Liman MYS

Linux Ajanı

Mico Ajanı Kurulumu

Miço ajanı Linux işletim sistemine sahip makinelere çeşitli yöntemlerle kurulabilir.

  • Manuel kurulum ile kurulabilir. Bu kurulum makine sayısı az olan ya da bir imaj hazırlanarak dağıtılacak ise önerilmektedir.

  • Domaine dahil cihazlar için Liman MYS ile Politika altyapısı ile basılması önerilebilir.

  • Ssh bulunan ortamlarda, domainde olan olmayan tüm Linux işletim sistemlerine kurulum yapılabilmesi için Ansible yöntemi kullanılabilir.

1-Manuel Kurulum

  1. Mico-setup ve osquery paketleri istemci üzerine atılarak kurulumu gerçekleştirilir. Kurulum sırasında Mico sunucusunun IP adresini vermektedir.

  • Kurulum içib aşağıdaki komutun çalıştırılması gerekmektedir.

sudo apt install ./mico-setup-x64.deb ./osquery_5.0.1-1.linux_amd64.deb

  • Kurulum sırasında Miço sunucusun IP adresini soracaktır. Aşağıdaki şekilde yazılması gerekmektedir.

Dikkat

Kurulum sırasında Mico sunucusunun bilgisi doğru girilmediğinde paket yarım yapılandırılarak hata verecektir.

Package: mico-client

Status: install ok half-configured

Maintainer: Baran Sekin baransekin@gmail.com, Hakki Dizdar hakkidizdar@mail.com.tr

Architecture: amd64

Version: 160

Depends: osquery, debconf, curl

Description: mico's client.

2-Liman MYS - Politika Altyapısı

1- Paket politikası kullanılarak osquery ve mico paketleri istemcilere kurulur

2- Miço Politikası kullanılarak Miço sunucusunun IP adresi yapılandırma dosyasına yazılır. MICO_SERVER değerine Miço sunucusunun IP adresi yazılmalıdır.

Mico sunucu adresi

https://MICO_SERVER:7779

3- Liman MYS - Ansible Altyapısı

Liman MYS ve Ansible sunucusu ile kolaylıkla Miço dağıtılabilir.

Gereksinimler

  • Liman MYS sunucusu

  • Ansible Sunucusu

  • Ansible eklentisi

Ansible Eklenti Kullanım Dökümanı

https://github.com/limanmys/liman-ansible

Eklenti Ekleme Notları

Eklenti Nasıl Eklenir

https://docs.liman.dev/kullanim-kilavuzu/sunucu-yoenetimi/sunucuda-eklenti-kullanimi

Eklenti Dosyası

https://github.com/limanmys/liman-ansible

Adımlar

  1. Liman MYS web arayüzüne Ansible Sunucusu eklenir

  2. Liman MYS web arayüzünden Ansible eklentisi kurulur.

  3. Liman MYS web arayüzünde, Ansible eklentisi Ansible sunucusunda aktifleştirilir

  4. Rpm ve Deb tabanlı makineler için birer grup oluşturulur

5. Makine ssh bilgileri gruplara host olarak eklenir

6. Dosyalar sekmesinden, mico_packages.zip dosyası eklenir

7. Paybook sekmesinden yaml dosyaları oluşturulur ve çalıştırılır.

  • mico_deb.yaml adında bir dosya oluşturulur ve aşağıdaki içerik eklenir. MICO_SERVER yerine Miço sunucusunun ip adresi eklenir

- hosts: DEB
  tasks:
    - name: mkdir /tmp/DEBS
      file: path=/tmp/DEBS state=directory
    
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery_5.0.1-1.linux_amd64.deb
        dest: /tmp/DEBS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.deb
        dest: /tmp/DEBS

    - name: Install osquery
      shell: sudo apt-get install /tmp/DEBS/osquery_5.0.1-1.linux_amd64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

    - name: Install mico-client
      shell: echo mico mico/server_url string "https://MICO_SERVER:7779" | sudo debconf-set-selections | sudo apt-get install /tmp/DEBS/mico-setup-x64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root
PreviousWindows AjanıNextMico Sunucu Pluginleri

Last updated