• Articolo

Credenziali necessarie per l'accesso a computer UNIX e Linux

 

Pubblicato: marzo 2016

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

In questo argomento viene descritto come utilizzare le credenziali per installare, mantenere, aggiornare e disinstallare gli agenti.

Credenziali per l'installazione degli agenti

Operations Manager utilizza il protocollo Secure Shell (SSH) per installare un agente e Web Services for Management (WS-Management) per rilevare gli agenti installati in precedenza. L'installazione richiede un account con privilegi sul computer UNIX o Linux. Sono disponibili due metodi per fornire le credenziali al computer di destinazione ottenute tramite Gestione guidata dispositivi e computer:

  • Specificare un nome utente e una password.

    Il protocollo SSH utilizza la password per installare un agente oppure, se un agente è già stato installato utilizzando un certificato firmato, viene utilizzato il protocollo WS-Management.

  • Specificare un nome utente e una chiave SSH. La chiave può includere una passphrase facoltativa.

Se non vengono utilizzate le credenziali di un account con privilegi, è possibile fornire ulteriori credenziali in modo da trasformare il proprio account in un account con privilegi tramite l'elevazione dei privilegi nel computer UNIX o Linux.

L'installazione non viene completata finché l'agente non viene verificato. La verifica dell'agente viene eseguita dal protocollo WS-Management utilizzando le credenziali mantenute nel server di gestione, distinte dall'account con privilegi utilizzato per installare l'agente. È necessario specificare un nome utente e una password per la verifica dell'agente se è stata eseguita una delle seguenti operazioni:

  • È stato fornito un account con privilegi utilizzando una chiave.

  • È stato fornito un account senza privilegi da elevare utilizzando sudo con una chiave.

  • È stata eseguita la procedura guidata con l'opzione Tipo di individuazione impostata su Individua solo i computer con l'agente UNIX/Linux installato.

In alternativa, è possibile installare manualmente l'agente, compreso il certificato, nel computer UNIX o Linux e quindi individuare il computer. Questo metodo è il modo più sicuro per l'installazione di agenti. Per altre informazioni, vedere Installazione dell'agente e del certificato in computer UNIX e Linux tramite la riga di comando.

Credenziali per le operazioni di monitoraggio e manutenzione degli agenti

Operations Manager contiene tre profili predefiniti per il monitoraggio di computer UNIX e Linux e la manutenzione degli agenti:

  • Account azione UNIX/Linux

    Si tratta di un profilo di account senza privilegi necessario per il monitoraggio delle prestazioni e dell'integrità di base.

  • Account con privilegi UNIX/Linux

    Si tratta di un profilo di account con privilegi utilizzato per il monitoraggio di risorse protette quali i file di registro.

  • Account di manutenzione UNIX/Linux

    Questo account viene utilizzato per le operazioni di manutenzione con privilegi quali l'aggiornamento e la rimozione di agenti.

Nei Management Pack per Unix/Linux, tutte le regole, i monitoraggi, le attività, i ripristini e gli altri elementi dei Management Pack sono configurati per l'utilizzo di questi profili. Non è necessario quindi definire profili aggiuntivi utilizzando Creazione guidata profili RunAs, a meno che particolari circostanze non lo richiedano. I profili non sono cumulativi nell'ambito. Ad esempio, il profilo dell'account di manutenzione UNIX/Linux non può essere utilizzato al posto di altri profili semplicemente perché è stato configurato con un account con privilegi.

In Operations Manager, un profilo non può funzionare finché non è associato ad almeno un account RunAs. Le credenziali per l'accesso a computer UNIX o Linux vengono configurate negli account RunAs. Poiché non sono disponibili account RunAs predefiniti per il monitoraggio di UNIX e Linux, è necessario crearli.

Per creare un account RunAs è necessario eseguire la Creazione guidata account RunAs UNIX/Linux che è disponibile quando si seleziona Account UNIX/Linux nell'area di lavoro Amministrazione. La procedura guidata consente di creare un account RunAs in base alla scelta di un tipo di account RunAs. Esistono due tipi di account RunAs:

  • Account di monitoraggio

    Utilizzare questo account per il monitoraggio continuato delle prestazioni e dell'integrità nelle operazioni che comunicano utilizzando WS-Management.

  • Account di manutenzione agente

    Utilizzare questo account per le operazioni di manutenzione degli agenti quali l'aggiornamento e la disinstallazione nelle operazioni che comunicano utilizzando SSH.

I tipi di account RunAs possono essere configurati per diversi livelli di accesso in base alle credenziali fornite. Le credenziali possono essere utilizzate in account con o senza privilegi oppure in account senza privilegi che verranno elevati ad account con privilegi. Nella tabella che segue vengono illustrate le relazioni tra profili, account RunAs e livelli di accesso.

Profili

Tipo di account RunAs

Livelli di accesso consentito

Account azione UNIX/Linux

Account di monitoraggio

  • Senza privilegi

  • Con privilegi

  • Senza privilegi, elevato ad account con privilegi

Account con privilegi UNIX/Linux

Account di monitoraggio

  • Con privilegi

  • Senza privilegi, elevato ad account con privilegi

Account di manutenzione UNIX/Linux

Account di manutenzione agente

  • Con privilegi

  • Senza privilegi, elevato ad account con privilegi

Si noti che esistono tre profili, ma solo due tipi di account RunAs.

Quando si specifica un tipo di account RunAs di monitoraggio, è necessario specificare un nome utente e una password da utilizzare per il protocollo WS-Management. Quando si specifica un tipo di account RunAs di manutenzione agente, è necessario specificare in che modo le credenziali vengono fornite ai computer di destinazione utilizzando il protocollo SSH:

  • Specificare un nome utente e una password.

  • Specificare un nome utente e una chiave. È possibile includere una passphrase facoltativa.

Dopo aver creato gli account RunAs, è necessario modificare i profili UNIX e Linux per associarli agli account RunAs creati. Per istruzioni dettagliate, vedere Come configurare l'esecuzione come account e profili per l'accesso di Linux e UNIX.

Credenziali per l'aggiornamento e la disinstallazione degli agenti

Aggiornamento guidato dell'agente UNIX/Linux e Disinstallazione guidata dell'agente UNIX/Linux offrono le credenziali per i computer di destinazione. Nelle procedure guidate viene chiesto all'utente innanzitutto di selezionare i computer di destinazione da aggiornare o disinstallare e poi le opzioni per fornire le credenziali al computer di destinazione:

  • Utilizza account Run As associati ed esistenti

    Selezionare questa opzione per utilizzare le credenziali associate al profilo dell'account azione UNIX/Linux e al profilo dell'account di manutenzione UNIX/Linux.

    La procedura guidata avvisa l'utente qualora uno o più dei computer selezionati non dispongano di un account RunAs nei profili richiesti, nel qual caso è necessario tornare indietro e deselezionare quei computer oppure utilizzare l'altra opzione.

  • Specificare le credenziali

    Selezionare questa opzione per specificare le credenziali di Secure Shell (SSH) utilizzando un nome utente e una password oppure un nome utente e una chiave. Facoltativamente, è possibile fornire una passphrase con una chiave. Se le credenziali non appartengono a un account con privilegi, è possibile elevarle a un account con privilegi sui computer di destinazione utilizzando su UNIX oppure i programmi di elevazione sudo. Per l'elevazione su è richiesta una password. Se si utilizza l'elevazione sudo, viene richiesto un nome utente e una password per la verifica dell'agente utilizzando un account senza privilegi.

Per ulteriori informazioni sull'aggiornamento e sulla disinstallazione, vedere Upgrading and Uninstalling Agents on UNIX and Linux Computers (Aggiornamento e disinstallazione di agenti in computer UNIX e Linux).