Gestione dei certificati per computer UNIX e Linux
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager
Con System Center 2012 – Operations Manager è possibile distribuire agenti nei computer UNIX o Linux. L'autenticazione Kerberos non è possibile. Pertanto, vengono utilizzati certificati tra il server di gestione e i computer UNIX o Linux. In questo scenario i certificati sono autofirmati dal server di gestione. (I certificati di terze parti non sono necessari, sebbene sia possibile utilizzarli.)
È possibile utilizzare due metodi per distribuire gli agenti. È possibile utilizzare l'individuazione guidata oppure installare manualmente un agente. Di questi due metodi, l'installazione manuale di un agente è l'opzione più sicura. Quando si utilizza l'individuazione guidata per eseguire l'installazione push degli agenti nei computer UNIX o Linux, il computer in cui viene eseguita la distribuzione è effettivamente il computer desiderato. Quando si utilizza l'individuazione guidata per distribuire gli agenti, ci sarà un rischio maggiore rispetto alla distribuzione nei computer sulla rete pubblica o in una rete perimetrale.
Quando si utilizza l'individuazione guidata per distribuire un agente, l'individuazione guidata esegue le funzioni seguenti:
Distribuzione |
L'individuazione guidata copia il pacchetto agente nel computer UNIX o Linux, quindi avvia il processo di installazione. |
Firma dei certificati |
Operations Manager recupera il certificato dall'agente, lo firma, lo distribuisce nuovamente all'agente e riavvia l'agente. |
Individuazione |
L'Individuazione guidata individua il computer e verifica la validità del certificato. Se l'Individuazione guidata stabilisce che è possibile individuare il computer e che il certificato è valido, il computer individuato viene aggiunto al database di Operations Manager. |
Quando si distribuisce manualmente un agente, è necessario eseguire i primi due passaggi che vengono generalmente gestiti tramite Individuazione guidata, ovvero la firma e la distribuzione dei certificati. Quindi, si usa Individuazione guidata per aggiungere il computer al database di Operations Manager.
Se nel sistema sono già presenti dei certificati, verranno riutilizzati durante l'installazione dell'agente. Non vengono creati nuovi certificati. I certificati non vengono eliminati automaticamente quando si disinstalla un agente. È necessario eliminare manualmente i certificati che sono elencati nella cartella /etc/opt/microsoft/scx/ssl. Per rigenerare i certificati durante l'installazione, è necessario rimuovere questa cartella prima di installare l'agente.
Per istruzioni su come distribuire manualmente un agente, vedere Installazione dell'agente e del certificato in computer UNIX e Linux tramite la riga di comando e quindi utilizzare la seguente procedura per installare i certificati.
Considerazioni firewall UNIX e Linux
Se si dispone di un firewall nel computer UNIX o Linux, è necessario aprire la porta 1270 (in ingresso). Questo numero di porta non è configurabile. Se gli agenti vengono distribuiti in un ambiente con protezione ridotta e si utilizza l'individuazione guidata per distribuire e firmare i certificati, è necessario aprire la porta SSH. Il numero di porta SSH è configurabile. Per impostazione predefinita, SSH utilizza la porta TCP 22 in ingresso.
Vedere anche
Metodi di installazione dell'agente Operations Manager
Installazione dell'agente in Windows tramite Individuazione guidata
Installazione dell'agente in UNIX e Linux tramite Individuazione guidata
Installazione dell'agente tramite l'Installazione guidata MOMAgent.msi
Installazione dell'agente tramite la riga di comando
Installazione dell'agente e del certificato in computer UNIX e Linux tramite la riga di comando
Elaborazione di installazioni manuali degli agenti
Applicazione di sostituzioni a individuazioni oggetti
Configurazione degli agenti
Esempi di utilizzo del comando MOMAgent per la gestione di agenti
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Aggiornamento e disinstallazione di agenti in computer UNIX e Linux)
Manually Uninstalling Agents from UNIX and Linux Computers (Disinstallazione manuale di agenti da computer UNIX e Linux)
Disinstallazione dell'agente da computer basati su Windows