GIT kurulumu hk.

(Onur) #1

Merhaba;
Kurumumuzda Ahtapot projesi üzerinden antispam ve mail karantina faktörlerini kullanarak ilerlemek istiyoruz.
http://docs.ahtapot.org.tr/kurulum-yonergeleri/merkezi-yonetim-sistemi-ile-ahtapot-kurulumlari-yapilmasi/ dökümanında anlatıldığı gibi ilerliyorum. Fakat git kurulumu bir türlü tamamlanamadı.
Özellikle döküman içerisinde belirli aralıklarla not düşülen ** Dökümanda yapılması istenilen değişiklikler gitlab arayüzü yerine terminal üzerinden yapılması durumunda playbook oynatılmadan önce yapılan değişiklikler git’e push edilmelidir.** kısmında kalıyoruz. Sonrasında komutlar veriliyor. Ama bu komutlarda git status ile yaptığım değişiklikleri göremediğim gibi /etc/ansible dizinie ulaşamıyorum. LS çektiğimde dizini görüyorum fakat CD komutu ile denediğimde böyle bir dizin yok diyor.

$ cd /etc/ansible
git status komutu ile yapılan değişiklikler gözlemlenir.
$ git status  
$ git add --all
$ git commit -m "yapılan değişiklik commiti yazılır"
$ git push origin master

Git kurulumunu tamamlasam spamassassin ve mail quarantine işlemlerini yapıp test etmeye başlayacağım.
Git konusunda biraz daha basite indirgenmiş sade bir kurulumu nasıl yapabilirim.
CA cert,Ansible,ansible-mys, kurulumlarını yaptım.

Kurulum iso'su : Pardus-AHTAPOT-1.0-amd64.iso
0 Likes

(İbrahim ARI) #2

Merhaba,
Gitlab içermeyen bir kurulum yapmak istiyorsanız, git kullanmanıza da gerek yok. Bu sadece konfigürasyon değişikliklerinin gözlemelenebilmesi ve yapılandırmaların bir kopyasının git sunucu üzerinde tutulabilmesi için. Eğer git kullanmayacaksanız (gitlab değil, git ) bu aşamayı geçebilirsiniz. Git kullanarak devam etmek istiyorsanız, git sunucunuzda oluşturmuş olduğunuz kullanıcının (ahtapotops) sorunsuz bir şekilde git sunucunuza (ve haliyle repoya) sertifika aracılığıyla (ssh keyleri import ettiğinizi varsayarak) bağlandığından emin olduktan sonra, /etc/ansible klasörünüzde “git init” diyerek git oluşturabilirsiniz. Daha sonra buraya remote adresinizi ekleyerek (git add remote… ) arayüz olmadan devam edebilirsiniz.

Gitlab ya da git kullanmak istemiyorsanız, bu aşamayı komple geçebilirsiniz. Dediğim gibi git ve gitlab playbook yönetimini arayüz üzerinden yapabilmeniz için.

En baştan basite indirgenmiş bir şekilde anlatmak gerekirse kurulum prosedürü şu şekilde olmalıdır;

Pardus 17 Ahtapot iso aracılığıyla kurulum yaptıktan sonra (merkezi yönetim sunucunuzun bu olacağını varsayıyorum)
$ apt-get update
ardından ;
$ apt-get install ahtapot-mys
bu komutla merkezi yönetim sunucusunun kurulumu tamamlanmış olacaktır.
Ayrı bir CA sunucusu istiyorsanız, dökümantasyondaki adımları takip ederek kurulum yapabilirsiniz, ama aynı zamanda anahtarlarınızı MYS üzerinde de tutabilirsiniz. CA sunucusu merkezi anahtar dağıtım sunucusu gibi tasarlandığı için bağımsızdır, ayrı bir sunucu kurmanıza gerek yoktur.
İşlemlere ahtapotops kullanıcısı ile devam edeceğinizi varsayarak;

ahtapotops kullanıcısı ile oturum açıkken şu komutları çalıştırarak ahtapotops kullanıcısı için bir anahtar oluşturulur;
$ ssh-keygen (anahtar niteliklerine göre ekstra parametre belirtebilirsiniz)(bu komutun ardından anahtar, /home/ahtapotops/.ssh klasorune oluşacaktır (id_rsa, id_rsa.pub)

İkinci bir sunucu hazırladıktan sonra (ayrı bir sunucuya kurulum yapacağınızı varsayıyorum) (sizin senaryonuza göre e posta güvenlik modülü için)

$ ssh-copy-id ahtapotops@ANTISPAM_SERVER_FQDN (bu komut oluşturduğunuz anahtarları, ANTISPAM_SERVER_FQDN sunucusuna aktaracaktır, böylece ahtapotops kullanıcısı bu sunucuya şifresiz olarak sertifika ile ulaşabilecektir)
$ ssh ahtapotops@ANTISPAM_SERVER_FQDN (komutuyla da sunucu fingerprint kaydedilerek , aynı zamanda SSH bağlantısı kontrol edilir, herhangi bir sorun yok ise, antispam sunucusu olarak hazırladığınız sunucunun komut satırına düşmeniz gerekmektedir, exit diyerek çıkabilirsiniz)
bu işlemlerin ardından,
/etc/ansible/roles/spamassassin/vars/ klasorunun altındaki clamd.conf.yml, freshclam.conf.yml local.cf.yml, main.cf.yml, main.yml, master.cf.yml dosyalarını düzenlemeniz gerekmektedir. Bu düzenlemeler kendi ihtiyaçlarınıza göre olacaktır. mail sunucu bilgileri, parametreler… vs burdaki değişkenlerin açıklamaları dökümantasyonlarda mevcuttur.

Değişiklikler kaydedildikten sonra ;
$ nano /etc/ansible/hosts
dosyasını açın,

[antispam] 
ANTISPAM_SERVER_FQDN
[mail-quarantine] 
ANTISPAM_SERVER_FQDN

şeklinde antispam sunucusunun fqdn bilgilerini girin.
Not: ağınızda bir dns sunucusu yok ise,
/etc/hosts dosyasını açarak,

10.20.40.30 mys.ahtapot.org.tr mys
10.20.40.32 antispam.ahtapot.org.tr antispam
..vs

gibi DNS kayıtlarını tanımlayabilirsiniz

bu işlemlerin ardından;
$ ansible-playbook /etc/ansible/playbooks/antispam.yml

komutunu vererek antispam sunucusunun kurulumunu yapabilirsiniz.

Not 2: ahtapot-mys paketinin içerdiği playbooklar, github repomuzdaki playbooklardan daha eskidir. Sürekli geliştirme yapıldığı için periyodik olarak güncellenmekte. herhangi bir hata ile karşılaştırsanız ;

https://github.com/Pardus-Ahtapot/MYS/archive/development.zip
dosyasını açarak, playbooks ve roles klasorlerini MYS sunucunuzdaki /etc/ansible altında yer alan playbooks ve roles klasorleriyle değiştirerek deneyin.

Not 3: Komutları lütfen kopyala/yapıştır yapmadan kullanın, imla hatalarım olabilir, elle yazmanız daha doğru.

Umarım yardımcı olur,
Herhangi bir sorunda ahtapot@pardus.org.tr adresinden bizlere ulabilirsiniz.

1 Like

(Onur) #3

Git status çektiğimde hata vermektedir.
ahtapotops@ahtapot:/etc/ansible$ git status
fatal: This operation must be run in a work tree

0 Likes

(İbrahim ARI) #4

Çünkü bu dizin bir git dizini değil, ve gitlab ya da git sunucu kullanmayacaksanız , git status demeniz gerekmiyor.
dökümtantasyonları incelerseniz, gitlabda olşuturulan repolar buraya kopyalandıktan sonra git status …vs komutları geliyor.

0 Likes

(Onur) #5

Anladım. sertifikaları oluşturmuştum, mys kurulumlarını yaptım. Gitlab yada git kurmayacağım. Direk aynı sunucuya anti-spam sistemini kuracağım.

Bu durumda localhost olarak çalışacağı için

fqdn: “antispam.gdys.local” yada fqdn: “antispam.ahtapot sunucusu hostname” mi girmem gerekiyor.

/etc/ansible/roles/spamassassin/vars/ klasorunun altındaki clamd.conf.yml , freshclam.conf.yml local.cf.yml , main.cf.yml , main.yml , master.cf.yml dosyalarını düzenlemem yeterli mi?

0 Likes

(İbrahim ARI) #6

“gdys” bizim tarafımızdan kullanılmış bir değişken, bunu değiştirebilirsiniz.

/etc/ansible/hosts dosyasında

[antispam]
127.0.0.1 ansible_connection=local
[mail-quarantine] 
127.0.0.1 ansible_connection=local

şeklinde yazarsanız MYS sunucusu üzerinde işlem yapacaktır.

Not: emin olmak için anahtarlarınızı oluşturduysanız,
$ ssh ahtapotops@127.0.0.1
ile fingerprinti ssh known_hosts a kaydetmenizde fayda var.

/etc/ansible/roles/spamassassin/vars/ klasorunun altındaki clamd.conf.yml , freshclam.conf.yml local.cf.yml , main.cf.yml , main.yml , master.cf.yml dosyalarını düzenlemeniz yeterli olacaktır e posta güvenlik sistemi için.

1 Like

(Onur) #7

Merhaba;
Aşağıdaki değişkenleri Ahtapot antispam = exchange server olarak set etmek istiyorum.

antispam_mail_hostname: ahtapot (Burası benim exchange sunucum olmayacak mı?)
antispam_domain: ahtapot (buda ansible hostname ismi değil mi?

antispam_spoof_sender:
antispam_spoof_recipient:
antispam_relay_domains:
antispam_transport_domains:
use_quarantine: “True”
quarantine_db_host: “localhost”
quarantine_db_user: “ahtapot”
quarantine_db_pass: “ahtapot”

0 Likes

(Onur) #8

ssh 'ı dediğiniz gibi

ssh-keyscan -H 127.0.0.1 >> ~/.ssh/known_hosts ile alabilirim değil mi?

0 Likes

(Onur) #9

İbrahim bey,
/etc/ansible/roles/spamassassin/vars/ dizini altında yer alan “ main.yml ” dosyasında nasıl bir değişiklik yapmalıyız ki on-pre olarak local çalışan exchange server’a yönlensin gelen iletiler. Exchange tarafında gerekli HUB transport rules’ları hallettim.

0 Likes

(system) kapatıldı #10

Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.

0 Likes