Plánování nasazení klienta pro servery UNIX a Linux
Rozsah platnosti: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Informace v tomto tématu se vztahují na System Center 2012 Configuration Manager SP1 a novější verze a na System Center 2012 R2 Configuration Manager a novější verze.
Pomocí informací v následujících částech při plánování nasazení Configuration Manager klienta pro Linux a UNIX.
Předpoklady pro nasazení klienta pro servery UNIX a Linux
- Externí závislosti na nástroj Configuration Manager:
Plánování pro komunikaci v rámci doménové struktury vztahy důvěryhodnosti pro servery UNIX a Linux
- Umístění služby klientem pro Linux a UNIX
Plánování zabezpečení a certifikáty pro servery UNIX a Linux
O certifikátech za účelem použití servery UNIX a Linux
Konfigurace certifikátů pro servery UNIX a Linux
O systému Linux a operační systémy UNIX, proveďte není podpora SHA-256
Plánování nasazení klienta pro servery UNIX a Linux
Před nasazením Configuration Manager klienta pro Linux a UNIX, prostudujte si informace v této části při plánování na úspěšné nasazení.
Předpoklady pro nasazení klienta pro servery UNIX a Linux
Následující informace použijte k určení, že požadavky, kterou musí mít v místo pro úspěšně nainstalovat klienta pro Linux a UNIX.
Externí závislosti na nástroj Configuration Manager:
V níže uvedených tabulkách najdete popis požadovaných operačních systémů UNIX a Linux a závislostí balíčků.
Red Hat Enterprise Linux ES verze 4
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc |
Standardní knihovny jazyka C |
2.3.4-2 |
Openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.7a-43.1 |
PAM |
Pluggable Authentication Modules |
0.77-65.1 |
Systém Red Hat Enterprise Linux Server verze 5.1 (Tikanga)
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc |
Standardní knihovny jazyka C |
2.5-12 |
Openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.8b-8.3.el5 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14.el5 |
Systém Red Hat Enterprise Linux Server verze 6
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc |
Standardní knihovny jazyka C |
2.12-1.7 |
Openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
1.0.0-4 |
PAM |
Pluggable Authentication Modules |
1.1.1-4 |
Solaris 9 SPARC
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Oprava požadovaný operační systém |
Nevrácená paměť systému PAM |
112960-48 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.9,REV=2002.03.18 |
SUNWlibms |
Forte vývojářů v sadě sdílené libm (sparc) |
5.9,REV=2001.12.10 |
OpenSSL |
SMCosslg (sparc) Společnost Sun neposkytuje verzi knihovny OpenSSL pro systém Solaris 9 SPARC.Na webu Sunfreeware je k dispozici příslušná verze. |
0.9.7g |
PAM |
Pluggable Authentication Modules SUNWcsl, Core Solaris (sdílené Libs) (sparc) |
11.9.0,REV=2002.04.06.15.27 |
Solaris 10 SPARC
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Oprava požadovaný operační systém |
Nevrácená paměť systému PAM |
117463-05 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.10, REV=2004.12.22 |
SUNWlibms |
Math & Microtasking knihovny (Usr) (sparc) |
5.10, REV=2004.11.23 |
SUNWlibmsr |
Math & Microtasking knihovny (Root) (sparc) |
5.10, REV=2004.11.23 |
SUNWcslr |
Základní knihovny systému Solaris (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
SUNWcsl |
Základní knihovny systému Solaris (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
OpenSSL |
SUNopenssl-libraries (Usr) Sun poskytuje knihovny OpenSSL pro platformy Solaris 10 SPARC.Jsou dodávané společně s operačním systémem. |
11.10.0,REV=2005.01.21.15.53 |
PAM |
Pluggable Authentication Modules SUNWcsr, Core Solaris (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
Solaris 10 x86
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Oprava požadovaný operační systém |
Nevrácená paměť systému PAM |
117464-04 |
SUNWlibC |
Sun seminář o kompilátoru v sadě, libC (i386) |
5.10,REV=2004.12.20 |
SUNWlibmsr |
Math & Microtasking knihovny (Root) (i386) |
5.10, REV=2004.12.18 |
SUNWcsl |
Základní Solaris, (sdílené Libs) (i386) |
11.10.0,REV=2005.01.21.16.34 |
SUNWcslr |
Core Libraries Solaris (Root) (i386) |
11.10.0, REV=2005.01.21.16.34 |
OpenSSL |
SUNWopenssl knihoven; Knihovny OpenSSL (Usr) (i386) |
11.10.0, REV=2005.01.21.16.34 |
PAM |
Pluggable Authentication Modules Základní SUNWcsr Solaris, (Root)(i386) |
11.10.0,REV=2005.01.21.16.34 |
Solaris 11 SPARC
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Knihovny Math a Microtasking (uživatel root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Základní knihovny systému Solaris (uživatel root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Základní systém Solaris, (sdílené knihovny) |
11.11, REV=2009.11.11 |
SUNWcsr |
Základní systém Solaris (uživatel root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
Knihovny OpenSSL (uživatel) |
11.11.0,REV=2010.05.25.01.00 |
Solaris 11 x86
Požadovaný balíček |
Popis |
Minimální verze |
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Knihovny Math a Microtasking (uživatel root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Základní knihovny systému Solaris (uživatel root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Základní systém Solaris, (sdílené knihovny) |
11.11, REV=2009.11.11 |
SUNWcsr |
Základní systém Solaris (uživatel root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
Knihovny OpenSSL (uživatel) |
11.11.0,REV=2010.05.25.01.00 |
SUSE Linux Enterprise Server 9 (i586)
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Service Pack 4 |
Systém SUSE Linux Enterprise Server 9 |
|
OS Patch lib gcc-41.rpm |
Standardní sdílená knihovna |
41-4.1.2_20070115-0.6 |
OS Patch lib stdc++-41.rpm |
Standardní sdílená knihovna |
41-4.1.2_20070115-0.6 |
Openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.7d-15.35 |
PAM |
Pluggable Authentication Modules |
0.77-221-11 |
SUSE Linux Enterprise Server 10 s aktualizací SP1 (i586)
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc-2.4-31.30 |
Standardní sdílená knihovna jazyka C |
2.4-31.30 |
OpenSSL |
Knihovny OpenSSL; protokol Secure Network Communications |
0.90,8a-18,15 |
PAM |
Pluggable Authentication Modules |
0.99.6.3-28.8 |
SUSE Linux Enterprise Server 11 (i586)
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc-2.9-13.2 |
Standardní sdílená knihovna jazyka C |
2.9-13.2 |
PAM |
Pluggable Authentication Modules |
pam-1.0.2-20.1 |
Univerzální systém Linux (balíček Debian) Debian, nástroj Ubuntu Server
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
libc6 |
Standardní sdílená knihovna jazyka C |
2.3.6 |
OpenSSL |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.8 nebo 1.0 |
PAM |
Pluggable Authentication Modules |
0.79-3 |
Univerzální systém Linux (balíček RPM) CentOS, Oracle Linux
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
glibc |
Standardní sdílená knihovna jazyka C |
2.5-12 |
OpenSSL |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.8 nebo 1.0 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14 |
IBM AIX 5L 5.3
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Verze operačního systému |
Verze operačního systému |
AIX 5.3, Technology Level 6, Service Pack 5 |
xlC.rte |
Modul XL C/C++ Runtime |
9.0.0.2 |
openssl.base |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.8.4 |
IBM AIX 6.1
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Verze operačního systému |
Verze operačního systému |
AIX 6,1, jakákoliv úroveň Technology Level a aktualizace Service Pack |
xlC.rte |
Modul XL C/C++ Runtime |
9.0.0.5 |
OpenSSL/openssl.base |
Knihovny OpenSSL; protokol Secure Network Communications |
0.9.8.4 |
IBM AIX 7.1 (Power)
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
Verze operačního systému |
Verze operačního systému |
AIX 7.1, všechny úrovně technologie a aktualizace Service Pack |
xlC.rte |
Modul XL C/C++ Runtime |
|
OpenSSL/openssl.base |
Knihovny OpenSSL; protokol Secure Network Communications |
HP-UX 11i v2 IA 64
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
HPUXBaseOS |
Základní operační systém |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
A.00.09.07l.003 |
PAM |
Pluggable Authentication Modules |
V systému HP-UX je PAM součástí základních komponent operačního systému.Neexistují žádné další závislosti. |
HP-UX 11i v2 PA-RISC
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.11.23.0706 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Kompatibilní knihovny vývojových nástrojů |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
A.00.09.071.003 |
PAM |
Pluggable Authentication Modules |
V systému HP-UX je PAM součástí základních komponent operačního systému.Neexistují žádné další závislosti. |
HP-UX 11i v3 PA-RISC
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE2-SHLIBS |
Specifické knihovny emulátoru IA |
B.110,31 |
openssl/Openssl.openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
V systému HP-UX je PAM součástí základních komponent operačního systému.Neexistují žádné další závislosti. |
HP-UX 11i v3 IA64
Požadovaný balíček |
Popis |
Minimální verze |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Specifické vývojářské knihovny IA |
B.110,31 |
SysMgmtMin |
Minimální nástroje pro nasazení softwaru |
B.110,310,0709 |
SysMgmtMin.openssl |
Knihovny OpenSSL; protokol Secure Network Communications |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
V systému HP-UX je PAM součástí základních komponent operačního systému.Neexistují žádné další závislosti. |
Configuration Manager Závislosti: V následující tabulce jsou uvedeny rolemi webového systému, které podporují klienti Linux a UNIX.Další informace o těchto role systému webového serveru, naleznete v tématu Určení rolí systémů lokalit pro nasazení klientů v nástroji Configuration Manager.
Systém lokality nástroje Configuration Manager |
Další informace |
|---|---|
Bod správy |
Přestože bodu správy není potřebná k instalaci Configuration Manager klienta pro Linux a UNIX, musíte mít bodu správy k přenosu informací mezi klientských počítačů a Configuration Manager servery.Bez bodu správy nelze klientské počítače spravovat. |
Distribuční bod |
Distribuční bod není potřebná k instalaci Configuration Manager klienta pro Linux a UNIX.Však je třeba zadat roli systému webu, je-li nasazení softwaru na serverech Linux a UNIX. Protože Configuration Manager klienta pro Linux a UNIX nepodporuje komunikaci pomocí protokolu SMB, distribuční body, můžete použít ke klientovi musí podporovat komunikaci protokolu HTTP nebo HTTPS. |
Bod záložního stavu |
Poznámka Pro začátečníky s kumulativní aktualizací 1, Configuration Manager klienta pro Linux a UNIX podporuje použití bodů záložního stavu. Bod záložního stavu není potřebná k instalaci Configuration Manager klienta pro Linux a UNIX.Však bodu záložního stavu umožňuje počítačům v Configuration Manager webu odeslat zpráv o stavu, pokud jsou nemůže komunikovat s bodu správy.Klienta můžete také odeslat jejich stav instalace do bodu záložního stavu. |
Brány firewall požadavky: Ujistěte se, že brány firewall nebudou blokovat komunikaci v rámci porty, které zadáte jako porty žádosti klientů.Klient pro Linux a UNIX komunikuje přímo se body správy, distribuční body a body záložního stavu.
Informace o portech komunikace a požadavek klienta naleznete v tématu Konfigurace portů požadavku pro klienta pro Linux a UNIX v oddílu Postup při instalaci klientů na systému Linux a počítačů se systémem UNIX ve Správci konfigurace tématu.
Plánování pro komunikaci v rámci doménové struktury vztahy důvěryhodnosti pro servery UNIX a Linux
Servery Linux a UNIX, můžete spravovat s Configuration Manager fungovat jako pracovní skupiny klientů a vyžadují podobné konfigurace jako klienti se systémem Windows, které jsou v pracovní skupině.Informace o komunikaci z počítačů, které jsou v pracovních skupinách naleznete v tématu Plánování komunikací napříč doménovými strukturami v nástroji Configuration Manager v oddílu Plánování komunikací v Configuration Manageru tématu.
Umístění služby klientem pro Linux a UNIX
Úloha hledání server webového systému, který poskytuje služby ke klientům, se nazývá umístění služby.Na rozdíl od klienta se systémem Windows klienta pro Linux a UNIX služby Active Directory pro umístění služby nepoužívá.Kromě toho Configuration Manager klienta pro Linux a UNIX nepodporuje klienta vlastnost, která určuje příponu domény bodu správy.Namísto toho klientovi dozví o servery další webového systému, které poskytují služby klientům z bodu známé správy, které přiřadíte při instalaci klientského softwaru.
Další informace o umístění služby, naleznete v části Umístění služby a jak klienti zjišťují jim přiřazený bod správy v oddílu Plánování komunikací v Configuration Manageru tématu.
Plánování zabezpečení a certifikáty pro servery UNIX a Linux
Pro zabezpečené a ověřenou komunikaci s Configuration Manager weby, Configuration Manager klienta pro Linux a UNIX používá stejný model pro komunikaci, jako Configuration Manager klienta pro systém Windows.
Při instalaci klienta Linux a UNIX, můžete přiřadit klienta PKI certifikát, který umožňuje používat protokol HTTPS pro komunikaci se Configuration Manager weby.Pokud nepřiřadíte certifikát PKI, klient vytvoří certifikát podepsaný sebou samým a komunikuje pouze pomocí protokolu HTTP.
Ke komunikaci s bodů správy klientů, které jsou k dispozici certifikát PKI při instalaci používat protokol HTTPS.Když je klient nelze nalézt bodu správy, který podporuje protokol HTTPS, bude zpět spadají pomocí protokolu HTTP pomocí zadané PKI certifikátu.
Pokud klient Linux nebo UNIX používá certifikát PKI nemáte k jejich schválení.Když se klient používá certifikát podepsaný svým držitelem, zkontrolujte nastavení hierarchie ke schválení klienta v Configuration Manager konzoly.Metoda schválení klienta není-li automaticky schvalovat všechny počítače (není doporučeno), je třeba ručně schválit klienta.
Další informace o tom, jak ručně schválit klienta, naleznete v části Správa klientů z uzlu Zařízení v oddílu Správa klientů v nástroji Configuration Manager tématu.
Informace o tom, jak používat certifikáty v Configuration Manager, naleznete v části Požadavky na certifikát PKI pro nástroj Configuration Manager.
O certifikátech za účelem použití servery UNIX a Linux
Configuration Manager Klienta pro Linux a UNIX používá certifikát podepsaný svým držitelem nebo certifikát X.509 PKI stejně jako klienty se systémem Windows.Neexistují žádné změny požadavky na infrastruktury veřejných KLÍČŮ pro Configuration Manager webu systémy při správě Linux a UNIX klientů.
Certifikáty použijete pro Linux a UNIX klienty, kteří komunikují k Configuration Manager webových systémů musí být ve formátu veřejný klíč certifikátu Standard (PKCS #12) a hesla musí být známa, takže můžete určit jeho klientovi při zadání certifikátů PKI.
Configuration Manager Klienta pro Linux a UNIX podporuje jeden certifikát PKI a nepodporuje více certifikátů.Proto kritéria pro výběr certifikátu je nakonfigurovat pro Configuration Manager nevztahuje webu.
Konfigurace certifikátů pro servery UNIX a Linux
Konfigurace Configuration Manager klienta pro servery, Linux a UNIX k použití komunikaci HTTPS, je nutné nakonfigurovat klienta tak, aby použít certifikát infrastruktury veřejných KLÍČŮ v době instalaci klienta.Nelze zřídit certifikát před instalací klientského softwaru.
Při instalaci klienta, která používá certifikát PKI, můžete použít parametr příkazového řádku - UsePKICert Chcete-li určit umístění a název souboru PKCS #12, který obsahuje certifikát infrastruktury veřejných KLÍČŮ.Dále je nutné použít parametr příkazového řádku - certpw k zadání hesla pro certifikát.
Pokud nezadáte - UsePKICert, klient vygeneruje certifikát podepsaný sebou samým a pokusí ke komunikaci se servery webového systému pouze pomocí protokolu HTTP.
O systému Linux a operační systémy UNIX, proveďte není podpora SHA-256
Následující Linux a UNIX operačních systémech, které jsou podporovány jako klienti pro Configuration Manager vydané verze OpenSSL, které nepodporují SHA-256:
Red Hat Enterprise Linux verze 4 (x 86 nebo x 64)
Verze platformy Solaris 9 (SPARC) a verze platformy Solaris 10 (SPARC/x 86)
SUSE Linux Enterprise Server verze 9 (x 86)
HP-UX 11iv2 verze (PA-RIŠ/IA64)
Chcete-li spravovat tyto operační systémy s Configuration Manager, je nutné nainstalovat aktualizaci Configuration Manager klienta pro Linux a UNIX pomocí příkazového řádku přepínače, který přesměruje klienta tak, aby přeskočit ověření SHA-256.Configuration Manager klientů, které běží na tyto verze operačního systému pracovat v režimu zabezpečená méně, než klienty, kteří podporují SHA-256.Tato méně bezpečné provozní režim má následující chování:
Klienti není ověřit podpis serveru lokality přidružené k zásady, které je potřeba zadat z bodu správy.
Klienti nelze ověřit hodnotu hash pro balíčky, které mohou stáhnout z distribučního bodu.
.jpeg "System_CAPS_security") Zabezpečení – Poznámka |
|---|
IgnoreSHA256validation možnost umožňuje spustit klienta pro Linux a UNIX počítače v režimu méně zabezpečené.Toto je určen pro použití na starší platformy, které neobsahoval podporu pro SHA-256.To je přepsání zabezpečení a společnost Microsoft se nedoporučuje, ale je podporován pro použití v prostředí datového centra zabezpečený a důvěryhodný. |
Pokud Configuration Manager nainstaluje klienta pro Linux a UNIX, instalační skript zkontroluje verzi operačního systému.Ve výchozím nastavení, je-li verzi operačního systému, je označena jako s bez verzi OpenSSL, který podporuje SHA-256, instalaci uvolní Configuration Manager dojde k chybě klienta.
Chcete-li nainstalovat Configuration Manager klienta v systému Linux a UNIX operační systémy, které není verze s verzí OpenSSL, který podporuje SHA-256, je nutné použít přepínač příkazového řádku instalace ignoreSHA256validation.Při použití této možnosti příkazového řádku v platných Linux nebo UNIX operačního systému, Configuration Manager klienta vynechá SHA-256 ověření a po instalaci klienta nebude používat SHA-256 podepsat data se odešle do webových systémů pomocí protokolu HTTP.Informace o konfiguraci systému Linux a UNIX klientům používat certifikáty naleznete v tématu Plánování zabezpečení a certifikáty pro servery UNIX a Linux v tomto tématu.Informace o vyžadování SHA-256 naleznete v tématu Konfigurace podpisování a šifrování v oddílu Konfigurace zabezpečení v nástroji Configuration Manager tématu.
Poznámka
Možnosti příkazového řádku ignoreSHA256validation je ignorován v počítačích se systémem Linux a UNIX, který vydané verzi s verzemi OpenSSL, které podporují SHA-256.