主页 » 帮助 »

Managing Linux computers

管理员可以管理具有Linux操作系统的计算机。本文档将向您介绍以下内容:

支持的Linux OS

当前支持的Linux操作系统版本如下:

    • Red Hat Enterprise Linux 6和更高版本
    • SuSE Linux Enterprise 11 SP3和更高版本
    • Ubuntu 10.04和更高版本
    • Debian 7和更高版本
    • CentOS 5和更高版本

配置Linux代理设置

管理Windows、Mac和Linux计算机有不同的代理。默认情况下不会创建Mac和Linux代理。您可以通过配置管理范围中的设置来创建Linux代理。这将帮助您为本地办公室和远程办公室自动创建Linux代理。要配置Linux代理设置,请执行以下步骤:

    1. 点击管理页签调用管理页面。
    2. 点击“全局设置”下的“代理设置”链接。
    3. 选择“Linux代理设置”页签。
    4. 选择域或工作组以对Linux计算机进行分组(这是虚拟分组,不会影响其功能)。从管理范围 --> 添加计算机远程推送的代理将显示在添加它们的相应域/工作组下。
       
      • 添加凭证时,建议用户账户在活动目录下,否则可以在工作组类型下添加凭证。此凭证将用于跨本地办公室计算机自动安装代理,而不考虑其域。
    5. 点击“保存更改”创建Linux代理。


      Linux代理可以从管理范围页面下载(选择适当的代理,例如LAN代理或WAN代理用于特定的远程办公室)。

安装代理

Linux代理可以手动安装在需要管理的计算机中。在启动安装过程前,应该在Linux计算机上手动下载代理。请按照以下步骤操作:

    1. 以根用户身份进入终端。如果您不是以根用户身份登录,请打开终端并使用pseudo命令执行下面提到的每个操作,并在出现提示时输入密码,这为您提供根权限。
    2. 导航至下载代理的位置并使用命令unzip -e PatchManagerPlusLinuxAgent.zip解压DCLinuxAgent.zip。
    3. 验证VulnerabilityManagerplus_LinuxAgent.binserverinfo.json是否位于同一路径。
    4. 以根用户身份执行命令chmod +x VulnerabilityManagerplus_LinuxAgent.bin,这将准备可执行文件的安装。
    5. 使用./VulnerabilityManagerplus_LinuxAgent.bin运行安装程序。代理将默认安装在/usr/local/PatchManagerPlusagent目录。
    6. 如果要更改代理的安装位置,请使用此命令./VulnerabilityManagerplus_LinuxAgent.bin -d <new_location>

您可以看到代理已成功安装在Linux计算机上。代理安装完成后,将自动扫描计算机,并将以下详细信息更新到中央服务器:

    • 系统详细信息:计算机的所有详细信息,如用户、组和服务。这不包括映射到计算机的网络共享的详细信息。
    • 硬件详细信息:计算机的所有硬件详细信息,如BIOS、磁盘驱动器、物理内存、处理器、网络适配器等。这不包括打印机和端口的详细信息。
    • 软件详细信息:安装在受管计算机上的软件的所有详细信息,包括应用程序的版本和安装日期等。

远程安装代理

 
  • 如果要为LAN中的计算机安装代理,则可以从web控制台“管理”页签 --> 管理范围 -->选择计算机,选择计算机并调用代理安装。如果要将代理安装到属于不同远程办公室的计算机,则必须使用SSH。

 

当您想要在远程办公室的计算机上安装代理时,可以使用SSH安装它们。请按照以下步骤使用SSH安装代理:

    1. 登陆一台Linux计算机。
    2. 根据远程办公室下载相应的代理。
    3. 将下载的代理复制到需要安装代理的远程计算机。
      1. 以根用户身份进入终端。
      2. 导航至复制/下载代理的位置。
      3. 输入“scp PatchManagerPlusLinuxAgent.zip username@hostname:<Path_To_Storage_Directory_If_Needed>”将代理复制到目标计算机。根据提示输入密码。
        其中,username是指目标计算机的根用户名
        hostname是指目标计算机的本地主机名
        如果未指定路径,则代理将复制到目标计算机中的“/home/username”
    4. 请按照以下步骤安装代理:
      1. 进入终端并输入“ssh rootusername@hostname”登录目标计算机。
      2. 以根用户身份登录。如果没有以根用户身份登录,请打开终端并使用sudo命令执行下面提到的每个操作,并在出现提示时输入密码,这为您提供根权限。
      3. 导航至下载/复制代理的位置,如果下载的代理是远程办公室代理,则解压<Remote_Office_Name>.zip,并使用命令unzip -e PatchManagerPlusLinuxAgent.zip导航至解压PatchManagerPlusLinuxAgent.zip。
      4. 验证VulnerabilityManagerplus_LinuxAgent.binserverinfo.json是否位于同一路径。
      5. 以根用户身份执行命令chmod +x VulnerabilityManagerplus_LinuxAgent.bin,这将准备可执行文件的安装。
      6. 使用./VulnerabilityManagerplus_LinuxAgent.bin运行安装程序。确保属性文件severinfo.jsonPatchManagerPlusVulnerabilityManagerplus_LinuxAgent.bin位于同一目录。代理将默认安装在/usr/local/PatchManagerPlusagent目录中。
      7. 如果要更改代理的安装位置,请使用此命令./VulnerabilityManagerplus_LinuxAgent.bin -d <new_location>

您已使用SSH在远程计算机上成功安装代理。

卸载代理

如果您不想管理计算机,可以按照以下步骤卸载代理。卸载代理后,与计算机相关的所有详细信息都将从中央服务器中删除。如果要再次管理此计算机,则必须在其中重新安装代理。但是,以前有关计算机的详细信息将不可用。要从计算机中卸载代理,请执行以下步骤:

      1. 以根用户身份进入终端。如果您不是以根用户身份登录,请打开终端并使用sudo命令执行下面提到的每个操作,并在提示时输入密码,这为您提供根权限。
      2. 导航至安装代理的位置(默认位置:/usr/local/PatchManagerPlusagent),执行此命令chmod +x RemoveDCAgent.sh启动卸载程序。您需要有根权限才能卸载代理。如果您不记得安装位置,可以在此处找到它,代理安装目录:"/etc/PatchManagerPlusagent/dcagentsettings.json"。
      3. 执行此命令./RemoveDCAgent.sh卸载代理。

    可以看到,代理已从计算机中成功卸载。