Ben kendi yaptığım yöntemi size anlatacağım. İnternetten edinebileceğiniz MSI paketini kullanıp Group Policy'den de dağıtımını yapabilirsiniz ancak ben bunu yapmayı denediğimde sorun yaşadım ve kendim bir yöntem buldum.
Bu satırları yazarken son çıkan stabil sürüm 2.4'ün agent dosyalarını ve bu işlem için kullanacağımız .bat dosyasını aşağıdan indirebilirsiniz.
https://yadi.sk/d/87L-LRO1kXzGQ
Bu sıkıştırılmış dosyanın içindekileri belirleyeceğiniz bir sunucuda herkesin ulaşabileceği şekilde paylaşım klasörü içine atın, örneğin bu paylaşımın adresi şöyle olsun "\\10.0.0.1\share\" . Bu durumda bizim kullancağımız bat dosyası şu adreste olacak. \\10.0.0.1\share\zabbix\zabbix.bat.
Bu bat dosyasını bir metin düzenleyicisi ile açın ve (IPADRES) yazan yere paylaşım verdiğiniz sunucunun IP adresini veya Host adını yazın. Eğer paylaşım klasörünüzün adı share değil ise buna göre düzenleyin. Aynı şekilde \conf klasörünün içinde bulunan zabbix_agentd.conf dosyasında (Zabbix Sunucu IP Adresi) yazan kısımlara zabbix sunucunun IP adresini yazmalısınız. İki satırda bu değişikliği yapmalısınız*. Bu conf dosyasında Hostname belirtmeniz gerekmiyor.
Bu arada bat dosyasındaki işlemleri şöyle açıklayayım.
- xcopy ile paylaşıma açtığımız klasörünün içindeki her şeyi çalıştığı bilgisayardaki C:\zabbix\ içine kopyalıyoruz. (Eğer pcde var ise değiştirmez/kopyalamaz)
- İşlemcinin mimarisini belirliyoruz
- Belirlenen mimariye göre 32 veya 64 biti servis olarak kurup çalıştırıyoruz.
Şimdi sıra geldi GP ayarlarına. Hemen GPO konsolumuzu açarak ilgili policy'i editliyoruz.
User Configuration >> Policies >> Windows Settings >> Scripts (Logon/Logoff) >> Logon
Objesine iki kere tıklayıp açıyoruz. Add butonuna basarak paylaşım verdiğimiz .bat dosyasını ekliyoruz.
Bu bat dosyasını paylaşım klasöründen verebileceğiniz gibi, kopyalayıp ilgili policy içindeki klasörden de verebilirsiniz.
Artık client bilgisayarlar Policylerini güncelledikten sonra kullanıcı bir pcden logon olduğunda agent pcde yüklü değil ise bat dosyası başlatılarak agent yüklenip, çalışıtırılacaktır. Agent güncelleme olayını da aslında BAT dosyasında değişiklikler yaparak uygulayabilirsiniz. Servisi --stop parametresi ile stop edip, --uninstall ile kaldırıp (isterseniz del komutu ile eski sürüm dosyalarınıda silebilirsiniz.) diğer işlemleri yeni sürüm ile gerçekleştirebilirsiniz.
GP ile bat dosyası çalıştırdığından dolayı, herhangi bir kullanıcının çalıştığı client ile servislerle ilgili işlem yapma yetkisi olmasa da GP local account kullandığından yetki ile ilgili bir problem yaşamazsınız.
Bu arada resimdeki gibi GP'den güvenlik duvarı ayarlarında 10050. porta Inbound izni vermeyi unutmayın.
Bu arada resimdeki gibi GP'den güvenlik duvarı ayarlarında 10050. porta Inbound izni vermeyi unutmayın.
Zabbix sunucunuzun Discovery özelliğini kullanarak hangi pclere yüklenmiş bunuda görmeniz mümkün. Discovery basit bir olay, IP aralığı vererek Pıng ve Zabbix Agent portlarını seçerek, PClerde agentın yüklü olup olmadığını görebilirsiniz. (yüklü ise kapalı olup olmadığını da)
Dipnot:* Zabbix sunucuda ekleyeceğiniz her hostun gerçek bilgisayar adını, Host Name kısmına yazmanız "active server" işlemler için sorun çıkarmayacaktır. Eğer active server işlemini kullanmak istemiyorsanız (ağınızı yoruyorsa) conf dosyasındaki ActiveServer satırının başına # koyun ve zabbix agentı o şekilde dağıtın. Uzaktan komut çalıştırma ve loglaması da config dosyasında ayarlanmıştır.
0 yorum:
Yorum Gönder