mirror of
https://github.com/Pardus-LiderAhenk/lider-ahenk-docs.git
synced 2025-01-10 16:02:28 +03:00
MariaDB adımları güncellendi
This commit is contained in:
parent
7b63bcc4e1
commit
afc053ce17
1 changed files with 47 additions and 23 deletions
|
@ -55,19 +55,48 @@ Kurulum başarı ile sonlandıktan sonra LiderAhenk sistemi için utf8 karakter
|
||||||
|
|
||||||
mysql -uroot -pSIFRE -e "CREATE DATABASE liderdb DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci"
|
mysql -uroot -pSIFRE -e "CREATE DATABASE liderdb DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci"
|
||||||
|
|
||||||
Not: Eğer mariadb-server kurulu sunucu lider kurulumu yapılacak sunucudan bağımsız bir sunucu olacak ise, mariadb konfigürasyon dosyasında (/etc/mysql/my.cnf ) yer alan bind-address parametresi satırının önüne **#** simgesi yazılarak yorum şekline getirilmelidir. Bu sayede servis başka sunucuların erişimine açılmış olacaktır.
|
```
|
||||||
|
Not: Eğer mariadb-server kurulu sunucu, lider kurulumu yapılacak sunucudan bağımsız bir sunucu olacak ise, mariadb konfigürasyon dosyasında (/etc/mysql/my.cnf ) yer alan bind-address parametresi satırının önüne **#** simgesi yazılarak;
|
||||||
|
|
||||||
#bind-address = 127.0.0.1
|
#bind-address = 127.0.0.1
|
||||||
|
|
||||||
şeklinde bu satır kapatılabilir veya lider-sunucu ip adresi yazılabilir. Lider sunucunun veritabanı sunucusundaki veritabanına ulaşması için liderdb database grant yetkilerinin verilmesi gerekir. Bunun için;
|
şeklinde bu satır kapatılabilir(yorum haline getirilir, bu konfigurason sonucunda veritabanına sadece o makineden erişim sağlanabilir) veya;
|
||||||
|
|
||||||
|
bind-address = 0.0.0.0
|
||||||
|
|
||||||
|
şeklinde yazılabilir(Bu sayede servis başka sunucuların erişimine açılmış olacaktır) veya;
|
||||||
|
|
||||||
|
bind-address = lider-sunucu-ip
|
||||||
|
|
||||||
|
lider-sunucu-ip adresi yazılabilir(Bu sayede servis sadece lider sunucunun erişimine açılmış olacaktır).
|
||||||
|
|
||||||
|
Bu ayarı nasıl bir yapı kurulacaksa ona göre şekillendirilmelidir. Tek bir sunucuda tüm lider bileşenleri olacaksa bu alana lider-sunucu-ip adresi yazılarak ilerlenebilir.
|
||||||
|
```
|
||||||
|
Lider sunucunun veritabanı sunucusundaki veritabanına ulaşması için liderdb database grant yetkilerinin verilmesi gerekir. Bunun için;
|
||||||
|
|
||||||
mysql -uroot -pSIFRE
|
mysql -uroot -pSIFRE
|
||||||
|
|
||||||
ile giriş yapılır,
|
ile giriş yapılır,
|
||||||
|
|
||||||
|
show databases;
|
||||||
|
|
||||||
|
komutu ile veritabanlarının listesi;
|
||||||
|
|
||||||
|
MariaDB [(none)]> show databases;
|
||||||
|
+--------------------+
|
||||||
|
| Database |
|
||||||
|
+--------------------+
|
||||||
|
| information_schema |
|
||||||
|
| liderdb |
|
||||||
|
| mysql |
|
||||||
|
| performance_schema |
|
||||||
|
+--------------------+
|
||||||
|
|
||||||
|
şeklinde görüntülenir.
|
||||||
|
|
||||||
use liderdb;
|
use liderdb;
|
||||||
|
|
||||||
ile veritabanı seçilir, daha sonra;
|
ile **liderdb** veritabanı seçilir, daha sonra;
|
||||||
|
|
||||||
select password('SIFRE');
|
select password('SIFRE');
|
||||||
|
|
||||||
|
@ -86,16 +115,6 @@ komutu ile mariadb'den çıkılır.
|
||||||
|
|
||||||
Yapılan düzenlemerin geçerli olması için yukarıdaki komut çalıştırılarak mariadb servisi yeniden başlatılır.
|
Yapılan düzenlemerin geçerli olması için yukarıdaki komut çalıştırılarak mariadb servisi yeniden başlatılır.
|
||||||
|
|
||||||
Veritabanın doğru şekilde kurulduğunu kontrol etmek için, veritabanının kurulu olduğu makinenin komut satırına gelerek;
|
|
||||||
|
|
||||||
mysql -uroot -pSIFRE
|
|
||||||
|
|
||||||
yazılarak (burada sifre mariadb-server kurulum adımında belirlenen root şifresidir.) mariadb monitor ekranına giriş yapılır.
|
|
||||||
|
|
||||||
show databases;
|
|
||||||
|
|
||||||
komutu ile veritabanlarının listesini alabiliriz. **liderdb** veritabanları listesi altında olduğu görülüyor ise veritabanı başarılı şekilde oluşturulmuştur.
|
|
||||||
|
|
||||||
##LDAP Sunucu##
|
##LDAP Sunucu##
|
||||||
|
|
||||||
LDAP bileşeni için bu örnekte OpenLDAP kullanılacaktır. LiderAhenk, kullanıcı ve makine yönetimi için LDAP'a ihtiyaç duymaktadır. Kullanıcı ve makine bilgileri LDAP üzerinde tutulur ve Lider-Console (LiderAhenk arayüz uygulaması) 'dan bu ldap'a bağlanarak politika yönetimi yapılır. Bir kez kurulur.
|
LDAP bileşeni için bu örnekte OpenLDAP kullanılacaktır. LiderAhenk, kullanıcı ve makine yönetimi için LDAP'a ihtiyaç duymaktadır. Kullanıcı ve makine bilgileri LDAP üzerinde tutulur ve Lider-Console (LiderAhenk arayüz uygulaması) 'dan bu ldap'a bağlanarak politika yönetimi yapılır. Bir kez kurulur.
|
||||||
|
@ -324,7 +343,7 @@ sağ tıklanarak gelen menüde “Yeni Öznitelik (New Attribute)” seçeneği
|
||||||
|
|
||||||
![Lider Privilege All](images/lider-privilege-all.png)
|
![Lider Privilege All](images/lider-privilege-all.png)
|
||||||
|
|
||||||
[TASK:dc=liderahenk,dc=org:ALL:true] şeklinde belirlenir. Aynı şekilde yeni bir öznitelik ekleyerek [REPORT:ALL] verilir.
|
[TASK:dc=liderahenk,dc=org:ALL] şeklinde belirlenir. Aynı şekilde yeni bir öznitelik ekleyerek [REPORT:ALL] verilir.
|
||||||
|
|
||||||
Burada dc=liderahenk,dc=org yerine ilgili veritabanı temel ismi yazılır. Bu temel isim ilgili kullanıcının yönetmesini istediğimiz düğüm anlamına gelmektedir. Bu kullanıcıya veratabanı temel ismini vererek bütün ldap ağacını yönetebilir demiş oluyoruz. ALL bütün eklentileri yönetebilir anlamına gelmektedir. True ise aktif durumda olduğunu gösterir.
|
Burada dc=liderahenk,dc=org yerine ilgili veritabanı temel ismi yazılır. Bu temel isim ilgili kullanıcının yönetmesini istediğimiz düğüm anlamına gelmektedir. Bu kullanıcıya veratabanı temel ismini vererek bütün ldap ağacını yönetebilir demiş oluyoruz. ALL bütün eklentileri yönetebilir anlamına gelmektedir. True ise aktif durumda olduğunu gösterir.
|
||||||
|
|
||||||
|
@ -477,12 +496,16 @@ Eklentilerin üzerinde tutulacağı ve mesajlaşma ile yapılamayacak boyuttaki
|
||||||
|
|
||||||
sudo apt install sshpass rsync -y
|
sudo apt install sshpass rsync -y
|
||||||
|
|
||||||
komutu ile kurulum tamamlanır.
|
komutu ile kurulum tamamlanır. Kurulan bu dosya sunucu bilgileri **Lider Sunucu** konfigurasyonunda gereklidir.
|
||||||
|
|
||||||
##Lider Sunucu##
|
##Lider Sunucu##
|
||||||
|
|
||||||
Lider Sunucu, liderahenk uygulamasının merkezinde yer alır. Xmpp ile bütün ahenklerin yönetimi bu sunucu üzerinden yapılır. Bunun yanında üzerindeki rest servisler ile Lider-Console ( LiderAhenk arayüz uygulaması ) ile ilteşim sağlayarak arayüzden yönetime olanak sağlar. Bir kez kurulur.
|
Lider Sunucu, liderahenk uygulamasının merkezinde yer alır. Xmpp ile bütün ahenklerin yönetimi bu sunucu üzerinden yapılır. Bunun yanında üzerindeki rest servisler ile Lider-Console ( LiderAhenk arayüz uygulaması ) ile ilteşim sağlayarak arayüzden yönetime olanak sağlar. Bir kez kurulur.
|
||||||
|
|
||||||
|
###Lider Sunucu Java Ayarları###
|
||||||
|
```
|
||||||
|
Pardus 17 üzerinde java kurulu olarak geldiği için bu adıma gerek yoktur. Lider Sunucu Pardus Sunucu sürümü üzerine kurulacaksa aşağıdaki adımlar uygulanmalıdır.
|
||||||
|
|
||||||
JAVA_HOME çevresel değişkeni sisteme tanımlanmalıdır. Bunun için;
|
JAVA_HOME çevresel değişkeni sisteme tanımlanmalıdır. Bunun için;
|
||||||
|
|
||||||
update-alternatives --config java
|
update-alternatives --config java
|
||||||
|
@ -515,6 +538,7 @@ Bu işlemin testi için;
|
||||||
echo $JAVA_HOME
|
echo $JAVA_HOME
|
||||||
|
|
||||||
ekrana oracle sdk ev dizini yolunu ekrana çıktı olarak veriyorsa işlem doğru yapılmış demektir.
|
ekrana oracle sdk ev dizini yolunu ekrana çıktı olarak veriyorsa işlem doğru yapılmış demektir.
|
||||||
|
```
|
||||||
|
|
||||||
**Lider Sunucu**'yu;
|
**Lider Sunucu**'yu;
|
||||||
|
|
||||||
|
@ -539,8 +563,8 @@ ve bu klasör içerisindeyken, uygulamayı başlatmak için uygulama dosyası a
|
||||||
|
|
||||||
sudo ./karaf
|
sudo ./karaf
|
||||||
|
|
||||||
Karaf uygulaması çalıştığında konsol uygulama ekranına düşer, karaf modülleri ayağa kalktıkması beklenir. Ayağa kaltığını anlamak için konsola list yazılır ve uygulama durumları karaf üzerinde listelenir. Liste içerinde uygulama durumunda failure durumu varsa, sorun giderme başlığında lider sunucu adımında kurulum kontrolleri yapılarak kuruluma devam edilir.
|
Karaf uygulaması çalıştığında konsol uygulama ekranına düşer, karaf modülleri ayağa kalkması beklenir. Bu esnada **tr.org.liderahenk** ile başlayan konfigurasyon dosyaları oluşur. Ayağa kaltığını anlamak için konsola list yazılır ve uygulama durumları karaf üzerinde listelenir. Liste içerinde uygulama durumunda **failure** durumu varsa, sorun giderme başlığında lider sunucu adımında kurulum kontrolleri yapılarak kuruluma devam edilir.
|
||||||
bin/karaf
|
|
||||||
Servis dosyalarının oluşturulması için aşağıdaki komut karaf konsolda çalıştırılır.
|
Servis dosyalarının oluşturulması için aşağıdaki komut karaf konsolda çalıştırılır.
|
||||||
|
|
||||||
feature:install wrapper
|
feature:install wrapper
|
||||||
|
@ -572,22 +596,22 @@ Lider-sunucu yapılandırma dosyasının düzenlenmesi
|
||||||
|
|
||||||
Bu dosya düzenlenmek için açılır;
|
Bu dosya düzenlenmek için açılır;
|
||||||
|
|
||||||
ldap.server = localhost
|
ldap.server = ip_adresi
|
||||||
ldap.port = 389
|
ldap.port = 389
|
||||||
ldap.username = cn=admin,dc=liderahenk,dc=org
|
ldap.username = cn=admin,dc=liderahenk,dc=org
|
||||||
ldap.password = SIFRE!
|
ldap.password = SIFRE!
|
||||||
ldap.root.dn = dc=liderahenk,dc=org
|
ldap.root.dn = dc=liderahenk,dc=org
|
||||||
|
|
||||||
Tüm sunucular aynı ip'de ise **localhost** değeri kalabilir, farklı ipler bu alanlara tanımlanmalıdır. Ldap **admin** şifresi vd dn bilgileri tanımlanır.
|
**ip_adresi** bu alana tanımlanmalıdır. Ldap **admin** şifresi ve dn bilgileri tanımlanır.
|
||||||
|
|
||||||
xmpp.host = localhost
|
xmpp.host = ip_adresi
|
||||||
xmpp.port = 5222
|
xmpp.port = 5222
|
||||||
xmpp.username = lider_sunucu
|
xmpp.username = lider_sunucu
|
||||||
xmpp.password = SIFRE
|
xmpp.password = SIFRE
|
||||||
xmpp.resource = Smack
|
xmpp.resource = Smack
|
||||||
xmpp.service.name = im.liderahenk.org
|
xmpp.service.name = im.liderahenk.org
|
||||||
|
|
||||||
Tüm sunucular aynı ip'de ise **localhost** değeri kalabilir, farklı ipler bu alanlara tanımlanmalıdır. Ejabberd da oluşturulan lider_sunucu ve host bilgileri yukarıdaki şekilde tanımlanır.
|
**ip_adresi** bu alana tanımlanmalıdır. Ejabberd da oluşturulan lider_sunucu ve host bilgileri yukarıdaki şekilde tanımlanır.
|
||||||
|
|
||||||
Ahenklerin hangi ou altında görüleceği bilgisi aşağıdaki gibi tanımlanır. Bu bilgi daha önce Ldap kurulumunda oluşturulan Ahenkler gurubudur.
|
Ahenklerin hangi ou altında görüleceği bilgisi aşağıdaki gibi tanımlanır. Bu bilgi daha önce Ldap kurulumunda oluşturulan Ahenkler gurubudur.
|
||||||
|
|
||||||
|
@ -597,10 +621,10 @@ Ldap base dn bilgisi tanımlanır.
|
||||||
|
|
||||||
user.ldap.base.dn = dc=liderahenk,dc=org
|
user.ldap.base.dn = dc=liderahenk,dc=org
|
||||||
|
|
||||||
Dosya sunucu kullanıcı adı, şifre bilgieri tanımlanır. Lider sunucudan farklı bir makine dosya sunucu olarak kullanılacaksa **localhost** değeri yerine ip bilgisi tanımlanmalı ve o makinede ssh portu açık, kullanıcının erişm bilgileri doğru tanımlanmalıdır.
|
Dosya sunucu kullanıcı adı, şifre bilgieri tanımlanır. Lider sunucudan farklı bir makine dosya sunucu olarak kullanılacaksa **ip_adresi** değeri yerine ip bilgisi tanımlanmalı ve o makinede ssh portu açık, kullanıcının erişm bilgileri doğru tanımlanmalıdır.
|
||||||
|
|
||||||
file.server.protocol = ssh
|
file.server.protocol = ssh
|
||||||
file.server.host = localhost
|
file.server.host = ip_adresi
|
||||||
file.server.port = 22
|
file.server.port = 22
|
||||||
file.server.username = lider
|
file.server.username = lider
|
||||||
file.server.password = PP123456
|
file.server.password = PP123456
|
||||||
|
|
Loading…
Reference in a new issue