Créer un agent à l'aide d'un programme d'installation pour RHEL

Compatible avec :

Ce guide fournit les packages requis pour installer un agent sur Red Hat Enterprise Linux (RHEL) 8.7. Avant d'installer un agent, vous devez installer et configurer les packages requis listés dans ce document.

Google vous recommande d'exécuter les commandes une par une pour vous assurer que chaque action est effectuée correctement.

Installer et configurer les packages requis

Pour installer et configurer les packages requis, procédez comme suit :

  1. Exécutez les commandes suivantes pour configurer la variable PATH :
    2. echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
  2. Exécutez les commandes suivantes pour installer les packages Linux :
    3. dnf update -y
dnf groupinstall -y 'Development Tools'
dnf install bzip2-devel -y
dnf install sqlite -y
dnf install libffi-devel -y
dnf install gcc -y
dnf install gcc-c++ -y
dnf install python2-devel -y
dnf install python3-devel -y
dnf install zlib-devel -y
dnf install openssl-devel -y
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install epel-release -y
subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms
dnf install perl-core -y
dnf update -y
dnf install supervisor -y
dnf install at -y
dnf install sharutils -y
  3. Exécutez les commandes suivantes pour démarrer le service atd :
    4. systemctl start atd
systemctl enable atd
  4. Exécutez les commandes suivantes pour installer OpenSSL 3.0.7 :
    5. cd /usr/local/src
wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
tar -xf openssl-3.0.7.tar.gz
cd openssl-3.0.7
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make -j$((`nproc`+1))
make install
cd /etc/ld.so.conf.d/
echo /usr/local/ssl/lib64 > openssl-3.0.7.conf
ldconfig -v
echo PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin" > /etc/environment
source /etc/environment
ln -sf  /usr/local/ssl/bin/openssl /usr/bin/openssl
export LDFLAGS="$LDFLAGS -L/usr/local/ssl/lib64"
export LD_LIBRARY_PATH=/usr/local/ssl/lib64
  5. Exécutez les commandes suivantes pour installer Python 3.7.4 :
    6. cd /usr/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  6. Exécutez les commandes suivantes pour installer Python 3.11.8 :
    7. cd /usr/src
wget http://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar xzf Python-3.11.8.tgz
cd Python-3.11.8
make clean
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  7. Exécutez les commandes suivantes pour créer des liens symboliques Python :
    8. ln -s /usr/local/bin/python2.7 /usr/local/bin/python2
ln -s /usr/local/bin/python3.7 /usr/local/bin/python3
  8. Exécutez les commandes suivantes pour configurer pip pour toutes les versions de Python :
    9. wget -O get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py
/usr/local/bin/python2 get-pip.py
/usr/local/bin/python3 get-pip.py
/usr/local/bin/pip2 install --upgrade pip
/usr/local/bin/pip3 install --upgrade pip
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.11 get-pip-3.11.py
/usr/local/bin/python3.11 -m pip install --upgrade pip
  9. Facultatif : Si vous utilisez l'intégration Microsoft SQL, exécutez les commandes suivantes pour installer les utilitaires du pilote SQL MsOdbc :
    10. dnf -y remove unixODBC unixODBC-devel
curl  https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo
dnf install -y msodbcsql17 mssql-tools unixODBC-devel
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Installer un agent distant

Avant d'installer un agent à distance, assurez-vous d'avoir effectué toutes les configurations requises.

Pour installer un agent à distance :

  1. Dans la plate-forme, accédez à Paramètres > Avancé > Agents à distance.
  2. Sur la page Agents distants, cliquez sur Ajouter > cliquez sur Installation manuelle.
  3. Attribuez un nom à l'agent et sélectionnez un environnement.
  4. Cliquez sur Suivant.

  5. Sélectionnez une option pour télécharger les fichiers de l'agent :

    • Téléchargez l'agent sur votre ordinateur.
    • Saisissez une adresse e-mail pour envoyer le téléchargement à l'adresse e-mail configurée. Assurez-vous d'avoir configuré l'intégration de l'e-mail dans le bon environnement.
  6. Facultatif : Cliquez sur Ajouter un contact pour l'environnement afin d'ajouter une personne à contacter pour l'environnement.

    Les fichiers suivants sont téléchargés :

    • .env : variables d'environnement Siemplify
    • SiemplifyAgent_Centos.sh : fichier de script de l'installateur
  7. Cliquez sur Suivant.
  8. Stockez la commande de l'installateur dans un emplacement sécurisé.
  9. Utilisez WinSCP (ou un outil similaire) pour copier les fichiers sur la machine sur laquelle vous souhaitez installer l'agent.
  10. Connectez-vous à la machine à l'aide de SSH, en saisissant votre nom d'utilisateur et votre mot de passe.
  11. Exécutez la commande suivante pour définir les autorisations du script d'installation :
    12. sudo chmod +x SiemplifyAgent_Centos.sh
  12. Exécutez la commande d'installation que vous avez enregistrée pour installer l'agent.
  13. Revenez au processus d'installation sur votre plate-forme, puis cliquez sur Suivant. Un message de confirmation de la connexion de l'agent s'affiche.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.