Preparazione di un dispositivo Linux e installazione di Network Agent in un dispositivo Linux da remoto
L'installazione di Network Agent comprende due passaggi:
Una preparazione per il dispositivo Linux
Installazione remota di Network Agent
Una preparazione per il dispositivo Linux
Per preparare un dispositivo Linux per l'installazione remota di Network Agent:
Accertarsi che il seguente software sia installato nel dispositivo Linux di destinazione.
Sudo
Interprete del linguaggio Perl versione 5.10 o successiva
Testare la configurazione del dispositivo:
Verificare se è possibile connettersi al dispositivo tramite un client SSH (ad esempio, PuTTY).
Se non è possibile connettersi al dispositivo, aprire il file /etc/ssh/sshd_config e verificare che per le seguenti impostazioni siano specificati i valori elencati:
PasswordAuthentication no
ChallengeResponseAuthentication yes
Non modificare il file /etc/ssh/sshd_config se è possibile connettersi al dispositivo senza problemi; in caso contrario, è possibile che si verifichi un errore di autenticazione SSH durante l'esecuzione di un'attività di installazione remota.
Salvare il file (se necessario) e riavviare il servizio SSH utilizzando il comando sudo service ssh restart.
Disabilitare la password sudo per l'account utente con cui deve essere eseguita la connessione del dispositivo.
Utilizzare il comando visudo in sudo per aprire il file di configurazione sudoers.
Nel file aperto, trovare la riga che inizia con %sudo (o con %wheel se si utilizza il sistema operativo CentOS). Sotto questa riga, specificare quanto segue: <username> ALL = (ALL) NOPASSWD: ALL. In questo caso, <username> è l'account utente che deve essere utilizzato per la connessione del dispositivo tramite SSH. Se si utilizza il sistema operativo Astra Linux, nel file /etc/sudoers aggiungere l'ultima riga con il seguente testo: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
Salvare e chiudere il file sudoers.
Eseguire di nuovo la connessione al dispositivo tramite SSH e verificare che il servizio Sudo non richieda l'immissione di una password. A tale scopo, utilizzare il comando sudo whoami.
Aprire il file /etc/systemd/logind.conf, quindi eseguire una delle seguenti operazioni:
Specificare "no" come valore per l'impostazione KillUserProcesses: KillUserProcesses=no.
Per l'impostazione KillExcludeUsers digitare il nome utente dell'account con il quale deve essere eseguita l'installazione remota, ad esempio, KillExcludeUsers=root.
Se nel dispositivo di destinazione viene eseguito Astra Linux, aggiungere la stringa export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin nel file /home/<nome utente>/.bashrc, dove <nome utente> è l'account utente da utilizzare per la connessione del dispositivo tramite SSH.
Per applicare l'impostazione modificata, riavviare il dispositivo Linux o eseguire il seguente comando:
$ sudo systemctl restart systemd-logind.service
Se si desidera installare Network Agent nei dispositivi con sistema operativo SUSE Linux Enterprise Server 15, installare il pacchetto insserv-compat prima di configurare Network Agent.
Per installare Network Agent nei dispositivi Linux da remoto:
Scaricare e creare un pacchetto di installazione:
Prima di installare il pacchetto nel dispositivo, verificare di avere già installato tutte le dipendenze (programmi e librerie) per questo pacchetto.
È possibile visualizzare le dipendenze per ciascun pacchetto autonomamente, utilizzando le utilità specifiche per la distribuzione Linux in cui deve essere installato il pacchetto. Per informazioni dettagliate sulle utilità, fare riferimento alla documentazione del sistema operativo.
Nella pagina Impostazioni della Creazione guidata nuova attività, selezionare la casella di controllo Utilizzo delle risorse del sistema operativo tramite Administration Server. Deselezionare tutte le altre caselle di controllo.
Nella pagina Selezione di un account per l'esecuzione dell'attività, specificare le impostazioni dell'account utente utilizzato per la connessione del dispositivo tramite SSH.
Eseguire l'attività di installazione remota. Utilizzare l'opzione per il comando su per preservare l'ambiente: -m, -p, --preserve-environment.