Retour à la topologie
DOCUMENTATION TECHNIQUE

MeshAgent (MeshCentral)

meshagent.md

MeshAgent (MeshCentral)

Ce que fait ce service

Agent de gestion à distance basé sur MeshCentral. Permet d'accéder à la VM via bureau à distance, terminal web, transfert de fichiers et surveillance depuis le serveur MeshCentral hébergé sur mesh.fatonfaton.fr. Il s'agit de la couche de remote management "bas niveau" — il est configuré comme partie du stack Tactical RMM (le groupe de device s'appelle TacticalRMM).

Où il est installé

  • Répertoire : /opt/tacticalmesh/
  • Binaire : /opt/tacticalmesh/meshagent
  • Fichier de config : /opt/tacticalmesh/meshagent.msh
  • Base de données locale : /opt/tacticalmesh/meshagent.db
  • Logs : /opt/tacticalmesh/meshagent.log
  • Fichier systemd : /usr/lib/systemd/system/meshagent.service

    • Configuration actuelle

    /usr/lib/systemd/system/meshagent.service : 
    [Unit]
Description=meshagent background service
Wants=network-online.target
After=network-online.target

[Service]
WorkingDirectory=/opt/tacticalmesh/
ExecStart=/opt/tacticalmesh/meshagent --no-embedded="1" --installedByUser=0
StandardOutput=null
Restart=on-failure
RestartSec=3

[Install]
WantedBy=multi-user.target
Alias=meshagent.service
    Configuration réseau depuis meshagent.msh : 
    MeshName=TacticalRMM
MeshType=2
MeshServer=wss://mesh.fatonfaton.fr:443/agent.ashx
MeshID=0xDBA0E4BC71B1033CC128CD343BF6D0DE32BB12C92B6C8B4EAA3DD3E708F1D23AC2604FA600E2E3215EF8F0D83F35F510
ServerID=A098AF88968EBBCB25DC6FAB378F75985623CDD98419E1448EB0A114554283C4B107E42B4B957E317FB97ADD8A7341AD

    Ports et réseau

  • Port en écoute : aucun port local ouvert (connexion sortante uniquement)
  • Connexion vers : wss://mesh.fatonfaton.fr:443/agent.ashx (WebSocket sécurisé sortant)
  • Direction : outbound uniquement — l'agent initie la connexion vers le serveur MeshCentral

    • Variables d'environnement

    Aucune variable d'environnement configurée (la configuration est dans le fichier .msh).

    Dépendances

  • Dépend de : connectivité réseau vers mesh.fatonfaton.fr:443 (port HTTPS sortant)
  • Est utilisé par : Tactical RMM (utilise MeshCentral comme couche de remote access)

    • Commandes

    Voir le statut

    systemctl status meshagent.service

    Voir les logs

    ```bash

    Logs systemd :

    journalctl -u meshagent.service -n 50

    Log fichier :

    tail -50 /opt/tacticalmesh/meshagent.log ```

    Démarrer

    systemctl start meshagent.service

    Arrêter

    systemctl stop meshagent.service

    Redémarrer

    systemctl restart meshagent.service

    Logs — Dernière activité

    -- No entries --
    Les logs systemd sont vides (StandardOutput=null dans le unit file). Les logs sont éventuellement dans /opt/tacticalmesh/meshagent.log. Le service est actif (active running).

    Points d'attention

  • StandardOutput=null — les logs du processus sont supprimés par le unit systemd. En cas de problème, consulter uniquement /opt/tacticalmesh/meshagent.log.
  • • L'agent est installé dans le groupe TacticalRMM sur le serveur MeshCentral — il est conçu pour fonctionner conjointement avec Tactical RMM (le remote desktop passe par MeshCentral, le monitoring/scripting par Tactical RMM).
  • • L'agent maintient une connexion WebSocket persistante sortante — vérifier que le firewall autorise les connexions sortantes sur le port 443 vers mesh.fatonfaton.fr.
  • • Si mesh.fatonfaton.fr est hébergé sur Proxmox ou une autre VM du homelab, un arrêt de cet hébergeur couperait l'accès remote.