Linux エージェントのインストール方法
作成日:2019年5月21日 | 更新日:2024年8月8日
確認ビルド: Endpoint Central 11.3.2400.33
この記事では、Endpoint Central オンプレミス版のLinuxエージェントをインストールする方法について説明しています。
アンインストール方法はこちらをご覧ください。
Linuxエージェントのインストール準備
デフォルトの状態ではLinuxエージェントのダウンロードリンクは表示されません。以下の設定を実行してLinuxの管理を有効化します。
- 「エージェント」タブ →「エージェント設定」を開き、「Linuxエージェントの設定」をクリックします。
- 「Linuxコンピューターのドメイン/ワークグループを選択」にて、ワークグループを選択します。特に希望がなければ既定のLinux用ワークグループの「linuxosgroup」を選択します。
Linux用デフォルトドメイン/ワークグループの選択
Endpoint Centralでは、管理対象Linuxの所属するドメイン・ワークグループ名を自動的に取得できません。そのため、特に指定なく追加されたLinuxエージェントが所属するデフォルトのワークグループを手動で指定する必要があります。このワークグループは、Endpoint Central上でのみ使用されるため、実際のワークグループ名と必ずしも一致させる必要はありません。特段の要件がなければデフォルトの「linuxosgroup」を選択すれば基本的に問題ありません。
ただし、ServiceDesk Plusなど他のアプリケーションと連携してIT資産管理を実施する場合、ワークグループ名を含めて資産名を完全に一致させる必要があります。その場合はワークグループを追加して正しいワークグループを選択します。 - 認証情報について、手動インストールでは認証情報を使用しないため、何も入力せずそのままにします(コンソール画面からのプッシュインストールの場合は入力が必要です)。
- 「保存」ボタンをクリックします。
Linuxエージェントのインストール実行手順
Endpoint CentralのLinuxエージェントインストール方法は 4 通りあり、環境に応じて使い分けます。
(A) 端末ごとにbinファイルを実行する手動インストール
最も基本的なインストール方法です。
インストーラーをダウンロードし、管理対象に追加するLinuxマシンでスクリプトを実行します。
- 「エージェント」タブ →「管理対象」→「PC」をクリックします。
- 画面右上の「エージェントをダウンロードする」をクリックします。
- 各項目を選択します。
- リモートオフィス:エージェントを所属させるリモートオフィスを選択します。オンプレミス版において、デフォルトは「Local Office」です。
- インストール:「エージェント」を選択します。
- プラットフォーム:「Linux」を選択します。
- ドメイン/ワークグループを選択してください:Linuxが所属するワークグループを選択します。デフォルトは「linuxosgroup」(またはLinuxエージェント設定で指定したワークグループ)です。
- プロセッサ:Linuxマシンに使用されているプロセッサを選択します。通常は「INTEL/AMD」を選択します(※ ARM版のエージェントでは、パッチ管理機能や構成機能など多くの機能がご利用いただけません)
- 「エージェントをダウンロードする」をクリックし、<リモートオフィス名>_UEMSLinuxAgent.zipファイルをダウンロードします。ここでは「LocalOffice_UEMSLinuxAgent.zip」とします。
- LocalOffice_UEMSLinuxAgent.zipをLinuxマシンに送付し、任意のディレクトリ(※ディレクトリ名には半角文字のみを使用してください)に移動します。
- zipファイルを解凍します。
unzip LocalOffice_UEMSLinuxAgent.zip
- 実行後、必要なファイルが揃っていることを確認します。
- DMRootCA.crt
- DMRootCA-Server.crt(※Endpoint CentralサーバーにサードパーティSSL証明書をインストールしている場合は不要です)
- serverinfo.json
- UEMS_LinuxAgent.bin
- 次のコマンドを実行し、binファイルに実行権限を付与します。
sudo chmod +x UEMS_LinuxAgent.bin
- 次のコマンドを実行し、binファイルを実行します。実行にはRoot権限が必要です。
sudo ./UEMS_LinuxAgent.bin
- 「Agent Installed Successfully!」の表示を確認します。なお、エージェントはデフォルトでは、以下のディレクトリに保存されます。
/usr/local/manageengine/uemsagent
/usr/local/desktopcentralagent
/usr/local/uemsagent
以上の操作をコンピューターごとに実行することで、エージェントがインストールされます。
(B) コンソール画面からのプッシュインストール
前提条件
以下の条件をすべて満たす必要があります。
- LinuxのRoot権限をもつ認証情報をドメイン/ワークグループの認証情報として登録する必要があります。
- 製品コンソール画面にアクセスし、「エージェント」タブ →「エージェント設定」→「Linuxエージェントの設定」→「Linuxコンピューターのドメイン/ワークグループを選択」において、ワークグループ/ドメインを選択します。
- 「資格情報を追加」をクリックし、そのワークグループ/ドメインの管理者権限を持つ認証情報を入力します(または登録済みの認証情報を選択します)
- 「保存」をクリックします。
なお、sudoユーザーではなくrootを登録する場合、対象Linuxのetc/ssh/sshd_configを編集し、PermitRootLogin yesに変更する必要があります。
- Linuxの22番ポートを開放してSSH接続を許可する必要があります(ポート番号を変更することはできません)。
- Linuxに最新版のOpenSSHがインストールされている必要があります。
- ホスト名を指定してエージェントをインストールするため、接続元のWindowsコンピューターにおいて、対象のLinuxホスト名で名前解決できる必要があります。
- ローカルオフィスに対してのみ実行可能です(リモートオフィスへのエージェント配布には、(A) または (C)の方法を実行します)。
- 一部のLinuxディストリビューションにおいて、OS言語が英語以外の言語の場合、(B)の方法に失敗する既知の不具合が確認されています。
インストール手順
- 「エージェント」タブ →「管理対象」→「PC」をクリックします。
- 「+ PCの追加」をクリックします。
- 「ドメイン」のプルダウンから「linuxosgroup」(またはLinuxコンピューターが所属し、資格情報を登録したワークグループ)を選択します。
- 「コンピューター名を入力します」のフィールドにLinuxコンピューターのホスト名をカンマ区切りで入力し、Enterキーを押します(Enterキーを押すと、入力したコンピューター名が「選択済み」欄に移動します)。
- 「次へ」ボタンをクリックし、「選択済み」に移動します。
- 入力したホスト名が選択されていることを確認し、所属させるリモートオフィスを選択した上で「エージェントをインストール」ボタンをクリックします。
- しばらく待つと、選択したLinuxコンピューターにエージェントがインストールされます。
(C) IPアドレスを指定してインストールする方法
Windows上でツールを使用して、Linuxに対してエージェントをプッシュインストールします。
インストール対象の指定にはホスト名またはIPアドレスを入力し、認証にはユーザー名/パスワードのほか、SSHキーによる認証も選択可能です。
前提条件
- エージェントをインストールする対象のLinuxに対して、SSH接続が可能なWindowsコンピューターが必要です。
- SSHキーを使用した認証を使用する場合、公開鍵・秘密鍵をそれぞれ保持している必要があります。
- インストール対象のホスト名一覧またはIPアドレスを事前に把握します。(名前解決できる環境は必ずしも必要ではありません)
インストール手順
- 「エージェント」タブ →「管理対象」→「PC」→「エージェントのダウンロード」から、Linuxエージェントのzipファイルをダウンロードします。
- こちらのツールをダウンロードし、解凍します。
- ダウンロードしたエージェントファイルを解凍し、Linuxエージェントバイナリ(.binファイル)とserverinfo.jsonをLinux_Agent_Push_Installation_Toolフォルダーにコピーします。
- コマンドプロンプトからLinuxAgentPushInstaller_32bit.exeを実行します。ポート開放が必要ですが、sshキーを使用する場合のポート番号は22番以外も指定可能です。ポート番号は、LinuxAgentPushInstaller_32bit.exe <port> の形式で指定します。アンチウイルスソフトにブロックされる場合は、実行を許可します。
- 数字キーを押してインストールモードを選択します。
- 1. コンピューター名を指定してインストールする (ユーザー名/パスワードによる認証)
- 2. コンピューター名を指定してインストールする (SSHキーによる認証)
- 3. IPアドレス範囲を指定してインストールする (ユーザー名/パスワードによる認証)
- 4. IPアドレス範囲を指定してインストールする (SSHキーによる認証)</li?
- 5. 終了
注意事項
- コンピューター名の指定について
- 以下の例のように、コンピューター名は改行区切りで入力します。また、最終行には空行が必要です。
- エージェントインストールディレクトリは任意ですが、かならずコンマを付ける必要があります(デフォルトでは/usr/local/以下にインストールされます)。
hostname,agent_installation_dir
<ホスト名>,<エージェントインストールディレクトリ(任意)>
(例)
hostname,agent_installation_dir
PC01,
PC02,/opt
- IPアドレス範囲の指定
- IPv4アドレスにのみ対応しています。
- 範囲の終了IPも入力する必要があります。
- SSHキーの使用方法
- SSHキーは、公開鍵がエージェントマシンのauthorized_keysディレクトリに保存されている必要があります。
- 現在ログインしているユーザーのhomeディレクトリに存在する秘密鍵が使用されます。異なる秘密鍵を使用する場合は、フルパスを指定します。
- 秘密鍵が暗号化されている場合は、パスワードの入力が必要になりますが、暗号化されていない場合は空欄となります。
- ユーザーがsudoユーザーの場合、NOPASSWDオプションが有効化されている必要があります(rootユーザーの場合は必要ありません)。
(D) Endpoint CentralエージェントがインストールされたLinuxコンピューターイメージの作成方法
以下のEndpoint CentralエージェントがインストールされたLinuxコンピューターイメージの作成方法の記事をご覧ください。