Configurar el instalador y Docker

Disponible en:

En este documento se describe cómo configurar un agente, así como cómo ver y cambiar las opciones de configuración. También se explica cómo configurar los ajustes del proxy para la comunicación entre el agente y el editor, así como para las integraciones.

Gestionar la configuración del agente remoto

Para hacer cambios en un agente, sigue estos pasos:

  1. Inicia sesión en la máquina del agente mediante SSH.
  2. Ve al directorio /home/siemplify_agent/agent_source. Si usas Docker, asegúrate de que estás dentro del contenedor.
  3. Ejecuta el siguiente comando para ver todas las opciones de configuración principales de la utilidad cli: 
    python agent_cli.py -h

    Ejecuta el comando printenv para comprobar los valores actuales de las configuraciones que se estén usando.

  4. Usa el formato set_option para cambiar el valor de una sola opción de configuración principal:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Usa el comando update_environment para modificar un conjunto más amplio de configuraciones almacenadas como variables de entorno:
    1. Consulta la lista de variables de entorno que se pueden modificar:
      2. python agent_cli.py update_environment -h
    2. Cambia el valor de una de estas configuraciones:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Por ejemplo:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variables de entorno del agente remoto

En la siguiente tabla se proporciona información detallada sobre las variables de entorno que se pueden configurar con el comando python agent_cli.py update_environment:

Opción Descripción Valores
TASK_TIMEOUT Define el tiempo de espera (en segundos) de las tareas que el agente ha extraído, pero no ha ejecutado. Tiempo (en segundos)
SERVER_API_ROOT Dirección principal del servidor de la API Publisher. Define de dónde obtiene las tareas el agente y dónde publica los resultados. Dirección de la API
SERVER_API_TOKEN El token de autenticación que se usa en todas las solicitudes enviadas al editor. Token de API del servidor (cadena)
VERIFY_SSL Determina si el agente debe conectarse a un editor solo si presenta un certificado SSL firmado. Booleano (True o False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Define el tiempo de espera (en segundos) entre comprobaciones para confirmar que el editor ha recibido el CASE_ACK de un paquete de conectores. Tiempo (en segundos)
RETRANSMISSION_SAVE_PERIOD_DAYS Tiempo máximo (en días) que un paquete de conectores puede permanecer en la carpeta de retransmisión antes de eliminarse, siempre que no se haya recibido el CASE_ACK. Tiempo (en días)
RETRANSMISSION_FOLDER_MAX_SIZE_MB Tamaño máximo (en MB) que puede alcanzar la carpeta de retransmisión antes de que el agente empiece a eliminar los paquetes de conectores más antiguos para mantener el límite. Tamaño (MB)
VERIFY_SSL_SLAVE Si se define como True, el agente requiere que el editor secundario tenga un certificado SSL firmado antes de establecer la comunicación. Booleano (True o False)
PROXY_ADDRESS La dirección IP del servidor proxy que usa el agente para comunicarse con el editor principal. Dirección IP del proxy
AGENT_KEY Una clave cifrada que el agente usa para descifrar los paquetes extraídos del editor y cifrar los resultados antes de volver a publicarlos. Clave de agente cifrada
SERVER_API_ROOT_SLAVE Dirección del servidor de la API Publisher secundaria desde la que el agente extrae tareas y publica resultados. Dirección de la API
PROXY_ADDRESS_SLAVE La dirección IP del servidor proxy que usa el agente para comunicarse con el editor secundario. Dirección IP del proxy
DEPLOYMENT_TYPE Indica el método de instalación utilizado para el agente. Docker o Installer (cadena)

Configurar un proxy de Agent-Publisher

Configura un servidor proxy para que gestione toda la comunicación entre el servicio Agente remoto y el editor. Esta configuración solo se aplica al canal de comunicación entre el agente y el editor.

Para configurar un proxy de Agent-Publisher, sigue estos pasos:

  1. Ejecuta el comando update_environment en la máquina del agente para configurar un proxy en un agente desplegado:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Descarga el paquete y, a continuación, edita el archivo .env para incluir la dirección del proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Añade la dirección del proxy como variable de entorno (`-e`) al comando de Docker antes de ejecutar la implementación:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Configurar un proxy de integración

En este procedimiento se definen los ajustes de proxy para las integraciones que se ejecutan en el agente remoto, lo que asegura que el tráfico de integración se enrute a través del servidor proxy especificado.

Para configurar un proxy de integración, añade las variables necesarias al entorno del agente antes de ejecutar el comando de Docker:

Variable Descripción Ejemplo
HTTP_PROXY Dirección proxy para solicitudes HTTP https://{HTTP_PROXY}
HTTPS_PROXY Dirección proxy para solicitudes HTTPS https://{HTTPS_PROXY}
NO_PROXY Lista separada por comas de nombres de host o IPs para omitir el enrutamiento proxy. https://{NO_PROXY}

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.