Changes for page Unix Agent installieren

Last modified by Jannis Klein on 2025/03/12 09:53
From version 16.1
edited by Jannis Klein
on 2025/03/12 09:53
Change comment: There is no comment for this version
To version 13.1
edited by Jannis Klein
on 2024/12/03 10:44
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -20,7 +20,7 @@
20 20  === Anforderungen an Ihre Umgebung ===
21 21  
22 22  * ACMP ist installiert.
23 -* Der SICS ist auf einem Server installiert.
23 +* Der SICS ist auf einem Server installiert.
24 24  * Der ACMP Server ist mit dem SICS verbunden.
25 25  * SICS-Benutzern ist der Zugriff auf die Public API erlaubt.
26 26  
... ... @@ -35,10 +35,6 @@
35 35  * Linux- und MacOS-Clients müssen den SICS über Rest erreichen können (mögliche Firewalls müssen Port 3950 durchlassen).
36 36  * Firewall-Einstellungen für den SICS müssen ggf. angepasst werden können.
37 37  
38 -{{aagon.warnungsbox}}
39 -Wenn Sie den Unix-Agent auf MacOS-Geräte mit einem M1- oder M2-Chip installieren möchten, müssen Sie zuvor das Framework //Rosetta 2 //auf Ihren MacOS-Geräten installieren. Weitere Informationen dazu finden Sie [[im Apple Support.>>https://support.apple.com/de-de/102527]]
40 -{{/aagon.warnungsbox}}
41 -
42 42  = Installation mit dem Client Command =
43 43  
44 44  Für die Installation des Unix Agents ist eine bestehende SICS-Verbindung zum ACMP-Server erforderlich. Sollten Sie noch keine SICS-Verbindung konfiguriert haben, müssen Sie dieses zuerst tun. Eine Anleitung zur Konfiguration der SICS-Verbindung finden Sie im Abschnitt [[SICS-Verbindung konfigurieren>>doc:AESB.19.AESB installieren, konfigurieren und aktualisieren.SICS-Verbindung konfigurieren.WebHome]].
... ... @@ -65,39 +65,26 @@
65 65  
66 66  Navigieren Sie in der ACMP Console zu Client Commands > Ausführen. Wählen Sie anschließend mit einem Doppelklick das Client Command für den Unix Agent aus.
67 67  
68 -Klicken Sie im sich öffnenden Dialogfenster auf den Button //Ausführen//. Nun öffnet sich das Interface des Client Commands, in dem Sie die Installation des Unix Agent konfigurieren können.
64 +Wählen Sie im sich öffnenden Dialogfenster die Clients aus, auf denen Sie den Unix Agent installieren möchten. Klicken Sie im Dialogfenster auf den Button //Ausführen//. Nun öffnet sich das Interface des Client Commands, in dem Sie die Installation des Unix Agent konfigurieren können.
69 69  
70 -[[Konfiguration des Unix Agents mit Hilfe des Client Commands>>image:Unix Agent - Fallback-SICS.png||alt="Konfiguration des Unix Agents mit Hilfe des Client Commands" data-xwiki-image-style-alignment="center" height="600" width="480"]]
66 +{{figure}}
67 +[[image:Unix_Agent_CC_Interface.png||alt="Client Command Interface des Unix Agents" data-xwiki-image-style-alignment="center"]]
71 71  
69 +{{figureCaption}}
70 +Client Command Interface des Unix Agents
71 +{{/figureCaption}}
72 +{{/figure}}
73 +
72 72  = Konfiguration des Unix Agents =
73 73  
74 -Für die Konfiguration des Unix Agents gibt es im Client Command verschiedene Bereiche, in denen Sie die spezifischen Einstellungen vornehmennnen.
76 +Für die Installation des Unix Agent auf Ihren Clients müssen Sie Ihre Benutzerdaten angeben. Außerdem können Sie auswählen, wie der Agent installiert werden soll (Einmaliger Scan oder Agent-Installation).
75 75  
76 -=== SSH-Berechtigungsnachweise ===
78 +Die Übertragung des Unix Agent auf den Zielrechner erfolgt hierbei per SSH, es müssen entsprechend valide Benutzerdaten angegeben werden. Der User, welcher zur Installation genutzt wird, muss dabei „sudo"-Rechte (Superuser do) besitzen. Anders als der Linux Agent, überträgt der Unix Agent die Scandaten direkt an den ACMP-Server.
77 77  
78 -Die Übertragung des Unix Agent auf die Zielrechner erfolgt hierbei per SSH, es müssen entsprechend valide Benutzerdaten angegeben werden. Anders als der Linux Agent, überträgt der Unix Agent die Scandaten direkt an den ACMP-Server.
79 -
80 -{{aagon.warnungsbox}}
81 -Der Benutzer, dessen Benutzerdaten als SSH-Berechtigungsnachweise für die Installation angegeben werden, muss auf jedem der Zielrechner angelegt sein und dort „sudo"-Rechte (Superuser do) besitzen.
82 -{{/aagon.warnungsbox}}
83 -
84 -=== Clients auswählen ===
85 -
86 -In der oberen rechten Ecke des Dialogfensters können Sie über die IPv4-Adresse festlegen, auf welchen Clients der Unix Agent verteilt werden soll. Dafür können Sie entweder einen IPv4-Bereich angeben oder eine Liste von IPv4-Adressen zusammenstellen.
87 -
88 88  === SICS-Berechtigungsnachweise angeben ===
89 89  
90 -Für die Installation des Unix Agents auf den Zielrechnern müssen Sie Ihre SICS-Verbindungsdaten angeben. Der angegebene Endpunkt muss dabei im Format //wss:~/~/ipaddress:port// angebenen werden. Beachten Sie, dass alle Zielrechner einen Zugriff auf diesen Endpunkt benötigen. Die weiteren Benutzerdaten haben Sie bei der AESB-Installation für den Operator vergeben.
82 +Für die Installation des Unix Agent auf den Clients müssen Sie Ihre SICS-Verbindungsdaten angeben. Diese Daten haben Sie bei der AESB-Installation für den Operator vergeben.
91 91  
92 -In den Tabs können Sie außerdem mehrere Fallback-SICS-Verbindungen angeben. Sollte die primäre SICS-Verbindung ausfallen und nicht genutzt werden können, erfolgt der Versuch, eine Verbindung zu einem anderen definierten SICS aufzubauen und die Übertragung über eine der Fallback-Verbindungen durchzuführen. Dabei wird die Liste der Fallback-SICS-Verbindungen beginnend mit dem Fallback-SICS #1 fortlaufend verwendet, bis eine Verbindung zu einem der definierten Fallback-SICS aufgebaut werden konnte oder keine weiteren Fallback-Verbindungen in der Liste vorhanden sind.
93 -
94 -(% class="box infomessage" %)
95 -(((
96 -[[image:https://doc.aagon.com/bin/download/XWiki/Aagon Infobox/WebHome/Information.svg||alt="Hinweis" height="32" width="32"]] **Hinweis: **
97 -
98 -Sofern die Verbindung zu einem der definierten Fallback-SICS erfolgreich hergestellt werden konnte, wird die Verbindung bis zum nächsten Neustart beibehalten.
99 -)))
100 -
101 101  === Optionen ===
102 102  
103 103  Im Bereich //Optionen //können Sie Einstellungen für das Logging vornehmen und festlegen, in welchem Modus der Agent ausgeführt werden soll.
... ... @@ -108,7 +108,7 @@
108 108  
109 109  **Einmaliger Scan**
110 110  
111 -Für die einmalige Inventarisierung eines Clients, kann der Agent im Modus //Einmaliger Scan// ausgeführt werden. Der Unix Agent wird nun auf den Zielrechner  übertragen und gestartet. Nach der erfolgreichen Ausführung der Scanner wird der Agent wieder von dem System entfernt. Damit bei einer erneuten Ausführung des Modus //Einmaliger Scan// die neuen Ergebnisse entsprechend zugeordnet werden können, verleibt die ClientID auf dem Client. Diese finden Sie unter dem Pfad: ##/etc/aagon/ACMPUnixAgent/agentId##
94 +Für die einmalige Inventarisierung eines Clients, kann der Agent im Modus //Einmaliger Scan// ausgeführt werden. Der Unix Agent wird nun auf den Zielrechner übertragen und gestartet. Nach der erfolgreichen Ausführung der Scanner wird der Agent wieder von dem System entfernt. Damit bei einer erneuten Ausführung des Modus //Einmaliger Scan// die neuen Ergebnisse entsprechend zugeordnet werden können, verleibt die ClientID auf dem Client. Diese finden Sie unter dem Pfad: ##/etc/aagon/ACMPUnixAgent/agentId##
112 112  
113 113  **Agent-Installation**
114 114  
... ... @@ -179,11 +179,11 @@
179 179  **Maßnahme:** Aktivieren Sie in den Eigenschaften des Client Commands im Plugin //Optionen //in der Combobox //Consolen-Log anzeigen// die Option //Nur bei Fehlern// und bestätigen Sie den
180 180  Dialog mit //OK//. Nach einer erneuten Ausführung des Client Commands, sollte nun im Falle eines Fehlers ein Consolen-Log angezeigt werden, das ggf. Aufschluss über die Ursache des Problems liefert.
181 181  
182 -Falls die Unix-Systeme immer noch nicht im ACMP auftauchen, kann dies viele Gründe haben. Deswegen empfiehlt es sich, das Logging für den Agent und den SICS zu aktivieren.  Anschließend sollte man die Kette von Anfang bis Ende durchgehen.
165 +Falls die Unix-Systeme immer noch nicht im ACMP auftauchen, kann dies viele Gründe haben. Deswegen empfiehlt es sich, das Logging für den Agent und den SICS zu aktivieren. Anschließend sollte man die Kette von Anfang bis Ende durchgehen.
183 183  
184 184  ----
185 185  
186 -**Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf. Im SmartInspect Log wird der Fehler „Invalid input detected: endpoint"  angezeigt.
169 +**Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf. Im SmartInspect Log wird der Fehler „Invalid input detected: endpoint" angezeigt.
187 187  
188 188  **Ursache:** Es trat ein Fehler bei der Verbindung zum SICS auf, weil das Protokoll ggf. bei der Verbindung nicht vorangestellt wurde. Dies können Sie im SmartInspect Log in der Zeile //Application settings// erkennen: ##„SicsEndpoint: <AESB-SICS-NAME_IP>:3950“##
189 189  
Unix Agent - Fallback-SICS.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.jklein
Size
... ... @@ -1,1 +1,0 @@
1 -70.0 KB
Content
prio.WebHome[0]
priorisierung-66
... ... @@ -1,1 +1,0 @@
1 -5
© Aagon GmbH 2025
Besuchen Sie unsere neue Aagon-Community