Установка и настройка Агента версии 1.24.2.8 для Astra Linux 1.7
Last updated
Last updated
При установке машины робота под управлением Astra Linux 1.7 необходимо:
на экране Настройка учётных записей и паролей создать пользователя-администратора (далее - primo-admin).
Для предоставления пользователю primo-admin необходимых прав после установки, выполните следующую команду:
Установка дополнительного ПО и создание дополнительных пользователей будет описана ниже.
Выполните подключение машины робота к репозиториям main, update, base и extended. Сами репозитории описаны в статье Интернет-репозитории Astra Linux Special Edition x.7. Настройка локальных зеркал этих репозиториев описана в статье Создание репозиториев для операционной системы Astra Linux Special Edition x.7 в закрытом сегменте.
!!ВАЖНО!! Локальные репозитории необходимо выгружать на машине, имеющей доступ в Интернет.
Рекомендуется выделить одну машину под управлением Astra Linux 1.7 для размещения на ней сервера репозиториев.
Для машины с доступом в Интернет файл /etc/apt/sources.list может выглядеть следующим образом:
Проверьте доступность репозиториев, используя следующую команду:
Репозитории main, update, base и extended должны присутствовать в выводе команды.
Установите необходимое для работы робота ПО:
Для работы агента оркестратора и роботов создайте общую группу:
Для работы агента оркестратора создайте учётную запись:
Если необходимо, задайте пароль учётной записи:
Начиная с версии 1.24.2.8 агент оркестратора может запускать роботов в одном из двух режимов: atd (классический) и systemd (современный). Классический режим рекомендуется использовать только для дистрибутивов Linux, не поддерживающих systemd. Так как дистрибутив Astra Linux 1.7 поддерживает systemd, то рекомендованным режимом запуска роботов для него является systemd.
atdДля запуска заданий роботов без прав пользователя root файл /etc/sudoers.d/primo-rpa-agent должен выглядеть следующим образом:
Пояснения:
первая строка разрешает пользователю agent запуск команды /usr/sbin/reboot с правами пользователя root без ввода пароля, то есть, позволяет агенту перезагрузить машину агента;
вторая строка разрешает пользователю agent запуск команды /usr/bin/kill с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту завершить процесс любого робота;
третья строка разрешает пользователю agent запуск команды /usr/bin/at с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту запустить робота с помощью службы atd.
Внимание: Никаких других строк (кроме комментариев) в этом файле быть не должно!
systemdДля запуска заданий роботов без прав пользователя root файл /etc/sudoers.d/primo-rpa-agent должен выглядеть следующим образом:
Пояснения:
первая строка разрешает пользователю agent запуск команды /usr/sbin/reboot с правами пользователя root без ввода пароля, то есть, позволяет агенту перезагрузить машину агента;
вторая строка разрешает пользователю agent запуск команды /usr/bin/kill с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту завершить процесс любого робота;
третья строка разрешает пользователю agent запуск команды /usr/bin/systemd-run с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту запустить сеанс робота с помощью службы systemd;
четвёртая строка разрешает пользователю agent запуск команды /usr/bin/systemctl с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту корректно остановить сеанс робота с помощью службы systemd;
пятая строка разрешает пользователю agent запуск команды /usr/bin/loginctl с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту включить поддержку сеансов для робота.
Внимание: Никаких других строк (кроме комментариев) в этом файле быть не должно!
Разворачивание файлов агента оркестратора на машине роботов (файл Agent-linux.zip должен находиться в каталоге /srv/samba/shared/install):
Установите агент оркестратора как службу и настройте автозапуск:
В конфигурационном файле appsettings.ProdLinux.json укажите адрес Оркестратора и TenantId (если эта машина не в тенанте по умолчанию) и пользователя из тенанта, а также адрес машины робота и режим запуска роботов:
Убедитесь, что в конфигурационном файле appsettings.ProdLinux.json правильно указаны команды, с помощью которых агент запускает роботов и управляет машиной (здесь указаны правильные команды для Astra Linux 1.7):
Для запуска графического сеанса и сеанса робота используется программа LTools.Orchestrator.Agent.Runner, идущая в комплекте с агентом. Файлом конфигурации этой программы является файл appsettings.Runner.json:
Для расширенной диагностики запуска графического сеанса раскомментируйте строку с XvfbSessionLogger. Для расширенной диагностики запуска сеанса окружения рабочего стола и робота раскомментируйте строку с RobotSessionLogger. Файлы журналов по умолчанию находятся в /opt/Primo/Agent/Logs.
Запуск службы:
Просмотр статуса службы:
Просмотр журнала службы:
ufwУстановка и настройка брандмауэра ufw описана в статье Межсетевой экран ufw. Для разрешения доступа к API агента оркестратора выполните следующее:
Создание учётной записи робота robot1:
Установка пароля учётной записи робота robot1:
После создания учётной записи робота на машине робота необходимо войти в графический сеанс этой учётной записи для инициализации графического окружения.
Рекомендуется отключить фон рабочего стола для экономии памяти. Для этого используйте: ПКМ на рабочем столе -> Свойства -> Обои, удалить обои и логотип.
Запомните разрешение экрана, при котором тестируются действия робота - поиск изображений, клики и т.п., чтобы настроить такое же разрешение пользователю робота в Оркестраторе: Пуск -> Настройка монитора.
Рекомендации по настройке пользователя робота в Оркестраторе (пользователя РДП):
Для экономии памяти используйте минимально необходимую глубину цвета экрана - 24 или 16 бит.
Остановка службы:
Обновление файлов агента оркестратора на машине роботов (файл Agent-linux.zip должен находиться в каталоге /srv/samba/shared/install):
Запуск службы:
Просмотр статуса службы:
