Scripts Linux
Last updated
Last updated
Linux Control Center = 2.10.X ou superior
Este manual tem como objetivo apresentar todos os recursos que o módulo Scripts do LCC oferece.
No Linux Control Center (LCC), o módulo Scripts desempenha um papel importante na administração, oferecendo aos usuários a capacidade de executar Scripts personalizados em hosts gerenciados pelo LCC. O uso do módulo Scripts é semelhante ao módulo Playbooks.
A execução de um Script pelo LCC oferece uma visão completa do processo, permitindo monitorar o andamento em tempo real e gerar relatórios detalhados. Além disso, a execução pode ser realizado pelo Workflow, que permite tomar decisões dinâmicas com base nos resultados de cada etapa.
Para iniciar, acesse o LCC e clique em Scripts no menu lateral esquerdo.
Clique em Create
Insira um nome para identificar o Script no campo Name.
Clique em Host Type e escolha o tipo de Script Windows ou Linux
Preencha o campo Remote Path com / no final. Este será o diretório em que o Script será salvo e executado.
Clique em User for Execution cujo recomendamos que seja o usuário lcc.local
Clique em Upload File e escolha o Script desejado em seu computador.
Veja que o nome do Script será exibido no campo Current File
Clique em Save e logo em seguida o Script estará salvo no banco de dados do LCC.
Clique no Script que foi criado e sera possível ver as seguintes telas:
Tela que exibe a data e hora em que o Script foi criado, data e hora da ultima alteração e também é possível alterar as informações do campo Name e Descrição. Também é possível baixar o arquivo ao clicar em Download, deletar ao clicar em Delete e realizar o upload de um novo arquivo ao clicar em Change File
Semelhante aos Playbooks Customizáveis os Scripts também possuem a capacidade de inserir variáveis. Isso permite a execução do mesmo Script em momentos diferentes com valores distintos, oferecendo adaptabilidade conforme necessário. O formato da variável é ${:::Nome da variável:::}, sendo o Nome da variável o identificador daquela variável.
Após criar o Script com a variável nesse formato e realizar o upload do arquivo para a console, será possível alterar seu valor diretamente pela interface web do LCC sempre que necessário. O valor atualizado será salvo automaticamente no arquivo do Script salvo no banco de dados.
Veja um exemplo de implementação deste formato de variável
var_name: ${:::var_name:::}
É importante notar que caso sejam escritas variáveis com o mesmo identificador/nome o LCC irá substituir o valor da ultima variável inserida pelo usuário em todas as outras. Logo é recomendado utilizar nomes diferentes caso os valores desejados de execução sejam distintos.
A tela Content exibe todo o conteúdo do Script. Na imagem abaixo está a variável citada no tópico anterior.
Na tela Credentials O LCC permite que o Script seja executado com uma credencial diferente da padrão lcc.local. É possível utilizar Credenciais Linux que estão cadastradas na console do LCC, Credenciais do cofre de senha Password Safe da BeyondTrust por meio de integração e por meio da funcionalidade Hook Bridge Params do LCC.
Esta tela facilita a correção de vulnerabilidades identificadas como Tenable Plugins por meio da integração com o Tenable Vulnerability Manager e/ou Tenable Security Center. A correção é realizada executando scripts do repositório 7 Library do Linux Control Center, desenvolvidos para corrigir Tenable Plugins específicos.
Acesse a tela Hosts
Clique clique em Actions da linha e um Host desejado e clique em Execute Custom Script.
Para executar em vários Hosts simulteaneamente, selecione os Hosts desejados e clique em Actions do topo da página e clique em Execute Custom Script.
Escolha o Script que deseja executar no campo Scripts
Clique em Yes para executar o Script.
Clique no botão Queue Working no topo da página para acompanhar a execução da ação.
Observação: Será criada uma Action Execute Custom Script independente para cada Host caso a ação seja executada em mais de um Host simultaneamente, com logs separados para cada execução.
