Instalación manual de Agente Linux sin root

Instalación manual de Agente Linux sin root

Instalación manual de Agente Linux sin root


Esta es una pequeña guía para instalar manualmente un Agente de Ivanti en servidores Linux, omitiendo al usuario root.

Requerimientos:

Antes de comenzar la instalación, asegúrese de que los puertos de firewall necesarios estén abiertos para instalar el agente.


  Puerto 22 TCP

Puerto 9593 TCP

Puerto 9594 TCP Puerto 9595 TCP, UDP

Estas son las librerías que necesita el agente para poder instalarse correctamente.

 1.   CentOS/Red Hat Enterprise Linux 6 Packages:
  1.   glibc, pam, xinetd, libgcc, libxml2, zlib, openssl, libtool-ltdl
2.  SuSE Linux Enterprise Server 11 Packages:
  1.   glibc, pam, xinetd, libgcc46, libxml2, zlib, util-linux, libtool
3.   SuSE Linux Enterprise Server 12 Packages:
  1.  glibc, pam, xinetd, libgcc_s1, libxml2-2, libz1, openssl, util-linux, libtool 
4. Ubuntu 14.04 and 16.04 Packages:
  1.  libpam-runtime, xinetd, libxml2, zlib1g, openssl, libltdl7
5. Raspbian versión 8 (Jessie):
  1. uuid-runtime, libpam-runtime, xinetd, libxml2, zlib1g, openssl, libltdl7
Debemos tener instalado en todas las versiones wget

Tener un Usuario con privilegios.

Modifique el archivo sudoers para proporcionar a la cuenta “User” los privilegios necesarios.


El agente se ejecuta con la cuenta de usuario denominada “User”. Si bien tiene privilegios mínimos, algunas tareas, como la reparación de parches y la distribución de software, requieren privilegios elevados. Para que funcione correctamente, debe agregar la cuenta landesk al archivo /etc/sudoers/. Si necesita que el inventario del agente también informe sobre el banco de memoria, la memoria caché de la CPU y la información de configuración de la ranura de la placa PCI, la cuenta “User” debe tener privilegios de root.


ADVERTENCIA: Cometer un error en el archivo sudoers puede bloquear una máquina. Se recomienda usar visudo para editar /etc/sudoers porque al guardar, visudo verifica la validez del archivo sudoers.


1.    Corre visudo


2. ·Agregue lo siguiente al archivo sudoers:

 “User” ALL=(ALL) NOPASSWD: ALL
Defaults:”User” !requiretty



3.    Guarde los cambios que realizó en sudoers;

 Press ESC then type :wq and press enter.



4.    Una vez que se guarden los cambios, volverá a la pantalla anterior.

Instalación de Agente Linux

1-  Ahora debemos ir a la Consola del Endpoint, para crear nuestro agente de linux.

Vamos a Herramientas > Configuración > Configuración de Agente.



2.   Se nos abre la siguiente pestaña en la parte de abajo, ahora damos clic en Mis configuraciones.




Y en la parte de arriba damos clic en el mas , y damos clic en Nueva configuración de agente de Linux.



3. Nos mostrará la siguiente pestaña, cambiamos el nombre, ejemplo “linuxagent”.

Y damos clic Ivanti vulnerability scanner (si es que no esta marcado con una palomita), ahora revisamos si es arquitectura de 32 Bits o 64 Bits. Si en dado caso que sea la arquitectura de 32 bits entonces desmarcamos la opción de 64 Bit Agent.



4. Ahora damos clic en Standard Invanti agent.

 Advertencia: Se recomienda cambiar el Nombre del Servidor por la IP



5. Una vez que pusimos nuestra IP entonces vamos a darle en Test.




6. Si la IP está bien nos mostrara el siguiente mensaje.



7. Damos clic en OK.
8.   Ahora damos clic en el mas , y damos clic en Inventory settings. Aquí vamos a configurar cuando se realizara el escaneo de inventario.

9. Damos clic en Save. Se nos creara nuestro agente



10.  Ahora debemos ir a buscar nuestro agente.

En nuestro servidor vamos a la siguiente ruta:

C:\Program Files\LANDesk\ManagementSuite



11. Y en el buscador escribimos el nombre de nuestro agente, ejemplo “linuxagent”. Nos apareceran dos archivos (se recomienda tener Notepad2 o un otro lector de codigo), abrimos el Shell.


Aparecerá algo así.

12. Ahora debemos regresamos a la ruta anterior


13. Y en el buscador ingresamos .0, ya que tenemos que buscar un key que necesita el agente, regularmente solo con 8 dígitos y solo son números y letras. Un ejemplo: e45e5n6n.0




Si encontramos el archivo solo basta con apuntar su nombre ya que lo necesitaremos después.

14. Ahora regresamos al shell y anotamos los siguientes comandos:
  1.  wget http://"COREIP"/ldlogon/"Nombre de nuestro agente".ini
  2.  wget http://"COREIP"/ldlogon/unix/nixconfig.sh

  3. wget http://"COREIP"/ldlogon/"Nombre de nuestro certificado.0”

  4. wget http://"COREIP"/ldlogon/unix/linux/vulscan64.tar.gz

  5. wget http://"COREIP"/ldlogon/unix/linux/baseclient64.tar.gz 

IMPORTANTE DEBEMOS TENER ESTOS ARCHIVOS JUNTOS EN LA MISMA CARPETA DONDE PONGAMOS NUESTRO AGENTE



15. Ahora debemos guardar nuestro archivo shell.


16. Ahora debemos pasar nuestro script al servidor que vamos a instalar.

 Con la ayuda de wget vamos a poner la siguiente ruta:

 wget http://xn--coreip-vi0cg/ldlogon/%E2%80%9Dnombre de nuestro agente.sh”



17.  Ahora damos privilegios a nuestro archivo shell con el siguiente comando.

 chmod +x “Nombre de nuestro agent.sh”



18.   Ponemos el siguiente comando ls, para asegurarnos que se le asignaron los privilegios. Y corremos el script:

 ./”Nombre de nuestro agente.sh”


Si todo salió bien nos mostrara el siguiente mensaje.




    • Related Articles

    • Transferencia de Archivo a Equipos con Sistema Operativo Linux

      Transferencia de Archivo a Equipos con Sistema Operativo Linux  Prerrequisitos:  1. Tener una cuenta con privilegios de root. 2- Tener instalado wget. En los equipos cliente 3- Tener instalado Notepad2 o cualquier lector de código abierto en el ...

    • Programar agente de MacOS desde el CORE

      Programar agente de MacOS desde el CORE Server de Endpoint Manager  Prerrequisitos: Puertos requeridos por el agente de Mac Configurar la cuenta del programador en el servidor central Asegúrese de que LANDesk Scheduler Service tenga una cuenta ...

    • Como implementar un Agente anticipado GPO

      Cómo Implementar un Agente Avanzado a través de GPO   Crear el agente avanzado                  1.  En el núcleo, en la consola, haga clic en Herramientas / Configuración / Configuración del agente 2. Haga clic derecho en la configuración de agente ...

    • Configurando Calendario y horas de Operación de la Mesa de Servicio Service Manager

      Configuración de horas de funcionamiento La función Horas comerciales le permite definir el calendario operativo para su organización, incluidas las horas y los horarios diarios. La definición del horario comercial ayuda a calcular el tiempo de ...

    • Configuración de los dashboard Service Manager

      Cómo se actualizan los paneles A partir de la versión 2016.2 de Service Manager, ha cambiado el comportamiento de cómo accede y actualiza los paneles y los espacios de trabajo. Hicimos estos cambios para mejorar el rendimiento relacionado con la ...