에이전트 설치에 필요한 특정한 사용자 계정 사전 요구 사항이 있습니다.
Windows 엔드포인트 VM 사용자 계정 요구 사항
- 에이전트를 설치하려면 다음 조건이 충족되어야 합니다.
- 사용자는 관리자여야 합니다.
- 관리자 그룹에 속한 관리자가 아닌 사용자입니다.
Linux 엔드포인트 VM 사용자 계정 요구 사항
Linux 엔드포인트 VM의 경우 Telegraf 에이전트에 대해 두 가지 사용자 계정(예: 설치 사용자 및 런타임 사용자)이 있습니다. 에이전트 설치 중에 제공되는 사용자 자격 증명은 설치 사용자를 위한 것입니다. "
arcuser" 는 런타임 사용자이며 에이전트의 구성 요소를 실행하는 데 필요한 권한 집합이 필요합니다.
- exec 마운트 옵션을 사용하여 /tmp 마운트 지점을 마운트해야 합니다.
- 다음은 사용자가 에이전트를 설치하는 데 필요한 최소 사용 권한이며 sudoers 파일에 언급되어야 합니다.
예를 들어 telegrafinstall이라는 사용자의 경우 /etc/sudoers 파일 또는 /etc/sudoers.d/ 폴더에서 sudoers 파일을 찾을 수 있습니다.
Defaults:telegrafinstall !requiretty Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh telegrafinstall ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS
런타임 사용자 사전 요구 사항
Linux 엔드포인트 VM에서 런타임 사용자를 생성하는 방법에는 자동 및 수동 두 가지가 있습니다. 런타임 사용자는 이름이 "arcuser" 및 "arcgroup" 인 표준 이름 및 그룹이 있습니다. 에이전트 설치의 과정으로 Linux 가상 시스템에서 필수 사용 권한이 있는 런타임 사용자를 생성합니다. 확인란이 선택되면 "arcuser" 및 "arcgroup" 이 자동으로 생성됩니다. 이 확인란은 기본적으로 선택되어 있습니다. "arcuser" 및 "arcgroup" 을 수동으로 생성하도록 선택한 경우 수동 수행을 위한 단계는 다음과 같습니다.
"
arcgroup" 및 "
arcuser" 를 생성하고 "
arcgroup" 을 "
arcuser" 의 기본 그룹으로 연결합니다.
- "arcgroup" 은 "arcuser" 의 기본 그룹이어야 합니다.
다음 명령을 사용하여 "arcgroup" 및 "arcuser" 를 생성할 수 있습니다.
groupadd arcgroup
useradd arcuser -g arcgroup -M -s /bin/false
- "arcuser" 는 홈 디렉토리가 없고 로그인 셸에 액세스할 수 없도록 만들어야 합니다.
예를 들어 "arcuser" 및 "arcgroup" 을 추가한 후 "arcuser" 에 대한 /etc/passwd 항목은 다음과 같습니다.
arcuser:x:1001:1001::/home/arcuser:/bin/false
- arcuser에는 아래 설명된 것처럼 암호가 없는 특정 권한 집합이 있어야 하며 /etc/sudoers 파일 또는 /etc/sudoers.d/ 폴더에 기록되어야 합니다.
Defaults:arcuser !requiretty Cmnd_Alias VAPCOMMANDS=/usr/bin/systemctl * ucp-telegraf.service, !/usr/bin/systemctl * * ucp-telegraf.service, /bin/systemctl * ucp-telegraf.service, !/bin/systemctl * * ucp-telegraf.service, /usr/bin/systemctl * ucp-minion.service, !/usr/bin/systemctl * * ucp-minion.service, /bin/systemctl * ucp-minion.service, !/bin/systemctl * * ucp-minion.service, /usr/bin/systemctl * salt-minion.service, !/usr/bin/systemctl * * salt-minion.service, /bin/systemctl * salt-minion.service, !/bin/systemctl * * salt-minion.service, /usr/bin/systemctl * ucp-salt-minion.service, !/usr/bin/systemctl * * ucp-salt-minion.service, /bin/systemctl * ucp-salt-minion.service, !/bin/systemctl * * ucp-salt-minion.service, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/content/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh, /usr/bin/systemd-run, /bin/systemd-run arcuser ALL=(ALL) NOPASSWD: VAPCOMMANDS