====== Linux agent: werking====== 
{{ :jumpcloud:jumpcloud_logo.png?nolink&100|}}

===== context=====
dit document beschrijft de werking van de Jumpcloud agent op Linux
===== werking =====
  * agent is netjes geregistreerd als een service en kan je beheren via: <code>sudo systemctl start|status|stop jcagent</code>
  * de werking kan je volgen in /var/log/jcagent.log. Dat is meteen de beste plek om te beginnen
  * zodra de installatie voltooid is, zie je in Jumpcloud het system verschijnen {{ :jumpcloud:jumpcloudagentlinuxconsole.png?600 |}}
  * maak een **systemgroep** aan
  * voeg het systeem toe aan deze groep
  * voeg een **Usergroep** toe aan groep \\ Vermijd om lokale Jumpcloud groepen te maken. Kies steeds groepen uit je eigen (AD-gesyncte) user directory. 
  * zodra je gebruikers koppelt aan een systeem, gebeurt het volgende:
    * de gebruiker wordt aangemaakt in **/etc/passwd**
    * er wordt een **$HOME dir** aangemaakt met .ssh/**authorized_keys** (waarin je later de public key kan toevoegen)
    * de **SSH configuratie** wordt aangepast zodat die die instellingen uit Jumpcloud overneemt:{{ :jumpcloud:jumpcloudagentlinuxsshsettings.png?600 |}} en aansluitend wordt de SSH server herstart
    * de **PAM**-configuratie wordt waar nodig aangepast. \\ om de wijzigingen te zien, kan je makkelijkst een **diff** doen van van het nieuwe en het **.orig**-bestand {{ :jumpcloud:jumpcloudagentlinuxsshdiff.png?400 |}}
    *  
=====configuratie =====
   * gebeurt vooral vanuit de admin console
   * bestanden bevinden zich onder /opt/jc/
     * client certificten en private key
     * installatie logboek
     * main config: jcagent.conf
     * policies
===== Extra info =====
  * [[jumpcloud:linuxagentinstall|Linux agent: installatie]]