Configura el instalador y Docker

Compatible con:

En este documento, se describe cómo configurar un agente, lo que incluye cómo ver y cambiar las opciones de configuración. También se explica cómo configurar los parámetros del proxy para las comunicaciones y las integraciones entre el agente y el publicador.

Administra la configuración del agente remoto

Para realizar cambios en un agente, sigue estos pasos:

  1. Accede a la máquina del agente con SSH.
  2. Ve al directorio /home/siemplify_agent/agent_source. Si usas Docker, asegúrate de estar dentro del contenedor.
  3. Ejecuta el siguiente comando para ver todas las opciones de configuración principales de la utilidad cli: 
    python agent_cli.py -h

    Ejecuta el comando printenv para verificar los valores actuales de los parámetros de configuración que se usan de forma activa.

  4. Usa el formato set_option para cambiar el valor de una sola opción de configuración principal:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Usa el comando update_environment para modificar un conjunto más amplio de configuraciones almacenadas como variables de entorno:
    1. Consulta la lista de variables de entorno disponibles para modificar:
      2. python agent_cli.py update_environment -h
    2. Cambia el valor de una de estas configuraciones:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Por ejemplo:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variables de entorno del agente remoto

En la siguiente tabla, se proporciona información detallada sobre las variables de entorno que se pueden configurar con el comando python agent_cli.py update_environment:

Opción Descripción Valores
TASK_TIMEOUT Establece el tiempo de espera (en segundos) para las tareas que el agente extrajo, pero no ejecutó. Tiempo (en segundos)
SERVER_API_ROOT Es la dirección principal del servidor de la API de Publisher. Define de dónde extrae tareas el agente y dónde publica los resultados. Dirección de la API
SERVER_API_TOKEN Es el token de autenticación que se usa para todas las solicitudes enviadas al publicador. Token de la API del servidor (cadena)
VERIFY_SSL Determina si el agente debe conectarse a un publicador solo si presenta un certificado SSL firmado. Booleano (True o False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Establece la demora (en segundos) entre las verificaciones para confirmar que el publicador recibió el CASE_ACK de un paquete de conector. Tiempo (en segundos)
RETRANSMISSION_SAVE_PERIOD_DAYS Es el tiempo máximo (en días) que un paquete de conector puede permanecer en la carpeta de retransmisión antes de que se borre, suponiendo que no se haya recibido el CASE_ACK. Tiempo (en días)
RETRANSMISSION_FOLDER_MAX_SIZE_MB Es el tamaño máximo (en MB) que puede alcanzar la carpeta de retransmisión antes de que el agente comience a borrar los paquetes de conector más antiguos para mantener el límite. Tamaño (MB)
VERIFY_SSL_SLAVE Si se configura como True, el agente requiere que el publicador secundario tenga un certificado SSL firmado antes de establecer la comunicación. Booleano (True o False)
PROXY_ADDRESS Dirección IP del servidor proxy que usa el agente para comunicarse con el publicador principal. Dirección IP del proxy
AGENT_KEY Es una clave encriptada que el agente usa para desencriptar los paquetes extraídos del publicador y encriptar los resultados antes de volver a publicarlos. Clave del agente encriptada
SERVER_API_ROOT_SLAVE Es la dirección del servidor secundario de la API de Publisher desde donde el agente extrae tareas y publica resultados. Dirección de la API
PROXY_ADDRESS_SLAVE Es la dirección IP del servidor proxy que usa el agente para comunicarse con el publicador secundario. Dirección IP del proxy
DEPLOYMENT_TYPE Indica el método de instalación que se usó para el agente. Docker o Installer (cadena)

Configura un proxy de Agent-Publisher

Configura un servidor proxy para controlar toda la comunicación entre el servicio de Remote Agent y el publicador. Esta configuración solo se aplica al canal de comunicación entre el agente y el publicador.

Para configurar un proxy de Agent-Publisher, sigue estos pasos:

  1. Ejecuta el comando update_environment en la máquina del agente para configurar un proxy en un agente implementado existente:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Descarga el paquete y, luego, edita el archivo .env para incluir la dirección del proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Agrega la dirección del proxy como una variable de entorno (`-e`) al comando de Docker antes de ejecutar la implementación:
    4. -e PROXY_ADDRESS=https://{proxy_host}

Configura un proxy de integración

En este procedimiento, se definen los parámetros de configuración del proxy para las integraciones que se ejecutan en el agente remoto, lo que garantiza que el tráfico de integración se enrute a través del servidor proxy especificado.

Para configurar un proxy de integración, agrega las variables requeridas al entorno del agente antes de ejecutar el comando de Docker:

Variable Descripción Ejemplo
HTTP_PROXY Dirección de proxy para solicitudes HTTP https://{HTTP_PROXY}
HTTPS_PROXY Dirección de proxy para solicitudes HTTPS https://{HTTPS_PROXY}
NO_PROXY Lista separada por comas de nombres de host o IPs para omitir el enrutamiento del proxy https://{NO_PROXY}

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.