Senaryomuz şu aşağıdaki şekilde tanımlanmış bir kaynağımız mevcut ve linux ubuntu sunucumuz üzerine sistemimizi kurmamız ve dışarıdan sistemimize erişmesi gereken kullanıcılara sistemimize açmamız gerekmektedir.
Resource Group içerisinde bir vm, bir nsg, pip, vnet, subnet yapımız mevcut.
RG altında bulunan vm üzerine girelim, public ip’mizi kopyalayalım,
public ipmize ssh yaparak sistemimize erişelim,
Ubuntu sunucumuz üzerine hızlıca nginx servisi kurup, servislerimizi kurulumunu gerçekleştirip sistemimizi ayağa kaldıralım,
#Web Server konfigurasyonu yapalım, #apt paket aracımızı güncelleyelim, #sudo apt güncellemesi apt-get update #Nginx servisini kuralım, sudo apt install -y nginx #nginx web page kurulu olan default dizine gidelim, cd /var/www/html #Örnek web sayfasının varlığını doğrulayın. ls #Örnek web sayfasını silin. sudo rm -f * #Dizinin artık boş olduğunu doğrulayın. ls #Laboratuvar için Git deposunu klonlayalım, ilgili dizin içerisine sudo git clone https://github.com/linuxacademy/content-introduction-to-azure-security.git . #ls komutu ile dosyaların yerel dizine kopyalandığını doğrulayın. ls -l
lab-vm servisimizin networkün ayarları altında ki erişim kurallarımızı kontrol edelim. Makineye sadece ssh /22 portu üzerinden erişim olduğunu nsg üzerinden göreibliyoruz.
Nginx servisimize erişimin wan a açılması için nsg üzerine http erişimi yapmamız gerekmektedir. Source port ranges üzerine * hedef any yapılandırarak, Service protokolü için http servisin seçip, action alanından allow diyelim,
kuralımızı ekledikten sonra networking üzerinde HTTPAllowRule kuralınında geldiğini doğrulayalım,
IP adresimizi browserr üzerinden erişmeyi denediğimizde sisteme eriştiğimizi görebiliriz,