Настройка машины робота на Astra Linux
Last updated
Last updated
При установке машины робота под управлением Astra Linux 1.7 необходимо:
на экране Настройка учетных записей и паролей создать пользователя-администратора (далее — primo-admin).
Установка дополнительного ПО и создание дополнительных пользователей будет описана ниже.
Выполните подключение машины робота к репозиториям main, update, base и extended. Сами репозитории описаны в статье Интернет-репозитории Astra Linux Special Edition x.7. Настройка локальных зеркал этих репозиториев описана в статье Создание репозиториев для операционной системы Astra Linux Special Edition x.7 в закрытом сегменте.
Важно. Локальные репозитории необходимо выгружать на машине, имеющей доступ в интернет.
Рекомендуется выделить одну машину под управлением Astra Linux 1.7 для размещения на ней сервера репозиториев.
Проверьте доступность репозиториев, используя следующую команду:
Репозитории main, update, base и extended должны присутствовать в выводе команды.
Установите необходимое для работы робота ПО:
Для работы агента Оркестратора и роботов создайте общую группу:
Для работы агента Оркестратора создайте учетную запись:
Если необходимо, задайте пароль учетной записи:
atdДля запуска заданий роботов без прав пользователя root файл /etc/sudoers.d/primo-rpa-agent должен выглядеть следующим образом:
Примечания:
первая строка разрешает пользователю agent запуск команды /usr/sbin/reboot с правами пользователя root без ввода пароля, то есть, позволяет агенту перезагрузить машину агента;
вторая строка разрешает пользователю agent запуск команды /usr/bin/kill с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту завершить процесс любого робота;
третья строка разрешает пользователю agent запуск команды /usr/bin/at с правами любого пользователя из группы primo-rpa без ввода пароля, то есть, позволяет агенту запустить робота с помощью службы atd.
systemdДля запуска заданий роботов без прав пользователя root файл /etc/sudoers.d/primo-rpa-agent должен выглядеть следующим образом:
Примечания:
первая строка разрешает пользователю agent запуск команды /usr/sbin/reboot с правами пользователя root без ввода пароля, то есть позволяет агенту перезагрузить машину агента;
вторая строка разрешает пользователю agent запуск команды /usr/bin/kill с правами любого пользователя из группы primo-rpa без ввода пароля, то есть позволяет агенту завершить процесс любого робота;
третья строка разрешает пользователю agent запуск команды /usr/bin/systemd-run с правами любого пользователя из группы primo-rpa без ввода пароля, то есть позволяет агенту запустить сеанса робота с помощью службы systemd;
четвертая строка разрешает пользователю agent запуск команды /usr/bin/systemctl с правами любого пользователя из группы primo-rpa без ввода пароля, то есть позволяет агенту корректно остановить сеанс робота с помощью службы systemd;
пятая строка разрешает пользователю agent запуск команды /usr/bin/loginctl с правами любого пользователя из группы primo-rpa без ввода пароля, то есть позволяет агенту включить поддержку сеансов для робота.
Разворачивание файлов агента Оркестратора на машине роботов (файл Agent-linux.zip должен находиться в каталоге /srv/samba/shared/install):
Установите агент Оркестратора как службу и настройте автозапуск:
В конфигурационном файле appsettings.ProdLinux.json укажите адрес Оркестратора и TenantId (если эта машина не в тенанте по умолчанию) и пользователя из тенанта, а также адрес машины робота:
Убедитесь, что в конфигурационном файле appsettings.ProdLinux.json правильно указаны команды, с помощью которых агент запускает роботов и управляет машиной:
Запуск службы:
Просмотр статуса службы:
Просмотр журнала службы:
ufwУстановка и настройка брандмауэра ufw описана в статье Межсетевой экран ufw.
Для разрешения доступа к API агента Оркестратора выполните следующее:
Создание учетной записи робота robot1:
Установка пароля учетной записи робота robot1:
После создания учетной записи робота на машине робота необходимо войти в графический сеанс этой учётной записи для инициализации графического окружения.
Рекомендуется отключить фон рабочего стола для экономии памяти. Для этого используйте:
ПКМ на рабочем столе -> Свойства -> Обои, удалить обои и логотип.
Запомните разрешение экрана, при котором тестируются действия робота - поиск изображений, клики и т.п., чтобы настроить такое же разрешение пользователю робота в Оркестраторе:
Пуск -> Настройка монитора.
Рекомендации по настройке пользователя робота в Оркестраторе (пользователя РДП): Для экономии памяти используйте минимально необходимую глубину цвета экрана — 24 или 16 бит.
Остановка службы:
Обновление файлов агента оркестратора на машине роботов (файл Agent-linux.zip должен находиться в каталоге /srv/samba/shared/install):
Запуск службы:
Просмотр статуса службы:
Для миграции существующей установки агента Оркестратора на версию с возможностью работы без прав root выполните следующее:
настройте пользователей и группы;
перенесите данные агента Оркестратора;
обновите агент и файл конфигурации;
обновите файл управления службой.
Эти команды необходимо выполнять от имени пользователя настроенного как администратор при установке Astra Linux 1.7:
Теперь войдите в систему под пользователем primo-admin и дальнейшие команды выполняйте под его именем.
Выполните команды из следующих разделов:
Существующие учетные записи роботов добавьте в группу primo-rpa:
В командах этого раздела предполагаются исходные пути каталогов с данными, совпадающие с оригинальным файлом конфигурации. Если эти пути были изменены, подставьте измененные пути.
Обновление файлов агента Оркестратора (файл Agent-linux.zip должен находиться в каталоге /srv/samba/shared/install):
В файле конфигурации appsettings.ProdLinux.json внесите следующие изменения:
Вместо:
укажите:
Вместо:
укажите:
Вместо:
укажите:
Добавьте:
