Xeraph@NCHOVY

Sentry는 크라켄 기반 에이전트로서 로그 수집과 실시간 명령 수행이 가능한 모듈이다. Sentry는 Base에 접속 가능하고, Base는 다수의 Sentry를 관리한다. 하나의 Sentry는 다수의 Base와 연동할 수 있다. 둘 다 크라켄 RPC에 기반하고 있으며, 현재 SSL 인증서 기반의 자동 인증을 사용하고 있다. 위의 화면은 크라켄 콘솔로 base에서 sentry의 호스트 네임을 쿼리한 것이다. (하지만 실상은 둘 다 로컬임)

이제 기본 인증 및 RPC 통신 구조만 만들어진 셈이고, 커맨드 핸들러 관리 체계는 오후에 만들고 프로세스 실시간 조회부터 붙여서 테스트 할 것이고.. 로그는 별도의 접속과 세션을 열고 보내도록 해서 제어 세션을 방해하지 않도록 할 것이다.. 커맨드 핸들러는 확장 모듈의 설치에 따라 동적으로 관리될 수 있으므로, 가령 에이전트가 설치된 운영체제가 윈도우라면 윈도우 특화된 기능을, 리눅스면 리눅스 나름대로의 기능을 지원하는 것도 쉽게 구현 가능하다.

RPC는 접속마다 Trust 레벨을 관리하게 되어있고, 이건 초기 접속 때 정해지는 상태인데 이후에는 통신 중간에도 협상 가능하도록 추가할 예정.. 최고 수준으로 신뢰하는 경우 원격에서 번들 설치도 가능하도록..