Instalación del agente: Linux

La instalación del componente del Agente ERA en Linux se realiza con un comando en la terminal. Asegúrese de que se cumpla con todos los requisitos previos. La conexión al Servidor ERA se resuelve con el uso de parámetros --hostname y --port (el puerto no se usa cuando se proporciona un registro SRV). Los formatos posibles de conexión son:

Nombre del host y puerto

Dirección IPv4 y puerto

Dirección IPv6 y puerto

Registro de servicio (registro SRV): para configurar el registro de recurso DNS en Linux, el equipo debe estar en un dominio con un servidor DNS que funcione. Consulte el Registro de recurso DNS.

El registro SRV debe comenzar con el prefijo “_NAME._tcp”, en el cual “NAME” representa un nombre personalizado (por ejemplo, “era”).

Ejemplo de un script de instalación
(Las nuevas líneas se separan por “\” para copiar todo el comando a la terminal)

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Atributo

Descripción

--skip-license

La instalación no le solicitará al usuario la confirmación del acuerdo de licencia

--cert-path

Ruta de acceso local al archivo de certificación del Agente (más información sobre el certificado)

--cert-auth-path

Ruta al archivo de la autoridad de certificación del servidor (más información sobre autoridad)

--cert-password

Contraseña de la autoridad de certificado. Debe coincidir con la contraseña del certificado del agente

--hostname

Nombre de host o dirección IP para conectarse al Servidor ERA (Proxy ERA)

--port

Servidor ERA o puerto del Proxy ERA (el valor predeterminado es 2222)

Parámetros opcionales

Atributo

Descripción

--product-guid

GUID del producto (si no se define, se generará)

--cert-content

El contenido encriptado Base64 del certificado de clave pública encriptado PKCS12 más las claves privadas se usan para configurar canales de comunicación seguros entre el Servidor y los Agentes. Use solo una de las opciones de --cert-path o --cert-content.

--cert-auth-content

Contenido encriptado Base64 del certificado de clave privada encriptado DER usado para verificar pares remotos (proxy o servidor). Use solo una de las opciones de --cert-auth-path o --cert-auth-content.

--webconsole-hostname

Nombre del host o dirección IP usado por la consola web para conectarse al servidor (si se deja en blanco, el valor se copiará de “nombre del host”)

--webconsole-port

Puerto usado por la consola web para conectarse al servidor (el valor predeterminado es 2223)

--webconsole-user

Nombre de usuario usado por la consola web para conectarse al servidor (el valor predeterminado es Administrator)

--webconsole-password

Contraseña usada por la Consola web para conectarse al servidor

--cert-auth-password

Contraseña de la autoridad de certificado

Conexión y certificados

Se debe proveer Conexión al Servidor ERA: --hostname, --port (no se necesitará un puerto si se proporciona un registro de servicio, el valor de puerto predeterminado es 2222)

Provea la siguiente información de conexión para la Instalación asistida por servidor: --webconsole-port, --webconsole-user, --webconsole-password

Provea la información de certificado para la Instalación fuera de línea: --cert-path, --cert-password

Parámetros de instalación --cert-path y --cert-auth-path requiere archivos de certificación (.pfx y .der) que se pueden exportar desde la consola web ERA. (Lea cómo exportar el archivo .pfx y el archivo .der)

Parámetros de los tipo de contraseñas

Los parámetros del tipo de contraseña pueden se pueden proporcionar como variables de entorno, archivos, leído desde stdin o provisto como texto plano; es decir:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variables de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo estándar /opt/secret contiene su contraseña

--password=stdin le dice al instalador que lea la contraseña desde un ingreso estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña actual es "stdin"(standard input) o si una cadena comienza con "env:", "file:" o "pass:"
 

Registro del instalador

El registro del instalador puede ser útil para la resolución de problemas y se puede encontrar en los archivos de registro.

Para controlar si se instaló correctamente, verifique que el servicio esté funcionando al ejecutar el siguiente comando:

sudo service eraagent status