准备 Linux 设备并在 Linux 设备上远程安装网络代理
网络代理安装包括两个步骤:
- Linux 设备准备
- 网络代理远程安装
Linux 设备准备
要准备运行 Linux 的设备以远程安装网络代理:
- 确保目标 Linux 设备上安装了以下软件:
- Sudo
- Perl 语言解释器版本 5.10 或更高版本
- 测试设备配置:
- 检查是否您可以通过 SSH 客户端(例如 PuTTY)连接到设备。
如果您无法连接到设备,打开文件
/etc/ssh/sshd_config并确保以下设置具有以下相关值:PasswordAuthentication noChallengeResponseAuthentication yes如果您可以毫无问题地连接到设备,请不要修改 /etc/ssh/sshd_config 文件;否则在运行远程安装任务时可能会遇到 SSH 认证失败的情况。
保存文件(如果必要)并使用
sudo service ssh restart命令重启 SSH 服务。 - 禁用要连接设备的用户账户的 sudo 密码。
- 使用 sudo 的
visudo命令打开 sudoers 配置文件。在您打开的文件中,找到以
%sudo开头的行(如果您使用 CentOS 操作系统,则以%wheel开头)。在该行下方指定以下内容:<用户名> ALL = (ALL) NOPASSWD: ALL。此种情况下,<用户名>是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统,请在 /etc/sudoers 文件中添加包含以下文本的最后一行:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL - 保存并关闭 sudoers 文件。
- 通过 SSH 再次连接设备并确保 Sudo 服务不提示您输入密码;您可以使用
sudo whoami命令来操作。
- 检查是否您可以通过 SSH 客户端(例如 PuTTY)连接到设备。
- 打开
/etc/systemd/logind.conf文件,然后做以下操作:- 指定“no”作为 KillUserProcesses 设置的值:
KillUserProcesses=no。 - 对于 KillExcludeUsers 设置,输入要执行远程安装的账户的用户名,例如,
KillExcludeUsers=root。
如果目标设备正在运行 Astra Linux,请在
/home/<用户名>/.bashrc文件中添加export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin字符串,其中<用户名>是用于使用 SSH 进行设备连接的用户账户。要应用更改的设置,重启 Linux 设备或执行以下命令:
$ sudo systemctl restart systemd-logind.service - 指定“no”作为 KillUserProcesses 设置的值:
- 如果您想在装有 SUSE Linux Enterprise Server 15 操作系统的设备上安装网络代理,首先安装 insserv-compat 软件包以配置网络代理。
- 如果要在封闭软件环境模式下运行 Astra Linux 操作系统的设备上安装网络代理,请执行额外的步骤来准备 Astra Linux 设备。
网络代理远程安装
要在 Linux 设备上远程安装网络代理:
- 下载并创建安装包:
- 使用以下设置创建远程安装任务:
- 在新任务向导的设置页面,选择通过管理服务器使用操作系统资源复选框。清空所有其他复选框。
- 在“选择账户以运行任务”页面,请指定通过 SSH 进行设备连接的用户账户设置。
- 运行远程安装任务。使用
su命令的选项保护环境:-m, -p, --preserve-environment。
如果您在早于 20 版本的 Fedora 设备上使用 SSH 安装网络代理,可能返回错误。此种情况下,为了成功安装网络代理,请在 /etc/sudoers 文件注释出默认选项(用注释符号将其围住以防止其被解析)。对于可能导致 SSH 连接问题的默认选项的详细说明,请参考 Bugzilla bugtracker 网站。