Linux Ajanı

PreviousWindows Ajanı NextMico Sunucu Pluginleri

Last updated 2 years ago

Linux Ajanı

Mico Ajanı Kurulumu

Miço ajanı Linux işletim sistemine sahip makinelere çeşitli yöntemlerle kurulabilir.

Manuel kurulum ile kurulabilir. Bu kurulum makine sayısı az olan ya da bir imaj hazırlanarak dağıtılacak ise önerilmektedir.
Domaine dahil cihazlar için Liman MYS ile Politika altyapısı ile basılması önerilebilir.
Ssh bulunan ortamlarda, domainde olan olmayan tüm Linux işletim sistemlerine kurulum yapılabilmesi için Ansible yöntemi kullanılabilir.

1-Manuel Kurulum

Mico-setup ve osquery paketleri istemci üzerine atılarak kurulumu gerçekleştirilir. Kurulum sırasında Mico sunucusunun IP adresini vermektedir.

Kurulum içib aşağıdaki komutun çalıştırılması gerekmektedir.

sudo apt install ./mico-setup-x64.deb ./osquery_5.0.1-1.linux_amd64.deb

Kurulum sırasında Miço sunucusun IP adresini soracaktır. Aşağıdaki şekilde yazılması gerekmektedir.

SERVER_URL yerine Miço sunucusun IP adresinin yazılması gerekmektedir.

SERVER_URL="https://MICO_SERVER:7779" yum localinstall -y ./mico-setup-x64.rpm

Dikkat

Kurulum sırasında Mico sunucusunun bilgisi doğru girilmediğinde paket yarım yapılandırılarak hata verecektir.

Package: mico-client

Status: install ok half-configured

Maintainer: Baran Sekin baransekin@gmail.com, Hakki Dizdar hakkidizdar@mail.com.tr

Architecture: amd64

Version: 160

Depends: osquery, debconf, curl

Description: mico's client.

2-Liman MYS - Politika Altyapısı

1- Paket politikası kullanılarak osquery ve mico paketleri istemcilere kurulur

2- Miço Politikası kullanılarak Miço sunucusunun IP adresi yapılandırma dosyasına yazılır. MICO_SERVER değerine Miço sunucusunun IP adresi yazılmalıdır.

Mico sunucu adresi

https://MICO_SERVER:7779

3- Liman MYS - Ansible Altyapısı

Liman MYS ve Ansible sunucusu ile kolaylıkla Miço dağıtılabilir.

Gereksinimler

Liman MYS sunucusu
Ansible Sunucusu
Ansible eklentisi

Ansible Eklenti Kullanım Dökümanı

https://github.com/limanmys/liman-ansible

Eklenti Ekleme Notları

https://docs.liman.dev/kullanim-kilavuzu/sunucu-yoenetimi/sunucuda-eklenti-kullanimi

https://github.com/limanmys/liman-ansible

Adımlar

Liman MYS web arayüzüne Ansible Sunucusu eklenir
Liman MYS web arayüzünden Ansible eklentisi kurulur.
Liman MYS web arayüzünde, Ansible eklentisi Ansible sunucusunda aktifleştirilir
Rpm ve Deb tabanlı makineler için birer grup oluşturulur

5. Makine ssh bilgileri gruplara host olarak eklenir

6. Dosyalar sekmesinden, mico_packages.zip dosyası eklenir

7. Paybook sekmesinden yaml dosyaları oluşturulur ve çalıştırılır.

mico_deb.yaml adında bir dosya oluşturulur ve aşağıdaki içerik eklenir. MICO_SERVER yerine Miço sunucusunun ip adresi eklenir

- hosts: DEB
  tasks:
    - name: mkdir /tmp/DEBS
      file: path=/tmp/DEBS state=directory
    
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery_5.0.1-1.linux_amd64.deb
        dest: /tmp/DEBS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.deb
        dest: /tmp/DEBS

    - name: Install osquery
      shell: sudo apt-get install /tmp/DEBS/osquery_5.0.1-1.linux_amd64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

    - name: Install mico-client
      shell: echo mico mico/server_url string "https://MICO_SERVER:7779" | sudo debconf-set-selections | sudo apt-get install /tmp/DEBS/mico-setup-x64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

mico_rpm.yaml adında bir dosya oluşturulur ve aşağıdaki içerik eklenir. MICO_SERVER yerine Miço sunucusunun ip adresi eklenir

- hosts: RPM
  tasks:
    - name: mkdir /tmp/RPMS
      file: path=/tmp/RPMS state=directory
      
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery-5.2.2-1.linux.x86_64.rpm
        dest: /tmp/RPMS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.rpm
        dest: /tmp/RPMS

    - name: Install my package from a file on server
      shell: SERVER_URL="https://MICO_SERVER:7779" yum install -y /tmp/RPMS/*.rpm 
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

PreviousWindows Ajanı NextMico Sunucu Pluginleri

Last updated 2 years ago

Mico Ajanı Kurulumu

Miço ajanı Linux işletim sistemine sahip makinelere çeşitli yöntemlerle kurulabilir.

Manuel kurulum ile kurulabilir. Bu kurulum makine sayısı az olan ya da bir imaj hazırlanarak dağıtılacak ise önerilmektedir.
Domaine dahil cihazlar için Liman MYS ile Politika altyapısı ile basılması önerilebilir.
Ssh bulunan ortamlarda, domainde olan olmayan tüm Linux işletim sistemlerine kurulum yapılabilmesi için Ansible yöntemi kullanılabilir.

1-Manuel Kurulum

Mico-setup ve osquery paketleri istemci üzerine atılarak kurulumu gerçekleştirilir. Kurulum sırasında Mico sunucusunun IP adresini vermektedir.

Kurulum içib aşağıdaki komutun çalıştırılması gerekmektedir.

sudo apt install ./mico-setup-x64.deb ./osquery_5.0.1-1.linux_amd64.deb

Kurulum sırasında Miço sunucusun IP adresini soracaktır. Aşağıdaki şekilde yazılması gerekmektedir.

SERVER_URL yerine Miço sunucusun IP adresinin yazılması gerekmektedir.

SERVER_URL="https://MICO_SERVER:7779" yum localinstall -y ./mico-setup-x64.rpm

Dikkat

Kurulum sırasında Mico sunucusunun bilgisi doğru girilmediğinde paket yarım yapılandırılarak hata verecektir.

Package: mico-client

Status: install ok half-configured

Maintainer: Baran Sekin baransekin@gmail.com, Hakki Dizdar hakkidizdar@mail.com.tr

Architecture: amd64

Version: 160

Depends: osquery, debconf, curl

Description: mico's client.

2-Liman MYS - Politika Altyapısı

1- Paket politikası kullanılarak osquery ve mico paketleri istemcilere kurulur

2- Miço Politikası kullanılarak Miço sunucusunun IP adresi yapılandırma dosyasına yazılır. MICO_SERVER değerine Miço sunucusunun IP adresi yazılmalıdır.

Mico sunucu adresi

https://MICO_SERVER:7779

3- Liman MYS - Ansible Altyapısı

Liman MYS ve Ansible sunucusu ile kolaylıkla Miço dağıtılabilir.

Gereksinimler

Liman MYS sunucusu
Ansible Sunucusu
Ansible eklentisi

Ansible Eklenti Kullanım Dökümanı

https://github.com/limanmys/liman-ansible

Eklenti Ekleme Notları

Eklenti Nasıl Eklenir

https://docs.liman.dev/kullanim-kilavuzu/sunucu-yoenetimi/sunucuda-eklenti-kullanimi

Eklenti Dosyası

https://github.com/limanmys/liman-ansible

Adımlar

Liman MYS web arayüzüne Ansible Sunucusu eklenir
Liman MYS web arayüzünden Ansible eklentisi kurulur.
Liman MYS web arayüzünde, Ansible eklentisi Ansible sunucusunda aktifleştirilir
Rpm ve Deb tabanlı makineler için birer grup oluşturulur

5. Makine ssh bilgileri gruplara host olarak eklenir

6. Dosyalar sekmesinden, mico_packages.zip dosyası eklenir

7. Paybook sekmesinden yaml dosyaları oluşturulur ve çalıştırılır.

mico_deb.yaml adında bir dosya oluşturulur ve aşağıdaki içerik eklenir. MICO_SERVER yerine Miço sunucusunun ip adresi eklenir

- hosts: DEB
  tasks:
    - name: mkdir /tmp/DEBS
      file: path=/tmp/DEBS state=directory
    
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery_5.0.1-1.linux_amd64.deb
        dest: /tmp/DEBS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.deb
        dest: /tmp/DEBS

    - name: Install osquery
      shell: sudo apt-get install /tmp/DEBS/osquery_5.0.1-1.linux_amd64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

    - name: Install mico-client
      shell: echo mico mico/server_url string "https://MICO_SERVER:7779" | sudo debconf-set-selections | sudo apt-get install /tmp/DEBS/mico-setup-x64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

mico_rpm.yaml adında bir dosya oluşturulur ve aşağıdaki içerik eklenir. MICO_SERVER yerine Miço sunucusunun ip adresi eklenir

- hosts: RPM
  tasks:
    - name: mkdir /tmp/RPMS
      file: path=/tmp/RPMS state=directory
      
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery-5.2.2-1.linux.x86_64.rpm
        dest: /tmp/RPMS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.rpm
        dest: /tmp/RPMS

    - name: Install my package from a file on server
      shell: SERVER_URL="https://MICO_SERVER:7779" yum install -y /tmp/RPMS/*.rpm 
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root