Crear un agente con un instalador para RHEL

Disponible en:

En esta guía se proporcionan los paquetes necesarios para instalar un agente en Red Hat Enterprise Linux (RHEL) 8.7. Antes de instalar un agente, debes instalar y configurar los paquetes necesarios que se indican en este documento.

Google recomienda ejecutar los comandos uno a uno para asegurarse de que cada acción se realiza correctamente.

Instalar y configurar los paquetes necesarios

Para instalar y configurar los paquetes necesarios, sigue estos pasos:

  1. Ejecuta los siguientes comandos para configurar la variable PATH:
    2. echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
  2. Ejecuta los siguientes comandos para instalar los paquetes de Linux:
    3. dnf update -y
dnf groupinstall -y 'Development Tools'
dnf install bzip2-devel -y
dnf install sqlite -y
dnf install libffi-devel -y
dnf install gcc -y
dnf install gcc-c++ -y
dnf install python2-devel -y
dnf install python3-devel -y
dnf install zlib-devel -y
dnf install openssl-devel -y
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install epel-release -y
subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms
dnf install perl-core -y
dnf update -y
dnf install supervisor -y
dnf install at -y
dnf install sharutils -y
  3. Ejecuta los siguientes comandos para iniciar el servicio atd:
    4. systemctl start atd
systemctl enable atd
  4. Ejecuta los siguientes comandos para instalar OpenSSL 3.0.7:
    5. cd /usr/local/src
wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
tar -xf openssl-3.0.7.tar.gz
cd openssl-3.0.7
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make -j$((`nproc`+1))
make install
cd /etc/ld.so.conf.d/
echo /usr/local/ssl/lib64 > openssl-3.0.7.conf
ldconfig -v
echo PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin" > /etc/environment
source /etc/environment
ln -sf  /usr/local/ssl/bin/openssl /usr/bin/openssl
export LDFLAGS="$LDFLAGS -L/usr/local/ssl/lib64"
export LD_LIBRARY_PATH=/usr/local/ssl/lib64
  5. Ejecuta los siguientes comandos para instalar Python 3.7.4:
    6. cd /usr/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  6. Ejecuta los siguientes comandos para instalar Python 3.11.8:
    7. cd /usr/src
wget http://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar xzf Python-3.11.8.tgz
cd Python-3.11.8
make clean
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  7. Ejecuta los siguientes comandos para crear enlaces simbólicos de Python:
    8. ln -s /usr/local/bin/python2.7 /usr/local/bin/python2
ln -s /usr/local/bin/python3.7 /usr/local/bin/python3
  8. Ejecuta los siguientes comandos para configurar pip en todas las versiones de Python:
    9. wget -O get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py
/usr/local/bin/python2 get-pip.py
/usr/local/bin/python3 get-pip.py
/usr/local/bin/pip2 install --upgrade pip
/usr/local/bin/pip3 install --upgrade pip
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.11 get-pip-3.11.py
/usr/local/bin/python3.11 -m pip install --upgrade pip
  9. Opcional: Si usas la integración de Microsoft SQL, ejecuta los siguientes comandos para instalar MsOdbc SQL driver utils:
    10. dnf -y remove unixODBC unixODBC-devel
curl  https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo
dnf install -y msodbcsql17 mssql-tools unixODBC-devel
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instalar un agente remoto

Antes de instalar un agente remoto, asegúrate de haber completado todas las configuraciones necesarias.

Para instalar un agente remoto, sigue estos pasos:

  1. En la plataforma, ve a Configuración > Avanzado > Agentes remotos.
  2. En la página Agentes remotos, haz clic en Añadir > Instalación manual.
  3. Introduce un nombre para el agente y selecciona un entorno.
  4. Haz clic en Siguiente.

  5. Selecciona una opción para descargar los archivos del agente:

    • Descarga el agente en tu máquina.
    • Introduce una dirección de correo a la que enviar la descarga. Asegúrate de haber configurado la integración de correo en el entorno correcto.
  6. Opcional: Haz clic en Añadir contacto del entorno para añadir una persona de contacto del entorno.

    Se descargan los siguientes archivos:

    • .env: variables de entorno de Siemplify
    • SiemplifyAgent_Centos.sh: archivo de secuencia de comandos del instalador
  7. Haz clic en Siguiente.
  8. Guarda el comando del instalador en un lugar seguro.
  9. Usa WinSCP (o una herramienta similar) para copiar los archivos en el equipo en el que quieras instalar el agente.
  10. Inicia sesión en la máquina mediante SSH con tu nombre de usuario y contraseña.
  11. Ejecuta el siguiente comando para definir los permisos del script del instalador:
    12. sudo chmod +x SiemplifyAgent_Centos.sh
  12. Ejecuta el comando del instalador que has guardado para instalar el agente.
  13. Vuelve al proceso de instalación en tu plataforma y haz clic en Siguiente. Aparecerá un mensaje de confirmación de la conexión del agente.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.