Preparar um dispositivo Linux para a instalação remota do Agente de Rede
Para preparar um dispositivo executando no Linux para a instalação remota do Agente de Rede:
- Certifique-se de que o software a seguir está instalado no dispositivo Linux de destino:
- Sudo
- Intérprete de linguagem Perl versão 5.10 ou posterior
- Testar a configuração do dispositivo:
- Verifique se você pode conectar-se ao dispositivo através de um cliente SSH (como PuTTY).
Se não for possível se conectar ao dispositivo, abra o arquivo
/etc/ssh/sshd_config
e assegure-se de que as seguintes configurações têm os respectivos valores listados abaixo:PasswordAuthentication no
ChallengeResponseAuthentication yes
Salve o arquivo (se necessário) e reinicie o serviço SSH usando o comando
sudo service ssh restart
. - Desative a senha sudo para a conta do usuário sob a qual o dispositivo deve ser conectado.
- Use o comando
visudo
no sudo para abrir o arquivo de configuração sudoers.No arquivo que você abriu, encontre a linha que começa com
%sudo
(ou com%wheel
se você estiver usando o sistema operacional CentOS). Nesta linha, especifique o seguinte: <username
> ALL = (ALL) NOPASSWD: ALL
. Neste caso, o<
username
>
é a conta de usuário que deve ser usada para a conexão de dispositivo usando o SSH. Caso esteja usando o sistema operacional Astra Linux, no arquivo /etc/sudoers, adicione a última linha com o seguinte texto:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
- Salve o arquivo sudoers e, a seguir, feche-o.
- Conecte-se novamente ao dispositivo pelo SSH, verifique e confirme se o serviço Sudo não solicita a inserção de uma senha. Será possível fazer isso com o uso do comando
sudo whoami
.
- Verifique se você pode conectar-se ao dispositivo através de um cliente SSH (como PuTTY).
- Abra o arquivo
/etc/systemd/logind.conf
e proceda de uma das seguintes formas:- Especifique 'no' como valor para a configuração de KillUserProcesses:
KillUserProcesses=no
. - Para a configuração de KillExcludeUsers, digite o nome de usuário da conta sob a qual a instalação remota será executada, por exemplo
KillExcludeUsers=root
.
Caso o dispositivo de destino esteja executando o Astra Linux, adicione a string export
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
no arquivo/home/<
nome de usuário
>/.bashrc
, onde<
nome de usuário
>
é a conta de usuário que deve ser usada para a conexão do dispositivo com o uso do SSH.Para aplicar a configuração alterada, reinicie o dispositivo Linux ou execute o comando a seguir:
$ sudo systemctl restart systemd-logind.service
- Especifique 'no' como valor para a configuração de KillUserProcesses:
- Caso queira instalar o agente de rede em dispositivos com o sistema operacional SUSE Linux Enterprise Server 15, instale o pacote insserv-compat primeiro para configurar o agente de rede.
- Baixar e criar um pacote de instalação:
- Antes da instalação no dispositivo, assegure-se que ele já tenha todas as dependências (programas e bibliotecas) instaladas para este pacote.
Você pode exibir as dependências para cada pacote por si só, usando utilitários que são específicos para a distribuição Linux na qual o pacote deve ser instalado. Para obter mais detalhes sobre os utilitários, consulte a documentação de seu sistema operacional.
- Download do pacote de instalação do Agente de Rede.
- Para criar um pacote de instalação remota, use os seguintes arquivos:
- klnagent.kpd
- akinstall.sh
- Pacote .deb ou .rpm para Agente de Rede
- Antes da instalação no dispositivo, assegure-se que ele já tenha todas as dependências (programas e bibliotecas) instaladas para este pacote.
- Criar uma tarefa de instalação remota com as seguintes configurações:
- Na página Configurações do assistente de adição de tarefa, marque a caixa de seleção Usar os recursos do sistema operacional por meio do Servidor de Administração. Limpar todas as outras caixas de seleção.
- Na página Selecionar uma conta para executar a tarefa, para executar a tarefa, especifique as configurações da conta de usuário que são usadas para a conexão do dispositivo através de SSH.
- Executar a tarefa de instalação remota. Use a opção para o comando
su
para preservar o ambiente:-m, -p, --preserve-environment
.
Um erro poderia ser retornado se você instalar o Agente de Rede com SSH nos dispositivos que executam versões do Fedora anteriores a 20. Neste caso, para instalação bem-sucedida do Agente de Rede, desative a opção Defaults requiretty (inclua-a na sintaxe de comentário para removê-la do código analisado) no arquivo /etc/sudoers. Para obter uma descrição detalhada da condição da opção Defaults requiretty, que pode causar problemas durante a conexão através de SSH, consulte o site do Bugzilla bugtracker.