Kütük Eklentisi
Last updated
Last updated
Kütük eklentisi temel olarak istemci makinelerinin kütük kayıtlarının, merkezi bir kütük sunucuda toplanmasını sağlayan eklentidir. Bilgisayarlar üzerindeki kütük ayarlarını izlememize de yardımcı olur.
Kütük eklentisi LDAP kaynağı sunucusu üzerinde kullanılmalıdır. Bu konuda mevcut durumda desteklenen Microsoft Aktif Dizin ve SAMBA Etki Alanı Denetçisine resmi olarak destek verilmektedir. İleriki sürümlerde FreeIPA üzerinde de temel özelliklerin kontrol edilmesi sağlanacaktır.
Kütük Eklentisini kullanabilmek için Liman'a bu eklentiyi kullanabilecek yetkilerde bir kullanıcı ile giriş yapmak gerekmektedir. Bu ortamın sağlanabilmesi için öncelikle Kütük Eklentisi Liman'a, daha sonra ise domain sunucusuna eklenir. Eklenti eklendikten ve eklenti ayarları doldurulduktan sonra sırası ile:
LDAP yapısı üzerinde (gruplar eklentisi ile) "KütükAdmin" security grubu oluşturulmalı,
Liman üzerinde Kütük Eklentisini yönetecek kullanıcı ve grupları içerecek rol grubu (örnek olarak "KütükYöneticileri") oluşturulmalı ve Kütük Eklentisi, sunucu ve Kütük Eklentisinin tüm fonksiyon yetkileri verilmeli,
Liman üzerinde LDAPv2 modülü ile KütükAdmin grubu KütükYöneticileri rol grubuna eklenmeli,
Eklentiyi yönetecek kullanıcılar (kullanıcılar veya gruplar eklentisi ile) KütükAdmin grubuna eklenmelidir.
Bu aşamalar haricinde KütükAdmin grubunun makineler üzerinde kütük fonksiyonlarını çalıştırabilecek ve yerel (local) politika düzenleyebilecek yetkilere sahip olması için politikalar ile gerekli birtakım işlemler yapılmalıdır.
Makinelerde lokal politikaların çalışabilmesi için Tayfa politikaları kısmından yerel politikalar aktif hale getirilmelidir.
Kütük fonksiyonlarını makine üzerinde çalıştırabilmek için kök dizinden politika nesnesi oluşturulup oluşturulan (ya da var olan) politikanın Makine politikaları kısmındaki Yetkili Kullanıcılar bölümünde KütükAdmin grubuna yetki verilmelidir.
Şimdi ise KütükAdmin grubundan bir kullanıcı ile Liman'a giriş yapılır. Öncelikle arama kısmından hangi makinede kütük ayarları izlemesi ve düzenlemesi yapacaksa o makinenin hostname'i ile arama yapılmalıdır. Arama sonucunda makinenin üzerine tıklanarak makine detayları penceresi açılır.
Ardından Makine Politikaları ve Kullanıcı Politikaları sekmelerinde makinenin çektiği servis politikaları görüntülenebilir.
Eğer ki makinenin çektiği politikalarda hiç Kütük makine politikası yoksa Makine Politikaları sekmesindeki politika seçim yeri boş gelecektir. Aynı şey Kullanıcı Politikaları sekmesi için de geçerlidir.
Kullanıcı Politikaları sekmesinde makinenin hangi kullanıcı ile politika çektiği de yazmaktadır. Böylelikle hangi kullanıcıya tanımlanan kullanıcı politikalarının da çekilmiş olduğu görüntülenebilir. Bir kullanıcı kendisini kapsamayan (tanımlanmayan) kullanıcı politikalarını çekemeyecektir.
Yerel Politika sekmesinde ise makine üzerinde tekil (yalnızca bu makine için geçerli) politika ayarlamaları yapılabilir. Yerel politikaların en üstte çalışacağı, yani aynı ayar gruplarında yapılan makine ve kullanıcı politikalarını ezeceği unutulmamalıdır.
Yerel politika ayarlandıktan ve kaydedildikten sonra makinenin tekrar politika kontrolü yapması gerektiği unutulmamalıdır. Bunun için yine manuel olarak Genel Bakış sekmesindeki buton kullanılabilir.
Sunucu IP Adresi kısmına Kütük (Syslog) sunucumuzun IP adresini giriyoruz.
Sunucu Portu kısmına bağlantı protokolüne göre değişen port numaramızı giriyoruz. Kütük sunucusunda bu numaralar konfigürasyon sırasında belirlenmiştir.
Log Gönderecek Servis kısmına ise Kütük sunucumuza hangi servislerin loglarını göndermek istiyorsak onları gireceğiz. "*" girdiğimizde tüm servislerin loglarını gönderecektir.
Sistemdeki log dosyaları /var/log
klasörünün altında tutulmaktadır. Örneğin buradaki "auth.log" dosyasının tuttuğu logları kütük sunucusuna göndermek istiyorsak servis kısmına "auth" yazmalıyız.
Log Gönderim Seviyesi kısmında hangi durumlardaki logların gönderileceğini belirliyoruz.
Bağlantı Protokolü kısmında ise TCP ya da UDP protokollerinden birini seçiyoruz. Bu da kütük sunucusunda belirlenmiştir. Her ikisi de izin verilmiş olabilir.