Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Ali Orhun Akkirman tarafından gerçekleştirilen Pardus’un Merkezi Yönetimi oturumuna ait sunumdur.

1. 1/226.3.2020
Pardus’un
Merkezi Yönetimi
“Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler”
3 Mart 2020 - BTK
Ali Orhun AKKİRMAN
HAVELSAN - Açık Kaynak
Yazılımları Takım Lideri

2. 6.3.2020 2/22
Pardus – Tarihçe

3. 3/226.3.2020
Pardus – Güncel Sürüm Takvimi
Kurumsal kullanılması istenen bir İşletim Sistemi için en değerli özelliklerden birisi
destek süresidir.

4. 4/226.3.2020
Pardus - Kurumsal Kullanım

5. 5/226.3.2020
Pardus – Kurumsal Kullanım
Sistemler güncel mi?
Log kayıtlarına nasıl ulaşırım?
Sertifika yayılması gerekiyor!
Envanterler tutarlı mı?

6. 6/226.3.2020
Windows ortamında kurumsal kullanım
SCCM ve SCOM
Windows Grup İlkeleri
WMI
Windows SunucuWindows İstemciler
Etki Alanı

7. 7/226.3.2020
Linux makine yönetimi – Görev ve İlke
 GNU/Linux sistemler genellikle sunucu sistemleri olarak kullanılmaktadır. Bu nedenle
yönetimsel süreçler genellikle sunucu yönetmek üzerine gelişmiştir.
 İstemci ile sunucu yönetimi arasındaki en önemli fark, sunucunun mümkün mertebe
7/24 açık olması gerekliliği, istemcinin ise talep edildiğinde çalışması gereklidir.
Görev Yönetimi İlke (politika) Yönetimi
 Anlık
 Ekstra kontrol gerekli
 Yüksek ağ yükü
 Düzenli periyotlar ile
 Kontrollü
 Kararlı
 Düşük ağ yükü
Sunucu İstemcigörev
Sunucu İstemci
politika bilgisi
sorgu

8. 8/226.3.2020
Linux makine yönetimi – Görev Yönetimi
Ansible Chef Puppet SaltStack
Programlama Dili Python Ruby, Erlang C++ Python
Konfigürasyon Dili YAML, JSON Ruby Sahipli YAML
Veritabanı Yok PostgreSQL PuppetDB Yok
Haberleşme SSH RabbitMQ Mcollective ZeroMQ
Yaygınlaştırma
Metodu
Push Pull Pull Push
Ajan Yok Var Var Var

9. 9/226.3.2020
Linux makine yönetimi – LDAP ve Etki Alanı
Özgür ve Açık Kaynak Kodlu LDAP Servisler:
 OpenLDAP
 FreeIPA içerisindeki 389 Directory Server*
 SAMBA içerisindeki varsayılan LDAP**
Sahipli LDAP Servisleri:
 Active Directory içerisindeki LDAP***
 IBM Directory Server
Özgür ve Açık Kaynak Kodlu Etki Alanı Servisler:
 FreeIPA*
 SAMBA DC**
 RazDC
Sahipli Etki Alanı Servisler:
 Active Directory***
 Univention Corporate Server
 Zentyal
 JumpCloud

10. 10/226.3.2020
Linux makine yönetimi – LiderAhenk
OpenLDAP
Sunucu
XMPP
Sunucu
MariaDB
Sunucu
Karaf
Sunucu
Pardus
İstemciler
http://liderahenk.org
https://github.com/Pardus-LiderAhenk
Pardus
İstemciler

11. 11/226.3.2020
Linux makine yönetimi – İlke Yönetimi
Centrify:
Sahipli yazılım.
AD bağımlı Unix Politikası
BeyondTrust:
Sahipli yazılım.
AD bağımlı Unix Politikası

12. 12/226.3.2020
Linux makine yönetimi – Diğer Çözümler

13. 13/226.3.2020
2020
Windows NT
Windows - Aktif Dizin
Yerel Dosyalar ve NIS
* NIS = Network Information Service
* WAC = Windows Admin Center
Bağımsız Dizin SistemleriBağımsız Dizin Sistemleri
SAMBA Etki Alanı Üyesi
SAMBA Etki Alanı Kontrolcüsü
FreeIPA
AD Entegre Çözümler
WAC
Linux makine yönetimi – Etki Alanı ve Geleceği

14. 14/226.3.2020
Windows Yönetiminin Geleceği - WAC

15. 15/226.3.2020
 Liman MYS, MS Windows ve GNU/Linux sistemleri merkezi
olarak yönetebilen, modern web tarayıcılar üzerinden
erişilebilen merkezi yönetim sistemi.
 Windows ve GNU/Linux sistemleri WinRM ve SSH protokolleri ile
yönetebilmektedir. Bunun yanında herhangi bir özel protokol
üzerinden de eklenti bazlı olarak yönetilebilmektedir.
 Eklenti yapısı ile herhangi bir sunucu sistemini yönetebilmek için
özelleşmiş bir yapı oluşturulabilmektedir.
 AD veya SAMBA DC, etki Alanı yapısını kullanarak, kısıtlı da olsa
Windows GPO’larının yönetilmesi, GNU/Linux için de Kaptan ve
Tayfa servisleri ile GPO benzeri bir yapı ile merkezi yönetim için
ilkelerin yönetilmesini sağlamaktadır.
HAVELSAN’ın PARDUS Merkezi Yönetim Çözümü
https://liman.dev

16. 16/226.3.2020
Liman MYS – Linux Manager
 Kullanıcılar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Kullanıcıların Yönetimini sağlayan eklenti.
 Gruplar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Grupların Yönetimini sağlayan eklenti.
 Makineler Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Makinelerin Yönetimini sağlayan eklenti.
 Politikalar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Politikaların Yönetimini sağlayan eklenti. Windows’un
standart ADMX mantığı ve GNU/Linux sistemler için kendi geliştirdiğimiz eklenti mantığı kullanılmaktadır. Kaptan
ve tayfa servisleri kullanılmadığı durumda GNU/Linux sistemlerle entegrasyonu olmamaktadır.
 Palamar - Uzaktan Etki Alanına Alma Eklentisi (v1+)
Pardus 17.x, Pardus 19.x, Debian 9.x, Debian 10.x, Ubuntu 16.04, Ubuntu 18.04, MacOS Sierra 10.12 (diğer
sistemler test edilmedi) ve Centos 7 işletim sistemleri için uzaktan etki alanına alma eklentisi.
* Linux Mint gibi Debian tabanlı başka sistemler üzerinde de etki alanına ekleme konusunda basit testler yapıldı
fakat resmi detaylı testler yapılmalıdır
Etki Alanı yapısı için temel Liman MYS Eklentileri: ( AD ve/veya SAMBA DC kullanılmalı)

17. 17/226.3.2020
Liman MYS – Linux Manager
 Kaptan Eklentisi (v1+)
Etki Alanına dahil makine ve kullanıcılar için ajan ile yapabildiğimiz işlerin kontrol edildiği eklenti.
 Envanter Eklentisi (v1+)
Windows sistemler için WMI üzerinden, Linux sistemler için tayfa servisi üzerinden envanter bilgisi ve envanter
değişim bilgisinin çekilmesi.
 DNS Eklentisi (v1 test süreci)
Kurumda bulunan veya kullanılacak olan Windows DNS veya BIND DNS sunucularının yönetimini sağlayan eklenti.
 DHCP Eklentisi (v1 test süreci)
ISC DHCP sunucusunun yönetimini sağlayan eklenti
 PXEBoot Eklentisi (v1 test süreci)
Ağ üzerinden imaj alma ve imaj göndermesinin sağlandığı eklenti
 Depo Eklentisi (v1 test süreci)
Kurumda bulunan Debian tabanlı (Debian, Pardus, Ubuntu vs) tüm depoların yönetimini sağlayan eklenti. Centos ve
RedHat desteği geliştirilmekte.
Diğer kullanılan ve geliştirilmeye devam eden Liman MYS Eklentileri

18. 18/226.3.2020
Liman MYS – Linux Manager
 Ansible Eklentisi ( Kavram İspat Seviyesinde )
Ansible sunucusu üzerinde playbook, host dosyası ve temaların yönetilebilmesini sağlayan eklenti.
 PostgreSQL Eklentisi ( Kavram İspat Seviyesinde )
Çoklu PostgreSQL sunucularının yönetilmesi ile ilgili kavram ispat çalışmasını içeren eklenti.
 MS Exchange Eklentisi ( Kavram İspat Seviyesinde )
MS Exchange üzerinde rapor alma, PST’lerin çıkartılması ve buna benzer ihtiyaçların sağlanması için kavram ispat
olarak hazırlanan eklenti. Zimbra eklentisi ile birleştirilerek Mail Eklentisi olarak düşünülebilinir.
 Domain Siteler Eklentisi ( Kavram İspat Seviyesinde )
MS Aktif Dizin ve SAMBA DC üzerinde site yapısının kontrol edildiği, replikasyon durumlarının gözlenip elle
replikasyon yapılabilmesini sağlayan eklenti.
 Konteynır Eklentisi ( Kavram İspat Seviyesinde )
Docker registry yönetilmesini ve docker imajlarının konteynır olarak ayağa kalmasını sağlayan kavram ispat
seviyesindeki eklenti.
Kavram İspat Çalışması sürecindeki Liman MYS Eklentileri

19. 19/226.3.2020
Liman MYS – Linux Manager
• Politikalar, standart şekilde SambaDC ve Aktif Dizin üzerinde SYSVOL klasörü içerisinde tutulmaktalar.
• XML formatında politikalardan oluşurlar, istemci üzerinde bulunan Tayfa servisine Kaptan sunucusu aracılığıyla
gönderilip gerekli kontroller sağlanır. Kaptan üzerindeki yapı ise Liman arayüzündeki Politika ve Kaptan
eklentileri ile yönetilmektedir.
• Kullanılan örnek İstemci Politikaları:
 Paket Yönetim politikası
 USB politikası
 Servis Yönetim politikası
 Zamanlanmış Görevler politikası
 Disk Kotası politikası
 Kütük politikası
 Giriş ekranı politikası
 NTP ve zaman sunucusu politikası
 Sudoers politikası
 Temel LibreOffice Politikaları
 Ağ Yazıcı Politikası
 Masaüstü Kısayol Politikası
 Sertifika Politikası
 Masaüstü Mesaj Politikası

20. 20/226.3.2020
Liman MYS – Linux Manager
• Görevler, Liman üzerinde Sunucu veya etki alanında bulunan istemcilere uygulanabilmektedir. GNU/Linux
sistemler üzerinde genellikle SSH üzerinden görev gönderilmektedir. İlgili süreçte hangi kullanıcı ile giriş
yapılmış ise aynı kullanıcı yetkileri ile işlem yapılabilmektedir. Kullanıcının yetkisi yoksa Liman arayüzünden de
yönetilememektedir.
• Kullanılan örnek İstemci Görevleri:
 İşlemci, Hafıza, Disk ve ağ trafiği gibi temel bilgilerin anlık (5 sn) görüntülenmesi
 Servislerin listelenmesi, durdurulması ve başlatılabilmesi
 Paketlerin listelenmesi
 Güncelleme bekleyen paket kontrolü ve güncelleme yapabilme
 İzin dahilinde ekran görüntüsü alma
 Envanter bilgisi
 Günlük kayıtları
 Yazıcıları listeleme
 Uzaktan komut çalıştırma
 Açık oturumları listeleme
 İzin dahilinde web arayüzü üzerinden uzak masaüstü bağlantısı
 Yerel kullanıcı/grup listeleme ve ekleme
 Kullanıcı ve makinelere göre sertfiika listeleme
 Uzaktaki politikayı çekmeye zorlama

21. 21/226.3.2020
HVL Giriş Ekranı Uygulaması:
Etki alanları ile entegre bir şekilde Pardus ve lightdm kullanan tüm sistemlere giriş yapılabilmesi ve çeşitli
bir çok özelliğin bulunduğu uygulama:
https://github.com/aciklab/Hvl-Lightdm-Greeter
https://github.com/aciklab
https://dev.to/aciklab
AçıkLab ve Açık Kaynak Diğer Kodlarımız

22. 22/226.3.2020
Teşekkürler
Dinlediğiniz için
github.com/aliorhun
dev.to/aliorhun
linkedin.com/in/alorak
3 Mart 2020 - BTK
“Açık Kaynak Kodlu Dünyanın
Sunduğu Çözümler”