OpenZiti zrok项目：在Windows系统中配置Agent服务指南

OpenZiti zrok项目：在Windows系统中配置Agent服务指南

zrok Geo-scale, next-generation peer-to-peer sharing platform built on top of OpenZiti. 项目地址: https://gitcode.com/gh_mirrors/zr/zrok

前言

在现代企业网络环境中，安全可靠的远程访问解决方案至关重要。OpenZiti的zrok项目提供了一种创新的网络访问方式，本文将详细介绍如何在Windows系统中将zrok Agent配置为系统服务，实现开机自启动和稳定运行。

准备工作

1. 获取必要工具

在Windows环境中配置zrok Agent服务，我们需要使用一个名为nssm（Non-Sucking Service Manager）的第三方工具。这是一个轻量级的服务管理工具，专门用于将普通应用程序包装成Windows服务。

2. 文件存放位置

建议将zrok可执行文件和nssm工具安装在受保护的系统目录中，例如：

• zrok.exe路径：C:\Program Files\zrok\zrok.exe
• nssm.exe路径：C:\Program Files\zrok\nssm.exe

这种安排既保证了安全性，又便于系统管理。

配置服务环境

1. 设置用户环境变量

Windows服务运行时默认使用Local System账户，其用户目录为C:\Windows\System32\config\systemprofile。我们需要在此目录下配置zrok环境：

set USERPROFILE=c:\Windows\System32\config\systemprofile

2. 启用zrok环境

使用以下命令为服务账户启用zrok环境：

zrok enable <accountToken>

此步骤会在系统profile目录下创建必要的配置文件和环境。

安装Windows服务

1. 使用nssm创建服务

执行以下命令启动服务安装过程：

nssm install zrokAgent

2. 配置服务参数

在nssm安装界面中，需要设置以下关键参数：

• Path: C:\Program Files\zrok\zrok.exe
• Startup directory: C:\Windows\System32\config\systemprofile
• Arguments: agent start
• Service name: zrokAgent

3. 配置日志输出

切换到"I/O"标签页，配置日志输出路径：

• Output (stdout): C:\Windows\System32\config\systemprofile\.zrok\agent-stdout.log
• Error (stderr): C:\Windows\System32\config\systemprofile\.zrok\agent-stderr.log

这些日志文件对于后续的故障排查非常重要。

4. 完成安装

点击"Install service"按钮完成服务创建。此时可以在Windows服务管理器中看到新创建的zrokAgent服务。

命令行安装方式（非交互式）

对于自动化部署场景，可以使用命令行方式完成服务安装：

nssm install zrokAgent "C:\Program Files\zrok\zrok.exe" agent start
nssm set zrokAgent AppDirectory C:\Windows\System32\config\systemprofile
nssm set zrokAgent AppStdout C:\Windows\System32\config\systemprofile\.zrok\agent-stdout.log
nssm set zrokAgent AppStderr C:\Windows\System32\config\systemprofile\.zrok\agent-stderr.log

启动服务：

sc start zrokAgent

服务管理

1. 访问Agent控制台

配置完成后，可以通过以下命令访问Agent控制台：

zrok agent console

这将打开一个Web界面，用于管理Agent和创建共享连接。

2. 注意事项

当需要通过命令行与Agent服务交互时，必须确保USERPROFILE环境变量正确设置为系统profile目录，否则命令将作用于当前用户的环境而非服务环境。

服务移除

如需移除zrok Agent服务，执行以下步骤：

1. 停止服务：

sc stop zrokAgent

2. 删除服务：

sc delete zrokAgent

3. 禁用zrok环境（确保USERPROFILE变量已正确设置）：

zrok disable

最佳实践建议

1. 日志管理：考虑配置日志轮转策略，防止日志文件过大
2. 权限控制：确保服务账户有足够的权限访问所需资源
3. 监控设置：建议设置服务监控，确保Agent异常退出后能自动重启
4. 安全更新：定期检查zrok和nssm的更新，保持系统安全

通过以上步骤，您可以在Windows系统中建立一个稳定运行的zrok Agent服务，为您的网络提供安全可靠的访问解决方案。

zrok Geo-scale, next-generation peer-to-peer sharing platform built on top of OpenZiti. 项目地址: https://gitcode.com/gh_mirrors/zr/zrok