update ahenk md file

This commit is contained in:
tncyclk 2017-11-24 09:13:19 +03:00
parent fcd543412b
commit 28a2d32897

View file

@ -24,206 +24,118 @@ Ahenk sistemleri değişik özellikteki sistemlerde sistem karmaşasını artır
Ahenk çekirdeği ve eklentiler sistemlere ayrı ayrı paketler olarak kurulabilmektedir. Ahenk, kendisine iletilen bir göreve veya politikaya ilişkin eklenti kurulu değil ise “Dosya Sunucu” üzerinden ilgili eklenti paketini otomatik kurabilmektedir.
### Süreçler ve Servisler
Ahenk; Lider'den gelen görevleri/politikaları bulunduğu bilgisayar üzerinde çalıştırıp sonuçlarını yine Lider'e döndüren bir servistir. Yetenekleri eklentilerle genişletilebilir. Sistem üzerindeki olaylardan veya Liderden gelen mesajlar ile iç süreçleri tetiklenir. Bu süreçleri şöyle listeleyebiliriz:
#### Ahenk Servisinin Çalışmaya Başlaması
Ahenk base scripti olan ahenkd.py, python Daemon olarak çalışmaya başlar. İlk olarak bir scope
oluşturur. Scope, oluşturulacak servislerin tutulduğu global bir sepet olarak düşünülebilir. Ardından
Ahenk/ Ahenk eklentilerinin kullanabileceği ve Scopea atılacak servisler oluşturulur. Bu servisler
şunlardır:
**Config Manager**: Yapılandırma dosyasının okunması, değiştirilmesi, yazılmasını sağlar.
**Logger**: Farklı seviyelerde log dosyasına kayıt düşmek için kullanılır. Kaydedilen loglar **/var/ahenk/log/ahenk.log** dosyasına kaydedilir. Ahenkin baştan başlatılması ile kayıtlar silinmez.
Genel kayıt mesajı standardı şöyledir: logger.debug([ExecutionManager] Politika işlemeyebaşlandı), logger.error([PLUGINA-INIT] A işlemi gerçekleştirilirken hata ile karşılaşıldı. Hata Mesajı: {0}.format(str(e)))
**Event Manager**: Event-Function eşleştirilmesini sağlar. Böylece uygulamanın herhangi bir yerinden fırlatılan event ile önceden tanımlanmış event-actionlar sayesinde fonksiyon tetiklenir. Ahenk Db
**Service**: Ahenkin kullandığı sqlite için temel veritabanı işlemlerini gerçekleştirmek için kullanılır.
**Message Manager**: Temel işleyişleri gerçekleştirmek için kullanılan json mesajlarını oluşturmak için
kullanılır. Örneğin message = scope.getMessageManager().policy_request_msg(user_name)
**Plugin Manager**: Eklentilerin Ahenk sistemine yüklenip kendi threadlerinin başlatılmasını sağlar. Böylece eklentiye gelen bir görev ya da profil bu thread içinde işlevini gerçekleştirebilir. Ayrıca eklentiyi Ahenkten kaldırıp, yeniden yüklemeye de izin verir. Eklentiler yüklendikten sonra yüklü eklentilerin init.py betikleri çalıştırılır.
**Scheduler**: Zamanlı görevlerin kontrolünü ve çalıştırılmasını sağlar. Kendi custom cron mekanizmasını barındırır.
**Task Manager**: Görev ve politikalar üzerinde kaydetmek, eklemek, silmek gibi temel işlemleri gerçekleştirir. Görevi kaydettikten sonra çalıştırılmasını sağlar.
**Registration**: Ahenk uygulaması çalışmaya başladığında lider tarafından sağlar. Doğrulanmamışsa ya da ilk defa çalıştırılıyorsa kendisini doğrulaması için lider ile gerekli protokolü başlatır.
**ExecutionManager**: Ahenk ve Lider çekirdeği arasında belirlenen protokolleri ve iletişim şablonlarını tanımlar ve EventManager kullanarak bu mesaj şablonlarının doğrulanmasını gerçekleştirir.
**Messager**: İletişim yöntemlerini tanımlar ve gerçekleştirir. XMPP bağlantısııp kapatılabilir. Bir çeşit XMPP Clientıdır. Gelen mesajın tipinden Event Manager üzerinden Eventi tetikler.
#### Ahenk Servisinin İlk Defa Çalışmaya Başlaması
Ahenk'in çalışmasından farklı olarak ilk defa çalışmada registration işlemi gerçekleştirilir. Ahenk kendisini kaydetmesi için, Lider'e içinde üzerinde çalıştığı makinenin bilgileri ile birlikte bir bilgi mesajını Anonim olarak gönderir ve kayıt işleminin gerçekleştirildiğine dair bir cevap bekler. Bu işlemler ilk olarak registration servisindeki generate_uuid metodunda mac adresine göre uuid yaratılmasıyla başlar. Ardından register metodu üzerinden registration parametreleri oluşturulur. **registration_request** metodunda istekte bulunulur. Son olarakanonymous_messenger betiği içeriğindeki AnonymousMessenger sınıfı üzerinden XMPPReceiver parametleri oluşturulur, uzantılar eklenir ve sunucuya bağlanılır. Beklenen cevap yapılandırılma dosyasında belirlenmiş bekleme süresi içinde gelmezse Ahenk servisi kendini kapatır.
Eğer olumlu bir cevap dönerse Anonim bağlantı kapatılıp Lider tarafından onaylanan kalıcı hesap üzerinden iletişime devam eder. Kayıt için olumlu cevap dönmezse, makinenin sahip olduğu network adresinin 3 katı kadar daha farklı jid bilgileriyle registration denemesi yapılır. Bunların hiçbirinde başarılı olunmazsa Ahenk servisi kapatılır.
#### Kullanıcının İlk Defa Ahenk Çalıştıran Bilgisayarda Oturum Açması
Ahenk çalıştıran bilgisayarda bir kullanıcı ilk defa oturum açtığında kullanıcı sözleşmesini kabul etmesi beklenir. Yapılandırma dosyasında tanımlanmış bekleme süresinde olumlu cevap verilmezse kullanıcı oturumu kapatılır. Kullanıcı sözleşmeyi kabul edene kadar bu süreç devam eder. Eğer Lider yapılandırmasında herhangi bir sözleşme tanımlanmadıysa varsayılan Ahenk Sözleşmesi metni kullanıcıya gösteirilir. Sözleşme metinleri her Ahenk servisi başlatıldığında Lider'den istenilir. Bir öncekinden farklı bir sözleşme Lider'den gönderildiğinde, kullanıcı eski sözleşmeyi kabul etmiş olsa bile yeni sözleme bir sonraki oturum açma sırasında tekrar sorulur.
#### Görev Gönderilmesi
Görev tipinde bir mesaj messenger servisine geldiğinde, recv_direct_message metodu üzerinden event manager servisi kullanılarak execution servisinde tanımlı execution manager kısmına mesaj parametresi ile gönderilir. Burada execute_task metodu üzerinden task manager servisine gönderilen nesneye dönüştürülmüş json görevi saveTask metodu yardımıyla veritabanına kaydedilir.
Bu sırada görevi çalıştıracak eklentinin yüklü olup olmadığı plugin manager servisindeki process_task metodu üzerinden kontrol edilir. Eğer yüklü değil ise Lider'e ilgili eklentinin eksik olduğuna dair bir mesaj gönderilir ve eklenti kurulana kadar görev saklanır. Eklenti ile ilgili kurulum bilgileri geldiğinde eklenti paketi uzaktan alınıp kurulur (execution manager servisi üzerindeki install_plugin metoduyla) ve Ahenk servisine yüklenir. Saklanan görev aktif hale getirilir. Bu bir zamanlı görev ise scheduler servisine gönderilir, değilse plugin manager servisine gönderilerek çalıştırılır.
#### Kullanıcının Oturum Açması ve Politika Çalıştırılması
Kullanıcı oturum açtığında command runner servisinde, belirtilen kullanıcı adıyla birlikte oturum açıldığı bilgisi run_command_from_fifo metoduna gelir. Kullanıcının son güncel sözleşmeyi kabul edip etmediğinin kontrolü Agreement sınıfındaki check_agreement metoduyla yapılır.
Ardından Lider'den bu kullanıcı ve çalışan makineye ait politika istenir. Eklentilerin safe ve login scriptleri varsa, plugin manager servisinden safe modu aktif hale getirilerek (process_mode) çalıştırılır (find_module). (Bu scriptlere hangi kullanıcının oturum açtığı bilgisi gönderilir)
Yapılandırma dosyasında belirtilen sürede Lider politika bilgilerini Ahenk'e göndermezse Ahenk veritabanından bu kullanıcı ve makine için çalıştırılmış en güncel politikayı çeker ve çalıştırır.
Politikaların çalıştırılması görevin çalıştırılması ile aynı mekaniği izlemektedir. Ancak bazı profil tabanlı eklentiler hem kullanıcı hem makine üzerine uygulanmış olabilir. Aynı eklentinin çalıştırabileceği 2 profile geldi ise (hem kullanıcı üzerine atanmış profil hem makine üzerine atanmış profil), makine üzerine atanmış profilin ezilebilir olup olmadığı kontrol edilir. Makine profili ezilebilir ise sadece kullanıcının profili, değilse sadece makine profili çalıştırılır.
#### Sonuçların döndürülmesi
Bir görev ya da profil çalıştırıldığında işlemin başarılı ya da başarısız olduğuna dair varsa ek bilgileri ile sonuç dönmesi beklenir. Bu sonuç, plugin servisindeki run metodu içindeki Response nesnesidir. Eklentinin döndürdüğü response nesnesi, belirlenmiş json formatına dönüştürülür.
Varsa data ve content type bilgilerine bakılır. Eğer content type, json değilse ve data da oluşturulmuş bir dosyanın md5 bilgisini barındırıyorsa bu dosya Lider'in gösterdiği uzak makinedeki dizine gönderilir ve sonuç mesajı Lider'e iletilir. Policy Status ile Task Status mesajlarının farkı Task
Status'te taskId bulunması, Policy Status'te commandExecutionId ve policyVersion bulunmasıdır.
#### Kullanıcının Oturum Kapatması
Kullanıcı oturum kapattığında command runner servisinde, belirtilen kullanıcı adıyla birlikte oturum kapatıldığı bilgisi run_command_from_fifo metoduna gelir. Eklentilerin safe ve logout scriptleri varsa, plugin manager servisinden safe ve logout modu aktif hale getirilerek (process_mode) çalıştırılır (find_module). Lider'e hangi kullanıcının oturumu kapattığına dair mesaj atılır.
#### Ahenk Servisinin Kapanması (Bilgisayarın Kapanması)
Ahenk servisi kapatılırken eklentilerin shutdown.py betikleri çalıştırılır. Eğer herhangi bir eklenti çalışmaya devam ediyorsa işlemini bitirmesi beklenir.
### Yapılandırma Dosyası
**[BASE]**
#####Ahenk Yapılandırma Dosyası
```
[BASE]
logconfigurationfilepath = /etc/ahenk/log.conf
dbpath = /etc/ahenk/ahenk.db
**[PLUGIN]**
[PLUGIN]
pluginfolderpath = /opt/ahenk/plugins/
mainmodulename = main
**[CONNECTION]**
uid = 1111111-2222-33333-4444-555555
35/82password = aaaaa-bbbbb-ccccc-ddd-eeeeeeee
host = XXX.XXX.XXX.XXX
[CONNECTION]
uid =
password =
host =
port = 5222
use_tls = false
receiverjid = lider_sunucu
receiverresource = Smack
servicename = im.liderahenk.org
receiverjid =
receiverresource =
servicename =
receivefileparam = /tmp/
**[SESSION]**
[SESSION]
agreement_timeout = 30
registration_timeout = 30
get_policy_timeout = 30
**[MACHINE]**
[MACHINE]
type = default
agreement = 1
```
###BASE
**[MAIL]**
smtp_host = smtp.mail_server_name.com
smtp_port = 587
from_username = username_mail
from_password = password_mail
to_address = target_mail_address@mail_server.com
36/82ayarlarını barındıran dosyanın yoludur.BASE
logconfigurationfilepath: log yapılandırma
Varsayılan değer /etc/ahenk/log.conf tur.
dbpath: Ahenk çekirdeğinin operasyonlarında kullandığı veritabanının yoludur. Varsayılan değer **/etc/ahenk/ahenk.db** dir.
**logconfigurationfilepath:** log yapılandırma ayarlarını barındıran dosyanın yoludur. Varsayılan değer `/etc/ahenk/log.conf`'tur.
**dbpath:** Ahenk çekirdeğinin operasyonlarında kullandığı veritabanının yoludur. Varsayılan değer `/etc/ahenk/ahenk.db`'dir.
###PLUGIN
pluginfolderpath: Ahenk eklentilerinin bulunduğu dizin yoludur. Varsayılan değer
`/opt/ahenk/plugins/`'dir.
Mainmodulname: Eklentiler Ahenk' e yüklenmesinde kullanılan temel py dosyasının adıdır.
Varsayılan değer `main` 'dir
**pluginfolderpath:** Ahenk eklentilerinin bulunduğu dizin yoludur. Varsayılan değer `/opt/ahenk/plugins/`'dir.
**mainmodulname:** Eklentiler Ahenk' e yüklenmesinde kullanılan temel py dosyasının adıdır. Varsayılan değer `main` 'dir
###CONNECTION
**uid**: Ahenk'in kendisini kaydetmek ve XMPP Sunucusuna bağlanmak için kullandığı biricik id numarasıdır. Bu alan Ahenk tarafından doldurulacaktır.
**uid:**Ahenk'in kendisini kaydetmek ve XMPP Sunucusuna bağlanmak için kullandığı biricik id numarasıdır. Bu alan Ahenk tarafından doldurulacaktır.
**password**: XMPP Sunucusuna bağlanırken kullanmak üzere oluşturulan şifredir. Bu alan Ahenk tarafından doldurulacaktır.
**password:** XMPP Sunucusuna bağlanırken kullanmak üzere oluşturulan şifredir. Bu alan Ahenk tarafından doldurulacaktır.
**host**: XMPP sunucusu ip adresidir.Aktif XMPP sunucusunun geçerli ve erişilebilir bir ip adresi girilmelidir.
**host:** XMPP sunucusu ip adresidir.Aktif XMPP sunucusunun geçerli ve erişilebilir bir ip adresi girilmelidir.
**port**: XMPP sunucusuna erişim için kullanılacak port numarasıdır. Port numarası varsayılan değer olarak 5222'dir. 5222 genelde TLS'i destekleyen yapılandırmalar için kullanılır. Bu değerin yanısıra standartlaşmış diğer port numaraları da bulunmaktadır. Bu numaraları kullanırken XMPP Sunucunuzun yapılandırma ayarlarına dikkat etmeniz gerekmektedir.
**port:** XMPP sunucusuna erişim için kullanılacak port numarasıdır. Port numarası varsayılan değer olarak **5222**'dir. 5222 genelde TLS'i destekleyen yapılandırmalar için kullanılır. Bu değerin yanısıra standartlaşmış diğer port numaraları da bulunmaktadır. Bu numaraları kullanırken XMPP Sunucunuzun yapılandırma ayarlarına dikkat etmeniz gerekmektedir. Ejabberd XMPP Sunucusu için ilgili detaya [link üzerinden](https://docs.ejabberd.im/admin/guide/security/) erişebilirsiniz.
Ejabberd XMPP Sunucusu için ilgili detaya link üzerinden erişebilirsiniz.
**use_tls:** XMPP sunucusu tls bağlantıları destekliyorsa bu alan *true* olarak doldurulmalı, aksi takdirde *false* olmalı.
**use_tls**: XMPP sunucusu tls bağlantıları destekliyorsa bu alan true olarak doldurulmalı, aksi takdirde false olmalı.
**receiverjid:** Lider uygulamasına XMPP Sunucu üzerinden erişmek için gerekli olan kullanıcı adıdır.
**receiverjid**: Lider uygulamasına XMPP Sunucu üzerinden erişmek için gerekli olan kullanıcı adıdır.
**receiverresource:** Lider uygulamasına XMPP Sunucu üzerinden erişmek için gerekli olan [kaynak](https://wiki.xmpp.org/web/Jabber_Resources) adıdır. Eğer cluster yapıda bir Lider kullnıyorsanız bu alanı boş bırakınız.
**receiverresource**: Lider uygulamasına XMPP Sunucu üzerinden erişmek için gerekli olan kaynak adıdır. Eğer cluster yapıda bir Lider kullnıyorsanız bu alanı boş bırakınız.
**servicename:** XMPP Sunucusunun sağladığı sanal servis adıdır. Ahenk ve Lider hesapları bu servis üzerinde tanımlı olmalıdır. Aktif XMPP sunucusunun geçerli ve erişilebilir servis adı girilmelidir.
**servicename**: XMPP Sunucusunun sağladığı sanal servis adıdır. Ahenk ve Lider hesapları bu servis üzerinde tanımlı olmalıdır.Aktif XMPP sunucusunun geçerli ve erişilebilir servis adı girilmelidir.
**receivefileparam**: Ahenk'e gelen dosyaların kaydedileceği dizin yoludur.
**receivefileparam:** Ahenk'e gelen dosyaların kaydedileceği dizin yoludur.
###SESSION
**agreement_timeout**: Kullanıcı sözleşmesinin kabulu için süre kısıtının saniye türünden değeri
**agreement_timeout:** Kullanıcı sözleşmesinin kabulu için süre kısıtının saniye türünden değeri
**registration_timeout**: Ahenk'in Lider'e kayıt işlemi için beklenecek azami süre değeri (saniye türünden)
**registration_timeout:** Ahenk'in Lider'e kayıt işlemi için beklenecek azami süre değeri (saniye türünden)
**get_policy_timeout**: Kullanıcı oturum açtıktan sonra, Ahenk'in Lider'den güncel politikaları almak için beklediği azami süre (saniye türünden)
**get_policy_timeout:** Kullanıcı oturum açtıktan sonra, Ahenk'in Lider'den güncel politikaları almak için beklediği azami süre (saniye türünden)
###MACHINE
**type:** Yaygın olmayan makine tiplerini saklamak ya da özel durumlarda kullanmak üzere makinelere verilebilecek değiştirilebilir alan
**agreement:** Kullanıcı sözleşmesinin sorulup sorulmadığı ile ilgili değer. Varsayılan olaran bu değer 1 olarak gelmektedir. Ahenk kurulduktan sonra agreement değerinin 1 olması kullanıcı sözleşmesinin onaya sunuculacağı anlamına gelmektedir. Bu değerin örneğin 2 olması kullanıcı sözleşmesinin onaya sunulmayacağı anlamına gelmektedir.
**type**: Yaygın olmayan makine tiplerini saklamak ya da özel durumlarda kullanmak üzere makinelere verilebilecek değiştirilebilir alandır.
### Ahenk Kayıt
https://github.com/Pardus-LiderAhenk/ahenk/releases/download/v1.0.0/ahenk_1.0_amd64.deb adresşnden indirilen ahenk base paketi kurulumu yapıldıktan sonra yapılandırma dosyasından;
* host =
* receiverjid =
* receiverresource =
* servicename =
### MAIL
alanları girilerek yapılandırma dosyası kaydedilerek çıkılır. Örneğin ahenk yapılandırma dosyası **sudo nano /etc/ahenk/ahenk.conf ** ile açılarak şu şekilde düzenlenirse;
**smtp_host**: Mail servisin adresi (SMTP)
**smtp_port**: Mail servis kullanılabilir portu
```
[BASE]
logconfigurationfilepath = /etc/ahenk/log.conf
dbpath = /etc/ahenk/ahenk.db
**from_username** : Belirtilmiş mail sunucusunda tanımlı mail adresi
[PLUGIN]
pluginfolderpath = /opt/ahenk/plugins/
mainmodulename = main
[CONNECTION]
uid =
password =
host = 192.168.56.1
port = 5222
use_tls = false
receiverjid = lider_sunucu
receiverresource = Smack
servicename = im.liderahenk.org
receivefileparam = /tmp/
[SESSION]
agreement_timeout = 30
registration_timeout = 30
get_policy_timeout = 30
[MACHINE]
type = default
agreement = 1
```
Düzenleme işlemi tamamlandıktan sonra **sudo systemctl restart ahenk.service** komutu ahenk servisi tekrar başlatılarak, ahenk'in kayıt olması sağlanır.
**from_password**: Yukardaki mail adresinin şifresi
**to_address**: Mailin gönderileceği hedef mail adresi