Agenten-Installation – Linux

Die Installation des ERA Agenten unter Linux erfolgt über einen Befehl im Terminal. Vergewissern Sie sich, dass alle Voraussetzungen erfüllt sind. Für die Verbindung zum ERA Server werden die Parameter --hostname und --port verwendet („port“ wird nur verwendet, wenn kein SRV-Eintrag angegeben wird). hmtoggle_plus0Mögliche Verbindungsformate.

Beispiel eines Installationsskripts
(Neue Zeilen werden mit „\“ umgebrochen, um den gesamten Befehl ins Terminal zu kopieren.)

Servergestützte Installation

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline-Installation

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parameter

Attribut

Beschreibung

Erforderlich

--hostname

Hostname oder IP-Adresse des ERA Servers (ERA Proxy) für die Verbindung

Ja

--port

ERA Server oder ERA Proxy-Port (Standardwert: 2222)

Ja

--cert-path

Lokaler Pfad zur Agenten-Zertifikatsdatei (weitere Infos zu Zertifikaten)

Ja (Offline)

--cert-auth-path

Pfad zur Zertifizierungsstellendatei des Servers (weitere Infos zu Zertifizierungsstellen)

Ja (Offline)

--cert-password

Passwort der Zertifizierungsstelle. Muss mit dem Zertifikatpasswort des Agenten übereinstimmen.

Ja (Offline)

--cert-auth-password

Passwort der Zertifizierungsstelle

Ja (falls verwendet)

--skip-license

Der Benutzer wird während der Installation nicht zur Bestätigung der Lizenzvereinbarung aufgefordert.

Nein

--product-guid

Produkt-GUID (wird generiert, falls nicht angegeben)

Nein

--cert-content

Base64-codierter Inhalt des PKCS12-codierten Zertifikats für den öffentlichen Schlüssel plus der private Schlüssel, der für die Einrichtung sicherer Kommunikationskanäle mit Servern und Agenten verwendet wird. Verwenden Sie nur eine der Optionen --cert-path oder --cert-content.

Nein

--cert-auth-content

Base64-codierter Inhalt des DER-codierten privaten Zertifikats der Zertifizierungsstelle zur Verifizierung von Remote-Rechnern (Proxy oder Server). Verwenden Sie nur eine der Optionen --cert-auth-path oder --cert-auth-content.

Nein

--webconsole-hostname

Hostname oder IP-Adresse für die Verbindung von der Web-Konsole zum Server (wird aus „hostname“ kopiert, falls leer)

Nein

--webconsole-port

Von der Web-Konsole für die Verbindung zum Server verwendeter Port (Standardwert: 2223)

Nein

--webconsole-user

Von der Web-Konsole für die Verbindung zum Server verwendeter Benutzername (Standardwert: Administrator)

Nein

--webconsole-password

Von der Web-Konsole für die Verbindung zum Server verwendetes Passwort

Ja (S-a)

Verbindung und Zertifikate

Verbindung zum ERA Server muss angegeben werden: --hostname, --port (Port ist nicht erforderlich, wenn ein Servicedatensatz angegeben wird; der Standardwert für den Port ist 2222)

Geben Sie diese Verbindungsdaten für die servergestützte Installation an: --webconsole-port, --webconsole-user, --webconsole-password

Geben Sie Zertifikatsinformationen für die Offline-Installation an: --cert-path, --cert-password
Installationsparameter --cert-path und --cert-auth-path benötigte Zertifikatdateien (.pfx und .der), die aus der ERA-Web-Konsole exportiert werden können. (Lesen Sie nach, wie Sie die .pfx-Datei und die .der-Datei exportieren können)

Passwort-Typ-Parameter

Passwort-Typ-Parameter können als Umgebungsvariablen oder in einer Datei angegeben, aus stdin gelesen oder als Nur-Text angegeben werden: Folgende Parameter sind möglich:

--password=env:SECRET_PASSWORD, wobei SECRET_PASSWORD eine Umgebungsvariable mit dem Passwort ist

--password=file:/opt/secret, wobei die erste Zeile der regulären Datei /opt/secret das Passwort enthält

--password=stdin weist das Installationsprogramm an, das Passwort aus der Standardeingabe zu lesen

--password="pass:PASSWORD" entspricht --password="PASSWORD" und muss angegeben werden, falls das Passwort gleich "stdin"(standard input) ist oder eine Zeichenfolge beginnend mit "env:", "file:" oder "pass:".
 

Installationsprogramm-Log

Das Log des Installationsprogramms ist hilfreich für die Fehlersuche und befindet sich unter Logdateien.

Um zu überprüfen, ob die Installation erfolgreich war, überprüfen Sie, ob der Dienst ausgeführt wird. Führen Sie dazu folgenden Befehl aus:

sudo service eraagent status