Servis Yönetim Eklentisi
Last updated
Last updated
Servis Yönetim eklentisi LimanMYS arayüzünden etki alanında yer alan makinelerdeki servisleri listeleme, servisleri yönetme (açma, kapama, aktif/inaktif hale getirme vb.) ve makinelere servis politikaları uygulama gibi imkanlar sağlar.
Servis Yönetim eklentisi LDAP kaynağı sunucu üzerinde kullanılmalıdır. Bu konuda mevcut durumda desteklenen Microsoft Aktif Dizin ve SAMBA Etki Alanı Denetçisine resmi olarak destek verilmektedir. İleriki sürümlerde FreeIPA üzerinde de temel özelliklerin kontrol edilmesi sağlanacaktır.
Servis Yönetimi Eklentisini kullanabilmek için Liman'a bu eklentiyi kullanabilecek yetkilerde bir kullanıcı ile giriş yapmak gerekmektedir. Bu ortamın sağlanabilmesi için öncelikle Servis Yönetimi Eklentisi Liman'a, daha sonra ise domain sunucusuna eklenir. Eklenti eklendikten ve eklenti ayarları doldurulduktan sonra sırası ile:
LDAP yapısı üzerinde (gruplar eklentisi ile) "ServisAdmin" security grubu oluşturulmalı,
Liman üzerinde Servis Yönetimi Eklentisini yönetecek kullanıcı ve grupları içerecek rol grubu (örnek olarak "ServisYöneticileri") oluşturulmalı ve Servis Yönetimi Eklentisini yönetecek eklenti, sunucu ve Servis Yönetimi Eklentisinin tüm fonksiyon yetkileri verilmeli,
Liman üzerinde LDAPv2 modülü ile ServisAdmin grubu ServisYöneticileri rol grubuna eklenmeli,
Eklentiyi yönetecek kullanıcılar (kullanıcılar veya gruplar eklentisi ile) ServisAdmin grubuna eklenmelidir.
Bu aşamalar haricinde ServisAdmin grubunun makineler üzerinde servis fonksiyonlarını çalıştırabilecek ve yerel (local) politika düzenleyebilecek yetkilere sahip olması için politikalar ile gerekli birtakım işlemler yapılmalıdır.
Makinelerde lokal politikaların çalışabilmesi için Tayfa politikaları kısmından yerel politikalar aktif hale getirilmelidir.
Servis fonksiyonlarını makine üzerinde çalıştırabilmek için kök dizinden politika nesnesi oluşturulup oluşturulan (ya da var olan) politikanın Makine politikaları kısmındaki Yetkili Kullanıcılar bölümünde ServisAdmin grubuna yetki verilmelidir.
Son olarak ise servis bildirimlerinin gönderilebilmesi için (eğer daha önceden yapılmamışsa) Kaptan içerisine Liman üzerinden alınacak tokenın yerleştirilmesi gerekmektedir. Bunun için sırası ile:
Liman üzerinde Ayarlar→Dış Bildirimler sayfasına gidilerek Yeni İstemci Ekle butonuna tıklanır. IP Adresi kısmına Kaptan makinesinin IP'si girilerek Ekle denir ve oluşturulan token kopyalanarak not edilir.
Sonrasında ise Kaptan makinesi içerisinde /usr/share/kaptan/kaptan.conf dosyasının sonuna aşağıdaki satırlar eklenerek dosya kaydedilir ve çıkılır.
Daha sonra ise kaptan servisine restart atılır ve işlem tamamlanır.
Şimdi ise servisadmin grubundan bir kullanıcı ile Liman'a giriş yapılır. Öncelikle arama kısmından hangi makinede Servis ayarları izlemesi ve düzenlemesi yapacaksa o makinenin hostname'i ile arama yapılmalıdır. Arama sonucunda makinenin üzerine tıklanarak makine detayları penceresi açılır.
Ardından Makine Politikaları ve Kullanıcı Politikaları sekmelerinde makinenin çektiği servis politikaları görüntülenebilir.
Eğer ki makinenin çektiği politikalarda hiç Servis makine politikası yoksa Makine Politikaları sekmesindeki politika seçim yeri boş gelecektir. Aynı şey Kullanıcı Politikaları sekmesi için de geçerlidir.
Kullanıcı Politikaları sekmesinde makinenin hangi kullanıcı ile politika çektiği de yazmaktadır. Böylelikle hangi kullanıcıya tanımlanan kullanıcı politikalarının da çekilmiş olduğu görüntülenebilir. Bir kullanıcı kendisini kapsamayan (tanımlanmayan) kullanıcı politikalarını çekemeyecektir.
Yerel Politika sekmesinde ise makine üzerinde tekil (yalnızca bu makine için geçerli) politika ayarlamaları yapılabilir. Yerel politikaların en üstte çalışacağı, yani aynı ayar gruplarında yapılan makine ve kullanıcı politikalarını ezeceği unutulmamalıdır.
Yerel politika ayarlandıktan ve kaydedildikten sonra makinenin tekrar politika kontrolü yapması gerektiği unutulmamalıdır. Bunun için yine manuel olarak Genel Bakış sekmesindeki buton kullanılabilir.
Ağaç yapısı üzerinden servis listesi görüntülenecek makineye gidilir ve tıklanır.
Açılan pencerede Servisler sekmesine gelinerek makinedeki servislerin listesi görüntülenebilir.
Ayrıca servislere sağ tıklanarak Detaylar dendiğinde ilgili servisin detaylı özellikleri görüntülenebilir.
Servisi açılmak veya kapatılmak istenen makineye gidilir ve tıklanır. Açılan pencerede Servisler sekmesine gelinerek açılmak veya kapatılmak istenen servise sağ tıklanarak Başlat veya Durdur seçenekleri ile servis yönetilebilir. Açılan pencereye onay verilerek servis açılır veya kapatılır.
Ağaç yapısından servis politikası eklenmek istenen politika nesnesinin olduğu organizasyon yapısına gelinir ve tıklanır.
Açılan pencerede Makine sekmesine gelinerek Servis Politikası görüntülenebilir.
Servis İsmi: Üzerinde politika uygulanmak istenen servisin ismi girilir.
Servis Durumu: Servise uygulanacak politikada hangi durumun uygulanacağı belirlenir.
Kapalı ve Hizmet Dışı: İlgili servis kapatılır ve disabled hale getirilir. Bilgisayara reboot atıldığında (baştan başlatıldığında) da servis kapalı durumdadır ve çalışmaz.
Açık ve Etkin: İlgili servis açılır ve enabled hale getirilir. Bilgisayara reboot atıldığında dahi açılır ve çalışmaya devam eder.
Kapandığında/Açıldığında Bilgilendir: Servis kapandığında veya açıldığında Tayfa servisinin log düşmesini sağlar.
Hizmet Dışı: Servisi disabled hale getirir. Bilgisayara reboot atıldığında servis çalışmaz.
Etkin: Servisi enabled hale getirir. Bilgisayara reboot atıldığında servis çalışır haldedir.
Örnek olarak aşağıda politikanın alacağı değerlere göre servislerin durumları gösterilmiştir.
Açıklama
Servis İsmi
Servis Durumu
NetworkManager servisi kapatılır ve disabled hale getirilir. Bilgisayar baştan başlatıldığında da çalışmaz.
NetworkManager
Kapalı ve Hizmet Dışı
sshd servisi kapandığında Tayfa log düşer ve Kaptan eklentisinde görüntülenebilir. (Şu anki çalışma durumu etkilenmez.)
sshd
Kapandığında Bilgilendir
bluetooth servisi açılır ve enabled hale getirilir. Bilgisayar baştan başlatıldığında çalışmaya devam eder.
bluetooth
Açık ve Etkin
cron servisi enabled hale getirilir ve bilgisayar baştan başlatıldığında çalışır. (Şu anki çalışma durumu etkilenmez.)
cron
Etkin
rsyslog servisi disabled hale getirilir ve bilgisayar baştan başlatıldığında çalışmaz. (Şu anki çalışma durumu etkilenmez.)
rsyslog
Hizmet Dışı