Referenties die u moet hebben voor toegang tot UNIX- en Linux-computers
Gepubliceerd: maart 2016
Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
In dit onderwerp wordt beschreven hoe u referenties gebruikt om agents te installeren en te upgraden en de installatie van agents ongedaan te maken.
Referenties voor de installatie van agents
Operations Manager gebruikt het SSH-protocol (Secure Shell) om een agent te installeren en WS-Management (Web Services for Management) om agents die in een eerder stadium zijn geïnstalleerd, te detecteren. Voor de installatie is een bevoegd account op de UNIX- of Linux-computer vereist. Er zijn twee manieren om referenties aan de doelcomputer door te geven, die zijn verkregen met de wizard Computer- en apparaatbeheer:
Geef een gebruikersnaam en wachtwoord op.
Het SSH-protocol gebruikt het wachtwoord om een agent of het protocol WS-Management te installeren als de agent al is geïnstalleerd door gebruik te maken van een getekend certificaat.
Geef een gebruikersnaam en een SSH-sleutel op. De sleutel kan een optionele wachtwoordzin bevatten.
Als u de referenties niet voor een bevoegd account gebruikt, kunt u aanvullende referenties opgeven zodat uw account een bevoegd account wordt door uitbreiding van de bevoegdheden op de UNIX- of Linux-computer.
De installatie wordt pas voltooid nadat de agent is geverifieerd. Agentverificatie wordt uitgevoerd door het protocol WS-Management dat referenties gebruikt die op de beheerserver worden onderhouden, los van het bevoegde account dat wordt gebruikt om de agent te installeren. U moet een gebruikersnaam en wachtwoord voor agentverificatie opgeven als u een van de volgende handelingen hebt verricht:
U hebt een bevoegd account opgegeven met behulp van een sleutel.
U hebt een onbevoegd account opgegeven dat moet worden uitgebreid met een sudo-uitbreiding met een sleutel.
U hebt de wizard uitgevoerd met Alleen computers waarop de UNIX-/Linux-agent is geïnstalleerd als Detectietype.
U kunt de agent, inclusief het bijbehorende certificaat, ook handmatig op de UNIX- of Linux-computer installeren en vervolgens de betreffende computer detecteren. Dit is de veiligste manier om agents te installeren. Zie Agent en certificaat op UNIX- en Linux-computers installeren met de opdrachtregel voor meer informatie.
Referenties voor het bewaken van bewerkingen en het uitvoeren van agentonderhoud
Operations Manager bevat drie voorgedefinieerde profielen die moeten worden gebruikt voor het bewaken van UNIX- en Linux-computers en het uitvoeren van agentonderhoud:
Actieaccount voor UNIX/Linux
Dit profiel is een niet-bevoegd accountprofiel dat voor basisstatus en -prestaties vereist is.
Bevoegd account voor UNIX/Linux
Dit profiel is een bevoegd accountprofiel dat wordt gebruikt om beveiligde bronnen zoals logboekbestanden te bewaken
Onderhoudsaccount voor UNIX/Linux
Dit profiel wordt gebruikt voor bevoegde onderhoudsbewerkingen, zoals het bijwerken en verwijderen van agents.
In de management packs voor UNIX en Linux worden alle regels, monitors, taken, herstelbewerkingen en andere elementen van management packs zo geconfigureerd dat deze profielen worden gebruikt. U hoeft daarom geen extra profielen met de wizard Run As-profielen te maken tenzij er speciale omstandigheden gelden. De profielen zijn niet cumulatief binnen het bereik. Zo kunt u niet het profiel Onderhoudsaccount voor UNIX/Linux in plaats van de andere profielen gebruiken alleen omdat dit profiel is geconfigureerd met een bevoegd account.
Een profiel in Operations Manager werkt alleen als het profiel aan ten minste één Run As-account is gekoppeld. De referenties voor de toegang tot UNIX- of Linux-computers worden geconfigureerd in de Run As-accounts. Omdat er geen voorgedefinieerde Run As-accounts voor UNIX- en Linux-bewaking zijn, moet u ze zelf maken.
Als u een Run As-account wilt maken, moet u de Wizard Run As-account voor UNIX/Linux maken uitvoeren die beschikbaar is wanneer u UNIX-/Linux-accounts in de werkruimte Beheer selecteert. De wizard maakt een Run As-account op basis van de selectie van een Run As-accounttype. Er zijn twee Run As-accounttypen:
Bewakingsaccount
Dit account gebruikt u voor voortdurende status- en prestatiebewaking in bewerkingen waarbij met behulp van WS-Management wordt gecommuniceerd.
Agentonderhoudsaccount
Dit account gebruikt u voor agentonderhoud zoals het updaten en het ongedaan maken van de installatie van de agent in bewerkingen waarbij met SSH wordt gecommuniceerd.
U kunt Run As-accounttypen voor verschillende toegangsniveaus configureren op basis van de referenties die u opgeeft. Referenties kunnen niet-bevoegde of bevoegde accounts zijn, of niet-bevoegde accounts die naar bevoegde accounts worden uitgebreid. In de volgende tabellen ziet u de relaties tussen profielen, Run As-accounts en toegangsniveaus.
Profielen |
Run As-accounttype |
Toegestane toegangsniveaus |
|---|---|---|
Actieaccount voor UNIX/Linux |
Bewakingsaccount |
|
Bevoegd account voor UNIX/Linux |
Bewakingsaccount |
|
Onderhoudsaccount voor UNIX/Linux |
Agentonderhoudsaccount |
|
Zoals u ziet zijn er drie profielen, maar slechts twee Run As-accounttypen.
Wanneer u een Run As-accounttype Bewakingsaccount opgeeft, moet u een gebruikersnaam en wachtwoord opgeven die door het protocol WS-Management worden gebruikt. Wanneer u een Run As-accounttype Agentonderhoudsaccount opgeeft, moet u opgeven hoe de referenties aan de doelcomputer worden doorgegeven met gebruikmaking van het SSH-protocol:
Geef een gebruikersnaam en wachtwoord op.
Geef een gebruikersnaam en sleutel op. U kunt een optionele wachtwoordzin opnemen.
Nadat u de Run As-accounts hebt gemaakt, moet u de UNIX- en Linux-profielen bewerken om deze te koppelen aan de Run As-accounts die u hebt gemaakt. Zie How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Run As-accounts en -profielen maken voor UNIX- en Linux-toegang) voor gedetailleerde instructies.
Referenties voor het upgraden van agents en het ongedaan maken van de installatie van agents
De Wizard Upgrade uitvoeren van UNIX/Linux-agent en de Wizard UNIX/Linux-agent verwijderen geven referenties aan de bijbehorende doelcomputers door. De wizards vragen u eerst om de doelcomputers te selecteren die u wilt upgraden of verwijderen en vervolgens voorzien ze in opties voor het doorgeven van referenties aan de doelcomputer:
Werken met bestaande, gekoppelde Run As-accounts
Selecteer deze optie als u de referenties wilt gebruiken die aan het profiel voor het actie-account voor UNIX/Linux en aan het profiel voor het agentonderhoudsaccount voor UNIX/Linux zijn gekoppeld.
De wizard waarschuwt u als een of meerdere van de geselecteerde computers geen gekoppeld Run As-account in de vereiste profielen hebben. In dat geval moet u teruggaan en de computers wissen waaraan geen Run As-account is gekoppeld of de andere optie gebruiken.
Referenties opgeven
Selecteer deze optie als u SSH-referenties (Secure Shell) wilt opgeven met een gebruikersnaam en een wachtwoord of een gebruikersnaam en een sleutel. U kunt desgewenst een wachtwoordzin met een sleutel opgeven. Als de referenties niet voor een bevoegd account zijn, kunt u deze naar een bevoegd account op de doelcomputer uitbreiden met behulp van de sudo-uitbreiding voor UNIX of sudo-uitbreidingsprogramma's. Voor de su-uitbreiding is een wachtwoord vereist. Als u sudo-uitbreiding gebruikt, moet u een gebruikersnaam en wachtwoord voor agentverificatie opgeven met een niet-bevoegd account.
Zie Agents bijwerken en verwijderen op UNIX- en Linux-computers voor meer informatie.