Onagre
EN FR

Déployer les agents Onagre

Onagre propose plusieurs méthodes de déploiement pour les agents privés, permettant une installation flexible en fonction de votre infrastructure et de vos contraintes opérationnelles. Les agents exécutent les vérifications depuis votre réseau privé et envoient les résultats de manière sécurisée à la plateforme Onagre.

Choix rapide

  • Script d'installation – une seule commande, installation entièrement automatisée sous Linux. Recommandé.
  • Linux manuel – installation systemd pas à pas pour un contrôle total.
  • Ansible – déployez à grande échelle sur l'ensemble de votre parc.
  • Docker – rapide à lancer, isolé, idéal pour les architectures orientées conteneurs.
  • Service Windows – service Windows natif via le Service Control Manager (SCM).

Méthodes de déploiement prises en charge

Linux

Script d'installation (Recommandé)

Le moyen le plus rapide de déployer un agent sous Linux. Une seule commande télécharge le binaire, crée le service systemd et démarre le monitoring.

curl -fsSL https://d.onag.re/onagent.sh | sudo bash

Le script détecte automatiquement votre architecture (x64, ARM, ARM64) et prend en charge le déploiement de plusieurs agents sur le même hôte. Il fournit également des commandes intégrées pour lister, mettre à jour et désinstaller les agents.

Voir : Déploiement par script d'installation pour les détails et les commandes de gestion.

Installation manuelle

Pour les équipes qui préfèrent un contrôle total sur chaque étape, la méthode manuelle détaille le téléchargement du binaire, l'écriture du fichier unit systemd et l'activation du service.

Voir : Déploiement manuel pour le guide complet pas à pas.

Ansible

Déployez des agents sur l'ensemble de votre parc avec un playbook Ansible reproductible. Gère la détection d'architecture, le téléchargement du binaire, la création du service et les mises à jour en une seule exécution.

Voir : Déploiement Ansible pour le playbook et la structure du rôle.

Docker

Exécutez l'agent dans un conteneur avec un simple docker run et des variables d'environnement.

Points forts

  • Rapide à tester et itérer
  • Isolation propre et mises à jour faciles (récupérer une nouvelle image, recréer)
  • Compatible avec Kubernetes et Docker Swarm

Workflow type

  • docker run -d --name onagent --restart unless-stopped -e TOKEN=... onagre/agent:latest

Voir : Déploiement Docker pour des exemples complets et des extraits d'orchestration.

Windows (Service via sc.exe)

Installez l'agent en tant que service Windows natif via le Service Control Manager.

Points forts

  • Intégration native avec les services Windows
  • Démarrage automatique au boot, géré avec sc et services.msc
  • Utilise une variable d'environnement machine pour le token de l'agent (TOKEN)

Workflow type

  • Téléchargez agent.exe dans C:\Program Files\Onagre Agent\
  • Définissez la variable d'environnement système TOKEN
  • Créez le service : 
    sc.exe create OnagreAgent binPath= "\"C:\\Program Files\\Onagre Agent\\agent.exe\"" start= auto DisplayName= "Onagre Agent"
sc.exe start OnagreAgent

Voir : Windows (sc.exe) pour le guide complet pas à pas, incluant la mise à jour et la désinstallation.

Choisir la bonne méthode

Méthode Avantages Idéal pour
Linux (systemd) Overhead minimal, cycle de vie prévisible, logs faciles Hôtes/VM Linux dédiés, monitoring permanent
Docker Déploiement rapide, isolé, rollbacks faciles Architectures conteneurisées, utilisateurs Kubernetes
Windows (sc.exe) Gestion native des services Windows Windows Server

Recommandations générales

  • Préférez la méthode qui correspond au playbook d'exploitation existant de votre équipe (systemd, Docker ou services Windows).
  • Pour les vérifications critiques, exécutez au moins deux agents dans des domaines de défaillance différents (par ex. des VM/hôtes différents).
  • Maintenez les binaires/images des agents à jour pour bénéficier des derniers correctifs et fonctionnalités.

Réseau et considérations de sécurité

  • Sortie uniquement : L'agent initie des connexions sortantes vers Onagre ; aucun port entrant n'est requis.
  • Pare-feu : Autorisez le trafic HTTPS sortant vers la plateforme Onagre. Si vous utilisez un proxy, configurez-le au niveau du système d'exploitation ou du conteneur.
  • Moindre privilège : Exécutez avec les permissions minimales nécessaires. Sous Linux, un utilisateur dédié est possible si vos vérifications le permettent ; sous Windows, LocalSystem est le plus simple, mais un compte de service peut être utilisé si l'agent peut accéder aux ressources requises.
  • Secrets : Stockez le token de l'agent de manière sécurisée. Sous Linux, utilisez des permissions root-only sur les fichiers de service ; sous Windows, restreignez les ACL du dossier aux administrateurs et au compte de service.

Checklist opérationnelle

Dépannage

  • Agent non visible dans l'interface : Vérifiez que le TOKEN est correct et que le réseau autorise le trafic HTTPS sortant. Consultez les logs (journalctl -u onagent sous Linux ; Observateur d'événements → Journaux Windows → Application sous Windows ; docker logs onagent pour Docker).
  • Le service ne démarre pas : Sous Linux, validez le fichier de service et le chemin ExecStart ; exécutez systemctl daemon-reload. Sous Windows, vérifiez le binPath et que TOKEN est défini au niveau système ; consultez sc query OnagreAgent et l'Observateur d'événements.
  • Redémarrages fréquents : Inspectez les logs de l'agent pour détecter des erreurs de configuration ; assurez-vous que l'horloge de l'hôte est synchronisée (NTP/Chrony/Windows Time).

Et ensuite ?

  • Rendez-vous sur la page Configuration de la plateforme pour connecter les vérifications, les tags et les canaux de notification.
  • Explorez les guides Comment surveiller... pour les services et patterns courants.