Учетные данные, требуемые для доступа к компьютерам под управлением операционных систем UNIX и Linux

Operations Manager использует протокол SSH для установки агента и веб-служб для управления (WS-Management) для обнаружения ранее установленных агентов. Для установки требуется привилегированная учетная запись на компьютере с UNIX или Linux. Существует два способа указания учетных данных для целевого компьютера, полученных мастером управления компьютерами и устройствами:

• Указание имени пользователя и пароля.

  Протокол SSH использует пароль для установки агента или протокола WS-Management, если агент уже был установлен с использованием подписанного сертификата.

• Указание имени пользователя и ключа SSH. При необходимости ключ может содержать парольную фразу.

Если вы не используете учетные данные привилегированной учетной записи, вы можете указать дополнительные учетные данные, чтобы сделать учетную запись привилегированной за счет повышения полномочий на компьютере с UNIX или Linux.

Установка не будет завершена до проверки агента. Проверка агента выполняется протоколом WS-Management, который использует учетные данные, хранимые на сервере управления, отдельно от привилегированной учетной записи, используемой для установки агента. Вы должны ввести имя пользователя и пароль для проверки агента, если вы выполнили одно из следующих действий:

• указали привилегированную учетную запись с помощью ключа;

• указали непривилегированную учетную запись для повышения полномочий с использованием sudo с помощью ключа;

• запустили мастер, где в поле Тип обнаружения выбрано значение Обнаруживать только компьютеры с установленным агентом UNIX или Linux.

Или же вы можете установить агент, в том числе его сертификат, вручную на компьютере с UNIX ил Linux, а затем выполнить обнаружение компьютера. Это наиболее безопасный метод установки агентов. Дополнительные сведения см. в статье Установка агентов и сертификатов на компьютеры под управлением ОС UNIX и Linux с помощью командной строки.

Operations Manager содержит три предварительно заданных профиля для использования при мониторинге компьютеров с UNIX и Linux, а также обслуживания агентов:

• Учетная запись действия UNIX или Linux

  Это профиль непривилегированной учетной записи, необходимый для базового мониторинга работоспособности и производительности.

• Привилегированная учетная запись UNIX или Linux

  Это профиль привилегированной учетной записи, используемый для мониторинга защищенных ресурсов, таких как файлы журнала.

• Учетная запись обслуживания UNIX или Linux

  Этот профиль используется для привилегированных операций обслуживания, таких как обновление и удаление агентов.

В пакетах управления UNIX и Linux все правила, мониторы, задачи, операции восстановления и другие элементы пакета управления настраиваются для использования этих профилей. Следовательно, нет необходимости в определении дополнительных профилей с помощью мастера профилей запуска от имени, если этого не требуют особые обстоятельства. Области действия профилей не суммируются. Например, профиль учетной записи обслуживания UNIX или Linux нельзя использовать вместо других профилей, простому потому что он настроен с использованием привилегированной учетной записи.

В Operations Manager профиль не может работать, если он не связан по крайней мере с одной учетной записью запуска от имени. Учетные данные для доступа к компьютерам под управлением ОС UNIX или Linux настраиваются в учетных записях запуска от имени. Поскольку предварительно определенные учетные записи запуска от имени для наблюдения за компьютерами под управлением ОС UNIX и Linux отсутствуют, их необходимо создать.

Чтобы создать учетную запись запуска от имени, необходимо запустить мастер учетной записи запуска от имени UNIX или Linux, доступный при выборе параметра Учетные записи UNIX или Linux в рабочей области Администрирование. Мастер создает учетную запись запуска от имени на основе выбранного типа учетной записи. Существует два типа учетных записей запуска от имени:

• Учетная запись мониторинга

  Используйте эту учетную запись для мониторинга работоспособности и производительности операций, взаимодействующих с помощью WS-Management.

• Учетная запись обслуживания агента

  Используйте эту учетную запись для обслуживания агентов, например для обновления и удаления, в операциях, взаимодействующих с помощью SSH.

Эти типы учетных записей запуска от имени можно настроить для различных уровней доступа в соответствии с указанными учетными данными. Учетные данные могут представлять привилегированные учетные записи или непривилегированные учетные записи, которые будут повышено до привилегированных. В приведенной ниже таблице показаны отношения между профилями, учетными записями запуска от имени и уровнями доступа.

Учтите, что существует три профиля, но всего два типа учетных записей запуска от имени.

При указании типа учетной записи запуска от имени для мониторинга необходимо ввести имя пользователя и пароль, которые будут применяться протоколом WS-Management. При указании типа учетной записи запуска от имени для обслуживания агента необходимо указать, как учетные данные передаются на целевой компьютер по протоколу SSH:

• Указание имени пользователя и пароля.

• Указание имени пользователя и ключа. При необходимости ключ может содержать парольную фразу.

После создания учетных записей запуска от имени необходимо изменить профили UNIX и Linux, чтобы связать их с созданными учетными записями запуска. Для получения подробных инструкций см. Настройка выполнения как учетные записи и профили для UNIX и Linux доступ.

Мастер обновления агента UNIX и Linux и мастер удаления агента UNIX и Linux предоставляют учетные данные целевым компьютерам. Сначала мастер отображает запрос на выбор целевых компьютеров для обновления или удаления, после чего отображаются параметры указания учетных данных для целевого компьютера:

• Использовать существующие связанные учетные записи запуска от имени

  Выберите этот параметр, чтобы использовать учетные данные, связанные с профилем учетной записи действия UNIX и Linux и профилем учетной записи обслуживания UNIX и Linux.

  Мастер уведомит вас, если на одном или нескольких компьютерах нет связанной учетной записи запуска от имени в необходимых профилях. Тогда вы должны вернуться и очистить компьютеры без связанной учетной записи запуска от имени или использовать другой параметр.

• Указание учетных данных

  Выберите этот параметр, чтобы указать учетные данные SSH (имя пользователя и пароль или имя пользователя и ключ). При необходимости вы можете указать парольную фразу для ключа. Если учетные данные предназначены не для привилегированной учетной записи, их можно повысить до привилегированной учетной записи на целевом компьютере, используя программы su или sudo UNIX. Для использования программы su требуется пароль. Если вы используете sudo, необходимо ввести имя пользователя и пароль для проверки агента с помощью непривилегированной учетной записи.

Дополнительные сведения об обновлении и удалении см. в разделе Upgrading and Uninstalling Agents on UNIX and Linux Computers (Обновление и удаление агентов на компьютерах под управлением ОС UNIX и Linux).