+90 (216) 538 80 00
info@gantek.com
Gantek

Blog

Red Hat IDM Sağlık Kontrolleri

Red Hat IDM Sağlık Kontrolleri

Red Hat Identity Management (IdM), Linux tabanlı ortamlarda kimlik ve yetkilendirme yönetimini merkezi olarak gerçekleştiren bir çözümdür. Bu ortamın sağlıklı çalışması; servislerin durumu, sertifikaların geçerlilik süreleri ve replikasyon durumu gibi birçok etkene bağlıdır.

IDM, stabil bir ürün olmasına rağmen her üründe olduğu gibi ortamın sağlıklı çalışmasını sürekli hale getirmek için düzenli aralıklarla sağlık kontrolleri yapılması önerilmektedir. Mevcut ve olası problemlerin tespit edilmesi ve çözümlenmesi için sağlık kontrolleri önem taşımaktadır.

Sağlık kontrollerinde mevcut linux komutlarının yanı sıra ipa-healthcheck tool’u ile birlikte IDM ortamlarındaki sorunlar tespit edilebilir. Performans sorunları bu sayede giderilebilir. Tool’u kullanarak bir sorunu kritik hale gelmeden belirleyebilir ve gerekli düzeltmeleri yapabiliriz.

 Bu tool ile birlikte manual kontrolleri azalır. Tek tek servislerin durumunu kontrol etmektense tüm servislerin sağlıklı çalışıp çalışmadığını tool aracılığyla bir komut ile anlayabiliriz.

Not olarak Healthcheck tool’u yalnızca RHEL 8.1 ve üzeri versiyonlarda kullanılır.

Healtcheck ile kontrol edilebilecek durumlar:

  • Replikasyon problemleri
  • Sertifika geçerlilik süreleri
  • CA Altyapı sorunları
  • IDM ve AD trust yapısı sorunları
  • Dosya sahiplikleri ve yetkileri problemleri

Çıktıları output-type seçeneği ile birlikte json veya human-readable çıktı şeklinde görüntüleyebiliriz.

ipa-healthcheck paketi default olarak ipa paketlerinin kurulumu ile gelmez. Install etmek gerekir.

Hangi kaynakları kontrol edebileceğimizi ve uygun healthcheck kaynaklarını görebilmek için ipa-healthcheck --list-sources komutunu kullanırız.

IDM Servis Kontrolleri

Healthcheck tool’u ile birlikte servislerin düzgün çalışıp çalışmadığını teyit edebiliriz. Tool IDM’de sssd, certmonger, httpd, dirsrv, gssproxy, ipa-custodia, ipa_dnskeysyncd, ipa_otpd, kadmin, krb5kdc, named, pki_tomcatd servislerini toplu bir şekilde kontrol eder. Bu kontrolü aşağıdaki komut ile yapabiliriz. Çıktının boş dönüyor olması bir hata olmadığını belirtir.

ipa-healthcheck --source=ipahealthcheck.meta.services

IDM Disk Kullanımları Kontrolü

IDM’in düzgün çalışması için sunucu üzerinde belli mountpointlerde yeterli boş alanlara ihtiyaç vardır. /var ve /tmp dizinleri kurulum esnasında Red Hat’in önerdiği boyutlarda verilmelidir.

ipa-healthcheck --source=ipahealthcheck.system.filesystemspace

IDM Konfigürasyon Dosyaları İzinleri Kontrolü

Healthcheck tool’u ile birlikte IDM konfigürasyon dosyalarının sahipliği ve yetkilerini kontrol edebiliriz.

/var/lib dizini /etc dizini /etc/ipa dizini içerisindeki konfigürasyon dosyalarını kontrol eder.

ipa-healthcheck --source=ipahealthcheck.ipa.files

IDM DNS Kayıtlarının Kontrolü

Healthcheck tool’u autodiscovery için beklenen dns kayıtlarının çözülebilir olup olmadığını kontrol etmek için test içerir. IDM sunucusunun dns kayıtları kontrol edilir.

Eksik bir dns kaydı mevcutsa aşağıdaki gibi çıktı alacaksınız. SRV kaydının olmadığı anlaşılıyor.

IDM KDC Worker Process’lerinin Optimum Sayısının Kontrolü

Identity Management (IdM) içindeki Healthcheck tool’unu kullanarak, Kerberos Anahtar Dağıtım Merkezi’nin (KDC) en uygun sayıda krb5kdc worker süreci kullanacak şekilde yapılandırıldığını doğrulayabiliriz.

ipa-healthcheck --source ipahealthcheck.ipa.kdc

 

IDM Replikasyon ve Topoloji Kontrolü

IDM replikasyonunda bir hata var mı yok mu, topolojide yanlış kurgulanan bir durum var mı kontrol edebiliriz.

ipa-healthcheck --source=ipahealthcheck.ds.replication --source=ipahealthcheck.ipa.topology

IDM ve AD Trust Yapısı Kontrolü

AD ve IDM arasındaki herhangi bir problem olup olmadığının kontrolünü yapabiliriz. Konfigürasyonları, domain’leri, paketleri kontrol ederek trust yapısının durumunu ölçer.

ipa-healthcheck --source=ipahealthcheck.ipa.trust --failures-only

IDM Sistem Sertifikalarının Kontrolü

Tool ile birlikte sistem ve Dogtag sertifikalarının kontrolünü sağlayabiliriz.

ipa-healthcheck --source=ipahealthcheck.dogtag.ca

IDM IPA Sertifikalarının Kontrolü

Certmonger tarafından yönetilen ipa sertifikalarının kontrolünü yapabilir, sertifikanın süre durumunu ve sertifika doğrulama durumlarını böylece kontrol edebiliriz.

ipa-healthcheck --source=ipahealthcheck.ipa.certs --failures-only

 

Teşekkürler

Eren Kavak – Gantek Teknoloji – Kıdemli Sistem Mühendisi

Güncel Blog Yazıları

Veeam Kasten ile Kubernetes Yüklerinizi Koruyun
Veeam Kasten ile Kubernetes Yüklerinizi Koruyun
Kubernetes - Cka Sınavı Genel Başlıklar
Kubernetes - Cka Sınavı Genel Başlıklar
Kubernetes Mimarisi
Kubernetes Mimarisi
Openshift Updates
Openshift Updates
Dell OpenManage Enterprise ile Tek Yerden Çoklu Sistem Yönetimi
Dell OpenManage Enterprise ile Tek Yerden Çoklu Sistem Yönetimi
Dolandırıcılık Yönetim Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Fraud Management System
Dolandırıcılık Yönetim Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Fraud Management System
Partner Settlements’ın Önemi ve Bu Kapsamda Kullanılan ROC-Partner Settlement System
Partner Settlements’ın Önemi ve Bu Kapsamda Kullanılan ROC-Partner Settlement System
Gelir Güvence Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Revenue Assurance System
Gelir Güvence Sisteminin Önemi ve Bu Kapsamda Kullanılan ROC-Revenue Assurance System
Windows Admin Center – Kolaylaştırılmış, Modern Uzaktan Sunucu Yönetim Aracı
Windows Admin Center – Kolaylaştırılmış, Modern Uzaktan Sunucu Yönetim Aracı
Oracle ASR Manager ile Oracle Donanım Arızalarında Otomatik Çağrı Açılması
Oracle ASR Manager ile Oracle Donanım Arızalarında Otomatik Çağrı Açılması
OpenShift Kurulum Yöntemleri Nelerdir, Hangisini Seçmeliyim?
OpenShift Kurulum Yöntemleri Nelerdir, Hangisini Seçmeliyim?
Gelişmiş Arama Deneyimi: Elasticsearch Relevance Engine ve Büyük Dil Modelleri ile Yapay Zeka Destekli Arama Çözümleri
Gelişmiş Arama Deneyimi: Elasticsearch Relevance Engine ve Büyük Dil Modelleri ile Yapay Zeka Destekli Arama Çözümleri
Türk Telekom’da Uygulama Modernizasyonu ve Açık Kaynak Kullanımı
Türk Telekom’da Uygulama Modernizasyonu ve Açık Kaynak Kullanımı
OpenShift Local, eski adıyla Code Ready Containers Ortamı ve Kullanımı
OpenShift Local, eski adıyla Code Ready Containers Ortamı ve Kullanımı
Compliance with Openscap on Satellite
Compliance with Openscap on Satellite
OpenShift 4.18 MetalLB ile LoadBalancer Servisi
OpenShift 4.18 MetalLB ile LoadBalancer Servisi
Kubectl Kustomize Eklentisi - Nedir, Nereden Başlanır ?
Kubectl Kustomize Eklentisi - Nedir, Nereden Başlanır ?
Dell PowerEdge MX7000: Modern Veri Merkezleri İçin Modüler Mükemmellik
Dell PowerEdge MX7000: Modern Veri Merkezleri İçin Modüler Mükemmellik
IBM Instana OpenShift Mimari Dönüşüm Projesi
IBM Instana OpenShift Mimari Dönüşüm Projesi
OpenShift Container Platform Etcd Restore
OpenShift Container Platform Etcd Restore
Red Hat IDM Sağlık Kontrolleri
Red Hat IDM Sağlık Kontrolleri
Geleneksel Otomasyonu İleriye Taşıyın - AIOPS
Geleneksel Otomasyonu İleriye Taşıyın - AIOPS
Bulut Teknolojisi Nedir?
Bulut Teknolojisi Nedir?
Turbonomic 101
Turbonomic 101
Açık Kaynak Yazılım Lisans Türleri
Açık Kaynak Yazılım Lisans Türleri
INSTANA 101
INSTANA 101
Podman
Podman
GitLab 101
GitLab 101
CI/CD Nedir?
CI/CD Nedir?
GitLab’ın AI Yeteneği ve DevSecOps Platformundaki Rolü
GitLab’ın AI Yeteneği ve DevSecOps Platformundaki Rolü
Redis‘te En Sık Yapılan Hatalar
Redis‘te En Sık Yapılan Hatalar
2023'te Dijital Yatırımlarımızda Öne Çıkacak Konular
2023'te Dijital Yatırımlarımızda Öne Çıkacak Konular
Veritas ile Veri Yönetiminde Yenilikçi Yaklaşımlar
Veritas ile Veri Yönetiminde Yenilikçi Yaklaşımlar
API Gateway'ler: Dijital Dönüşümde Verimliliği ve Güvenliği Artırmanın Yolu
API Gateway'ler: Dijital Dönüşümde Verimliliği ve Güvenliği Artırmanın Yolu
Red Hat Ansible Lightspeed ve IBM Watsonx Code Assistant: BT Otomasyonunda Devrim
Red Hat Ansible Lightspeed ve IBM Watsonx Code Assistant: BT Otomasyonunda Devrim
PostgreSQL’in Tarihçesi
PostgreSQL’in Tarihçesi
PostgreSQL Mimarisi
PostgreSQL Mimarisi
Istio Service Mesh
Istio Service Mesh
Mikroservislerin Gelecegi
Mikroservislerin Gelecegi
Elasticsearch Machine Learning
Elasticsearch Machine Learning
Veri Tabanı Nedir? Veri Tabanı Güvenliğini Nasıl Sağlarız?
Veri Tabanı Nedir? Veri Tabanı Güvenliğini Nasıl Sağlarız?
DevOps Nedir? DevOps Neden Önemlidir?
DevOps Nedir? DevOps Neden Önemlidir?
PostgreSQL’de TOAST (The Oversized-Attribute Storage Technique) Kavramı
PostgreSQL’de TOAST (The Oversized-Attribute Storage Technique) Kavramı
MVCC (Multi Version Concurrency Control) nedir? PostgreSQL’in MVCC implementasyonu nasıldır?
MVCC (Multi Version Concurrency Control) nedir? PostgreSQL’in MVCC implementasyonu nasıldır?