Редактирование:
Интеграция enode и continent
Перейти к навигации
Перейти к поиску
Внимание:
Вы не вошли в систему. Ваш IP-адрес будет общедоступен, если вы запишете какие-либо изменения. Если вы
войдёте
или
создадите учётную запись
, её имя будет использоваться вместо IP-адреса, наряду с другими преимуществами.
Анти-спам проверка.
Не
заполняйте это!
== Host agent, как сервис == # Копируем host agent в папку /root # Меняем конфигурацию. В качестве agentId указываем идентификатор УБ. Его можно получить командой uname -n. Пример:<syntaxhighlight lang="yaml"> agentId: node-1000 servers: - 192.168.23.1 inspector: active: true netInfo: true netProcessesInfo: false dockerInfo: false resourcesInfo: false statisticsPeriodSec: 5 resourcesPeriodSec: 60 printStat: false sendStat: true statPort: 80 firewall: active: true initFromFile: false isDeniedByDefault: false sdwan: active: false nodeType: 2 connectionsAmount: 3 </syntaxhighlight> # Настраиваем сервис upstart. Для этого создаем файл /etc/init/enode.conf, содержащий:<syntaxhighlight lang="text"> description "enode host agent" author "entcore" start on stopped start-ttys and rclocal_finished and runlevel [3] stop on runlevel [012456] pre-start exec sleep 60 script iptables -P OUTPUT ACCEPT iptables -t mangle -P PREROUTING ACCEPT cd /root/distr/amd64 exec /root/distr/amd64/host_agent_linux --config /root/distr/amd64/config.yaml >/var/log/enode_ha.log 2>&1 end script </syntaxhighlight> # Для управления сервисом используем команды:<syntaxhighlight lang="bash"> initctl start enode initctl stop enode initctl status enode </syntaxhighlight>Запуск сервиса будет длиться минуту. Это специальная задержка нужна что бы при загрузке ОС host agent запустился только после полной инициализации системы. Иначе наши изменения в цепочках iptables будут затерты. Данное поведение можно изменить в файле /etc/init/enode.conf # Логи в файле /var/log/enode_ha.log == Настройки iptables == По-умолчанию, в continent заблокированы исходящие пакеты (цепочка OUTPUT), что не дает взаимодействовать агенту и серверу. Это можно изменить командой '''iptables -P OUTPUT ACCEPT.''' Сервис enode исполняет эту команду перед запуском агента, но если изменить и применить конфигурацию через ЦУС, то настройки iptables восстановятся и придется исполнять эту команду вручную. ''Как это обойти пока не понятно.'' Так же для bpf маршрутизации может потребоваться выполнить команду '''iptables -t mangle -P PREROUTING ACCEPT'''
Описание изменений:
Пожалуйста, учтите, что любой ваш вклад в проект «EWiki» может быть отредактирован или удалён другими участниками. Если вы не хотите, чтобы кто-либо изменял ваши тексты, не помещайте их сюда.
Вы также подтверждаете, что являетесь автором вносимых дополнений, или скопировали их из источника, допускающего свободное распространение и изменение своего содержимого (см.
EWiki:Авторские права
).
НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ МАТЕРИАЛЫ!
Отменить
Справка по редактированию
(в новом окне)
Навигация
Персональные инструменты
Вы не представились системе
Обсуждение
Вклад
Создать учётную запись
Войти
Пространства имён
Статья
Обсуждение
русский
Просмотры
Читать
Править
Править код
История
Ещё
Поиск
Навигация
Заглавная страница
Свежие правки
Случайная страница
Справка по MediaWiki
Служебные страницы
Инструменты
Ссылки сюда
Связанные правки
Сведения о странице