Installation de l'agent
L'agent Vigileos est un service léger qui s'installe sur une machine Linux de votre réseau local. Il est responsable de la découverte des équipements, de la supervision et de la création de tunnels d'accès distant.
Prérequis
Système
- OS : Linux (Debian, Ubuntu, Raspberry Pi OS, CentOS, RHEL)
- Architecture : amd64, arm64 (Raspberry Pi 4+)
- RAM : 128 Mo minimum
- Disque : 100 Mo d'espace libre
- Accès root : nécessaire pour l'installation
Réseau
- Accès Internet sortant sur les ports suivants :
| Port | Protocole | Destination | Usage |
|---|---|---|---|
| 8883 | TCP (TLS) | vigileos.fr | Communication MQTT (métriques, commandes) |
| 443 | TCP (HTTPS) | vigileos.fr | API REST (enregistrement, mises à jour) |
| 7000 | TCP | vigileos.fr | Tunnels FRP (accès distant) |
- Accès au réseau local à superviser (les sous-réseaux des équipements)
L'agent n'a besoin d'aucun port entrant. Toutes les connexions sont sortantes, ce qui simplifie la configuration des pare-feux.
Installation automatique
La méthode recommandée utilise le script d'installation :
curl -sSL https://vigileos.fr/install-agent.sh | sudo bash
Le script effectue les opérations suivantes :
- Détecte l'architecture du système (amd64 ou arm64)
- Télécharge le binaire de l'agent depuis les serveurs Vigileos
- Installe le binaire dans
/usr/local/bin/vigileos-agent - Crée le fichier de configuration
/etc/vigileos/agent.yaml - Crée et active le service systemd
vigileos-agent - Démarre l'agent
Avec un token de registration
Si vous avez généré un token depuis l'interface (recommandé), l'agent s'enregistre automatiquement auprès de la plateforme :
curl -sSL https://vigileos.fr/install-agent.sh | sudo bash
Le token est fourni lors de la création du site dans l'interface et est intégré dans la commande affichée.
Vérification de l'installation
Statut du service
sudo systemctl status vigileos-agent
Vous devriez voir active (running) dans la sortie.
Logs
sudo journalctl -u vigileos-agent -f --no-pager
Les logs indiquent :
Connected to MQTT broker— Connexion réussie au serveurStarting network discovery— Début du scan réseauFound X devices— Équipements détectés
Vérification dans l'interface
Depuis le tableau de bord Vigileos, l'agent doit apparaître comme En ligne dans la page du site associé.
Configuration manuelle
Le fichier de configuration se trouve dans /etc/vigileos/agent.yaml :
# Identifiant unique de l'agent (généré automatiquement)
agent_id: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
# URL de l'API backend
api_url: "https://vigileos.fr/api/v1"
# Configuration MQTT
mqtt:
broker: "vigileos.fr"
port: 8883
tls: true
# Réseaux à scanner
networks:
- "192.168.1.0/24"
# Intervalle de polling en secondes
poll_interval: 30
Après modification, redémarrez l'agent :
sudo systemctl restart vigileos-agent
Désinstallation
Pour retirer l'agent d'une machine :
sudo systemctl stop vigileos-agent
sudo systemctl disable vigileos-agent
sudo rm /usr/local/bin/vigileos-agent
sudo rm -rf /etc/vigileos/
sudo rm /etc/systemd/system/vigileos-agent.service
sudo systemctl daemon-reload