本文用来记录 Tactical RMM 部署后的一些注意事项,后续关于 Tactical RMM 相关的事宜在本文更新;
0x01 本地部署
Tactical RMM 支持本地部署可以部署在企业的内网,并非一定需要一台外网的服务器。当然如果你有外网的服务器是锦上添花。内存低于2G不建议部署,因为我在1H1G 的 VPS 上已经尝试过了。前期部署在内网后期可以使用 FRP、NPS 类的内网穿透映射到外网上,我现在就是这么干的。
不管是本地部署还是有独立IP的服务器域名是必须的。因为需要生成一个泛解析的 SSL 证书,申请证书就需要一个域名验证。设置域名的txt记录后这个记录不要删除,否则证书90天到期后无法续期。
本地部署完成后需要在所有机器的 hosts 文件添加部署是填写的域名并将 IP 指向 Tactical RMM 服务器,如下图;
0x02 网络错误
部署完成后使用 RMM 域名访问提示 Network Error 这个错误是因为无法和 API 通讯造成,可以在 Web 界面按下 F12 可以看到如下图;如果你部署在公网检查 API 开头的域名是否解析,如果在内网检查本机 hosts 文件;
0x03 错误请求
如果在登录时输入了账号密码,验证码后提示 400 Bad Request ;那么可能是登录的 Goolge Authenticator 令牌失效,需要重置,重置后清空浏览器缓存;
0x04 重置令牌
Tactical RMM 使用了 Google Authenticator 二次验证,如果令牌失效可以 SSH 登录服务器进行重置;重置令牌的命令必须在安装 Tactical RMM 用户下操作;
su tactical # 切换到 tactical 用户;
/rmm/api/env/bin/python /rmm/api/tacticalrmm/manage.py reset_2fa opss # 重置命令 opss 为 RMM 的登录账户;
0x05 IP锁定
访问 MeshCentral 中心输入的账户密码次数过多会锁定 IP ,锁定时间为 10 分钟,只需静等。
0x06 更新升级
Tactical RMM 的更新升级还是频繁的,我做教程的版本是 v0.7.2 现在已经到了 v0.8.1 那么如何升级呢?使用 SSH 登录到服务器切换用户,下载升级脚本然后执行升级脚本即可。需要注意的是不能用 root 用户运行升级脚本;升级脚本执行后光标会卡一会不要以为是卡死了,静静等待一会就好。升级完成会有提示,如下图;
su tactical # 切换到 tactical 用户;
sudo wget -N https://raw.githubusercontent.com/wh1te909/tacticalrmm/master/update.sh # 下载升级脚本;
sudo chmod +x update.sh # 设置脚本权限;
./update.sh # 执行升级脚本;
0x07 代理更新
Tactical RMM 更新后如果客户端代理有更新,也需要一起更新。客户端代理更新步骤如下:
点击 Agents → Update Agents
勾选 Select Agent 点击 Update 即可更显已选客户端的代理程序;
客户端代理程序版本查看,点击 Software 找到 Tactical RMM Agent 即可看到安装日期和当前版本;
微信扫一扫关注公众号 