AHTAPOT |
Kullanıcı ve Grup Değiştirme
Bu dökümanda, Ahtapot sistemindeki altyapıyı
yöneten kullanıcı ve grubunu değiştirmek için
yapılması gerekenler anlatılıyor.
Sunucularda Yeni Kullanıcı ve Grup Oluşturma
1. Sunuculara yeni kullanıcı ve grup oluşturmak için, Ansible makinasına bağlantı sağlanarak /etc/ansible klasörüne gidilir.
$ cd /etc/ansible
2. İlgili klasör altında bulunan base rolünün dizininden presentgroup ve presentuser değerlerine yeni kullanıcı adı ve grup adı verilir. Dosya içerisinde ilgili parametreye karşılık gelen tüm satırlar aynı şekilde değiştirilir.
$ sudo vi roles/base/vars/main.yml presentgroup: yeni_grup_adı
presentuser: yeni_kullanıcı_adı
3. Gerekli değişikler yapıldıktan sonra, değişikliğin yapılacağı tüm sunucular üzerinde playbook oynaması beklenir. 11 - AHTAPOT GDYS Kullanım dökümanı takip edilerek daha önceden Crontab’ da çalışması ayarlanmış olan playbookların oynama periyotları doğrultusunda tüm sistemlerde değişiklik otomatik olarak yapılacaktır.
NOT: Tüm sunucularda ilgili playbookun oynatıldığından emin olmadan bir sonraki adıma geçmeyiniz.
Rollerdeki Kullanıcı ve Grup Yapılandırması
1. İlk işlemi başarılı bir şekilde yaptıktan sonra eski kullanıcı ve grubun hardcoded yazılmış olduğu yerleri yeni kullanıcı ile değiştiriyoruz.
2. Gitlab sunucusuna bağlantıda kullanılan anahtar dosyasının yeri yeni kullanıcı için oluşturulmuş anahtar dosyasının yeri ile değiştirilir. Dosya içerisinde ilgili parametreye karşılık gelen tüm satırlar aynı şekilde değiştirilir.
$ sudo vi /etc/ansible/roles/ansible/vars/main.yml keyfile:/home/yeni_kullanıcı/.ssh/id_rsa
3. Base role içerisinde tanımlanmış olan sudoers ve audit konfigurasyonunda kullanılan değişkenler için ilgili satırlar değiştirilir. Dosya içerisinde ilgili parametreye karşılık gelen tüm satırlar aynı şekilde değiştirilir.
$ sudo vi /etc/ansible/roles/base/vars/main.yml newgroup:yeni_grup_adı
name:”yeni_kullanıcı_adı”
4. Firewallbuilder rolü içerisinde, dosyaların haklarını düzenlemek ve gitlab sunucusuna parolasız erişim için kullanılan anahtar ile test güvenlik duvarında kuralların
kopyalanacağı dizin belirtilir. Dosya içerisinde ilgili parametreye karşılık gelen tüm satırlar aynı şekilde değiştirilir.
$ sudo vi /etc/ansible/roles/firewallbuilders/vars/main.yml ownergroup:yeni_grup_adı
owneruser:yeni_kullanıcı_adı
testpath:/home/yeni_kullanıcı_adı/testfw keyfile:/home/yeni_kullanıcı_adı/.ssh/id_rsa
5. Firewallbuilder rolü içerisinde, dosyaların haklarını düzenlemek ve gitlab sunucusuna parolasız erişim için kullanılan anahtar ile test güvenlik duvarında kuralların
kopyalanacağı dizin belirtilir. Dosya içerisinde ilgili parametreye karşılık gelen tüm satırlar aynı şekilde değiştirilir.
$ sudo vi /etc/ansible/roles/firewallbuilders/vars/main.yml ownergroup:yeni_grup_adı
owneruser:yeni_kullanıcı_adı
testpath:/home/yeni_kullanıcı_adı/testfw
keyfile:/home/yeni_kullanıcı_adı/.ssh/id_rsa
6. Gerekli değişikler yapıldıktan sonra, değişikliğin yapılacağı tüm sunucular üzerinde playbook oynaması beklenir. AHTAPOT GDYS Kullanım dökümanı takip edilerek daha önceden Crontab’ da çalışması ayarlanmış olan playbookların oynama periyotları doğrultusunda tüm sistemlerde değişiklik otomatik olarak yapılacaktır.
NOT: Tüm sunucularda ilgili playbookun oynatıldığından emin olmadan bir sonraki adıma geçmeyiniz.
Playbooklarda Çalışan Kullanıcının Değiştirilmesi
1. İlk iki işlemi başarılı bir şekilde yaptıktan sonra ansible makinasının başarılı olarak bağlanabilmesi için playbooklarda tanımlı remote_user ‘a yeni geçerli kullanıcı adının girilmesi gerekmektedir.
2. Aşağıda belirtilen tüm “vi” komutları sırası ile çalıştırılarak “remote_user:” satırındaki ahtapotops kullanıcısı yerine yeni oluşturulan kullanıcı bilgisi yazılır.
$ sudo vi /etc/ansible/playbooks/ansible.yml
$ sudo vi /etc/ansible/playbooks/firewall.yml
$ sudo vi /etc/ansible/playbooks/firewallbuilder.yml
$ sudo vi /etc/ansible/playbooks/gitlab.yml
$ sudo vi /etc/ansible/playbooks/testbuilder.yml
$ sudo vi /etc/ansible/playbooks/deploy.yml
$ sudo vi /etc/ansible/playbooks/state.yml remote_user: yeni_kullanıcı_adı
3. Gerekli değişikler yapıldıktan sonra, değişikliğin yapılacağı tüm sunucular üzerinde playbook oynaması beklenir. AHTAPOT GDYS Kullanım dökümanı takip edilerek daha
önceden Crontab’ da çalışması ayarlanmış olan playbookların oynama periyotları doğrultusunda tüm sistemlerde değişiklik otomatik olarak yapılacaktır.
NOT: Tüm sunucularda ilgili playbookun oynatıldığından emin olmadan bir sonraki adıma geçmeyiniz.
Eski Kullanıcı ve Grup’ un Kaldırılması
1. İşlemler başarılı bir şekilde yaptıktan sonra önceden tanımlı olan kullanıcı ve grubun kaldırılması işlemleri yapılır.
2. Aşağıda belirtilen dosya içerisinde deki “revokedgroup” ve “revokeduser” satırlarına kaldırılmak istenen kullanıcı ve grup bilgisi girilir.
$ vi /etc/ansible/roles/base/vars/main.yml revokedgroup:kaldırılacak_grup
revokeduser:kaldırılacak_kullanıcı group:yeni_grup_adı
3. Gerekli değişikler yapıldıktan sonra, değişikliğin yapılacağı tüm sunucular üzerinde playbook oynaması beklenir. AHTAPOT GDYS Kullanım dökümanı takip edilerek daha önceden Crontab’ da çalışması ayarlanmış olan playbookların oynama periyotları doğrultusunda tüm sistemlerde değişiklik otomatik olarak yapılacaktır.