Přihlašovací údaje požadované pro přístup k počítačům se systémy UNIX a Linux
Publikováno: březen 2016
Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Toto téma popisuje, jak používat přihlašovací údaje k instalaci, údržbě, upgradu a odinstalaci agentů.
Přihlašovací údaje pro instalaci agentů
Operations Manager používá protokol SSH (Secure Shell) k instalaci agenta a webové služby pro správu (WS-Management) ke zjišťování dříve nainstalovaných agentů. Instalace vyžaduje účet s dostatečnými oprávněními (privilegovaný účet) v počítači se systémem UNIX nebo Linux. Existují dva způsoby, jak poskytnout přihlašovací údaje cílovému počítači získané Průvodcem správou počítačů a zařízení:
Zadání uživatelského jména a hesla.
Protokol SSH používá heslo k instalaci agenta nebo protokolu WS-Management, pokud již byl agent nainstalován pomocí podepsaného certifikátu.
Zadání uživatelského jména a klíče SSH. Klíč může obsahovat volitelné přístupové heslo.
Pokud nepoužíváte přihlašovací údaje pro privilegovaný účet, můžete poskytnout další přihlašovací údaje, aby se váš účet stal privilegovaným účtem, a to prostřednictvím zvýšení oprávnění v počítači se systémem UNIX nebo Linux.
Instalace není dokončena, dokud není ověřen agent. Ověření agenta se provádí pomocí protokolu WS-Management, který používá přihlašovací údaje udržované na serveru pro správu, odděleně od privilegovaného účtu, který se používá pro instalaci agenta. Je nutné, abyste zadali uživatelské jméno a heslo pro ověření agenta, pokud jste provedli jednu z následujících akcí:
Poskytli jste privilegovaný účet pomocí klíče.
Poskytli jste neprivilegovaný účet, jehož oprávnění musí být zvýšena pomocí příkazu sudo s klíčem.
Spustili jste průvodce s typem zjišťování nastaveným na možnost Zjistit jen počítače se systémy UNIX/Linux a nainstalovanými agenty.
Případně můžete nainstalovat agenta, včetně jeho certifikátu, ručně v počítači se systémem UNIX nebo Linux a pak zjistit tento počítač. Tato metoda představuje nejbezpečnější způsob, jak nainstalovat agenty. Další informace získáte v části Instalace agenta a certifikátu do počítačů se systémem UNIX a Linux pomocí příkazového řádku.
Přihlašovací údaje pro monitorování provozu a provádění údržby agentů
Nástroj Operations Manager obsahuje tři předdefinované profily, které lze používat k monitorování počítačů se systémem UNIX a provádění údržby agenta:
Účet akce platformy UNIX/Linux
Toto je profil neprivilegovaného účtu požadovaný pro základní monitorování stavu a výkonu.
Privilegovaný účet platformy UNIX/Linux
Toto je profil privilegovaného účtu používaného k monitorování chráněných prostředků, jako jsou například soubory protokolu.
Účet údržby UNIX/Linux
Tento profil slouží k operacím údržby vyžadujícím zvýšenou úroveň oprávnění (privilegovaný účet), jako je aktualizace a odebrání agentů.
V sadách Management Pack systému UNIX a Linux jsou všechna pravidla, monitorování, úlohy, obnovení a další prvky sady Management Pack nakonfigurovány na používání těchto profilů. Díky tomu není nutné definovat další profily pomocí průvodce Spustit jako, pokud to nevyžadují zvláštní okolnosti. Profily nejsou v rozsahu kumulativní. Například profil účtu údržby systému UNIX/Linux nelze použít namísto jiných profilů z toho důvodu, že je nakonfigurovaný pomocí privilegovaného účtu.
V nástroji Operations Manager nemůže profil fungovat, dokud není přidružený alespoň k jednomu účtu Spustit jako. Pověření pro přístup k počítačům UNIX nebo Linux jsou nakonfigurována v účtech Spustit jako. Protože účty Spustit jako pro monitorování systému UNIX a Linux nejsou předdefinovány, musíte je vytvořit.
Chcete-li vytvořit účet Spustit jako, je nutné spustit Průvodce vytvořením účtu Spustit jako, který je k dispozici, když v pracovním prostoru Správa vyberete možnost Účty systému UNIX/Linux. Průvodce vytvoří účet Spustit jako na základě volby typu účtu Spustit jako. Existují dva typy účtů Spustit jako:
Účet sledování
Tento účet použijte pro průběžné monitorování stavu a výkonu v rámci operací, které komunikují pomocí protokolu WS-Management.
Účet údržby agenta
Tento účet použijte pro údržbu agenta, například při aktualizaci a odinstalaci při operacích, které komunikují pomocí protokolu SSH.
Tyto typy účtů Spustit jako lze nakonfigurovat pro různé úrovně přístupu podle přihlašovacích údajů, které zadáte. Přihlašovací údaje mohou být neprivilegované nebo privilegované účty, případně neprivilegované účty, jejichž oprávnění budou zvýšena na privilegované účty. Následující tabulka znázorňuje vztahy mezi profily, účty Spustit jako a úrovněmi přístupu.
Profily |
Typ účtu Spustit jako: |
Povolené úrovně přístupu |
|---|---|---|
Účet akce platformy UNIX/Linux |
Účet sledování |
|
Privilegovaný účet platformy UNIX/Linux |
Účet sledování |
|
Účet údržby UNIX/Linux |
Účet údržby agenta |
|
Všimněte si, že existují tři profily, ale pouze dva účty typu Spustit jako.
Když zadáte účet typu Spustit jako pro monitorování, je nutné zadat uživatelské jméno a heslo, které se budou moci používat pro protokol WS-Management. Když zadáte účet typu Spustit jako pro údržbu agenta, je nutné zadat, jak se budou přihlašovací údaje předávat do cílového počítače pomocí protokolu SSH:
Zadání uživatelského jména a hesla.
Zadání uživatelského jména a kódu. Můžete zahrnout volitelné přístupové heslo.
Poté, co jste vytvořili účty Spustit jako, je třeba upravit profily systému UNIX a Linux tak, aby byly k účtům Spustit jako, které jste vytvořili, přidruženy. Podrobné pokyny naleznete v tématu How to Configure Run As Accounts and Profiles for UNIX and Linux Access (Konfigurace účtů Spustit jako a profilů pro přístup k systémům UNIX a Linux)
Přihlašovací údaje pro upgrade a odinstalaci agentů
Průvodce upgradem agenta systému UNIX/Linux a Průvodce odinstalací agenta systému UNIX/Linux poskytují přihlašovací údaje cílovým počítačům. Průvodci vás nejprve vyzvou k výběru cílových počítačů, u kterých má být proveden upgrade nebo odinstalace. Pak následují možnosti výběru pro poskytnutí přihlašovacích údajů cílovému počítači:
Použít stávající přidružené účty Spustit jako
Tuto možnost vyberte v případě, že chcete použít přihlašovací údaje spojené s profilem účtu akce systému UNIX/Linux a profilem účtu údržby systému UNIX/Linux.
Průvodce vás upozorní, pokud nemáte (na svém nebo ve více vybraných počítačích) přidružen účet Spustit jako v požadovaných profilech. V takovém případě je nutné se vrátit a zrušit výběr u počítačů, které nemají přiřazen účet Spustit jako, nebo použít jinou volbu.
Zadat pověření
Tuto možnost vyberte v případě, že chcete zadat přihlašovací údaje pro protokol SSH (Secure Shell) pomocí uživatelského jména a hesla nebo uživatelského jména a kódu. Volitelně můžete s kódem zadat přístupové heslo. Pokud pověření nejsou pro privilegovaný účet, můžete je nechat zvýšit na privilegovaný účet na cílovém počítači pomocí programů su nebo sudo pro zvýšení úrovně oprávnění v systému UNIX. Program su vyžaduje heslo. Pokud budete pro zvýšení úrovně oprávnění používat program sudo, budete vyzváni k zadání uživatelského jména a hesla pro ověření agenta pomocí neprivilegovaného účtu.
Další informace o upgradu a odinstalaci naleznete v tématu Upgrade a odinstalace agentů v počítačích se systémy UNIX a Linux.
Viz také
Jak nastavit přihlašovací údaje pro přístup k UNIX a Linux počítače
Přístup k počítačům se systémem UNIX a Linux v nástroji Operations Manager
Jak lze nakonfigurovat sudo zvýšení úrovně a klíče SSH
Požadované funkce pro účty systémů UNIX a Linux
Konfigurace metod šifrování SSL