Sdílet prostřednictvím


Správa certifikátů pro počítače se systémem UNIX a Linux

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Pomocí nástroje System Center 2012 – Operations Manager můžete nasazovat agenty do počítačů se systémem UNIX nebo Linux. Není možné používat ověřování Kerberos. Proto se mezi serverem pro správu a počítači se systémem UNIX nebo Linux používají certifikáty. V tomto scénáři jsou certifikáty podepsány svým držitelem (serverem pro správu). (I když je možné použít certifikáty třetích stran, nejsou nutné.)

Existují dvě metody, které můžete použít k nasazení agentů. Můžete použít průvodce zjišťováním, nebo můžete agenta nainstalovat ručně. Z těchto dvou metod představuje ruční instalace agenta bezpečnější variantu. Při použití průvodce zjišťováním k nabízení agentů do počítačů se systémem UNIX a Linux, věříte tomu, že počítač, do kterého je nasazujete, je opravdu počítačem, o kterém se domníváte, že to je on. Použití průvodce zjišťováním k nasazování agentů znamená větší riziko, než nasazování agentů do počítačů ve veřejné či hraniční síti.

Při nasazování agenta pomocí průvodce zjišťováním vykonává průvodce zjišťováním následující funkce:

Nasazení

Průvodce zjišťováním zkopíruje balíček agenta do počítače se systémem UNIX nebo Linux a pak spustí instalační proces.

Podepisování certifikátu

Nástroj Operations Manager načte příslušný certifikát z agenta, certifikát podepíše, nasadí certifikát zpět do agenta a agenta následně restartuje.

Zjišťování

Průvodce zjišťováním zjistí počítač a otestuje, zda je certifikát platný. Pokud průvodce zjišťováním ověří, že počítač může být zjištěn a že je certifikát platný, přidá nově zjištěný počítač do databáze nástroje Operations Manager.

Pokud agenta nasazujete ručně, proveďte první dva kroky, které jsou obvykle zpracovávány průvodcem zjišťováním: nasazení a podepsání certifikátu. Potom pomocí průvodce zjišťováním přidejte počítač do databáze nástroje Operations Manager.

Pokud v systému existují certifikáty, jsou opakovaně využívány během instalace agenta. Nové certifikáty nejsou vytvořeny. Certifikáty nejsou automaticky odstraněny při odinstalaci agenta. Musíte ručně odstranit certifikáty, které jsou uvedeny ve složce /etc/opt/microsoft/scx/ssl. Chcete-li znovu vygenerovat certifikáty během instalace, musíte tuto složku před instalací agenta odebrat.

V tématu Instalace agenta a certifikátu do počítačů se systémem UNIX a Linux pomocí příkazového řádku si projděte informace o tom, jak ručně nasazovat agenty, a potom použijte následující postup pro instalaci certifikátů.

Důležité informace související s bránou firewall systémů UNIX a Linux

Pokud máte v počítači s operačním systémem UNIX nebo Linux bránu firewall, musíte otevřít port 1270 (příchozí). Toto číslo portu není konfigurovatelné. Pokud nasazujete agenty v prostředí s nízkou úrovní zabezpečení a použijete průvodce zjišťováním k nasazení a podepsání certifikátů, musíte otevřít port SSH. Číslo portu SSH je konfigurovatelné. Ve výchozím nastavení protokol SSH používá port TCP 22 pro příchozí komunikaci.

Viz také

Způsoby instalace agentů nástroje Operations Manager
Instalace agenta do systému Windows pomocí průvodce zjišťováním
Instalace agenta v systémech UNIX a Linux pomocí průvodce zjišťováním
Instalace agenta pomocí průvodce instalací MOMAgent.msi
Instalace agenta pomocí příkazového řádku
Instalace agenta a certifikátu do počítačů se systémem UNIX a Linux pomocí příkazového řádku
Zpracování ručních instalací agenta
Použití přepsání pro zjišťování objektů
Konfigurace agentů
Příklady používání příkazů MOMAgent ke správě agentů
Upgrade a odinstalace agentů v počítačích se systémy UNIX a Linux
Ruční odinstalace agentů z počítačů se systémem UNIX a Linux
Odinstalování agenta z počítačů se systémem Windows