Instalación del agente- Linux

La instalación del componente ERA Agent en Linux se realiza mediante un comando en el terminal. Asegúrese de que se cumplen todos los requisitos previos. La conexión a ERA Server se resuelve utilizando los parámetros --hostname y --port (el puerto no se utiliza cuando se proporciona un registro SRV). Los formatos posibles de conexión son:

Nombre de host y puerto

Dirección IPv4 y puerto

Dirección IPv6 y puerto

Registro de servicio (registro SRV): para configurar el registro de recurso de DNS en Linux, el ordenador debe estar en un dominio con un servidor DNS en funcionamiento. Consulte Registro de recurso de DNS.

El registro SRV debe empezar por el prefijo "_NAME._tcp" donde "NAME" representa la nomenclatura personalizada (por ejemplo, "era").

Ejemplo de un script de instalación
(Las líneas nuevas se dividen con "\" para copiar todo el comando en el terminal)

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Atributo

Descripción

--skip-license

La instalación no pedirá al usuario la confirmación del acuerdo de licencia

--cert-path

Ruta de acceso local del archivo de certificado del agente (más información sobre el certificado)

--cert-auth-path

Ruta de acceso del archivo de la autoridad certificadora del servidor (más información sobre la autoridad)

--cert-password

Contraseña de la autoridad certificadora; debe coincidir con la contraseña del certificado del agente

--hostname

Nombre de host o dirección IP del ERA Server (ERA Proxy) con el que se debe establecer conexión

--port

Puerto de ERA Server o ERA Proxy (el valor predeterminado es 2222)

Parámetros opcionales

Atributo

Descripción

--product-guid

GUID del producto (si no está definida, se generará)

--cert-content

Contenido con codificación Base64 del certificado de clave pública con codificación PKCS12 más la clave privada utilizada para configurar canales de comunicación segura con el servidor y los agentes. Utilice una de las dos opciones, --cert-path o --cert-content.

--cert-auth-content

Contenido con codificación Base64 del certificado de clave privada de la autoridad certificadora con codificación DER utilizado para verificar los iguales remotos (proxy o servidor). Utilice una de las dos opciones, --cert-auth-path o --cert-auth-content.

--webconsole-hostname

Nombre de host o dirección IP que Web Console emplea para conectarse al servidor (si se deja en blanco, el valor se copiará del campo "nombre de host")

--webconsole-port

Puerto que usa Web Console para conectarse al servidor (el valor predeterminado es 2223)

--webconsole-user

Nombre de usuario que usa Web Console para conectarse al servidor (el valor predeterminado es Administrator)

--webconsole-password

Contraseña que Web Console emplea para conectarse al servidor

--cert-auth-password

Contraseña de la autoridad certificadora

Conexión a certificados

Conexión a ERA Server debe facilitarse: --hostname, --port (el puerto no es necesario si se proporciona el registro del servicio, el valor de puerto predeterminado es 2222)

Facilite esta información de conexión para la Instalación ayudada por el servidor: --webconsole-port, --webconsole-user, --webconsole-password

Facilite la información del certificado para Instalación sin conexión: --cert-path, --cert-password

Los parámetros de instalación --cert-path y --cert-auth-path requieren archivos de certificación (.pfx y .der) que pueden exportarse desde ERA Web Console (descubra cómo exportar el archivo .pfx y el archivo .der)

Parámetros de tipo de contraseña

Los parámetros de tipo de contraseña pueden proporcionarse como variables de entorno, archivo, leerse de stdin o facilitarse como texto sin formato, es decir:

--password=env:SECRET_PASSWORD donde SECRET_PASSWORD es una variable de entorno con contraseña

--password=file:/opt/secret donde la primera línea del archivo /opt/secret regular contiene la contraseña

--password=stdin indica al instalador que lea la contraseña de una entrada estándar

--password="pass:PASSWORD" es igual a --password="PASSWORD" y es obligatorio si la contraseña real es "stdin"(standard input) o la cadena comienza por "env:", "file:" o "pass:"
 

Registro del instalador

El registro del instalador puede ser útil para solucionar problemas y se puede encontrar en los archivos de registro.

Para ver si la instalación se ha realizado correctamente, compruebe que el servicio está en funcionamiento ejecutando el siguiente comando:

sudo service eraagent status