Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Správa certifikátů pro počítače se systémy UNIX a Linux

Matt Goedtel|Poslední aktualizace: 01.12.2016
|
1 Přispěvatel

Platí pro: System Center 2016 – Operations Manager

Nástroj System Center Operations Manager umožňuje nasazení agentů do počítačů se systémy UNIX a Linux. Není možné používat ověřování Kerberos. Proto se mezi serverem pro správu a počítači se systémem UNIX nebo Linux používají certifikáty. V tomto scénáři jsou certifikáty podepsány svým držitelem (serverem pro správu). (I když je možné použít certifikáty třetích stran, nejsou nutné.)

Existují dvě metody, které můžete použít k nasazení agentů. Můžete použít průvodce zjišťováním, nebo můžete agenta nainstalovat ručně. Z těchto dvou metod představuje ruční instalace agenta bezpečnější variantu. Při použití průvodce zjišťováním k nabízení agentů do počítačů se systémem UNIX a Linux, věříte tomu, že počítač, do kterého je nasazujete, je opravdu počítačem, o kterém se domníváte, že to je on. Použití průvodce zjišťováním k nasazování agentů znamená větší riziko, než nasazování agentů do počítačů ve veřejné či hraniční síti.

Při nasazování agenta pomocí průvodce zjišťováním vykonává průvodce zjišťováním následující funkce:

  • Nasazení – Průvodce zjišťováním zkopíruje balíček agenta do počítače se systémem UNIX nebo Linux a pak spustí instalační proces.

  • Podepsání certifikátu – Operations Manager načte příslušný certifikát z agenta, certifikát podepíše, nasadí certifikát zpět do agenta a agenta následně restartuje.

  • Zjišťování – Průvodce zjišťováním zjistí počítač a otestuje, jestli je certifikát platný. Pokud průvodce zjišťováním ověří, že počítač může být zjištěn a že je certifikát platný, přidá nově zjištěný počítač do databáze nástroje Operations Manager.

Pokud agenta nasazujete ručně, proveďte první dva kroky, které obvykle zpracovává průvodce zjišťováním: nasazení a podepsání certifikátu. Potom pomocí průvodce zjišťováním přidejte počítač do databáze nástroje Operations Manager.

Pokud v systému existují certifikáty, jsou opakovaně využívány během instalace agenta. Nové certifikáty nejsou vytvořeny. Certifikáty nejsou automaticky odstraněny při odinstalaci agenta. Musíte ručně odstranit certifikáty, které jsou uvedeny ve složce /etc/opt/microsoft/scx/ssl. Chcete-li znovu vygenerovat certifikáty během instalace, musíte tuto složku před instalací agenta odebrat.

Pokyny pro ruční nasazení agenta si přečtěte v tématu Instalace agenta a certifikátu do počítačů se systémem UNIX a Linux pomocí příkazového řádku a potom nainstalujte certifikáty pomocí následujícího postupu.

Důležité informace související s bránou firewall systémů UNIX a Linux

Pokud máte v počítači s operačním systémem UNIX nebo Linux bránu firewall, musíte otevřít port 1270 (příchozí). Toto číslo portu není konfigurovatelné. Pokud nasazujete agenty v prostředí s nízkou úrovní zabezpečení a použijete průvodce zjišťováním k nasazení a podepsání certifikátů, musíte otevřít port SSH. Číslo portu SSH je konfigurovatelné. Ve výchozím nastavení protokol SSH používá port TCP 22 pro příchozí komunikaci. Další informace o konfiguraci brány firewall pro Operations Manager najdete v tématu Konfigurace brány firewall pro Operations Manager.

Další kroky

© 2017 Microsoft