Agent privilégié
Le démon jabali-agent s'exécute en tant que root et exécute des tâches au niveau du système qui ne peuvent pas être gérées en toute sécurité par l'application web seule.
Responsabilités
- Création et suppression d'utilisateurs système
- Configuration du pool Vhost et PHP-FPM
- Émission et renouvellement des certificats SSL
- Mises à jour de la zone DNS
- Opérations relatives au domaine de messagerie et aux boîtes aux lettres
- Workflows de sauvegarde et de restauration
Pourquoi cela existe-t-il ?
- Garantit la centralisation et l'auditabilité des opérations privilégiées
- Réduit les exigences d'accès root direct dans l'interface utilisateur
- Permet des modifications cohérentes et reproductibles du système
Communication
- Le panneau communique avec l'agent via un socket Unix local à l'adresse /var/run/jabali/agent.sock.