Credenciais Necessárias para Aceder a Computadores UNIX e Linux
Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Este tópico descreve como utilizar credenciais para instalar, manter, atualizar e desinstalar agentes.
Credenciais para Instalar Agentes
O Operations Manager utiliza o protocolo Secure Shell (SSH) para instalar um agente e Serviços Web para Gestão (WS-Management) para detetar agentes instalados anteriormente. A instalação necessita de uma conta com privilégios no computador UNIX ou Linux. Existem duas formas de fornecer credenciais ao computador de destino, tal como obtidas pelo Assistente de Gestão de Computadores e Dispositivos:
Especifique um nome de utilizador e palavra-passe.
O protocolo SSH utiliza a palavra-passe para instalar um agente ou o protocolo WS-Management, se o agente já tiver sido instalado utilizando um certificado assinado.
Especifique um nome de utilizador e uma chave SSH. A chave pode incluir uma frase de acesso opcional.
Se não estiver a utilizar as credenciais para uma conta com privilégios, pode fornecer credenciais adicionais para que a conta se transforme numa conta com privilégios através da elevação de privilégios no computador UNIX ou Linux.
A instalação só fica concluída depois do agente ser verificado. A verificação do agente é efetuada pelo protocolo WS-Management que utiliza credenciais mantidas no servidor de gestão, separadas da conta com privilégios utilizada para instalar o agente. É necessário fornecer um nome de utilizador e palavra-passe para verificação de agente se realizou uma das seguintes ações:
Forneceu uma conta com privilégios utilizando uma chave.
Forneceu uma conta sem privilégios para ser elevada utilizando sudo com uma chave.
Executou o assistente com Tipo de Deteção definido para Detetar apenas os computadores com o agente de UNIX/Linux instalado.
Em alternativa, pode instalar manualmente o agente, incluindo o respetivo certificado, no computador UNIX ou Linux e, em seguida, detetar esse computador. Este método é a forma mais segura para instalar agentes. Para obter informações, consulte Instalar Agente e Certificado em Computadores UNIX e Linux Utilizando a Linha de Comandos.
Credenciais para Monitorizar Operações e Efetuar a Manutenção de Agente
O Operations Manager contém três perfis predefinidos para monitorizar computadores com UNIX e Linux e efetuar a manutenção de agente:
Conta de ação do UNIX/Linux
Este é um perfil de conta sem privilégios necessário para o estado de funcionamento básico e para a monitorização do desempenho.
Conta com privilégios do UNIX/Linux
Este é um perfil de conta com privilégios para monitorizar os recursos protegidos, como ficheiros de registo.
Conta de manutenção do UNIX/Linux
Este perfil é utilizado para operações de manutenção com privilégios, como atualizar e remover agentes.
Nos pacotes de gestão do UNIX e Linux, todas as regras, monitores, tarefas, recuperações e outros elementos do pacote de gestão estão configurados para utilizar estes perfis. Consequentemente, não existe qualquer requisito para definir perfis adicionais utilizando o Assistente de Perfis Run As, a menos que sejam definidas circunstância especiais. Os perfis não são cumulativos no âmbito de aplicação. Por exemplo, não é possível utilizar o perfil de conta da manutenção de UNIX/Linux em vez dos outros perfis, simplesmente porque está configurado com uma conta com privilégios.
No Operations Manager, um perfil só funciona depois de estar associado a, pelo menos, uma conta Run As. As credenciais para aceder a computadores com UNIX ou Linux são configuradas nas contas Run As. Como não existem contas Run As predefinidas para monitorização do UNIX e Linux, tem de as criar.
Para criar uma conta Run As, tem de executar o Assistente de Conta Run As de UNIX/Linux disponível ao selecionar Contas UNIX/Linux na área de trabalho Administração. O assistente cria uma conta Run As baseada na escolha de um tipo de conta Run As. Existem dois tipos de conta Run As:
Conta de monitorização
Utilize esta conta para a monitorização contínua de desempenho e estado de funcionamento nas operações que comunicam através da utilização de WS-Management.
Conta de manutenção de agente
Utilize esta conta para a manutenção de agente, como por exemplo atualização e desinstalação, em operações que comunicam utilizando SSH.
É possível configurar estes tipos de contas Run As para diferentes níveis de acesso, em conformidade com as credenciais fornecidas. As credenciais podem ser com privilégios, contas com privilégios ou contas sem privilégios que serão igualmente elevadas para contas com privilégios. A tabela seguinte mostra as relações entre perfis, contas Run As e níveis de acesso.
Perfis |
Tipo de conta Run As |
Níveis de Acesso Permitidos |
|---|---|---|
Conta de ação do UNIX/Linux |
Conta de monitorização |
|
Conta com privilégios do UNIX/Linux |
Conta de monitorização |
|
Conta de manutenção do UNIX/Linux |
Conta de manutenção de agente |
|
Tenha em atenção que existem três perfis, mas apenas dois tipos de conta Run As.
Quando especifica um Tipo de Conta Run As de Monitorização, tem de especificar um nome de utilizador e palavra-passe para ser utilizado pelo protocolo WS-Management. Quando especifica um Tipo de Conta Run As de Monitorização de Agente, tem de especificar a forma como as credenciais são fornecidas ao computador de destino utilizando o protocolo SSH:
Especifique um nome de utilizador e uma palavra-passe.
Especifique um nome de utilizador e uma chave. Pode incluir uma frase de acesso opcional.
Depois de criar as contas Run As, tem de editar os perfis de UNIX e Linux para os associar às contas Run As criadas. Para obter instruções detalhadas, consulte How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Como Configurar Contas e Perfis Run As para Acesso de UNIX e Linux) (Como Configurar Contas e Perfis Run As para Acesso de UNIX e Linux).
Credenciais para Atualizar e Desinstalar Agentes
O Assistente de Atualização do Agente UNIX/Linux e o Assistente de Desinstalação do Agente UNIX/Linux fornecem credenciais aos respetivos computadores de destino. Em primeiro lugar, os assistentes pedem para selecionar os computadores de destino a atualizar ou desinstalar, em seguida, pedem as opções da forma de fornecimento das credenciais ao computador de destino:
Utilizar existentes Contas Run As associadas
Selecione esta opção para utilizar as credenciais associadas ao perfil de conta de ação de UNIX/Linux e o perfil de conta de manutenção de UNIX/Linux.
O assistente avisa-o se o utilizador ou mais dos computadores selecionados não tiverem uma conta Run As associada nos perfis necessários, caso em que o utilizador terá de retroceder e limpar esses computadores que não têm uma conta Run As associada ou utilizar outra opção.
Especificar credenciais
Selecione esta opção para especificar credenciais Secure Shell (SSH), utilizando um nome de utilizador e uma palavra-passe ou um nome de utilizador e uma chave. Opcionalmente, pode fornecer uma frase de acesso com uma chave. Se as credenciais não forem para uma conta com privilégios, pode elevá-las para uma conta com privilégios no computador de destino utilizando os programas de elevação sudo ou su de UNIX. A elevação de 'su' necessita de uma palavra-passe. Se utilizar a elevação de sudo, ser-lhe-á pedido um nome de utilizador e palavra-passe para verificação do agente, utilizando uma conta sem privilégios.
Para mais informações sobre como atualizar e desinstalar, consulte Upgrading and Uninstalling Agents on UNIX and Linux Computers (Atualizar e Desinstalar Agentes em Computadores com UNIX e Linux) (Atualizar e Desinstalar Agentes em Computadores com UNIX e Linux).