Pakiti

TR-Grid sitesinden

Pakiti kullanışlı ve işlevsel bir patching status monitörüdür.

Kümeler üzerindeki her bir bilgisayarın üzerindeki kurulu işletim sistemini ve programları kontrol ederek hangileri için güncelleme yayınlandığını ve bu güncellemelerin hangilerinin uyğulandığını gösterir.

TRGRID altyapısı için sunucu kurulumu www.grid.org.tr sunucusu üzerine yapılmıştır. Bu servisin web arayüzüne http://www.grid.org.tr/servisler/gridaraclari/pakiti/ sayfasından ulaşılabilir.

Pakiti server

Pakiti sunucu yapılandırma dosyası

Pakiti master nodu üzerinde web sunucusu olan bir bilgisayarda çalışır ve temel birkaç bileşene ihtiyaç duyar.

• mysql
• httpd
• php5
• mysql-server
• php-mysql
• mod_ssl pakiti-serve

Pakiti sunucusunun yapılandırma dosyası /etc/pakiti/pakiti-server.conf'dir. Sunucu yaılandırma dosyasında bilgilerin tutulacağı veri tabanı ve bu veritabanına bağlantı için gerekli bilgiler bulunur.

# Configuration file for the Pakti web interface.
# Set the parameters for connecting to
# the Pakiti database.
[mysql]
hostname = localhost
dbname    = XXXX
username  = XXXX
password  = XXXX

[webinterface]
# URL of your local Pakiti server
url = https://www2.grid.org.tr/servisler/gridizleme/pakiti
title = TR-Grid

# Reference URL to download the list of security RPMs.
# This setting should normally *not* be changed.

[OVAL]
oval_url = https://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml
oval_path = /var/lib/pakiti/com.redhat.rhsa-all.xml

Pakiti veritabanının hazırlanması

Pakiti sunucusunu başlatmadan önce Pakiti'nin bilgileri kayıt edebileceği bir veritabanı ve bu veritabanına ulaşım izni olan bir kullanıcı yaratılmalıdır.

veritabanının yaratılması:

 mysqladmin -u root -p create pakiti2

veritabanının tablolarının oluşturulması:

/usr/bin/mysql -u root -p pakiti2 < /usr/share/doc/pakiti-server-*/pakiti2.sql

veritabanına kullanıcı erişiminin sağlanması:

 /usr/bin/mysql -u root -p mysql
 GRANT SELECT,INSERT,UPDATE,DELETE ON pakiti2.* TO  'mysql_user'@'localhost' IDENTIFIED BY 'mysql_password';
 flush privileges;
 quit;

Web sunucu yapılandırması

Apache web sunucusunun SSL sisteleri ile ilgili yapılandırma dosyasına aşağıdaki ayarları girmeniz yeterlidir.

 <Directory "/usr/local/apache/grid/servisler/gridizleme/pakiti">
               SSLVerifyClient      require
               SSLVerifyDepth       5
               SSLCACertificatePath /etc/grid-security/certificates/
               SSLOptions           +FakeBasicAuth
               AuthName             "Pakiti: YOUR CERTIFICATE MUST BE REGISTERED"
               AuthType              Basic
               require                  valid-user
               AuthUserFile         /var/lib/pakiti/users
               SSLRequireSSL
               Options -All
               AllowOverride None
               DirectoryIndex index.php
</Directory>

Pakiti sunucusunun başlatılması

Pakiti sunucusunu standart bir servis gibi başlatabilirsiniz.

  /etc/init.d/pakiti start

Pakiti istemci yapılandırması

Pakiti istemcinin ihtiyaç duyduğu yapılandıram dosyası aşağıdaki gibidir. Bu dosyada değiştirilmesi gereken bir kaç satır bulunmaktadır.

# Configuration file for Pakiti.

istemcilerin ürettikleri sonuçları neyere gönderecegini burada belirtiyoruz.

# URL of your local Pakiti server. HTTPS is strongly recommended!
server_url = https://www.grid.org.tr/servisler/gridizleme/feed/

istemciler sunucuya bağlanabilmek için sunucunun sertifika bilgilerini bilmesi gerekir.

# CA Path for HTTPS connection to your local Pakiti server.
# This is mandatory for HTTPS.
ca_certificate = /etc/grid-security/certificates/

bilgiler sunucuya curl ile gönderiliyor. Bu nedenle pakiti curl'un tam yerini bilmek zorundadur.

1. Curl binary, with the options you like

curl_path = /usr/bin/curl -s
# Delay (minutes)
delay = 0

kullanılacak paket yöneticisi bilgisi burada verilmektedir.

# Package handling tool: 'up2date' or 'yum' or 'apt-get'
#method = apt-get
 method = yum

İstemcinin hangi kümeye dahil oldğunu burada belirtiyoruz.

# section: the contact for the system.
# Put something small that can identify your site.
admin = TR-01-ULAKBIM

Pakiti loglarının kayıt yeri.

# Log file location.
log = /var/log/pakiti/pakiti.log

Bu yapılandırma dosyasını kayıt ettikten sonra istemciyi başlatıyoruz.

#/etc/init.d/pakiti start

Hem sunucu hem istemcide paktinin bilgisayar başlarken otomatik olarak başlamasınıs ağlamak için

# chkconfig pakiti on

komutunu verebiliriz yada

# ntsysv

programı ile başlanğıçta çalışacak tüm servisleri belirleyebiliriz.