Udostępnij za pośrednictwem

  • Artykuł

Poświadczenia niezbędne do uzyskania dostępu do komputerów z systemem UNIX i Linux

 

Opublikowano: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

W tym temacie opisano, w jaki sposób używać poświadczeń do instalowania, obsługi, uaktualniania i odinstalowywania agentów.

Poświadczenia na potrzeby instalowania agentów

Program Operations Manager korzysta z protokołu Secure Shell (SSH) w celu zainstalowania agenta i usługi WS-Management, aby odnaleźć wcześniej zainstalowanych agentów. Instalacja wymaga uprzywilejowanego konta na komputerze z systemem UNIX lub Linux. Istnieją dwa sposoby przekazywania komputerowi docelowemu poświadczeń uzyskanych przez Kreatora zarządzania komputerami i urządzeniami:

  • Określ nazwę użytkownika i hasło.

    Protokół SSH używa hasła do zainstalowania agenta lub protokołu usługi WS-Management, jeśli agent został już zainstalowany z zastosowaniem podpisanego certyfikatu.

  • Określ nazwę użytkownika i klucz SSH. Klucz może uwzględniać opcjonalne hasło.

Jeśli nie są używane poświadczenia dla konta uprzywilejowanego, można podać dodatkowe poświadczenia, dzięki którym konto stanie się kontem uprzywilejowanym w wyniku podniesienia uprawnień na komputerze z systemem UNIX lub Linux.

Instalacja nie zostanie ukończona, dopóki agent nie zostanie zweryfikowany. Weryfikacja agenta jest przeprowadzana przez protokół usługi WS-Management, który korzysta z poświadczeń obsługiwanych na serwerze zarządzania, oddzielnie od konta uprzywilejowanego używanego do instalowania agenta. W przypadku weryfikacji agenta konieczne jest podanie nazwy użytkownika i hasła, jeśli wykonano jedną z następujących czynności:

  • Podano konto uprzywilejowane przez użycie klucza.

  • Podano konto nieuprzywilejowane, którego uprawnienia zostały podniesione przez użycie pliku sudo z kluczem.

  • Uruchomiono kreatora, dla którego w polu Typ odnajdywania ustawiona została wartość Odnajdź tylko komputery z zainstalowanym agentem systemu UNIX/Linux.

Inną możliwością jest ręczne zainstalowanie agenta wraz z jego certyfikatem na komputerze z systemem UNIX lub Linux, a następnie odnalezienie tego komputera. Jest to najbezpieczniejsza metoda instalowania agentów. Więcej informacji można znaleźć w temacie Instalowanie agenta i certyfikatu na komputerach z systemami UNIX i Linux przy użyciu wiersza polecenia.

Poświadczenia na potrzeby monitorowania operacji i przeprowadzania konserwacji agenta

Program Operations Manager zawiera trzy wstępnie zdefiniowane profile służące do monitorowania komputerów z systemem UNIX i Linux oraz przeprowadzania konserwacji agenta:

  • Konto działania w systemie UNIX/Linux

    Jest to profil konta nieuprzywilejowanego niezbędny do podstawowego monitorowania kondycji i wydajności.

  • Uprzywilejowane konto UNIX/Linux

    Jest to profil konta uprzywilejowanego służący do monitorowania chronionych zasobów, takich jak pliki dziennika.

  • Konto konserwacji systemu UNIX/Linux

    Ten profil jest używany dla uprzywilejowanych operacji konserwacji, takich jak aktualizacja i usuwanie agentów.

W pakietach administracyjnych systemów UNIX i Linux wszystkie zasady, monitory, zadania, operacje odzyskiwania i inne ich elementy są skonfigurowane pod kątem używania tych profili. Tym samym nie ma potrzeby definiowania dodatkowych profili za pomocą kreatora profili Uruchom jako, chyba że jest to podyktowane specjalnymi okolicznościami. Profile nie kumulują się w ramach zakresu. Na przykład profilu konta konserwacji systemu UNIX/Linux nie można użyć zamiast innych profili tylko dlatego, że jest ono skonfigurowane z zastosowaniem konta uprzywilejowanego.

W programie Operations Manager profil nie może działać, dopóki nie zostanie skojarzony z co najmniej jednym kontem Uruchom jako. Poświadczenia na potrzeby uzyskiwania dostępu do komputerów z systemem UNIX lub Linux są konfigurowane w ramach kont Uruchom jako. Ponieważ nie ma wstępnie zdefiniowanych kont Uruchom jako przewidzianych do monitorowania systemów UNIX i Linux, należy je utworzyć.

Aby utworzyć konto Uruchom jako, należy uruchomić Kreatora konta Uruchom jako systemu UNIX/Linux, który jest dostępny po wybraniu widoku Konta w systemie UNIX/Linux w obszarze roboczym Administracja. Kreator tworzy konto Uruchom jako na podstawie wybranego typu tego konta. Istnieją dwa typy konta Uruchom jako:

  • Konto monitorowania

    Służy do bieżącego monitorowania kondycji i wydajności w ramach operacji komunikujących się przy użyciu usługi WS-Management.

  • Konto konserwacji agenta

    Służy do konserwacji agenta (polegającej na aktualizowaniu i odinstalowywaniu) w ramach operacji komunikujących się przy użyciu usługi SSH.

Te typy kont Uruchom jako można skonfigurować dla różnych poziomów dostępu zgodnie z dostarczonymi poświadczeniami. Poświadczenia mogą być kontami nieuprzywilejowanymi lub uprzywilejowanymi, bądź kontami nieuprzywilejowanymi, które po podniesieniu poziomu uprawnień staną się kontami uprzywilejowanymi. Poniższa tabela przedstawia relacje między profilami, kontami Uruchom jako i poziomami dostępu.

Profile

Typ konta Uruchom jako

Dozwolone poziomy dostępu

Konto działania w systemie UNIX/Linux

Konto monitorowania

  • Nieuprzywilejowane

  • Uprzywilejowane

  • Nieuprzywilejowane, po podniesieniu poziomu uprawnień — uprzywilejowane

Uprzywilejowane konto UNIX/Linux

Konto monitorowania

  • Uprzywilejowane

  • Nieuprzywilejowane, po podniesieniu poziomu uprawnień — uprzywilejowane

Konto konserwacji systemu UNIX/Linux

Konto konserwacji agenta

  • Uprzywilejowane

  • Nieuprzywilejowane, po podniesieniu poziomu uprawnień — uprzywilejowane

Należy zauważyć, że istnieją trzy profile, ale tylko dwa typy kont Uruchom jako.

Gdy jako typ konta Uruchom jako zostanie określone Monitorowanie, na potrzeby protokołu usługi WS-Management należy podać nazwę użytkownika i hasło. Gdy jako typ konta Uruchom jako zostanie określona Konserwacja agenta, należy podać sposób przekazywania poświadczeń do komputera docelowego z zastosowaniem protokołu usługi SSH:

  • Określ nazwę użytkownika i hasło.

  • Określ nazwę użytkownika i klucz. Można uwzględnić opcjonalne hasło.

Po utworzeniu kont Uruchom jako należy przeprowadzić edycję profili systemów UNIX i Linux, aby skojarzyć je z utworzonymi kontami Uruchom jako. Szczegółowe instrukcje można znaleźć w temacie How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Konfigurowanie profili i kont Uruchom jako w celu dostępu do systemu UNIX i Linux).

Poświadczenia na potrzeby uaktualniania i odnistalowywania agentów

Kreator uaktualniania agenta systemu UNIX/Linux oraz Kreator odinstalowania agenta systemu UNIX/Linux zapewniają poświadczenia na komputerach docelowych. Kreatorzy najpierw monitują o wybranie docelowych komputerów dla operacji uaktualniania lub odinstalowywania, a następnie o określenie opcji przekazywania poświadczeń na komputer docelowy:

  • Użyj istniejących skojarzonych kont Uruchom jako.

    Wybierz tę opcję, aby użyć poświadczeń skojarzonych z profilem konta działania w systemie UNIX/Linux oraz z profilem konta konserwacji systemu UNIX/Linux.

    Kreator wygeneruje alert, jeśli co najmniej jeden z wybranych komputerów nie ma skojarzonego konta Uruchom jako w wymaganych profilach. W takim przypadku należy wrócić i usunąć zaznaczenie tych komputerów, które nie mają skojarzonego konta Uruchom jako, lub użyć innej opcji.

  • Określ poświadczenia

    Wybierz tę opcję, aby określić poświadczenia usługi Secure Shell (SSH) za pomocą nazwy użytkownika i hasła lub nazwy użytkownika i klucza. Opcjonalnie można podać hasło z kluczem. Jeśli poświadczenia nie dotyczą konta uprzywilejowanego, można zlecić podniesienie ich poziomu uprawnień do konta uprzywilejowanego na komputerze docelowym (przy użyciu programu podnoszenia poziomu su lub sudo w systemie UNIX). Podniesienie poziomu „su” wymaga hasła. W przypadku podniesienia poziomu „sudo” wyświetlony zostanie monit o podanie nazwy użytkownika i hasła w celu przeprowadzenia weryfikacji agenta z zastosowaniem konta nieuprzywilejowanego.

Więcej informacji dotyczących uaktualniania i odinstalowywania można znaleźć w temacie Uaktualnianie i odinstalowywanie agentów w komputerach z systemem UNIX i Linux.