Veröffentlicht: März 2016
Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Für den Zugriff auf UNIX- und Linux-Computer in System Center 2012 – Operations Manager werden drei ausführende Profile verwendet. Ein Profil ist mit einem nicht privilegierten Konto verbunden. Die beiden anderen Profile sind dagegen mit einem privilegierten Konto oder einem nicht privilegierten Konto, dessen Rechte mit sudo oder su erhöht wurden, verknüpft.
Im einfachsten Fall weist ein privilegiertes Konto Funktionen auf, die einem UNIX- und Linux-Stammkonto entsprechen. Die Funktionen eines nicht privilegierten Kontos entsprechen dagegen einem normalen Benutzerkonto. Wenn Sie jedoch bei einigen Computerversionen von UNIX und Linux sudo für die Erhöhung der Rechte verwenden, können Sie den Konten spezifischere Funktionen zuweisen. Als Unterstützung solcher spezifischen Zuweisungen werden in der folgenden Tabelle die jeweiligen Funktionen aufgeführt, die für Konten erforderlich sind, die einem der drei ausführenden Profile zugeweisen sind. Diese Beschreibungen sind eher allgemein, da die Informationen, wie genaue Dateisystempfade, sich bei unterschiedlichen UNIX- und Linux-Computerversionen unterscheiden können.
In der folgenden Tabelle werden die erforderlichen Funktionen für Konten beschrieben, damit auf einem verwalteten UNIX- oder Linux-Computer eine Kommunikation mit dem Operations Manager-Agent möglich ist. Der Agent selbst muss auf dem UNIX- oder Linux-Computer immer mit dem Stammkonto ausgeführt werden. |
Aktionsprofil |
Zum Anmelden des UNIX- oder Linux-Computers am Netzwerk, authentifiziert durch Pluggable Authentication Modules (PAM). Muss eine Shell im Hintergrund ausführen können (ohne TTY-Verbindung). Interaktive Anmeldungen sind nicht erforderlich. Zum Lesen von Protokolldateien, die als nicht privilegiert angegeben wurden, wenn ein benutzerdefinierter Protokolldateimonitor erstellt wurde. Außerdem muss /opt/microsoft/scx/bin/scxlogfilereader ausgeführt werden können. Zum vollständigen Ausführen von Befehlen der Befehlsshell, die als nicht privilegiert angegeben wurde, wenn ein Befehlszeilenmonitor, eine Regel oder ein Task erstellt wurde.
Hinweis: Befehle der UNIX- und Linux-Shells werden im Verzeichnis /tmp gespeichert, ausgeführt und dann wieder aus dem Verzeichnis /tmp entfernt. Das Verzeichnis /tmp muss über Ausführungsberechtigungen verfügen, um die Befehle der UNIX- und Linux-Shells verwenden zu können. Zum Ausführen von /usr/bin/vmstat für den Run VMStat-Task. |
Privilegiertes Profil |
Zum Anmelden des UNIX- oder Linux-Computers am Netzwerk, authentifiziert durch PAM. Muss eine Shell im Hintergrund ausführen können (ohne TTY-Verbindung). Interaktive Anmeldungen sind nicht erforderlich. Bei einem Konto mit durch sudo erhöhten Rechten gilt diese Anforderung für das Konto vor der Erhöhung der Rechte. Zum vollständigen Ausführen einer Shellbefehlszeile, die als privilegiert angegeben wurde, wenn ein Befehlszeilenmonitor, eine Regel oder eine Ermittlung erstellt wurde.
Hinweis: Befehle der UNIX- und Linux-Shells werden im Verzeichnis /tmp gespeichert, ausgeführt und dann wieder aus dem Verzeichnis /tmp entfernt. Das Verzeichnis /tmp muss über Ausführungsberechtigungen verfügen, um die Befehle der UNIX- und Linux-Shells verwenden zu können. Für die folgenden Funktionen für die Protokolldateiüberwachung:
Zum Lesen der zu überwachenden Protokolldatei.
Standardmäßig ist für Protokolldateien wie Syslog festgelegt, dass sie nur vom Stammkonto gelesen werden können, und diesem Profil zugewiesene Konten müssen diese Dateien lesen können. Statt Konten die vollständigen Stammrechte zu erteilen, könnten die Berechtigungen für die Protokolldatei geändert werden, sodass einer sicheren Gruppe Zugriff gewährt wird, und die Konten werden in diese Gruppe aufgenommen. Beachten Sie, dass Sie bei einer regelmäßigen Rotation der Protokolldatei sicherstellen müssen, dass die Gruppenberechtigungen bei der Rotation erhalten bleiben. Zum Lesen von Protokolldateien, die als privilegiert angegeben wurden, wenn ein benutzerdefinierter Protokolldateimonitor erstellt wurde. Zum Ausführen von /opt/microsoft/scx/bin/scxlogfilereader. Zum Ausführen von Tasks, Wiederherstellungen und Diagnosen. Diese Anforderungen müssen nur erfüllt werden, wenn der Operations Manager-Operator sie explizit ausführen möchte.
Für viele Wiederherstellungen ist das Beenden und Neustarten eines Daemonprozesses erforderlich. Zum Beenden und Neustarten müssen diese Wiederherstellungen die Steuerungsschnittstellen für Dienste (wie /etc/init.d für Linux und svcadm für Solaris) ausführen können. Für solche Steuerungsschnittstellen für Dienste ist es normalerweise erforderlich, den Befehl kill für den Daemonprozess und andere grundlegende UNIX- und Linux-Befehle ausführen zu können. Die Anforderungen für andere Tasks, Wiederherstellungen und Diagnosen hängen von den Details der jeweiligen Aktion ab. |
Agentwartungsprofil für Konten, die zum Installieren von Agents für die anfängliche Überwachung verwendet werden. |
Zum Anmelden des UNIX- oder Linux-Computers mit Secure Shell (SSH) am Netzwerk, authentifiziert durch PAM. Muss eine Shell im Hintergrund ausführen können (ohne TTY-Verbindung). Interaktive Anmeldungen sind nicht erforderlich. Bei einem Konto mit durch sudo erhöhten Rechten gilt diese Anforderung für das Konto vor der Erhöhung der Rechte. Zum Ausführen des Installationsprogramms für das Systempaket, wie rpm unter Linux, um den Operations Manager-Agent zu installieren. Zum Lesen und Schreiben der folgenden Verzeichnisse und zum Erstellen der Verzeichnisse und etwaiger Unterverzeichnisse, sofern sie noch nicht vorhanden sind:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx Zum Ausführen des Befehls kill für die aktiven Operations Manager-Agentprozesse. Zum Starten des Operations Manager-Agents. Zum Hinzufügen und Entfernen eines Systemdaemons, einschließlich des Operations Manager-Agents, mit dafür vorgesehenen Plattformtools. Zum Ausführen grundlegender UNIX- und Linux-Befehle, wie cat, ls, pwd, cp, mv, rm, gzip, (oder ähnlicher Befehle). |
.jpeg "System_CAPS_note"){kind=icon}
Hinweis