MaestroPanel’i sanallaştırma yazılımınız üzerinde Template haline getirerek herhangi bir talep anında fazla zaman kaybetmeden müşterilerinizin kullanımına sunabilirsiniz.
Dikkat! MaestroPanel 0.9.9.14 ve üzeri versiyonlarda sysprep desteği bulunmaktadır.
Bu işlemler için öncelikle sunucuya MaestroPanel kurulumu yapılacak, ardından Sysprep hazırlığı ve son olarak Sysprep alarak Template’i kullanılır hale getireceğiz.
Gereksinimler
- Windows Server 2012 R2
- MaestroPanel 0.9.8.14 ve üzeri
- Windows İşletim sisteminin son güncellemeler yapılmış olması önerilmektedir.
- Windows Firewall’ın açık olması önerilmektedir.
MaestroPanel Kurulumu
Sunucu üzerine standart MaestroPanel kurulumunu gerçekleştirmek yeterli. Kurulum sırasında MaestroPanel’in üzerinde çalışacağı veritabanını Microsoft SQL Server seçmeniz her çaptaki kullanıcı için daha performanslı olacaktır. Bu konu ile ilgili olarak Kullanıcı Kılavuzumudaki Hangi Veritabanı Motorunu Seçmeliyim? yazımızı okumanızı tavsiye ederiz.
Standart Parola
Öncelikle Sysprep için MaestroPanel parolası belirlemelisiniz. Örneğin: kullanıcı adı: admin, parola: setup! gibi. VDS bilgisini müşteriye gönderilirken direkt bu parola ile giriş yapılacaktır. Müşterinin bu parolayı değiştirmesi önerilmelidir.
Not: MaestroPanel’i setup, password gibi basit parolalar ile kuramazsınız o nedenle kurulumda güçlü bir parola belirlemelisiniz. Kurulum tamamlandıktan sonra MaestroPanel’in admin kullanıcısının parolasını daha basit bir şey ile değiştirmelisiniz.
Kurulum tamamlandıktan sonra admin kullanıcısının parolasını aşağıdaki komut ile değiştirebilirsiniz.
"%MaestroPanelPath%\bin\updatedb.exe" --script:"UPDATE LoginAccount SET Password='setup!' WHERE UserName='admin'"
Bu komut MaestroPanel’e giriş hesabını admin/setup! olarak tanımlayacaktır. Müşterileriniz ilk açıldığında MaestroPanel’e girerken bu hesabı kullanacaklardır. Siz ayrıca updatedb.exe aracını kullanarak her kuruluma özgü bir parola otomasyon sağlayabilirsiniz.
Opsiyonel
Sunucu ilk açıldığında kullanıcının direkt Panel’e giriş yapıp sihirbaz ile karşılaşmasını da sağlayabilirsiniz. Bunun için MaestroPanel’de parametrik girişi aktif etmeniz gerekir. Aşağıdaki komut Singon’u aktif eder.
"%MaestroPanelPath%\bin\updatedb.exe" --script:"UPDATE PanelVariable SET Variable_Value='true' WHERE Variable_Key='ENABLE_SIGNON_LOGIN'
The System Preparation (Sysprep)
Template için Windows’un özelliklerinden Sysrep‘den faydalanacağız. Bu aşamada sistemdeki tüm VDS müşterileri aynı VDS Template’ini kullanacağı için bazı güvenlik açıkları meydana gelmektedir.
MaestroPanel’in panel.exe aracı her MaestroPanel kurulumunu benzersiz hale getirerek güvenliği sağlamaktadır.
Sysprep için aşağıdaki adımlarını izleyiniz;
- C:\Windows\Setup\Scripts dizinini oluşturun.
- Script dizninine SetupComplete.cmd dosyasını oluşturun ve içine aşağıdaki komutu yazın.
@echo off taskkill /IM MstrSvc.exe /F "%MaestroPanelPath%\bin\panel.exe" --reset --mysql --mssql "%MaestroPanelPath%\bin\CertMgr.Exe" -del -c -n "MaestroPanel" -s -r LocalMachine MY "%MaestroPanelPath%\bin\makecert.exe" -sr LocalMachine -ss MY -a sha1 -n CN=MaestroPanel -sky exchange -pe "%MaestroPanelPath%\bin\CertMgr.Exe" -add -r LocalMachine -s My -c -n MaestroPanel -r CurrentUser -s TrustedPeople net start mstrsvc start "" "http://localhost:9715/Auth/SignOn?username=admin&password=setup!"
- Sysprep’in hazırlanması için aşağıdaki komutu çalıştırın. (Dikkat! Bu komutu çalıştırmadan önce sunucu üzerinde yapacağınız son ayarları yapmalısınız)
- Browser datalarını temizleyin.
- Ethernet kartlarını DHCP’ye çekin. Silebiliyorsanız silin.
- İşletim sisteminin temp dosyalarını silin.
- MaestroPanel’in kurulum dosyalarını silin.
- Firewall’ın aktif olduğundan emin olun.
- Event Logs’ları temizleyin.
C:\Windows\System32\Sysprep\Sysprep.exe /generalize /oobe /shutdown
Bu komuttan sonra Sysprep Windows işletim sistemin ayarlarını genel kurulum için hazırlayacak ve ilk açılışta SetupComplete.cmd’yi çalıştırarak MaestroPanel’in güvenliğini sağlayacaktır.
Firewall üzerinden MySQL (3306) ve MSSQL (1433) portu varsayılan olarak kapalı gelir. Açmak için wf.msc konsolu üzerinden işlemi gerçekleştirebilirsiniz.
Sysprep Windows kullanıcıları için SID benzersiz anahtarlarını kendi düzenlemekte ve güvenlik ile ilgili düzenlemeleri kendi yapmaktadır.ü
Bonus
Sysprep sonrası sunucu Ethernet kartlarında eski IP adreslerinin kalmaması ve öngörülemeyen ağ problemleri yaşanmaması için Sysprep öncesi sunucu üzerindeki Ethernet kartlarını DHCP olarak işaretleyip silmenizi öneririz. Bu işlem sunucu UP olduğunda ağ ayarlarının daha sağlıklı çalışmasını sağlayacaktır.
