Wiki-Quellcode von Unix Agent installieren

Zuletzt geändert von Jannis Klein am 2024/09/23 06:51

Verstecke letzte Bearbeiter
Jannis Klein 1.1 1 {{aagon.priorisierung}}
2 100
3 {{/aagon.priorisierung}}
4
5 {{aagon.floatingbox/}}
6
7 (% class="wikigeneratedid" %)
8 Der Unix Agent ist die komplett erneuerte und technische überarbeitete Weiterentwicklung des Linux- und Mac-Agents. Der Agent kann über ein mitgeliefertes Client Command ohne Python verteilt und installiert werden. Die Inventardaten werden vollständig an den ACMP Server übermittelt und aktualisiert.
9
10 = Installationsvoraussetzungen =
11
12 Für die Installation des Unix Agent gibt es mehrere Voraussetzungen an Sie und Ihr System.
13
14 === Anforderungen an Ihre Kenntnisse mit ACMP ===
15
16 * Sie wissen grundlegend, wie man den SICS konfiguriert.
17 * Sie wissen, wie man Client Commands in ACMP importiert.
18 * Sie können Client Commands ausführen.
19
20 === Anforderungen an Ihre Umgebung ===
21
22 * ACMP ist installiert.
23 * Der SICS ist auf einem Server installiert.
24 * Der ACMP Server ist mit dem SICS verbunden.
25 * SICS-Benutzern ist der Zugriff auf die Public API erlaubt.
26
27 === Anforderungen an Ihre MacOS- und Linux-Systeme ===
28
29 In unseren [[generellen Systemanforderungen>>https://www.aagon.com/produkte/ueberblick/systemanforderungen-acmp/#c4421]] finden Sie eine Übersicht aller getesteten Distributionen.
30
31 Darüber hinaus sind bestimmte Einstellungen an Ihren Systemen erforderlich:
32
33 * Ein installierter SSH-Server, der von außen erreichbar ist (wichtig für die Agentenverteilung).
34 * Root darf sich von außen per ssh einloggen oder alternativ ein Benutzer, der sich per sudo Root-Rechte beschaffen darf (für Alternative muss sudo installiert sein).
35 * Linux- und MacOS-Clients müssen den SICS über Rest erreichen können (mögliche Firewalls müssen Port 3950 durchlassen).
36 * Firewall-Einstellungen für den SICS müssen ggf. angepasst werden können.
37
Jannis Klein 3.1 38 {{aagon.warnungsbox}}
39 Wenn Sie den Unix-Agent auf MacOS-Geräte mit einem M1- oder M2-Chip installieren möchten, müssen Sie zuvor das Framework //Rosetta 2 //auf Ihren MacOS-Geräten installieren. Weitere Informationen dazu finden Sie [[im Apple Support.>>https://support.apple.com/de-de/102527]]
40 {{/aagon.warnungsbox}}
41
Jannis Klein 1.1 42 = Installation mit dem Client Command =
43
44 Für die Installation des Unix Agents ist eine bestehende SICS-Verbindung zum ACMP-Server erforderlich. Sollten Sie noch keine SICS-Verbindung konfiguriert haben, müssen Sie dieses zuerst tun. Eine Anleitung zur Konfiguration der SICS-Verbindung finden Sie im Abschnitt [[SICS-Verbindung konfigurieren>>doc:AESB.19.AESB installieren, konfigurieren und aktualisieren.SICS-Verbindung konfigurieren.WebHome]].
45
46 Die Installation des Unix Agent erfolgt über ein Client Command in ACMP. Dafür muss das Client Command erst importiert und freigegeben werden.
47
48 {{aagon.warnungsbox}}
49 Die Installation des Unix Agent stoppt und entfernt den Linux Agent.
50
51 Die vom Linux Agent verwendete ClientID bleibt erhalten und wird vom Unix Agent weiterverwendet.
52 {{/aagon.warnungsbox}}
53
54 === Client Command importieren und freigeben ===
55
56 Die Datei für das benötigte Client Command des Unix Agent ist strukturell wie im folgenden Beispiel benannt:
57
58 {{{ACMP Unix Agent verteilen & Inventory__{1F5A4238-731B-44B6-84F0-3EFB8F2D3222}.sim}}}
59
60 Wie Sie ein Client Command in ACMP importieren und freigeben, können Sie im Abschnitt [[Client Commands erstellen>>doc:ACMP.66.ACMP-Solutions.Client Commands.Client Command erstellen.WebHome||anchor="HImport"]] nachlesen.
61
62 === Client Command ausführen ===
63
64 Nachdem Sie das Client Command freigegeben haben, können Sie es ausführen.
65
66 Navigieren Sie in der ACMP Console zu Client Commands > Ausführen. Wählen Sie anschließend mit einem Doppelklick das Client Command für den Unix Agent aus.
67
68 Wählen Sie im sich öffnenden Dialogfenster die Clients aus, auf denen Sie den Unix Agent installieren möchten. Klicken Sie im Dialogfenster auf den Button //Ausführen//. Nun öffnet sich das Interface des Client Commands, in dem Sie die Installation des Unix Agent konfigurieren können.
69
70 {{figure}}
Jannis Klein 3.1 71 [[image:Unix_Agent_CC_Interface.png||alt="Client Command Interface des Unix Agents" data-xwiki-image-style-alignment="center"]]
Jannis Klein 1.1 72
73 {{figureCaption}}
74 Client Command Interface des Unix Agents
75 {{/figureCaption}}
76 {{/figure}}
77
78 = Konfiguration des Unix Agents =
79
80 Für die Installation des Unix Agent auf Ihren Clients müssen Sie Ihre Benutzerdaten angeben. Außerdem können Sie auswählen, wie der Agent installiert werden soll (Einmaliger Scan oder Agent-Installation).
81
82 Die Übertragung des Unix Agent auf den Zielrechner erfolgt hierbei per SSH, es müssen entsprechend valide Benutzerdaten angegeben werden. Der User, welcher zur Installation genutzt wird, muss dabei „sudo"-Rechte (Superuser do) besitzen. Anders als der Linux Agent, überträgt der Unix Agent die Scandaten direkt an den ACMP-Server.
83
84 === SICS-Berechtigungsnachweise angeben ===
85
86 Für die Installation des Unix Agent auf den Clients müssen Sie Ihre SICS-Verbindungsdaten angeben. Diese Daten haben Sie bei der AESB-Installation für den Operator vergeben.
87
88 === Optionen ===
89
90 Im Bereich //Optionen //können Sie Einstellungen für das Logging vornehmen und festlegen, in welchem Modus der Agent ausgeführt werden soll.
91
92 **Protokollierung aktivieren**
93
94 Durch das Auswählen der Option //Protokollierung aktivieren//, können Sie die Logs nach der Installation oder Ausführung auf Ihren Rechner (bzw. den Rechner mit der ACMP-Console) laden. Das Aktivieren der Protokollierung ist bereits an dieser Stelle im Client Command verfügbar und kann sinnvoll sein, da bei der Installation oder der Ausführung als Inventory One-Time-Scan Fehler auftreten können.
95
96 **Einmaliger Scan**
97
Jannis Klein 3.1 98 Für die einmalige Inventarisierung eines Clients, kann der Agent im Modus //Einmaliger Scan// ausgeführt werden. Der Unix Agent wird nun auf den Zielrechner  übertragen und gestartet. Nach der erfolgreichen Ausführung der Scanner wird der Agent wieder von dem System entfernt. Damit bei einer erneuten Ausführung des Modus //Einmaliger Scan// die neuen Ergebnisse entsprechend zugeordnet werden können, verleibt die ClientID auf dem Client. Diese finden Sie unter dem Pfad: ##/etc/aagon/ACMPUnixAgent/agentId##
Jannis Klein 1.1 99
100 **Agent-Installation**
101
102 Für die Installation des Unix Agent als permanente Ressource, können Sie den Agent im Modus //Agent-Installation// ausführen. Der Unix Agent wird nun auf den Zielrechner übertragen und als Service registriert. Im Anschluss an die Installation startet sich der Agent automatisch und bezieht innerhalb von 10 Minuten seine Konfiguration vom ACMP. Der Agent ist nun als Client im ACMP eingetragen und enthält die grundlegenden Client-Details. Die Ausführungsdatei finden Sie unter dem Pfad: ##/usr/local/sbin/aagon/ACMPUnixAgent/##
103
104 Außerdem verwendet der Agent ein weiteres Verzeichnis zum Speichern von diversen Ressourcen, die für den Agent relevant sind. Dieses Verzeichnis finden Sie unter dem Pfad:## /etc/aagon/ACMPUnixAgent/##
105
106 (((
107 Für die Ausführung der Scanner werden die Agentenplanervorlagen verwendet. Diese können genauso genutzt werden, wie beim ACMP Windows Agent (Container). Aktuell werden die folgenden Jobs innerhalb des Agentenplaners berücksichtigt:
108 )))
109
110 * System Scanner
111 * Software Scanner
112 * Einstellungen aktualisieren
113
114 **Agent deinstallieren**
115
116 Für die Deinstallation des Unix Agent als Service, können Sie den Agent im Modus //Agent deinstallieren// ausführen. Der registrierte Unix Agent Service wird nun mitsamt der Ausführungsdatei vom Zielrechner entfernt.
117
118 === Aktivierte Scanner ===
119
120 Im Bereich //Aktivierte Scanner// können Sie einzelne Scanner deaktivieren. Das ist sinnvoll, sofern Sie bestimmte Informationen nicht benötigen oder es bei einem oder mehreren Scannern zu Problemen kommt.
121
122 === CC-Einstellungen ===
123
124 Durch Anklicken der Checkbox im Bereich CC-Einstellungen können Sie festlegen, dass keine vertraulichen Informationen (z.B. Passwörter) im Client Command gespeichert werden.
125
126 === Feedback zur Ausführung ===
127
128 Nach der Ausführung des Client Commands erhalten Sie in einem Dialogfenster eine Information, ob das Client Command erfolgreich ausgeführt wurde. Dabei wird Ihnen die Anzahl der verarbeiteten Clients angezeigt und eine Angabe dazu, ob Verbindungsfehler (SSH-Errors) entdeckt wurden.
129
130 {{figure}}
Jannis Klein 3.1 131 [[image:CC_Erfolgsmeldung.png||alt="Erfolgsmeldung über Installation vom Unix Agent" data-xwiki-image-style-alignment="center"]]
Jannis Klein 1.1 132
133 {{figureCaption}}
134 Erfolgsmeldung über Installation vom Unix Agent
135 {{/figureCaption}}
136 {{/figure}}
137
138 = Logging =
139
140 Sollte es bei der Ausführung vom Unix Agent zu Verbindungsfehler kommen, werden diese Fehler in die Datei ##SSH_Errors.log## und in das Log des Client Commands geschrieben. Die Datei finden Sie entweder im Standard-Ordner ##C:\Logs## oder in dem Verzeichnis, das Sie für das Logging des Unix Agents angegeben haben.
141
142 {{aagon.infobox}}
143 Diese Verbindungsfehler führen nicht zu einem Abbruch des Client Commands. Daher werden diese Fehler nicht angezeigt, wenn Sie die Logging-Einstellung //Nur bei Fehlern //für das Consolen-Log ausgewählt haben.
144 {{/aagon.infobox}}
145
146 Falls Sie also nach einer Ausführung des Client Commands direkt Feedback über mögliche Verbindungsfehler haben möchte, sollte Sie für die Logging-Einstellung des Consolen-Logs entweder die Option //Immer //wählen oder in der Datei ##SSH_Errors.log## nachschauen.
147
148 = Troubleshooting =
149
150 Im Folgenden finden Sie Lösungen zu verschiedenen Problemen, die bei der Installation des Unix Agent auftreten können.
151
152 ----
153
154 **Symptom:** Der Unix Agent konnte nicht auf den Clients verteilt werden und im Log werden keine Fehler angezeigt.
155
156 **Ursache: **Der Unix Agent ist noch gar nicht als Service vorhanden, daher können auch keine Fehler in das Log geschrieben werden.
157
158 **Maßnahme: **Beginnen Sie die Fehlersuche im journalctl Ihres Systems und suchen Sie dort nach Einträgen zur fehlgeschlagenen Installation des Unix Agents.
159
160 ----
161
162 **Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf.
163
164 **Ursache:** Es trat ein Fehler bei der Ausführung des Client Commands auf, der aber aufgrund der Einstellungen nicht direkt ersichtlich war.
165
166 **Maßnahme:** Aktivieren Sie in den Eigenschaften des Client Commands im Plugin //Optionen //in der Combobox //Consolen-Log anzeigen// die Option //Nur bei Fehlern// und bestätigen Sie den
167 Dialog mit //OK//. Nach einer erneuten Ausführung des Client Commands, sollte nun im Falle eines Fehlers ein Consolen-Log angezeigt werden, das ggf. Aufschluss über die Ursache des Problems liefert.
168
Jannis Klein 3.1 169 Falls die Unix-Systeme immer noch nicht im ACMP auftauchen, kann dies viele Gründe haben. Deswegen empfiehlt es sich, das Logging für den Agent und den SICS zu aktivieren.  Anschließend sollte man die Kette von Anfang bis Ende durchgehen.
Jannis Klein 1.1 170
171 ----
172
Jannis Klein 3.1 173 **Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf. Im SmartInspect Log wird der Fehler „Invalid input detected: endpoint"  angezeigt.
Jannis Klein 1.1 174
175 **Ursache:** Es trat ein Fehler bei der Verbindung zum SICS auf, weil das Protokoll ggf. bei der Verbindung nicht vorangestellt wurde. Dies können Sie im SmartInspect Log in der Zeile //Application settings// erkennen: ##„SicsEndpoint: <AESB-SICS-NAME_IP>:3950“##
176
177 **Maßnahme:** Stellen Sie sicher, dass als SICS-Endpoint ##wss:~/~/<AESB-SICS-NAME_IP>:3950## verwendet wird und nicht nur ##<AESB-SICS-NAME_IP>:3950##
178
179 ----
180
181 **Symptom:** Der Unix Agent liegt nicht auf dem Zielsystem an der Stelle: ##/usr/local/sbin/aagon/ACMPUnixAgent.##
182
183 **Ursache:** Diesem Problem können mehrere Ursachen zugrunde liegen:
184
185 * Der Loginuser darf sich nicht per sudo Root-Rechte verschaffen.
186 * Der User besitzt Root-Rechte, aber Root darf sich nicht per SSH einloggen.
187 * Der User besitzt Root-Rechte und Root darf sich nicht per SSH einloggen, aber der SSH-Daemon läuft nicht ordnungsgemäß.
188
189 **Maßnahme:** Stellen Sie sicher, dass der SSH-Benutzer sich per SSH einloggen darf und sich Root-Rechte verschaffen kann.
190
191 ----
192
193 **Symptom:** Der Unix Agent startet, erreicht aber nicht den Status //running//.
194
195 **Ursache:** Der Agent scheint keine Verbindung zum SICS zu bekommen.
196
197 **Maßnahme:** Überprüfen Sie, ob die Netzwerkverbindung zum SICS funktioniert. Falls dies das Problem nicht behebt, aktivieren Sie das Client Command das Logging und führen Sie die Aktion erneut durch. Suchen Sie anschließend in der Ausgabe nach Fehlermeldungen.
198
199 ----
200
201 **Symptom:** Der Agent wird beim Systemstart nicht mit gestartet.
202
203 **Ursache:** Beim Einrichten oder Starten des Dienstes ist etwas fehlgeschlagen.
204
205 **Maßnahme:** Führen Sie das Client Command zur Installation des Unix-Agent erneut aus.
206
207 ----
208
209 **Symptom:** Der Unix Agent läuft, aber der entsprechende Unix-Client taucht nicht in einer ACMP-Abfrage auf.
210
211 **Ursache:** Der SICS kann die Scan-Daten des Unix Agenten nicht an den ACMP Server weiterleiten, weil die Verbindung nicht verfügbar ist.
212
213 **Maßnahme:** Prüfen Sie in den Einstellungen der ACMP Console, ob die SICS-Verbindung des ACMP Servers noch funktioniert (im Plugin ACMP Server / SICS-Verbindung) und ob die Checkbox für den Zugriff von SICS-Benutzern auf die Public API aktiviert ist. Weitere Informationen zu diesem Problem finden Sie ggf. im Log des ACMP Servers oder des Unix Agents.
214
215 ----
216
217 **Symptom:** In einer ACMP-Abfrage taucht der Unix-Client auf, aber es sind keine Scandaten verfügbar.
218
219 **Ursache:** Bei der Installation wird zwischen 2 und 10 Minuten gewartet, bis mittels einer Anfrage an den ACMP Server die für diesen Unix-Client getätigten Scan-Einstellungen geholt werden.
220
221 **Maßnahme: **Warten Sie ggf. noch etwas länger, bis die Scandaten geladen wurden. Falls nach deutlich mehr als 10 Minuten immer noch keine Scandaten auftauchen, sollten Sie das Logging für alle beteiligten Komponenten aktivieren und die gesamte Kette von Anfang bis Ende auf Fehler prüfen.
© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community