Installation des EndPoints Pandora FMS

Voir aussi:

Installation en ligne des EndPoints Pandora FMS.

Déploiement automatique d'EndPoints.

Configuration des EndPoints.

L'EndPoint peut fonctionner sur n'importe quel ordinateur doté du système d'exploitation minimum requis:

En outre, dans les environnements UNIX, il doit avoir installé:

• Perl 5.8 ou supérieur.
• Les dépendances suivantes doivent également être installées:

perl-YAML-Tiny-1.73-2
perl-Sys-Syslog
unzip

• Configurez logrotate :

cat> /etc/logrotate.d/pandora_agent <<EO_LRA
/var/log/pandora/pandora_agent.log {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
}

EO_LRA

chmod 0644 /etc/logrotate.d/pandora_agent

Téléchargez et installez en utilisant:

dnf install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el9.x86_64.rpm

Le paquet d'installation installe les dépendances suivantes:

perl wget curl perl-Sys-Syslog unzip libnsl libxcrypt-compat

Ces dépendances sont nécessaires et, le cas échéant, doivent être installées séparément.

Pour la désinstallation voir la section correspondante.

Installation des dépendances:

yum install dnf-plugins-core -y
yum config-manager --set-enabled powertools -y
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

Si vous souhaitez utiliser l'option server_ssl, installer les dépendances suivantes, entrez ce qui suit dans le terminal:

yum install perl-IO-Socket-SSL -y

Installation de l'EndPoint:

yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el8.x86_64.rpm

Pour la désinstallation voir la section correspondante.

Installation des dépendances:

yum install dnf-plugins-core -y
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

Si vous souhaitez utiliser l'option server_ssl, installez les dépendances suivantes, entrez ce qui suit dans le terminal:

yum install perl-IO-Socket-SSL -y

Installation de l'EndPoint:

yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.noarch.rpm

Pour la désinstallation voir la section correspondante.

Installez l'EndPoint:

apt update
apt install -y perl coreutils wget curl unzip procps python3 python3-pip
wget https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.tar.gz
tar xvzf pandorafms_agent_linux-7.0NG.tar.gz
cd unix
./pandora_agent_installer --install
cp -a tentacle_client /usr/local/bin/

Supprimez le répertoire unix.

Si vous souhaitez utiliser l'option server_ssl, installez les dépendances suivantes, entrez ce qui suit dans le terminal:

apt install libio-socket-ssl-perl -y

Configuration de l'EndPoint:

sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF
systemctl start pandora_agent_daemon
systemctl enable pandora_agent_daemon

Pour la désinstallation voyez la section correspondante.

Cette version de l'EndPoint est prête à être installée sur n'importe quel système Unix/Linux/macOS.

L'EndPoint ne nécessite aucune compilation ou préparation, une fois que vous avez téléchargé l'EndPoint sous forme de fichier .tar.gz :

1. Élevez les privilèges à root. Vous êtes seul responsable de cette clé.

su -

2. Copiez dans /tmp, allez dans ce répertoire et exécutez:

tar xvzf pandorafms_one_agent_linux-latest.tar.gz
cd unix
./pandora_agent_installer --install

Il se peut que vous deviez installer manuellement certaines dépendances supplémentaires: libnsl.

3. Démarrage manuel de l'EndPoint:

systemctl start pandora_agent_daemon

Les instructions pour les environnements EL version 10 sont détaillées ci-dessous.

1. Élevez les privilèges à l'utilisateur root, vous êtes le seul responsable de cette clé. Mettez à jour les dépôts et installez le langage Perl s'il n'est pas déjà installé :

su -
dnf update
dnf install perl wget -y

Téléchargez l'installateur du PFMS Endpoint avec le code source inclus :

wget https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.src.tar.gz

2. Copiez le fichier téléchargé dans /tmp/, entrez dans ce répertoire, puis exécutez :

tar xvzf pandorafms_one_agent_linux-latest.src.tar.gz
cd unix
./pandora_agent_installer --install

dnf install libnsl perl-Sys-Syslog -y

De plus, certains modules peuvent ne pas être présents avec l'installation des modules Perl core. Ils peuvent être installés avec les commandes suivantes :

cpan YAML::Tiny
cpan Thread::Semaphore

La liste complète des dépendances et/ou modules est la suivante :

File::Basename
File::Copy
O::Socket
MIME::Base64
POSIX
Scalar::Util
Sys::Hostname
Sys::Syslog
Thread::Semaphore
Time::Local
YAML::Tiny
commands
constant
strict
threads
threads::shared
warnings
libnsl
perl-Sys-Syslog

Configurations post-installation.

Une fois l'installation terminée, vous devrez éditer manuellement le fichier de configuration de l'Endpoint (en utilisant votre éditeur de texte préféré) pour pointer vers le PFMS Server correspondant :

vi /etc/pandora/pandora_agent.conf

En recommandation, activez la configuration à distance sur cet Endpoint :

sed -i "s/^remote_config.*$/remote_config 1/g" /etc/pandora/pandora_agent.conf

Une fois les configurations terminées, vous pouvez démarrer le service :

systemctl start pandora_agent_daemon
systemctl enable pandora_agent_daemon

L'EndPoint peut être installé dans un répertoire défini par l'utilisateur integral, ce qui signifie que tous les fichiers de l'EndPoint seront placés dans ce répertoire: logs, fichiers de configuration, binaires, pages d'aide man, etc.

Pour utiliser cette méthode, il suffit d'exécuter l'exemple suivant:

./pandora_agent_installer --install /opt/pandora

Vous pouvez configurer l'installation de sorte qu'au lieu d'exécuter l'EndPoint avec l'utilisateur root, vous puissiez l'exécuter avec un autre utilisateur. Par exemple, pour exécuter l'EndPoint avec l'utilisateur pandora, il faudrait:

./pandora_agent_installer --install /home/pandora pandora

Si vous spécifiez un utilisateur personnalisé, l'EndPoint doit être installé dans un emplacement personnalisé où l'utilisateur dispose de droits d'écriture (/home/pandora dans l'exemple ci-dessus).

L'emplacement des fichiers et la structure du boot script sont différents de ceux de Linux.

Les particularités de l'installation de FreeBSD sont les suivantes:

1. Acquérir les permis root :

su -

2. Copiez le fichier téléchargé dans /tmp et une fois dans /tmp lancez:

tar xvzf pandorafms_agent_linux-7.0NG.tar.gz
cd unix
./pandora_agent_installer --install

Après l'installation, ajoutez la ligne suivante à /etc/rc.conf.

pandora_agent_enable="YES"

Pour activer l'EndPoint Pandora FMS, ces paramètres sont nécessaires, sinon le processus ne démarrera pas.

Si vous souhaitez démarrer l'EndPoint manuellement, exécutez la commande suivante:

/usr/local/etc/rc.d/pandora_agent start

EndPoint:

/usr/local/bin/pandora_agent

Script de démarrage:

/usr/local/etc/rc.d/pandora_agent

Fichier de configuration:

/usr/local/etc/pandora/pandora_agent.conf

Plugins:

/usr/local/share/pandora_agent/plugins/*

Aides man :

/usr/local/man/man1/*

Autres les répertoires data_in et log sont les mêmes que sous Linux.

L'EndPoint est livré sous forme d'auto-installateur au format exécutable (.exe). Pour installer l'EndPoint Pandora FMS dans MS Windows®, téléchargez-le et exécutez-le.

Le programme d'installation vous guidera à travers les étapes nécessaires dans la langue que vous avez sélectionnée. L'exemple suivant montre l'installation pour Windows 11®. Si vous utilisez MS Windows® en tant qu'utilisateur standard, vous aurez besoin d'autorisations d'administrateur, veuillez les saisir lors de l'exécution du programme d'installation.

Sélection de la langue:

Suivez les étapes du programme d'installation :

Acceptez les termes de la licence et cliquez sur Next:

Sélectionnez le chemin d'installation de l'EndPoint Pandora FMS. Par défaut, il est installé à l'adresse suivante:

%ProgramFiles%\pandora_agent, vous pouvez la modifier en cliquant sur Browse…. Cliquez ensuite sur Next:

Attendez que les fichiers soient copiés.

Configurez les données de l'EndPoint telles que l'adresse IP (ou le nom) du serveur Pandora FMS qui recevra les données de l'EndPoint. Pour modifier d'autres paramètres, tels que le nom de l'EndPoint (par défaut, il prend la valeur de hostname de la machine) ou le chemin des fichiers temporaires, vous devrez éditer manuellement la configuration de l'EndPoint.

La configuration à distance de l'EndPoint est active par défaut. Cochez les options à utiliser telles que la supervision de la sécurité de base et/ou le renforcement de la sécurité et/ou le contrôle de l'inventaire du matériel et des logiciels.

Définissez la quantité minimale d'espace libre pour les fichiers temporaires.

Démarrez le service de l'EndPoint Pandora FMS, sinon vous devrez le faire manuellement, ou il démarrera lorsque MS Windows® redémarrera.

Une fois l'installation terminée, modifiez les paramètres de l'EndPoint dans le fichier pandora_agent.conf ou via le lien direct dans le menu de Pandora FMS.

À partir de la version 5.1 de l'EndPoint, le programme d'installation prend en charge le mode non assisté. Pour effectuer l'installation, il suffit d'exécuter les étapes suivantes:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S

Si vous souhaitez installer l'EndPoint dans un chemin différent de celui par défaut:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S /D=C:\PFMS_agent

Vous pouvez également passer certains paramètres pour les écrire dans le fichier de configuration de l'EndPoint à créer. Grâce à ces options, le déploiement des EndPoints Pandora FMS est beaucoup plus personnalisable. Les options de ligne de commande prises en charge sont les suivantes:

--ip

• Il correspond au jeton nommé server_ip.

--group

• Il correspond au jeton nommé group.

--alias

• Il correspond au jeton nommé agent_alias.

--remote_config

• Il correspond au jeton nommé remote_config.

Par exemple, si vous voulez créer un EndPoint qui appartient au groupe Applications, nommée Mifunne et pointant vers le serveur avec l'adresse IP 192.168.0.59, avec la configuration à distance activée:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S  --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1

Le programme de désinstallation, qui est un exécutable appelé uninstall.exe et qui reste dans le répertoire d'installation de Pandora FMS, permet également la désinstallation sans supervision, pour cela exécutez le programme de désinstallation avec l'option /S.

Par exemple, en supposant que Pandora FMS soit installé sur le chemin du serveur par défaut:

"%ProgramFiles%\pandora_agent\uninst.exe" /S

Si vous exécutez:

pandoraagent.exe --help

Il affichera quelque chose de similaire à ceci:

C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help
Pandora agent for Windows v7.0NG.761 Build 220427

Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION]

Available options are:
        --install:  Install the Pandora Agent service.
        --uninstall: Uninstall the Pandora Agent service.
        --test-ssh: Test the SSH Pandora Agent configuration.
        --test-ftp: Test the FTP Pandora Agent configuration.
        --process: Run the Pandora Agent as a user process instead of a service.

C:\Users\Jimmy>

Pour installer le service (s'il n'est pas déjà installé), il suffit d'exécuter la commande suivante dans le répertoire où se trouve l'exécutable (généralement C:\Program Files ou équivalent).

pandoraagent.exe --install

Ceci installera le service sur la machine, en se basant sur le chemin où se trouve le .exe.

Pour tester s'il se connecte via SSH avec le serveur Pandora FMS:

C:\WINDOWS\system32>cd %PROGRAMFILES%

C:\Program Files>cd pandora_agent

C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh
Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists.
Private key file: C:\Program Files\pandora_agent\key\id_dsa exists.
Connecting with munchkin.pandorafms.com.
Authentication successful.
Host fingerprint:
Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test
Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.pandorafms.com at /var/spool/pandora/data_in/ssh.test
Successfuly file copied to remote host
Successfuly disconnected from remote host
The SSH test was successful!

C:\Program Files\pandora_agent>

Si vous souhaitez le désinstaller, le processus est le même, mais les options sont différentes:

pandoraagent.exe --uninstall

Il est possible, pour le débogage, les tests et d'autres circonstances inhabituelles, d'exécuter l'EndPoint en mode « processus ». Pour ce faire, il suffit de l'exécuter à partir de la ligne de commande:

pandoraagent.exe --process

Il existe certaines limitations dans l'exécution en mode processus, car Pandora FMS est censé être exécuté en tant que service et sous l'utilisateur SYSTEM. Si vous l'exécutez avec un autre utilisateur sans privilèges, certaines fonctionnalités ne fonctionneront pas correctement.

Si vous ne disposez pas du programme d'installation initialement utilisé, téléchargez la version correspondante à partir de :

Une fois que le paquet .tar.gz est téléchargé et se trouve sur le système cible, il doit être décompressé.

Élever les privilèges à root ou utiliser un utilisateur disposant des privilèges les plus élevés :

sudo su

Décomprimant l'installateur :

tar xvzf <pandora_agent_installer>.tar.gz

Entrez le répertoire unix qui a été généré après avoir décompressé le programme d'installation :

cd unix

Une fois dans ce répertoire, vous aurez accès à l'exécutable d'installation pandora_agent_installer, si vous l'exécutez avec le paramètre --help, les options disponibles seront affichées. Parmi celles-ci, il y a un exemple de désinstallation de l'EndPoint lorsqu'un emplacement personnalisé a été utilisé.

Avant de commencer le processus de désinstallation, il est recommandé d'arrêter le service de l'EndPoint :

systemctl stop pandora_agent_daemon

Ensuite, le processus de désinstallation peut être lancé :

./pandora_agent_installer --uninstall

Une fois ce processus terminé, rechargez systemctl :

systemctl daemon-reload

Enfin, s'ils existent, les fichiers et répertoires suivants doivent être supprimés :

/etc/pandora
/var/log/pandora
/var/spool/mail/pandora
/var/spool/pandora
/usr/share/pandora_agent
/usr/bin/clean_pandora_agent_daemon
/usr/share/man/man1/pandora_agent.1.gz

La procédure de désinstallation de l'EndPoint de PFMS est ainsi terminée.

Le service Pandora FMS EndPoint doit être arrêté:

systemctl stop pandora_agent_daemon.service

Pour lancer le processus de désinstallation, exécutez:

dnf remove pandorafms_agent_linux.noarch

Si nécessaire, yum ou rpm -e est utilisé à la place de dnf.

Une fois ce processus terminé, rechargez systemctl:

systemctl daemon-reload

Enfin, supprimez les répertoires suivants:

/etc/pandora
/var/log/pandora
/var/spool/mail/pandora
/var/spool/pandora
/usr/share/pandora_agent

Le processus de désinstallation de l'EndPoint est ainsi terminé.

Retour à l'index de la documentation de Pandora FMS