Antes de instalar agentes, compruebe sus credenciales de acceso en el portal de usuariointroduzcasuusuarioypassworden: https://switch.ehorus.com PuededescargarlosagentesparaWindowsyLinuxdesdelaweboficialdeeHorus: http://ehorus.com/agent-download ©2016ArticaSolucionesTecnológicasS.L http://ehorus.com ¿CÓMOFUNCIONAEHORUS? 2 SEGURIDADENEHORUS 3 INSTALACIÓNDEEHORUSENWINDOWS 3 Opcional:InstalacióndeMirrordriver 11 INSTALACIÓNDEEHORUSENLINUX(GENÉRICO) 12 INSTALACIÓNDEEHORUSENMAC/OSX 13 CONFIGURACIONESAVANZADAS 13 Passworddeagente 14 Usodeproxy 14 Conexiónlocalcontraelagente 14 Configurartransferenciadearchivos 17 Ficherosderegistro 17 Re-provisión 18 1 ¿CómofuncionaeHorus? Ehorus es un sistema de gestión de equipos (Windows, Linux, Mac) que le permitirá acceder a sus máquinas allí donde estén, desde un navegador, sin que tengaconectividaddirectaasusequipos. Antesdepoderaccederremotamenteaunamáquinanecesitaráinstalarelagentey provisionarloenelservidorcentraldeeHorus.Parapoderprovisionarunagentey hacerlo accesible, tendrá que tener un usuario válido de ehorus. Una vez configuradoelagenteparaqueutiliceunusuario,alarrancarlo,harálaprovisióny quedaráejecutándose,listoparaseraccedidodesdefuera. Una vez provisionado el agente se mostrará en el portal de usuario, con su EKID (ehorus Key ID). Es un ID único en el sistema que sirve para identificar unívocamentesumáquina,yaquepuedeteneragentesconelmismohostname,e inclusoconlamismadirecciónIP.Utiliceesteidenficadorparacolaborarconotros usuarios que quieran acceder a esa máquina o para sus sistemas de inventario interno. Para mayor seguridad, cada agente, al configurarlo, puede tener una password individualquenosealmacenaenlosservidorescentralesdeeHorus,sinoquecada vezqueelusuarioquieraaccederadichamáquina,tendráqueintroducirdeforma interactiva. Ese password se especifica en la instalación del agente y/o se puede reconfigurardespués. Elagenteseconectaráaunservidoreninternet.Sielagentenopuedeconectarse directamente a internet y necesita un proxy, podrá configurarlo posteriormente (verApartadodeconfiguracionesavanzadas). 2 SeguridadeneHorus eHorusesunaherramientaparaadministradoresdesistemas.Estosignificaquees una herramienta muy poderosa que le permitirá acceder con privilegios de administraciónalamáquina.Elmecanismodeseguridadbásicoeseldeaccesoal portal. Esto significa que una vez acceder al portal podrá acceder a todas las máquinasbajosucontrol. Para una seguridad adicional, considere establecer una password individual para cada agente. Esta password no se almacenará en ningún sitio centralizado, y la comunicación irá cifrada desde su extremo (cliente) al agente, por lo que nadie puede interceptarla. Es el medio más seguro para evitar que terceras personas puedanaccederasussistemas. Todoeltráfico,tantoentreustedysusmáquinascomoentreustedyelportalva cifradomedianteSSLestándar. InstalacióndeeHorusenWindows DescargueelagenteWindows(32o64)denuestrapáginaweb: http://ehorus.com/agent-download/ Necesitapermisosdeadministradorparainstalarelagentedeehorus.Unavezque lohayadescargado,ejecuteelinstalador. Acepteeldiálogoyprosigalainstalación. 3 4 5 6 En esta pantalla necesitará introducir el nombre de usuario que tiene en la plataforma ehorus (en la captura pone “User” pero necesita reemplazarlo por su usuarioparaqueelagentepuedaprovisionaryfuncionarcorrectamente. Opcionalmente puede introducir un grupo (sólo si ya tiene el grupo creado, sino déjeloenblanco,podrámoverloposteriormente). Además,ymuy importante,puedeestablecerunapassworddeagenteparaesta instalación. Este password podrá ser añadido o modificado a posteriori. Para establecerunacontraseñaenestepunto,introdúzcalaenlacajadetextodelfinal. 7 Yacasihaterminado.SelepreguntarásiquiereiniciarelagentedeeHorusenesa máquinayañadiruniconoalescritorio.Sihaconfiguradocorrectamenteelagente (poniendo el usuario de provisión) y el agente tiene conexión a internet, puede iniciarloyayempezarausareHorus. Al iniciar el agente por primera vez, tomará algunos segundos. Internamente, el agentelanzaráalgunasventanasdecomandos(ventanasnegras)quesecerrarán solasenunossegundos.Cuandofinalice,podráverloenelpropioinstalador. 8 DeberíavereliconodeestadodeeHoruseneláreadenotificacióndeWindows: El icono en verde significa que el agente está corriendo y provisionado. En rojo significaquenohapodidoprovisionarse.Pulseeneliconoconelbotónderecho paraveralgunasopciones: 9 Solo podrá parar/reiniciar subcomponentes de ehorus si ha iniciado el gestor de eHorus (Ehorus Agent Menu) con privilegios de Administrador. Un usuario sin privilegiosNOpodrápararehorusnicambiarsuconfiguración.Sipulsa“Mostrar EKID”podráverelEKIDdeesamáquina: 10 Esta máquina, ya provisionada y conectada deberá estar visible en su portal Ehorus.Listaparaquesepuedagestionardesdefuera. ElagentedeeHorus,hasidoinstaladocomoservicio.Estosignificaquelamáquina, aunque sea reiniciada, levantará de nuevo los servicios de ehorus y seguirá disponible. Opcional:InstalacióndeMirrordriver Elmirrordriveresunsoftwaredetercerosquesepuedeinstalarenelhostpara acelerar la visualización de datos. Aproximadamente mejora el rendimiento un 25%respectoanousarelmirrordriver. No se instala con eHorus de serie por ser de terceros, aunque su uso el libre y gratuito. Para utilizarlo, tan solo debe instalarlo, y reiniciar la máquina. Puede descargarlodeaquí: http://www.demoforge.com/dfmirage.htm EstedriverescompatibleconlassiguientesversionesdeWindows: • Windows2008R2 • Windows7 • Windows2008 • WindowsVista • Windows2003 • WindowsXP • Windows2000 Otrasversionesnotestadas(windows10) http://www.driverscape.com/download/vnc-mirror-driver 11 InstalacióndeeHorusenLinux(genérico) Descargarelultimopaquetedeagentede: http://ehorus.com/agent-download/ ParasaberlaarquitecturadeprocesadordesuLinux,ejecuteelcomando: uname -r Simuestrax86_64esde64bit,encasocontrariode32bit Copieelficherotarballenundirectoriotemporal Hagaserootroot(viasuosudo) sudo -s Obien su - Luegoejecute,enelmismodirectoriodondetieneeltarball(*.tgz)quecontieneel agentedeehorus: tar xvzf ehorus_agent_installer-centos7-x64-0.6.1-160311.tgz cd ehorus_agent ./ehorus_agent_installer --install Edite el fichero /etc/ehorus/ehorus.conf y reemplace el token "eh_user" por su usuarioenehorus. Paraarrancarelservicio,ejecute: EnCentos: service ehorus_agent_daemon start Enotrolinux: /etc/init.d/ehorus_agent_daemon start 12 InstalacióndeeHorusenMac/OSX Descargarelultimopaquetedeagentede: http://ehorus.com/agent-download/ Abraunaterminaldemac,yejecuteelsiguientecomando: sudo -s SuponiendoquehayadescargadoelagentedeMaceneldirectoriodownloadsde suordenador,ejecutelossiguientescomandos: cd /Users/<miusuario>/Downloads tar xvzf ehorus_agent_installer-darwin-0.6.xxxxx.tgz cd ehorus_agent ./ehorus_agent_installer --install Edite el fichero /etc/ehorus/ehorus.conf y reemplace el token "eh_user" por su usuarioenehorus. Paraarrancarelservicio,ejecute: launchctl load -w com.ehorus.ehorus_agent.plist Configuracionesavanzadas Cualquiercambiodeconfiguraciónenelagente,requieredesureinicioparatomar efecto. EnLinux /etc/init.d/ehorus_agent_daemon EnWindows Paneldecontrol->Servicios->ehorusAgent->Restart Elficherodeconfiguracióndeehorusseencuentraenelsiguientedirectorio Linux/Mac 13 /etc/ehorus/ehorus_agent.conf Windows C:\Program Files\ehorus_agent\ehorus_agent.conf Para modificarlo, necesitará hacerlo con privilegios de administrador (root en linux) y en windows, ejecutando una Shell/Notepad/Explorador como administrador(Botonderecho,ejecutarcomoadministrador). Passworddeagente Opcionalmente, se le puede especificar un password de conexion al agente, diferente para cada máquina. Este password se especifica -en claro- en el fichero deconfiguracióndelagente,conelsiguientetokendeconfiguración: password xxxx Usodeproxy ElagentedeehorusseconectaaunservidordeeHoruseninternetconelpuerto 18080,sinopuedeconectarse,selepuedeindicar(opcionalmente)alagenteque intenteunaconexiónatravésdeunproxy.Paraelloesprecisoeditarelficherode configuracióndelagente(enmodoadministrador)yutilizarlossiguientestokens de configuracion, especificando la IP y el puerto del proxy HTTP que utilizará el agente.ElproxydebesoportarelmétodoCONNECT. proxy_address 127.0.0.1 proxy_port 3186 Conexiónlocalcontraelagente Existe un modo (opcional) que permite que el agente escuche en una IP/puerto local y permita conexiones entrantes directamente del cliente de ehorus. A pesar dequelaconexiónsealocal,elagentedeeHorussiempreconactaráconelservidor de eHorus en internet para validar la conexión del cliente (usuario/password) y darleacceso,ademásdelaautenticaciónlocaldelagentesilahubiera. Para ello debemos habilitar al menos el siguiente token en el fichero de configuracióndelagente: eh_local_port 41118 14 ElagenteintentaráaveriguarcualeslaIPmasapropiadaparaescuchar,yserála que“publique”enelportalparaelqueclienteseconecte.Generalmenteestaserá laIPporlaqueseconectaalservidor.Sinoladetectarabienoseprefieremetera mano,sepuedeusarelsiguientetokendeconfiguración: eh_local_address 192.168.50.2 Hay que tener en cuenta que al usar este modo de conexión, notaremos una aumentodelavelocidadquesenotaespecialmenteenelescritorioremotoyenla transferencia de archivos, pero que por el contrario necesitará que la comunicación entre el cliente y el cliente remoto esté despejada de obstáculos talescomofirewallscorporativosolocales.EnelcasodeWindowsoLinux,hoydía generalmente hay firewalls personales que impiden que desde fuera se puedan conectar,habráquedesactivarlos. Cuandounagentetieneelmododeconexiónlocal,podremosaccederalamáquina directamente, utilizando una modificación del interface que permite elegir entre conexiónremotaoconexióndirecta: DebidoarestriccionesdeseguridaddelprotocoloWebSocketparapoderrealizar la conexión local, tendrá que hacerlo exclusivamente desde los navegadores ChromeyFirefox.NoestásoportadoSafariniInternetExplorer. Chrome Alhacerclicconelbotónderechoapareceráundiálogodondenosinformadeque estamos intentando cargar secuencias no autorizadas. Pinchar en Cargar secuenciasdecomandosnoseguras. 15 Firefox EnelcasodeFirefoxhayquemodificarlaconfiguracióndelnavegador.Enuna nuevapestaña,escribir:about:config.Hayunaadvertenciadequelaconfiguración esparausuariosavanzados.Pincharen¡Tendrécuidado,loprometo! Buscareltokennetwork.websocket.allowInsecureFromHTTPS.Hacerclicconelbotón derechoyseleccionarModificarparacambiarelvaloratrue. 16 Este cambio es permanente. No hará falta volver a cambiar la configuración en sucesivassesionesdelnavegador. Configurartransferenciadearchivos El agente permite especificar un directorio desde el cual se pueden cargar/descargar archivos, este directorio base se especifica en el fichero de configuracionmedianteelsiguientetokendeconfiguración: storage_dir /home/ehorus Ficherosderegistro Elagentepuedeopcionalmente,almacenarenunregistrodetexto(ficherolog)la información de su estado, conexiones entrantes, problemas, etc. Para ello debe activareltokendeconfiguracionqueespecificaelficherolog: log_file 'C:\ProgramData\ehorus_agent\ehorus_agent.log' Y también puede modificar cuanta información volcar a dicho fichero con el siguientetokendeconfiguración. verbose x Donde X puede ser un valor numérido de 0 a 9. Un valor de 0 es información mínima, y un valor de 9 es información de depuración (máxima información). El 17 agente no controla el temaño del log, por lo que este, si está configurado para devolverlamáximainformación,puedegenerarunlogmuygrande. verbose 4 Re-provisión Siporloquefuera,necesitarareprovisionarelagente,seguirlossiguientespasos: 1. Pararelagente. 2. Borrardelficherodeconfiguraciónlostokensdeconfiguración:"eh_hash"y "eh_key"einiciardenuevoelagente.Deberíaprovisionarsedenuevocon unEKIDdiferente. 18
© Copyright 2024