Let’s Encrypt SSL certificate installation failed

Hata İle Plesk Panelde Let’s Encrypt Kullanırken Karşılaştım

Tam Hata

Error: Let’s Encrypt SSL certificate installation failed: Challenge marked as invalid. Details: Fetching http://xxx.com/.well-known/acme-challenge/***: Error getting validation data

Apache Konfigürasyonunu Yeniden Yapılandırdım Problem Kalmadı

/usr/local/psa/admin/sbin/httpdmng –reconfigure-all

İyi Çalışmalar.

cPanel / WHM Tweak Settings Yapılandırma ve Ayarları

Çok Detaylı Olmasa Da cPanel Kurduktan Sonra Tweak Settings Tarafında Yapılacak Ayarlar

Domains

  1. Allow Remote Domains – Bu seçenekte addon domain ekleme özelliği pasif ( Off ) olarak işaretlidir. Tercihinize göre ya da gerektiği zamanlarda aktif ( On ) konumuna getirebilir, addon domain ekleyebilirsiniz.
  2. Enable SPF on domains for newly created accounts – Yeni hosting hesabı oluştururken zone templates kısmında tanımlı olan spf tanımlarını yeni açılan hesabın dns kayıtlarına otomatik olarak ekletmenizi sağlar. Bu ayarı açmanız çıkan maillerin bazı mail servisi sağlayıcıları tarafından yapılan kontrolleri geçmesini sağlayacaktır. Bu sebepten açmanızı öneriyorum.
  3. Proxy subdomains – Hosting hesaplarının subdomain ile bağlantı sağladığı servislere ( webmail., cpanel., mail. gibi… ) erişimi sağlamaktadır. Bu seçeneği pasif ( Off ) hale getirmeniz bu servislere olan erişimi kesecektir.
  4. Thunderbird and Outlook autodiscover and autoconfig support (enables proxy subdomain and SRV record creation) – Bu seçeneği aktif ( On ) hale getirerek, gelen posta sunucusu için sadece IMAP kullanılmasını sağlayabilir, uygulamalar ile yapılan bağlantılardan kaynaklı mail kayıplarının önüne geçebilirsiniz.

Mail

  1. Max hourly emails per domain – Her domainden gönderilen maillerin saatlik limitini ayarlayarak gereksiz mail çıkışı sebebiyle ip adresinizin spam listelerine düşmesini engelleyebilirsiniz. Bu alana limit olarak “50” girmeniz uygun olacaktır.
  2. Initial default/catch-all forwarder destination – Bu seçenek varsayılan olarak açtığınız hosting hesabına ait bir mail hesabı oluşturulmadığı zaman ya da oluşturulmayan bir mail hesabına ve domaine ait herhangi bir kullanıcı ya da sallama ( deneme@domain.com, sadsa@domain.com ) olarak gönderilen bir mail adresine gelen maillerin ana mail kutusuna yönlendirilmesini sağlar. Ancak domain sürekli olarak spam alırsa bu mail kutusu şişerek sunucunun yavaşlamasına sebep olacaktır. Bu nedenle oluşturulmayan bir mail adresine gelen mailleri engellemek ve RED ( Reject ) döndürmek için “Fail” seçiyoruz.
  3. Mail authentication via domain owner password – Bu seçeneği aktif ( On ) konuma getirerek alan adı üzerinden kimlik doğrulaması yapabilirsiniz.
  4. Enable Apache SpamAssassin™ Spam Box delivery for messages marked as spam (user configurable) – Bu seçeneği aktif ( On ) konumuna getirerek, kullanıcılarıngelen spam mailler için kendi ayarlarını yapmasını sağlayabilirsiniz.

PHP

  1. cPanel PHP max execution time (Minimum: 90) – Çalıştıracağınız bir PHP scriptinin en fazla çalışma süresini buradan ayarlayabilirsiniz. 90 saniye az gelirse bunu 9999 gibi rakamlar yerine işinizi göreceğiniz maximum değere getirmeniz faydanıza olacaktır. Bu ayar cPanelin kullanacağı php scriptleri için geçerlidir. ( Örn: cronjob ile bir php çalıştıracaksanız ve süre yetersiz geliyorsa bu kısımdan ayarlarınızı yapabilirsiniz. )
  2. cPanel PHP max POST size (Minimum: 55; Maximum: 2,047) – cPanel scriptleri ile post edebileceğiniz limittir. ( Örn: phpMyAdmin ile gönderebileceğiniz en yüksek limit 55Mb olarak gelmektedir. )
  3. cPanel PHP max upload size (Minimum: 50; Maximum: 2,047) – cPanel scriptlerine ait en yüksek dosya yükleme limitidir. ( Örn: phpMyAdmin üzerinden yükleyebileceğiniz en yüksek dosya boyutu 50Mb olarak gelmektedir. )
  4. cPanel PHP loader – cPanel normal olarak buradaki yükleyicilere ihtiyaç duymaz. Ancak indireceğiniz ya da kuracağınız farklı plug-in ve uygulamalar bu yükleyicileri isteyebiliyor. Bu sebepten istek doğrultusunda açabilirsiniz. ( Ben ioncube, sourceguardian, zend yani üçünü de açıyorum. Benim kullandığım pluginler için gerekiyor. )

 

Security

  1. Blank referrer safety check – Bu seçenek varsayılan olarak pasif ( Off ) geliyor. Bu seçeneği kesinlikle aktif ( On ) konumunda tutmanızı öneririm. Off konumunda CSRF açığınıda bu şekilde kapatıyoruz. Ancak buradaki bir nokta ise whmcs gibi otomasyon kullanan kişilerin faturalama ve askıya alma gibi işlemlerinde sorun yaşaması oluyor. Burada tanımlı olan bir url ile isteğin referans gösterilerek yönlendirilmesi gerekiyor.
  2. Referrer safety check – Neredeyse üstteki kontrol ile aynı şekilde çalışıyor. Farkı url ile gelen alan adı, port ve ip adreslerinin kontrollerini de yapıyor.

 

SQL

  1. Include databases in disk usage calculations – Bu seçeneği aktif ( On ) konuma getirerek, her hosting hesabının kendisine ait veri tabanı için kendisine tanımladığınız paket limitleri dahilindeki alandan kullanmasını sağlayabilirsiniz.
  2. Use INFORMATION_SCHEMA to acquire MySQL disk usage – Mysql ile birlikte veri tabanınıza ait şemaları gösteren tablodur. Her hosting hesabı için ayrı ayrı oluşur. Bu seçeneği kapatarak, uygulamanızda bulunan sql açıkları sebebiyle veri tabanınızda bulunan bilgilerinize şemalar ile ulaşılmasını engelleyebilirsiniz.

 

System

  1. Apache non-SSL IP/port – 0.0.0.0:80 yerine 0.0.0.0:1234 gibi 4 haneli farklı port girebilirsiniz. Girdiğiniz portun farklı bir servis portu ile çakışmaması gerek. ( Örn. SMTP: 587, POP: 110, IMAP: 143, FTP:21 gibi… )
  2. Use cPanel® jailshell by default – On
  3. Reset Password for cPanel accounts – Off
  4. Reset Password for Subaccounts – Off

cPanel / WHM disable_functions Kuralları

cPanel Sunucularda Güvenlik İçin php.ini Dosyası İle Bazı Uygulama ve Servislerin Çalışmasını Engellemek Gereklidir.

php.ini dosyası içinde disable_functions olarak aratın ve karşısına ekleyin.

restore_ini,glob,hopenbasedir,f_open,system,dl,pas sthru,cat,exec,popen,proc_close,proc_get_status,pr oc_nice,proc_open,escapeshellcmd,escapeshellarg,sh ow_source,posix_mkfifo,mysql_list_dbs,get_current_ user,getmyuid,pconnect,link,symlink,pcntl_exec,ini _alter,parse_ini_file,leak,apache_child_terminate, posix_kill,posix_setpgid,posix_setsid,posix_setuid ,proc_terminate,syslog,fpassthru,stream_select,soc ket_select,socket_create,socket_create_listen,sock et_create_pair,socket_listen,socket_accept,socket_ bind,foreach,socket_strerror,pcntl_fork,pcntl_sign al,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited ,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig ,pcntl_wtermsig,openlog,apache_get_modules,apache_ get_version,apache_getenv,apache_note,apache_seten v,virtual

Web Server servisinizi yeniden başlattığınızda etkin olacaktır.

Bunu yaptığımızda R57 gibi shell scriptleri engellemiş olacağız.

Tabi geliştirebilirsiniz wordpress gibi scriptlerden çıkan spam maillerden bıktıysanız php mail fonksiyonunu da listeye ekleyip php mail çıkışını durdurabilirsiniz.

cPanel / WHM Güvenlik Ayarları

WHM Panelinizden “Security” basliginda yer alan “Security Center” bölümüne giriniz.

Altta Yer Alan Maddeleri Uygulayınız

  1. Apache mod_userdir Tweak – Enable mod_userdir Protection yanındaki kutucuğu işaretliyoruz. Bu seçeneği aktifleştirerek kullanıcıya ait bir dosya isteği yapıldığında dizin kontrolü yapılmasını sağlayabilirsiniz. Home dizini dışından yapılan bir isteği engellemiş olursunuz.
  2. Compiler Access – Disable Compilers butonuna basarak butonda Enable Compilers yazmasını sağlayın. Compiler yetkisini kısıtlayarak, dışarıdan erişim sağlayan kullanıcının grup yetkisi root olsa dahi compiler çalıştırmasını engelleyebilirsiniz. Bu sayede bir güvenlik açığını da kapatmış olursunuz.
  3. Manage External Authentications – Configure tabına geçerek servisleri kontrol edin. Dışarıdan erişim sağlayabilecek tüm servisleri ( cPanel dahil ) disabled konumuna getirin.
  4. Password Strength Configuration – Default Required Password Strength: alanını en az 70 olacak şekilde ayarlayın. Bu sayede şifre güvenlik seviyeniz yükseldiği için kullanıcılarınızın oluşturacağı şifrelerin güvenlik seviyesi yükselecek ve güvenli şifreler oluşturacaklardır.
  5. PHP open_basedir Tweak – Enable php open_basedir Protection yanındaki kutucuğu işaretleyerek sunucudaki bir hesaba atılan shell, exploid vb.. scriptlerin hesaba ait dizinin üstüne çıkmasını engellemiş olursunuz. Yani müşterilerinize ait sitelerden birisi hacklenirse diğerlerini kurtarma şansınız olacaktır.
  6. Shell Fork Bomb Protection – Enable Protection butonuna basarak butonda Disable Protection yazmasını sağlayın. Bu sayede atılan shell dosyaları ile ilgili güvenlik önleminide almış olursunuz.
  7. SSH Password Authorization Tweak – Bu kısım için tercihinizi kullanabilirsiniz. Disable Password Auth butonuna bastıktan sonra, ssh ile bağlantı yaptığınızda şifrenizi doğru girseniz dahi ssh a bağlantı yapamayacaksınız. Bunun yerine uyarısını “” alacaksınız.
  8. Traceroute Enable/Disable – Disable butonuna bastıktan sonra Permissions CHMOD 700 olacak. Bu sayede bu kısımda da yazma izinleri ile ilgili güvenlik önlemini almış olduk.
  9. ModSecurity™ Vendors – OWASP ModSecurity Core Rule Set paketini kurun bu paket sizi birçok saldırı türüne karşı koruyacaktır.(Layer 7 Application saldırılar , RFI , XSS , DOS vs)

LiteSpeed 403 – forbidden access is denied Hatası

Merhaba Hata Bayağı Can Sıkıcı Yüklediğiniz Resimler 403 – forbidden access is denied Hatası Veriyor Ve Görüntülenmiyor Nokta Atışı yapılmazsa Çözüm Zaman Alıyor.

Çözüm İçin Öncelikle WHM Panelden Litespeed WebAdmin e Giriş Yapıyoruz

Configuration >>> Server >>> Security Yolunu Takip Ediyoruz.

Force Strict Ownership Ayarını NO Olarak Değiştiriyoruz ve Problem Ortadan Kalkıyor.

Herkese İyi Çalışmalar.

Cacti Grafik Sorunu

Cacti sunucunuzu update ettiniz ve grafiklerde görüntüleme sorunu yaşıyorsanız çözümü aslında çok basit.

 

nano /var/www/html/plugins/thold/setup.php

 

Gördüğünüz kısımlardaki rakam değerlerini 0 olarak güncellerseniz problem ortadan kalkacaktır.

Sorunun sebebi v0.8.8.b ile Thold arasındaki uyum sorunu.

Güncelleyeceğiniz satırlar

$dsname = $kdef[0];
$temp1 = str_replace(“.rrd”, “”, basename($ddef[0]));
if (substr_count(basename($ddef[0]), “_”) == 0) {

Herkese İyi Çalışmalar Dilerim.

cPanel Nginx Kurulumu

Nginx Apache ye oranla sunucu yükünü hafifleten ve popüler bir bir web sunucusu.Tabi nginx nimetleri saymakla bitmez ancak biz bu yazıda cpanel/whm üzerine problemsiz nginx kurulumunu yapacağız.

Başlayalım


cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install

Kurulum sırasında yeni bir key isterse whm panelden Setup Remote Access Key e girerek yeni bir key oluşturarark nginxinstaller dosyasını tekrar çalıştırın.

İşlem tamamlanacaktır ve whm panelde plugins menüsü altında nginx den yeni web sunucunuzu devreye alabilirsiniz.

Muhtemel çıkabilecek hatalar da var tabi

WHM is configured to disallow execution of unregistered applications when logged in as root or a reseller with the “all” ACL. To enable this functionality you must do one of the following: Register this addon using /usr/local/cpanel/bin/register_appconfig (http:// docs. cpanel .net/twiki/bin/view/SoftwareDevelopmentKit/AppConfig), Enable the “Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the “all” ACL in WHM” option in “Tweak Settings”, or add permit_unregistered_apps_as_root=1 to /var/cpanel/cpanel.config, and run /usr/local/cpanel/etc/init/startcpsrvd

Böyle bir hata alırsanız Tweak Settings Menüsünden Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the “all” ACL in WHM bölümünü off konuma getirin sorun çözülecektir.

Internal Server Error

500

No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/addon_nginx.cgi): The subprocess reported error number 2 when it ended.

Bu şekilde bir hata alırsanız sebebi cpanelin whmlib desteğini kaldırmasıdır.

nano /usr/local/cpanel/whostmgr/docroot/cgi/addon_nginx.cgi

Burada yer alan use whmlib; satırını başına # koyarak #use whmlib; şekline getirirseniz bu sorun da ortadan kalkacaktır.

Ayarlarınızı tamaladıktan sonra /usr/local/cpanel/etc/init/startcpsrvd komutu ile servisi başlatın.

Unutmadan ekleyelim /tmp dizinini düzenli temizlemek için aşağıdaki işlemi de uygulayınız.

yum -y install tmpwatch
Kurulumdan sonra
crontab -e
En alta ekleyiniz
0 */1 * * * /usr/sbin/tmpwatch -am 1 /tmp/nginx_client

 

Karşılaşılan Bir Diğer Hata

Welcome to the Nginx Admin installer……Starting Install
Please Wait …….
Generating vhosts…
Installing WHM interface…
cp: cannot create regular file ‘/var/cpanel/apps/nginxcp.conf’: No such file or directory
Installing mod_remoteip…
RemoteIP module not found at: /home/cpeasyapache/src/httpd-2.4/modules/metadata
[root@server publicnginx]# mkdir -p /home/cpeasyapache/src/httpd-2.4/modules/metadata

Çözümü İçin

 mkdir -p /home/cpeasyapache/src/httpd-2.4/modules/metadata

Dizini Oluşturun ve Nginx Installer ı Tekarar Çalıştırınız

Herkese İyi Çalışmalar Dilerim.

Linux Sunucularda Kış Saati Ayarı UTC+3

Linux Sunucularda Yeni Kanuna Göre Saatimizi UTC +3 e Ayarlamak Gayet Basit

CentOS Ve Fedora İçin

yum install tzdata*

Kontrol

zdump -v “Europe/Istanbul” | grep 2016

Debian Ve Ubuntu İçin

apt-get update

apt-get install --only-upgrade tzdata

Kontrol

zdump -v “Europe/Istanbul” | grep 2016

Herkese İyi Çalışmalar.

CentOS 7 Üzerine Zimbra Mail Server Kurulumu

Sunucumuza SSH İle Login Olduktan Sonra

yum -y update

Gerekli Paketleri Kuruyoruz

yum install -y gmp libidn wget nano make nc sudo sysstat libtool-ltdl glibc perl ntp perl-core

Postfix Selinux ve Iptables  Kapatacağız

 

service postfix stop && chkconfig postfix off && service iptables stop && chkconfig iptables off
setenforce 0
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

/etc/hosts Dosyamıza FQDN Bilgilerini Giriyoruz Alttaki Gibi

IPADRESİNİZ mail.alanadi.com mail

/tmp Dizini İçine Zimbra Dosyamızı Çekiyoruz Ve tar -zxvf Komutu İle Açıyoruz Ardından Dizine Giriyoruz.
sh install.sh Komutu İle Kurulumu Başlayıyoruz.

Ardından Ne Kuracağız Ne Kurmayacağız Kısmına Geçiyoruz

Do you agree with the terms of the software license agreement? [N] Y
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [N] N
Install zimbra-proxy [N] N

Sonrasında Main Menü Kısmında Konfigürasyonumuzu Yapıyoruz Pass Port Vs Gibi

Zimbra Kullanıcısına Login Olduktan Sonra

zmcontrol

Komutu İle zimbrayı Yönetebiliriz.

 

CentOS 7 Kurulumu

Bildiğiniz gibi RHEL7 Haziran’da duyuruldu ve kısa bir süre sonra da CentOS 7 yayınlandı. RHEL7 ile birlikte, Linux Containers (Docker) desteği, XFS’in default filesystem olarak gelmesi ve Btrfs’in desteklenmesi, sistemi reboot etmeye gerek kalmaksızın kernel patch’i geçebilmeye olanak sağlayan kpatch (Dynanic Kernel Patching) uygulaması, LVM Cache özelliği gibi güzel özelliklerin yanı sıra LVM için API ve development ya da sistem yönetimi tarafında otomatizasyon sağlamak için kullanılabilecek libStorageMgmt API gibi enteresan yenilikler geldi. Ayrıca, systemd’ye geçilmesi, iptables yerine firewalld’nin gelmesi, MySQL yerine MariaDB’ye ve Apache 2.4’e geçilmesi, pNFS’in gelmesi gibi güzel değişiklikler de bulunuyor.

Bu yazıda CentOS 7.0’ın nasıl kurulabileceğinden bahsedeceğim; Graphical Install ekranında da bazı değişiklikler olmasından mütevellit herzamanki kurulum ekranlarından biraz farklılıklar içerdiğinden dolayı döküman olması açısından faydalı olacaktır.

Öncelikle CentOS 7 imajını http://centos.org/download/ üzerinden download edeceğiz. İmajın bir kaç farklı versiyonu bulunuyor; ben 64bit bir sisteme minimal CentOS kurulumu yapacağım için CentOS-7.0-1406-x86_64-Minimal.iso (566 MB) isimli dosyayı indirerek devam ediyorum.

İlgili kurulum mendyasını temin ettikten sonra sistemimizi bu medya üzerinden boot ediyoruz ve karşımıza aşağıdaki ekran geliyor:

CentOS7-boot

Bu bölümde “Install CentOS 7” diyerek devam edeceğiz ve ardından kurulum dilini seçmemizi isteyen aşağıdaki ekran gelecektir.

CentOS7-language-selection

Ben burada OS’in orjinal diline sadık kalmak için English diyerek devam ediyorum ancak siz Türkçe de kurabilirsiniz -ki bunu tavsiye etmem-. Dili seçip devam ettikten sonra tüm kurulum işlemlerini tek ekranda görüntülemek üzere dizayn edilmiş aşağıdaki unified ekran belirecektir:

https://www.bilgio.com/wp-content/uploads/2014/07/CentOS7-main-installation-screen.png

CentOS7-main-installation-screen

Yukarıda görülen bu ana ekranda temel olarak Ağ ayarları, Klavye dili seçimi, zaman ve tarih düzenlemesi yapılarak kurulumun hangi diske yapılacağının belirlendiği “Installation Destination” tanımlamaları yapılmaktadır. Biz öncelikle klavye dilini Türkçe olarak seçmek üzere, sol köşede bulunan “Keyboard” segmesine tıklayalım; bu işlem sonucunda aşağıdaki ekran gelecektir:

CentOS7-keyboard-layout1

Bu ekranda en sağ alt köşede bulunan “+” iconuna tıklayarak desteklenen klavye dillerini içeren listeyi açıp Turkish‘i buluyoruz ve “Add” diyerek ekliyoruz. Bu şekilde keyboard layout olarak hem English hem de Turkish eklenmiş oluyo ancak biz Turkish’i default olarak kullanmak istediğimizden dolayı listede üst sıraya taşımak için Turkish’i seçip aşağıdaki yukarı ok tuşu ile liste tepesine taşıyoruz:

CentOS7-keyboard-layout2

Sonrasında bu ekranda “Done” diyerek ana ekrana geri dönüyoruz. Klavye dilini tanımladıktan sonraki aşama ise ana ekranın en alt sağ köşesinde bulunan “Network & Hostname” segmesinden ağ ve sistem ismi tanımlamalarını gerçekleştirmektir. Bunun için ilgili bölüme giriyoruz:

CentOS7-network-configuration

Yukarıda görülen bu ekranda sistemimizdeki ağ arayüzleri görüntülenmektedir; RHEL ve dolayısı ile CentOS’un 7 sürümündeki değişikliklerden birisi de ağ arayüzlerinin isimlerinin eski bilindik ethX formatından farklı bir naming schema kullanıyor oluşudur; bu nedenle benim sistemimdeki tek ağ interface’i olan arayüz eno167xxxx şeklinde görünmektedir. Şimdi bu interface’i seçiğ sağ üst köşede “Off” pozisyonunda bulunan butona bir kere tıklayarak “On” yapıyoruz ve ağ arayüzünü etkinleştiriyoruz. Bu noktada benim ağ’ımda bir DHCP sunucu bulunduğundan dolayı static IP tanımlaması yapmama gerek kalmadan IP alabiliyorum; ancak sizde DHCP yok ise ilgili ekranda sol alt köşedeki Configure butonuna tıklayıp açılan ekranın üst menüsündeki “IPv4 Settings” kısmına girip aşağıdakine benzer şekilde IP tanımlamalarınızı yapıp save diyerek bu ekrandan çıkabilirsiniz:

CentOS7-network-configuration2

Ağ yapılandırma ekranında son olarak da sol alt köşede bulunan bölümde de hostname tanımlamasını yaparak en yukardaki “Done” butonu ile işlemi tamamlıyoruz ve ana kurulum ekranına geri dönüyoruz.

Şu anda kurulumu tamamlamak için Zaman ve Tarih ayarı ile kurulumun hangi diske yapılacağını belirteceğimiz tanımlamalar kaldı. İlk olarak “Date & Time” bölümüne girerek zaman ayarlarını yapalım.

CentOS7-date-time-settings

Yukarıda görülen bu ekrandaki tanımlamalar, haritadan bulunduğunuz şehri/bölgeyi seçmek ve sağ üst köşede “Off” konumda bulunan “Network Time” özelliğini “On” konuma getirmektir. Bu işlemleri yapalım ve ardından herzaman olduğu gibi gene “Done” diyerek bir önceki ekrana dönelim.

Şimdi son olarak disk yapılandırmasını tamamlayacağız. Bunun için “Installation Destination” bölümüne giriyoruz:

CentOS7-disk-layout

Yukarıda bir örneğini gördüğünüz bu ekranda, sisteminizdeki disk ya da diskler listelenecek ve hangisine kurulum yapmak istediğinizi belirlemeniz istenecektir. Benim sistemimde tek bir disk olduğundan bu diskin üzerine bir kez tıklamak suretiyle kendisini seçiyorum. Disk seçimini yaptıktan sonra disk bölümlemesinin nasıl yapılacağını belirliyoruz. Bu konuda iki seçeneğiniz bulunmaktadır; CentOS’un disk bölümlemesini otomatik yapmasını söylemek için default seçenek olarak “Automatically configure partitioning” seçeneği üzerinden gidebilir ya da “I will configure partitioning” diyerek disk layout’ını manual olarak kendinize göre belirleyebilirsiniz. Otomatik bölümleme tüm diski kullanarak LVM yapısında öntanımlı bir tanımlama yapacaktır ve spesifik ihtiyaçlarınız olmaması durumunda gayet yeterli olacaktır. Bu nedenle biz otomatik yapılandırmayı seçerek “Done” diyoruz.

Bu son aşamanın ardından kurulum işlemleri için gerekli olan tüm ilk yapılandırma işlemleri tamamlanmış oluyor ve son olarak ana kurulum ekranının sağ en alt köşesinde bulunan “Begin Installation” butonu ile kurulumu başlatıyoruz:

CentOS7-begin-installation

Kurulumun başlaması ile aşağıdaki ekran belirecek ve bir yandan kurulumla ilgili süreci gösterirken bir yandan da root şifrenizi belirleyebileceğiniz ve sisteme bir kullanıcı ekleyebileceğiniz yapılandırma bölümlerini listeleyecektir:

CentOS7-set-root-password

Bu aşamada kurulumun tamamlanabilmesi için root şifresini belirlemeniz şarttır. Bu nedenle ilgili bölüme girip root kullanıcısına şifresini tanımlıyoruz:

CentOS7-set-root-password2

Yukardaki bu ekrana “Done” dedikten sonra döndüğünüz ana ekranda “Finish configuration” butonu belirecektir. Ancak ben genelde root kullanıcısı ile SSH üzerinden sisteme login olunmasına izin vermediğimden dolayı sisteme mutlaka ikinci bir kullanıcı eklerim. Aynı şeyi size de önerdiğimden dolayı ana ekrandaki “User Creation” bölümüne girelim ve sisteme bir kullanıcı ekleyelim:

CentOS7-create-user

Bu işlemin ardından demin bahsettiğim yapılandırmayı tamamla butonuna basıyoruz ve kurulumla ilglil initramfs’in oluşturulması, bootloader’ın düzenlenmesi vs. gibi nihayi işlemler yapılıyor:

CentOS7-final-stage

ve ilgili sürecin tamamlanmasının ardından, sistemimizi “Reboot” ederek kurulumu tamamlıyoruz:

CentOS7-reboot

Böylece CentOS 7 kullanıma hazır hale geliyor.