Dynet Blog

Etiket: Şifre Sıfırlama

  • FreeBSD Root Şifresi Nasıl Sıfırlanır? Adım Adım Rehber

    FreeBSD Root Şifresi Nasıl Sıfırlanır? Adım Adım Rehber

    FreeBSD’de Root Şifresi Sıfırlama Neden Önemli?

    Root hesabı, FreeBSD sisteminin kalbinde yer alır ve sistem yönetimi için kritik ayrıcalıklara sahiptir. Root şifresinin kaybolması ya da unutulması, sunucunuza erişimin tamamen kesilmesine ve acil müdahalelerde gecikmelere neden olabilir. Bu nedenle root şifresini sıfırlamak, sistem yönetimindeki en temel acil durum çözümlerinden biridir.

    Hazırlık: Konsol Erişimi ve Boot Menüsü

    Parola sıfırlama işlemi için fiziksel erişim veya uzaktan konsol (IPMI, iLO, iDRAC) erişimi gereklidir. Öncelikle sunucunuzu yeniden başlatın ve önyükleme menüsüne (Boot Loader) ulaştığınızdan emin olun. Aşağıdaki adımlarda Single User modu ve alternatif Live USB yöntemini ele alacağız.

    1. Single User Moduna Geçiş

    Boot Loader ekranında FreeBSD sürümünü seçtikten sonra space tuşuna basarak önyükleme parametrelerini düzenleyin. Ardından ‘boot -s’ komutuyla Single User modu başlatılır. Bu modda sistem yalnızca temel dosya sistemiyle açılır ve root parolası sorma ekranı atlanır.

    2. Root Parolasını Değiştirme

    Single User moduna geçtikten sonra aşağıdaki komutları sırasıyla girin:

    • mount -u /
    • mount -a -t ufs
    • passwd root

    Yeni root parolasını iki kez girdikten sonra işlemi onaylayın. Ardından ‘exit’ veya ‘reboot’ komutuyla sistemi normal modda yeniden başlatabilirsiniz.

    Alternatif Yöntem: Live USB ile Parola Sıfırlama

    Eğer Single User moduna erişim mümkün değilse veya disk şifrelemesi kullanıyorsanız Live USB daha güvenli bir seçenektir. Aşağıdaki adımlar izlenebilir:

    • Adım 1: FreeBSD ISO imajını resmi kaynaktan indirin ve Rufus, Etcher gibi araçlarla USB belleğe yazdırın.
    • Adım 2: Sunucuyu USB’den önyükleyin ve Live ortamda oturum açın.
    • Adım 3: Terminalde gpart show ile bölüm adını öğrenin. Ardından mount /dev/ada0p2 /mnt gibi komutla kök sistemi bağlayın.
    • Adım 4: chroot /mnt deyip passwd root komutuyla yeni şifre belirleyin.
    • Adım 5: exit ve reboot ile normal sisteme geri dönün.

    Parola Güvenliği ve En İyi Uygulamalar

    Yeni root şifresini seçerken en az 12 karakter, büyük-küçük harf, rakam ve özel karakter kombinasyonu kullanın. Ayrıca SSH üzerinden direkt root girişi yerine sudo ve ayrı yönetici hesaplarıyla erişim sağlamak, sunucu güvenliğini artırır.

    Sonuç ve Çağrı

    FreeBSD’de root şifresi nasıl sıfırlanır sorusunun yanıtını bu rehberle buldunuz. Hem Single User modu hem de Live USB yöntemi, acil durumlarda erişim kaybını kısa sürede çözecektir. Daha fazla ipucu ve profesyonel destek için bizimle iletişime geçin.

  • AlmaLinux 9 Şifre Sıfırlama: Adım Adım Root Parolası Kurtarma

    AlmaLinux 9 Şifre Sıfırlama: Adım Adım Root Parolası Kurtarma

    Sunucu yönetiminde en sık karşılaşılan senaryolardan biri, uzun süre kullanılmayan veya güvenli bir şekilde kaydedilmeyen root (yönetici) şifresinin unutulmasıdır. Kurumsal düzeyde kararlılığı ve güvenliği ile bilinen RHEL tabanlı AlmaLinux 9 işletim sisteminde de bu durumla karşılaşabilirsiniz. Şifrenizi kaybetmiş olmanız, sisteminizi yeniden kurmanız gerektiği anlamına gelmez.

    Bu makalemizde, fiziksel veya sanal sunucunuza (VNC/Konsol erişimi aracılığıyla) doğrudan erişiminiz olduğu varsayılarak, AlmaLinux 9 şifre sıfırlama işlemini adım adım, güvenli ve en profesyonel yöntemle nasıl gerçekleştireceğinizi anlatacağız.

    AlmaLinux 9 Root Şifresini Sıfırlama Adımları

    AlmaLinux 9 üzerinde şifre sıfırlama işlemi, sistemin önyükleme (boot) parametrelerine müdahale ederek acil durum moduna (emergency mode) geçiş yapmayı gerektirir. İşlemi başarıyla tamamlamak için aşağıdaki adımları sırasıyla uygulayabilirsiniz:

    Adım 1: Sunucuyu Yeniden Başlatın ve GRUB Menüsüne Erişin

    Şifresini sıfırlamak istediğiniz AlmaLinux 9 sunucusunu yeniden başlatın. Sunucu açılırken karşınıza gelen GRUB önyükleme menüsünde (işletim sistemi seçme ekranı) sürenin dolmasını engellemek için yön tuşlarından (yukarı/aşağı) birine basın. Düzenlemek istediğiniz çekirdek (kernel) sürümünün üzerinde gelin ve düzenleme moduna geçmek için klavyenizden “e” tuşuna basın.

    Adım 2: Çekirdek (Kernel) Parametrelerini Düzenleyin

    Karşınıza gelen metin düzenleme ekranında, sistemin nasıl önyükleneceğini belirleyen parametreler yer alır. Bu ekranda aşağıdaki adımları takip edin:

    • Yön tuşlarını kullanarak linux ile başlayan satırı bulun (genellikle ekranın alt kısımlarına doğrudur).
    • Bu satırın en sonuna gidin (satır sonuna ulaşmak için klavyenizdeki End tuşunu kullanabilirsiniz).
    • Satırın sonuna bir boşluk bırakarak rd.break komutunu ekleyin.
    • Değişiklikleri kaydedip sistemi bu parametrelerle başlatmak için Ctrl + X tuş kombinasyonuna basın.

    Not: rd.break parametresi, sistemin gerçek kök dosya sistemini bağlamadan hemen önce RAM disk aşamasında (initramfs) durmasını sağlar. Bu sayede parola sıfırlama işlemlerini güvenli bir bölgede gerçekleştirebiliriz.

    Adım 3: Dosya Sistemini Yazılabilir Olarak Yeniden Bağlayın (Remount)

    Sistem acil durum modunda açıldığında, mevcut dosya sisteminiz varsayılan olarak salt okunur (read-only) modda /sysroot dizinine bağlanır. Şifreyi değiştirebilmek için bu dizini yazılabilir (read-write) olarak yeniden bağlamamız gerekir. Terminal ekranına şu komutu yazın ve Enter tuşuna basın:

    mount -o remount,rw /sysroot

    Adım 4: Kök Dizini Değiştirin (Chroot)

    Şimdi, geçici olarak bulunduğumuz ortamdan sıfırlama yapacağımız ana sistemin kök dizinine geçiş yapmalıyız. Bunun için chroot komutunu kullanacağız:

    chroot /sysroot

    Bu komuttan sonra komut satırı isteminizin değiştiğini göreceksiniz. Artık doğrudan AlmaLinux 9 işletim sisteminizin içerisindesiniz.

    Adım 5: Yeni Root Şifresini Belirleyin

    Artık root şifresini sıfırlamaya hazırız. Aşağıdaki komutu çalıştırarak yeni ve güvenli bir şifre belirleyin:

    passwd root

    Komutu yazdıktan sonra sistem sizden yeni şifreyi girmenizi ve ardından onaylamanızı isteyecektir. Güvenliğiniz için şifre yazarken ekranda herhangi bir karakter (yıldız vs.) görünmeyecektir. Şifrenizi yazıp Enter tuşuna basın.

    Adım 6: SELinux Etiketlerini Güncelleyin (Kritik Adım!)

    AlmaLinux 9, varsayılan olarak oldukça sıkı bir güvenlik protokolü olan SELinux (Security-Enhanced Linux) kullanır. Şifre dosyasında yaptığımız bu manuel değişikliğin sistem tarafından kabul edilmesi ve açılışta bir güvenlik engeline takılmaması için SELinux etiketlerinin yeniden taranmasını sağlamalıyız. Aksi takdirde sistem açılmayabilir veya yeni şifrenizle giriş yapamazsınız.

    Bu işlemi otomatikleştirmek için aşağıdaki komutla kök dizinde gizli bir dosya oluşturun:

    touch /.autorelabel

    Adım 7: Çıkış Yapın ve Sistemi Yeniden Başlatın

    Tüm işlemler başarıyla tamamlandı. Şimdi chroot ortamından ve acil durum modundan çıkış yaparak sistemi normal şekilde başlatabiliriz. Sırasıyla şu komutları uygulayın:

    exit
    exit

    İkinci exit komutundan sonra sistem otomatik olarak yeniden başlatılacaktır. SELinux etiketleme işlemi (autorelabel), disk boyutunuza ve dosya sayınıza bağlı olarak ilk açılışta birkaç dakika sürebilir. Bu işlem tamamlandıktan sonra sunucunuz normal giriş ekranına yönlendirilecektir.

    Özet ve Sonuç

    AlmaLinux 9 şifre sıfırlama işlemi, doğru adımlar takip edildiğinde oldukça basit ve güvenli bir süreçtir. Özetlemek gerekirse; GRUB menüsünden rd.break ile sisteme müdahale ettik, dosya sistemini yazılabilir hale getirdik, chroot ile kök dizine ulaşıp şifremizi güncelledik ve son olarak SELinux etiketlemesini tetikleyerek sistemimizi güvenle yeniden başlattık.

    Sunucu yönetiminde bu tür teknik detaylarla vakit kaybetmek istemiyor, her zaman yedekli, güvenli ve yüksek performanslı bir altyapıya sahip olmak istiyorsanız, profesyonel sunucu çözümlerimizi inceleyebilirsiniz. Kurumsal düzeyde destek ve kesintisiz hizmet için bizimle her zaman iletişime geçebilirsiniz.