Agent-Installation

Die Installation des DATAZONE Control Agents erfolgt ueber ein automatisches Onboarding-Script. Fuer jede Plattform steht ein eigener Installationsbefehl bereit.

Voraussetzungen

1. Onboarding-Token - Generieren Sie ein Token unter Einstellungen > Onboarding
2. Netzwerkzugriff - Der Host muss den DATAZONE Control Server ueber HTTPS erreichen koennen
3. Root/Admin-Rechte - Die Installation erfordert Administratorrechte

Linux-Installation

Automatisch (empfohlen)

Fuehren Sie folgenden Befehl als root aus:

curl -sSL https://control.ihredomain.de/agent/linux-install.sh | bash -s -- --token IHR_TOKEN

Token und URL

Der korrekte Befehl mit vorausgefuelltem Token wird in der Weboberflaeche angezeigt, wenn Sie einen neuen Host hinzufuegen (Button Agent installieren im Linux-Modul).

Dies fuehrt folgende Schritte aus:

1. Agent-Binary herunterladen (datazone-agent-linux-amd64 oder arm64)
2. Nach /usr/local/bin/datazone-agent installieren
3. Konfiguration in /etc/datazone/agent.json erstellen
4. Systemd-Service einrichten und starten

Manuell

1. Binary herunterladen:

curl -sSL -o /usr/local/bin/datazone-agent https://control.ihredomain.de/agent/datazone-agent-linux-amd64
chmod +x /usr/local/bin/datazone-agent

2. Konfiguration erstellen:

mkdir -p /etc/datazone
cat > /etc/datazone/agent.json << EOF
{
  "server_url": "wss://control.ihredomain.de",
  "agent_token": "IHR_TOKEN",
  "agent_type": "linux",
  "log_level": "info"
}
EOF

3. Systemd-Service erstellen:

cat > /etc/systemd/system/datazone-agent.service << EOF
[Unit]
Description=DATAZONE Control Agent
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/usr/local/bin/datazone-agent
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable datazone-agent
systemctl start datazone-agent

Installationspfade

Komponente	Pfad
Binary	/usr/local/bin/datazone-agent
Konfiguration	/etc/datazone/agent.json
Service	/etc/systemd/system/datazone-agent.service
Update-Log	/var/log/datazone-agent-update.log

Proxmox VE-Installation

Automatisch (empfohlen)

Fuehren Sie folgenden Befehl als root auf dem Proxmox VE Host aus:

curl -sSL https://control.ihredomain.de/agent/pve-install.sh | bash -s -- --token IHR_TOKEN

Das Script erkennt automatisch die Proxmox VE-Umgebung und konfiguriert den Agent entsprechend.

Manuell

Die manuelle Installation ist identisch zur Linux-Installation, jedoch muss der agent_type auf pve gesetzt werden:

{
  "server_url": "wss://control.ihredomain.de",
  "agent_token": "IHR_TOKEN",
  "agent_type": "pve",
  "log_level": "info"
}

Installationspfade

Identisch zu Linux (siehe oben).

Proxmox PBS-Installation

Automatisch (empfohlen)

Fuehren Sie folgenden Befehl als root auf dem Proxmox Backup Server aus:

curl -sSL https://control.ihredomain.de/agent/pbs-install.sh | bash -s -- --token IHR_TOKEN

Manuell

Die manuelle Installation ist identisch zur Linux-Installation, jedoch muss der agent_type auf pbs gesetzt werden:

{
  "server_url": "wss://control.ihredomain.de",
  "agent_token": "IHR_TOKEN",
  "agent_type": "pbs",
  "log_level": "info"
}

Installationspfade

Identisch zu Linux (siehe oben).

Windows-Installation

Automatisch (empfohlen)

Oeffnen Sie eine PowerShell als Administrator und fuehren Sie aus:

irm https://control.ihredomain.de/agent/windows-install.ps1 | iex; Install-DatazoneAgent -Token "IHR_TOKEN"

Token und URL

Der korrekte Befehl mit vorausgefuelltem Token wird in der Weboberflaeche angezeigt, wenn Sie einen neuen Host hinzufuegen (Button Agent installieren im Windows-Modul).

Dies fuehrt folgende Schritte aus:

1. Agent-Binary und Updater herunterladen
2. Nach C:\Program Files\DATAZONE\Agent\ installieren
3. Konfiguration in C:\ProgramData\DATAZONE\agent.json erstellen
4. Windows-Dienst einrichten und starten

Manuell

1. Binary herunterladen und nach C:\Program Files\DATAZONE\Agent\datazone-agent.exe kopieren
2. Konfiguration erstellen in C:\ProgramData\DATAZONE\agent.json:

{
  "server_url": "wss://control.ihredomain.de",
  "agent_token": "IHR_TOKEN",
  "agent_type": "windows",
  "hostname": "HOSTNAME",
  "heartbeat_interval": 60,
  "log_file": "C:\\ProgramData\\DATAZONE\\logs\\agent.log"
}

3. Dienst registrieren:

New-Service -Name "datazone-agent" -BinaryPathName "C:\Program Files\DATAZONE\Agent\datazone-agent.exe" -DisplayName "DATAZONE Control Agent" -StartupType Automatic
Start-Service datazone-agent

Installationspfade

Komponente	Pfad
Binary	C:\Program Files\DATAZONE\Agent\datazone-agent.exe
Updater	C:\Program Files\DATAZONE\Agent\datazone-updater.exe
Konfiguration	C:\ProgramData\DATAZONE\agent.json
Logs	C:\ProgramData\DATAZONE\logs\

OPNsense-Installation

Automatisch (empfohlen)

Fuehren Sie in der OPNsense-Shell als root aus:

fetch --no-verify-peer -o /tmp/install-plugin.sh https://control.ihredomain.de/agent/install-plugin.sh && sh /tmp/install-plugin.sh --token IHR_TOKEN

Token und URL

Der korrekte Befehl mit vorausgefuelltem Token wird in der Weboberflaeche angezeigt, wenn Sie eine neue Firewall hinzufuegen (Button Agent installieren im OPNsense-Modul).

SSL-Zertifikat

Das Flag --no-verify-peer ist notwendig, da OPNsense (FreeBSD) haeufig kein aktuelles CA-Root-Bundle hat und das SSL-Zertifikat sonst nicht verifiziert werden kann. Die Authentizitaet wird durch den Onboarding-Token sichergestellt.

Dies fuehrt folgende Schritte aus:

1. Agent-Binary herunterladen (datazone-agent-freebsd-amd64)
2. Nach /usr/local/opnsense/scripts/datazone-agent/ installieren
3. Konfiguration in /usr/local/etc/datazone-agent.json erstellen
4. rc.d-Service einrichten und starten
5. Alte Python-Agent-Reste automatisch entfernen (falls vorhanden)

Manuell

1. FreeBSD-Binary herunterladen:

fetch --no-verify-peer -o /usr/local/opnsense/scripts/datazone-agent/datazone-agent https://control.ihredomain.de/agent/datazone-agent-freebsd-amd64
chmod +x /usr/local/opnsense/scripts/datazone-agent/datazone-agent

2. Konfiguration erstellen:

cat > /usr/local/etc/datazone-agent.json << EOF
{
  "server_url": "https://control.ihredomain.de",
  "agent_token": "IHR_TOKEN",
  "agent_type": "opnsense"
}
EOF

3. rc.d-Service einrichten (wird automatisch vom Install-Script erstellt)

Installationspfade

Komponente	Pfad
Binary	/usr/local/opnsense/scripts/datazone-agent/datazone-agent
Konfiguration	/usr/local/etc/datazone-agent.json
rc.d-Script	/usr/local/etc/rc.d/datazone_agent
Log	/var/log/datazone-agent.log
PID (Daemon)	/var/run/datazone-daemon.pid
PID (Agent)	/var/run/datazone-agent.pid

Onboarding (Self-Registration)

Mit dem Onboarding-Mechanismus koennen sich Hosts selbst registrieren, ohne dass vorher ein individueller Token generiert werden muss. Stattdessen wird ein einziger Master-Token verwendet.

Voraussetzungen

1. Generieren Sie einen Master-Token unter Einstellungen > Onboarding
2. Der Master-Token berechtigt zur Selbstregistrierung beliebig vieler Hosts

Linux / PVE / PBS Onboarding

curl -sSL https://control.ihredomain.de/agent/onboarding.sh | bash -s -- --master-token IHR_MASTER_TOKEN

Optionale Parameter:

Parameter	Beschreibung	Standard
--master-token	Master-Token fuer die Registrierung (Pflicht)	-
--agent-type	Agent-Typ: linux, pve, pbs	linux
--customer-number	Kundennummer fuer die Zuordnung	ONBOARDING

Beispiele:

# Linux-Server bei Kunde K-001 registrieren
curl -sSL https://control.ihredomain.de/agent/onboarding.sh | bash -s -- \
  --master-token IHR_TOKEN --agent-type linux --customer-number K-001

# PVE-Host ohne Kundenzuordnung (landet in "Onboarding")
curl -sSL https://control.ihredomain.de/agent/onboarding.sh | bash -s -- \
  --master-token IHR_TOKEN --agent-type pve

Windows Onboarding

Oeffnen Sie eine PowerShell als Administrator und fuehren Sie aus:

irm https://control.ihredomain.de/agent/onboarding.ps1 | iex; Install-DatazoneOnboarding -MasterToken "IHR_MASTER_TOKEN"

Optionale Parameter:

Parameter	Beschreibung	Standard
-MasterToken	Master-Token fuer die Registrierung (Pflicht)	-
-CustomerNumber	Kundennummer fuer die Zuordnung	ONBOARDING
-SkipRustDesk	RustDesk-Installation ueberspringen	Nein

Beispiel mit Kundenzuordnung:

irm https://control.ihredomain.de/agent/onboarding.ps1 | iex; Install-DatazoneOnboarding -MasterToken "IHR_TOKEN" -CustomerNumber "K-001"

Ablauf

1. Das Script sendet den Master-Token an die API und erhaelt einen individuellen Agent-Token
2. Der Host wird automatisch im System angelegt (im angegebenen Kunden oder unter "Onboarding")
3. Agent-Binary wird heruntergeladen und installiert
4. Service wird eingerichtet und gestartet
5. Der Host erscheint innerhalb weniger Sekunden im entsprechenden Modul

Kundennummer

Die Kundennummer entspricht dem Feld Kundennummer in der Kundenverwaltung. Wenn keine Kundennummer angegeben wird, wird der Host dem speziellen Kunden "ONBOARDING" zugeordnet und kann spaeter manuell verschoben werden.

Ueber die Weboberflaeche

DATAZONE Control zeigt fuer jeden Modultyp einen Agent installieren-Button an, der den passenden Installationsbefehl mit vorausgefuelltem Token und Server-URL bereitstellt:

1. Navigieren Sie zum gewuenschten Modul (OPNsense, Proxmox VE, PBS, Linux oder Windows)
2. Klicken Sie auf den Agent installieren-Button
3. Kopieren Sie den angezeigten Befehl
4. Fuehren Sie ihn auf dem Zielhost aus

Agent-Update

Automatisch

Der Agent kann sich ueber das Backend selbst aktualisieren:

1. Oeffnen Sie einen Host im Detail-Modal
2. Tab Agent
3. Klicken Sie auf Agent aktualisieren

Der Agent prueft alle 5 Minuten auf verfuegbare Updates. Alternativ kann ein Update auch sofort ueber die Weboberflaeche ausgeloest werden.

Manuell

Ersetzen Sie das Binary und starten Sie den Dienst neu:

# Linux / PVE / PBS
systemctl stop datazone-agent
cp neues-binary /usr/local/bin/datazone-agent
systemctl start datazone-agent

# Windows
Stop-Service datazone-agent
Copy-Item neues-binary.exe "C:\Program Files\DATAZONE\Agent\datazone-agent.exe"
Start-Service datazone-agent

# OPNsense
service datazone_agent stop
cp neues-binary /usr/local/opnsense/scripts/datazone-agent/datazone-agent
service datazone_agent start

Agent-Deinstallation

Linux / Proxmox VE / Proxmox PBS

# 1. Dienst stoppen und deaktivieren
sudo systemctl stop datazone-agent
sudo systemctl disable datazone-agent

# 2. Service-Datei entfernen
sudo rm /etc/systemd/system/datazone-agent.service
sudo systemctl daemon-reload

# 3. Binary entfernen
sudo rm /usr/local/bin/datazone-agent

# 4. Konfiguration entfernen
sudo rm -rf /etc/datazone/

# 5. Log-Dateien entfernen (optional)
sudo rm -f /var/log/datazone-agent-update.log
sudo rm -f /var/log/datazone-agent-pending.json

Windows

Automatisch (empfohlen)

Oeffnen Sie eine PowerShell als Administrator und fuehren Sie aus:

irm https://control.ihredomain.de/agent/windows-uninstall.ps1 | iex; Uninstall-DatazoneAgent

Falls RustDesk installiert ist und beibehalten werden soll:

irm https://control.ihredomain.de/agent/windows-uninstall.ps1 | iex; Uninstall-DatazoneAgent -KeepRustDesk

Das Script fuehrt folgende Schritte aus:

1. Windows-Dienst stoppen und entfernen
2. Installationsverzeichnis C:\Program Files\DATAZONE\ loeschen
3. Datenverzeichnis C:\ProgramData\DATAZONE\ loeschen
4. Optional: RustDesk deinstallieren (Standard: ja)

Manuell

# 1. Dienst stoppen
Stop-Service -Name "datazone-agent" -Force

# 2. Prozess beenden (falls noch aktiv)
Stop-Process -Name "datazone-agent" -Force -ErrorAction SilentlyContinue

# 3. Windows-Dienst entfernen
sc.exe delete "datazone-agent"

# 4. Installationsverzeichnis entfernen
Remove-Item -Recurse -Force "C:\Program Files\DATAZONE\"

# 5. Daten und Konfiguration entfernen
Remove-Item -Recurse -Force "C:\ProgramData\DATAZONE\"

OPNsense (FreeBSD)

# 1. Dienst stoppen
service datazone_agent stop

# 2. Autostart deaktivieren
sysrc -f /etc/rc.conf.d/datazone_agent datazone_agent_enable=NO

# 3. rc.d-Script entfernen
rm /usr/local/etc/rc.d/datazone_agent

# 4. Binary entfernen
rm /usr/local/opnsense/scripts/datazone-agent/datazone-agent

# 5. Konfiguration entfernen
rm /usr/local/etc/datazone-agent.json

# 6. Log- und PID-Dateien entfernen (optional)
rm -f /var/log/datazone-agent.log
rm -f /var/run/datazone-daemon.pid
rm -f /var/run/datazone-agent.pid

Host in DATAZONE Control

Die Deinstallation des Agents entfernt den Host nicht aus DATAZONE Control. Um den Host auch aus der Weboberflaeche zu entfernen, nutzen Sie den Tab Loeschen im Detail-Modal des Hosts.

Naechste Schritte

Nach der Installation sollte der Host innerhalb weniger Sekunden im entsprechenden Modul erscheinen. Falls nicht, lesen Sie die Fehlerbehebung.