Linux Ajanı

Mico Ajanı Kurulumu

Miço ajanı Linux işletim sistemine sahip makinelere çeşitli yöntemlerle kurulabilir.

• Manuel kurulum ile kurulabilir. Bu kurulum makine sayısı az olan ya da bir imaj hazırlanarak dağıtılacak ise önerilmektedir.

• Domaine dahil cihazlar için Liman MYS ile Politika altyapısı ile basılması önerilebilir.

• Ssh bulunan ortamlarda, domainde olan olmayan tüm Linux işletim sistemlerine kurulum yapılabilmesi için Ansible yöntemi kullanılabilir.

1-Manuel Kurulum

1. Mico-setup ve osquery paketleri istemci üzerine atılarak kurulumu gerçekleştirilir. Kurulum sırasında Mico sunucusunun IP adresini vermektedir.

sudo apt install ./mico-setup-x64.deb ./osquery_5.0.1-1.linux_amd64.deb

SERVER_URL="https://MICO_SERVER:7779" yum localinstall -y ./mico-setup-x64.rpm

2-Liman MYS - Politika Altyapısı

1- Paket politikası kullanılarak osquery ve mico paketleri istemcilere kurulur

2- Miço Politikası kullanılarak Miço sunucusunun IP adresi yapılandırma dosyasına yazılır. MICO_SERVER değerine Miço sunucusunun IP adresi yazılmalıdır.

3- Liman MYS - Ansible Altyapısı

Liman MYS ve Ansible sunucusu ile kolaylıkla Miço dağıtılabilir.

Gereksinimler

• Liman MYS sunucusu

• Ansible Sunucusu

• Ansible eklentisi

Adımlar

1. Liman MYS web arayüzüne Ansible Sunucusu eklenir

2. Liman MYS web arayüzünden Ansible eklentisi kurulur.

3. Liman MYS web arayüzünde, Ansible eklentisi Ansible sunucusunda aktifleştirilir

4. Rpm ve Deb tabanlı makineler için birer grup oluşturulur

5. Makine ssh bilgileri gruplara host olarak eklenir

6. Dosyalar sekmesinden, mico_packages.zip dosyası eklenir

7. Paybook sekmesinden yaml dosyaları oluşturulur ve çalıştırılır.

- hosts: DEB
  tasks:
    - name: mkdir /tmp/DEBS
      file: path=/tmp/DEBS state=directory
    
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery_5.0.1-1.linux_amd64.deb
        dest: /tmp/DEBS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.deb
        dest: /tmp/DEBS

    - name: Install osquery
      shell: sudo apt-get install /tmp/DEBS/osquery_5.0.1-1.linux_amd64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

    - name: Install mico-client
      shell: echo mico mico/server_url string "https://MICO_SERVER:7779" | sudo debconf-set-selections | sudo apt-get install /tmp/DEBS/mico-setup-x64.deb -y
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root

- hosts: RPM
  tasks:
    - name: mkdir /tmp/RPMS
      file: path=/tmp/RPMS state=directory
      
    - name: Copy Osquery
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/osquery-5.2.2-1.linux.x86_64.rpm
        dest: /tmp/RPMS
    
    - name: Copy Mico
      become: true 
      copy:
        src:  /opt/varlik/mico_packages/mico-setup-x64.rpm
        dest: /tmp/RPMS

    - name: Install my package from a file on server
      shell: SERVER_URL="https://MICO_SERVER:7779" yum install -y /tmp/RPMS/*.rpm 
      async: 1800
      poll: 0
      become_method: sudo
      become: yes
      become_user: root