Credenziali necessarie per l'accesso a computer UNIX e Linux
Pubblicato: marzo 2016
Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
In questo argomento viene descritto come utilizzare le credenziali per installare, mantenere, aggiornare e disinstallare gli agenti.
Credenziali per l'installazione degli agenti
Operations Manager utilizza il protocollo Secure Shell (SSH) per installare un agente e Web Services for Management (WS-Management) per rilevare gli agenti installati in precedenza. L'installazione richiede un account con privilegi sul computer UNIX o Linux. Sono disponibili due metodi per fornire le credenziali al computer di destinazione ottenute tramite Gestione guidata dispositivi e computer:
Specificare un nome utente e una password.
Il protocollo SSH utilizza la password per installare un agente oppure, se un agente è già stato installato utilizzando un certificato firmato, viene utilizzato il protocollo WS-Management.
Specificare un nome utente e una chiave SSH. La chiave può includere una passphrase facoltativa.
Se non vengono utilizzate le credenziali di un account con privilegi, è possibile fornire ulteriori credenziali in modo da trasformare il proprio account in un account con privilegi tramite l'elevazione dei privilegi nel computer UNIX o Linux.
L'installazione non viene completata finché l'agente non viene verificato. La verifica dell'agente viene eseguita dal protocollo WS-Management utilizzando le credenziali mantenute nel server di gestione, distinte dall'account con privilegi utilizzato per installare l'agente. È necessario specificare un nome utente e una password per la verifica dell'agente se è stata eseguita una delle seguenti operazioni:
È stato fornito un account con privilegi utilizzando una chiave.
È stato fornito un account senza privilegi da elevare utilizzando sudo con una chiave.
È stata eseguita la procedura guidata con l'opzione Tipo di individuazione impostata su Individua solo i computer con l'agente UNIX/Linux installato.
In alternativa, è possibile installare manualmente l'agente, compreso il certificato, nel computer UNIX o Linux e quindi individuare il computer. Questo metodo è il modo più sicuro per l'installazione di agenti. Per altre informazioni, vedere Installazione dell'agente e del certificato in computer UNIX e Linux tramite la riga di comando.
Credenziali per le operazioni di monitoraggio e manutenzione degli agenti
Operations Manager contiene tre profili predefiniti per il monitoraggio di computer UNIX e Linux e la manutenzione degli agenti:
Account azione UNIX/Linux
Si tratta di un profilo di account senza privilegi necessario per il monitoraggio delle prestazioni e dell'integrità di base.
Account con privilegi UNIX/Linux
Si tratta di un profilo di account con privilegi utilizzato per il monitoraggio di risorse protette quali i file di registro.
Account di manutenzione UNIX/Linux
Questo account viene utilizzato per le operazioni di manutenzione con privilegi quali l'aggiornamento e la rimozione di agenti.
Nei Management Pack per Unix/Linux, tutte le regole, i monitoraggi, le attività, i ripristini e gli altri elementi dei Management Pack sono configurati per l'utilizzo di questi profili. Non è necessario quindi definire profili aggiuntivi utilizzando Creazione guidata profili RunAs, a meno che particolari circostanze non lo richiedano. I profili non sono cumulativi nell'ambito. Ad esempio, il profilo dell'account di manutenzione UNIX/Linux non può essere utilizzato al posto di altri profili semplicemente perché è stato configurato con un account con privilegi.
In Operations Manager, un profilo non può funzionare finché non è associato ad almeno un account RunAs. Le credenziali per l'accesso a computer UNIX o Linux vengono configurate negli account RunAs. Poiché non sono disponibili account RunAs predefiniti per il monitoraggio di UNIX e Linux, è necessario crearli.
Per creare un account RunAs è necessario eseguire la Creazione guidata account RunAs UNIX/Linux che è disponibile quando si seleziona Account UNIX/Linux nell'area di lavoro Amministrazione. La procedura guidata consente di creare un account RunAs in base alla scelta di un tipo di account RunAs. Esistono due tipi di account RunAs:
Account di monitoraggio
Utilizzare questo account per il monitoraggio continuato delle prestazioni e dell'integrità nelle operazioni che comunicano utilizzando WS-Management.
Account di manutenzione agente
Utilizzare questo account per le operazioni di manutenzione degli agenti quali l'aggiornamento e la disinstallazione nelle operazioni che comunicano utilizzando SSH.
I tipi di account RunAs possono essere configurati per diversi livelli di accesso in base alle credenziali fornite. Le credenziali possono essere utilizzate in account con o senza privilegi oppure in account senza privilegi che verranno elevati ad account con privilegi. Nella tabella che segue vengono illustrate le relazioni tra profili, account RunAs e livelli di accesso.
Profili |
Tipo di account RunAs |
Livelli di accesso consentito |
|---|---|---|
Account azione UNIX/Linux |
Account di monitoraggio |
|
Account con privilegi UNIX/Linux |
Account di monitoraggio |
|
Account di manutenzione UNIX/Linux |
Account di manutenzione agente |
|
Si noti che esistono tre profili, ma solo due tipi di account RunAs.
Quando si specifica un tipo di account RunAs di monitoraggio, è necessario specificare un nome utente e una password da utilizzare per il protocollo WS-Management. Quando si specifica un tipo di account RunAs di manutenzione agente, è necessario specificare in che modo le credenziali vengono fornite ai computer di destinazione utilizzando il protocollo SSH:
Specificare un nome utente e una password.
Specificare un nome utente e una chiave. È possibile includere una passphrase facoltativa.
Dopo aver creato gli account RunAs, è necessario modificare i profili UNIX e Linux per associarli agli account RunAs creati. Per istruzioni dettagliate, vedere Come configurare l'esecuzione come account e profili per l'accesso di Linux e UNIX.
Credenziali per l'aggiornamento e la disinstallazione degli agenti
Aggiornamento guidato dell'agente UNIX/Linux e Disinstallazione guidata dell'agente UNIX/Linux offrono le credenziali per i computer di destinazione. Nelle procedure guidate viene chiesto all'utente innanzitutto di selezionare i computer di destinazione da aggiornare o disinstallare e poi le opzioni per fornire le credenziali al computer di destinazione:
Utilizza account Run As associati ed esistenti
Selezionare questa opzione per utilizzare le credenziali associate al profilo dell'account azione UNIX/Linux e al profilo dell'account di manutenzione UNIX/Linux.
La procedura guidata avvisa l'utente qualora uno o più dei computer selezionati non dispongano di un account RunAs nei profili richiesti, nel qual caso è necessario tornare indietro e deselezionare quei computer oppure utilizzare l'altra opzione.
Specificare le credenziali
Selezionare questa opzione per specificare le credenziali di Secure Shell (SSH) utilizzando un nome utente e una password oppure un nome utente e una chiave. Facoltativamente, è possibile fornire una passphrase con una chiave. Se le credenziali non appartengono a un account con privilegi, è possibile elevarle a un account con privilegi sui computer di destinazione utilizzando su UNIX oppure i programmi di elevazione sudo. Per l'elevazione su è richiesta una password. Se si utilizza l'elevazione sudo, viene richiesto un nome utente e una password per la verifica dell'agente utilizzando un account senza privilegi.
Per ulteriori informazioni sull'aggiornamento e sulla disinstallazione, vedere Upgrading and Uninstalling Agents on UNIX and Linux Computers (Aggiornamento e disinstallazione di agenti in computer UNIX e Linux).
Vedere anche
Come impostare le credenziali per accedere al computer di Linux e UNIX
Accessing UNIX and Linux Computers in Operations Manager (Accesso a computer UNIX e Linux in Operations Manager)
Come configurare sudo l'elevazione e chiavi SSH
Funzionalità richieste per account UNIX e Linux
Configurazione della crittografia SSL