Exigences d’analyse pour les appareils Linux
Cet article récapitule les exigences d’analyse pour les appareils Linux dans Movere.
Distributions Linux prises en charge
Le tableau récapitule les distributions Linux pour lesquelles l’analyse est testée dans Movere.
| Distribution | Version |
|---|---|
| Amazon Linux AMI | 2016.x et versions ultérieures. |
| CentOS Linux | 5.x et plus. |
| Debian GNU/Linux | 7 et plus. |
| Fedora | 22 et plus. |
| Oracle Linux | 6.x et plus. |
| Red Hat Enterprise Linux | 5.x et plus. |
| SUSE Linux Enterprise | 11 et plus. |
| Ubuntu | 12.x et plus. |
| Photon | vCenter 6.5, 6.7 et 7.0 |
| Unix | Non pris en charge. |
| Solaris | Non pris en charge. |
Notes
Versions minimales pour glibc et noyau Glibc - 2.5 (Commande : ldd --version) Kernel - 2.6.18 series (Commande : uname -a)
accès URL
Le tableau récapitule les exigences d’accès à Internet pour les appareils Linux que vous souhaitez analyser. Les appareils Windows ont les mêmes exigences d’accès.
| Analyser | Détails |
|---|---|
| Accès Internet | Les appareils analysés qui chargent des données directement sur Movere ont besoin d’un accès Internet. |
| accès URL | Les appareils analysés qui chargent directement des données doivent être en mesure d’atteindre les URL Movere, spécifiques à la région dans laquelle se trouve le locataire du client Movere. |
Autorisations d’analyse
Passez en revue les autorisations dont un compte a besoin pour analyser les appareils cibles.
| Appareil | autorisations |
|---|---|
| SSH | Le compte Linux a besoin d’un accès SSH sur les appareils Linux cibles que vous souhaitez analyser. |
| autorisations | Pour collecter un ensemble complet d’informations, Movere recommande d’exécuter l’analyse Linux à l’aide du compte racine. Movere peut analyser un appareil Linux à l’aide d’un compte non racine avec un accès sudo ou avec des privilèges équivalents au compte racine. Si vous ne souhaitez pas utiliser un compte racine ou un compte non racine avec un accès sudo, vous pouvez effectuer une analyse à l’aide d’un compte non-racine. Pour ce faire, dans Movere.Service.exe.config, définissez LinuxSkipSudo surTrue. Un compte d’utilisateur basé sur un domaine Active Directory peut être utilisé si les appareils Linux prennent en charge l’authentification de domaine Active Directory. Movere peut analyser des appareils Linux avec une clé privée SSH et prend en charge une clé privée d’en-tête RSA telle que ---BEGIN RSA PRIVATE KEY--- ou une clé privée d’en-tête OpenSSH telle que ---BEGIN OPENSSH PRIVATE KEY---. |
| SQL Server | SQL Server sur Linux nécessite les mêmes autorisations Linux que celles décrites ci-dessus. |
| Répertoire de base | Le compte Linux doit avoir un répertoire de base local sur tous les appareils cibles. Les répertoires de base hébergés sur un système de fichiers distribué (par exemple, NFS) qui est utilisé pour monter le stockage sur plusieurs systèmes ne fonctionnent pas. |
| BASH | Le compte Linux utilisé doit être en mesure d’exécuter ces commandes BASH à partir de l’appareil Movere Console. |
| vCenter Server Appliance | Pour analyser une appliance vCenter Server, Movere tire parti des autorisations associées au compte Linux utilisé lors de l’analyse. Nous vous recommandons d’analyser à l’aide du compte racine. Vous pouvez également analyser vCSA à l’aide d’un compte non racine. Vérifiez que le compte Linux a accès au système d’exploitation Linux exécutant l’appliance et qu’il est autorisé à interroger la base de données Postgres qui stocke les données VCSA. Assurez-vous que l’utilisateur exécutant l’analyse dispose d’un compte stocké sur le serveur hébergeant l’appliance, avec SSH et BASH SHELL activés. |
| XenServer | Pour analyser XenServer, Movere tire parti des autorisations associées au compte Linux utilisé lors de l’analyse. |
Autoriser les fichiers binaires Movere
Autorisez ces fichiers binaires Movere sur les appareils Linux que vous souhaitez analyser. Autorisez tout logiciel antivirus ou de sécurité en cours d’exécution sur l’appareil. Par défaut, pendant l’analyse, le bot Linux est installé sur l’appareil cible dans le répertoire de base du compte d’utilisateur exécutant l’analyse Linux. Il n’existe qu’un seul bot pour l’analyse de l’inventaire et de la consommation réelle des ressources sur Linux.
| Fichier binaire | Détails |
|---|---|
| Movere.Arc.Linux.Bootstrap.x64 | Fichier de prise en charge pour l’analyse de l’inventaire et de la consommation réelle des ressources des appareils Linux 64 bits. Pour l’analyse manuelle ou l’analyse via un système tiers. |
| Movere.Arc.Linux.Bootstrap.x86 | Fichier de prise en charge pour l’analyse de l’inventaire et de la consommation réelle des ressources des appareils Linux 32 bits. Pour l’analyse manuelle ou l’analyse via un système tiers. |
| Movere.Arc.Linux.Bot.x64 | Bot pour l’analyse de l’inventaire et de la consommation réelle des ressources des appareils Linux 64 bits. |
| Movere.Arc.Linux.Bot.x86 | Bot pour l’analyse de l’inventaire et de la consommation réelle des ressources des appareils Linux 32 bits. |
| Movere.gpg.x64 | Bibliothèque de chiffrement GPG pour les appareils Linux 64 bits. Fichiers de support requis pour répondre aux exigences minimales pour que les bots movere fonctionnent. |
| Movere.gpg.x86 | Bibliothèque de chiffrement GPG pour les appareils Linux 32 bits. Fichiers de support requis pour répondre aux exigences minimales pour que les bots movere fonctionnent. |
| Movere.tsql.x64 | Bibliothèque de connectivité cliente SQL pour 64 bits. |
Accès au port
Le tableau récapitule les ports utilisés par Movere lors de l’analyse des appareils. Vous ne pouvez pas personnaliser les ports.
| Port | Sens | Lieu | Détails |
|---|---|---|---|
| TCP 22 (protocole SSH Secure Shell) | Interne entrant | Ordinateur cible | Utilisé pour la connexion SSH à tous les appareils Linux cibles. Utilisé pour la connexion SSH aux appareils Linux cibles hébergeant une base de données vCenter Server Appliance. |
| TCP 443 | Interne sortant | Ordinateur cible | Permet de charger des charges utiles d’inventaire et d’ARC vers la console et pour toutes les communications internes entre les appareils cibles et la console. |
| TCP 443 | Externe sortant | Ordinateur cible | Permet de charger des analyses directement sur le portail Movere à partir de l’appareil cible. |
| TCP 443 | Externe sortant | Ordinateur console | Permet de charger des charges utiles dans le cloud via la console. |
| TCP 443 | Interne sortant | Ordinateur console | Permet de télécharger le fichier token.txt. Interrogez VMware ESXi et XenServer. |
| TCP 389 | Interne sortant | Ordinateur console | Utilisé pour interroger Active Directory (LDAP). |
| TCP 3268 | Interne sortant | Ordinateur console | Permet d’interroger le catalogue global. |
| TCP/UDP 53, TCP/UDP 88 | Interne sortant | Ordinateur console | Permet de localiser les contrôleurs de domaine et de s’authentifier avant l’énumération d’objet. |
| TCP 636 | Interne sortant | Ordinateur console | Utilisé pour communiquer avec le contrôleur de domaine dans l’environnement du client si le protocole LDAP sécurisé est activé. |
| TCP 22 | Interne sortant | Ordinateur console | Permet d’interroger VMware vCenter Server Appliance. Permet de se connecter à des appareils Linux pendant l’analyse. |
| TCP 443 | Interne entrant | Ordinateur console | Utilisé pour tout le trafic interne entre les points de terminaison ciblés et la console. Utilisé pour toutes les requêtes des bots Movere pour les informations d’identification secondaires et l’actualisation des jetons, et pour le routage des charges utiles vers la console pour le chargement. |
| Port éphémère 49152 - 65535 | Interne entrant | Ordinateur console | Utilisé pour recevoir le trafic de retour sur la console. |
Étapes suivantes
- Déployez la console Movere.
- Exécutez une analyse Linux.