Zarządzanie certyfikatami na komputerach z systemami UNIX i Linux
Opublikowano: marzec 2016
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager
Za pomocą programu System Center 2012 – Operations Manager można wdrożyć agentów na komputerach z systemem UNIX lub Linux. Nie jest możliwe przeprowadzenie uwierzytelniania przy użyciu protokołu Kerberos. Certyfikaty są zatem używane między serwerem zarządzania a komputerami z systemem UNIX lub Linux. W tym scenariuszu certyfikaty są podpisywane we własnym zakresie przez serwer zarządzania. (Możliwe jest użycie certyfikatów innych firm, lecz nie są one potrzebne).
Istnieją dwie metody wdrażania agentów. Można użyć Kreatora odnajdywania lub ręcznie zainstalować agenta. Z tych dwóch metod ręczna instalacja agenta jest bardziej bezpieczna. Gdy wypychanie agentów do komputerów z systemem UNIX lub Linux odbywa się przy użyciu Kreatora odnajdywania, nie wiadomo, czy docelowy komputer wdrażania jest faktyczne tym, za jaki jest uważany. Używanie Kreatora odnajdywania w celu wdrożenia agentów wiąże się zatem z większym ryzykiem, niż ich wdrażanie na komputerach w sieci publicznej lub w sieci obwodowej.
Podczas wdrażania agenta przy użyciu Kreatora odnajdywania realizowane są następujące funkcje:
Wdrożenie |
Kreator odnajdywania kopiuje pakiet agenta do komputera z systemem UNIX lub Linux, a następnie uruchamia proces instalacji. |
Podpisywanie certyfikatu |
Program Operations Manager pobiera certyfikat z agenta, podpisuje go, wdraża z powrotem do agenta, a następnie ponownie go uruchamia. |
Odnajdywanie |
Kreator odnajdywania odnajduje komputer i przeprowadza test poprawności certyfikatu. Jeśli Kreator odnajdywania stwierdzi, że można odnaleźć komputer, a certyfikat jest prawidłowy, doda nowo odnaleziony komputer do bazy danych programu Operations Manager. |
W przypadku ręcznego wdrażania agenta użytkownik wykonuje pierwsze dwa kroki, które są zazwyczaj obsługiwane przez Kreatora odnajdywania, tj. wdrażanie agenta i podpisywanie certyfikatu. Następnie należy użyć Kreatora odnajdywania w celu dodania komputera do bazy danych programu Operations Manager.
Jeśli w systemie istnieją certyfikaty, zostaną ponownie użyte podczas instalowania agenta. Nowe certyfikaty nie są tworzone. Po odinstalowaniu agenta certyfikaty nie są automatycznie usuwane. Należy ręcznie usunąć certyfikaty znajdujące się w folderze /etc/opt/microsoft/scx/ssl. Aby ponownie wygenerować certyfikaty podczas instalacji, należy usunąć ten folder przed zainstalowaniem agenta.
Instrukcje dotyczące ręcznego wdrażania agenta można znaleźć w temacie Instalowanie agenta i certyfikatu na komputerach z systemami UNIX i Linux przy użyciu wiersza polecenia, a następnie użyć poniższej procedury w celu zainstalowania certyfikatów.
Zagadnienia dotyczące zapory w systemach UNIX i Linux
Jeśli na komputerze z systemem UNIX lub Linux jest zainstalowana zapora, należy otworzyć port 1270 (dane przychodzące). Tego numeru portu nie można konfigurować. Jeśli agenci są wdrażani w słabo zabezpieczonym środowisku, a do ich wdrożenia i podpisania certyfikatów używany jest Kreator odnajdywania, należy otworzyć port SSH. Możliwe jest konfigurowanie numeru portu SSH. Domyślnie protokół SSH używa portu TCP 22 (dane przychodzące).
Zobacz też
Metody instalacji agenta programu Operations Manager
Instalowanie agenta w systemie Windows za pomocą kreatora odnajdywania
Instalowanie agenta w systemach UNIX i Linux za pomocą kreatora odnajdywania
Instalowanie agenta za pomocą kreatora instalacji MOMAgent.msi
Instalowanie agenta za pomocą wiersza polecenia
Instalowanie agenta i certyfikatu na komputerach z systemami UNIX i Linux przy użyciu wiersza polecenia
Przetwarzanie ręcznych instalacji agentów
Wprowadzanie zastąpień w odnalezionych danych dotyczących obiektów
Konfigurowanie agentów
Przykłady użycia polecenia MOMAgent do zarządzania agentami
Uaktualnianie i odinstalowywanie agentów w komputerach z systemem UNIX i Linux
Ręczne odinstalowywanie agentów z komputerów z systemem UNIX i Linux
Dezinstalacja agenta z komputerów z systemem Windows