Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Ali Orhun Akkirman tarafından gerçekleştirilen Pardus’un Merkezi Yönetimi oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Serdar Göksu tarafından gerçekleştirilen Açık Kaynak Sanallaştırma Çözümleri oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Onur Yüksektepeli tarafından gerçekleştirilen Her şey için Açık Kaynak Kod oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Serdar Göksu tarafından gerçekleştirilen Açık Kaynak Sanallaştırma Çözümleri oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Onur Yüksektepeli tarafından gerçekleştirilen Her şey için Açık Kaynak Kod oturumuna ait sunumdur.
System Center 2012 R2 sürümünün ön izleme hali çıktı. Bu sunumda System Center 2012 SP1 ve System Center 2012 R2 ile gelen yeniliklerin neler olduğu anlatılmaktadır.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Mustafa Kara tarafından gerçekleştirilen En Çok Kullanılan Açık Kaynak Kodlu Altyapı Araçları oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Eyüp Çelik tarafından gerçekleştirilen Açık Kaynak ile Siber İstihbarat oturumuna ait sunumdur.
System Center 2012 R2 sürümünün ön izleme hali çıktı. Bu sunumda System Center 2012 SP1 ve System Center 2012 R2 ile gelen yeniliklerin neler olduğu anlatılmaktadır.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Mustafa Kara tarafından gerçekleştirilen En Çok Kullanılan Açık Kaynak Kodlu Altyapı Araçları oturumuna ait sunumdur.
Mshowto Topluluğu olarak 03 Mart 2020 Salı günü BTK Ankara Merkezinde düzenlediğimiz Açık Kaynak Kodlu Dünyanın Sunduğu Çözümler Etkinliğinde Eyüp Çelik tarafından gerçekleştirilen Açık Kaynak ile Siber İstihbarat oturumuna ait sunumdur.
Mshowto Topluluğundan Baki Onur Okutucu, Mustafa Kara ve Onur Yüksektepeli ile birlikte Microsoft Ignite 2019 notlarını ve göze çarpanları paylaştığımız webcast'e ait sunuma buradan erişebilirsiniz.
Exchange Server Migration Senaryoları
Exchange Server 2010 Kurulumu.. 4
Exchange Server Migration Senaryoları 10
Exchange Server 2007’ den Exchange Server 2010’ a Geçiş.. 10
Exchange Server 2010 to Exchange Server 2010 Sp3 (2 Node Dag ) 32
Exchange Server 2010 Sp3 to Exchange Server 2010 Sp3 3 Node Dag & Cas Array 64
Exchange Server 2010 Sp3 Cross Forest MIgratIon.. 95
Exchange Server 2010 SP3 to Exchange Server 2013.. 126
7. 7/226.3.2020
Linux makine yönetimi – Görev ve İlke
GNU/Linux sistemler genellikle sunucu sistemleri olarak kullanılmaktadır. Bu nedenle
yönetimsel süreçler genellikle sunucu yönetmek üzerine gelişmiştir.
İstemci ile sunucu yönetimi arasındaki en önemli fark, sunucunun mümkün mertebe
7/24 açık olması gerekliliği, istemcinin ise talep edildiğinde çalışması gereklidir.
Görev Yönetimi İlke (politika) Yönetimi
Anlık
Ekstra kontrol gerekli
Yüksek ağ yükü
Düzenli periyotlar ile
Kontrollü
Kararlı
Düşük ağ yükü
Sunucu İstemcigörev
Sunucu İstemci
politika bilgisi
sorgu
8. 8/226.3.2020
Linux makine yönetimi – Görev Yönetimi
Ansible Chef Puppet SaltStack
Programlama Dili Python Ruby, Erlang C++ Python
Konfigürasyon Dili YAML, JSON Ruby Sahipli YAML
Veritabanı Yok PostgreSQL PuppetDB Yok
Haberleşme SSH RabbitMQ Mcollective ZeroMQ
Yaygınlaştırma
Metodu
Push Pull Pull Push
Ajan Yok Var Var Var
9. 9/226.3.2020
Linux makine yönetimi – LDAP ve Etki Alanı
Özgür ve Açık Kaynak Kodlu LDAP Servisler:
OpenLDAP
FreeIPA içerisindeki 389 Directory Server*
SAMBA içerisindeki varsayılan LDAP**
Sahipli LDAP Servisleri:
Active Directory içerisindeki LDAP***
IBM Directory Server
Özgür ve Açık Kaynak Kodlu Etki Alanı Servisler:
FreeIPA*
SAMBA DC**
RazDC
Sahipli Etki Alanı Servisler:
Active Directory***
Univention Corporate Server
Zentyal
JumpCloud
11. 11/226.3.2020
Linux makine yönetimi – İlke Yönetimi
Centrify:
Sahipli yazılım.
AD bağımlı Unix Politikası
BeyondTrust:
Sahipli yazılım.
AD bağımlı Unix Politikası
13. 13/226.3.2020
2020
Windows NT
Windows - Aktif Dizin
Yerel Dosyalar ve NIS
* NIS = Network Information Service
* WAC = Windows Admin Center
Bağımsız Dizin SistemleriBağımsız Dizin Sistemleri
SAMBA Etki Alanı Üyesi
SAMBA Etki Alanı Kontrolcüsü
FreeIPA
AD Entegre Çözümler
WAC
Linux makine yönetimi – Etki Alanı ve Geleceği
15. 15/226.3.2020
Liman MYS, MS Windows ve GNU/Linux sistemleri merkezi
olarak yönetebilen, modern web tarayıcılar üzerinden
erişilebilen merkezi yönetim sistemi.
Windows ve GNU/Linux sistemleri WinRM ve SSH protokolleri ile
yönetebilmektedir. Bunun yanında herhangi bir özel protokol
üzerinden de eklenti bazlı olarak yönetilebilmektedir.
Eklenti yapısı ile herhangi bir sunucu sistemini yönetebilmek için
özelleşmiş bir yapı oluşturulabilmektedir.
AD veya SAMBA DC, etki Alanı yapısını kullanarak, kısıtlı da olsa
Windows GPO’larının yönetilmesi, GNU/Linux için de Kaptan ve
Tayfa servisleri ile GPO benzeri bir yapı ile merkezi yönetim için
ilkelerin yönetilmesini sağlamaktadır.
HAVELSAN’ın PARDUS Merkezi Yönetim Çözümü
https://liman.dev
16. 16/226.3.2020
Liman MYS – Linux Manager
Kullanıcılar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Kullanıcıların Yönetimini sağlayan eklenti.
Gruplar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Grupların Yönetimini sağlayan eklenti.
Makineler Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Makinelerin Yönetimini sağlayan eklenti.
Politikalar Eklentisi (v1+)
Aktif Dizin ve SAMBA DC etki alanı kontrolcüleri için Politikaların Yönetimini sağlayan eklenti. Windows’un
standart ADMX mantığı ve GNU/Linux sistemler için kendi geliştirdiğimiz eklenti mantığı kullanılmaktadır. Kaptan
ve tayfa servisleri kullanılmadığı durumda GNU/Linux sistemlerle entegrasyonu olmamaktadır.
Palamar - Uzaktan Etki Alanına Alma Eklentisi (v1+)
Pardus 17.x, Pardus 19.x, Debian 9.x, Debian 10.x, Ubuntu 16.04, Ubuntu 18.04, MacOS Sierra 10.12 (diğer
sistemler test edilmedi) ve Centos 7 işletim sistemleri için uzaktan etki alanına alma eklentisi.
* Linux Mint gibi Debian tabanlı başka sistemler üzerinde de etki alanına ekleme konusunda basit testler yapıldı
fakat resmi detaylı testler yapılmalıdır
Etki Alanı yapısı için temel Liman MYS Eklentileri: ( AD ve/veya SAMBA DC kullanılmalı)
17. 17/226.3.2020
Liman MYS – Linux Manager
Kaptan Eklentisi (v1+)
Etki Alanına dahil makine ve kullanıcılar için ajan ile yapabildiğimiz işlerin kontrol edildiği eklenti.
Envanter Eklentisi (v1+)
Windows sistemler için WMI üzerinden, Linux sistemler için tayfa servisi üzerinden envanter bilgisi ve envanter
değişim bilgisinin çekilmesi.
DNS Eklentisi (v1 test süreci)
Kurumda bulunan veya kullanılacak olan Windows DNS veya BIND DNS sunucularının yönetimini sağlayan eklenti.
DHCP Eklentisi (v1 test süreci)
ISC DHCP sunucusunun yönetimini sağlayan eklenti
PXEBoot Eklentisi (v1 test süreci)
Ağ üzerinden imaj alma ve imaj göndermesinin sağlandığı eklenti
Depo Eklentisi (v1 test süreci)
Kurumda bulunan Debian tabanlı (Debian, Pardus, Ubuntu vs) tüm depoların yönetimini sağlayan eklenti. Centos ve
RedHat desteği geliştirilmekte.
Diğer kullanılan ve geliştirilmeye devam eden Liman MYS Eklentileri
18. 18/226.3.2020
Liman MYS – Linux Manager
Ansible Eklentisi ( Kavram İspat Seviyesinde )
Ansible sunucusu üzerinde playbook, host dosyası ve temaların yönetilebilmesini sağlayan eklenti.
PostgreSQL Eklentisi ( Kavram İspat Seviyesinde )
Çoklu PostgreSQL sunucularının yönetilmesi ile ilgili kavram ispat çalışmasını içeren eklenti.
MS Exchange Eklentisi ( Kavram İspat Seviyesinde )
MS Exchange üzerinde rapor alma, PST’lerin çıkartılması ve buna benzer ihtiyaçların sağlanması için kavram ispat
olarak hazırlanan eklenti. Zimbra eklentisi ile birleştirilerek Mail Eklentisi olarak düşünülebilinir.
Domain Siteler Eklentisi ( Kavram İspat Seviyesinde )
MS Aktif Dizin ve SAMBA DC üzerinde site yapısının kontrol edildiği, replikasyon durumlarının gözlenip elle
replikasyon yapılabilmesini sağlayan eklenti.
Konteynır Eklentisi ( Kavram İspat Seviyesinde )
Docker registry yönetilmesini ve docker imajlarının konteynır olarak ayağa kalmasını sağlayan kavram ispat
seviyesindeki eklenti.
Kavram İspat Çalışması sürecindeki Liman MYS Eklentileri
19. 19/226.3.2020
Liman MYS – Linux Manager
• Politikalar, standart şekilde SambaDC ve Aktif Dizin üzerinde SYSVOL klasörü içerisinde tutulmaktalar.
• XML formatında politikalardan oluşurlar, istemci üzerinde bulunan Tayfa servisine Kaptan sunucusu aracılığıyla
gönderilip gerekli kontroller sağlanır. Kaptan üzerindeki yapı ise Liman arayüzündeki Politika ve Kaptan
eklentileri ile yönetilmektedir.
• Kullanılan örnek İstemci Politikaları:
Paket Yönetim politikası
USB politikası
Servis Yönetim politikası
Zamanlanmış Görevler politikası
Disk Kotası politikası
Kütük politikası
Giriş ekranı politikası
NTP ve zaman sunucusu politikası
Sudoers politikası
Temel LibreOffice Politikaları
Ağ Yazıcı Politikası
Masaüstü Kısayol Politikası
Sertifika Politikası
Masaüstü Mesaj Politikası
20. 20/226.3.2020
Liman MYS – Linux Manager
• Görevler, Liman üzerinde Sunucu veya etki alanında bulunan istemcilere uygulanabilmektedir. GNU/Linux
sistemler üzerinde genellikle SSH üzerinden görev gönderilmektedir. İlgili süreçte hangi kullanıcı ile giriş
yapılmış ise aynı kullanıcı yetkileri ile işlem yapılabilmektedir. Kullanıcının yetkisi yoksa Liman arayüzünden de
yönetilememektedir.
• Kullanılan örnek İstemci Görevleri:
İşlemci, Hafıza, Disk ve ağ trafiği gibi temel bilgilerin anlık (5 sn) görüntülenmesi
Servislerin listelenmesi, durdurulması ve başlatılabilmesi
Paketlerin listelenmesi
Güncelleme bekleyen paket kontrolü ve güncelleme yapabilme
İzin dahilinde ekran görüntüsü alma
Envanter bilgisi
Günlük kayıtları
Yazıcıları listeleme
Uzaktan komut çalıştırma
Açık oturumları listeleme
İzin dahilinde web arayüzü üzerinden uzak masaüstü bağlantısı
Yerel kullanıcı/grup listeleme ve ekleme
Kullanıcı ve makinelere göre sertfiika listeleme
Uzaktaki politikayı çekmeye zorlama
21. 21/226.3.2020
HVL Giriş Ekranı Uygulaması:
Etki alanları ile entegre bir şekilde Pardus ve lightdm kullanan tüm sistemlere giriş yapılabilmesi ve çeşitli
bir çok özelliğin bulunduğu uygulama:
https://github.com/aciklab/Hvl-Lightdm-Greeter
https://github.com/aciklab
https://dev.to/aciklab
AçıkLab ve Açık Kaynak Diğer Kodlarımız