Condividi tramite


Funzionalità richieste per account UNIX e Linux

 

Pubblicato: marzo 2016

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

L'accesso ai computer UNIX e Linux in System Center 2012 – Operations Manager utilizza tre profili RunAs. Un profilo è associato a un account senza privilegi, mentre gli altri due account sono associati a un account con privilegi o a un account senza privilegi che è stato elevato utilizzando sudo o su.

Nel caso più semplice, un account con privilegi ha funzionalità analoghe a un account radice UNIX e Linux, mentre un account senza privilegi ha funzionalità equivalenti a un account utente standard. Tuttavia, con alcune versioni computer di UNIX e Linux, e quando si utilizza sudo per l'elevazione privilegi, è possibile assegnare funzionalità più specifiche agli account. A supporto di queste assegnazioni specifiche, nella tabella seguente vengono elencate le funzionalità specifiche in base agli account che sono assegnati a ognuno dei tre profili RunAs. Queste descrizioni sono abbastanza generiche perché informazioni, quali percorsi esatti del file system, possono variare tra diverse versioni di computer UNIX e Linux.

Nota

Nella tabella seguente vengono descritte le funzionalità account necessarie per comunicare con l'agente di Operations Manager in un computer gestito UNIX o Linux, ma è necessario che l'agente venga sempre eseguito nell'account radice nel computer UNIX o Linux.

Profilo UNIX e Linux

Funzionalità richieste

Profilo azione

  • Collegare il computer UNIX o Linux alla rete con autenticazione modulare. Deve avere la possibilità di eseguire una shell in background (non connessa a un TTY). Gli accessi interattivi non sono necessari.

  • Leggere qualsiasi file di log per cui non sono specificati privilegi quando è stato creato un monitoraggio file di log personalizzato, oltre alla capacità di eseguire /opt/microsoft/scx/bin/scxlogfilereader.

  • Eseguire completamente qualsiasi comando della shell dei comandi che è stato specificato senza privilegi al momento della creazione tramite riga di comando di monitoraggi, regole o attività.

    Nota I comandi della shell di UNIX e Linux vengono salvati nella directory /tmp, eseguiti e quindi rimossi dalla directory /tmp. Sono necessari privilegi di esecuzione per la directory /tmp per l'uso dei comandi della shell di UNIX e Linux.

  • Per eseguire /usr/bin/vmstat per l'attività Run VMStat.

Profilo con privilegi

  • Far accedere il computer UNIX o Linux alla rete con autenticazione modulare Deve avere la possibilità di eseguire una shell in background (non connessa a un TTY). Gli accessi interattivi non sono necessari. Nel caso di un account elevato utilizzando sudo, questo requisito viene applicato all'account prima che venga elevato.

  • Eseguire completamente qualsiasi riga della shell dei comandi che è stata specificata senza privilegi al momento della creazione tramite riga di comando di monitoraggi, regole o individuazioni.

    Nota I comandi della shell di UNIX e Linux vengono salvati nella directory /tmp, eseguiti e quindi rimossi dalla directory /tmp. Sono necessari privilegi di esecuzione per la directory /tmp per l'uso dei comandi della shell di UNIX e Linux.

  • Disporre delle seguenti funzionalità di monitoraggio del file di registro:

    • Leggere il file di registro da controllare.

      Per impostazione predefinita, i file di registro, come ad esempio Syslog, sono in genere impostati per essere leggibili solo tramite radice e gli account assegnati a questo profilo devono essere in grado di leggere questi file. Anziché concedere agli account i privilegi radice completi, è possibile modificare le autorizzazioni del file di registro per garantire l'accesso in lettura a un gruppo protetto e agli account membro di quel gruppo. Notare che se il file di registro viene ruotato periodicamente, è necessario verificare che la procedura di rotazione mantenga le autorizzazioni del gruppo.

    • Leggere qualsiasi file di registro specificato con privilegi quando è stato creato un monitoraggio del file di registro.

    • Eseguire /opt/microsoft/scx/bin/scxlogfilereader.

  • Eseguire attività, ripristino e diagnostica. È necessario soddisfare questi requisiti solo se l'operatore Operations Manager decide esplicitamente di eseguirli.

    • Molte attività di ripristino includono l'interruzione e il riavvio di un processo daemon. Queste attività di ripristino richiedono la capacità di eseguire le interfacce di controllo del servizio (ad esempio, /etc/init.d per Linux e svcadm per Solaris) per interromperlo e riavviarlo. Queste interfacce di controllo del servizio richiedono in genere la capacità di eseguire il comando kill nel processo daemon ed eseguire altri comandi di base UNIX e Linux.

    • I requisiti per altre attività, ripristini e diagnostica dipendono dai dettagli di quell'operazione specifica.

Profilo di manutenzione dell'agente e per gli account utilizzati per installare gli agenti per il monitoraggio iniziale.

  • Far accedere il computer UNIX o Linux alla rete utilizzando Secure Shell (SSH) con autenticazione modulare. Deve avere la possibilità di eseguire una shell in background (non connessa a un TTY). Gli accessi interattivi non sono necessari. Nel caso di un account elevato utilizzando sudo, questo requisito viene applicato all'account prima che venga elevato.

  • Eseguire il programma di installazione del package del sistema, ad esempio rpm su Linux, per installare l'agente di Operations Manager.

  • Leggere e scrivere le seguenti directory e crearle insieme alle sottodirectory se non sono presenti:

    • /opt

    • /opt/microsoft

    • /opt/microsoft/scx

    • /etc/opt/microsoft/scx

    • /var/opt/microsoft/scx

  • Eseguire il comando kill nei processi agente Operations Manager in esecuzione.

  • Avviare l'agente di Operations Manager.

  • Aggiungere e rimuovere un daemon di sistema, incluso l'agente di Operations Manager, utilizzando gli strumenti della piattaforma.

  • Eseguire i comandi di base UNIX e Linux, ad esempio cat, ls, pwd, cp, mv, rm, gzip (o equivalenti).