Itop v3.2 yazılımının Linux işletim sistemine kurulumu öncesinde sunucunun IP adresinin, MariaDB veritabanı için gereken kullanıcı tanımlarının ve Itop yazılımına ait tam yetkili “admin” kullanıcısının belirlenmesi ve not alınması gerekir. IP adresleri sunucunun kurulacağı ağ yapısına göre belirlenir, kullanılacak IP adresinin başka bir cihaz tarafından kullanılmaması gerekir.
MariaDB veritabanı için bir tam yetkili kullanıcı (root) şifresi, bir de sadece Itop için kullanılacak kullanıcı tanımı ve şifresi önerilir. Bu sunucuda başka bir yazılım veya sistem çalışmayacaksa, “itopuser” kullanıcısı yerine de “root” kullanıcı ve şifresi kullanılabilir. Kritik önemde olan sunucularda güvenlik amacıyla sınırlı yetkilere sahip bir “itopuser” kullanıcısnın tanımlanması önerilir.
Kurulum öncesi kontrol edilecekler ve belirlenecekler :
- Kurulum yapılacak işletim sisteminin yazılımlarının güncel olması. Rocky Linux işletim sisteminde “dnf -y upgrade” komutu ile tüm yazılımlar güncellenebilir.
- Kurulum yapılacak sunucuların donanım özellikleri (RAM, disk kapasitesi) ve ağ ayarlarının, özellikle internet bağlantısının kontrol edilmesi.
- Sunuculara ait IP adreslerinin belirlenmesi (örneğin 192.168.1.100)
- Sunucuların IP adreslerinin FQDN (tam nitelikli alan adı) tanımları (örneğin “itsm.belesware.com”).
- MariaDB veya MySQL veritabanının tam yetkili “root” kullanıcısı için bir şifrenin belirlenmesi (örneğin “my@itoP100”).
- MariaDB veya MySQL veritabanında sadece Itop yazılımında kullanılacak “itopuser” kullanıcısı için şifre belirlenmesi (örneğin “my@itoP88”).
- Itop yazılımını internet arayüzünden kullanırken tam yetkili bir kullanıcı adı (genelde “admin” olarak tanımlanır) ve bu kullanıcıya ait şifrenin belirlenmesi (örneğin “my@itoP55”).
Kurumsal firmalarda genellikle Sunucu ağ segmenti ile kullanıcı ağ segmenti arasında bir güvenlik duvarı bulunur. Bu durumda, aşağıdaki güvenlik duvarı ayarları yapılarak kullanıcı ağ segmentinden Sunucu ağ segmentine erişime izin verilmelidir.
| Erişime açılacak port | Gerekçesi |
|---|---|
| TCP 22 nolu port (SSH) | Kurulum sırasında ve sonrasında sunucuya erişim sağlamak, işletim sistemi seviyesinde sunucuya komut girebilmek, yazılım paketleri yüklemek, kurulum dosyalarını indirmek ve kurulum dosyalarını gerekli klasörlere kopyalamak, gerektiğinde sorunları gidermek |
| TCP 80 (HTTP) | Itop yazılımı dosyaları sunucuya yüklendikten ve web servisi devreye alındıktan sonra internet tarayıcı aracılığıyla sunucuya erişim sağlamak |
| TCP 443 (HTTPS) | Şifre ile korunan Itop yazılımının port dinlemesi yapılarak şifrelerinin çalınmasını önlemek için güvenli internet tarayıcı erişimini sağlamak |
Tüm kontroller tamamlandıktan sonra, işletim sistemine erişilerek (putty veya benzeri bir programla) komut satırından kurulum adımları başlatılabilir.