Agenten-Installation – Linux

Die Installation des ERA Agenten unter Linux erfolgt über einen Befehl im Terminal. Vergewissern Sie sich, dass alle Voraussetzungen erfüllt sind. Für die Verbindung zum ERA Server werden die Parameter --hostname und --port verwendet („port“ wird nur verwendet, wenn kein SRV-Eintrag angegeben wird). Mögliche Verbindungsformate:

Hostname und Port

IPv4-Adresse und Port

IPv6-Adresse und Port

Diensteintrag (SRV-Eintrag) - Zur Konfiguration des DNS-Ressourceneintrags unter Linux muss sich der Computer in der Domäne eines funktionierenden DNS-Servers befinden. Siehe DNS-Ressourceneintrag.

Der SRV-Eintrag muss mit dem Präfix „_NAME._tcp“ beginnen. „NAME“ stellt einen benutzerdefinierten Namen dar (zum Beispiel „era“).

Beispiel eines Installationsskripts
(Neue Zeilen sind durch "\" unterbrochen, damit der gesamte Befehl ins Terminal kopiert werden kann.)

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Attribut

Beschreibung

--skip-license

Der Benutzer wird während der Installation nicht zur Bestätigung der Lizenzvereinbarung aufgefordert.

--cert-path

Lokaler Pfad zur Agenten-Zertifikatsdatei (weitere Infos zu Zertifikaten)

--cert-auth-path

Pfad zur Zertifizierungsstellendatei des Servers (weitere Infos zu Zertifizierungsstellen)

--cert-password

Passwort der Zertifizierungsstelle. Muss mit dem Zertifikatpasswort des Agenten übereinstimmen.

--hostname

Hostname oder IP-Adresse des ERA Servers (ERA Proxy) für die Verbindung

--port

ERA Server oder ERA Proxy-Port (Standardwert: 2222)

Optionale Parameter

Attribut

Beschreibung

--product-guid

Produkt-GUID (wird generiert, falls nicht angegeben)

--cert-content

Base64-codierter Inhalt des PKCS12-codierten Zertifikats für den öffentlichen Schlüssel plus der private Schlüssel, der für die Einrichtung sicherer Kommunikationskanäle mit Servern und Agenten verwendet wird. Verwenden Sie nur eine der Optionen --cert-path oder --cert-content.

--cert-auth-content

Base64-codierter Inhalt des DER-codierten privaten Zertifikats der Zertifizierungsstelle zur Verifizierung von Remote-Rechnern (Proxy oder Server). Verwenden Sie nur eine der Optionen --cert-auth-path oder --cert-auth-content.

--webconsole-hostname

Hostname oder IP-Adresse, den/die die Web-Konsole für die Verbindung zum Server verwendet (wird aus „hostname“ kopiert, falls leer)

--webconsole-port

Von der Web-Konsole für die Verbindung zum Server verwendeter Port (Standardwert: 2223)

--webconsole-user

Von der Web-Konsole für die Verbindung zum Server verwendeter Benutzername (Standardwert: Administrator)

--webconsole-password

Von der Web-Konsole für die Verbindung zum Server verwendetes Passwort

--cert-auth-password

Passwort der Zertifizierungsstelle

Verbindung und Zertifikate

Verbindung zum ERA Server muss angegeben werden: --hostname, --port (Port ist nicht erforderlich, wenn ein Servicedatensatz angegeben wird; der Standardwert für den Port ist 2222)

Geben Sie diese Verbindungsdaten für die servergestützte Installation an: --webconsole-port, --webconsole-user, --webconsole-password

Geben Sie Zertifikatsinformationen für die Offline-Installation an: --cert-path, --cert-password

Installationsparameter --cert-path und --cert-auth-path benötigte Zertifikatdateien (.pfx und .der), die aus der ERA-Web-Konsole exportiert werden können. (Lesen Sie nach, wie Sie die .pfx-Datei und die .der-Datei exportieren können)

Passwort-Typ-Parameter

Passwort-Typ-Parameter können als Umgebungsvariablen oder in einer Datei angegeben, aus stdin gelesen oder als Nur-Text angegeben werden:

--password=env:SECRET_PASSWORD, wobei SECRET_PASSWORD eine Umgebungsvariable mit dem Passwort ist

--password=file:/opt/secret, wobei die erste Zeile der regulären Datei /opt/secret das Passwort enthält

--password=stdin weist das Installationsprogramm an, das Passwort aus der Standardeingabe zu lesen

--password="pass:PASSWORD" entspricht --password="PASSWORD" und muss angegeben werden, falls das Passwort gleich "stdin"(standard input) ist oder eine Zeichenfolge beginnend mit "env:", "file:" oder "pass:".
 

Installationsprogramm-Log

Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.

Um zu überprüfen, ob die Installation erfolgreich war, überprüfen Sie, ob der Dienst ausgeführt wird. Führen Sie dazu folgenden Befehl aus:

sudo service eraagent status