Yaren SarıGiriş
Bu doküman, WinRM'in SSL sertifikası kullanarak güvenli bir şekilde yapılandırılmasını adım adım açıklamaktadır. Bu yapılandırma, özellikle Liman MYS veya Ansible ile uzak yönetim işlemleri için gereklidir.
Gereksinimler
- Yönetici haklarına sahip bir Windows sunucusu
- SSL sertifikası (self-signed veya resmi bir sertifika)
Adımlar
1. WinRM Hizmetini Etkinleştirin
- Yönetici olarak PowerShell'i açın ve aşağıdaki komutu çalıştırın:
Enable-PSRemoting -Force
2. Betik İndirin
- WinRM sertifikası yüklemek için gerekli betiği indirin:
Invoke-WebRequest -Uri "https://liman.dev/winrm" -Outfile "betik_adı.ps1"
3. Betik İzni Verin
- Betiğe çalıştırma izni verin:
Set-ExecutionPolicy Bypass -Scope Process -Force
4. Betiği Çalıştırın
- Betiği çalıştırarak sertifikayı yükleyin ve yapılandırın:
.\betik_adı.ps1 -Instance "IP_ADRESI"
Instance Parametresi Kullanımı:
Bu adımda güvenlik gereği sadece belirli bir IP'den WinRM isteğinde bulunacaksanız -Instance "IP_ADRESI" parametresini kullanmanız gerekmektedir. Eğer böyle bir kısıt bulunmuyorsa Instance parametresini kullanmayabilirsiniz. Bu parametre, belirttiğiniz IP adresinden gelen istekleri kabul eder ve diğer istekleri reddeder.
5. Firewall Kuralını Güncelleme (Opsiyonel)
- 5986 portu için gelen trafiğe izin verin:
New-NetFirewallRule -Name "WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
6. WinRM Hizmetini Yeniden Başlatma
- WinRM hizmetini yeniden başlatın:
Restart-Service WinRM
Yukarıdaki adımları tamamladıktan sonra, WinRM SSL ile yapılandırılmış olacaktır ve 5986 portu üzerinden güvenli iletişim sağlanabilecektir.
Örnek Yapılandırma
Yukarıdaki adımları izleyerek yapılmış bir örnek şu şekildedir:
Liman Core'da WinRM ile Windows Makine Eklenmesi
WinRM ile Windows makine eklemek için aşağıdaki adımları izleyebilirsiniz:
Liman Core üzerinde sunucu ekleme ekranına gidin:
Sunucunuzun adresini girin, Bağlantı Portu olarak WinRM seçeneğini seçerek İleri butonu ile devam edin.
Liman MYS üzerinde görmek istediğiniz sunucu adını girin, işletim sistemi olarak Microsoft Windows seçin ve İleri butonu ile devam edin.
Bir sonraki Anahtar Seçimi kısmında ise 2 farklı şeçenek ile devam edebiliriz.
SSL'siz Bağlantı:
SSL'siz bağlantı için WinRM(Güvensiz) seçeneğini seçerek devam edin.
SSL'li Bağlantı:
SSL'li bağlantı için WinRM seçeneğini seçerek devam edin.
Sonraki sayfada her iki durum için de sunucunuza bağlanmak için gerekli kullanıcı adı ve parola bilgilerini sağlamanız gerekmektedir.
Kullanıcı Adı: WinRM bağlantısı için kullanmak istediğiniz Windows kullanıcısının adını girin.
Parola: Bu kullanıcının parolasını girin.
Paylaşımlı: Bu seçeneği işaretleyerek, girilen anahtarın tüm kullanıcılar tarafından kullanılmasını sağlayabilirsiniz.
Ekle butonu ile sunucunuzu Liman MYS'ye ekleyebilirsiniz:
Sonrasında Sunucular sekmesinde eklediğiniz sunucuyu görebilirsiniz.
