Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec System Center Operations Manager, vous pouvez déployer des agents sur des ordinateurs UNIX ou Linux. L’authentification Kerberos n’est pas possible. Par conséquent, les certificats sont utilisés entre le serveur d'administration et les ordinateurs UNIX ou Linux. Dans ce scénario, le serveur d’administration agit en tant qu’autorité de certification autonome. (Bien qu’il soit possible d’utiliser des certificats tiers, ils ne sont pas nécessaires.)
Avant Operations Manager 2016, l’agent Linux générait des certificats et les chiffrait avec SHA1. Depuis la version de 2016, l’agent Linux génère un certificat SHA1. Ensuite, dans le cadre du processus de découverte, ce certificat est chiffré avec SHA256.
Vous pouvez utiliser deux méthodes pour déployer des agents. Vous pouvez utiliser l'Assistant Détection ou vous pouvez installer un agent manuellement. De ces deux méthodes, l'installation manuelle d'un agent est l'option la plus sûre. Lorsque vous utilisez l’assistant de découverte pour pousser des agents sur des ordinateurs UNIX ou Linux, vous faites confiance au fait que l’ordinateur cible est bien celui que vous pensez. Lorsque vous utilisez l’Assistant Détection pour déployer des agents, cela implique plus de risque que lorsque vous effectuez le déploiement sur des ordinateurs sur le réseau public ou dans un réseau de périmètre.
Lorsque vous utilisez l'Assistant Détection pour déployer un agent, il exécute les fonctions suivantes :
Déploiement : L’assistant de découverte copie le package d’agent sur l’ordinateur UNIX ou Linux, puis lance le processus d’installation.
Signature de certificat : Operations Manager récupère le certificat de l’agent, signe le certificat, re-déploie le certificat sur l’agent, puis redémarre l’agent.
Découverte : L’assistant de découverte découvre l’ordinateur et teste la validité du certificat. Si l'Assistant Détection détermine que l'ordinateur peut être détecté et que le certificat est valide, il ajoute l'ordinateur nouvellement détecté à la base de données OperationsManager.
Lorsque vous déployez manuellement un agent, vous effectuez les deux premières étapes qui sont généralement gérées par l'Assistant Détection : le déploiement et la signature du certificat. Ensuite, vous utilisez l'Assistant Détection pour ajouter l'ordinateur à la base de données Operations Manager.
Si des certificats sont présents sur le système, ils sont réutilisés au cours de l'installation de l'agent. Aucun nouveau certificat n'est créé. Les certificats ne sont pas automatiquement supprimés lorsque vous désinstallez un agent. Vous devez supprimer manuellement les certificats qui sont répertoriés dans le dossier /etc/opt/microsoft/scx/ssl . Pour régénérer les certificats pendant l’installation, vous devez supprimer ce dossier avant l’installation de l’agent.
Pour obtenir des instructions sur le déploiement manuel d'un agent, consultez Install Agent and Certificate on UNIX and Linux Computers Using the Command Lineet utilisez la procédure suivante pour installer les certificats.
Considérations relatives aux pare-feu UNIX et Linux
Si vous avez un pare-feu sur votre ordinateur UNIX ou Linux, vous devez ouvrir le port 1270 (entrant). Ce numéro de port n’est pas configurable. Si vous déployez des agents dans un environnement de sécurité faible et que vous utilisez l’Assistant Découverte pour déployer et signer les certificats, vous devez ouvrir le port SSH. Le numéro de port SSH est configurable. Par défaut, SSH utilise le port TCP entrant 22. Pour plus d’informations sur la configuration du pare-feu pour Operations Manager, consultez Configuration d’un pare-feu pour Operations Manager.
Étapes suivantes
Pour plus d’informations sur l’installation de l’agent et la compréhension des étapes de signature du certificat de l’agent, consultez Installer l’agent et le certificat sur les ordinateurs UNIX et Linux à l’aide de la ligne de commande.
Pour savoir comment configurer l’agent UNIX et Linux pour utiliser un certificat émis par une autorité de certification : convertir des certificats SCX auto-signés en certificats d’autorité de certification
Pour comprendre comment effectuer la maintenance des agents sur des ordinateurs UNIX et Linux, consultez Mise à niveau et désinstallation des agents sur des ordinateurs UNIX et Linux.
Pour comprendre quelles options et étapes doivent être effectuées pour désinstaller correctement l’agent de vos ordinateurs UNIX et Linux, passez en revue la désinstallation manuelle des agents à partir d’ordinateurs UNIX et Linux.