1. Ana Sayfa
  2. Control-M
  3. LDAP İntegraiton ve Agent Upgrade | Control-M #10

LDAP İntegraiton ve Agent Upgrade | Control-M #10


İki adet önemli control-m konusunu yer verdiğimiz bu yazıda en büyük ihtiyaçlardan biri olan Agent Upgrade‘i ele alıyoruz. Agent’lar yeni gelişmelere ayak uydurmaları için güncelleşmeleri gereklidir. Bunu ciddi sistemlerde hiç sistemsel bir aksama olmadan yapmamız gerekir. Bu yüzden “Agent Upgrade With NoDownTime” konusunu ele aldık. İkinci olarak tüm DC ortamlarında kullanılan Active Directory sistemi için bir 3th part uygulamalara entegrasyon yapılmaktadır. Bu da ldap dediğimiz bir altyapı ile gerçekleşir. İkinci konumuz da LDAP entegrasyonu.

Agent Upgrade With NoDownTime

Özellikle 7/24 çalışan sistemlerde müşteriler Control-M  EM ve Control-M Server sistemlerini güncel tutmak isteseler dahi bunu yapacak zaman bulamamaktadırlar. Sistem kurulu olup FIXPACK’leri olmayabilmekte veya sistem versiyonu eski kalabilmektedir.

Remote Hosts yapısının çıkma sebebi upgrade işleminin daha kısa sürede yapılabilmesi sağlamaktır ve kontrol edilmesi gereken agent sayısını azaltmaktır. Yine de bu şartlar altında agentların upgrade işlemleri için bir zaman çizelgesi oluşturulmak zorundayız.

Bu işin Faydaları ;

  • Production tarafında zayiat çıkmasını engeller. ( Sistem kapatılmak zorunda kalmaz)
  • Çalışan Job’lar etkilenmez.
  • Business kısmı için şeffaf bir işlemdir.
  • Güncel sürümlerde kalmak kolaylaşır.
  • Acil kurumlar için onay almak daha kolay olur ( sistem kapanmayacağından)
  • Güncel kurulum prosedürünün değiştirilmesine gerek yoktur .

Gereklilikler;

  • Unix üzerinde çalışan Agent’lar hemen upgrade edilebilir.
  • Windows Agent’lar için Control-M Server versiyon 8 FIXPACK 3 ve üzeri kurulu olmalıdır.
  • Control-M Server versiyon 8 ve üzeri olmalıdır.
  • Control-M Agent versiyono 6.4.01 ve üzeri olmalıdır.

Kurulum Sırasında Yapılan İşlemler;

  1. Control-M Server’ın versiyon 8 ve üzeri olup olmadığı kontrol edilir.
  2. Kurulum dosyalarını temp folderına çıkartılır.
  3. Agent’ın güncel versiyonunun Back-Up’ını alır.
  4. Yeni versiyonun dosyalarını Agent’ın klasörüne kopyalar.
  5. Exe_800 klasörü altına yeni Agent Binary’lerini kurar.
  6. Control-M Server’a upgrade’in başladığını bildirir.
  7. Eski Agent’ın Listener ve Tracker processlerini kapatır.
  8. Güncel exe folder’ını exe_old olarak adlandırır.
  9. Exe_800 folder’ı içerisine exe isimli sembolik bir link oluşturur.
  10. Agent konfigürasyon değişiklikleriniyapar (os.dat, config.dat)
  11. Tüm çalışan jobları listeleyen bir dosya oluşturur.
  12. Yeni versiyon Listener ve Tracker processlerini başlatır.
  13. Control-M Server’ı upgrade’ın bittiği konusunda bilgilendirir.
  14. New-Day Process ile exe_old gibi gereksiz dosyalar temizlenir.
  15. Setup.sh çalıştırıldığında Upgrade seçeneği olacaktır.
  16. Bu işler Server tarafında CE process sayesinde takip edilir

Agent Upgrade

LDAP İntegraiton

Control-M OpenLDAP platform tabanlı LDAP uygulamalarına entegre olabilir. Bu konudaki popüler yapılar Active Directory(AD), SunOne(Oracle), Directory Server (iPlanet)’dir.

Versiyon 6.2 : API ile LDAP entegrasyonu tanımlanır.

Versiyon 6.3 ve 6.4 : User Level Mapping

Versiyon 7.0 ve 8.0 : Group Level Mapping

LDAP Grupları Control-M Gruplarına Map edilebilir.  Production Control Group’unun Administrative işler yapması isteniyorsa Admin Group’a map edilmelidir. Batch Services Group’un kendisi ile ilgili servisleri monitor etmesi isteniyorsa Browse Group’a map edilmelidir.

LDAP Authentication Process

  1. Control-M GUI’den credantial girilir.
  2. GUI Server Credantial bilgilerini EM Servers iletir.
  3. EM Server Credential bilgilerini LDAP Server’a iletir.
  4. LDAP Server tarafında Credential kontrol edilir.
  5. Eğer crendial geçerli ise Credential User’ının grubunun yetkisi kontrol edilir.
  6. Her şey tamamsa LDAP Server’a authentication sağlanır.

CCM üzerinde System Parameters’tan LDAP kısmına gelinir. Enable LDAP Authentication kutucuğu seçilir. User’lar arasılarında kullanılarak girilir. Transmissions Protocol TCP ya da SSL olabilir. LDAP Directory Server Type Active Directory ya da Planet olabilir. Bağlantı bilgileri bertilip değişiklikler başarıyla activate edildikten sonra;

Workload Automation üzerinden Autgorizations -> Groups -> LDAP Groups — kısmına LDAP grubumuzun adını ekleyerek grubu map etme işlemini tamamlarız.

LDAP tarafında dikkat edilmesi gerekenler;

  • LDAP Server’ın adı ve portu.
  • User’ın LDAP server’a connect olabilmesi ve ilgili directoryde arama yapabilmesi
  • Arama merkezi
Yorum Yap

Yazar Hakkında

Sistem ve Network uzmanı. Borderlands hayranı.

Yorum Yap