Partager via

  • Article

Gestion des certificats pour ordinateurs UNIX et Linux

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Avec System Center 2012 – Operations Manager, vous pouvez déployer des agents sur des ordinateurs UNIX ou Linux. L'authentification Kerberos n'est pas possible. Par conséquent, les certificats sont utilisés entre le serveur d'administration et les ordinateurs UNIX ou Linux. Dans ce scénario, les certificats sont auto-signés par le serveur d'administration. (Bien qu'il soit possible d'utiliser des certificats tiers, ils sont inutiles.)

Vous pouvez utiliser deux méthodes pour déployer des agents. Vous pouvez utiliser l'Assistant Détection ou vous pouvez installer un agent manuellement. De ces deux méthodes, l'installation manuelle d'un agent est l'option la plus sûre. Lorsque vous utilisez l'Assistant Détection pour pousser des agents sur des ordinateurs UNIX ou Linux, vous êtes sûr que l'ordinateur sur lequel vous effectuez le déploiement est vraiment l'ordinateur que vous avez choisi. Lorsque vous utilisez l'Assistant Détection pour déployer des agents, cela implique plus de risque que lorsque vous effectuez le déploiement sur des ordinateurs sur le réseau public ou dans un réseau de périmètre.

Lorsque vous utilisez l'Assistant Détection pour déployer un agent, il exécute les fonctions suivantes :

Déploiement

L'Assistant Détection copie le package de l'agent sur l'ordinateur UNIX ou Linux, puis démarre le processus d'installation.

Signature du certificat

Operations Manager récupère le certificat de l'agent, signe le certificat, re-déploie le certificat sur l'agent, puis redémarre l'agent.

découverte,

L'Assistant Détection détecte l'ordinateur et effectue un test pour vérifier la validité du certificat. Si l'Assistant Détection détermine que l'ordinateur peut être détecté et que le certificat est valide, il ajoute l'ordinateur nouvellement détecté à la base de données OperationsManager.

Lorsque vous déployez manuellement un agent, vous effectuez les deux premières étapes qui sont généralement gérées par l'Assistant Détection : le déploiement et la signature du certificat. Ensuite, vous utilisez l'Assistant Détection pour ajouter l'ordinateur à la base de données Operations Manager.

Si des certificats sont présents sur le système, ils sont réutilisés au cours de l'installation de l'agent. Aucun nouveau certificat n'est créé. Les certificats ne sont pas automatiquement supprimés lorsque vous désinstallez un agent. Vous devez supprimer manuellement les certificats qui sont répertoriés dans le dossier /etc/opt/microsoft/scx/ssl. Pour régénérer les certificats lors de l'installation, vous devez supprimer ce dossier avant l'installation de l'agent.

Pour obtenir des instructions sur le déploiement manuel d'un agent, consultez Installer un agent et un certificat sur des ordinateurs UNIX et Linux à l'aide de la ligne de commande et utilisez la procédure suivante pour installer les certificats.

Considérations sur le pare-feu UNIX et Linux

Si vous avez un pare-feu sur votre ordinateur UNIX ou Linux, vous devez ouvrir le port 1270 (entrant). Ce numéro de port n'est pas configurable. Si vous déployez des agents dans un environnement de sécurité faible et que vous utilisez l'Assistant Détection pour déployer et signer les certificats, vous devez ouvrir le port SSH. Le numéro de port SSH est configurable. Par défaut, SSH utilise le port TCP entrant 22.

Voir aussi

Méthodes d'installation de l'agent Operations Manager
Installer l'agent sur Windows à l'aide de l'Assistant Détection
Installer l'agent sur UNIX et Linux à l'aide de l'Assistant Détection
Installer l'agent à l'aide de l'Assistant Installation MOMAgent.msi
Installer l'agent à l'aide de la ligne de commande
Installer un agent et un certificat sur des ordinateurs UNIX et Linux à l'aide de la ligne de commande
Traiter des installations manuelles d'agents
Application de remplacements à des détections d'objets
Configuration d'agents
Exemples d'utilisation de la commande MOMAgent pour gérer des agents
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Mise à niveau et désinstallation des agents sur des ordinateurs UNIX et Linux)
Manually Uninstalling Agents from UNIX and Linux Computers (Désinstallation manuelle d'agents sur des ordinateurs UNIX et Linux)
Désinstaller l'agent sur des ordinateurs Windows