Installation de SPIDSOFT Admin Sommaire 1. Prérequis... 1 2. Fonctionnement... 1 3. Installation de Spisoft admin... 2 4. Démarrer... 2 5. Configuration de Spidsoft admin... 4 5.1 Création de l agent... 4 5.2 installation de l agent... 8 5.3 Configuration de Spidsoft admin... 9 5.3.1 Creation des groupes... 9 5.3.2 Ajout des serveurs... 10 5.3.3 Ajout de fichier... 12 5.3.4 Ajout de commande... 13 1. Prérequis Java Jre 1.6 et + Une licence valide voir sur http://www.spidsoft.com pour en obtenir une. 2. Fonctionnement Il s agit d un logiciel client- server. Il fonctionne en SSHv3 et par échange de clef Il permet d effectuer de lire des fichiers, de les modifier, de faire des recherches et d exécuter des commandes préenregistrer ou non. Se répartissant en 2 logiciels Spidsoft admin et 1 agent
Le logiciel Spidoft Admin fonctionne en 2 modes - le mode administrateur : Ce mode permet de créer des groupes, des serveurs, de le modifier et d exécuter des commandes et de créer les magasins de clef et les clefs privé pour les agents. - le mode client : Ce mode permet d exécuter les commandes préenregistré, de lire les fichiers, sur les agents sur lesquels il est autorisé. Dans ce mode il n est pas possible d exécuter directement des lignes de commande, d ajouter ou de retirer des commandes. - L agent S installe sur le serveur cible, pour exécuter les commandes envoyées par Spidoft Admin. 3. Installation de Spisoft admin Dezipper le fichier Spidsoft Admin X.X.zip dans le répertoire de votre choix Dezziper le fichier de licences dans le même répertoire, ou mettez les fichiers licences.xml et public.key dans le repertoire conf de l application Lancer le fichier spidsoft X.X.exe sous windows double click, sous unix/linux lancer la commande java jar Spidsoft.jar) Si le fichier ne se lance pas pour windows lancer le fichier jarfix.exe téléchargeable sur http://johann.loefflmann.net/downloads/jarfix.exe ou Vérifer que le jre java est bien installer (http://www.java.com) pour unix/linux installer le jre java (yum, apt-get,rpm i,etc) voir détail comment télécharger et installé java sur http://www.java.com 4. Démarrer Lancer le fichier spidsoft X.X.exe
Au premier lancement le programme demande de crée la privateclient.key Ce fichier est la clé privé du Spidsoft admin (version Administrator) elle permet de créer le fichier de configuration pour les programmes Spidsoft admin (version client) afin que le fichier de configuration ne soit pas modifiable par la version client (voir explication du fonctionnement). Cliquez sur yes Donner un nom au store name, le keystore password, et le mot de passe de la clef (ces informations sont à retenir, car en cas de perte de privateclient.key, ils vous seront nécessaire pour recréer la privateclient.key et lire le fichier de configuration. Cliquez sur save Le programme Spidsoft Admin démarre
5. Configuration de Spidsoft admin 5.1 Création de l agent En premier lieu il faut créer un agent pour l exécution des commandes sur les serveurs ou postes. Allez dans Config>Security>Create Conf agent
Donner un nom au storename, indiqué le port (port d ecoute de l agent). Encrypt Choisir de crypter ou non les mots de passe ou non dans le fichier de config le keystore password, et le mot de passe de la clef et choisir de l inclure dans le magasin de clef de Spidsoft admin (indispensable pour la connexion à l agent.
exemple Cliquez sur Create
Cliquer sur close Insertion la la clef dans le magasin de clef de Spidsoft admin. A la premier création d agent le magasin de clef est créer, il est indispensable retenir le keystore password et le password car ils sont indispensable pour l ajout d autre clef pour lors de la création autres agents. Cliquez sur add
Un fichier zip du nom du storename précédement entré est créé Cliquez sur close Un fichier zip du nom «storename» est crée dans le répertoire. 5.2 installation de l agent Pour installer l agent sur le serveur, il suffit de dezipper le fichier xxx.zip sur le serveur créer lors de la creation de l agent (dans ex C:\repertoire_agent ou /usr/local/agent) et de lancer le programme. - Pour windows : Double cliquer sur agent-**.exe ou sur agent-**.jar Vous pouvez créer un service windows sc create SpidSoft start=auto binpath= C:\repertoire_agent\agent-1.0.exe -p C:\repertoire_agent -pour linux Lancer l agent en se positionnant dans le répertoire (ex cd /usr/local/agent) et lancer Java jar agent.jar & Ou créer un fichier Spidsoft_agent.sh Avec la commande suivant par exemple /usr/local/agent/agent-1.0.jar -p /usr/local/agent
5.3 Configuration de Spidsoft admin 5.3.1 Creation des groupes Pour créer un goupe allez dans config>add>add group Entrer le nom du groupe
Cliquez sur add 5.3.2 Ajout des serveurs Avant de créer un serveur vérifier bien que l agent a été créer, qu il écoute sur la bonne adresse et sur le bon port et que la clef à bien été ajouter dans le magasin de clef lors de la création de l agent ( voir chapitre 5.1). Pour créer un serveur allez dans config>add>add server
Choisir le group auquel il appartient et entrer le nom du serveur (nom qui apparaitra dans l application L OS (informationnel) L adresse IP :adresse IP ou adresse DNS sur laquelle l agent écoute en (Important il faut que la clef soit bien ajouter dans le magasin de clef lors de la création de l agent ( voir chapitre 5.1). Port : port sur lequel écoute l agent. Description (informationnel)
Cliquer sur save. Le serveur apparait dans le groupe dans l application. Vous pouvez faire un test de connexion en double cliquant sur execute et lancé la comande ipconfig pour windows ou ifconfig pour linux. 5.3.3 Ajout de fichier Pour créer un fichier allez dans config>add>add file Choisissez le Groups, et le serveur Entrer le répertoire du fichier ex (c:\test\ ou /var/log/) Attention de bien mettre le \ ou le / a la fin du répertoire Entrer le nom du fichier
Cliquez sur save Ex Le fichier va s ajouter sous le serveur choisi et vous pourrez lire/ecrire, rechercher (commande grep),voir les 100 dernières ligne du fichier 5.3.4 Ajout de commande Pour créer une nouvelle commande allez dans config>add>add command Choisissez le Groups, et le serveur
Entrer le nom de la commande Entrer la commande Cliquer sur save Ex :
5.4 Création de Spidsoft client Un fonctionnalité permet de créer une configuration qui créé une version Spidsoft client qui contient toutes les fonctionnalité de Spidsoft admin sans la possibilité de modifié le fichier de configuration. Cette version permet de donner accès seulement aux commandes enregistrés et aux fonctionnalités sur les fichiers. Allez dans Config>Security>Create Conf client
Cliquez sur Close Il vous suffit de dézipper le client. Zip dans le compte client ou sur le poste du client et il obtient les mêmes fonctionnalités sans la possibilité de modification des accès et des fichiers et des commande ou d exécution de commande en direct.