Liman MYS'nin kurulumundan yapılandırılmasına ve açık kaynak ve kurumsal çeşitli eklentilerin kullanımı ile ilgili hazırlanan rehberdir.

Liman Merkezi Yönetim Sistemi BT süreçlerinizde bulunan bütün bileşenleri uzaktan, kararlı, güvenli ve genişletilebilir yöntemler ile merkezi olarak yönetmenizi sağlar.

Açık kaynak göç projelerinde Linux çekirdeğine sahip işletim sistemlerini ve diğer platformları Liman MYS ile yönetebilirsiniz.

Liman MYS ile ilgili diğer bilgiler için;

• Liman Açık Kaynak Sürüm:

  • https://www.liman.dev

• Liman Kurumsal Sürüm:

  • https://liman.havelsan.com.tr

Liman MYS Debian tabanlı sistemlerde sorunsuz şekilde kurulabilmektedir. Bunun için mevcut durumda test edilen aşağıdaki sistemlerde kurulabilmektedir. Kurumsal olarak kullanımda Masaüstü ortamı olmayan Debian tabanlı herhangi bir sistemde kurulması önerilmektedir.

• Test edilmiş İşletim Sistemleri:

  • Pardus Sunucu

    • Pardus 17.x Sunucu

    • Pardus 19.x Sunucu

  • Ubuntu Server

    • Ubuntu 18.04.x

    • Ubuntu 20.04.x

  • Debian GNU/Linux Server

    • Debian 9.x

    • Debian 10.x

Liman MYS sistemi geniş bir kaynak tüketimi yapmamaktadır. Giriş seviyesi bir kullanım için aşağıdaki kaynaklar yeterli olacaktır. Sistem kurulumu için sanal veya fiziksel ortam kurulumu fark etmeyecektir.

• Kararlı Minimum gereksinim:

  • 2 CPU Çekirdeği (1.7GHz ve üstü)

  • 2 GB RAM

  • 50 GB boş Disk Alanı

  • 1 x Ağ adaptörü

Kurumsal kullanım için HAVELSAN ve yetkili ekosistem firmaları ile iletişim kurulması önerilmektedir.

1. USB ile Başlatma

USB ile İşletim Sistemi kurabilmek için kurulum ISO disk imajına ve Disk Kalıbı Yazıcı uygulamaya ihtiyaç vardır.

1.1. ISO Kalıbı İndirme

ISO kalıbı olarak hangi işletim sistemi üzerine kurulum yapacaksanız ilgili ISO kalıbı indirilmesi gerekiyor. Bunun için Pardus ve Ubuntu alternatifleri burada anlatılacaktır.

1.1.a. Pardus ISO kalıbını indirme

Aşağıdaki adreste bulunan sürümlerden güncel olan Pardus 19.x Sunucu (64-bit) sürümü bilgisayarınıza indirilir.

1.1.b. Ubuntu ISO kalıbını indirme

Aşağıdaki adreste bulunan sürümlerden güncel olan Ubuntu Sunucu sürümü bilgisayarınıza indirilir.

1.2.a. Windows üzerinde ISO Kalıbı yazdırma

Pardus Disk Kalıbı Yazıcı programını buradan tıklayarak indirin. İndirdiğiniz ZIP dosyasının içeriğini çıkartın ve piw.exe yi yönetici olarak onaylayarak çalıştırın.

-1. USB cihazınızla önyükleme yapmak istediğiniz herhangi bir Linux disk kalıbı dosyasını (+) düğmesine tıklayarak seçiniz. Seçiminizi yaptıktan sonra ileri düğmesine tıklayarak veya sola kaydırma hareketi ile bir sonraki adıma geçiniz.

-2. Bilgisayarınıza takılı olan (Program otomatik tespit ederek listeler) cihazlardan istediğinizi hedef olarak seçiniz. Seçiminizi yaptıktan sonra ileri düğmesine tıklayarak veya sola kaydırma hareketi ile bir sonraki adıma geçiniz.

-1. Listelenen disk kalıbı ve hedef cihaz teyit ettikten sonra "BAŞLAT" düğmesine basınız. Yazma işleminin başlaması için gelen uyarıyı "EVET" diyerek onaylayınız.

-2. Yazma işlemi başladıktan sonra dilerseniz iptal edip disk kalıbınızı veya hedef cihazınızı değiştirerek tekrar başlatabilirsiniz.

-3. Yazma işlemi bittikten sonra "Yazma işlemi Tamamlandı !" yazısı ile birlikte, önyüklenebilir Linux USB ortamınız artık hazır, çıkartıp kullanabilirsiniz.

Kaynak: https://www.pardus.org.tr/pardus-usb-olusturma/

2. Fiziksel cihazda USB ile başlatma

Fiziksel cihazları USB ile başlatabilmek teknik olarak bilgi güvenliği açısından sakıncalı bir olaydır. Bu nedenle genellikle "boot order" olarak belirlenen veya "BIOS Ayarları" gibi kısımlar kurumsal ortamlara parolalı olarak giriş yapılabilmektedir.

BIOS üzerinde parola yoksa veya parolayı biliyorsanız fiziksel cihazınız açılırken BIOS'unuzun özelliğine göre bir klavye tuşuyla "boot menu"'ye giriş yapılabilmektedir. Bu tuş genellikle F8 ile F12 arasındaki tuşlardan birisi olarak belirlenmektedir.

İşletim sistemi kurulması için internetten Boot olabilir ISO dosyasını indirip USB belleğe yazdırmanız gerekmektedir. Daha sonra cihazınızın USB portuna bu belleği taktıktan sonra bilgisayarı açmaya başladığınızda BIOS ekranı belirdiğinde boot menü tuşuna bastığınızda aşağıdaki gibi görsel çıkacaktır.

Boot menu üzerinde USB Devices, Removable Devices gibi ifadeler başta olmadığı durumda klavyeden yön tuşları ile bu seçeneği seçip <ENTER> tuşuna basarak bilgisayarınızı USB Bellek üzerinden başlatabilirsiniz. Bu adımda USB Bellekte bir problem bulunmadığı durumda kurmak istediğiniz işletim sisteminin boot ekranı açılmaya başlayacaktır.

3. Sanal cihazda USB ile başlatma

Sanallaştırma ortamlarında USB ile başlatmak için BIOS yerine sanallaştırma depolama ortamında ilgili ISO'nun bulunması yeterlidir. Bunun için farklı sanallaştırma ortamları için farklı senaryolar gerçekleşebilmektedir.

VirtualBox'un kurulu olduğu sistemde ilgili ISO dosyası olması durumunda aşağıdaki bağlantıda anlatıldığı gibi kurulum yapabilirsiniz:

Proxmox üzerinde web arayüzünden ISO dosyasını Depolama alanına yüklenmesi gerekmektedir. Bu işlem yapıldıktan sonra aşağıdaki bağlantıda anlatıldığı gibi kurulum yapabilirsiniz:

3.1. Proxmox üzerinde USB başlatma

-1. Kurulu bir Proxmox ortamınız bulunmakta ise Depolama birimine ISO'yu yüklediyseniz, Proxmox arayüzünden "Create VM" butonuna tıklayarak yeni bir sanal makine oluşturmaya başlabilirsiniz. Anlaşılır bir isim vererek bir sonraki adıma geçebilirsiniz.

-2. OS (İşletim Sistemi) sekmesinde CD aygıtı olarak depolama alanına yüklediğiniz ISO'yu seçmeniz gerekmektedir.

-3. Sistem sekmesinde herhangi bir değişiklik yapmadan ilerleyebilirsiniz.

-4. Hard Disk sekmesinde ise hangi depolama alanına kurulum yapacaksanız o kısmı seçmeniz gerekmekte ve yaklaşık 50 GB'lık bir disk boyutu seçebilirsiniz.

-5. CPU sekmesinde 1 soket, 2 core seçerek ilerleyebilirsiniz.

-6. Hafıza sekmesinde 2048 MiB değeri seçip ilerleyebilirsiniz.

-7. Ağ sekmesinde de mevcut durumdaki ile aynı şekilde ilerleyebilirsiniz.

-8. Son olarak onaylama sekmesinde özet bilgileri inceleyerek alttaki "Start after created"'i işaretleyerek oluşumdan sonra açılmasını sağlayabilirsiniz.

-9. Bu adımdan sonra Proxmox üzerinde VM listesinde Sanal Makina'nızın ayağa kalktığını görebilirsiniz.

Liman MYS üzerinde Sunucu ekleme yetkisine sahip bir kullanıcı iseniz Liman MYS'nin yönetebileceği bir sunucu ekleyebilirsiniz.

1. SSH protokolü ile yönetilen sunucu ekleme

SSH protokolü ile yönetmek istediğiniz sunucuyu ekleyebilmek için aşağıdaki adımları uygulamanız gerekmektedir.

• Sunucular sayfasında Sunucu Ekle butonuna tıklayınız.

• Açılan ekranda ulaşacağınız Sunucunun IP adresi veya DNS kaydındaki adresini yazmanız gerekmekte. Ve eğer SSH protokolünü 22 portundan kullanıyorsanız 22 yazmanız gerekmektedir. Fakat güvenlik endişesiyle 22 portunu değiştirmişseniz bu kısmı da düzenlemeniz gerekmektedir. "Bağlantıyı Kontrol Et" diyerek ilgili porttan ağ erişimi bulunmakta ise bir sonraki adıma geçebilirsiniz.

• Sunucunuza Liman MYS üzerinde hangi ismi vermek istediğiniz ve herhangi bir şehir altında gözükmesini istiyorsanız o şehri yazabilirsiniz. Ve son olarak da sunucunuzun işletim sistemini Microsoft Windows veya GNU/Linux olarak seçmeniz beklenmektedir. "Ayarları Onayla" diyerek bir sonraki adıma geçebilirsiniz.

• Bu adımda giriş yapabilmeniz için gerekli bilgileri yazmanız gerekmektedir. Anahtar türü olarak SSH ve SSH anahtarını seçebilirsiniz. Eğer anahtar ile giriş yapmak istiyorsanız SSH anahtarını seçebilirsiniz. Rehber dahilinde kullanıcı adı ve parola girecek şekilde giriş yapmayı seçiyoruz ve "Ayarları Onayla" diyerek ilerliyoruz.

• Bu kısma kadar düzgün şekilde gelebildiyseniz özet bilgilerine bakarak "Sunucuyu Ekle" diyerek onaylayabilirsiniz.

• Sunucu eklendikten sonra Sunucular sayfası içerisinden giriş yaptıktan sonra aşağıdaki gibi sunucunuzun görülmesi gerekmektedir.

2. Ekli olan bir sunucuyu kaldırma

Sunucular sayfasında gördüğünüz bir sunucuyu Liman MYS ile yönetmek istemiyorsanız, Sunucuya sağ tıklayıp "Sil" diyerek kaldırabilirsiniz.

Liman MYS'yi Pardus, Ubuntu ve Debian tabanlı sistemlere rahalıkla kurabilirsiniz.

Bu süreçlere giriş yapmak için örnek Pardus 19.x Sunucu kurulumu ve Ubuntu 18.04 Server kurulumunun görsel olarak anlatımı hazırlanmıştır.

Ürünü Kurumsal olarak kullanmak isteyenlerin bu aşamada ve sonrasında kurumsal destek alması önerilmektedir.

Pardus 19.x Sunucu Kurulumu

18 adımda Pardus 19 Kurulumu:

-1. Kurulum ortamını (DVD, USB, vb.) yerleştirerek bilgisayarınızı yeniden başlatınız.

-2. Önyükleme menüsünde bulunan “Pardus Çalışan” seçeneği ile kuruluma başlamadan Pardus 19’u inceleyebilirsiniz. “Grafik Arayüz ile Kur” seçeneği ile kuruluma başlayabilirsiniz.

-3. Dil seçimi yaparak ilerleyiniz.

-4. Konum seçimi yaparak ilerleyiniz. Bir önceki ekranda seçilen dil ayarlarına göre otomatik konum gelmektedir. “diğer” seçeneği ile farklı bir konum tanımlayabilirsiniz.

-5. Kullanılacak klavye düzenini seçerek ilerleyiniz.

-6. Ağda bilgisayarınızın adını benzersiz kılacak bir makine adı belirleyiniz.

-7. Etki alanı adınızı tanımlayınız, herhangi bir etki alanına dahil değilseniz veya bu konuda bilginiz yoksa boş bırakınız.

-8. Kurulacak sistemdeki oluşturulacak kullanıcının tam adını giriniz.

-9. Yeni oluşacak hesap için kullanıcı adı belirleyiniz.

-10. Tanımlanan kullanıcı için parola belirleyiniz.

-11. “Yardımcı ile – diskin tamamını kullan” seçeneği ile kurulum aracı sizin yerinize tüm bölümlemeyi yapacaktır. Seçili diski tamamen biçimlendirerek kurulum başlayacaktır.

Otomatik bölümleme haricinde bir disk tanımlaması için “Elle” seçeneğini kullanabilirsiniz. Bu seçenek ile işletim sistemi için gerekli tüm bölümleri elle oluşturmanız gerektiğini unutmayınız.

-12. Kurulum yapılacak diski seçerek ilerleyiniz.

-13. Disk bölümleme yapısını seçerek ilerleyiniz. Tüm dosyaların tek bölümde kurulması önerilmektedir.

-14. Seçimler sonucunda oluşan yapıya onay vererek ilerleyiniz.

-15. Değişiklikleri kaydederek ilerleyiniz.

-16. Pardus önyükleyicisinin kurulumu için onay vererek ilerleyiniz. Bu işlem sonrasında Pardus kendi önyükleyicisini kuracak, daha önce kurulu olan sistemleri okuyarak açılış ekranında seçiminize sunacaktır.

-17. Grub önyükleyicisinin kurulacağı diski seçiniz.

-18. KURULUM TAMAMLANDI!

Bu aşamadan sonra kurulum ortamını (DVD, USB, vb.) cihazınızdan çıkarmayı unutmayınız.

İşletim sistemini kurduktan sonra en önemli ayarlardan birisi sistemin güncel olup olmamasıdır. Bu hem güvenlik nedeni ile hem de güncel sistem araçlarının kullanılması ihtiyaçları nedeniyle önemli bir davranıştır.

1. Sistemin güncelliğinin kontrol edilmesi

Sistemin güncelliğini kontrol edilmesi için Debian tabanlı tüm sistemlerde aşağıdaki komut uygulanır.

Bu komut ile birlikte sisteminizde güncellenme ihtiyacı bulunan paket olup olmadığı gösterilmektedir. Fakat herhangi bir güncelleme işlemi yapmaz. İlgili paketleri güncellemek istediğinizde ise aşağıdaki komut uygulanır.

Bu işlem tamamlandığında herhangi bir problem yoksa sisteminiz güncellenmiş olacaktır.

2. Statik IP ayarlanması

Pardus ve Ubuntu kurulumunda eğer Elle IP ayarı girmediyseniz varsayılan olarak sisteminizde DHCP varsa, ilgili sunucu tarafından size bir IP atanacaktır. Fakat bu IP adresi belirli kurallarla belirli zaman sonra değişebilir. Bu nedenle bunu sabit hale getirmek için sistem üzerinden sabit IP tanımlamanız gerekmektedir.

2.1. Pardus Sunucu üzerinde statik IP verme

Hem Pardus 17.x hem de Pardus 19.x sürümlerinde statik IP verme süreci aynıdır. Bu nedenle /etc/network/interfaces dosyası içerisine girilir. Bu dosya içerisinde aşağıdaki gibi bir satır bulunması gerekir.

Bu ve benzeri yapıda anlatılan şey eth0 ağ arabiriminde DHCP ile otomatik IP alınmasıdır. Dolayısıyla bu dosyadaki tek satırı yönetici yetkili bir hesap ile vim veya nano gibi bir araç ile açıp, aşağıdaki gibi değiştirmeniz gerekmektedir:

Bu kod dizisindeki IP adresi olarak belirtilen 192.168.1.67 IP'si yerine sizin daha önce aldığınız ip adresini yazabilirsiniz. Bunun için dosyayı düzenlemeye başlamadan "ip a" komutu ile DHCP'nin size verdiği IP adresini öğrenip onu yazabilirsiniz. Gateway ve DNS adresleri eklenmesi gerekiyorsa bu konuda daha detaylı içeriği internetteki detaylı kaynaklardan bulabilirsiniz.

2.2. Ubuntu Sunucu üzerinde statik IP verme

Ubuntu, 18.04 sürümünden sonra klasik ağ yapısı yerine netplan sistemine geçmiştir. İlk olarak ağ arabirimi ve mevcut IP'nin belirlenmesi için "ip a" komutunu uygulayarak eth0 veya ens0s3 gibi değer belirlenir.

Bu adımdan sonra /etc/netplan/01-netcfg.yaml dosyası içerisine girilir. Bu dosya içerisinde aşağıdaki gibi bir görüntü bulunmaktadır:

Bu içerik, aşağıdaki gibi bir hale getirilir:

Yaml dosyası olduğu için boşluklar önemlidir. Ve bu düzenleme yapıldıktan sonra aşağıdaki komut ile netplan uygulanmış olur:

Böylelikle IP adresi alınmış olur. Daha detaylı bilgi için internette çok daha detaylı bilgilere erişebilirsiniz.

Liman Depo üzerinden güncelleme

Liman'ı en verimli şekilde güncelleyebilmek için Liman'ı depodan kurmak veya daha önce depo adresini ve açık anahtarını sisteminize eklemeniz gerekmektedir.

Depo üzerinden güncelleme işlemi için aşağıdaki komutları uygulayarak güncel sürüm olup olmadığını ve sonrasında da liman'ı güncellemeniz gerekmektedir:

sudo apt update
sudo apt install liman

Bu adım sonunda sisteminiz güncellenmiş olacaktır.

Ekli olan bir sunucunun ayarlarının düzenlemesi için farklı yapılar bulunmaktadır.

Sunucu Genel Bilgilerinin düzenlenmesi

Sunucular sayfasında Sunucu'ya sağ tıklayıp düzenle denildiğinde "Sunucu Adı", "Kontrol Portu", "IP adresi" ve "Şehir" bilgileri düzenlenebilmektedir.

Sunucu güvenlik verilerinin düzenlenmesi

Sunucu ile ilgili güvenlik verileri "Kasa" ayarları kısmında tutulmaktadır. Kullanıcı adınız ve parolanız bu kısımda tutulmaktadır. Güvenlik nedeniyle düzenlenme izin verilmemektedir fakat "yeni" bir değer ile güncellenebilmektedir. Bunun için Anahtar bilgilerine sağ tıklayarak "Güncelle" demeniz ve yeni değeri girmeniz yeterlidir.

Temel olarak sunucularda aşağıdaki işlemler yapılabilmektedir.

Servislerin listelenmesi ve kontrol edilmesi

Paketlerin listelenmesi ve kontrol edilmesi

Güncelleme kontrolleri

Yerel kullanıcı-gruplar

Sistemde kullanılan portlar

1. Sunucuya Eklenti Ekleme

Sunucuya, herhangi bir eklenti ekleme yetkiniz bulunuyorsa Sunucu üzerinde Eklentiler sekmesi altında yeni eklenti ekleyebiliyorsunuz.

• Sunucu sayfasına girdikten sonra Eklentiler sekmesi altındaki yeşil "+" butonuna tıklayarak yetkiniz olan eklentiler listesini görebilirsiniz.

• Açılan sayfada yetkiniz olan eklentilerden talep ettiklerinizi tekli veya çoklu olarak seçebilir, seçtikten sonra "Ekle" butonuna tıklayarak sunucuyu yönetmek için gerekli eklentiyi aktif etmiş olursunuz.

• Eklenti eklendikten sonra Sunucu sayfasında Eklentiler sekmesinde ve özet yankısımda Eklenti Durumları altında yeşil olarak eklentinin adı yazması gerekmektedir. İlgili eklentiye bu yeşil butona tıklayarak gidebilirsiniz.

• Eğer eklenti üzerinde gri veya kırmızı ibareler görüyorsanız sunucunun ilgili eklentiyi çalıştıracak özellikleri olmaması veya ağ bağlantısı olarak erişememesi gibi nedenler olabilmektedir. Bu gibi süreçler için kurumsal destek alınması gerekmektedir.

2. Sunucudan eklenti kaldırılması

Sunucu sayfasına girdikten sonra Eklentiler sekmesi altında kaldırmak istediğiniz eklentiyi seçip, üst kısımda kırmızı renkli "-" butonuna tıklayarak, "Seçili eklentileri silmek istediğinizden emin misiniz?" sorusuna "Eklentileri Sil" onayını vererek sunucuyu yönetecek eklentileri silebilirsiniz.

4 adımda yönetici kullanıcısı ekleme

Liman Kurulumunda Administrator isimli bir kullanıcı oluşturulmaktadır. Fakat bu kullanıcıyı kimlerin kullandığı bilinemeyeceği için güvenlik anlamında bir eksiklik oluşturmaktadır. Dolayısıyla Liman MYS'yi kullanacak her sistem yöneticisi kendi kullanıcı adı ile giriş yapması gerekir ki yaptıkları işlemler sonucunda sorumlu olabilsin.

• Sistem Ayarları bölümünden, Kullanıcı Ayarları sekmesinde "Kullanıcı Ekle" butonuna tıklanır. Yetki verme seviyesine göre Tip olarak Kullanıcı veya Yönetici seçilerek bir isim ve mail adresi belirlenerek "Ekle" butonuna tıklanır.

• Bu adımdan sonra karmaşık bir parola ile kullanıcı oluşturulur. "b&9etu%NjA"

• Bu şekilde kullanıcı eklendikten sonra mail adresi ve Parola ile kullanıcı Liman MYS üzerine giriş yapabilmektedir. İlk defa giriş yaptıktan sonra size şifre değiştirme arayüzü çıkacaktır.

• Bu adımdan sonra tekrar giriş yaparak Liman MYS arayüzüne kendi kullanıcı hesabınız ile giriş yapabilirsiniz.

Eklentinin Amacı

Liman MYS üzerindeki Domain eklentisi genellikle LDAP kaynakları içerisindeki Kullanıcı, Grup, Bilgisayar ve hiyerarşi üzerindeki Politikaları yönetmek için kullanılır.

Eklentinin Kullanılacağı Sunucular

Domain eklentisi LDAP kaynağı sunucusu üzerinde kullanılmalıdır. Bu konuda mevcut durumda desteklenen Microsoft Aktif Dizin ve SAMBA Etki Alanı Denetçisine resmi olarak destek verilmektedir. İleriki sürümlerde FreeIPA üzerinde de temel özelliklerin kontrol edilmesi sağlanacaktır.

3 adımda eklenti yükleme ve güncelleme

• Sistem Ayarları'nda bulunan Eklenti sekmesinde "Yükle" butonuna tıklayarak eklenti seçme ekranını açabilirsiniz.

• Eklenti Yükle ekranı açıldığında "Gözat"'a tıklayarak bilgisayarınızdaki eklentiyi seçebilirsiniz. Eklentiyi seçtikten sonra "Yükle" butonuna tıklayabilirsiniz.

• Eklenti başarı ile yüklendi yazısından sonra eklentiniz HAVELSAN tarafından imzalı eklenti ise direkt olarak eklenti sayfanızda bulunacaktır.

Bu şekilde eklentiniz sisteme eklenmiş olacaktır. Güncelleme için de aynı işlemlerin yapılması gerekmektedir. Tüm eklentileri yüklemek için bu işlemler geçerlidir.

Kaptan Servisi Hakkında

Kurumsal sistemler için gerekli Liman MYS bileşenidir. Sunucu servisi olarak kurulmaktadır. İstemcilere kurulan Tayfa ile kendi özel protokolü üzerinden haberleşmektedir.

Kaptan'ın görevleri:

• MS Aktif Dizin veya Açık Kaynak Kodlu SAMBA DC gibi domain kontrolcüleri üzerindeki organizasyon birimlerine göre kullanıcı ve bilgisayar politikalarını listeleme

• İstemci cihazlardan Tayfa servisi yardımı ile politika loglarını toplama.

• İstemci cihazlardan Tayfa servisi yardımı ile envanter bilgilerini çekme.

• Tek bir merkezden tayfalar üzerindeki logları yönetebilme ve yönlendirebilmeyi sağlar.

• Tayfa servislerinin güncelliğini kontrol eder.

• Tayfa servislerinin lisans yönetimini sağlar.

Tayfa Servisi Hakkında

Politika ile yönetilmek istenen GNU/Linux istemcilerde kurulu servistir. İstemci üzerinde, MS Aktif Dizin veya açık kaynak kodlu SAMBA üzerinde tanımlı kullanıcı ve bilgisayar politikalarını indirip uygulamakla yükümlüdür.

Tayfa servisi; bilgisayar politikalarını ilk olarak makine başlarken, kullanıcı politikalarını ise kullanıcı giriş yaparken çekmektedir. Daha sonrasında varsayılan olarak politika tipine göre farklı zaman aralıklarında güncellemeleri kontrol etmektedir. Fakat tayfa politikasının güncellenmesi ile birlikte bu süre değiştirilebilmektedir.

Tayfa’nın görevleri:

• Kullanıcılar ve Bilgisayarlar için organizasyon birimine uygun politikaları kontrol etme ve değişiklik varsa veya uygulamada problem varsa güncelleme yapma.

• Politikaların doğruluğunu kontrol etme.

• Politikaları uygulama.

• Politika sonuçlarını kontrol edip logları kaptan sunucusuna gönderme.

• Bilgisayar ile ilgili envanter kayıtlarını değişim durumunda kaptan sunucusuna gönderme.

• Tayfa üzerinde yeni politika geliştirildi ise kaptan üzerinden sorgulama ve indirme.

Liman MYS üzerinde API kullanımına yönelik 2 adet token türü bulunmaktadır. Yönetim Token'ları kullanıcı bazlı oluşturulup, eklentileri API ile yönetmeyi sağlarken, Bildirim Token'ları yönlendirilen bilgiler Liman bildirimlerinde gözükmektedir.

Yönetim Token'ı Oluşturma

Liman MYS arayüzüne kullanıcı ile giriş yapılır ve Erişim Anahtarları açılır.

Oluştur seçeneği seçilerek yeni bir token oluşturulur.

Bir ad belirlenerek yeni bir token oluşturulur. Token'ın heryerden kullanılabilmesi isteniyorsa IP Adresi/Hostname alanına -1 yazılmalıdır. Belirli bir ağın ya da ip adresinin bu token'ı kullanması isteniyorsa, 192.168.1.0/24 şeklinde yazılarak network kısıtlaması ya da 192.168.1.22 şeklinde yazılarak ip kısıtlaması yapılabilir.

Oluşturulan token listeye aşağıdaki şekilde listelenmektedir.

Bildirim Token'ı Oluşturma

Liman MYS arayüzü üzerinden Sistem ayarları > Dış Bildirimler yolu takip edilerek Dış Bildirimler sekmesi açılır.

Burada yer alan yeni istemci ekle butonu ile, bildirimler hangi sunucusudan yönlendirilmek isteniyor ise, istemci olarak eklenir.

İstemci eklenirken üretilen token kaydedilerek entegre edilmek istenilen sistemlerde kullanılır.

Çıktı olarak bildirimler aşağıdaki şekilde Liman Bildirimleri olarak görüntülenebilmektedir.

Liman MYS, veri olarak iki noktayı kullanmaktadır. Bu kısımlar Liman MYS'nin gerçek veri altlığı olarak PostgreSQL veritabanı ve eklenen eklentilerin bulunduğu /liman/extensions/ klasörü.

Yedekleme işlemi

1. Yetkili kullanıcı ile giriş

Yedekleme işleminin yapılması için öncelikle Liman sunucusuna root veya liman kullanıcısı ile bağlanılır.

sudo su

2. Veritabanının yedeklenmesi

Veritabanı yedeklenmeden önce veritabanına giriş için parola öğrenilmesi gerekmektedir. Bunun için aşağıdaki komutu kullanarak parola öğrenilir:

cat /liman/server/.env | grep DB_PASSWORD | cut -d"=" -f2

Çıkan parola aşağıdaki komutta, "PAROLABURAYAYAZILACAK" yazan kısma konularak yedek alınma işlemi yapılır:

pg_dump --dbname=postgresql://liman:PAROLABURAYAYAZILACAK@127.0.0.1:5432/liman > /opt/liman-yedek.sql 

Daha sonrasında /opt/ altındaki liman-yedek.sql dosyası kendi bilgisayarınıza scp ile gönderilir.

3. Eklentilerin yedeklenmesi

Eklentilerin yedeklenmesi iki şekilde olabilmektedir. Web arayüzü üzerinden eklentinin indirilmesi sağlanabilmektedir. Bunun için Liman Web Arayüzünden "Sistem Ayarları" altındaki "İnce Ayarlar" tabı içerisindeki "Gelişmiş" kısmından "Eklenti Geliştirici Modu" kısmını aktif hale getirmek gerekmektedir.

"Eklenti Geliştirici Modu" açıldıktan sonra Sistem Ayarları içerisindeki "Eklentiler" tab'ında eklentiler indirilebilir duruma gelecektir. Bu şekilde "İndir" butonuna basıp eklentiler tek tek indirilebilmektedir.

Bu adımdan sonra bilgisayarınıza eklenti indirilmiş olacaktır.

4. Appkey'in alınması

Aşağıdaki komutun çıktısının not edilmesi ve kaydedilmesi.

cat /liman/server/.env | grep APP_KEY | cut -d"=" -f2

Bu komutun çıktısı aşağıdaki gibi gözükmektedir ve not edilmesi-kaydedilmesi gerekir.

base64:wEam3yG6lVN+lX4KFLoWq3z6+OLFidm97r7YrTNt72k

Liman MYS üzerinde kullanıcıları ve kullanıcıların rol gruplarına çeşitli yetkiler verebilirsiniz. Bu yetkiler ile kullanıcılar sunucuları ve istemcileri kısıtlı ve güvenli şekilde yönetebilmektedir.

Yetkileri sistem yöneticisi olan kullanıcılara vermek, daha sonra yönetici olarak Liman'ın yöneticisini zorlayacaktır. Bu nedenle olabildiğince Rol Grupları üzerinden yetkiler verilmesi gerekmektedir. Bu nedenle aşağıdaki gibi farklı yetkiler için farklı grupları belirlemeniz verimli ve güvenli olacaktır.

Örnek olarak bir kullanıcının sadece okuma yapmasını istiyorsanız, Liman MYS üzerinde sadece okuma işlemlerini yapacağı fonksiyonlara izin verip, düzenleme yetkisini farklı bir rol grubuna verebilirsiniz.

Daha sonra Rol grupları içerisine farklı kullanıcıları ekleyip çıkartabilirsiniz. Bu sayede daha düzenli bir yönetim sağlanabilmektedir.

Liman MYS, yedekten dönüş işlemleri için PostgreSQL veritabanı ve eklenen eklentilerin bulunduğu /liman/extensions/ klasörü taşınması gerekmektedir.

Yedekten dönüş süreci

1. Yeni Liman kurulumu yapılır

Standart şekilde bir Liman kurulumu yapılır.

2. Eski veritabanının silinmesi ve Yedek alınan veritabanının eklenmesi

Yeni kurulan veritabanı içeriğinin silinmesi için aşağıdaki şekilde komut çalıştırılmalıdır.

psql -U postgres -c "drop database liman"

Bu adımdan sonra daha önce alınan yedek SQL için yedek geri döndürmesi yapılabilecektir. Öncelikle tekrar parola öğrenilir:

cat /liman/server/.env | grep DB_PASSWORD | cut -d"=" -f2

Daha sonra bu parola bilgisi ile SQL yedeği geri yüklenir:

psql -f liman_yedek.sql liman --dbname=postgresql://liman:PAROLABURAYAYAZILACAK@127.0.0.1:5432/liman

3. APP_key eklenmesi

Yedek alınan Liman Sunucusundaki APP_key, yeni /liman/server/.env dosyası içerisindeki APPkey ile değiştirilir.

4. Liman servisinin ve render'ın yeniden başlatılması

Liman servisi ve render yeniden başlatılmalıdır.

sudo systemctl restart liman-render                                                                      >
sudo systemctl restart liman-socket                                                                      >
sudo systemctl restart liman-system 

5. Yedeklenen eklentilerin yüklenmesi

Daha önce yedeklenen eklentiler, yeni sisteme eklenmesi sağlanır.

Eklentinin Amacı

Etki alanına dahil ve Tayfa ajanı kurulu olan tüm istemcilerin yazılımsal ve donanımsal özellikleri Kaptan sunucusunda tutulmaktadır. Olası değişimlerde bunları algılayıp raporlayan bu mimaride Envanter eklentisi sayesinde istemcilerin bilgilerine göre filtreleme ve raporlama yapılabilmektedir.

Eklentinin Kullanılacağı Sunucular

Kaptan eklentisi LDAP kaynağı sunucu üzerinde kullanılmalıdır. Bu konuda mevcut durumda desteklenen Microsoft Aktif Dizin ve SAMBA Etki Alanı Denetçisine resmi olarak destek verilmektedir. İleriki sürümlerde FreeIPA üzerinde de temel özelliklerin kontrol edilmesi sağlanacaktır.

Bunun dışında Kaptan veritabanının bulunduğu sunucu bilgilerinin de biliniyor olması gerekmektedir.