A UNIX és Linux rendszerű számítógépek eléréséhez szükséges hitelesítő adatok

Az Operations Manager a Secure Shell (SSH) protokollt használja az ügynökök telepítéséhez, és a Web Services for Management (WS-Management) protokollt a korábban telepített ügynökök felderítéséhez. A telepítéshez szükség van egy rendszerjogosultságú fiókra a UNIX vagy Linux rendszerű számítógépen. A megcélzott számítógép hitelesítő adatait kétféleképpen lehet megadni a Számítógép- és eszközkezelés varázslóban:

• Felhasználónév és jelszó megadásával.

  Az SSH protokoll a jelszót használja az ügynök telepítéséhez, vagy a WS-Management protokollt, ha az ügynököt korábban már telepítették egy aláírt tanúsítvány segítségével.

• Felhasználónév és SSH-kulcs megadásával. A kulcs jelszót is tartalmazhat.

Ha nem rendszerjogosultságú fiók hitelesítő adatait használja, további hitelesítő adatok megadásával a fiók rendszerjogosultságúvá tehető a UNIX vagy Linux rendszerű számítógépeken jogosultságiszint-emelés útján.

A telepítés csak azt követően fejezhető be, miután megtörtént az ügynök ellenőrzése. Az ügynökellenőrzést a WS-Management protokoll végzi, amely a felügyeleti kiszolgálón karbantartott felhasználói hitelesítő adatokat használja, nem pedig a rendszerjogosultságú fiókot, amely az ügynök telepítéséhez használatos. Ha az alábbi műveletek egyikét hajtotta végre, akkor meg kell adnia a felhasználónevet és a jelszót:

• Kulcs használatával rendszerjogosultságú fiókot adott meg.

• Olyan nem rendszerjogosultságú fiókot adott meg, amelyet a sudo és egy kulcs használatával emel magasabb szintre.

• Futtassa a varázslót, és a Felderítés típusa értékeként válassza a Csak telepített UNIX-/Linux-ügynökkel rendelkező számítógépek felderítése beállítást.

Választhatja azt is, hogy az ügynököt és annak tanúsítványát manuálisan telepíti a UNIX vagy Linux rendszerű számítógépen, majd felderíti az adott számítógépet. Ez az ügynökök telepítésének legbiztonságosabb módja. További információkért lásd: Az ügynök és a tanúsítvány telepítése UNIX és Linux számítógépre parancssorból.

Az Operations Manager három előre meghatározott profilt tartalmaz a UNIX és Linux rendszerű számítógépek figyelésére és az ügynökök karbantartásának elvégzésére:

• UNIX/Linux műveleti fiók

  Erre a nem rendszerjogosultságú fiókprofilra a rendszer alapszintű állapotának és teljesítményének figyeléséhez van szükség.

• UNIX/Linux rendszerjogosultságú fiók

  Ez a rendszerjogosultságú fiókprofil a védett erőforrások, például a naplófájlok figyeléséhez használható.

• UNIX/Linux karbantartási fiók

  Ez a profil kiemelt karbantartási műveletek elvégzéséhez használható, például ügynökök frissítéséhez és eltávolításához.

A UNIX és a Linux felügyeleti csomagokban az összes szabály, figyelő, feladat, helyreállítás és egyéb felügyeleticsomag-elem úgy van beállítva, hogy ezeket a profilokat használja. Éppen ezért nem kell további profilokat meghatároznia a Futtató profilok varázslóval, hacsak azt különleges körülmények meg nem követelik. A profilok hatóköre nem összesíthető. Például a UNIX/Linux karbantartási fiók profilja nem használható más profilok helyet, egyszerűen azért, mert azt egy rendszerjogosultságú fiók használatával konfigurálták.

Az Operations Manager rendszerben egy profil mindaddig nem működőképes, amíg nem társították legalább egy futtató fiókkal. A UNIX vagy Linux rendszerű számítógépek eléréséhez a hitelesítő adatok konfigurálása a futtató fiókokban történik. Mivel nincsenek előre meghatározott futtató fiókok a UNIX és Linux rendszerű számítógépek figyelésére, ezeket létre kell hoznia.

Futtató fiók létrehozásához futtassa a UNIX/Linux futtató fiók varázslót. Ehhez először az Adminisztráció munkaterületen válassza a UNIX/Linux-fiókok lehetőséget. A kiválasztott futtatófiók-típus alapján a varázsló létrehoz egy futtató fiókot. Kétféle futtatófiók-típus létezik:

• Figyelési fiók

  Használja ezt a fiókot azon műveletek folyamatos állapot- és teljesítményfigyeléséhez, amelyek a WS-Management protokoll használatával kommunikálnak.

• Ügynök-karbantartási fiók

  Ezt a fiókot ügynök-karbantartáshoz, így például frissítéshez és eltávolításhoz használhatja azokban a műveletekben, amelyek az SSH protokoll használatával kommunikálnak.

Ezek a futtatófiók-típusok különféle hozzáférési szintekhez konfigurálhatók a megadott hitelesítő adatok szerint. A hitelesítő adatok tartozhatnak nem rendszerjogosultságú és rendszerjogosultságú fiókokhoz, vagy olyan nem rendszerjogosultságú fiókokhoz, amelyek rendszerjogosultságú szintre lesznek emelve. A következő táblázat bemutatja a profilok, a futtató fiókok, valamint a hozzáférési szintek közötti kapcsolatot.

Felhívjuk a figyelmét arra, hogy háromféle profil létezi, de csak kétféle típusú futtató fiók áll rendelkezésre.

Amikor karbantartás típusú futtató fiókot ad meg, meg kell adnia a WS-Management protokoll által használandó felhasználónevet és jelszót. Amikor ügynök-karbantartási futtatófiók-típust ad meg, meg kell határoznia, hogy az SSH protokoll használatával miként fogja a célszámítógép beszerezni a hitelesítő adatokat.

• Felhasználónév és jelszó megadásával.

• Adjon meg egy felhasználónevet és egy jelszót. Opcionális jelszót is megadhat.

Miután létrehozta a futtató fiókokat, a UNIX- és a Linux-profilokat társítania kell a létrehozott futtató fiókokkal. Részletes utasításokat itt talál: Futtató fiókok és profilok konfigurálása UNIX és Linux hozzáféréshez.

A UNIX/Linux ügynökfrissítő varázsló és a UNIX/Linux ügynök eltávolítása varázsló adja meg a megcélzott számítógépek hitelesítő adatait. A varázslók először felszólítják a frissítés vagy eltávolítás céljából megcélzott számítógépek kiválasztására, majd azon beállítások megadására, amelyek meghatározzák a célszámítógépek hitelesítő adatainak megadását:

• A hozzárendelt létező futtató fiókok használata

  Válassza ezt a beállítást, ha a UNIX/Linux műveleti fiókprofilhoz és a UNIX/Linux karbantartási fiókprofilhoz társított hitelesítő adatokat szeretné használni.

  A varázsló tájékoztatja arról, ha Ön vagy több kiválasztott számítógép nem rendelkezik futtató fiókkal a kért profilban. Ebben az esetben vissza kell lépnie a varázslóban, és meg kell szüntetnie azon számítógépek bejelölését, amelyekhez nincs futtató fiók társítva, vagy másik beállítást kell választania.

• Hitelesítő adatok megadása

  Válassza ezt a beállítást, ha az SSH hitelesítő adatokat felhasználónév és jelszó, vagy felhasználónév és kulcs használatával szeretné megadni. A kulcshoz jelszót is megadhat. Ha a hitelesítő adatok nem rendszerjogosultságú fiókhoz tartoznak, azokat a megcélzott számítógépeken rendszerjogosultságúra emelheti a UNIX su és sudo szintemelő program segítségével. A „su” programmal való szintemeléshez jelszó szükséges. Ha a „sudo” szintemelést használja, akkor a nem rendszerjogosultságú fiókkal végrehajtott ügyfélellenőrzés során meg kell adnia a felhasználónevet és a jelszót.

A frissítéssel és az eltávolítással kapcsolatos további információkért lásd: Upgrading and Uninstalling Agents on UNIX and Linux Computers (Ügynökök frissítése és eltávolítása UNIX és Linux rendszerű számítógépeken).