Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
O acesso aos computadores UNIX e Linux no System Center 2012 – Operations Manager usa três perfis Executar como. Um perfil está associado a uma conta sem privilégios, enquanto as outras duas contas estão associadas a uma conta com privilégios ou uma conta sem privilégios que é elevada com o uso de sudo ou de su.
No caso mais simples, uma conta com privilégos tem recursos equivalentes a uma conta raiz UNIX e Linux, enquanto uma conta sem privilégios tem recursos equivalentes a uma conta de usuário normal. No entanto, no caso de algumas versões de computadores UNIX e Linux e quando você usa sudo para elevação de privilégio, é possível atribuir mais recursos específicos às contas. De acordo com essas atribuições, a tabela a seguir lista os recursos específicos necessários para as contas atribuídas a cada um dos três perfis Executar como. Essas descrições são um pouco genéricas porque as informações podem variar nas diferentes versões de computadores UNIX e Linux, assim como os caminhos de sistema de arquivo exatos.
A tabela a seguir descreve os recursos necessários para a comunicação das contas com o agente do Operations Manager em um computador UNIX ou Linux gerenciado. Observe que o próprio agente sempre deve ser executado sob a conta raiz no computador UNIX ou Linux. |
Perfil de ação |
Fazer logon do computador UNIX ou Linux na rede, com autenticação de PAM (Pluggable Authentication Modules). É necessário ter a capacidade de executar um shell em segundo plano (não conectado a um TTY). Logons interativos não são necessários.
Ler um arquivo de log especificado como sem privilégios quando um monitor personalizado de arquivos de log for criado, além da habilidade de executar /opt/microsoft/scx/bin/scxlogfilereader.
Executar totalmente qualquer comando de shell de comando que tenha sido especificado como sem privilégios após a criação de um monitor de linha de comando, regra ou tarefa.
Observação Os comandos de shell do UNIX e Linux são salvos no diretório /tmp, executados e removidos do diretório /tmp. O diretório /tmp requer privilégios de execução para usar os comandos de shell do UNIX e Linux.
Para executar /usr/bin/vmstat para a Run VMStat tarefa.
|
Perfil com privilégios |
Fazer logon do computador UNIX ou Linux na rede, com autenticação de PAM. É necessário ter a capacidade de executar um shell em segundo plano (não conectado a um TTY). Logons interativos não são necessários. No caso de uma conta elevada com o uso de sudo, esse requisito se aplica à conta antes de sua elevação.
Executar totalmente qualquer linha de shell de comando que tenha sido especificada como com privilégios após a criação de um monitor de linha de comando, regra ou descoberta.
Observação Os comandos de shell do UNIX e Linux são salvos no diretório /tmp, executados e removidos do diretório /tmp. O diretório /tmp requer privilégios de execução para usar os comandos de shell do UNIX e Linux.
Ter os seguintes recursos de monitoramento de arquivo de log:
Ler o arquivo de log a ser monitorado.
Por padrão, arquivos de log como Syslog geralmente são definidos como legíveis apenas pela raiz e as contas atribuídas a esse perfil devem ser capazes de ler esses arquivos. Em vez de atribuir privilégios de raiz totais às contas, as permissões do arquivo de log podem ser alteradas para conceder acesso de leitura a um grupo seguro e é possível tornar as contas membros desse grupo. Observe que se o arquivo de log for girado periodicamente, você deverá assegurar que o procedimento de rotação mantenha as permissões de grupo.
Ler qualquer arquivo de log que tenha sido especificado como com privilégios após a criação de um monitor de arquivo de log personalizado.
Executar o /opt/microsoft/scx/bin/scxlogfilereader.
Executar tarefas, recuperaçôes e diagnósticos. Esses requisitos somente deverão ser atendidos se o operador do Operations Manager decidir executá-lo explicitamente.
Muitas recuperações incluem interromper e reiniciar um processo de daemon. Essas recuperações requerem a capacidade de executar as interfaces de controle de serviço (como /etc/init.d para Linux e svcadm para Solaris) para serem interrompidas e reiniciadas. Essas interfaces de controle de serviço geralmente requerem a capacidade de executar o comando kill em relação ao processo de daemon e de executar outros comandos UNIX e Linux básicos.
Os requisitos para outras tarefas, recuperações e diagnósticos dependem dos detalhes da ação em particular.
|
Perfil de manutenção do agente e para contas usadas para instalar agentes para o monitoramento inicial. |
Fazer logon do computador UNIX ou Linux na rede usando SSH, com autenticação de PAM. É necessário ter a capacidade de executar um shell em segundo plano (não conectado a um TTY). Logons interativos não são necessários. No caso de uma conta elevada com o uso de sudo, esse requisito se aplica à conta antes de sua elevação.
Executar o programa de instalação de pacote de sistema, como rpm no Linux, para instalar o agente do Operations Manager.
Ler e gravar nos seguintes diretórios, além de criá-los e criar qualquer diretório sob eles, caso ainda não existam:
/opt
/opt/microsoft
/opt/microsoft/scx
/etc/opt/microsoft/scx
/var/opt/microsoft/scx
Executar o comando kill em relação à execução dos processos de agente do Operations Manager.
Iniciar o agente do Operations Manager.
Adicionar e remover um daemon do sistema, incluindo o agente do Operations Manager, usando ferramentas de plataforma para fazer isso.
Executar comandos UNIX e Linux, como cat, ls, pwd, cp, mv, rm, gzip (ou equivalentes).
|