Установка агента — Linux

Установка агента ERA в ОС Linux выполняется с помощью команды в терминале. Убедитесь, что соблюдены все необходимые условия. Подключение к серверу ERA Server разрешено с использованием параметров --hostname и --port (порт не используется, если указана запись SRV). hmtoggle_plus0Возможные форматы подключения:.

Пример сценария установки
(Новые строки разделяются при помощи разделителя «\», что позволяет скопировать всю команду в терминал.)

Установка с сервера

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Автономная установка

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Параметры

Атрибут

Описание

Обязательно

--hostname

Имя хоста или IP-адрес сервера ERA Server (прокси-сервера ERA), к которому нужно подключиться.

Да

--port

Порт сервера ERA Server или прокси-сервера ERA (значение — 2222).

Да

--cert-path

Локальный путь к файлу сертификата агента (дополнительная информация о сертификате).

Да (для автономной работы)

--cert-auth-path

Путь к файлу центра сертификации сервера (дополнительные сведения о центре сертификации).

Да (для автономной работы)

--cert-password

Пароль центра сертификации. Должен соответствовать паролю сертификата агента.

Да (для автономной работы)

--cert-auth-password

Пароль центра сертификации.

Да (если он используется)

--skip-license

Во время установки от пользователя не потребуется подтверждение лицензионного соглашения.

Нет

--product-guid

Идентификатор GUID продукта (если не задан, то будет создан).

Нет

--cert-content

— зашифрованное содержимое в кодировке Base64, принадлежащее сертификату открытого ключа в кодировке PKCS12, а также закрытый ключ, используемый для настройки защищенных каналов связи с сервером и агентами. Из параметров --cert-path или --cert-content используйте только один.

Нет

--cert-auth-content

Зашифрованное содержимое в кодировке Base64, принадлежащее сертификату закрытого ключа центра сертификации в кодировке DER (этот сертификат используется для проверки удаленных узлов (прокси-серверов или серверов)). Из параметров --cert-auth-path и --cert-auth-content используйте только один.

Нет

--webconsole-hostname

Имя хоста или IP-адрес, используемый веб-консолью для подключения к серверу (если оставить пустым, будет скопировано значение параметра hostname).

Нет

--webconsole-port

Порт, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — 2223).

Нет

--webconsole-user

Имя пользователя, с помощью которого веб-консоль подключается к серверу (значение по умолчанию — Administrator).

Нет

--webconsole-password

Пароль, используемый веб-консолью для подключения к серверу.

Да (пароль системного администратора)

Подключение и сертификаты

Для подключения к серверу ERA Server требуется следующая информация: --hostname, --port (не нужно указывать номер порта, если предоставлена запись службы, при этом значение по умолчанию — 2222).

Для подключения с сервера требуются следующие сведения о подключении: --webconsole-port, --webconsole-user, --webconsole-password

Для автономной установки требуются следующие сведения о сертификате: --cert-path, --cert-password
Параметры установки --cert-path и --cert-auth-path требуют файлов сертификации (.pfx и .der), которые можно экспортировать из веб-консоли ERA. (Инструкции по экспорту PFX-файла и DER-файла см. здесь и здесь.)

Параметры типа пароля

Параметры типа пароля могут быть указаны в качестве переменных среды, файлов, в формате обычного текста или считаны из stdin. Например:

--password=env:SECRET_PASSWORD, где SECRET_PASSWORD — это переменная среды с паролем;

--password=file:/opt/secret, где пароль содержит первая строка обычного файла /opt/secret;

--password=stdin — средство установки должно считать пароль, указанный путем стандартного ввода;

параметр --password="pass:PASSWORD" равноценен параметру --password="PASSWORD" и является обязательным, если фактический пароль — это "stdin"(standard input) или строка, которая начинается со слов "env:", "file:" или "pass:".
 

Журнал установщика

Журнал установщика можно использовать для устранения неполадок. Журнал находится в расположении файлов журналов.

Чтобы проверить успешность установки, убедитесь, что служба запущена. Для этого выполните следующую команду:

sudo service eraagent status