Há certos pré-requisitos de conta de usuário necessários para a instalação de agentes.

Windows Requisitos da conta de usuário da VM de endpoint

  • Para instalar agentes,
    • O usuário deve ser um administrador ou
    • Um não administrador que pertence ao grupo de administradores.

Requisitos da conta de usuário da VM de endpoint do Linux

Para VMs de endpoint Linux, há duas contas de usuário para o agente do Telegraf, como o usuário de instalação e o usuário de tempo de execução. As credenciais do usuário fornecidas durante a instalação do agente são para o usuário de instalação. O arcuser é um usuário de tempo de execução e precisa de um conjunto de privilégios necessários para a execução dos componentes do agente.
  • O ponto de montagem /tmp deve ser montado com a opção exec mount.
  • A seguir estão as permissões mínimas necessárias do usuário para instalar agentes e devem ser mencionadas no arquivo sudoers:
    Por exemplo, para um usuário chamado telegrafinstall, você pode encontrar o arquivo sudoers no arquivo /etc/sudoers ou na pasta /etc/ sudoers.d/:
    Defaults:telegrafinstall !requiretty
    
    Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh 
    
    telegrafinstall ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS

Pré-requisitos do usuário em tempo de execução (Run-Time User Prerequisites)

Há duas maneiras de criar um usuário de tempo de execução em VMs de endpoint do Linux: automaticamente e manualmente. Um usuário de tempo de execução tem um nome e um grupo padrão, que é o arcuser e o arcgroup, respectivamente. Se a caixa de seleção Criar usuário de tempo de execução em máquinas virtuais Linux, com as permissões necessárias como parte da instalação do agente (Create run time user on linux virtual machines, with required permissions as part of agent installation) estiver marcada, o arcuser e o arcgroup serão criados automaticamente. A caixa de seleção é marcada por padrão. Se você optar por criar manualmente o arcuser e o arcgroup, estas são as etapas para fazer isso manualmente:

Crie o arcuser e o arcuser e associe o arcuser como o grupo principal do arcuser.
  1. O arcuser deve ser o grupo principal do arcuser.

    Os comandos a seguir podem ser usados para criar o arcgroup e o arcuser:

    groupadd arcgroup

    useradd arcuser -g arcgroup -M -s /bin/false

  2. O arcuser deve ser criado sem diretório base e sem acesso ao shell de login.

    Por exemplo, a entrada /etc/passwd para o arcuser é a seguinte depois de adicionar arcuser e arcuser.

    arcuser:x:1001:1001::/home/arcuser:/bin/false

  3. O arcuser deve ter um conjunto de privilégios específicos sem senha, conforme mencionado abaixo, que deve ser escrito no arquivo /etc/sudoers ou na pasta /etc/sudoers.d / (/etc/sudoers.d/):
    Defaults:arcuser !requiretty
    Cmnd_Alias VAPCOMMANDS=/usr/bin/systemctl * ucp-telegraf.service, !/usr/bin/systemctl * * ucp-telegraf.service, /bin/systemctl * ucp-telegraf.service, !/bin/systemctl * * ucp-telegraf.service, /usr/bin/systemctl * ucp-minion.service, !/usr/bin/systemctl * * ucp-minion.service, /bin/systemctl * ucp-minion.service, !/bin/systemctl * * ucp-minion.service, /usr/bin/systemctl * salt-minion.service, !/usr/bin/systemctl * * salt-minion.service, /bin/systemctl * salt-minion.service, !/bin/systemctl * * salt-minion.service, /usr/bin/systemctl * ucp-salt-minion.service, !/usr/bin/systemctl * * ucp-salt-minion.service, /bin/systemctl * ucp-salt-minion.service, !/bin/systemctl * * ucp-salt-minion.service, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/content/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh, /usr/bin/systemd-run, /bin/systemd-run
    arcuser ALL=(ALL) NOPASSWD: VAPCOMMANDS