準備 Linux 裝置以遠端安裝網路代理

要準備執行 Linux 的裝置以遠端安裝網路代理:

  1. 確保目標 Linux 裝置上已安裝下列軟體:
    • Sudo
    • Perl 語言解譯器 5.10 或更高版本
  2. 測試裝置配置:
    1. 檢查是否您可以透過 SSH 用戶端(例如 PuTTY)連線到裝置。

      如果您無法連線到裝置,開啟檔案 /etc/ssh/sshd_config 並確保以下設定具有以下相關值:

      PasswordAuthentication no

      ChallengeResponseAuthentication yes

      儲存檔案(如果必要)並使用 sudo service ssh restart 命令來重新啟動 SSH 服務。

    2. 停用要連線裝置的使用者帳戶的 sudo 密碼。
    3. 使用 sudo 的 visudo 指令開啟 sudoers 設定檔。

      在開啟的檔案中,找到以 %sudo(或 %wheel,如果您使用的是 CentOS 作業系統)開始的行。在此行下,指定以下內容:<username> ALL = (ALL) NOPASSWD: ALL。此種情況下,<username>是用於透過 SSH 進行裝置連線的使用者帳戶。如果您使用的是 Astra Linux 作業系統,請在 /etc/sudoers 檔案的最後一行新增以下文字: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL

    4. 儲存並關閉 sudoers 檔案。
    5. 透過 SSH 再次連線裝置並確保 Sudo 服務不提示您輸入密碼;您可以使用 sudo whoami 指令來操作。
  3. 開啟 /etc/systemd/logind.conf 檔案,接著執行以下操作之一:
    • 指定 no(否)為 KillUserProcesses 設定的值:KillUserProcesses=no
    • 對於 KillExcludeUsers 設定,請輸入執行遠端安裝之帳戶的使用者名稱,例如:KillExcludeUsers=root

    如果目標裝置正在執行 Astra Linux,在/home/<使用者名稱>/.bashrc檔案新增export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin子串,其中< username >是用於使用 SSH 進行裝置連線的使用者帳戶。

    若要套用變更的設定,請重新啟動 Linux 裝置或執行以下命令:

    $ sudo systemctl restart systemd-logind.service

  4. 如果您想在裝有 SUSE Linux Enterprise Server 15 作業系統的裝置上安裝網路代理,請首先安裝 insserv-compat 套件配置網路代理。
  5. 下載並建立安裝套件:
    1. 在裝置上安裝之前,請確保該安裝套件安裝了所有的先決條件(程式和庫)。

      您可以自己檢視每個安裝套件的先決條件,使用 Linux 分發套件的實用工具。有關更多公用程式的詳情,請參閱您的作業系統文件。

    2. 下載網路代理安裝套件。
    3. 要建立遠端安裝套件,使用以下檔案:
      • klnagent.kpd
      • akinstall.sh
      • 網路代理的 .deb 或 .rpm 套件
  6. 使用以下設定建立遠端安裝工作:
    • 在新增工作精靈的設定頁面,選取透過管理伺服器使用作業系統資源核取方塊。清空所有其他核取方塊。
    • 選取要執行此工作的帳戶頁面,請指定透過 SSH 進行裝置連線的使用者帳戶設定來執行工作。
  7. 執行遠端安裝工作。使用 su 指令的選項保護環境:-m, -p, --preserve-environment

如果您在早於 20 版本的 Fedora 裝置上使用 SSH 安裝網路代理,可能返回錯誤。此種情況下,為了成功安裝網路代理,請在 /etc/sudoers 檔案注釋出預設選項(用註釋符號將其圍住以防止其被解析)。對於可能導致 SSH 連線問題的預設選項的詳細說明,請參考 Bugzilla bugtracker 網站

頁頂