Despliegue automático de agentes
Introducción
Pasos para desplegar Agentes Software en los dispositivos a monitorizar desde la Consola web:
- Agentes software para GNU/Linux®: Acceso por SSH en el puerto por defecto
22
. - Agentes software para MS Windows®: PowerShell® habilitado y con acceso por los puertos por defecto
5985
o5986
(WinRM® o Secure WinRM®, respectivamente) en una red de área local privada. Consulte los detalles de configuración en “Habilitación de WinRM en MS Windows”. - Para ambos casos anteriores se debe permitir la conexión del Tentacle server hacia el Pandora FMS que realizará el despliegue y con acceso al puerto por defecto
41121
sin contraseña ni cifrado de la comunicación (véase siguiente punto). - Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales: Se deberá especificar las credenciales (tipo custom) con las que se probarán los accesos a los objetivos encontrados o especificados.
- Descargar y registrar las versiones de Agentes Software a desplegar en el repositorio de agentes: Se necesitará almacenar los instaladores de los agentes y sincronizar con el directorio
data_in
del PFMS server:
- Este sistema no realiza operaciones tipo PUSH; todos los despliegues se transmiten ofertando el software y ordenando al objetivo instalarlo.
- Será necesario tener el Tentacle server configurado con los filtros para el directorio
agent
y que los instaladores del repositorio de agentes puedan ser descargados. Si actualiza a la versión 777 deberá confirmar que los filtros están configurados y reiniciar el serviciotentacle_serverd
.
Búsqueda de objetivos
Una vez verificados los pasos descritos se podrá acceder al menú Management → Discovery → Host & Devices → Agent deployment.
Se puede utilizar cualquiera de las siguientes opciones para definir objetivos para el despliegue:
- Scan for targets.
- Add target.
- Load targets.
Finalmente se desplegarán los agentes presionando el botón Deploy agent to targets.
Escanear una o varias redes en busca de objetivos
Al pulsar el botón Scan for targets se mostrará un cuadro emergente, algunos de los parámetros a configurar son los siguientes:
- Network/mask: La red o redes (separadas por comas) y su(s) máscara(s) a explorar.
- Scan from: El servidor Discovery PFMS que realizará el escaneo.
- Desired agent version: La versión del Agente Software a desplegar.
- Credentials to try with: Una (o varias) credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
- Tentacle server IP y Tentacle server PORT: La dirección IP (se corresponde con el campo
server_ip
del fichero de configuración del agente) y número de puerto del servidor objetivo donde apuntarán estos Agentes Software cuando se instalen.
Al pulsar el botón Scan, en la lista de tareas aparecerá una nueva entrada a ser ejecutada.
Definir manualmente un objetivo
Al pulsar el botón Add target se mostrará un cuadro emergente, algunos de los parámetros a configurar son los siguientes:
- Target IP: Dirección IP en la que desplegar.
- Deploy port: Puerto de conexión al objetivo para el despliegue del agente (acorde al método de despliegue).
- Deploy method: SSH, WinRM o Secure WinRM.
- Desired agent version: La versión del Agente Software a desplegar.
- Credentials: Credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
- Tentacle server IP y Tentacle server PORT: La dirección IP (se corresponde con el campo
server_ip
del fichero de configuración del agente) y número de puerto del servidor objetivo donde apuntarán estos Agentes Software cuando se instalen. - De ser necesario especifique un directorio temporal en Deploy temp folder o simplemente se utiliza el directorio por defecto según el sistema operativo correspondiente.
Al pulsar el botón OK, en la lista de tareas aparecerá una nueva entrada a ser ejecutada.
Subir un archivo CSV con información de objetivos
Si desea registrar objetivos de forma masiva, puede subir un fichero CSV con el siguiente formato:
IP; Protocol; Target port; Target agent version; Credential identifier; Tentacle server ip; Tentacle server port; Temp folder
Consulte cada uno de los parámetros en la sección “Definir manualmente un objetivo”.
Desplegar el software
Solo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar.
En el momento en que tenga posibles objetivos en la lista se podrá lanzar el despliegue del agente. Seleccione las direcciones IP de los objetivos de la lista (solo aparecerán objetivos válidos en Available targets) y con el botón Deploy se iniciará el despliegue de agentes.
Automáticamente se creará una tarea Discovery para despliegue en segundo plano, que se encargará de instalar el agente en los objetivos deseados. Se podrá confirmar que el agente ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues (ver sumario), así como forzar, habilitar/deshabilitar, eliminar y editar dichas tareas.