Sizin Debian sunucusunda yapmanız gerekenler (Güvenli ve Temel Hazırlık)

Aşağıdaki adımlar BGP router kurmak değildir, sadece müşterinin BGP’yi kullanabilmesi için sunucuyu hazır hale getirir.

1) Sunucuda BGP için kullanılacak IP aralığını atayın (Link-local /31 veya /30)

Örnek olarak siz şu IP'yi veriyorsunuz:

• Sizin (local) IP → 169.254.100.1/30

• Müşteri (remote) IP → 169.254.100.2/30

Debian’da IP’yi eklemek için:

sudo ip addr add 169.254.100.1/30 dev eth0 sudo ip link set eth0 up

Bu sadece peering için.

2) Firewall’da BGP portunu açın (179/TCP)

Sadece müşterinin IP adresine izin verin.

UFW kullanıyorsanız:

sudo ufw allow from MÜŞTERİ_IP to any port 179 proto tcp

Bu, BGP oturumunun kurulmasına izin vermek için yeterlidir.

3) BGP Router yazılımını siz kurmak zorunda değilsiniz

BGP oturumunu müşteri yönetecekse (BIRD, FRR vs.), siz bunu kurmazsınız.
Bu müşterinin işidir.

Ama müşteri isterse FRR veya BIRD paketini sunucuya kurmasına izin verebilirsiniz.

4) Müşteriye upstream bilgilerini vermek (Sizin göreviniz)

Müşteriye şu bilgileri iletirsiniz:

• Local ASN (sizin)

• Local peering IP (169.254.100.1)

• Remote peering IP (169.254.100.2)

• MD5 password (isteğe bağlı)

• Prefix limit bilgisi (örn. max 5 IPv4)

5) RPKI/IRR doğrulaması yapmak (Güvenlik için gerekli)

Bu adım tamamen güvenli bir doğrulamadır:

• Müşterinin ASN/IP ilişkisi doğru mu?

• IP blokları gerçekten ona ait mi?

• RPKI ROA’ya bakın (invalid olmasın)

Bu işlem sunucunuzu korur ve riskli trafik engellenir.

? Sizin Debian sunucusunda yapmanız gereken tek şey:

• Peering IP’sini eklemek

• Port 179’u açmak

• Müşteriye teknik BGP oturum bilgilerini göndermek

Gerçek BGP konfigürasyonu müşterinin sorumluluğudur.

İstersen, şu anki Debian sunucunda hangi paneli veya network yönetimini kullanıyorsun?

• ifupdown

• systemd-networkd

• Netplan

• NetworkManager

Linux sunucularda bir site içerisindeki dosyanın sahibi apache veya root olarak gözüküyorsa bu dosya üzerinde site sahibinin yazma izinleri vb işlemleri yapması mümkün değildir. Site sahibinin işlem yapabilmesi için dosya sahipliğinin değiştirilmesi gerekmektedir. Bu işlem için aşağıdaki adımlar izlenebilir. Bu adımlar Centos ve Plesk kurulu bir linux sistemi için anlatılmıştır.

1. Ssh ile sunucunuza bağlanınız.

2. cd  /var/www/vhosts/domainadi.com/httpdocs/ komutu ile ilgili sitenin dosyalarının olduğu yere gidiniz.

3. ls -al komutu ile dosya listesini ve dosya sahipliklerini görebilirsiniz. Eğer sorun yaşadığınız yer bir alt klasör içinde ise cd altklasor komutu ile oraya girerek orada ls- al komutu ile dosya sahipliklerine bakabilirsiniz.

4. chown -R domainftpadi:psacln dosyaveyaklasoradi şeklinde komutu girerek dosya sahipligini apache yerine domainftpadi olarak değiştirebilirsiniz. Buradaki domainftpadi kısmı ls -al komutu ile listeleme yaparken gördüğünüz isimdir. Eğer httpdocs altındaki tüm dosyalar üzerinde bu işlemi yapmak istiyorsanız chown -R domainftpadi:psacln * komutunu kullanabilirsiniz.

chown komutunun parametreleri ve genel kullanımı ile ilgili daha detaylı bilgiler için internette arama yapabilirsiniz.

ÖNEMLİ! Bu komutu kullanırken hangi dizinde olduğunuza veya neredeki dosyaların sahipliğini değiştirdiğinize çok dikkat etmelisiniz. Aksi takdirde çok büyük sorunlar oluşabilir. Yanlışlıkla root dizininde veya sistem ile ilgili diğer dizinlerde bu komutu çalıştırırsanız geri dönüşü olmayan hatalara yol açabilirsiniz.

Teknolojinin hızla ilerlediği günümüzde, işletmelerin birden fazla lokasyonda hizmet vermesi artık sıradan bir durum haline geldi. Bu yaygınlaşma ile birlikte ağ yönetimi de oldukça karmaşık bir hal aldı. Çünkü farklı lokasyonlarda bulunan cihazların, kullanıcıların ve sistemlerin tek bir çatı altında sorunsuz çalışmasını sağlamak kolay bir iş değil. Bu yazıda, birden fazla lokasyonda ağ yönetiminin nasıl yapılabileceğini ele alacağım.

Neden Birden Fazla Lokasyonda Ağ Yönetimi Zorlayıcıdır?

Birden fazla lokasyonda çalışmak, yalnızca fiziki mesafeden kaynaklanan zorlukları değil, aynı zamanda ağ güvenliği, bağlantı sürekliliği ve veri yönetimi gibi konuları da beraberinde getirir. Örneğin, İstanbul’daki bir ofisle İzmir’deki bir şube arasında sorunsuz bir bağlantı kurmak, doğru teknoloji ve stratejiler kullanılmazsa baş ağrısına dönüşebilir.

Başlıca zorlukları şöyle sıralayabiliriz:

• Bağlantı Kesintileri: Lokasyonlar arası kesintisiz bir bağlantı sağlamak her zaman kolay değildir. İnternet servis sağlayıcıları arasında yaşanan sorunlar, VPN ya da MPLS bağlantılarında yaşanan kesintiler günlük operasyonları sekteye uğratabilir.
• Veri Güvenliği: Her lokasyonda farklı cihazların ağa bağlanması, güvenlik açıklarını artırabilir. Özellikle siber saldırılar ve kötü amaçlı yazılımlar bir ağın tamamını riske atabilir.
• Ağ Performansı: Farklı lokasyonlardaki kullanıcıların yüksek hızda ve düşük gecikmeyle çalışmasını sağlamak bir diğer önemli meseledir.

Etkili Ağ Yönetimi İçin Çözümler

Birden fazla lokasyonda ağ yönetimini kolaylaştırmak için dikkat edilmesi gereken bazı önemli noktalar var. İşte birkaç strateji:

• Bulut Tabanlı Çözümler Kullanın
  Bulut tabanlı ağ yönetimi araçları, birden fazla lokasyonu tek bir platform üzerinden yönetmeyi mümkün kılar. Bu araçlar, gerçek zamanlı izleme, uzaktan yapılandırma ve merkezi yönetim gibi avantajlar sunar. Örneğin, SD-WAN (Software-Defined Wide Area Network) teknolojisi, lokasyonlar arası bağlantıları optimize ederek daha yüksek performans ve güvenlik sağlar.
• Güvenliği Ön Planda Tutun
  Birden fazla lokasyonda ağ yönetimi yaparken güvenlik en kritik önceliktir. VPN (Virtual Private Network) çözümleri ile güvenli bağlantılar sağlanabilir. Ayrıca, her lokasyonda firewall kullanmak ve düzenli olarak güvenlik yamalarını yüklemek önemlidir.
• Merkezi Yönetim Araçları
  Merkezi yönetim araçları, tüm ağ bileşenlerini tek bir yerden izleme ve kontrol etme imkanı sunar. Örneğin, Cisco Meraki veya Fortinet gibi çözümler, farklı lokasyonlarda kurulu cihazları uzaktan yapılandırmayı ve izlemeyi mümkün kılar.
• Ağ Trafiğini Analiz Edin
  Ağ yönetiminde başarının anahtarı, trafiği düzenli olarak analiz etmektir. Bandwidth monitoring araçları sayesinde hangi uygulamaların fazla veri tükettiğini ve potansiyel darboğazların nerede olduğunu belirlemek mümkündür.
• Yedekleme ve Olağanüstü Durum Planlaması
  Birden fazla lokasyonda ağ yönetimi yaparken, herhangi bir felaket anında devreye girecek bir yedekleme ve felaket kurtarma planına sahip olmalısınız. Örneğin, veri merkezlerindeki bir kesinti durumunda başka bir lokasyon üzerinden operasyonların devam etmesi için yük devretme (failover) sistemleri kullanılabilir.

En Çok Karşılaşılan Hatalar

Birden fazla lokasyonda ağ yönetimi yaparken bazı yaygın hatalar yapılabiliyor. Bunlara dikkat ederek daha sağlıklı bir yapı kurabilirsiniz:

• Dokümantasyon Eksikliği: Her lokasyonun ağ yapısını ayrıntılı bir şekilde dokümante etmek önemli. Bu eksiklik, sorunları hızlıca çözmeyi zorlaştırır.
• Ekipman Uyumsuzluğu: Farklı lokasyonlarda kullanılan ağ cihazlarının birbiriyle uyumlu olması gerekir. Uyumsuz cihazlar, performans kaybına yol açabilir.
• Eğitimsiz Personel: Ağ yönetimi, uzmanlık gerektiren bir iştir. Farklı lokasyonlarda görev yapan ekiplerin ağ yönetimi konusunda yeterince eğitimli olması şarttır.

Birden fazla lokasyonda ağ yönetimi, karmaşık gibi görünse de doğru araçlar ve stratejilerle yönetilebilir hale gelir. SD-WAN, bulut tabanlı çözümler, ve güvenlik önlemleri gibi teknolojiler, işletmenizin bu zorlukların üstesinden gelmesine yardımcı olabilir. Ayrıca, dokümantasyon, ekipman uyumluluğu ve personel eğitimi gibi konularda hassas davranarak potansiyel sorunların önüne geçebilirsiniz.

Web sitenizde ya da herhangi bir sunucu bazlı uygulamanızda dosya ve klasörler için CHMOD (okuma-yazma) izinleri ayrı ayrı atanmaktadır.

Bu izinler, ihtiyacınıza göre özelleştirilebilir. Ancak, özellikle SuPHP’nin kullanıldığı sunucularda, yazma izinlerini değiştirmenize gerek olmayabilir.

Bir dosyanıza yanlış bir yazma izni vermek, sisteminizin hackerlar tarafından ele geçirilmesine yol açabilir.

Şimdi sizlere iki adet komut sunacağız. Bu komutlar, sunucunuzdaki tüm dosya izinlerini 644 olarak ve tüm klasör izinlerini 755 olarak ayarlamaktadır.

Uyarı: Bu komutları kullanmadan önce, web sitenizin ya da uygulamalarınızın bulunduğu klasöre gitmeniz gerekmektedir.

Aksi halde, sunucunuzun Linux sistem dosyalarından başlayarak web kontrol paneli dosyalarına kadar olan tüm izin ayarlarını değiştirmiş olursunuz ve bu durumu geri almak mümkün olmayabilir.

find . -type d -exec chmod 755 {} ;

find . -type f -exec chmod 644 {} ;

Bu iki komutu kullanarak, web sitenizin ya da uygulamalarınızın tüm dosya izinlerini 644’e ve tüm klasör izinlerini 755’e ayarlamış olursunuz.

SCP (Secure Copy Protocol), dosyaları güvenli bir şekilde bir bilgisayardan diğerine aktarmak için kullanılan bir araçtır. İşte bu işlemi nasıl yapacağınıza dair bazı örnekler:

Eğer hedef sistemdeki /bilgi klasörüne mesaj.txt isimli bir dosya göndermek istiyorsanız, aşağıdaki komutu kullanabilirsiniz. Bu komutu girdiğinizde, sistem sizden hedef sunucunun şifresini talep edecektir.

scp mesaj.txt root@85.66.123.145:/bilgi/

Eğer hedef sunucudaki /bilgi/mesaj.txt dosyasını şu an bulunduğunuz dizine çekmek isterseniz, aşağıdaki komut işinizi görecektir:

scp root@85.66.123.145:/bilgi/mesaj.txt .

Bu komut, hedef sunucudaki belirtilen dosyayı, SCP komutunu çalıştırdığınız yerel dizine kopyalar.

Son olarak, eğer hedef sunucudaki /bilgi/mesaj.txt dosyasını kendi sistemimizdeki /bilgi/admin/ klasörüne kopyalamak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:

scp root@5.5.5.5:/bilgi/mesaj.txt /bilgi/admin/

Bu komut, belirtilen dosyayı hedef sunucudan alıp, kendi sunucunuzda istediğiniz bir klasöre yerleştirmenizi sağlar.

SCP kullanırken, dosya yolları, kullanıcı adları ve IP adresleri gibi bilgilerin doğru girildiğinden emin olun. Ayrıca, güvenlik duvarı ve ağ ayarlarının SCP transferlerine izin verdiğinden emin olmak da önemlidir. SCP, SSH protokolü üzerinden çalıştığı için, SSH erişimi olmayan bir sunucuya SCP ile dosya transferi yapamazsınız.

Windows sunucuya IP tanımlamak ve sabitlemek için görev çubuğunun sağ alt kısmında bulunan Internet access simgesine sağ tıklayıp Open Network and Sharing Center butonuna tıklayın.



Ağ paylaşım merkezi ekranından Ethernet butonuna tıklayın ve Ethernet Status penceresini açın.


Ethernet Status penceresi, internet bağlantınızın durumunu ayrıntılı olarak göstermektedir. Properties seçeneğine tıklayın. Açılan pencereden Internet Protocol Version 4 (TCP/IPv4) seçeneğini seçip Properties butonuna tıklayın.




Açılan pencerenin sağ alt kısmında bulunan Advanced butonuna tıklayın.



Gelişmiş ayarlar penceresinde yeni bir gateway adresi tanımlanabilir ya da yeni IP blogu eklenebilir. Örneğin 192.168.2.2 Gateway adresine 192.168.2.3 adresini eklemek için IP Addresses kısmında bulunan Add butonuna tıklayın. Açılan ekranda IP Address ve Subnet mask alanları doldurulur. Add butonuna tıklayarak ekleme işlemi gerçekleştirilir.



Farklı bir IP adresi tanımlamak için Default Gateway kısmında bulunan Add butonu tıklanır ve bir üst adımdaki işlemler gerçekleştirilir.

Linux sunucularda şifrenizi unutmanız durumunda aşağıdaki adımları izleyerek şifrenizi sıfırlayabilirsiniz.

Şifre sıfırlama işlemi için Linux sunucunuza uzaktan bağlantı sağlamanız gerekmektedir.

Sunucuyu yeniden başlattıktan sonra başlama ekranında ENTER tuşuna basarak manuel kernel seçimi ekranına gidilir.



Açılan ekrandan E tuşuna basarak kernel seçimi gerçekleştirilir.



Kernel boot ekranından 2. seçenek E tuşu ile seçilir.



Ekranda aşağıdaki gibi komut satırı yazacaktır.



Komut satırı içinde olan “rhgb” yazan kısım “single” olarak değiştirilir ve ENTER’la işlem tamamlanır.



B tuşu ile işletim sistemi yeniden yüklenir.



Aşağıdaki komut ile root şifresi güncellenir.

passwd root

Linux’te SSH portunu değiştirmek sunucu güvenliği için önemlidir. Kurulumların tamamlanmasından sonra varsayılan port 22 olarak gelmektedir. Sunucunun hacklenmemesi için bu portu değiştirmek gerekir. Aşağıdaki adımları izleyerek sunucunun portu değiştirilir.

Sunucuya kullanıcı adı ve şifre ile giriş yaptıktan sonra aşağıdaki komutu uygulayarak SSH portu dosyasına gidilir.

nano /etc/ssh/sshd_config


Bu dosya içinde bulunan #Port 22 olan bölümün başındaki # işareti kaldırılarak port değiştirilir. Değişikliği yaptıktan sonra CTRL+X ve sonrasında Y tuş kombinasyonu ile dosya kaydedilir ve çıkış yapılır. Yapılmış olan port ayarının aktif olabilmesi için sshd servisine restart atılır.

/etc/init.d/sshd restart