Для успешной установки агента необходимо предварительно сконфигурировать доступ к целевым машинам по SSH.
Установка выполняется от имени суперпользователя или от имени учетной записи с правами администратора.
Массовая установка производится, как правило, с точек обслуживания (ТО),
поэтому как минимум на одну машину потребуется развернуть агент Зодиак в ручном режиме или с использованием утилиты zopush.
Предварительно необходимо, чтобы на точках обслуживания был доступен закрытый ключ SSH для сервисной учетной записи (СУЗ)
пользователя, от имени которого будет производиться установка на целевых машинах.
В целях безопасности закрытый ключ SSH должен быть защищен от записи и доступен для чтения только пользователю root,
поэтому рекомендуется устанавливать его в /root/.ssh с полномочиями 0400.
Если СУЗ требует запуска административных команд с использованием sudo и указанием пароля, то на ТО должен быть скрипт,
возвращающий пароль в stdout из хранилища ключей.
В целях ознакомления с данным функционалом можно использовать скрипт, который печатает пароль непосредственно в скрипте:
printf "<password here>"
Или из окружения (должно быть доступно службе агента на ТО):
printf "${SVC_ADMIN_SECRET}"
Описанные выше методы для получения пароля учетной записи не рекомендуется использовать в промышленной среде.
Зодиак не хранит пароли учетных записей и рекомендует использовать специализированное ПО для безопасного
предоставления доступа к конфиденциальной информации.
Автоматическое распространение агентов осуществляется с помощью утилиты zopush, которая не входит в стандартный комплект
поставки агента и должна быть установлена отдельно.
zodiac.push с утилитами развертывания на ТО.Установочный пакет утилиты zopush поставляется в пакетах zodiac.push.deb или zodiac.push.rpm.
Используйте вариант соответствующий типу пакетов на ТО в вашей инфраструктуре.
Создать директиву, включающую скрипт Shell выполнения развертывания.
Пример текста скрипта для развертывания на все компьютеры в сети 10.10.1.0/24 и 10.10.3.0/24 из-под пользователя root:
# Каждая ТО выберет из перечня только те машины, которые принадлежат
# ее подсети, и, для тех из них, которые доступны по SSH, попробует
# выполнить установку агента.
zopush - <<EOF
10.10.1.0/24
10.10.3.0/24
EOF
Чтобы собрать информацию о доступных компьютерах не выполняя установки агента, добавьте к скрипту
параметр --dry-run (список всех доступных параметров см. в руководстве по утилите zopush):
# Формирует отчет о ситуации с установкой агентов в заданных подсетях
# не выполняя установку
zopush --dry-run - <<EOF
10.10.1.0/24
10.10.3.0/24
EOF
Во вкладке Настройки укажите требуемое расписание запуска скрипта, включите сбор статистики и результатов. Для результатов доступны следующие записи:
| IP | адрес целевой машины |
| NAME | имя целевой машины |
| OS | ID операционной системы целевой машины (например, astra для Astra Linux или redos для RED OS) |
| PACKAGE | тип пакетов (rpm или deb) |
| STATUS | статус выполнения установки на целевую машину. Включает в себя сообщение о том, что агент успешно установлен или был уже установлен ранее. В случае ошибки - возвращает сообщение от SSH. |
Назначить созданную директиву на агенты с установленным пакетом zodiac.push.
Дождаться результатов исполнения скрипта.