MeshCentral; Dağıtımı ücretsiz olan, yapınızdaki tüm istemci (client) bilgisayarların ajan vasıtası ile uzaktan (Remote Asistance) yönetimini sağlayabileceğiniz Manage Engine Desktop Central ve Microsoft SCCM ürünlerindeki gibi merkezi bir yönetim aracıdır.

Mesh Central kurulumu kolaydır ve çok büyük kaynaklar istemez. Windows ve Linux dağıtımları üzerine ajan kurulumu yapılır ve uzaktan yönetilir.

Bu rehberde Ubuntu Server 22.04 üzerine kurulumunu anlatacağım.

1.Node JS Kurulumu

Aşağıdaki komut setini kullanarak Node JS kurulumunu başlatıyoruz.

ShellScript
sudo apt-get update
sudo apt-get upgrade
sudo apt install nodejs -y
sudo apt install npm -y

Node ve NPM sürümünü kontrol etmek için aşağıdaki 2 komutu kullanıyoruz.

ShellScript
node –v
npm -v

2. MeshCentral Kurulumu

MeshCentral kurulumuna geçmeden önce remote.bilisimnotlari.com gibi bir A kaydı oluşturmanızı tavsiye ederim. Bu işlemi Windows AD DNS üzerinden kolaylıkla oluşturabilirsiniz. 

Kurulum için;

ShellScript
npm install meshcentral

Sunucuyu çalıştırmak için;

ShellScript
node ./node_modules/meshcentral --cert remote.bilisimnotlari.com

komutlarını kullanınız. Bu adımları tamamladığınızda tarayıcınızdan https://remote.domainadiniz.com yazdığınızda sunucu açılacaktır fakat aşağıdaki script’i sunucuya eklemezseniz servisi otomatik olarak başlamayacaktır ve sunucu yeniden açıldığında uygulamayı çalışmayacaktır.

Aşağıdaki komut ile meshcentral.service dosyası oluşturuyoruz.

ShellScript
sudo nano /etc/systemd/system/meshcentral.service

İçerisine aşağıdaki komut setini kopyalayın. CTRL+X ve Y tuş kombinasyonu ile dosyayı kaydedebilirsiniz.

ShellScript
[Unit]
Description=MeshCentral Server

[Service]
Type=simple
LimitNOFILE=1000000
ExecStart=/usr/bin/node /root/node_modules/meshcentral
WorkingDirectory=/root
Environment=NODE_ENV=production
User=root
Group=root
Restart=always
# Restart service after 10 seconds if node service crashes
RestartSec=10
# Set port permissions capability
AmbientCapabilities=cap_net_bind_service

[Install]
WantedBy=multi-user.target

Aşağıdaki iki komut ile oluşturduğumuz service dosyalarını çalıştırınız.

ShellScript
sudo systemctl enable meshcentral.service
sudo systemctl start meshcentral.service

Bu işlemi tamamladıktan sonra herhangi bir tarayıcı üzerinden https://remote.alanadiniz.com adresinden MeshCentral’a giriş yapınız.

MeshCentral Login

Açılan ekranda yeni bir hesap oluşturun.

MeshCentral User Create

Oluşturduğunuz hesap ile oturum açtığınızda aşağıdaki panel açılacaktır. Bir sonraki bölüme geçebilirsiniz.

MesCetral - Panel

3. Group Policy ile Ajan Dağıtımı

Yapınızdaki tüm istemci (client) bilgisayarlarını yönetebilmeniz için bilgisayara MeshCentral ajan kurulumu yapmanız gerekmektedir. Bunu uygulama üzerinden indireceğiniz setup’ın kurulumunu tüm bilgisayarlara yükleyerek sağlayabilirsiniz fakat 300-500 client’li bir yapıda tek tek uğraşmanız pek de olası değildir.

Windows Group Policy aracını kullanarak tüm client’lara ajanın dağılmasını sağlayacağız.

MeshCentral kontrol panelinde My Account sekmesine giriş yaptıktan sonra New ile yeni grup oluşturulur. 

MeshCentral - My Account

Oluşturulan grubun içine girdikten sonra Add Agent bölümünden 32 ve 64 bit kurulum dosyalarını bilgisayarınıza indiriniz.

MeshCentral - Add Mesh Agent

Bu dosyaları bir paylaşım klasörüne kopyaladıktan sonra aşağıdaki  script’i kendi yapınıza uygun hale getirdikten sonra .bat olarak kaydedin ve Windows GPO kullanarak tüm client’larınıza gönderebilirsiniz.

ShellScript
@echo off

SET CHECKFILE="C:\Program Files\Mesh Agent\MeshAgent.exe"

SET INSTALLERPATH=%SMBSHARE%
SET INSTALLER32=meshagent32-z_NewAgents.exe
SET INSTALLER64=meshagent64-z_NewAgents.exe
SET INSTALLERARGS="-fullinstall"

reg Query "HKLM\Hardware\Description\System\CentralProcessor\0" | find /i "x86" > NUL && set OS=32BIT || set OS=64BIT

IF EXIST %CHECKFILE% (
  echo Already installed. Quitting.
) ELSE (  
  echo Installing...
  if %OS%==32BIT %INSTALLERPATH%\%INSTALLER32% %INSTALLERARGS%
  if %OS%==64BIT %INSTALLERPATH%\%INSTALLER64% %INSTALLERARGS%
)
Örnek Yapı;
ShellScript
@echo off

SET CHECKFILE="C:\Program Files\Mesh Agent\MeshAgent.exe"

SET INSTALLERPATH=\\DC1\deploy
SET INSTALLER64=meshagent64.exe
SET INSTALLERARGS="-fullinstall"

reg Query "HKLM\Hardware\Description\System\CentralProcessor\0" | find /i "x86" > NUL && set OS=32BIT || set OS=64BIT

IF EXIST %CHECKFILE% (
  echo Already installed. Quitting.
) ELSE (  
  echo Installing...
  if %OS%==32BIT %INSTALLERPATH%\%INSTALLER32% %INSTALLERARGS%
  if %OS%==64BIT %INSTALLERPATH%\%INSTALLER64% %INSTALLERARGS%
)

4. SSL Sertifika Kurulumu

MeshCentral üzerine internetten araştırma yaparsanız genelde Let’s Encrypt ssl sertifikası kurulumunun anlatıldığı makaleleri görecekseniz fakat bu kurulumda Windows üzerinde oluşturmuş olduğum Local CA sertifikası ile kurulumunu gerçekleştirdim. Windows Domain Controller üzerinden Local CA nasıl oluşturulur? yazılımı incelemenizi tavsiye ederim PassCore – Ücretsiz AD Kullanıcı Parola Değiştirme Portalı yazımda da bu yöntem ile sertifika oluşturabilirsiniz.

WinSCP uygulaması ile MeshCentral sunucuna bağlantı yapınız ve oluşturdunuz pfx (ben meshcentral.pfx olarak oluşturdum) uzantılı dosya meshcentral-data klasörünün altında yeni bir klasörün altına kopyalayınız.

Ardında Putty uygulaması ile sunucuya bağlanın aşağıdaki komutu çalıştırın;

ShellScript
openssl pkcs12 -in meshcentral.pfx -nocerts -out encryptedkey.key
  • Bu, meshcentral.pfx için parola isteyecektir.
  • Ayrıca hedef dosya için yeni bir şifre (aynı olabilir) soracak ve onaylamanızı isteyecektir.
ShellScript
openssl rsa -in encryptedkey.key -out webserver-cert-private.key
  • 1. adımda oluşturduğunuz encryptedkey.key dosyanın yeni şifresini isteyecektir.
  • Bu, MeshCentral’ın ihtiyaç duyduğu şekilde webserver-cert-private.key dosyasının üzerine şifresiz bir anahtar dosyası yazacaktır.
ShellScript
openssl pkcs12 -in meshcentral.pfx -clcerts -nokeys -out webserver-cert-public.crt
  • bu adımında meshcentral.pfx için parola isteyecektir
  • sertifikanızın genel kısmı webserver-cert-public.crt dosyasının üzerine yazacaktır.

Yukarıdaki işlemleri tamamladıktan sonra encryptedkey.key, webserver-cert-private.key, webserver-cert-public.crt sertifikalarını meshcental-data klasöründekilerle değiştirin sayfayı yenilediğinizde sertifika hatasını alamayacaksınız.

Umarım yardımcı olabilmişimdir. Bir sonraki yazımda görüşmek üzere…

Daha fazlası için resmi sayfasını inceleyebilirsiniz.

Kaynak Bilişim Notları

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.