Advanced Server Accessのサーバーエージェントをインストールする
Advanced Server Accessのサーバーエージェント (sftd) は、サーバー上で実行され、Advanced Server Accessのプラットフォームに統合されるデーモンです。サーバーエージェントは、SSHとRDPのクライアント証明書の認証を構成し、サーバーへのログインイベントを監査し、ローカルユーザーのアカウントを管理します。
Advanced Server Accessのサーバーをデプロイするには、エージェントをインストールしてサーバーをプロジェクトに登録する必要があります。Advanced Server Accessのサーバーエージェントのシステム要件は最小限です。サーバーがサポート対象のいずれかのオペレーティングシステムを実行でき、ログに利用できるストレージを備えている場合は、サーバーエージェントを問題なく実行できます。「サポートされているオペレーティングシステム」をご覧ください。
- Linuxでは、サーバーエージェントはrootとして実行され、すべてのデータは/var/lib/sftdディレクトリに格納されます。
- Windowsでは、サーバーエージェントはLocalSystemとして実行され、すべてのデータはC:\Windows\System32\config\systemprofile\AppData\Local\scaleftディレクトリに格納されます。
オートスタート
Linuxディストリビューションでは、インストールの完了後、サーバーエージェントが自動的に起動します。これにより、エージェントは自動的に登録し、ローカルユーザーを作成し、ディスクから登録トークンを削除します。
ステートディレクトリにdisable-autostartファイルを作成することで、サーバーエージェントが自動的に起動するのを止めることができます(/etc/sftd/disable-autostart)。これにより、サーバーが誤ってプロジェクトに登録されるのを防ぐことができます。これは、Packerなどのツールを使用してOSイメージを構築する場合に便利です。構成の完了後、disable-autostartファイルを削除しても構いません。