Установка Агента администрирования состоит из двух шагов:
Подготовка устройства с операционной системой Linux
Удаленная установка Агента администрирования
Подготовка устройства с операционной системой Linux
Чтобы подготовить устройство с операционной системой Linux к удаленной установке Агента администрирования:
Убедитесь, что на целевом устройстве с операционной системой Linux установлено следующее программное обеспечение:
Sudo.
Интерпретатор языка Perl версии 5.10 или выше.
Выполните проверку конфигурации устройства:
Проверьте, что возможно подключение к устройству через SSH (например, приложение PuTTY).
Если вы не можете подключиться к устройству, откройте файл /etc/ssh/sshd_config и убедитесь, что следующие параметры имеют значения:
PasswordAuthentication no
ChallengeResponseAuthentication yes
Не изменяйте файл /etc/ssh/sshd_config, если вы можете без проблем подключиться к устройству; в противном случае вы можете столкнуться с ошибкой аутентификации SSH при выполнении задачи удаленной установки.
Сохраните файл (при необходимости) и перезапустите службу SSH, используя команду sudo service ssh restart.
Отключите пароль запроса sudo для учетной записи пользователя, которая используется для подключения к устройству.
Используйте команду sudo visudo, чтобы открыть конфигурационный файл sudoers.
В открывшемся файле найдите строку, начинающуюся с %sudo (или с %wheel если вы используете операционную систему CentOS). Под этой строкой укажите следующее: <имя пользователя> ALL = (ALL) NOPASSWD: ALL. В этом случае <имя пользователя> является учетной записью пользователя, которая будет использоваться для подключения к устройству по протоколу SSH. Если вы используете операционную систему Astra Linux, в файл /etc/sudoers добавьте последней строку со следующим текстом: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
Сохраните и закройте файл sudoers.
Повторно подключитесь к устройству через SSH и проверьте, что служба sudo не требует пароль, с помощью команды sudo whoami.
Откройте файл /etc/systemd/logind.conf и выполните одно из следующих действий:
Укажите значение no для параметра KillUserProcesses: KillUserProcesses=no.
Для параметра KillExcludeUsers введите имя пользователя учетной записи, под которой будет выполняться удаленная установка, например, KillExcludeUsers=root.
Если целевое устройство работает под управлением Astra Linux, добавьте строку export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin в файл /home/<имя пользователя>/.bashrc, где <имя пользователя> — учетная запись пользователя, которая будет использоваться для подключения устройства с помощью SSH.
Если на целевом устройстве работает ОСнова, выполните следующие действия:
Откройте файл /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf и закомментируйте строку #KillUserProcess=yes.
Откройте файл /usr/lib/NESS/pam-user-session и закомментируйте строку #loginctl terminate-session "$XDG_SESSION_ID".
Чтобы применить измененный параметр, перезапустите устройство под управлением Linux или выполните следующую команду:
$ sudo systemctl restart systemd-logind.service
Если вы хотите установить Агент администрирования на устройства с операционной системой SUSE Linux Enterprise Server 15, сначала установите пакет insserv-compat, чтобы настроить Агент администрирования.
Чтобы установить Агент администрирования на устройство с операционной системой Linux:
Загрузите и создайте инсталляционный пакет:
Перед установкой пакета на устройство убедитесь, что на нем установлены зависимости (приложения, библиотеки) для данного пакета.
Вы можете самостоятельно посмотреть зависимости для каждого пакета, используя утилиты, специфичные для того дистрибутива Linux, на который будет устанавливаться пакет. С информацией об утилитах вы можете ознакомиться в документации к вашей операционной системе.
В окне Параметры мастера создания задачи установите флажок Средствами операционной системы с помощью Сервера администрирования. Снимите все остальные флажки.
На странице Выбор учетной записи для запуска задачи укажите параметры учетной записи, которая используется для подключения к устройству через SSH.
Запустите задачу удаленной установки приложения. Используйте параметр для команды su, чтобы сохранить среду: -m, -p, --preserve-environment.
Установка может завершиться ошибкой, если вы устанавливаете Агент администрирования с использованием протокола SSH на устройства с операционными системами Fedora версии ниже 20. В этом случае для успешной установки Агента администрирования в файле /etc/sudoers закомментируйте параметр Defaults requiretty (заключите его в синтаксис комментария, чтобы удалить его из проанализированного кода). Подробное описание того, почему параметр Defaults requiretty может вызвать проблемы при подключении по SSH, вы можете найти на сайте системы отслеживания проблем Bugzilla.