Gizli anahtar yönetimi araçları like Infisical’i kendiniz barındırmak, hassas verileriniz üzerinde daha fazla kontrol sağlar ve kendi barındırılan ortamınızda en iyi uygulamalarla uyumlu olur. Bu rehber, Docker kullanarak VPS üzerinde Infisical kurulumunu anlatacak; sunucu hazırlama, Docker ayarları ve dağıtımınızı güvence altına alma konularını kapsayacaktır.
Neden Infisical’i Kendiniz Barındırmalısınız?
Infisical, geliştiriciler ve homelab severler için tasarlanmış, açık kaynaklı bir gizli anahtar yönetim platformudur. API anahtarları, tokenlar ve diğer hassas verileri güvenle saklamanızı sağlar. Kendiniz barındırmak, üçüncü taraf hizmetlere bağımlılığı ortadan kaldırır, güvenliği artırır ve ortamınız üzerinde tam kontrol sağlar.
Gereksinimler
- Linux dağıtımı ile bir VPS (Ubuntu 22.04 LTS önerilir)
- Bir alan adı (isteğe bağlı ama SSL için önerilir)
- Temel Linux komut satırı becerileri
- VPS üzerinde root veya sudo erişimi
- VPS’de Docker ve Docker Compose yüklü
VPS Sağlayıcısı Seçimi
Maliyet etkin ve güvenilir barındırma için şu sağlayıcıları değerlendirebilirsiniz:
| Sağlayıcı | Fiyat (aylık) | Ortak Link |
|---|---|---|
| Contabo VPS | 5.99 EUR | Contabo VPS |
| Hetzner Cloud | 4.15 EUR | Hetzner Cloud |
| DigitalOcean | 6 USD | DigitalOcean |
| Vultr | 6 USD | Vultr |
| Linode | 5 USD | Linode |
Daha detaylı VPS karşılaştırması için /en/best/ sayfasını ziyaret edin.
Adım 1: VPS Ortamınızı Kurma
VPS’nize giriş yapın
ssh kullanıcı@vps-ip'nizSistem güncellemelerini yapın
sudo apt update && sudo apt upgrade -yDocker ve Docker Compose yükleyin
sudo apt install -y docker.io docker-compose
sudo systemctl enable --now dockerKurulumu doğrulayın:
docker --version
docker-compose --versionAdım 2: Infisical İçin Docker Compose Dosyasını Hazırlayın
Infisical için bir dizin oluşturun:
mkdir ~/infisical && cd ~/infisicaldocker-compose.yml dosyasını oluşturun:
version: '3'
services:
infisical:
image: infisical/infasical:latest
container_name: infisical
ports:
- "3000:3000"
environment:
- NODE_ENV=production
- PORT=3000
volumes:
- infisical_data:/app/data
restart: unless-stopped
volumes:
infisical_data:Not: Gerekirse, resmi registry’den en güncel kararlı sürümü kullanmak için imajı değiştirin.
Adım 3: Infisical’i Başlatın
Konteyneri çalıştırın:
docker-compose up -dÇalıştığını kontrol edin:
docker psInfisical konteynerinin aktif olduğunu görmelisiniz.
Adım 4: Alan Adınızı ve SSL’i Yapılandırın (İsteğe Bağlı)
Güvenliği artırmak için bir alan adı ve SSL sertifikası kullanabilirsiniz. Nginx ile Certbot kullanarak ters proxy yapılandırması yapabilirsiniz.
Nginx’i yükleyin
sudo apt install -y nginxNginx’i yapılandırın
/etc/nginx/sites-available/infisical dosyasını oluşturun:
server {
listen 80;
server_name your.domain.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}Siteyi bağlayın ve etkinleştirin:
sudo ln -s /etc/nginx/sites-available/infisical /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginxCertbot ile HTTPS’yi etkinleştirin
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.comSSL kurulumu için yönlendirmeleri takip edin.
Adım 5: Infisical Kullanımı
Kurulumunuzu https://your.domain.com adresinden erişebilirsiniz. Başlangıçta bir yönetici hesabı kurmanız gerekecek.
Gizli Anahtar Eklemek
Seçtiğiniz iş akışına göre web UI veya CLI aracılığıyla gizli anahtarlar ekleyebilirsiniz.
Kendin Barındırılan Infisical ile Alternatifler Arasındaki Karşılaştırma Tablosu
| Özellik | Kendin Barındırılan Infisical | Yönetilen Gizli Anahtar Yöneticileri |
|---|---|---|
| Kontrol | Tüm veri ve ortam üzerinde tam kontrol | Sınırlı, üçüncü taraf sağlayıcı tarafından yönetilir |
| Maliyet | VPS maliyetleri 4.15 EUR - 6 USD/ay arasında | Genellikle abonelik tabanlı, daha yüksek maliyetli |
| Özelleştirme | Docker ve sunucu konfigürasyonlarıyla yüksek özelleştirme | Sınırlı özelleştirme seçenekleri |
| Güvenlik | Kullanıcı ayarlarına bağlı, ama yüksek güvenlik mümkün | Uygunluk sağlar, ama kullanıcı kontrolü azdır |
| Bakım | Kullanıcı güncellemeleri, yedekleme ve güvenlik yamaları | Sağlayıcı bakım yapar |
Sıkça Sorulan Sorular
Infisical’i VPS üzerinde nasıl güncel tutabilirim?
En güncel Docker imajını çekip konteyneri yeniden başlatarak Infisical’i güncelleyebilirsiniz. Komutlar:
docker-compose pull
docker-compose up -dİsterseniz, otomatik güncellemeleri cron job veya CI/CD pipeline ile de ayarlayabilirsiniz.
Kendin barındırılan Infisical’in güvenliğini sağlamak için en iyi uygulamalar nelerdir?
SSL sertifikalarıyla HTTPS uygulayın, güvenlik duvarlarıyla (iptables, ufw) erişimi kısıtlayın, gerekiyorsa varsayılan portları değiştirin ve destekliyorsa iki faktörlü kimlik doğrulama etkinleştirin. Verilerinizi düzenli olarak yedeklemek de önemlidir.
Infisical’i reverse proxy arkasında çalıştırabilir miyim?
Evet, Nginx veya Traefik gibi ters proxy kullanmak güvenliği artırır ve SSL sonlandırma sağlar. Doğru yapılandırma güvenli ve sorunsuz erişim sağlar. Gerekirse, birden fazla servis için yollar özelleştirilebilir.
Son Notlar
VPS üzerinde Infisical’i kendiniz barındırmak, geliştiriciler ve homelab tutkunları için güçlü ve gizli kalmış bir gizli anahtar yönetim çözümüdür. Kurulumu Docker ile kolaydır ve güvenliği sağlamak için standart en iyi uygulamaları uygular. Güvenlik ve istikrarı korumak için güncelleme ve yedeklemeleri düzenli yapmayı unutmayın.
Daha fazla kendi kendine barındırılan araçlar ve yapılandırmalar için /en/best/ sayfasını ziyaret edin ve r/selfhosted ile awesome-selfhosted topluluğuna katılın. --- END ---