Agente Privilegiado
O daemon jabali-agent é executado como root e executa tarefas ao nível do sistema que não podem ser tratadas com segurança apenas pela aplicação web.
Responsabilidades
- Criação e eliminação de utilizadores do sistema
- Configuração do vhost e do pool PHP-FPM
- Emissão e renovação de certificados SSL
- Atualizações da zona DNS
- Operações de domínio de e-mail e caixa de correio
- Fluxos de trabalho de backup e restauração
Por que existe
- Garante que as operações privilegiadas sejam centralizadas e auditáveis
- Reduz os requisitos de acesso root direto na interface do utilizador
- Permite alterações consistentes e repetíveis no sistema
Comunicação
- O painel comunica com o agente através de um socket Unix local em /var/run/jabali/agent.sock.