ThousandEyes の Enterprise Agent は Ubuntu ベースのアプライアンスです。 デフォルトでは管理者権限がありませんが、te-va-unlock というパッケージをインストールすることで任意の sudo コマンドを利用することが出来ます。 詳しくは Unlocking the ThousandEyes Appliance に書かれていますが、具体的には Enterprise Agent へ SSH ログインし、下記を実行するだけです。
sudo apt-get update ; sudo -y apt-get install te-va-unlockこれで thousandeyes ユーザでパスワードを必要とせず、無制限に sudo コマンドが利用出来るようになりました。
Web 管理画面上の表示
Cloud & Enterprise Agents → Agent Settings から該当の Enterprise Agent をクリックすると詳細情報が表示されます。 この表示内から Lock / Unlock いずれの状態なのか、確認することが出来ます。
Lock 状態の表示例
Unlock 状態の表示例
te-va-unlock
現時点で最新の te-va-unlock パッケージは下記のようです。
このパッケージの内容は下記になっていました。
$ tar tf te-va-unlock_0.224-1~focal_all.deb
debian-binary
control.tar.xz
data.tar.xz構造を保ったまま、ファイルを展開すると下記になります。
├── control
│ ├── control
│ └── postinst
├── data
│ ├── etc
│ │ └── sudoers.d
│ └── tmp
│ └── .te-va-sudoers-unlocked
└── debian-binaryポイントとなる各ファイルの中身は下記でした。
control/control
Package: te-va-unlock
Maintainer: ThousandEyes <tevabuilder@thousandeyes.com>
Architecture: all
Version: 0.224-1~focal
Description: ThousandEyes Appliance Unlocker
Package to unlock the ThousandEyes Appliancecontrol/postinst
#!/bin/bash
set -e
if [ -f /etc/sudoers.d/te-va-sudoers ]; then
chmod 640 /etc/sudoers.d/te-va-sudoers
fi
mv /tmp/.te-va-sudoers-unlocked /etc/sudoers.d/te-va-sudoers
chmod 0440 /etc/sudoers.d/te-va-sudoers
service te-va restartdata/tmp/.te-va-sudoers-unlocked
thousandeyes ALL=(ALL) NOPASSWD: ALL
コメント