DEV Community

Cover image for Palamar ile Domain'e Almak
Artur Mehmet for Liman

Posted on

Palamar ile Domain'e Almak

Liman MYS Eklenti

Liman MYS, eklentileri aracılığıyla Linux ve Windows sunucuları yönetir. Eklentiler mimarisi framework methoduyla çalışır, bu sebepten belirlenen ihtiyaçlar kadar Liman MYS‘nin kabiliyetlerini genişletebilirsiniz. Eklentileri uzak sunucuları yönetmek, log kaydı yapmak ve belirlenen görevleri yerine getirmek olduğu için Liman MYS üzerinde hiç bir şekilde veri tutulmaz, yönetimi sağlanan mevcut sunucuların verileri kullanılır. Bu sebeple, Liman MYS mevcut sistemlere down time korkusu olmadan entegre olur.

Palamar Eklentisi

İstemciyi uzaktan domain'e almamızı sağlayan eklentidir.

İstemciyi domain'e almak için izlenecek yol;

Domain'e almak istediğiniz istemciye "ssh" paketi daha önceden yüklenmesi gerekmektedir.

sudo apt install openssh-server
Enter fullscreen mode Exit fullscreen mode

Liman MYS > Domain > LDAP Şemasından Domain'e alınacak organizational unit (OU) seçilir > Palamar

Alt Text
Resim 1: Liman MYS Palamar

(1) Domain Eklentisi

(2) LDAP Şemasından Domain'e alınacak organizational unit (OU) seçilir

NOT: Resim 1'de "Bilgisayarlar" ou'su seçilmiştir

(3) Palamar tıklanır

Palamar'ı tıkladıktan sonra karşımıza çıkan ekranda istenilen bilgiler girilir.

Alt Text
Resim 2: Palamar Ekranı

  • Yerel Kullanıcı Adı: Domain'e alınacak istemcinin lokal admin kullanıcı adı (sudo yetkisine sahip olan kullanıcı)

  • Yerel Kullanıcı Parolası : Domain'e alınacak istemcinin lokal admin parolası

  • Eklemek İstediğiniz Bilgisayarın İp Adresi: Domain'e alınacak istemcinin ip adresi

  • SSH Portu: Domain'e alınacak istemcinin SSH Port'u ( SSH portu default olarak 22'dir, değişiklik yapıldıysa değişim yapılan port yazılır, örnek 7022 gibi)

  • Bu bilgisayar hangi isimle domain'e eklensin? : Domain'e alınacak istemcinin domain'e hangi isimle (hostname) eklenmesini istiyorsunuz

    NOT: "İşlemi Başlat" demeden önce ekranın sağ tarafında yer alan "Ayarlar'a " tıklıyoruz. Ayarlar yazan yerde + işaretine tıklanır. ( Resim 2'de 2 yazan yer)

Alt Text
Resim 3: Palamar > Ayarlar

✔️ Kurulumu zorla (-f): Daha önce domain'e alma sırasında yarım kalmışsa ya da hata vermişse bu seçenek seçilerek tekrar domain'e alınabilir.

✔️ Hvl Lightdm Greeter Yükle: Havelsan tarafından geliştirilen giriş ekranıdır.

Not Ayrıca giriş ekranı denemek için Hvl Lightdm Greeter adresinden indirilebilir.

✔️ Kurulumdan sonra bilgisayarı yeniden başlat: Domain'e alma işlemi bittikten 5 saniye sonra istemci otomatik yeniden başlatılır.

✔️ Tayfa'yı yükle: Domain'e alınma sırasında Tayfa ajanı/servisi yüklenmek istenirse seçilmesi gerekmektedir. Uzaktan Liman MYS > Politikalar ile yönetilmek isteniyorsa Tayfa ajanı/servisi yüklenmesi tavsiye edilir.

Not Tayfa yükle seçildiğinde sizden kaptan sunucu ip adresi istenecektir. Daha önce kurulmuş olan Kaptan sunucu ip adresi yazılır

İşlemlerden sonra "İşlem Başlat" tıklanarak uzaktan istemcinin domain'e alma işlemi başlatılır. Eğer domain'e alma işlemi takip edilmek isteniyorsa Resim 2'de 1 numara "Detaylar" yazan yere tıklanarak görülebilir.

Alt Text
Resim 4: Palamar > Detaylar Log takibi 1

Alt Text
Resim 5: Palamar > Detaylar Log Takibi 2

İstemci domain'e dahil oldu.
Kontrol etmek için LDAP şemasındaki ou'dan görülebilir.

Alt Text
Resim 6: İstemci kontrolü

İstemciye tıkladığımızda aşağıdaki gibi ekran açılmaktadır;

Alt Text
Resim 7: İstemci üzerinde yönetim paneli
Alt Text
Resim 8: İstemci Ayarlar

Yukarıda ki resimlerde görüldüğü üzere istemciyle ilgili çeşitli işlemler yapılabilmektedir;

"Genel Bakış" ile istemci ile ilgili bilgiler

"Güncellemeler" ile istemcinin güncelleme durumu

"Servisler" ile istemciye ait servis kontrolü

"Terminal" ile istemcide terminal ile kontrolü sağlamak

"Sertifikalar" ile makine, firefox ve chrome sertifika yönetimi

"Samba Paylaşımları" ile istemciler arası dosya paylaşımı kontrolü

"Uzak Masaüstü" ile istemciye uzaktan görsel kontrolü (VNC)

"iP'nin yanındaki fotoğraf makinesi simgesiyle istemcinin anlık görüntüsü alınabilmektedir

"Diğer" ile ekstra istemci üzerinde kontroller sağlanabilmektedir

NOT: Kaptan: İstemcileri yöneten, gerekli politikaları belirleyip istemcilere gönderen sunucudur.İstemcileri yöneten, gerekli politikaları belirleyip istemcilere gönderen sunucudur.

Kaptan‘ın görevleri aşağıda belirtilmiştir:

• Aktif dizin, Samba gibi domain yöneticileri üzerinde organizasyon ünitelerini de göz önüne alarak sorgulama yapıp kullanıcı ve istemci politikalarını listeleme.

• Aktif dizin, Samba gibi domain yöneticilerinden gerekeli politikaların güncellenip güncellenmediğini kontrol etme, politikaları yükleme.

• İstemci ajanlarına politikaları gönderme.

• İstemcilerden (Tayfa) politika loglarını toplama.

NOT: Tayfa: GNU/Linux istemcilerde kurulu politika ajanıdır. İstemci üzerinde kullanıcı ve makina politikalarını indirip uygulamakla yükümlüdür.

Tayfa’nın görevleri aşağıda belirtilmiştir:

• Kaptan sunucusu üzerinden gerekli politikaları indirme.

• Politikaların doğruluğunu kontrol etme.

• Politikaları uygulama.

• Politika sonuçlarını kontrol edip logları kaptan sunucusuna gönderme.

• Tayfa eklentilerini Kaptan üzerinden sorgulamak ve indirmek.

Discussion (0)