Aller au contenu principal

Installation de l'agent

L'agent Vigileos est un démon léger (binaire autonome exécuté en service systemd) déployé sur une machine Linux du réseau à superviser. Il agit comme collecteur et passerelle sécurisée : il découvre les équipements du réseau local (balayage ARP/ICMP et identification ONVIF, SNMP et HTTP), sonde en continu leur disponibilité et leurs métriques, et remonte la télémétrie à la plateforme via MQTT mutuellement authentifié (mTLS). Il établit en parallèle des tunnels inverses chiffrés (FRP) pour l'accès distant aux équipements. Toutes ses connexions sont sortantes, sans aucun port entrant exposé sur Internet.

Prérequis

Système

  • OS : Linux (Debian, Ubuntu, Raspberry Pi OS, CentOS, RHEL, Fedora, Alpine)
  • Architecture : amd64 (x86_64), arm64 (aarch64) ou arm (armv7) ; compatible Raspberry Pi 2/3/4 et supérieurs
  • Accès root (sudo) : nécessaire pour l'installation
  • Ressources (recommandé) : 128 Mo de RAM et 100 Mo d'espace disque

Réseau

L'agent n'établit que des connexions sortantes :

PortProtocoleDestinationUsage
443HTTPSServeurs Vigileos (*.vigileos.fr)API REST (enrôlement, téléchargement du binaire, mises à jour)
8883MQTT (mTLS)Serveurs Vigileos (*.vigileos.fr)Télémétrie et commandes
7000TCPServeurs Vigileos (*.vigileos.fr)Tunnels d'accès distant (client FRP)
Aucun port entrant depuis Internet

Toutes les connexions vers la plateforme sont sortantes, ce qui simplifie la configuration des pare-feux. L'agent expose uniquement une interface web locale sur le port 8088, accessible depuis votre réseau local pour le configurer.

Installation

Sur la machine cible, exécutez :

curl -sSL https://vigileos.fr/install-agent.sh | sudo bash
Bonne pratique

Avant de l'exécuter, vous pouvez relire le script : ouvrez https://vigileos.fr/install-agent.sh dans votre navigateur pour en inspecter le contenu.

Le script effectue automatiquement les opérations suivantes :

  1. Installe les dépendances (wget, curl, ca-certificates, traceroute, iputils)
  2. Installe le client FRP (frpc) utilisé pour les tunnels d'accès distant
  3. Détecte l'architecture et télécharge le binaire de l'agent
  4. Installe le binaire dans /usr/local/bin/vigileos-agent
  5. Crée la configuration /etc/vigileos/agent.yaml (les réseaux locaux sont détectés automatiquement)
  6. Crée et active le service systemd vigileos-agent
  7. Configure les autorisations système (sudoers) nécessaires au redémarrage du service et au redémarrage de la machine à distance
  8. Démarre l'agent

À la fin, le script affiche l'adresse de l'interface web de l'agent, à ouvrir pour le configurer :

Web UI: http://<ip-de-la-machine>:8088

Configuration de l'agent (interface web)

Juste après l'installation, l'agent démarre en mode configuration : il n'est pas encore relié à un site (le journal affiche [SETUP MODE] MQTT broker not configured - waiting for registration via WebUI). La configuration se fait depuis son interface web locale, sur le port 8088.

Étape 1 : Ouvrir l'interface de l'agent

Depuis un appareil connecté au même réseau, ouvrez http://<ip-de-la-machine>:8088 dans votre navigateur. Vous arrivez sur la page de connexion de l'agent.

Page de connexion de l&#39;agent

Étape 2 : Se connecter

Connectez-vous avec vos identifiants Vigileos (les mêmes que sur la plateforme). Un code de vérification vous est envoyé par email : saisissez-le pour continuer.

Vérification en deux étapes sur l&#39;agent

Étape 3 : Détection du réseau

Après connexion, l'agent analyse son environnement et scanne le réseau local : un écran de détection s'affiche le temps de cette première analyse.

Détection réseau en cours

Étape 4 : Choisir le site

L'agent affiche la liste de vos sites. Sélectionnez celui auquel le rattacher. La plateforme provisionne alors automatiquement l'agent (certificats mTLS, broker MQTT, jeton de tunnel) : il se connecte, la supervision démarre et le site passe actif.

Choix du site à superviser

L'interface locale de l'agent

Une fois l'agent relié à un site, son interface web (http://<ip>:8088) reste accessible depuis le réseau local pour le surveiller et l'administrer, via quatre onglets.

Appareils

Liste des équipements découverts sur le réseau. Vous y sélectionnez ceux à superviser (dans la limite du quota) et pouvez relancer un scan à tout moment.

Onglet Appareils de l&#39;agent

Status

État de l'agent en un coup d'œil : connexion au broker MQTT, uptime, nombre d'équipements supervisés sur le quota du plan, et version installée.

Onglet Status de l&#39;agent

Logs

Journal d'activité de l'agent, horodaté et classé par niveau (INFO, WARN, ERROR) : synchronisations MQTT, scans réseau, équipements injoignables, etc. Un bouton Rafraîchir recharge les entrées.

Onglet Logs de l&#39;agent

Configuration

Informations du site associé (nom, identifiant, statut, et un bouton Changer de site), de l'agent (hostname, identifiant, version, adresse IP), de la connexion (broker, serveur, dernière synchronisation), ainsi que la configuration réseau des interfaces et l'apparence (thème clair ou sombre).

Onglet Configuration de l&#39;agent

Vérification

Statut du service

sudo systemctl status vigileos-agent

Vous devriez voir active (running).

Journaux

sudo journalctl -u vigileos-agent -f --no-pager
  • Avant l'enrôlement : [SETUP MODE] MQTT broker not configured - waiting for registration via WebUI et Access http://<ip>:8088 to complete registration
  • Après l'enrôlement : la connexion au broker MQTT s'établit, le scan démarre, puis Published discovery results to MQTT

Depuis le tableau de bord Vigileos, l'agent apparaît alors comme En ligne sur la page du site associé.

Fichier de configuration

La configuration se trouve dans /etc/vigileos/agent.yaml. La plupart des champs sont renseignés automatiquement à l'installation et à l'enrôlement :

agent:
  id: "agent-monhote-1a2b3c"   # généré automatiquement
  site_id: ""                   # rempli automatiquement à l'enrôlement
  tenant_id: ""                 # rempli automatiquement à l'enrôlement
  log_level: "info"

mqtt:
  broker: ""                    # configuré automatiquement après l'enrôlement (mTLS)
  keepalive: 60
  reconnect_delay: 5

polling:
  default_interval: 30          # intervalle de supervision, en secondes
  timeout: 10

scanner:
  enabled: true
  networks:                     # réseaux locaux détectés automatiquement
    - "192.168.1.0/24"
  scan_on_start: true

webui:
  enabled: true
  port: 8088
  server_url: "..."             # API Vigileos (configuré automatiquement)

tunnel:
  enabled: true
  frp_server: "..."             # serveur de tunnels Vigileos (configuré automatiquement)
  frp_token: ""                 # défini automatiquement à l'enrôlement

Après toute modification manuelle, redémarrez l'agent :

sudo systemctl restart vigileos-agent

Mettre à jour l'agent

Relancez simplement le script d'installation. Il détecte l'installation existante, met à jour le binaire et préserve votre configuration :

curl -sSL https://vigileos.fr/install-agent.sh | sudo bash

Désinstaller l'agent

Utilisez l'option --uninstall du script, qui retire le service, le binaire, la configuration et les autorisations associées :

curl -sSL https://vigileos.fr/install-agent.sh | sudo bash -s -- --uninstall