Mengonfigurasi Penginstal dan Docker

Didukung di:

Dokumen ini menjelaskan cara mengonfigurasi agen, termasuk cara melihat dan mengubah opsi konfigurasi. Panduan ini juga menjelaskan cara mengonfigurasi setelan proxy untuk komunikasi dan integrasi agent-publisher.

Mengelola konfigurasi Agen Jarak Jauh

Untuk membuat perubahan pada agen, ikuti langkah-langkah berikut:

  1. Login ke mesin agen menggunakan SSH.
  2. Buka direktori /home/siemplify_agent/agent_source. Jika Anda menggunakan Docker, pastikan Anda berada di dalam container.
  3. Jalankan perintah berikut untuk melihat semua opsi konfigurasi utama untuk utilitas cli: 
    python agent_cli.py -h

    Jalankan perintah printenv untuk memeriksa nilai saat ini untuk konfigurasi yang digunakan secara aktif.

  4. Gunakan format set_option untuk mengubah nilai satu opsi konfigurasi utama:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Gunakan perintah update_environment untuk mengubah serangkaian konfigurasi yang lebih luas yang disimpan sebagai variabel lingkungan:
    1. Lihat daftar variabel lingkungan yang tersedia untuk dimodifikasi:
      2. python agent_cli.py update_environment -h
    2. Ubah nilai salah satu konfigurasi berikut:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Contoh:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variabel lingkungan Agen Jarak Jauh

Tabel berikut memberikan informasi mendetail tentang variabel lingkungan yang dapat dikonfigurasi menggunakan perintah python agent_cli.py update_environment:

Opsi Deskripsi Nilai
TASK_TIMEOUT Menetapkan waktu tunggu (dalam detik) untuk tugas yang telah ditarik agen, tetapi belum dieksekusi. Waktu (dalam detik)
SERVER_API_ROOT Alamat server Publisher API utama. Menentukan tempat agen mengambil tugas dan memublikasikan hasil. Alamat API
SERVER_API_TOKEN Token autentikasi yang digunakan untuk semua permintaan yang dikirim ke Penayang. Token API server (string)
VERIFY_SSL Menentukan apakah agen harus terhubung ke Penayang hanya jika agen menyajikan sertifikat SSL bertanda tangan. Boolean (True atau False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Menetapkan penundaan waktu (dalam detik) antara pemeriksaan untuk mengonfirmasi bahwa Penayang menerima CASE_ACK untuk paket konektor. Waktu (dalam detik)
RETRANSMISSION_SAVE_PERIOD_DAYS Waktu maksimum (dalam hari) paket konektor dapat tetap berada di folder transmisi ulang sebelum dihapus, dengan asumsi CASE_ACK belum diterima. Waktu (dalam hari)
RETRANSMISSION_FOLDER_MAX_SIZE_MB Ukuran maksimum (dalam MB) yang dapat dicapai folder transmisi ulang sebelum agen mulai menghapus paket konektor terlama untuk mempertahankan batas. Ukuran (MB)
VERIFY_SSL_SLAVE Jika disetel ke True, agen mewajibkan Publisher sekunder memiliki sertifikat SSL yang ditandatangani sebelum membuat komunikasi. Boolean (True atau False)
PROXY_ADDRESS Alamat IP server proxy yang digunakan agen untuk berkomunikasi dengan Publisher utama. Alamat IP proxy
AGENT_KEY Kunci terenkripsi yang digunakan agen untuk mendekripsi paket yang ditarik dari Publisher dan mengenkripsi hasil sebelum memublikasikannya kembali. Kunci agen terenkripsi
SERVER_API_ROOT_SLAVE Alamat server Publisher API sekunder tempat agen mengambil tugas dan memublikasikan hasilnya. Alamat API
PROXY_ADDRESS_SLAVE Alamat IP server proxy yang digunakan agen untuk berkomunikasi dengan Publisher sekunder. Alamat IP proxy
DEPLOYMENT_TYPE Menunjukkan metode penginstalan yang digunakan untuk agen. Docker atau Installer (string)

Mengonfigurasi proxy Agent-Publisher

Konfigurasi server proxy untuk menangani semua komunikasi antara layanan Remote Agent dan Publisher. Konfigurasi ini hanya berlaku untuk saluran komunikasi Agent-Publisher.

Untuk mengonfigurasi proxy Agent-Publisher, ikuti langkah-langkah berikut:

  1. Jalankan perintah update_environment di mesin agen untuk mengonfigurasi proxy pada agen yang sudah di-deploy:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Download paket, lalu edit file .env untuk menyertakan alamat proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Tambahkan alamat proxy sebagai variabel lingkungan (`-e`) ke perintah Docker sebelum menjalankan deployment:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Mengonfigurasi proxy integrasi

Prosedur ini menentukan setelan proxy untuk integrasi yang berjalan di Agen Jarak Jauh, sehingga memastikan bahwa traffic integrasi dirutekan melalui server proxy yang ditentukan.

Untuk mengonfigurasi proxy integrasi, tambahkan variabel yang diperlukan ke lingkungan agen sebelum menjalankan perintah Docker:

Variabel Deskripsi Contoh
HTTP_PROXY Alamat proxy untuk permintaan HTTP https://{HTTP_PROXY}
HTTPS_PROXY Alamat proxy untuk permintaan HTTPS https://{HTTPS_PROXY}
NO_PROXY Daftar nama host/IP yang dipisahkan koma untuk melewati perutean proxy https://{NO_PROXY}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.