Retour à la topologie
DOCUMENTATION TECHNIQUE

Tactical RMM Agent

tactical-rmm.md

Tactical RMM Agent

Ce que fait ce service

Agent de Remote Monitoring and Management (RMM) open-source. Permet de surveiller l'état de la VM (CPU, RAM, disque), d'exécuter des scripts à distance, de gérer des tâches planifiées, de déployer des mises à jour et de recevoir des alertes. Il se connecte au serveur Tactical RMM hébergé sur api.fatonfaton.fr. Le remote desktop est délégué à MeshCentral (via meshagent.service).

Où il est installé

  • Binaire : /usr/local/bin/rmmagent
  • Configuration : /etc/tacticalagent (fichier JSON)
  • Fichier systemd : /etc/systemd/system/tacticalagent.service

    • Configuration actuelle

    /etc/systemd/system/tacticalagent.service : 
    [Unit]
Description=Tactical RMM Linux Agent

[Service]
Type=simple
ExecStart=/usr/local/bin/rmmagent -m svc
User=root
Group=root
Restart=always
RestartSec=5s
LimitNOFILE=1000000
KillMode=process

[Install]
WantedBy=multi-user.target
    /etc/tacticalagent (config JSON) : 
    {
  "agentid": "*",
  "agentpk": "12",
  "apiurl": "api.fatonfaton.fr",
  "baseurl": "https://api.fatonfaton.fr",
  "cert": "",
  "meshdir": "",
  "natsstandardport": "",
  "proxy": "",
  "token": "*"
}

    Ports et réseau

  • Port en écoute : aucun port local ouvert (connexions sortantes uniquement)
  • Connexion vers :
    • - https://api.fatonfaton.fr (API REST Tactical RMM) - NATS (messaging, port standard) via api.fatonfaton.fr
  • Direction : outbound uniquement

    • Variables d'environnement

    Aucune variable d'environnement (configuration 100% via /etc/tacticalagent).

    Dépendances

  • Dépend de : connectivité réseau vers api.fatonfaton.fr
  • Est utilisé par : serveur Tactical RMM (api.fatonfaton.fr) pour le monitoring et la gestion

    • Commandes

    Voir le statut

    systemctl status tacticalagent.service

    Voir les logs

    journalctl -u tacticalagent.service -n 50

    Démarrer

    systemctl start tacticalagent.service

    Arrêter

    systemctl stop tacticalagent.service

    Redémarrer

    systemctl restart tacticalagent.service

    Logs — Dernière activité

    Apr 24 13:06:18 portainer rmmagent[703]: WARNING: Unable to read board_asset_tag: open /sys/class/dmi/id/board_asset_tag: no such file or directory
Apr 24 13:06:18 portainer rmmagent[703]: WARNING: Unable to read board_serial: open /sys/class/dmi/id/board_serial: no such file or directory
Apr 24 13:06:18 portainer rmmagent[703]: WARNING: Unable to read board_vendor: open /sys/class/dmi/id/board_vendor: no such file or directory
Apr 24 14:00:43 portainer rmmagent[703]: WARNING: Unable to read board_asset_tag: ...
Apr 24 15:49:37 portainer rmmagent[703]: WARNING: Unable to read board_asset_tag: ...
    Les WARNING board_asset_tag, board_serial, etc. sont normaux sur une VM (les fichiers DMI ne sont pas exposés par défaut dans les environnements virtualisés comme Proxmox/QEMU). Ce sont des avertissements non-bloquants — l'agent fonctionne normalement.

    Points d'attention

  • • L'agent tourne en root (User=root) avec des droits illimités sur le système (LimitNOFILE=1000000). C'est requis pour l'exécution de scripts système et la gestion.
  • agentpk: "12" — c'est l'ID numérique de cet agent dans la base de données Tactical RMM. Le agentid est l'identifiant unique string.
  • • Les WARNING DMI apparaissent toutes les ~55 minutes (fréquence de check système) — ce n'est pas une erreur.
  • • Si api.fatonfaton.fr n'est pas joignable, l'agent redémarre toutes les 5 secondes (RestartSec=5s) mais ne plante pas définitivement.
  • • Pour désinstaller proprement l'agent : rmmagent -m uninstall (ne pas supprimer le binaire manuellement sans passer par la commande d'uninstall).