Linux Agent Installation & Management
𧩠Zweck
Dieses Dokument beschreibt die Installation, Aktualisierung und Deinstallation des Linux-Agents ĂŒber das bereitgestellte linuxrmm.sh-Skript.
Das Skript bindet Linux-Systeme an TacticalRMM / MeshCentral an und automatisiert die gesamte Einrichtung.
đ§ Voraussetzungen
- Root- oder sudo-Zugriff auf das Zielsystem
- UnterstĂŒtzte Distributionen: Debian / Ubuntu (getestet)
- Internetzugang zum TacticalRMM- und MeshCentral-Server
- AbhÀngigkeiten:
curl,wget,tar,systemd
𧩠Parameterquellen in TacticalRMM
Da die Funktion âAdd Linux Agentâ in unserer Umgebung derzeit nicht aktiv ist, mĂŒssen die Parameter manuell eingetragen werden.
Die folgenden Werte können direkt im TacticalRMM-Dashboard abgelesen werden:
| Parameter | Beschreibung | Wo im TacticalRMM zu finden |
|---|---|---|
<MESH_URL> |
Download-Link des Mesh Agents (Linux Installer) | TacticalRMM â Settings â Global Settings â MeshCentral â Abschnitt Mesh Settings â Eintrag "Linux Agent Download URL" |
<API_URL> |
URL zur TacticalRMM API | TacticalRMM â Settings â Global Settings â Feld "Base API URL" (z. B. https://rmm.example.com) |
<CLIENT_ID> |
Eindeutige Kunden-ID | TacticalRMM â Clients â Kunde auswĂ€hlen â In der Browser-Adresszeile (/clients/3) oder per Tooltip âClient IDâ |
<SITE_ID> |
Standort-ID des Kunden | TacticalRMM â Clients â Sites â Site auswĂ€hlen â ID in der Adresszeile (/sites/1) |
<AUTH_KEY> |
InstallationsschlĂŒssel (Authentifizierung) | TacticalRMM â Settings â API Keys â Kategorie Agent Auth Keys â Neuen Key erstellen oder bestehenden verwenden |
<AGENT_TYPE> |
Typ der Installation (server / workstation) |
Nach internem Standard definieren â dient der Unterscheidung im Dashboard |
đ Hinweis:
Auth-Keys und API-URLs sind sensibel und dĂŒrfen nicht in öffentlichen oder gemeinsam genutzten Dokumenten gespeichert werden.
Alle Parameter können auch ĂŒber Administrator-Zugriff direkt aus den TacticalRMM-Einstellungen exportiert werden.
đ Installation
Syntax:
sudo bash linuxrmm.sh install <MESH_URL> <API_URL> <CLIENT_ID> <SITE_ID> <AUTH_KEY> <AGENT_TYPE>
Beispiel:
sudo bash linuxrmm.sh install \
"https://mesh.example.com/agent-linux64.sh" \
"https://rmm.example.com" \
3 1 "abcdefgh123456789" "server"
Das Skript lÀdt den passenden Agent (basierend auf der Systemarchitektur) herunter,
konfiguriert ihn automatisch fĂŒr den Mandanten und startet den Systemdienst.
đ Update des Linux Agents
sudo bash linuxrmm.sh update
Der laufende Dienst wird gestoppt, aktualisiert und automatisch neu gestartet.
Verbindungen zu TacticalRMM und MeshCentral bleiben erhalten.
â Deinstallation
Syntax:
sudo bash linuxrmm.sh uninstall <MESH_FQDN> <MESH_ID>
Beispiel:
sudo bash linuxrmm.sh uninstall mesh.example.com A1B2C3D4E5
Der lokale Dienst und alle Dateien werden entfernt.
Der Eintrag im TacticalRMM-Dashboard bleibt bestehen und kann dort manuell gelöscht werden.
đ§ Status- und Fehlerdiagnose
| Befehl | Zweck |
|---|---|
sudo systemctl status linux-agent |
Zeigt den aktuellen Status des Agent-Dienstes |
journalctl -u linux-agent -n 50 |
Zeigt die letzten 50 Log-Zeilen |
cat /var/log/linuxrmm/install.log |
Zeigt detaillierte Installations- und Laufzeit-Logs |
sudo bash linuxrmm.sh update |
Erzwingt eine manuelle Aktualisierung |
đ Ordnerstruktur
| Pfad | Inhalt |
|---|---|
/opt/linuxrmm/ |
Hauptverzeichnis des Agents |
/opt/linuxrmm/conf/ |
Konfiguration, Client- und Site-Informationen |
/opt/linuxrmm/bin/ |
Agent-Binary und Startskripte |
/var/log/linuxrmm/ |
Installations- und Laufzeit-Logs |
âïž HĂ€ufige Probleme
| Fehler | Ursache / Lösung |
|---|---|
unsupported arch |
Architektur nicht unterstĂŒtzt â uname -m prĂŒfen |
| Dienst startet nicht automatisch | sudo systemctl enable --now linux-agent ausfĂŒhren |
| Keine Verbindung zum Dashboard | Firewall / Proxy prĂŒfen |
| API-Auth-Fehler | Auth Key abgelaufen â neuen Key generieren |
đ§Ÿ Best Practice
- Skript immer aus interner Quelle oder dem internen Git-Repository verwenden
- Keine Auth-Keys oder API-URLs in Klartext speichern
- Nach Installation prĂŒfen, ob der Agent im Dashboard erscheint
- Bei Server-Deployments kann das Skript automatisiert (z. B. via Ansible oder SSH-Batch) ausgefĂŒhrt werden
đ Sicherheitshinweis
Das Skript benötigt Root-Rechte.
Nur auf vertrauenswĂŒrdigen Systemen ausfĂŒhren.
Bei Multi-Tenant-Setups pro Kunde eigene Auth Keys und Mesh-Instanzen verwenden.
đ Versionierung
| Version | Datum | Ănderung | Autor |
|---|---|---|---|
| 1.1 | 07.10.2025 | Anpassung: manuelle Parameterquelle, da âAdd Linuxâ deaktiviert | Tobias Vabaza |
| 1.0 | 07.10.2025 | Erstfassung fĂŒr TacticalRMM KB | Tobias Vabaza |