Born2beRoot

Sistem mimarisi, sanallaştırma ve ağ güvenliği prensiplerini uygulamalı olarak kavramak amacıyla geliştirilmiş bir sistem yönetimi (SysOps) projesidir. Proje kapsamında, grafik arayüzü olmayan (CLI tabanlı) güvenli bir Debian Linux işletim sistemi sanal ortamda (Hypervisor) sıfırdan kurulmuştur. Sunucu mimarisi, mantıksal disk yönetimi sağlamak adına LVM (Logical Volume Manager) alt yapısı kullanılarak bölümlere ayrılmıştır. Sistem güvenliğini en üst düzeye çıkarmak amacıyla; root girişleri engellenerek şifreli anahtar tabanlı SSH erişimi (Port forwarding ile), UFW (Uncomplicated Firewall) aktif edilerek yalnızca belirli portların dış dünyaya açık olması sağlanmıştır. Güvenli parola politikaları (PAM modülleri ile şifre karmaşıklığı ve geçerlilik süreleri) ve esnek yetkilendirme için sıkı sudo kuralları tanımlanmıştır. Ek olarak, sistem kaynaklarını (CPU, RAM, Disk kullanımı, aktif bağlantılar) gerçek zamanlı izleyen ve belirli periyotlarda tüm kullanıcılara terminal üzerinden bilgi basan (wall) otomatik bir Bash cron-job scripti entegre edilmiştir.