Changes for page Unix Agent installieren
Last modified by Jannis Klein on 2025/03/12 09:53
From version 16.1
edited by Jannis Klein
on 2025/03/12 09:53
on 2025/03/12 09:53
Change comment:
There is no comment for this version
To version 13.1
edited by Jannis Klein
on 2024/12/03 10:44
on 2024/12/03 10:44
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
-
Attachments (0 modified, 0 added, 1 removed)
-
Objects (0 modified, 0 added, 1 removed)
Details
- Page properties
-
- Content
-
... ... @@ -20,7 +20,7 @@ 20 20 === Anforderungen an Ihre Umgebung === 21 21 22 22 * ACMP ist installiert. 23 -* Der SICS ist auf einem Server installiert. 23 +* Der SICS ist auf einem Server installiert. 24 24 * Der ACMP Server ist mit dem SICS verbunden. 25 25 * SICS-Benutzern ist der Zugriff auf die Public API erlaubt. 26 26 ... ... @@ -35,10 +35,6 @@ 35 35 * Linux- und MacOS-Clients müssen den SICS über Rest erreichen können (mögliche Firewalls müssen Port 3950 durchlassen). 36 36 * Firewall-Einstellungen für den SICS müssen ggf. angepasst werden können. 37 37 38 -{{aagon.warnungsbox}} 39 -Wenn Sie den Unix-Agent auf MacOS-Geräte mit einem M1- oder M2-Chip installieren möchten, müssen Sie zuvor das Framework //Rosetta 2 //auf Ihren MacOS-Geräten installieren. Weitere Informationen dazu finden Sie [[im Apple Support.>>https://support.apple.com/de-de/102527]] 40 -{{/aagon.warnungsbox}} 41 - 42 42 = Installation mit dem Client Command = 43 43 44 44 Für die Installation des Unix Agents ist eine bestehende SICS-Verbindung zum ACMP-Server erforderlich. Sollten Sie noch keine SICS-Verbindung konfiguriert haben, müssen Sie dieses zuerst tun. Eine Anleitung zur Konfiguration der SICS-Verbindung finden Sie im Abschnitt [[SICS-Verbindung konfigurieren>>doc:AESB.19.AESB installieren, konfigurieren und aktualisieren.SICS-Verbindung konfigurieren.WebHome]]. ... ... @@ -65,39 +65,26 @@ 65 65 66 66 Navigieren Sie in der ACMP Console zu Client Commands > Ausführen. Wählen Sie anschließend mit einem Doppelklick das Client Command für den Unix Agent aus. 67 67 68 - Klicken Sie im sich öffnenden Dialogfenster auf den Button //Ausführen//. Nun öffnet sich das Interface des Client Commands, in dem Sie die Installation des Unix Agent konfigurieren können.64 +Wählen Sie im sich öffnenden Dialogfenster die Clients aus, auf denen Sie den Unix Agent installieren möchten. Klicken Sie im Dialogfenster auf den Button //Ausführen//. Nun öffnet sich das Interface des Client Commands, in dem Sie die Installation des Unix Agent konfigurieren können. 69 69 70 -[[Konfiguration des Unix Agents mit Hilfe des Client Commands>>image:Unix Agent - Fallback-SICS.png||alt="Konfiguration des Unix Agents mit Hilfe des Client Commands" data-xwiki-image-style-alignment="center" height="600" width="480"]] 66 +{{figure}} 67 +[[image:Unix_Agent_CC_Interface.png||alt="Client Command Interface des Unix Agents" data-xwiki-image-style-alignment="center"]] 71 71 69 +{{figureCaption}} 70 +Client Command Interface des Unix Agents 71 +{{/figureCaption}} 72 +{{/figure}} 73 + 72 72 = Konfiguration des Unix Agents = 73 73 74 -Für die Konfiguration des Unix AgentsgibtesimClientCommandverschiedeneBereiche,in denen SiediespezifischenEinstellungenvornehmenkönnen.76 +Für die Installation des Unix Agent auf Ihren Clients müssen Sie Ihre Benutzerdaten angeben. Außerdem können Sie auswählen, wie der Agent installiert werden soll (Einmaliger Scan oder Agent-Installation). 75 75 76 - ===SSH-Berechtigungsnachweise===78 +Die Übertragung des Unix Agent auf den Zielrechner erfolgt hierbei per SSH, es müssen entsprechend valide Benutzerdaten angegeben werden. Der User, welcher zur Installation genutzt wird, muss dabei „sudo"-Rechte (Superuser do) besitzen. Anders als der Linux Agent, überträgt der Unix Agent die Scandaten direkt an den ACMP-Server. 77 77 78 -Die Übertragung des Unix Agent auf die Zielrechner erfolgt hierbei per SSH, es müssen entsprechend valide Benutzerdaten angegeben werden. Anders als der Linux Agent, überträgt der Unix Agent die Scandaten direkt an den ACMP-Server. 79 - 80 -{{aagon.warnungsbox}} 81 -Der Benutzer, dessen Benutzerdaten als SSH-Berechtigungsnachweise für die Installation angegeben werden, muss auf jedem der Zielrechner angelegt sein und dort „sudo"-Rechte (Superuser do) besitzen. 82 -{{/aagon.warnungsbox}} 83 - 84 -=== Clients auswählen === 85 - 86 -In der oberen rechten Ecke des Dialogfensters können Sie über die IPv4-Adresse festlegen, auf welchen Clients der Unix Agent verteilt werden soll. Dafür können Sie entweder einen IPv4-Bereich angeben oder eine Liste von IPv4-Adressen zusammenstellen. 87 - 88 88 === SICS-Berechtigungsnachweise angeben === 89 89 90 -Für die Installation des Unix Agent sauf denZielrechnernmüssen Sie Ihre SICS-Verbindungsdaten angeben. Der angegebene Endpunkt muss dabeiim Format //wss:~/~/ipaddress:port// angebenenwerden. Beachten Sie, dass alle Zielrechner einen Zugriff auf diesen Endpunkt benötigen.Die weiteren Benutzerdaten haben Sie bei der AESB-Installation für den Operator vergeben.82 +Für die Installation des Unix Agent auf den Clients müssen Sie Ihre SICS-Verbindungsdaten angeben. Diese Daten haben Sie bei der AESB-Installation für den Operator vergeben. 91 91 92 -In den Tabs können Sie außerdem mehrere Fallback-SICS-Verbindungen angeben. Sollte die primäre SICS-Verbindung ausfallen und nicht genutzt werden können, erfolgt der Versuch, eine Verbindung zu einem anderen definierten SICS aufzubauen und die Übertragung über eine der Fallback-Verbindungen durchzuführen. Dabei wird die Liste der Fallback-SICS-Verbindungen beginnend mit dem Fallback-SICS #1 fortlaufend verwendet, bis eine Verbindung zu einem der definierten Fallback-SICS aufgebaut werden konnte oder keine weiteren Fallback-Verbindungen in der Liste vorhanden sind. 93 - 94 -(% class="box infomessage" %) 95 -((( 96 -[[image:https://doc.aagon.com/bin/download/XWiki/Aagon Infobox/WebHome/Information.svg||alt="Hinweis" height="32" width="32"]] **Hinweis: ** 97 - 98 -Sofern die Verbindung zu einem der definierten Fallback-SICS erfolgreich hergestellt werden konnte, wird die Verbindung bis zum nächsten Neustart beibehalten. 99 -))) 100 - 101 101 === Optionen === 102 102 103 103 Im Bereich //Optionen //können Sie Einstellungen für das Logging vornehmen und festlegen, in welchem Modus der Agent ausgeführt werden soll. ... ... @@ -108,7 +108,7 @@ 108 108 109 109 **Einmaliger Scan** 110 110 111 -Für die einmalige Inventarisierung eines Clients, kann der Agent im Modus //Einmaliger Scan// ausgeführt werden. Der Unix Agent wird nun auf den Zielrechner 94 +Für die einmalige Inventarisierung eines Clients, kann der Agent im Modus //Einmaliger Scan// ausgeführt werden. Der Unix Agent wird nun auf den Zielrechner übertragen und gestartet. Nach der erfolgreichen Ausführung der Scanner wird der Agent wieder von dem System entfernt. Damit bei einer erneuten Ausführung des Modus //Einmaliger Scan// die neuen Ergebnisse entsprechend zugeordnet werden können, verleibt die ClientID auf dem Client. Diese finden Sie unter dem Pfad: ##/etc/aagon/ACMPUnixAgent/agentId## 112 112 113 113 **Agent-Installation** 114 114 ... ... @@ -179,11 +179,11 @@ 179 179 **Maßnahme:** Aktivieren Sie in den Eigenschaften des Client Commands im Plugin //Optionen //in der Combobox //Consolen-Log anzeigen// die Option //Nur bei Fehlern// und bestätigen Sie den 180 180 Dialog mit //OK//. Nach einer erneuten Ausführung des Client Commands, sollte nun im Falle eines Fehlers ein Consolen-Log angezeigt werden, das ggf. Aufschluss über die Ursache des Problems liefert. 181 181 182 -Falls die Unix-Systeme immer noch nicht im ACMP auftauchen, kann dies viele Gründe haben. Deswegen empfiehlt es sich, das Logging für den Agent und den SICS zu aktivieren. 165 +Falls die Unix-Systeme immer noch nicht im ACMP auftauchen, kann dies viele Gründe haben. Deswegen empfiehlt es sich, das Logging für den Agent und den SICS zu aktivieren. Anschließend sollte man die Kette von Anfang bis Ende durchgehen. 183 183 184 184 ---- 185 185 186 -**Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf. Im SmartInspect Log wird der Fehler „Invalid input detected: endpoint" 169 +**Symptom:** Nach der Verteilung des Unix Agents mittels des Client Commands taucht der Unix-Client nicht in ACMP auf. Im SmartInspect Log wird der Fehler „Invalid input detected: endpoint" angezeigt. 187 187 188 188 **Ursache:** Es trat ein Fehler bei der Verbindung zum SICS auf, weil das Protokoll ggf. bei der Verbindung nicht vorangestellt wurde. Dies können Sie im SmartInspect Log in der Zeile //Application settings// erkennen: ##„SicsEndpoint: <AESB-SICS-NAME_IP>:3950“## 189 189
- Unix Agent - Fallback-SICS.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.jklein - Size
-
... ... @@ -1,1 +1,0 @@ 1 -70.0 KB - Content
- prio.WebHome[0]
-
- priorisierung-66
-
... ... @@ -1,1 +1,0 @@ 1 -5