Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Aceder aos computadores UNIX e Linux num System Center 2012 – Operations Manager utiliza três perfis Run as. Um perfil é associado a uma conta sem privilégios, enquanto que as outras duas contas são associadas a uma conta privilegiada ou a uma conta sem privilégios que seja elevada utilizando sudo ou su.
Num caso mais simples, uma conta privilegiada tem capacidades equivalentes a uma conta raiz UNIX e Linux, enquanto que uma conta sem privilégios tem capacidades equivalentes a uma conta de utilizador normal. Contudo, com algumas versões de computadores UNIX e Linux e quando utiliza sudo para elevação de privilégios, pode atribuir capacidades mais específicas às contas. Como suporte a essas atribuições específicas, a seguinte tabela lista as capacidades específicas que as contas que são atribuídas a cada um dos três perfis Run as necessitam. Estas descrições são ligeiramente genéricas, uma vez que as informações, tais como caminhos exatos de sistema do ficheiro, podem variar entre diferentes versões dos computadores UNIX e Linux.
Nota
A seguinte tabela descreve as capacidades necessárias para as contas comunicarem com o agente do Operations Manager num computador UNIX ou Linux gerido, mas o próprio agente tem de ser executado sempre sob a conta raiz no computador UNIX ou Linux.
Perfil de ação |
Para iniciar sessão do computador UNIX ou Linux na rede, autenticado por Módulos de Autenticação Incorporável (PAM). Tem de ter a capacidade de executar uma shell de segundo plano (não ligada a um TTY). Inícios de sessão interativos não são necessários. Para ler qualquer ficheiro de registo que tenha sido especificado como sem privilégios aquando da criação do monitor do ficheiro de registo personalizado, mais a capacidade para executar /opt/microsoft/scx/bin/scxlogfilereader. Para executar totalmente qualquer comando da shell que foi especificado como sem privilégios quando foi criado um monitor da linha de comandos, regra ou tarefa.
Nota Os comandos da shell de UNIX e Linux são guardados no diretório /tmp, executados e, em seguida, removidos do diretório /tmp. O diretório /tmp necessita de privilégios de exec para utilizar comandos da shell de UNIX e Linux. Para executar /usr/bin/vmstat para a tarefa Run VMStat. |
Perfil privilegiado |
Para iniciar sessão no computador UNIX ou Linux na rede, autenticado pelo PAM. Tem de ter a capacidade de executar uma shell de segundo plano (não ligada a um TTY). Inícios de sessão interativos não são necessários. No caso de uma conta que seja elevada utilizando sudo, este requisito aplica-se à conta antes de ser elevada. Para executar totalmente qualquer linha de comandos da shell que foi especificada como sem privilégios quando foi criado um monitor da linha de comandos, regra ou deteção.
Nota Os comandos da shell de UNIX e Linux são guardados no diretório /tmp, executados e, em seguida, removidos do diretório /tmp. O diretório /tmp necessita de privilégios de exec para utilizar comandos da shell de UNIX e Linux. Para ter as seguintes capacidades de monitorização do ficheiro de registo:
Para ler o ficheiro de registo a monitorizar.
Por predefinição, os ficheiros de registo, como por exemplo Syslog, geralmente estão definidos para serem legíveis apenas através da raiz e as contas atribuídas a este perfil têm de ter capacidade para ler estes ficheiros. Em vez de atribuir às contas privilégios totais de raiz, é possível alterar as permissões do ficheiro de registo para concederem acesso de leitura a um grupo seguro e tornar as contas membros desse grupo. Tenha em atenção que se o ficheiro de registo for rodado periodicamente, terá de assegurar que o procedimento de rotação mantém as permissões de grupo. Para ler qualquer ficheiro de registo que foi especificado como privilegiado quando foi criado um monitor de ficheiro de registo personalizado. Para executar /opt/microsoft/scx/bin/scxlogfilereader. Para executar tarefas, recuperações e diagnósticos. Estes requisitos devem ser cumpridos apenas se o operador do Operations Manager decidir explicitamente executá-los.
Muitas recuperações incluem parar e reiniciar um processo do daemon. Estas recuperações necessitam da capacidades de executar as interfaces de controlo de serviço (como /etc/init.d para Linux e svcadm para Solaris) para as parar e reiniciar. Essas interfaces de controlo de serviço geralmente necessitam da capacidade para executar o comando kill para o processo do daemon e executar outros comandos básicos UNIX e Linux. Os requisitos de outras tarefas, recuperações e diagnósticos dependem dos detalhes da ação específica. |
Perfil de manutenção do agente e para contas utilizadas para instalar os agentes para monitorização inicial. |
Para iniciar sessão do computador UNIX ou Linux na rede utilizando Secure Shell (SSH), autenticado pelo PAM. Tem de ter a capacidade de executar uma shell de segundo plano (não ligada a um TTY). Inícios de sessão interativos não são necessários. No caso de uma conta que seja elevada utilizando sudo, este requisito aplica-se à conta antes de ser elevada. Para executar o programa de instalação do pacote do sistema, como rpm em Linux, para instalar o agente do Operations Manager. Para ler e escrever os seguintes diretórios e para os criar, bem como a todos os subdiretórios abaixo deles, caso existam:
/opt /opt/microsoft /opt/microsoft/scx /etc/opt/microsoft/scx /var/opt/microsoft/scx Para executar o comando kill nos processos do agente do Operations Manager em execução. Para iniciar o agente do Operations Manager. Para adicionar e remover um daemon de sistema, incluindo o agente do Operations Manager, utilizando as ferramentas de plataforma. Para executar comandos básicos UNIX e Linux, como cat, ls, pwd, cp, mv, rm, gzip (ou equivalentes). |