Créer un agent à l'aide d'un programme d'installation pour RHEL

Compatible avec :

Ce guide fournit les packages requis pour installer un agent sur Red Hat Enterprise Linux (RHEL) 8.7. Avant d'installer un agent, vous devez installer et configurer les packages requis listés dans ce document.

Google vous recommande d'exécuter les commandes une par une pour vous assurer que chaque action est effectuée correctement.

Installer et configurer les packages requis

Pour installer et configurer les packages requis, procédez comme suit :

  1. Exécutez les commandes suivantes pour configurer la variable PATH :
    2. echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc source ~/.bashrc
  2. Exécutez les commandes suivantes pour installer les packages Linux :
    3. dnf update -y dnf groupinstall -y 'Development Tools' dnf install bzip2-devel -y dnf install sqlite -y dnf install libffi-devel -y dnf install gcc -y dnf install gcc-c++ -y dnf install python2-devel -y dnf install python3-devel -y dnf install zlib-devel -y dnf install openssl-devel -y dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm dnf install epel-release -y subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms dnf install perl-core -y dnf update -y dnf install supervisor -y dnf install at -y dnf install sharutils -y
  3. Exécutez les commandes suivantes pour démarrer le service atd :
    4. systemctl start atd systemctl enable atd
  4. Exécutez les commandes suivantes pour installer OpenSSL 3.0.7 :
    5. cd /usr/local/src wget https://www.openssl.org/source/openssl-3.0.7.tar.gz tar -xf openssl-3.0.7.tar.gz cd openssl-3.0.7 ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make -j$((`nproc`+1)) make install cd /etc/ld.so.conf.d/ echo /usr/local/ssl/lib64 > openssl-3.0.7.conf ldconfig -v echo PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin" > /etc/environment source /etc/environment ln -sf  /usr/local/ssl/bin/openssl /usr/bin/openssl export LDFLAGS="$LDFLAGS -L/usr/local/ssl/lib64" export LD_LIBRARY_PATH=/usr/local/ssl/lib64
  5. Exécutez les commandes suivantes pour installer Python 3.7.4 :
    6. cd /usr/src wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz tar xzf Python-3.7.4.tgz cd Python-3.7.4 ./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl make make altinstall
  6. Exécutez les commandes suivantes pour installer Python 3.11.8 :
    7. cd /usr/src wget http://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz tar xzf Python-3.11.8.tgz cd Python-3.11.8 make clean ./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl make make altinstall
  7. Exécutez les commandes suivantes pour créer des liens symboliques Python :
    8. ln -s /usr/local/bin/python2.7 /usr/local/bin/python2 ln -s /usr/local/bin/python3.7 /usr/local/bin/python3
  8. Exécutez les commandes suivantes pour configurer pip pour toutes les versions de Python :
    9. wget -O get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py /usr/local/bin/python2 get-pip.py /usr/local/bin/python3 get-pip.py /usr/local/bin/pip2 install --upgrade pip /usr/local/bin/pip3 install --upgrade pip wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py /usr/local/bin/python3.11 get-pip-3.11.py /usr/local/bin/python3.11 -m pip install --upgrade pip
  9. Facultatif : Si vous utilisez l'intégration Microsoft SQL, exécutez les commandes suivantes pour installer les utilitaires du pilote SQL MsOdbc :
    10. dnf -y remove unixODBC unixODBC-devel curl  https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo dnf install -y msodbcsql17 mssql-tools unixODBC-devel ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Installer un agent distant

Avant d'installer un agent à distance, assurez-vous d'avoir effectué toutes les configurations requises.

Pour installer un agent à distance :

  1. Dans la plate-forme, accédez à Paramètres > Avancé > Agents à distance.
  2. Sur la page Agents distants, cliquez sur Ajouter > cliquez sur Installation manuelle.
  3. Attribuez un nom à l'agent et sélectionnez un environnement.
  4. Cliquez sur Suivant.

  5. Sélectionnez une option pour télécharger les fichiers de l'agent :

    • Téléchargez l'agent sur votre ordinateur.
    • Saisissez une adresse e-mail pour envoyer le téléchargement à l'adresse e-mail configurée. Assurez-vous d'avoir configuré l'intégration de l'e-mail dans le bon environnement.
  6. Facultatif : Cliquez sur Ajouter un contact pour l'environnement afin d'ajouter une personne à contacter pour l'environnement.

    Les fichiers suivants sont téléchargés :

    • .env : variables d'environnement Siemplify
    • SiemplifyAgent_Centos.sh : fichier de script de l'installateur
  7. Cliquez sur Suivant.
  8. Stockez la commande de l'installateur dans un emplacement sécurisé.
  9. Utilisez WinSCP (ou un outil similaire) pour copier les fichiers sur la machine sur laquelle vous souhaitez installer l'agent.
  10. Connectez-vous à la machine à l'aide de SSH, en saisissant votre nom d'utilisateur et votre mot de passe.
  11. Exécutez la commande suivante pour définir les autorisations du script d'installation :
    12. sudo chmod +x SiemplifyAgent_Centos.sh
  12. Exécutez la commande d'installation que vous avez enregistrée pour installer l'agent.
  13. Revenez au processus d'installation sur votre plate-forme, puis cliquez sur Suivant. Un message de confirmation de la connexion de l'agent s'affiche.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.