2018-02-19 17:06:25 +03:00
Kurulum adı mları ;
* Veritabanı Sunucusu(MariaDB)
* LDAP(slapd)
* XMPP(Ejabberd)
* Dosya Sunucu
* KARAF(Lider)
2018-09-25 14:51:03 +03:00
bileşenlerinden oluşmaktadı r. Bu adı mlar Pardus 17 üzerinde test edilmiştir.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
##LiderAhenk Depo Adresini Ekleme
2018-03-14 16:00:48 +03:00
LiderAhenk kurulumu için gerekli paketler "repo.liderahenk.org" deposunda bulunmaktadı r. Deponun sisteminize tanı mlanması için uçbirim(konsol)da;
sudo wget http://repo.liderahenk.org/liderahenk-archive-keyring.asc & & sudo apt-key add liderahenk-archive-keyring.asc & & rm liderahenk-archive-keyring.asc
komutları ile "liderahenk-archive-keyring.asc" key dosyası indirilerek sisteme yüklenmelidir. Ardı ndan;
2018-07-06 10:13:23 +03:00
sudo printf "deb [arch=amd64] http://repo.liderahenk.org/liderahenk stable main" | sudo tee -a /etc/apt/sources.list
2018-03-14 16:00:48 +03:00
2018-03-30 11:01:39 +03:00
komutu ile depo adresi "/etc/apt/sources.list" dosyası na eklenir.
```
2018-11-02 11:33:41 +03:00
Not: Yukarı daki komutlarda problem yaşanı rsa aşağı da anlatı lan şekilde elle tanı mlama yapabilirsiniz.
Uçbirimde bir metin editörü(vi,nano) yardı mı ile ;
2018-03-14 16:00:48 +03:00
2018-03-28 15:17:19 +03:00
deb [arch=amd64] http://repo.liderahenk.org/liderahenk stable main
2018-03-14 16:00:48 +03:00
2018-03-30 11:01:39 +03:00
satı rı nı "/etc/apt/sources.list" dosyası na elinizle de tanı mlayabilirsiniz.
```
Daha sonra;
2018-03-14 16:00:48 +03:00
sudo apt update
komutu ile güncel paket listesi alı narak kurulumlara başlanmalı dı r.
2018-09-25 14:51:03 +03:00
##Veritabanı Sunucusu Kurulum Adı mları ##
2018-02-19 17:06:25 +03:00
Veritabanı olarak MariaDB kullanı lmaktadı r. Veritabanları birbirleriyle ilişkili bilgilerin depolandı ğı alanlardı r. Lider Sunucu veritabanı dı r. Bir kez kurulur.
2018-03-14 16:00:48 +03:00
sudo apt install mariadb-server -y
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Kurulum işlemleri aşaması nda mariadb-server root parolası ekrana gelir.
2018-02-19 17:06:25 +03:00
![MariaDB Şifre-1 ](images/mariadb-sifre-1.png )
2018-10-01 13:37:12 +03:00
Bu örnekte root parolası **SIFRE** olarak ayarlanmı ştı r.
```
Farklı bir parola verilir ise **SIFRE** ifadesinin geçtiği yerlerde o parola tanı mlanmalı dı r.
```
2018-02-19 17:06:25 +03:00
![MariaDB Şifre-1 ](images/mariadb-sifre-2.png )
2018-09-25 14:51:03 +03:00
Aynı parola tekrar girilip **enter** tuşu ile kurulum işlemine devam edilir. Kurulum işlemi başarı ile gerçekleştikten sonra artı k **mariadb-server** kurulumu tamamlanmı ş demektir.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Veritabanı Oluşturma###
Kurulum başarı ile sonlandı ktan sonra LiderAhenk sistemi için utf8 karakter setini kullanan **liderdb** adı nda bir veritabanı oluşturulması gerekiyor. Bu işlemi tamamlamak için konsol(Uçbirim) da aşağı daki komutun çalı ştı rı lması yeterli olacaktı r;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo mysql -uroot -pSIFRE -e "CREATE DATABASE liderdb DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci"
2018-09-25 14:51:03 +03:00
####Veritabanı n Kontrolü####
Bunun için;
2018-11-02 11:33:41 +03:00
sudo mysql -uroot -pSIFRE
2018-09-25 14:51:03 +03:00
ile giriş yapı lı r,
show databases;
komutu ile veritabanları nı n listesi;
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| liderdb |
| mysql |
| performance_schema |
+--------------------+
şeklinde görüntülenir.
2018-02-19 17:06:25 +03:00
2018-04-30 16:08:56 +03:00
```
2018-09-25 14:51:03 +03:00
Not: Eğer mariadb-server kurulu sunucu, lider kurulumu yapı lacak sunucudan bağı msı z bir sunucu olacak ise, mariadb konfigürasyon dosyası nda (/etc/mysql/my.cnf ) yer alan bind-address parametresi satı rı nı n önüne ** #** simgesi yazı lmalı dı r, bunun için konsolda;
2018-11-02 11:33:41 +03:00
sudo nano /etc/mysql/my.cnf
2018-09-25 14:51:03 +03:00
ile açı lan ekranda;
2018-02-19 17:06:25 +03:00
#bind -address = 127.0.0.1
2018-04-30 16:08:56 +03:00
şeklinde bu satı r kapatı labilir(yorum haline getirilir, bu konfigurason sonucunda veritabanı na sadece o makineden erişim sağlanabilir) veya;
bind-address = 0.0.0.0
şeklinde yazı labilir(Bu sayede servis başka sunucuları n erişimine açı lmı ş olacaktı r) veya;
bind-address = lider-sunucu-ip
lider-sunucu-ip adresi yazı labilir(Bu sayede servis sadece lider sunucunun erişimine açı lmı ş olacaktı r).
Bu ayarı nası l bir yapı kurulacaksa ona göre şekillendirilmelidir. Tek bir sunucuda tüm lider bileşenleri olacaksa bu alana lider-sunucu-ip adresi yazı larak ilerlenebilir.
```
2018-09-25 14:51:03 +03:00
###Veritabanı Grant Yetkileri###
Lider sunucunun veritabanı sunucusundaki veritabanı na ulaşması için **liderdb** database grant yetkilerinin verilmesi gerekir. Bunun için;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo mysql -uroot -pSIFRE
2018-02-19 17:06:25 +03:00
ile giriş yapı lı r,
2018-04-30 16:08:56 +03:00
show databases;
komutu ile veritabanları nı n listesi;
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| liderdb |
| mysql |
| performance_schema |
+--------------------+
şeklinde görüntülenir.
2018-02-19 17:06:25 +03:00
use liderdb;
2018-04-30 16:08:56 +03:00
ile **liderdb** veritabanı seçilir, daha sonra;
2018-02-19 17:06:25 +03:00
select password('SIFRE');
2018-09-25 14:51:03 +03:00
komutu ile 41 karakter hexadecimal parola üretilir. Daha sonra
2018-02-19 17:06:25 +03:00
grant all privileges on * to root@' %' identified by 'hexadecimal_karakterler' ;
komutu ile grant yetkisi verilir.
exit
komutu ile mariadb'den çı kı lı r.
sudo systemctl restart mysql.service
Yapı lan düzenlemerin geçerli olması için yukarı daki komut çalı ştı rı larak mariadb servisi yeniden başlatı lı r.
##LDAP Sunucu##
LDAP bileşeni için bu örnekte OpenLDAP kullanı lacaktı r. LiderAhenk, kullanı cı ve makine yönetimi için LDAP'a ihtiyaç duymaktadı r. Kullanı cı ve makine bilgileri LDAP üzerinde tutulur ve Lider-Console (LiderAhenk arayüz uygulaması ) 'dan bu ldap'a bağlanarak politika yönetimi yapı lı r. Bir kez kurulur.
2018-09-25 14:51:03 +03:00
###OpenLDAP Kurulum###
Konsolda;
2018-10-01 13:37:12 +03:00
sudo apt install slapd ldap-utils -y
2018-02-19 17:06:25 +03:00
2018-10-01 13:37:12 +03:00
komutu ile kurulum başlatı lı r.
2018-02-19 17:06:25 +03:00
Slapd kurulum sı rası nda kullanı cı dan bir yönetici (administrator) parolası belirlenmesini ister. Bu örnekte kullanı cı parolası **SIFRE** olarak belirlenmiştir.
![Slapd Şifre-1 ](images/slapd-passw-1.png )
Parola bilgisi olarak **SIFRE** girildikten sonra paket parolayı doğrulamanı z için sizden tekrar girmenizi isteyecektir.
![Slapd Şifre-2 ](images/slapd-passw-2.png )
Yine SIFRE girdikten sonra **enter** tuşuna tı klayarak kurulumun devam etmesi sağlanı r.
Paket yöneticisi slapd servisini başlattı ktan sonra kurulumu tamamlar. Open LDAP temel kurulumu bu şekilde tamamlanmı ş olur.
Şimdi ldap dizin(veritabanı ) ve dizin yöneticisi kullanı cı sı oluşturmak için openldap konfigürasyonu yapalı m. Bunu için;
sudo dpkg-reconfigure slapd
komutunu çalı ştı rı lmalı dı r.
![Slapd Yapı landı rma ](images/slapd-yapilandirma.png )
**Hayı r** seçeneği seçilerek devam edilir.
![Slapd DNS ](images/slapd-dns.png )
Bu adı mda temel dn adı verilir. Örneğin; ** “liderahenk.org”** şeklinde alan adı girilerek ** "dc=liderahenk,dc=org”** şeklinde temel DN'ye sahip dizin oluşturacaktı r. ** “liderahenk.org”** şeklinde dn bu alana yazı lı r.
![Slapd Örgüt Adı ](images/slapd-orgut-adi.png )
Bu adı mda örgüt adı (organizational name) girilmelidir. Bu alana kurum adı veya birim adı girilebilir. Örneğin; ** “LiderAhenk"**
![Slapd Konf Şifre-1 ](images/slapd-konf-pass-1.png )
2018-09-25 14:51:03 +03:00
Slapd konfigure edilirken tekrar parola ister, bir önceki adı mda verilen parola **SIFRE** verilir.
2018-02-19 17:06:25 +03:00
![Slapd Konf Şifre-1 ](images/slapd-konf-pass-2.png )
Aynı şifre girilerek **Enter** tuluna bası lı r.
![Slapd Veritabanı ](images/slapd-veritabani.png )
Yukarı daki seçeneklerden ** “HDB”** seçilerek devam edilmelidir.
![Slapd Sil ](images/slapd-sil.png )
Slapd paketi tamamen kaldı rı ldı ğı nda veritabanı nı n da kaldı rı lması için **Evet** seçeneği seçilerek devam edilmelidir.
![Slapd Veritabanı Taşı ma ](images/slapd-veritabani-tasi.png )
Eski veritabanı taşı ma sorusuna **Hayı r** cevabı verilerek devam edilir.
Bu örnekte;
- Ldap domain adı : liderahenk.org
- Ldap dizin(Veritabanı ) adı : dc=liderahenk,dc=org
- Ldap dizin(Veritabanı ) Yönetici Kullanı cı sı : cn=admin,dc=liderahenk,dc=org
- Ldap dizin(Veritabanı ) Yönetici Kullanı cı sı Şifresi : SIFRE
2018-09-25 14:51:03 +03:00
değerleri girilmiştir.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Admin Kullanı cı sı nı n Test Edilmesi###
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Yukarı da girilen bilgiler sonrası nda OpenLdap'ta **admin** kullanı cı sı oluşmalı dı r. Kontrol için;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo ldapsearch -H ldap://localhost -x -LLL -b "dc=liderahenk,dc=org" "(objectClass=simpleSecurityObject)"
2018-09-25 14:51:03 +03:00
komutu çalı ştı rı lı r. Örnek çı ktı ;
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
```
dn: cn=admin,dc=liderahenk,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
```
şeklinde dönmelidir. Kurulum yapı lan cihaz uzakta ise **localhost** alanı nda OpenLdap'ı n kurulu olduğu **sunucu adresi** yazı lmalı dı r.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Yapı landı rma Kullanı cı sı (Config) İşlemleri###
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
LDAP sunucunuzun yapı landı rma erişimi için(**config** kullanı cı na) bir şifre belileyin ve bunu LDAP şifre satı rı haline getirin. Bunun için;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo slappasswd
2018-02-19 17:06:25 +03:00
2018-10-01 13:37:12 +03:00
Komutu ile “yapı landı rma(konfigürasyon) kullanı cı sı ” şifresi girmenizi isteyecektir. Bu şifre LDAP sunucunuzun yapı landı rma erişimi için gerekmektedir.
2018-02-19 17:06:25 +03:00
New Password: < şifrenizi giriniz >
Re-enter new password: < şifrenizi tekrar giriniz >
{SSHA}Kopyalayacağı nı zŞifreSatı rı
ekranda beliren şifreyi kopyalayı nı z ve bu şifreyi;
2018-11-02 11:33:41 +03:00
sudo nano /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif
2018-02-19 17:06:25 +03:00
dosyanı n içerisindeki olcRootDN: satı rı nı n altı na
olcRootPW: {SSHA}Kopyalayacağı nı zŞifreSatı rı
şeklinde kopyalayı n, OpenLDAP sunucunuzu durdurun ve bunun için aşağı daki komutu çalı ştı rı n.
2018-11-02 11:33:41 +03:00
sudo systemctl stop slapd.service
2018-02-19 17:06:25 +03:00
OpenLDAP sunucunuzu aşağı daki komut ile yeniden başlatabilirsiniz.
2018-11-02 11:33:41 +03:00
sudo systemctl start slapd
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###LiderAhenk Şemaları nı n OpenLDAP'a Yüklenmesi###
2018-02-19 17:06:25 +03:00
Burada yapı landı rma(konfigürasyon) yöneticisi kullanı cı adı ** “cn=admin,cn=config”** dir. Şimdi lider ahenk şemaları nı ldap'a yükleyelim. Bu şemelar ldap düğümleri oluşturma adı nda, düğümlere
- parduAccount
- pardusLiderAhenkConfig
- pardusLider
nesne sı nı fları nı oluşturmayı sağlar.
Daha sonra liderahenk.ldif dosyası konsolda
2018-09-28 10:57:48 +03:00
sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer/master/src/conf/liderahenk.ldif & & sudo cp liderahenk.ldif /tmp
2018-02-19 17:06:25 +03:00
adresinden indirilerek ** /tmp** klasörü altı na kopyalanı r. Lider ahenk şemaları varolan ldap'a yüklenmelidir. Bunun için ;
2018-11-02 11:33:41 +03:00
sudo ldapadd -x -f /tmp/liderahenk.ldif -D "cn=admin,cn=config" -w $config_admin_pwd
2018-02-19 17:06:25 +03:00
2018-10-01 13:37:12 +03:00
komutu ile ldif ldap'a yüklenir. Burada **cn=admin,cn=config** config kullanı cı sı , ** $config_admin_pwd** yapı landı rma(konfigürasyon) kullanı cı sı şifresidir. Bir önceki adı mda belirlenmiştir. Örneğin;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo ldapadd -x -f /tmp/liderahenk.ldif -D "cn=admin,cn=config" -w SIFRE
2018-02-19 17:06:25 +03:00
şeklinde olmalı dı r.
Bu dosya herhangi bir ldap arayüzü ile ldap'a bağlanarakta sisteme yüklenebilir. Bu yüklemeden sonra ldap yeniden başlatı lmalı dı r. Bunun için aşağı daki komutu çalı ştı rı n.
sudo systemctl restart slapd.service
2018-03-30 16:31:00 +03:00
```
2018-02-19 17:06:25 +03:00
NOT : Ldap yeniden başlatı lmaz ise lider nesne sı nı fları ldap düğümleri oluşturulurken görüntülenmeyecektir.
2018-03-30 16:31:00 +03:00
```
2018-02-19 17:06:25 +03:00
2018-09-28 10:57:48 +03:00
###OpenLDAP'a Yetkili Grup Ekleme(Sudoers)###
OpenLDAP üzerinde roller oluşturarak ldap kullanı cı ları na merkezi yetkilendirme yapmak için aşağı daki adı mlar uygulanmalı dı r. Konsolda;
2018-10-01 13:37:12 +03:00
sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer/master/src/conf/sudo.ldif & & sudo cp sudo.ldif /tmp
2018-09-28 10:57:48 +03:00
komutu ile ldif indirilir. Daha sonra;
2018-11-02 11:33:41 +03:00
sudo ldapadd -f /tmp/sudo.ldif -D "cn=admin,cn=config" -w SIFRE
2018-09-28 10:57:48 +03:00
komutu sonrası OpenLDAP admin kullanı cı şifresi girilere ldap'a eklenir. Ardı ndan;
2018-11-02 11:33:41 +03:00
sudo nano roles.ldif
2018-09-28 10:57:48 +03:00
komutu ile açı lan ekrana aşağı daki bilgiler kopyalanı r;
dn: ou=Roles,base_dn
objectclass:organizationalunit
objectclass:top
ou: Roles
description: Roles groups
2018-11-02 11:33:41 +03:00
bu ldif dosyası nda **base_dn** alanı na yukarı da tanı mlanan base_dn bilgisi girilir.
2018-09-28 10:57:48 +03:00
2018-11-02 11:33:41 +03:00
Örnek roles.ldif:
dn: ou=Roles,dc=liderahenk,dc=org
objectclass:organizationalunit
objectclass:top
ou: Roles
description: Roles groups
Daha sonra;
sudo ldapadd -x -W -D "cn=admin,dc=liderahenk,dc=org" -f roles.ldif
2018-09-28 10:57:48 +03:00
komutu ile ldap'a Roles grubu eklenir. Bu komut sonrası nda alı nacak yanı t;
Enter LDAP Password:
adding new entry "ou=Roles,dc=liderahenk,dc=org"
şeklinde olmalı dı r. Daha sonra;
sudo systemctl restart slapd.service
komutu ile OpenLDAP yeniden başlatı lı r. OpenLdap'ta oluşan Roles grubu altı na roller tanı mlanı r.
####Örnek Rol Tanı mlama####
Basit bir anlatı mla bu grup altı na bir rol tanı mlayalı m. Aşağı da satı rları ;
dn: cn=role1,ou=Roles,base_dn
objectClass: sudoRole
objectClass: top
cn: role1
sudoUser: pardus
sudoHost: ALL
sudoCommand: ALL
şeklinde örnek bir rolü;
2018-11-02 11:33:41 +03:00
nano ornek_role.ldif
ile açı lan ekrana yapı ştı rarak **role1** alanı na tanı mlamak istediğiniz rolün ismini, **base_dn** kı smı na ldap base_dn (Örn: dc=liderahenk,dc=org) tanı mlaması yapı n.
2018-09-28 10:57:48 +03:00
2018-11-02 11:33:41 +03:00
Örnek ornek_role.ldif :
2018-09-28 10:57:48 +03:00
2018-11-02 11:33:41 +03:00
dn: cn=role1,ou=Roles,dc=ldierahenk,dc=org
objectClass: sudoRole
objectClass: top
cn: role1
sudoUser: pardus
sudoHost: ALL
sudoCommand: ALL
Daha sonra;
sudo ldapadd -x -W -D "cn=admin,base_dn" -f ornek_role.ldif
2018-09-28 10:57:48 +03:00
komutu ile base_dn yazı larak yukarı daki örnek rol sisteme eklenir. Örnekler için [https://linux.die.net ](https://linux.die.net/man/5/sudoers.ldap ) adresini ziyaret edebilirsiniz.
2018-09-25 14:51:03 +03:00
###OpenLDAP Üzerinde Gerekli Düğümlerin Oluşturulması ###
OpenLDAP'ta;
2018-02-19 17:06:25 +03:00
* liderAhenkConfig Düğümü
* lider_console Kullanı cı sı
* Ahenkler, Kullanı cı lar Gurubu
2018-09-25 14:51:03 +03:00
düğümleri oluşturulmalı dı r. Bunun için;
2018-03-30 16:31:00 +03:00
```
2018-09-25 14:51:03 +03:00
dn: ou=Ahenkler,base_dn
objectclass:organizationalunit
objectclass:top
ou: Ahenkler
2018-10-01 13:37:12 +03:00
description: pardusDeviceGroup
2018-09-25 14:51:03 +03:00
dn: cn=lider_console,base_dn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: pardusLider
objectClass: pardusAccount
cn: lider_console
sn: lider_console
uid: lider_console
userPassword: lider_console_parola
liderPrivilege: [TASK:base_dn:ALL]
2018-10-01 13:37:12 +03:00
liderPrivilege: [REPORT:ALL]
dn: cn=liderAhenkConfig,base_dn
2018-09-25 14:51:03 +03:00
objectClass: pardusLiderAhenkConfig
cn: liderAhenkConfig
liderServiceAddress: http://lider.liderahenk.org:8181
2018-03-30 16:31:00 +03:00
```
2018-09-25 14:51:03 +03:00
bilgileri;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
nano lider_dugumler.ldif
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
ile açı lan ekrana yapı ştı rı lı r.
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
Örnek lider_dugumler.ldif;
```
dn: ou=Ahenkler,dc=liderahenk,dc=org
objectclass:organizationalunit
objectclass:top
ou: Ahenkler
description: pardusDeviceGroup
dn: cn=lider_console,dc=liderahenk,dc=org
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: pardusLider
objectClass: pardusAccount
cn: lider_console
sn: lider_console
uid: lider_console
userPassword: SIFRE
liderPrivilege: [TASK:dc=liderahenk,dc=org:ALL]
liderPrivilege: [REPORT:ALL]
dn: cn=liderAhenkConfig,dc=liderahenk,dc=org
objectClass: pardusLiderAhenkConfig
cn: liderAhenkConfig
liderServiceAddress: http://lider.liderahenk.org:8181
```
2018-09-25 14:51:03 +03:00
* Bu bilgilerden ** 'base_dn'** geçen alanlara slapd kurulumunda verilen ldap temel ağacı bilgisi girilmelidir ( Örneğin: dc=liderahenk,dc=org )
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
* **userPassword** değeri karşı sı ndaki ** 'lider_console_parola'** yerine **lider_console** kullanı cı sı için parolası tanı mlanmalı dı r.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
* **liderServiceAddress** değeri karşı sı na Lider Sunucu adresi tanı mlanı r. Bu değer **http://lider.liderahenk.org:8181** örneğinde olduğu gibi **lider.liderahenk.org** lider sunucu adresi ve **8181** portu yazı larak tanı mlanmalı dı r.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Dosya kaydedilerek çı kı lı r. Daha sonra;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo ldapadd -x -W -D "cn=admin,base_dn" -f lider_dugumler.ldif
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
şeklinde base_dn bilgisi yazı lı r, komut sonrası nda **admin** parolası girilerek OpenLDAP'a eklenir.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
##XMPP Sunucu##
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Bütün ahenklerin bağlandı ğı bileşendir. Lider Sunucu ve ahenkler bu bu bileşen üzerinden haberleşirler. Bir kez kurulur. Xmpp (Ejabberd) "Genişletilebilir Mesajlaşma ve Varlı k Protokolü" olarak adlandı rı lı r.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Ejabberd Paketinin Kurulumu###
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Komut satı rı nda;
2018-02-19 17:06:25 +03:00
2018-03-22 10:06:28 +03:00
sudo apt install ejabberd=16.06-0 -y
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
komutu ile kurulur.
2018-09-25 14:51:03 +03:00
Ejabberd konfigürasyonları nı n tutulduğu ejabberd.yml dosyası çok hassas bir yapı ya sahip olduğundan ayarları nı n bozulmaması için;
2018-07-06 11:09:53 +03:00
sudo apt-mark hold ejabberd
2018-09-25 14:51:03 +03:00
ile paketinin güncellenmesi engellenmelidir.
```
Uyarı : Ejabberd paketinin güncellenmesi gerektiğinde;
2018-07-06 11:09:53 +03:00
sudo apt-mark unhold ejabberd
komutu yeterlidir.
```
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Ejabberd.yml Dosyası nı n Düzenlenmesi###
2018-02-19 17:06:25 +03:00
2018-03-22 10:06:28 +03:00
Kurulum sonrası konfigurasyon için konsolda;
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo wget https://raw.githubusercontent.com/Pardus-LiderAhenk/lider-ahenk-installer-console/master/lider-installer/conf/ejabberd.yml
2018-02-19 17:06:25 +03:00
adresinde bulunan ** *ejabberd.yml*** dosyası nı ;
sudo cp ejabberd.yml /opt/ejabberd-16.06/conf/
***/opt/ejabberd-16.06/conf/ejabberd.yml*** dosyası nı n yerine kopyalayı nı z. Kopyalama işleminden sonra gerekli konfigürasyon için aşağı daki yolları izleyiniz.
Not: Bu konfigürasyon ** “ejabberd ejabberd-16.06”** versiyonuna göre **ejabberd.yml** dosyası nda yapı lmı ştı r. Farklı bir sürümde yml dosyası değiştiği için bu yml için belirlenen ayarlar değişkenlik gösterebilir. Bu nedenle sürüm ve yml dosyaları nı n yukarı da kurulan sürümlerle aynı olması na dikkat ediniz.
**ejabberd.yml** dosyası nı konsolda bir editör ile açı nı z;
2018-11-02 11:33:41 +03:00
sudo nano /opt/ejabberd-16.06/conf/ejabberd.yml
2018-02-19 17:06:25 +03:00
Açı lan dosyada aşağı daki satı rlara gerekli bilgiler tanı mlanı r.
ldap_servers:
- "#LDAP_SERVER"
***ldap server*** farklı bir bilgisayarda ise ip, lider sunucu ile aynı bilgisayar ise ** *localhost*** satı rı açı k kalmalı dı r.
ldap_rootdn: #LDAP_ROOT_DN "
***ldap rootdn***(Örn:"cn=admin,dc=liderahenk,dc=org") tanı mlaması değiştirilir.
ldap_password: "#LDAP_ROOT_PWD"
2018-09-25 14:51:03 +03:00
***ldap password*** (Örn: "SIFRE" ) admin parolası buraya tanı mlanı r.
2018-02-19 17:06:25 +03:00
ldap_base: "#LDAP_BASE_DN"
***ldap base dn*** (Örn: "dc=liderahenk,dc=org" ) bilgisi girilir.
2018-11-02 11:33:41 +03:00
2018-03-30 16:31:00 +03:00
```
2018-02-19 17:06:25 +03:00
Not: Ejabberd.yml dosyası çok hassas bir dosyadı r, herhangi boşluk veya karakter hatası nda çalı şmayabilir. Bu nedenle konfigurasyon dosyası nda mümkün olduğu kadar varolan ayaları n üzerinde değişiklik yapı larak gidilmelidir. Yeni satı r eklemek veya başka bir yerden veri kopyalamak hataya neden olabilmektedir.
2018-03-30 16:31:00 +03:00
```
2018-02-19 17:06:25 +03:00
***Ejabberd.yml*** konfigürasyon dosyası düzenlendikten sonra ejabberd sunucusu aşağı daki komutlar yardı mı ile yeniden başlatı lı r.
cd /opt/ejabberd-16.06/bin
sudo ./ejabberdctl start
daha sonra
sudo ./ejabberdctl status
2018-11-02 11:33:41 +03:00
komutu ile alı nan çı ktı da;
2018-02-19 17:06:25 +03:00
The node ejabberd@localhost is started with status: started
ejabberd 16.06 is running in that node
cevabı alı nmı ş olmalı dı r. Aksi halde yml dosyası na dönülerek ayarlar kontrol edilmelidir.
2018-09-25 14:51:03 +03:00
### Grup ve Kullanı cı ları Oluşturma###
Bu işlemler için sı rası ile aşağı daki komutlar çalı ştı rı lı r. Komutlar ** */opt/ejabberd-16.06/bin*** dizini altı nda çalı ştı rı lmalı dı r.
2018-02-19 17:06:25 +03:00
cd /opt/ejabberd-16.06/bin
ile ** *bin*** dizini altı na gidilir. ** *Ejabberd Admin*** kullanı cı sı oluşturmak için;
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl register admin im.liderahenk.org #ejabberd_admin_pass
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
şeklinde #ejabberd_admin_pass (Örn: SIFRE) bilgileri girilir.
2018-02-19 17:06:25 +03:00
Alı nan cevap;
2018-11-02 11:33:41 +03:00
User admin@im.liderahenk.org successfully registered
2018-02-19 17:06:25 +03:00
şeklinde olmalı dı r.
2018-09-07 08:51:23 +03:00
Admin kullanı csı ndan sonra birde KARAF tarafı ndan kullanı lacak lider_sunucu kullanı cı sı oluşturulmalı dı r.
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl register lider_sunucu im.liderahenk.org #ejabberd_admin_pass
sudo ./ejabberdctl restart
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
Bu parolalar daha sonra yapı landı rma ayarları nda kullanı lacak olduğu için unutulmamalı dı r.
###Ejabberd Roster Ayarları ###
2018-02-19 17:06:25 +03:00
2018-09-07 09:19:21 +03:00
Ahenklerin Lider sunucu ile mesajlaşması için Ejaberd roster ayarları yapı malı dı r. Bunun için;
2018-09-07 08:51:23 +03:00
2018-09-25 14:51:03 +03:00
cd /opt/ejabberd-16.06/bin
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl srg-create everyone im.liderahenk.org "everyone" this_is_everyone everyone
sudo ./ejabberdctl srg-user-add @all @ im.liderahenk.org everyone im.liderahenk.org
2018-09-07 08:51:23 +03:00
komutları çalı ştı rı lmalı dı r. Bu komutlardaki #SERVICE_NAME alanı nda yukarı da belirlenen servis adı girilmelidir.
2018-02-19 17:06:25 +03:00
Xmpp sunucusunun son durumda hatası z kurulduğunun testlerinin yapı lması için;
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl stop
2018-02-19 17:06:25 +03:00
servisi durduruyoruz.
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl live
2018-02-19 17:06:25 +03:00
komutu ile ejabberd sunucusu çalı ştı rı lı r. Bu çalı şma sı rası nda ejabberd herhangi bir hata alı p çı kmı yor ve açı k kalı yorsa kurulumumuz doğru yapı lmı ş demektir. Aksi durumda kurulum adı mı nı tekrar kontrol ediniz. Bu adı mdan sonra;
Ctrl + C
ile live çalı şma modundan çı lı r ve;
2018-11-02 11:33:41 +03:00
sudo ./ejabberdctl start
2018-02-19 17:06:25 +03:00
ile ejabberd sunucusu tekrar başlatı lı r.
2018-09-25 14:51:03 +03:00
```
NOT: Ejabberd sunucusu lider ve diğer sunuculardan bağı msı z ayrı bir sunucu üzerinde çalı ştı rı lacak ise, yukarı daki konfigürasyon örneğinde yer alan portları n dı şarı dan ulaşı labilir olması için gerekli firewall ayarları nı n yapı lması gerekmektedir.
```
2018-02-19 17:06:25 +03:00
##Dosya Sunucu##
Eklentilerin üzerinde tutulacağı ve mesajlaşma ile yapı lamayacak boyuttaki işlemlerin (ssh şeklinde) dosya aktarı mı için kullanı cı lacak sunucudur. Herhangi bir ssh ile erişimi sağlanacak bilgisayar olabilir, tercihen lider sunucuyu kullanı yoruz. Aşağı daki paketler dosya aktarı mı ve iletişim için gereklidir;
sudo apt install sshpass rsync -y
2018-07-06 11:09:53 +03:00
komutu ile kurulum tamamlanı r. Kurulan bu dosya sunucu bilgileri **Lider Sunucu** konfigurasyonunda gereklidir. Dosya sunucu lider sunucudan farklı bir makine olacaksa;
mkdir /home/kullanici_adi/plugins & & touch /home/kullanici_adi/sample-agreement.txt
2018-11-02 11:33:41 +03:00
mkdir -p /home/kullanici_adi/agent-files/
2018-07-06 11:09:53 +03:00
2018-09-25 14:51:03 +03:00
komutları ile lider sunucu adı mları nda kullanı lacak dosya-dizinler oluşturulur. Bu dosya sunucunun ip adresi ve kullanı cı adı ve yukarı da oluşturulan dosya-dizin yolları **lider sunucu konfigürasyonunda** kullanı lacaktı r.
2018-02-19 17:06:25 +03:00
##Lider Sunucu##
2018-07-06 11:09:53 +03:00
Lider Sunucu, liderahenk uygulaması nı n merkezinde yer alı r. Xmpp ile bütün ahenklerin yönetimi bu sunucu üzerinden yapı lı r. Bunun yanı nda üzerindeki rest servisler ile Lider-Console ( LiderAhenk arayüz uygulaması ) ile iletişim sağlayarak arayüzden yönetime olanak sağlar. Bir kez kurulur.
2018-02-19 17:06:25 +03:00
2018-04-30 16:08:56 +03:00
###Lider Sunucu Java Ayarları ###
2018-09-25 14:51:03 +03:00
Pardus 17 sürümlerinde java kurulu olarak geldiği için bu adı ma gerek yoktur. Lider Sunucu Pardus Sunucu sürümü üzerine kurulacaksa aşağı daki adı mlar uygulanmalı dı r.
2018-04-30 16:08:56 +03:00
2018-02-19 17:06:25 +03:00
JAVA_HOME çevresel değişkeni sisteme tanı mlanmalı dı r. Bunun için;
update-alternatives --config java
2018-11-02 11:33:41 +03:00
komutu ile sistemde kurulu java sürümü ve yolu görüntülenir. Eğer bir java sürümü yoksa;
2018-02-19 17:06:25 +03:00
sudo apt install openjdk-8-jre
komutu ile Openjdk-8-jre sisteme yüklenir.
Not: Farklı bir sürüm kullanı lacaksa java sürümü ve yolu ona göre tanı mlanmalı dı r.
2018-11-02 11:33:41 +03:00
sudo nano ~/.bashrc
2018-02-19 17:06:25 +03:00
ile açı lan dosyanı n en atı na;
export JAVA_HOME=”/usr/lib/jvm/{sdk ev dizini}”
ve
PATH=”$PATH:/usr/lib/jvm/{sdk ev dizini}/bin”
Burada {sdk ev dizini} ile belirtilen yere sdk ev dizini adı gelir. Bu adı mdan sonra
2018-11-02 11:33:41 +03:00
sudo source ~/.bashrc
2018-02-19 17:06:25 +03:00
ile yeni çevresel değişkenler sistem tarafı ndan tanı nmı ş hale gelir. (Bu adı mda makinenin yeniden başlatı lması önerilir. )
Bu işlemin testi için;
echo $JAVA_HOME
ekrana oracle sdk ev dizini yolunu ekrana çı ktı olarak veriyorsa işlem doğru yapı lmı ş demektir.
2018-09-25 14:51:03 +03:00
###Lider Sunucu Kurulum Adı mları ###
Lider Sunucu;
2018-11-02 11:33:41 +03:00
sudo apt install lider-server ssh -y
2018-02-19 17:06:25 +03:00
2018-10-01 13:37:12 +03:00
komutu ile depodan kurulumu sağlanı r. Daha sonra -;
sudo systemctl start lider.service
ile servis aktif edilir.
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Lider Sunucu Konfigurasyon Dosyası ###
Bu adı mda OpenLdap, XMPP ve Dosya sunucu ayarları nı n lider sunucuya tanı mlanması yapı lı r. Bu konfigurasyonlar sonucunda (veritabanı hariç) bileşenler birbirleri ile haberleşirler. Lider-sunucu yapı landı rma dosyası nı n düzenlenmesi için;
2018-04-30 16:08:56 +03:00
2018-11-02 11:33:41 +03:00
sudo nano /usr/share/lider-server/etc/tr.org.liderahenk.cfg
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
ile bu dosya düzenlenmek için açı lı r;
2018-02-19 17:06:25 +03:00
2018-04-30 16:08:56 +03:00
ldap.server = ip_adresi
2018-02-19 17:06:25 +03:00
ldap.port = 389
ldap.username = cn=admin,dc=liderahenk,dc=org
2018-11-02 11:33:41 +03:00
ldap.password = SIFRE
2018-02-19 17:06:25 +03:00
ldap.root.dn = dc=liderahenk,dc=org
2018-09-25 14:51:03 +03:00
**ip_adresi** bu alana tanı mlanmalı dı r. Ldap **admin** şifresi ve dn bilgileri örnekte olduğu şekilde tanı mlanı r.
2018-02-19 17:06:25 +03:00
2018-04-30 16:08:56 +03:00
xmpp.host = ip_adresi
2018-02-19 17:06:25 +03:00
xmpp.port = 5222
xmpp.username = lider_sunucu
xmpp.password = SIFRE
xmpp.resource = Smack
xmpp.service.name = im.liderahenk.org
2018-04-30 16:08:56 +03:00
**ip_adresi** bu alana tanı mlanmalı dı r. Ejabberd da oluşturulan lider_sunucu ve host bilgileri yukarı daki şekilde tanı mlanı r.
2018-10-01 13:37:12 +03:00
```
NOT :Lider sunucu cluster yapı da kurulacaksa xmpp.resource değeri 2 sunucuda ayrı ayrı tanı mlanmalı dı r. Örneğin, 1.ci sunucuya Smack, 2.ci sunucuya Smack1 olarak yazı lmalı dı r.
```
2018-02-19 17:06:25 +03:00
Ahenklerin hangi ou altı nda görüleceği bilgisi aşağı daki gibi tanı mlanı r. Bu bilgi daha önce Ldap kurulumunda oluşturulan Ahenkler gurubudur.
agent.ldap.base.dn = ou=Ahenkler,dc=liderahenk,dc=org
Ldap base dn bilgisi tanı mlanı r.
user.ldap.base.dn = dc=liderahenk,dc=org
2018-04-30 16:08:56 +03:00
Dosya sunucu kullanı cı adı , şifre bilgieri tanı mlanı r. Lider sunucudan farklı bir makine dosya sunucu olarak kullanı lacaksa **ip_adresi** değeri yerine ip bilgisi tanı mlanmalı ve o makinede ssh portu açı k, kullanı cı nı n erişm bilgileri doğru tanı mlanmalı dı r.
2018-02-19 17:06:25 +03:00
file.server.protocol = ssh
2018-04-30 16:08:56 +03:00
file.server.host = ip_adresi
2018-02-19 17:06:25 +03:00
file.server.port = 22
file.server.username = lider
file.server.password = PP123456
file.server.plugin.path = /home/kullanici_adi/plugins/ahenk-{0}_{1}_amd64.deb
file.server.agreement.path = /home/kullanici_adi/sample-agreement.txt
file.server.agent.file.path = /home/kullanici_adi/agent-files/{0}/
2018-07-06 11:09:53 +03:00
**/home/kullanici_adi/plugins**, ** /home/kullanici_adi/sample-agreement.txt**, ** /home/kullanici_adi/agent-files/{0}** dosyaları dosya sunucu adı mları nda oluşturulan ayarlar tanı mlanı r.
```
Not: Lider sunucu aynı zamanda dosya sunucu olarakta kullanı lacak ise konsolda;
2018-02-19 17:06:25 +03:00
mkdir /home/kullanici_adi/plugins & & touch /home/kullanici_adi/sample-agreement.txt
2018-11-02 11:33:41 +03:00
mkdir -p /home/kullanici_adi/agent-files/
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
komutları ile (**kullanici_adi** dosya sunucudaki kullanı cı nı home dizinidir) oluşturulmalı ve yukarı daki dosya sunucu konfigürasyonuna tanı mlanmalı dı r.
```
2018-02-19 17:06:25 +03:00
Daha sonra
2018-11-02 11:33:41 +03:00
sudo nano /usr/share/lider-server/etc/tr.org.liderahenk.datasource.cfg
2018-02-19 17:06:25 +03:00
dosyası nda;
2018-11-02 11:33:41 +03:00
db.server = db_ip:3306
2018-02-19 17:06:25 +03:00
db.database = liderdb
db.username = root
db.password = SIFRE
2018-11-02 11:33:41 +03:00
veritabanı konfigürasyonu yapı lı r. **db_ip** alanı na veritabanı sunucusu ip bilgisi,port, veritabanı na erişimi olan kullanı cı ve şifre bilgisi tanı mlanı r.
```
Not: Veritabanı sunucusu ile lider sunucu aynı makinede ise ip yerine "localhost" yazı lmalı dı r.
```
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
###Lider Sunucu Servis Adı mları ###
2018-02-19 17:06:25 +03:00
Lider sunucu;
2018-11-02 11:33:41 +03:00
sudo systemctl start lider.service
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
komutu ile yeniden başlatı larak kurulum tamamlanı r. Lider servisinin başladı ğı ndan emin olmak için
2018-02-19 17:06:25 +03:00
2018-11-02 11:33:41 +03:00
sudo systemctl status lider.service
2018-02-19 17:06:25 +03:00
alternatif olarak
2018-07-06 11:09:53 +03:00
ps -ef | grep lider
2018-02-19 17:06:25 +03:00
komutu çı ktı sı na bakı lı r. Eğer “start” durumda değilse alternatif olarak;
2018-11-02 11:33:41 +03:00
sudo /etc/init.d/lider start
2018-02-19 17:06:25 +03:00
2018-09-25 14:51:03 +03:00
komutu ile karaf çalı ştı rı lı r.
####Lider Sunucuya Bağlanma####
Lider servis olarak çalı ştı rı lmı şsa;
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
lider-client
ile giriş yapı lı r;
```
Not: Alternatif olarak;
ssh -p 8101 karaf@localhost
şifre “karaf” ile de lider sunucuya giriş yapı labilir.
```
2018-02-19 17:06:25 +03:00
2018-07-06 11:09:53 +03:00
Hatalı bir durum kontrolu için lider konsolda;
2018-02-19 17:06:25 +03:00
log:tail
2018-07-06 11:09:53 +03:00
yazı larak loglar izlenir. Lider servislerinin aktif olmadı ğı nı görmek için lider konsolda;
2018-02-19 17:06:25 +03:00
list
2018-09-25 14:51:03 +03:00
komutu çalı şı tı rı lmalı dı r. Lider sunucudan çı kmak için karaf konsolda iken;
logout
komutu kullanı lı r.