Agente privilegiado
El demonio jabali-agent se ejecuta como root y realiza tareas a nivel del sistema que no pueden ser gestionadas de forma segura solo por la aplicación web.
Responsabilidades
- Creación y eliminación de usuarios del sistema
- Configuración de vhost y del grupo PHP-FPM
- Emisión y renovación de certificados SSL
- Actualizaciones de la zona DNS
- Operaciones con dominios de correo y buzones
- Flujos de trabajo de copia de seguridad y restauración
Por qué existe
- Garantiza que las operaciones privilegiadas estén centralizadas y sean auditables
- Reduce los requisitos de acceso directo como root en la interfaz de usuario
- Permite cambios sistemáticos y repetibles en el sistema
Comunicación
- El panel se comunica con el agente a través de un socket Unix local en /var/run/jabali/agent.sock.