Configurar o instalador e o Docker

Compatível com:

Este documento descreve como configurar um agente, incluindo como visualizar e mudar as opções de configuração. Ele também explica como configurar as configurações de proxy para a comunicação entre agente e editor e para as integrações.

Gerenciar a configuração do agente remoto

Para fazer mudanças em um agente, siga estas etapas:

  1. Faça login na máquina do agente usando SSH.
  2. Acesse o diretório /home/siemplify_agent/agent_source. Se você estiver usando o Docker, verifique se está dentro do contêiner.
  3. Execute o comando a seguir para conferir todas as opções de configuração principal do utilitário cli: 
    python agent_cli.py -h

    Execute o comando printenv para verificar os valores atuais das configurações usadas ativamente.

  4. Use o formato set_option para mudar o valor de uma única opção de configuração principal:

    5. python agent_cli.py set_verify_ssl_slave false
  5. Use o comando update_environment para modificar um conjunto mais amplo de configurações armazenadas como variáveis de ambiente:
    1. Confira a lista de variáveis de ambiente disponíveis para modificação:
      2. python agent_cli.py update_environment -h
    2. Mude o valor de uma destas configurações:
      3. python agent_cli.py update_environment VARIABLE_NAME VALUE

      Exemplo:

      python agent_cli.py update_environment_status RETRANSMISSION_LOOP_INTERVAL_SECONDS  30

Variáveis de ambiente do agente remoto

A tabela a seguir fornece informações detalhadas sobre as variáveis de ambiente configuráveis usando o comando python agent_cli.py update_environment:

Opção Descrição Valores
TASK_TIMEOUT Define o tempo limite (em segundos) para tarefas que o agente extraiu, mas não executou. Tempo (em segundos)
SERVER_API_ROOT O endereço principal do servidor da API Publisher. Define de onde o agente extrai tarefas e para onde publica resultados. Endereço da API
SERVER_API_TOKEN O token de autenticação usado para todas as solicitações enviadas ao editor. Token da API do servidor (string)
VERIFY_SSL Determina se o agente precisa se conectar a um editor somente se ele apresentar um certificado SSL assinado. Booleano (True ou False)
RETRANSMISSION_LOOP_INTERVAL_SECONDS Define o atraso (em segundos) entre as verificações para confirmar se o publisher recebeu o CASE_ACK de um pacote de conector. Tempo (em segundos)
RETRANSMISSION_SAVE_PERIOD_DAYS Tempo máximo (em dias) que um pacote de conector pode permanecer na pasta de retransmissão antes da exclusão, supondo que o CASE_ACK não tenha sido recebido. Tempo (em dias)
RETRANSMISSION_FOLDER_MAX_SIZE_MB O tamanho máximo (em MB) que a pasta de retransmissão pode atingir antes de o agente começar a excluir os pacotes de conector mais antigos para manter o limite. Tamanho (MB)
VERIFY_SSL_SLAVE Se definido como True, o agente vai exigir que o editor secundário tenha um certificado SSL assinado antes de estabelecer a comunicação. Booleano (True ou False)
PROXY_ADDRESS O endereço IP do servidor proxy usado pelo agente para se comunicar com o editor principal. Endereço IP do proxy
AGENT_KEY Uma chave criptografada que o agente usa para descriptografar pacotes extraídos do Publisher e criptografar resultados antes de publicá-los novamente. Chave do agente criptografada
SERVER_API_ROOT_SLAVE O endereço do servidor secundário da API Publisher de onde o agente extrai tarefas e publica resultados. Endereço da API
PROXY_ADDRESS_SLAVE O endereço IP do servidor proxy que o agente usa para se comunicar com o editor secundário. Endereço IP do proxy
DEPLOYMENT_TYPE Indica o método de instalação usado para o agente. Docker ou Installer (string)

Configurar um proxy do Agent-Publisher

Configure um servidor proxy para lidar com toda a comunicação entre o serviço do agente remoto e o editor. Essa configuração se aplica apenas ao canal de comunicação entre o agente e o editor.

Para configurar um proxy Agent-Publisher, siga estas etapas:

  1. Execute o comando update_environment na máquina do agente para configurar um proxy em um agente implantado:
    2. python3 /opt/SiemplifyAgent/agent_cli.py update_environment PROXY_ADDRESS https://{proxy_host}
  2. Faça o download do pacote e edite o arquivo .env para incluir o endereço do proxy:
    3. PROXY_ADDRESS=https://{proxy_host}
  3. Adicione o endereço do proxy como uma variável de ambiente (`-e`) ao comando do Docker antes de executar a implantação:
    4. -e PROXY_ADDRESS=https://{proxy_host}.

Configurar um proxy de integração

Este procedimento define as configurações de proxy para integrações em execução no agente remoto, garantindo que o tráfego de integração seja roteado pelo servidor proxy especificado.

Para configurar um proxy de integração, adicione as variáveis necessárias ao ambiente do agente antes de executar o comando do Docker:

Variável Descrição Exemplo
HTTP_PROXY Endereço de proxy para solicitações HTTP https://{HTTP_PROXY}
HTTPS_PROXY Endereço de proxy para solicitações HTTPS https://{HTTPS_PROXY}
NO_PROXY Lista separada por vírgulas de nomes de host/IPs para ignorar o roteamento de proxy https://{NO_PROXY}

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.