使用 RHEL 專用安裝程式建立代理程式
支援的國家/地區:
Google SecOps
SOAR
本指南提供在 Red Hat Enterprise Linux (RHEL) 8.7 上安裝代理程式所需的套件。安裝代理程式前,請務必先安裝及設定本文列出的必要套件。
Google 建議逐一執行指令,確保每個動作都能順利完成。
安裝及設定必要套件
如要安裝及設定必要套件,請按照下列步驟操作:
- 執行下列指令來設定
PATH變數: - 執行下列指令來安裝 Linux 套件:
- 執行下列指令來啟動
atd服務: - 執行下列指令來安裝 OpenSSL 3.0.7:
- 執行下列指令來安裝 Python 3.7.4:
- 執行下列指令來安裝 Python 3.11.8:
- 執行下列指令來建立 Python 符號連結:
- 執行下列指令,為所有 Python 版本設定
pip: - 選用:如果您使用 Microsoft SQL 整合,請執行下列指令來安裝 MsOdbc SQL 驅動程式公用程式:
echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
dnf update -y dnf groupinstall -y 'Development Tools' dnf install bzip2-devel -y dnf install sqlite -y dnf install libffi-devel -y dnf install gcc -y dnf install gcc-c++ -y dnf install python2-devel -y dnf install python3-devel -y dnf install zlib-devel -y dnf install openssl-devel -ydnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm dnf install epel-release -ysubscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpmsdnf install perl-core -y dnf update -y dnf install supervisor -y dnf install at -y dnf install sharutils -y
systemctl start atd
systemctl enable atdcd /usr/local/src
wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
tar -xf openssl-3.0.7.tar.gz
cd openssl-3.0.7
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make -j$((`nproc`+1))
make install
cd /etc/ld.so.conf.d/
echo /usr/local/ssl/lib64 > openssl-3.0.7.conf
ldconfig -v
echo PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin" > /etc/environment
source /etc/environment
ln -sf /usr/local/ssl/bin/openssl /usr/bin/openssl
export LDFLAGS="$LDFLAGS -L/usr/local/ssl/lib64"
export LD_LIBRARY_PATH=/usr/local/ssl/lib64cd /usr/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstallcd /usr/src wget http://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz tar xzf Python-3.11.8.tgz cd Python-3.11.8 make clean ./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl make make altinstall
ln -s /usr/local/bin/python2.7 /usr/local/bin/python2
ln -s /usr/local/bin/python3.7 /usr/local/bin/python3wget -O get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py
/usr/local/bin/python2 get-pip.py
/usr/local/bin/python3 get-pip.py
/usr/local/bin/pip2 install --upgrade pip
/usr/local/bin/pip3 install --upgrade pip
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.11 get-pip-3.11.py
/usr/local/bin/python3.11 -m pip install --upgrade pipdnf -y remove unixODBC unixODBC-devel
curl https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo
dnf install -y msodbcsql17 mssql-tools unixODBC-devel
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd安裝遠端代理程式
安裝遠端代理程式前,請確認已完成所有必要設定。
如要安裝遠端代理程式,請按照下列步驟操作:
- 在平台中,依序前往「設定」>「進階」>「遠端代理程式」。
- 在「遠端代理程式」頁面中,依序點按「新增」>「手動安裝」。
- 輸入代理程式名稱,然後選取環境。
- 點選「下一步」。
選取下載代理程式檔案的選項:
- 在電腦上下載代理程式。
- 輸入電子郵件地址,將下載連結傳送至設定的電子郵件地址。請確認您已在正確的環境中設定電子郵件整合。
- 選用:按一下「新增環境聯絡人」,為環境新增聯絡人。
系統會下載下列檔案:
.env:Siemplify 環境變數SiemplifyAgent_Centos.sh:安裝程式指令碼檔案
- 點選「下一步」。
- 將安裝程式指令儲存在安全的位置。
- 使用 WinSCP (或類似工具) 將檔案複製到要安裝代理程式的機器。
- 使用 SSH,透過使用者名稱和密碼登入機器。
- 執行下列指令,設定安裝程式指令碼的權限:
- 執行您儲存的安裝程式指令,安裝代理程式。
- 返回平台上的安裝程序,然後點選「下一步」。系統會顯示確認訊息,指出代理程式已連線。
sudo chmod +x SiemplifyAgent_Centos.sh
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。