Przygotowanie urządzenia Linux do zdalnej instalacji Agenta sieciowego

W celu przygotowania urządzenia z systemem Linux do zdalnej instalacji Agenta sieciowego:

  1. Upewnij się, że następujące oprogramowanie jest zainstalowane na docelowym urządzeniu Linux:
    • Sudo
    • Perl language interpreter wersja 5.10 lub wyższa
  2. Przetestuj konfigurację urządzenia:
    1. Sprawdź, czy możesz połączyć się z urządzeniem poprzez klienta SSH (np. PuTTY).

      Jeśli nie możesz połączyć się z urządzeniem, otwórz plik /etc/ssh/sshd_config i upewnij się, że następujące ustawienia posiadają odpowiednie wartości przedstawione poniżej:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      Zapisz plik (jeśli to konieczne) i uruchom ponownie usługę SSH przy pomocy polecenia sudo service ssh restart.

    2. Wyłącz hasło do programu sudo dla konta użytkownika, z poziomu którego nawiązywane jest połączenie.
    3. Użyj polecenia visudo w sudo, aby otworzyć plik konfiguracyjny sudoers.

      W otwartym pliku znajdź wiersz rozpoczynający się od %sudo (lub od %wheel, jeśli używasz systemu operacyjnego CentOS). W tym wierszu podaj następujące informacje: < nazwa użytkownika > ALL = (ALL) NOPASSWD: ALL. W tym przypadku <username> to konto użytkownika, które będzie używane do łączenia urządzenia przy użyciu SSH. Jeśli używasz systemu operacyjnego Astra Linux, w pliku /etc/sudoers dodaj ostatnią linię z następującym tekstem: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. Zapisz plik sudoers i zamknij go.
    5. Ponownie nawiąż połączenie z urządzeniem poprzez SSH i upewnij się, że usługa Sudo nie żąda wprowadzenia hasła. Możesz to zrobić, korzystając z polecenia sudo whoami.
  3. Otwórz plik /etc/systemd/logind.conf, a następnie wykonaj jedną z następujących czynności:
    • Określ ‘no’ jako wartość dla ustawienia KillUserProcesses: KillUserProcesses=no.
    • Dla ustawienia KillExcludeUsers wpisz nazwę użytkownika konta, z poziomu którego zdalna instalacja zostanie uruchomiona, na przykład, KillExcludeUsers=root.

    W celu zastosowania zmienionych ustawień uruchom urządzenie Linux ponownie lub wykonaj następujące polecenie:

    $ sudo systemctl restart systemd-logind.service

  4. Jeśli chcesz zainstalować Agenta sieciowego na urządzeniach z systemem operacyjnym SUSE Linux Enterprise Server 15, w pierwszej kolejności zainstaluj pakiet insserv-compat, aby skonfigurować Agenta sieciowego.
  5. Pobierz i utwórz pakiet instalacyjny:
    1. Przed zainstalowaniem pakietu na urządzeniu upewnij się, że dla tego pakietu są już zainstalowane wszystkie zależności (programy i biblioteki).

      Dla każdego pakietu można wyświetlić jego zależności, korzystając z narzędzi specyficznych dla dystrybucji Linuksa, na którym ten pakiet ma zostać zainstalowany. Więcej informacji na temat narzędzi można znaleźć w dokumentacji do systemu operacyjnego.

    2. Pobierz pakiet instalacyjny Agenta sieciowego.
    3. W celu utworzenia zdalnego pakietu instalacyjnego użyj następujących plików:
      • klnagent.kpd
      • akinstall.sh
      • Pakiet .deb lub .rpm Agenta sieciowego
  6. Utwórz zadanie zdalnej instalacji z następującymi ustawieniami:
    • W oknie Ustawienia Kreatora dodawania zadań zaznacz pole Przy użyciu zasobów systemu operacyjnego przez Serwer administracyjny. Odznacz wszystkie pozostałe pola.
    • W oknie Wybieranie konta do uruchomienia zadania, aby uruchomić zadanie, określ ustawienia konta użytkownika, które jest używane do łączenia urządzenia poprzez SSH.
  7. Uruchom zadanie zdalnej instalacji. Użyj opcji polecenia su, aby zachować środowisko: -m, -p, --preserve-environment.

Może zostać zwrócony błąd, jeśli instalujesz Agenta sieciowego z SSH na urządzeniach działających pod kontrolą systemu Fedora w wersjach wcześniejszych niż 20. W tym przypadku, aby instalacja Agenta sieciowego zakończyła się pomyślnie, zakomentuj opcję Defaults requiretty (załącz w składni komentarza, aby usunąć z kodu przetwarzania) w pliku /etc/sudoers. Szczegółowy opis warunku opcji Defaults requiretty, która może powodować problemy podczas połączenia SSH, można znaleźć na stronie Bugzilla.

Przejdź do góry