AHTAPOT Ansible Kurulumu

Benzer belgeler
AHTAPOT Firewall Builder Kurulumu

AHTAPOT GitLab Kurulumu

AHTAPOT Merkezi Yönetim Sistemi ile Kurulum Yapılması

AHTAPOT Ansible Playbook Dökümantasyon u

#Firewall Builder Kullanım Senaryoları... 9 Yönetici Arayüz Kullanımı Kullanıcı Arayüz Kullanımı... 65

AHTAPOT Kullanıcı ve Grup Değiştirme

AHTAPOT GDYS Kurulum Yönergesi

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

1 STUNNEL NEDİR? 2 STUNNEL KURULUMU

AHTAPOT MERKEZİ YETKİ OTORİTESİ

Paralel Hesaplama - Beowulf Cluster

Karaliste cekirdek modullerini iceren dosyadir. 9

Lisanslama Sistemi ve Set Yükleme İşlemleri

Kets DocPlace LOGO Entegrasyonu

TachoMobile Server Uygulaması Kullanım Kılavuzu

TAPU VERİ SAYISALLAŞTIRMA YAZILIMI KURULUM DÖKÜMANI. Tapu Kadastro Genel Müdürlüğü-Bilgi Teknolojileri Daire Başkanlığı Page 1

Linux Kurulumu (Sürüm 1.52) İçindekiler

Linux altında komut satırında...

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

Sun Solaris Jumpstart Sistemi

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

SKYPE BOT SUNUCUSUNUN KURULMASI

C) Kurulum için, güncel bir donanım (PIII ve üstü, 512 MB ram ve üstü) ve Java desteği gereklidir, Java kurmak icin: htp://

Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

Ubuntu üzerine phpbb forum yazılımının 3.2 sürümünün kurulumu. Ocak, 2017

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

WINDOWS VE PARDUS İÇİN İMZAGER KURULUM TALİMATI

Giriş. İş Ortamlarına Yerleşimi. SecurityOnion Nedir? SecurityOnion İndirme Adresi. SecurityOnion Kurulumu. Kurulum Sonrası Yapılandırma

İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:

VMware 4.0 vcenter Server Kurulumu

Komut Penceresi ile Çalışmaya Başlamak

Opera V2 Kurulum Klavuzu V0.01

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

SoSv2 Uygulaması ile Sql2005 Kurulumu

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

FOG SERVER (FREE GHOST SERVER) YAZILIMININ KURULUMU

WebInstaller. 1. Kurulum Đçin Gereksinimler

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

Linux Dosya ve Dizin Yapısı

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

Messenger Sunucularının Kurulum Dokümanı

Web Servis-Web Sitesi Bağlantısı

man komut man ls (ls komutu hakkında bilgi verir.) man pwd (pwd komutu hakkında bilgi verir.)

08217 Internet Programcılığı I Internet Programming I

Uzaktan Kurulum Kılavuzu

Temel Linux Eğitimi. İçindekiler

Yedek Almak ve Yedekten Geri Dönmek

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ İSTEMCİ PC KURULUM KILAVUZU

AHTAPOT CA Kurulumu ve Anahtar Yönetimi

KURULUM VE LİSANS KURULUM KILAVUZU

SquidGuard Kurulumu. Öncelikle gerekli paket temin edilmelidir. adresinden temin edilebilir. Basitçe kurulumu ;

Dosya/Dizin İzinleri. Okuma (r) Yazma (w) Çalıştırma (x) Dosya içeriğini görebilir mi? (Klasörler için) dosya listesini alabilir mi?

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Aşağıda listelenen temel linux komutları bilgisayarınızın komut satırında çalıtırılacaktır.

Sözü fazla uzatmadan bu durumlar için bir çözüm yolunu sizlere paylaşmak istiyorum..

Grid Veri Yönetimi Özgür Erbaş

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Project Vesta Documentation

LİNUX. Dosyalar ve dizinler

JasperReports Server ve Ireport raporlama Sistemi Kurulumu / Kullanımı 1. Bölüm 2. Bölüm 1- JasperReports Server ve Ireport Nedir?

FreeRADIUS ile Kimlik Denetimi. Gökhan AKIN, Hüseyin Yüce, ve Hüsnü DEMIR

LİNUX. Dosyalar ve dizinler

LDAP VE WORDPRESS İLE

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

J-Guar Self Servis Kurulumu

Bilgi ve Olay Yönetim Sistemi

Bilgi ve Olay Yönetim Sistemi

3. DOSYA SİSTEMİ VE ÇALIŞMA MANTIĞI

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

NETCAD 6 AKTİVASYON İŞLEMİ

HİTİT Muhasebe Aktarım Kurulum ve Kullanım Kılavuzu (Netsis Modülü)

WAMP SERVER KURULUMU

DESTEK DOKÜMANI. GOWeb programının çalıştırılabilmesi için sırasıyla aşağıdaki servis ve programların ilgili makinada kurulu olması gerekmektedir.

Kurulumdan sonra direk sunucunuzun ip adresini web tarayıcınıza girerseniz apachenin çalıştığına dair "It works" mesajını görebilirsiniz.

3CX Phonesystem Türkçe Anonsları Windows ve Linux İşletim Sistemlerinde Aktif Etme

İnternet. Küçük düzeyli ağ. Ağ üzerinden çok kullanıcılı kilit modeli. İnternet üzerinden çok kullanıcılı kilit modeli

FAKS SUNUCU EĞİTİM DÖKÜMANI

Veri Tabanı Yönetim Sistemleri Bölüm - 02

Uzak Masaüstü Lisans Server ı Aktive Etme

Tekir 2.1 Linux Kurulum Kılavuzu

BIND ile DNS Sunucu Kurulumu

2. SCADA PROGRAMI. TEOS' un size sunduğu bir çok hizmet içerisinde en önemlilerini şöyle sıralayabiliriz:

Temel Linux Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

Tomcat Uygulama Sunucusunun Kurulumu. İlk olarak adresine gidiyoruz.

Nmap Sonuçlarının Yorumlanması

SSH ile Sistem Yönetimi

SQL Server 2014 Kurulum Adımları

BELGENET. ELEKTRONİK BELGE YÖNETİM SİSTEMİ (Zaman Damgası Kurulum Dokümanı) Hazırlayan: Fatih AYDOĞAN

Turquaz Kurulum Dökümani Linux

Güvenli Kabuk: SSH. Burak DAYIOĞLU, Korhan GÜRLER

ELEKTRONİK İMZALI BAŞVURU ARAYÜZÜ TALİMATI

Pardus ta Komutlarla Çalışmak

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Adli Analiz İşlemlerine Başlamak

Transkript:

AHTAPOT Ansible Kurulumu Bu dökümanda, Ahtapot bütünleşik güvenlik yönetim sisteminde kullanılan merkezi yönetim sunucusunun kurulması prosedürü anlatılıyor. Gereken : 1. Pardus Temel ISO dan kurulumu tamamlanmış bir sunucu. İçerik Kurulum İşlemleri

Kurulum İşlemleri 1. Pardus Temel ISO dosyasından Pardus kurulumu tamamlandıktan sonra sisteme ahtapotops kullanıcı ile giriş yapılır. ahtapotops kullanıcısının parolası ahtapotops olarak öntanımlıdır. NOT: Pardus Temel ISO dosyasından Pardus kurulumu adımları için AHTAPOT Pardus Temel ISO Kurulumu dökümanına bakınız. 2. Sisteme giriş sağlandıktan sonra, aşağıdaki komut ile root kullanıcısına geçiş yapılır. root kullanıcısı için ISO kurulumda belirlenen parola kullanılır. $ sudo su - 3. Sisteme root kullanıcısı ile bağlantı sağlandıktan sonra aşağıdaki komut ile ansible ve git kurulumları yapılır: # apt-get install -y ansible # apt-get install -y git 4. Bu adımda, BilgiO A.Ş tarafından geliştirilen ve kurulum, sıkılaştırma vb. gibi işleri otomatize etmeyi sağlayan ansible playbook ları Pardus Ahtapot reposunda paketlenmiş olarak bulunmaktadır. # apt-get install -y ahtapot-mys # cp -rf /ahtapotmys/* /etc/ansible/ 5. Ahtapot projesi kapsamında oluşacak tüm loglar /var/log/ahtapot/ dizinine yazılmaktadır. Bu dizinin sahipliğini ahtapotops kullanıcısına vermek için aşağıdaki komut çalıştırılır. # chown ahtapotops:ahtapotops -R /var/log/ahtapot 2

6. Bir sonraki adımda yer alan sıkılaştırma ve kurulum işlemlerinin akabinde sistemde bulunan diğer sunucular ile iletişimin kurulmasını sağlamak adına ahtapotops kullanıcısına ait AHTAPOT CA KURULUM dökümanına uygun bir şekilde oluşturulmuş anahtalar, sunucu üzerinde ilgili yerlere kopyalama işlemi yapılmalıdır. Bu işlem için gerekli adımlar aşağıdaki gibidir; a. ahtapotops kullanıcısı için oluşturulmuş anahtarları, sunucu üzerinde /home/ahtapotops dizinine belirlenen yöntem ile kopyalanır. b. Anahtarların kopyalanması gereken ilgili dizine gidilir. # su - ahtapotops $ mkdir ~/.ssh && chmod 700 ~/.ssh c. Kopyalanan anahtarların ahtapotops kullanıcısına atanması için aşağıdaki komutlar çalıştırılır. $ cp /home/ahtapotops/ahtapotops /home/ahtapotops/.ssh/id_rsa && chmod 600 /home/ahtapotops/.ssh/id_rsa $ cp /home/ahtapotops/ahtapotops-cert.pub /home/ahtapotops/.ssh/id_rsacert.pub $ cp /home/ahtapotops/ahtapotops.pub /home/ahtapotops/.ssh/id_rsa.pub 3

7. Tercih ettiğimiz metin düzenleyicisini kullanarak hosts dosyasını düzenliyoruz. Aşağıdaki örnekte vi kullanılır. Açılan dosyada [ansible] kısmı altına ansible makinasının tam ismi (FQDN) girilir. $ cd /etc/ansible/ $ sudo vi hosts [ansible] ansible.alan.adi 8. Ansible makinasının erişmesi gereken tüm makinaların hosts dosyasını düzenlemek adına, Ansible Playbookları dökümanında detaylı anlatımı bulunan Base rolüne ait hosts.j2 dosyasına tüm makina bilgileri yazılır. $ sudo vi /roles/base/templates/hosts.j2 ## Bu dosya ansible tarafindan yonetilmektedir! ## Burada yapilan degisikliklerin uzerine yazilir!! {{ ansible_managed }} # The following lines are desirable for IPv4 capable hosts 127.0.0.1 localhost x.x.x.x ansible.gdys.local ansible x.x.x.x gitlab.gdys.local gitlab x.x.x.x fwbuilder.gdys.local fwbuilder x.x.x.x fw.gdys.local fw x.x.x.x fwtest.gdys.local fwtest # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters 9. roles/base/vars klasörü altında değişkenleri barındıran main.yml dosyası üzerinde ntp server bilgileri girilmektedir. başlığı altındaki FirstNtpServerHost ve SecondNtpServerHost satırları karşısına NTP sunucu bilgileri girilmelidir. # rsyslog yapilandirmasini belirtmektedir. başlığı altındaki Server1 ve Server2 satırları Rsyslog sunucusunun FQDN bilgisi ile doldurulmalıdır. Sistemde bir Rsyslog sunucu olduğu durumlarda Server2, bir NTP sunucu olduğu durumda ise 4

SecondNtpServerHost satırının başına # işareti konularak o satırın işlem dışı kalması sağlanmalıdır. Sunucularda ssh portunun varsayılan değer dışında bir değere atanması istendiği durumda, ssh fonksiyonu altında bulunan Port değişkenine istenen yeni değer yazılmalıdır. $ cd roles/base/vars/ $ sudo vi main.yml # ntp server bilgileri girilmektedir. FirstNtpServerHost: "0.debian.pool.ntp.org" SecondNtpServerHost: "1.debian.pool.ntp.org" # rsyslog yapilandirmasini belirtmektedir. conf: source: rsyslog.conf.j2 destination: /etc/rsyslog.conf service: name: rsyslog state: started enabled: yes ConnectionType: tcp Server1: rsyslog01.domain_adı #Server2: rsyslog02.domain_adı Port: 514 ActionQueueMaxDiskSpace: 1g ActionQueueSaveOnShutdown: on ActionQueueType: LinkedList ActionResumeRetryCount: -1 WorkDirectory: "/var/spool/rsyslog" IncludeConfig: "/etc/rsyslog.d/*" ssh: # ssh yapilandirmasini belirtmektedir. conf: source: sshd_config.j2 destination: /etc/ssh/sshd_config 5

service: name: ssh state: started enabled: yes TrustedUserCAKeys: source: ahtapot_ca.pub.j2 destination: /etc/ssh/ahtapot_ca.pub LocalBanner: source: issue.j2 destination: /etc/issue RemoteBanner: source: issue.net.j2 destination: /etc/issue.net Port: 22 10. Ansible Playbookları dökümanında detaylı anlatımı bulunan, sunucu üzerinde gerekli sıkılaştırma işlemleri ve ansible kurulumu yapacak olan ansible.yml playbook u çalıştırılır. $ ansible-playbook playbooks/ansible.yml --connection=local --skiptags=gdys,mys 11. ansible.yml playbookunun çalışması bittikten sonra, Ansible kurulumu tamamlanmış olacak ve sistem diğer sunucuları yönetebilir hale gelmiş olacaktır. 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim