Installation de l'Agent - Linux

L'installation du composant ERA Agent sur Linux est effectuée à l'aide d'une commande dans le terminal. Vérifiez que toutes les conditions préalables requises sont remplies. La connexion à ERA Server est résolue à l'aide des paramètres --hostname et --port (le port n'est pas utilisé lorsqu'un enregistrement SRV est fourni). Les formats de connexion possibles sont les suivants :

Nom d'hôte et port

Adresse IPv4 et port

Adresse IPv6 et port

Enregistrement de service (enregistrement SRV) : pour configurer l'enregistrement de ressource DNS dans Linux, l'ordinateur doit se trouver dans un domaine avec un serveur DNS opérationnel. Voir Enregistrement de ressource DNS.

L'enregistrement SRV doit comporter le préfixe « _NAME._tcp », où « NAME » représente le nom personnalisé (era, par exemple).

Exemple de script d'installation
(Les nouvelles lignes sont séparées par une barre « \ » pour copier la commande intégrale dans le terminal.)

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Attribut

Description

--skip-license

L'installation ne demande pas à l'utilisateur de confirmer le contrat de licence.

--cert-path

Chemin d'accès local au fichier de certificat de l'Agent (plus d'informations sur le certificat)

--cert-auth-path

Chemin d'accès au fichier d'autorité de certification du serveur (plus d'informations sur l'autorité)

--cert-password

Mot de passe de l'autorité de certification. Doit correspondre au mot de passe du certificat de l'Agent.

--hostname

Nom d'hôte ou adresse IP d'ERA Server (ERA Proxy) auquel se connecter

--port

Port ERA Server ou ERA Proxy (la valeur par défaut est 2222)

Paramètres facultatifs

Attribut

Description

--product-guid

GUID du produit (s'il n'est pas défini, il sera généré).

--cert-content

Contenu codé en Base64 du certificat de clé publique codée PKCS12 et clé privée utilisée pour configurer des canaux de communication sécurisés entre le serveur et les Agents. Utilisez uniquement l'une des options --cert-path ou --cert-content.

--cert-auth-content

 : contenu codé en Base64 du certificat de clé privé de l'autorité de certification codée DER utilisé pour vérifier les homologues distants (proxy ou serveur). Utilisez uniquement l'une des options --cert-auth-path ou --cert-auth-content.

--webconsole-hostname

Nom d'hôte ou adresse IP utilisés par la console Web pour se connecter au serveur (si cet attribut n'est pas défini, la valeur est copiée depuis 'hostname').

--webconsole-port

Port utilisé par la console Web pour se connecter au serveur (2223, par défaut).

--webconsole-user

Nom d'utilisateur utilisé par la console Web pour se connecter au serveur (Administrator, par défaut).

--webconsole-password

Mot de passe utilisé par la console Web pour se connecter au serveur.

--cert-auth-password

Mot de passe de l'autorité de certification.

Connexion et certificats

Les informations de connexion à ERA Server doivent être fournies : --hostname, --port (le port n'est pas nécessaire si l'enregistrement de service a été fourni ; la valeur par défaut est 2222)

Fournissez ces informations de connexion pour l'installation assistée du serveur : --webconsole-port, --webconsole-user, --webconsole-password

Fournissez les informations de certificat pour l'installation hors connexion : --cert-path, --cert-password

Paramètres d’installation --cert-path et --cert-auth-path nécessitent des fichiers de certification (.pfx et .der) qui peuvent être exportés depuis la console Web ERA. (Consultez les informations sur l'exportation du fichier .pfx et le fichier .der.)

Paramètres de type de mot de passe

Les paramètres de type de mot de passe peuvent être fournis en tant que variables d'environnement, fichiers, lecture à partir de stdin ou texte brut :

--password=env:SECRET_PASSWORD, où SECRET_PASSWORD correspond à une variable d'environnement avec le mot de passe

--password=file:/opt/secret, où la première ligne de fichier régulier /opt/secret contient le mot de passe

--password=stdin donne l'instruction au programme d'installation de lire le mot de passe à partir de l'entrée standard

--password="pass:PASSWORD" est égal à --password="PASSWORD" et est obligatoire si le mot de passe est "stdin"(standard input) ou une chaîne commençant par "env:", "file:" ou "pass:"
 

Journal du programme d'installation

Le journal du programme d'installation peut s'avérer utile pour résoudre des problèmes éventuels. Il est disponible dans Fichiers journaux.

Pour déterminer si l'installation a été effectuée correctement, vérifiez l'exécution du service en exécutant la commande suivante :

sudo service eraagent status