Já sabemos que o MeshCentral é uma plataforma de gerenciamento remoto de dispositivos, que permite controlar e monitorar computadores e dispositivos móveis de forma remota.
Com o MeshCentral, é possível realizar tarefas como atualizações, instalações de software, monitoramento de desempenho, entre outras funções, tudo de forma remota. É uma ferramenta muito útil para administradores de sistemas e suporte técnico. Se precisar de mais informações ou tiver alguma dúvida específica, estou à disposição!
Hoje iremos ver como iniciar o MeshCentral com um certificado autoassinado e um domínio ao invés de um endereço IP. Sim, dessa forma tudo fica muito mais profissional e o tráfego criptografado.
Um certificado é um arquivo que quando colocado dentro da pasta do programa pretendido, o Meshcentral em nosso caso, fará com que esse programa seja acesso com segurança, aparecerá um cadeado ao lado da barra de endereço.
Se não quisermos comprar um certificado podemos criar o nosso. Esse certificado criado por nós mesmos trará a mesma segurança que um comprado, pois fará que as informações sejam embaralhadas (criptografadas) e seguras, mas, por ser autoassinado, o cadeadinho não aparecerá no browser, ao invés disso, um alerta de certificado não confiável irá surgir. Podemos fazer com que esse alerta não aparece e o cadeado seja mostrado, mas isso está fora do escopo desse post.
Ao invés de você acessar o Meshcentral pelo IP no navegador de internet, podemos acessar pela usando https e termos o acesso via URL, por exemplo, meshcentral.interno ou meshcentral.com…
Se você já tem um certificado criado e deseja saber como colocar dentro do Meshcentral, siga esse post: MeshCentral: Como Alterar Certificado do Servidor?
Vou levar em consideração que você já tem um certificado autoassinado dentro do Meshcentral.
Para isso, veja onde está a pasta do meshcentral, em meu caso está dentro /meshcentral/node_modules/meshcentral. Preciso executar o comando “node” da seguinte forma:
node /meshcentral/node_modules/meshcentral --cert acesso.internoO –cert acesso.interno é o meu domínio que criei e inseri dentro do certificado. O –cert serve para falar qual é o domínio que quero iniciar.
Instalando o Agente em um MeshCentral iniciado com certificado autoassinado
Instalar o agente meshcentral, iniciado certificado autoassinado, nos computadores linux a serem acessados pode ser complicado. Pois gerará erro de “autoridade certificadora” não confiável. Para contornar isso, verifique que tenha o curl instalado:
sudo apt install curlE execute o comando abaixo usando –no-check-certificate
(wget "https://acesso.interno/meshagents?script=1" --no-check-certificate -O ./meshinstall.sh || wget "https://acesso.interno/meshagents?script=1" --no-proxy --no-check-certificate -O ./meshinstall.sh) && chmod 755 ./meshinstall.sh && sudo -E ./meshinstall.sh https://acesso.interno 'LQhHG@kZtma3$Uob@ZkuP8jJNZZzatRaNtxkcmL0tStAOfYkuS0L3ENjg7bsPnPZ' || ./meshinstall.sh https://acesso.interno 'LQhHG@kZtma3$Uob@ZkuP8jJNZZzatRaNtxkcmL0tStAOfYkuS0L3ENjg7bsPnPZ'