準備 Linux 裝置以遠端安裝網路代理
準備 Linux 裝置以遠端安裝網路代理
要準備執行 Linux 的裝置以遠端安裝網路代理:
- 確保目標 Linux 裝置上已安裝下列軟體:
- Sudo
- Perl 語言解譯器 5.10 或更高版本
- 測試裝置配置:
- 檢查是否您可以透過 SSH 用戶端(例如 PuTTY)連線到裝置。
如果您無法連線到裝置,開啟檔案 /etc/ssh/sshd_config 並確保以下設定具有以下相關值:
PasswordAuthentication no
ChallengeResponseAuthentication yes
儲存檔案(如果必要)並使用
sudo service ssh restart
命令來重新啟動 SSH 服務。 - 停用要連線裝置的使用者帳戶的 sudo 密碼。
- 使用 sudo 的
visudo
指令開啟 sudoers 設定檔。在開啟的檔案中,找到以
%sudo
(或%wheel
,如果您使用的是 CentOS 作業系統)開始的行。在此行下,指定以下內容:<username
> ALL = (ALL) NOPASSWD: ALL
。此種情況下,<
username
>
是用於透過 SSH 進行裝置連線的使用者帳戶。如果您使用的是 Astra Linux 作業系統,請在 /etc/sudoers 檔案的最後一行新增以下文字:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
- 儲存並關閉 sudoers 檔案。
- 透過 SSH 再次連線裝置並確保 Sudo 服務不提示您輸入密碼;您可以使用
sudo whoami
指令來操作。
- 檢查是否您可以透過 SSH 用戶端(例如 PuTTY)連線到裝置。
- 開啟 /etc/systemd/logind.conf 檔案,接著執行以下操作之一:
- 指定 no(否)為 KillUserProcesses 設定的值:
KillUserProcesses=no
。 - 對於 KillExcludeUsers 設定,請輸入執行遠端安裝之帳戶的使用者名稱,例如:
KillExcludeUsers=root
。
若要套用變更的設定,請重新啟動 Linux 裝置或執行以下命令:
$ sudo systemctl restart systemd-logind.service
- 指定 no(否)為 KillUserProcesses 設定的值:
- 如果您想在裝有 SUSE Linux Enterprise Server 15 作業系統的裝置上安裝網路代理,請首先安裝 insserv-compat 套件配置網路代理。
- 下載並建立安裝套件:
- 在裝置上安裝之前,請確保該安裝套件安裝了所有的先決條件(程式和庫)。
您可以自己檢視每個安裝套件的先決條件,使用 Linux 分發套件的實用工具。有關更多實用程式的詳情,請參閱您的作業系統文件。
- 下載網路代理安裝套件。
- 要建立遠端安裝套件,使用以下檔案:
- klnagent.kpd
- akinstall.sh
- 網路代理的 .deb 或 .rpm 套件
- 在裝置上安裝之前,請確保該安裝套件安裝了所有的先決條件(程式和庫)。
- 使用以下設定建立遠端安裝工作:
- 在新增工作精靈的設定頁面,選取透過管理伺服器使用作業系統資源核取方塊。清空所有其他核取方塊。
- 在選取要執行此工作的帳戶頁面,請指定透過 SSH 進行裝置連線的使用者帳戶設定來執行工作。
- 執行遠端安裝工作。使用
su
指令的選項保護環境:-m, -p, --preserve-environment
.
如果您在早於 20 版本的 Fedora 裝置上使用 SSH 安裝網路代理,可能返回錯誤。此種情況下,為了成功安裝網路代理,請在 /etc/sudoers 檔案注釋出預設選項(用註釋符號將其圍住以防止其被解析)。對於可能導致 SSH 連線問題的預設選項的詳細說明,請參考 Bugzilla bugtracker 網站。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。