MeshCentral; Dağıtımı ücretsiz olan, yapınızdaki tüm istemci (client) bilgisayarların ajan vasıtası ile uzaktan (Remote Asistance) yönetimini sağlayabileceğiniz Manage Engine Desktop Central ve Microsoft SCCM ürünlerindeki gibi merkezi bir yönetim aracıdır.
Mesh Central kurulumu kolaydır ve çok büyük kaynaklar istemez. Windows ve Linux dağıtımları üzerine ajan kurulumu yapılır ve uzaktan yönetilir.
Bu rehberde Ubuntu Server 22.04 üzerine kurulumunu anlatacağım.
1.Node JS Kurulumu
Aşağıdaki komut setini kullanarak Node JS kurulumunu başlatıyoruz.
sudo apt-get update
sudo apt-get upgrade
sudo apt install nodejs -y
sudo apt install npm -y
Node ve NPM sürümünü kontrol etmek için aşağıdaki 2 komutu kullanıyoruz.
node –v
npm -v
2. MeshCentral Kurulumu
MeshCentral kurulumuna geçmeden önce remote.bilisimnotlari.com gibi bir A kaydı oluşturmanızı tavsiye ederim. Bu işlemi Windows AD DNS üzerinden kolaylıkla oluşturabilirsiniz.
Kurulum için;
npm install meshcentral
Sunucuyu çalıştırmak için;
node ./node_modules/meshcentral --cert remote.bilisimnotlari.com
komutlarını kullanınız. Bu adımları tamamladığınızda tarayıcınızdan https://remote.domainadiniz.com yazdığınızda sunucu açılacaktır fakat aşağıdaki script’i sunucuya eklemezseniz servisi otomatik olarak başlamayacaktır ve sunucu yeniden açıldığında uygulamayı çalışmayacaktır.
Aşağıdaki komut ile meshcentral.service dosyası oluşturuyoruz.
sudo nano /etc/systemd/system/meshcentral.service
İçerisine aşağıdaki komut setini kopyalayın. CTRL+X ve Y tuş kombinasyonu ile dosyayı kaydedebilirsiniz.
[Unit]
Description=MeshCentral Server
[Service]
Type=simple
LimitNOFILE=1000000
ExecStart=/usr/bin/node /root/node_modules/meshcentral
WorkingDirectory=/root
Environment=NODE_ENV=production
User=root
Group=root
Restart=always
# Restart service after 10 seconds if node service crashes
RestartSec=10
# Set port permissions capability
AmbientCapabilities=cap_net_bind_service
[Install]
WantedBy=multi-user.target
Aşağıdaki iki komut ile oluşturduğumuz service dosyalarını çalıştırınız.
sudo systemctl enable meshcentral.service
sudo systemctl start meshcentral.service
Bu işlemi tamamladıktan sonra herhangi bir tarayıcı üzerinden https://remote.alanadiniz.com adresinden MeshCentral’a giriş yapınız.
Açılan ekranda yeni bir hesap oluşturun.
Oluşturduğunuz hesap ile oturum açtığınızda aşağıdaki panel açılacaktır. Bir sonraki bölüme geçebilirsiniz.
3. Group Policy ile Ajan Dağıtımı
Yapınızdaki tüm istemci (client) bilgisayarlarını yönetebilmeniz için bilgisayara MeshCentral ajan kurulumu yapmanız gerekmektedir. Bunu uygulama üzerinden indireceğiniz setup’ın kurulumunu tüm bilgisayarlara yükleyerek sağlayabilirsiniz fakat 300-500 client’li bir yapıda tek tek uğraşmanız pek de olası değildir.
Windows Group Policy aracını kullanarak tüm client’lara ajanın dağılmasını sağlayacağız.
MeshCentral kontrol panelinde My Account sekmesine giriş yaptıktan sonra New ile yeni grup oluşturulur.
Oluşturulan grubun içine girdikten sonra Add Agent bölümünden 32 ve 64 bit kurulum dosyalarını bilgisayarınıza indiriniz.
Bu dosyaları bir paylaşım klasörüne kopyaladıktan sonra aşağıdaki script’i kendi yapınıza uygun hale getirdikten sonra .bat olarak kaydedin ve Windows GPO kullanarak tüm client’larınıza gönderebilirsiniz.
@echo off
SET CHECKFILE="C:\Program Files\Mesh Agent\MeshAgent.exe"
SET INSTALLERPATH=%SMBSHARE%
SET INSTALLER32=meshagent32-z_NewAgents.exe
SET INSTALLER64=meshagent64-z_NewAgents.exe
SET INSTALLERARGS="-fullinstall"
reg Query "HKLM\Hardware\Description\System\CentralProcessor\0" | find /i "x86" > NUL && set OS=32BIT || set OS=64BIT
IF EXIST %CHECKFILE% (
echo Already installed. Quitting.
) ELSE (
echo Installing...
if %OS%==32BIT %INSTALLERPATH%\%INSTALLER32% %INSTALLERARGS%
if %OS%==64BIT %INSTALLERPATH%\%INSTALLER64% %INSTALLERARGS%
)
Örnek Yapı;
@echo off
SET CHECKFILE="C:\Program Files\Mesh Agent\MeshAgent.exe"
SET INSTALLERPATH=\\DC1\deploy
SET INSTALLER64=meshagent64.exe
SET INSTALLERARGS="-fullinstall"
reg Query "HKLM\Hardware\Description\System\CentralProcessor\0" | find /i "x86" > NUL && set OS=32BIT || set OS=64BIT
IF EXIST %CHECKFILE% (
echo Already installed. Quitting.
) ELSE (
echo Installing...
if %OS%==32BIT %INSTALLERPATH%\%INSTALLER32% %INSTALLERARGS%
if %OS%==64BIT %INSTALLERPATH%\%INSTALLER64% %INSTALLERARGS%
)
4. SSL Sertifika Kurulumu
MeshCentral üzerine internetten araştırma yaparsanız genelde Let’s Encrypt ssl sertifikası kurulumunun anlatıldığı makaleleri görecekseniz fakat bu kurulumda Windows üzerinde oluşturmuş olduğum Local CA sertifikası ile kurulumunu gerçekleştirdim. Windows Domain Controller üzerinden Local CA nasıl oluşturulur? yazılımı incelemenizi tavsiye ederim PassCore – Ücretsiz AD Kullanıcı Parola Değiştirme Portalı yazımda da bu yöntem ile sertifika oluşturabilirsiniz.
WinSCP uygulaması ile MeshCentral sunucuna bağlantı yapınız ve oluşturdunuz pfx (ben meshcentral.pfx olarak oluşturdum) uzantılı dosya meshcentral-data klasörünün altında yeni bir klasörün altına kopyalayınız.
Ardında Putty uygulaması ile sunucuya bağlanın aşağıdaki komutu çalıştırın;
openssl pkcs12 -in meshcentral.pfx -nocerts -out encryptedkey.key
- Bu, meshcentral.pfx için parola isteyecektir.
- Ayrıca hedef dosya için yeni bir şifre (aynı olabilir) soracak ve onaylamanızı isteyecektir.
openssl rsa -in encryptedkey.key -out webserver-cert-private.key
- 1. adımda oluşturduğunuz encryptedkey.key dosyanın yeni şifresini isteyecektir.
- Bu, MeshCentral’ın ihtiyaç duyduğu şekilde webserver-cert-private.key dosyasının üzerine şifresiz bir anahtar dosyası yazacaktır.
openssl pkcs12 -in meshcentral.pfx -clcerts -nokeys -out webserver-cert-public.crt
- bu adımında meshcentral.pfx için parola isteyecektir
- sertifikanızın genel kısmı webserver-cert-public.crt dosyasının üzerine yazacaktır.
Yukarıdaki işlemleri tamamladıktan sonra encryptedkey.key, webserver-cert-private.key, webserver-cert-public.crt sertifikalarını meshcental-data klasöründekilerle değiştirin sayfayı yenilediğinizde sertifika hatasını alamayacaksınız.
Umarım yardımcı olabilmişimdir. Bir sonraki yazımda görüşmek üzere…
Daha fazlası için resmi sayfasını inceleyebilirsiniz.
Kaynak Bilişim Notları