Requisitos previos de la cuenta de usuario
Se requieren determinados requisitos previos de la cuenta de usuario para la instalación de los agentes.
Requisitos de la cuenta de usuario de la máquina de destino de Windows
- Para instalar agentes:
- El usuario debe ser administrador
- Un usuario que no es administrador y pertenece al grupo de administradores.
Requisitos de la cuenta de usuario de la máquina de destino de Linux
Para las máquinas de destino Linux, hay dos cuentas de usuario para el agente de Telegraf: el usuario de instalación y el usuario de tiempo de ejecución. Las credenciales de usuario que se proporcionan durante la instalación del agente son para el usuario de instalación. El usuario
arcuser
es un usuario en tiempo de ejecución y necesita un conjunto de privilegios que son necesarios para que los componentes del agente funcionen.- El punto de montaje/tmpdebe montarse con la opción de montaje exec.
- Los siguientes son los permisos mínimos necesarios del usuario para instalar agentes y deben mencionarse en el archivosudoers:Por ejemplo, para un usuario llamadotelegrafinstall, puede encontrar el archivosudoersen el archivo/etc/sudoerso en la carpeta/etc/sudoers.d/:Defaults:telegrafinstall !requiretty Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh telegrafinstall ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS
Requisitos previos de usuario de tiempo de ejecución
Existen dos formas de crear un usuario en tiempo de ejecución en máquinas de destino Linux: de forma automática y manual. Un usuario en tiempo de ejecución tiene un grupo y un nombre estándar, a saber,
arcuser
y arcgroup
respectivamente. Si la casilla de verificación Cree un usuario de tiempo de ejecución en las máquinas virtuales de Linux con los permisos necesarios como parte de la instalación del agente
está seleccionada, los usuarios arcuser
y arcgroup
se crean automáticamente. La casilla de verificación está seleccionada de forma predeterminada. También se crea automáticamente un usuario en tiempo de ejecución durante una instalación basada en scripts. Si elige crear manualmente los usuarios arcuser
y arcgroup
, estos son los pasos para hacerlo manualmente:Cree los usuarios
arcgroup
y arcuser
y asocie arcgroup
como el grupo principal del arcuser
. - Elarcgroupdebe ser el grupo principal delarcuser.Se pueden utilizar los siguientes comandos para crear los usuariosarcgroupyarcuser:groupadd arcgroupuseradd arcuser -g arcgroup -M -s /bin/false
- Elarcuserse debe crear con un directorio que no sea principal y sin acceso al shell de inicio de sesión.Por ejemplo, la entrada/etc/passwdpara elarcuseres la siguiente tras añadir elarcusery elarcgroup.arcuser:x:1001:1001::/home/arcuser:/bin/false
- El usuarioarcuserdebe tener un conjunto de privilegios específico sin contraseña, como se menciona a continuación, que debe estar escrito en el archivo/etc/sudoerso en la carpeta/etc/sudoers.d/:Defaults:arcuser !requiretty Cmnd_Alias VAPCOMMANDS=/usr/bin/systemctl * ucp-telegraf.service, !/usr/bin/systemctl * * ucp-telegraf.service, /bin/systemctl * ucp-telegraf.service, !/bin/systemctl * * ucp-telegraf.service, /usr/bin/systemctl * ucp-minion.service, !/usr/bin/systemctl * * ucp-minion.service, /bin/systemctl * ucp-minion.service, !/bin/systemctl * * ucp-minion.service, /usr/bin/systemctl * salt-minion.service, !/usr/bin/systemctl * * salt-minion.service, /bin/systemctl * salt-minion.service, !/bin/systemctl * * salt-minion.service, /usr/bin/systemctl * ucp-salt-minion.service, !/usr/bin/systemctl * * ucp-salt-minion.service, /bin/systemctl * ucp-salt-minion.service, !/bin/systemctl * * ucp-salt-minion.service, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/content/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh, /usr/bin/systemd-run, /bin/systemd-run arcuser ALL=(ALL) NOPASSWD: VAPCOMMANDS