准备 Linux 设备以远程安装网络代理
准备 Linux 设备以远程安装网络代理
要准备运行 Linux 的设备以远程安装网络代理:
- 确保目标 Linux 设备上安装了以下软件:
- Sudo
- Perl 语言解释器版本 5.10 或更高版本
- 测试设备配置:
- 检查是否您可以通过 SSH 客户端(例如 PuTTY)连接到设备。
如果您无法连接到设备,打开文件 /etc/ssh/sshd_config 并确保以下设置具有以下相关值:
PasswordAuthentication no
ChallengeResponseAuthentication yes
保存文件(如果必要)并使用
sudo service ssh restart
命令重启 SSH 服务。 - 禁用要连接设备的用户账户的 sudo 密码。
- 使用 sudo 的
visudo
命令打开 sudoers 配置文件。在您打开的文件中,找到以
%sudo
开头的行(如果您使用 CentOS 操作系统,则以%wheel
开头)。在该行下方指定以下内容:<用户名
> ALL = (ALL) NOPASSWD: ALL
。此种情况下,<
用户名
>
是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统,请在 /etc/sudoers 文件中添加包含以下文本的最后一行:%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
- 保存并关闭 sudoers 文件。
- 通过 SSH 再次连接设备并确保 Sudo 服务不提示您输入密码;您可以使用
sudo whoami
命令来操作。
- 检查是否您可以通过 SSH 客户端(例如 PuTTY)连接到设备。
- 打开 /etc/systemd/logind.conf 文件,然后做以下操作:
- 指定“no”作为 KillUserProcesses 设置的值:
KillUserProcesses=no
。 - 对于 KillExcludeUsers 设置,输入要执行远程安装的账户的用户名,例如,
KillExcludeUsers=root
。
要应用更改的设置,重启 Linux 设备或执行以下命令:
$ sudo systemctl restart systemd-logind.service
- 指定“no”作为 KillUserProcesses 设置的值:
- 如果您想在装有 SUSE Linux Enterprise Server 15 操作系统的设备上安装网络代理,首先安装 insserv-compat 软件包以配置网络代理。
- 下载并创建安装包:
- 在设备上安装之前,请保该包安装了所有的先决条件(程序和库)。
您可以自行查看每个包的先决条件,使用 Linux 分发包的实用工具。关于更多实用工具的详情,请参考您的操作系统文档。
- 下载网络代理安装包。
- 要创建远程安装包,使用以下文件:
- klnagent.kpd
- akinstall.sh
- 网络代理的 .deb 或 .rpm 包
- 在设备上安装之前,请保该包安装了所有的先决条件(程序和库)。
- 使用以下设置创建远程安装任务:
- 在添加任务向导的设置页面,选择通过管理服务器使用操作系统资源复选框。清空所有其他复选框。
- 在“选择账户以运行任务”页面,要运行任务,请指定通过 SSH 进行设备连接的用户账户设置。
- 运行远程安装任务。使用
su
命令的选项保护环境:-m, -p, --preserve-environment
。
如果您在早于 20 版本的 Fedora 设备上使用 SSH 安装网络代理,可能返回错误。此种情况下,为了成功安装网络代理,请在 /etc/sudoers 文件注释出默认选项(用注释符号将其围住以防止其被解析)。对于可能导致 SSH 连接问题的默认选项的详细说明,请参考Bugzilla bugtracker 网站。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。