Rocky Linux 9 Tanıtımı
Rocky Linux, RHEL (Red Hat Enterprise Linux) tabanlı bir açık kaynak işletim sistemidir. Günümüzde sunucu ve bulut altyapılarında yaygın olarak kullanılmaktadır. İlgili sistemlerin yönetimi ve güvenliği için kimlik ve erişim yönetimi (IAM) önemli bir konu haline gelmiştir. IAM, sistemin kullanıcılarının kimliklerini yönetmek ve yetkilendirmek için kullanılan araçlar ve süreçler bütünüdür. Rocky Linux 9 üzerinde yukarıda belirtilen kimlik ve erişim yönetimi sistemlerinden iki tanesi, Keycloak ve FreeIPA, detaylı bir şekilde incelenecektir.
Keycloak Nedir?
Keycloak, kullanıcı kimlik doğrulama ve yetkilendirme süreçlerini yönetmeye yardımcı olan açık kaynaklı bir kimlik ve erişim yönetim çözümüdür. Kullanıcıların giriş yapmalarını sağlayan bir kullanıcı arayüzü sunar ve OAuth2, OpenID Connect, SAML gibi standart protokolleri destekler. Ayrıca sosyal medya girişleri gibi farklı kimlik doğrulama yöntemleri de barındırır.
FreeIPA Nedir?
FreeIPA, Linux tabanlı sistemler için entegre bir kimlik, politikalar ve denetim yönetim çözümüdür. LDAP, Kerberos, DNS ve CA (Certificate Authority) gibi bileşenleri bünyesinde barındırarak merkezi bir yönetim sağlar. FreeIPA’nın temel amaçları; kullanıcı yönetimi, grup yönetimi, anahtar yönetimi, ve kimlik doğrulama sağlayarak sistemlerin güvenliğini artırmaktır.
Rocky Linux 9 Üzerinde FreeIPA Kurulumu
FreeIPA’nın kurulumu, sistemdeki temel paketlerin ve gereksinimlerin karşılanmasıyla başlar. İlk adım, sistemin güncellenmesidir:
“`bash
sudo dnf update -y
“`
FreeIPA sunucusunda gerekli paketleri kurmak için aşağıdaki komut kullanılabilir:
“`bash
sudo dnf install freeipa-server -y
“`
FreeIPA sunucusu, bir DNS sunucusu gerektirir. DNS sunucusu kurulumu için aşağıdaki komut kullanılabilir:
“`bash
sudo dnf install bind -y
“`
Kurulum tamamlandıktan sonra FreeIPA sunucusu başlatılmalıdır. Aşağıdaki komut, FreeIPA sunucusunu kurmanın en temel yolunu sunar:
“`bash
sudo ipa-server-install
“`
Bu komut, etki alanı adını, yönetim e-postasını ve diğer gerekli bilgileri isteyen bir sihirbaz başlatır. Alana uygun bilgilerin girilmesi yeterlidir. Kurulum işlemi tamamlandığında, FreeIPA arayüzüne web tarayıcısı üzerinden erişmek için belirtilen URL kullanılabilir.
Keycloak Kurulumu
Keycloak kurulumu için öncelikle gerekli Java Runtime Environment (JRE) ve diğer bağımlılıklara ihtiyaç vardır. Aşağıdaki komut ile Java kurulumu gerçekleştirilebilir:
“`bash
sudo dnf install java-11-openjdk -y
“`
Keycloak’ın en güncel sürümünü indirmek için [Keycloak resmi web sitesinden](https://www.keycloak.org/downloads) gerekli dosya indirilmelidir. Ardından aşağıdaki adımlar izlenmelidir:
“`bash
Keycloak dizinine geçiş
cd /opt
İndirilen dosya ile Keycloak kurulumu
tar -xvzf keycloak-
“`
Keycloak, uygulanacak olan gerekli veritabanı ile konfigürasyonunu sağlamak için ilk önce veritabanının kurulması gereklidir. PostgreSQL tercih edilirse aşağıdaki komut kullanılabilir:
“`bash
sudo dnf install postgresql-server postgresql-contrib -y
“`
Veritabanı oluşturulduktan sonra, Keycloak konfigürasyon dosyasını güncelleyerek gerekli ayarlar yapılmalıdır. Keycloak başlatılmak için aşağıdaki komut kullanılabilir:
“`bash
cd keycloak-
./kc.sh start
“`
Web tarayıcısı üzerinden `http://
FreeIPA ve Keycloak Entegrasyonu
FreeIPA ve Keycloak entegrasyonu, kullanıcıların FreeIPA tarafından yönetilen kimlik bilgilerini Keycloak altında kullanabilmelerini sağlar. Bunun için FreeIPA’nın daha önce kurulduğu ve çalıştığından emin olunmalıdır.
Keycloak üzerinde FreeIPA’yı kaynak olarak eklemek için aşağıdaki adımlar izlenmelidir:
1. Keycloak yönetim paneline giriş yap.
2. “Identity Providers” sekmesine git.
3. “Add provider” seçeneğini tıklat.
4. FreeIPA’yı seçerek Oluştur seçeneği ile ayar bilgilerini doldur.
Bu işlemden sonra, sisteme entegre edilen FreeIPA kullanıcıları Keycloak üzerinden yönetilebilir hale gelir.
Sonuç
Kimlik ve erişim yönetimi, modern sistemlerin güvenliği açısından kritik bir role sahiptir. Rocky Linux 9 üzerinde Keycloak ve FreeIPA kullanarak etkili bir IAM çözümü kurulabilir. Her iki sistemin sunduğu özellikler ile güvenlik artırılarak kullanıcı deneyimi geliştirilebilir. FreeIPA, kullanıcı ve grup yönetimi üzerinde tam kontrol sağlarken, Keycloak ise çeşitli kimlik doğrulama yöntemleri sunarak sistemi genişletir. Bu kurulum, güvenlik süreçlerinin yönetimini kolaylaştırmakta ve iç sistemlere entegre olmasını sağlamaktadır.
