다음을 통해 공유


UNIX 및 Linux 계정의 필수 기능

 

게시: 2016년 3월

적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 - Operations Manager에서 UNIX 및 Linux 컴퓨터에 액세스하는 데에는 3개의 실행 프로필을 사용합니다. 한 프로필은 권한 없는 계정과 연결되는 반면 다른 두 개의 계정은 특권 수준의 계정에 연결되거나 sudo 또는 su를 사용하여 권한 상승되는 권한 없는 계정과 연결됩니다.

가장 단순한 경우에, 특권 수준의 계정은 UNIX 및 Linux 루트 계정에 해당하는 기능을 보유하지만 권한 없는 계정은 일반 사용자 계정에 해당하는 기능을 보유합니다. 그러나 UNIX 및 Linux의 몇 가지 컴퓨터 버전에서 그리고 권한 상승에 sudo를 사용하는 경우 계정에 더 구체적인 기능을 할당할 수 있습니다. 이러한 특정 할당을 지원하기 위해 다음 표에는 세 개의 실행 프로필 각각에 할당된 계정에 필요한 구체적인 기능이 정리되어 있습니다. 정확한 파일 경로와 같은 정보는 UNIX 및 Linux 컴퓨터 버전마다 다를 수 있으므로, 이러한 설명은 다소 일반적으로 진행됩니다.

참고

다음 표에서는 UNIX 또는 Linux 관리 컴퓨터의 Operations Manager 에이전트와 통신하기 위해 계정에 필요한 기능을 설명하지만 에이전트 자체는 항상 UNIX 또는 Linux 컴퓨터에서 루트 계정으로 실행되어야 합니다.

UNIX 및 Linux 프로필

필요한 기능

작업 프로필

  • PAM(플러그 가능 인증 모듈)에서 인증하는 네트워크에 UNIX 또는 Linux 컴퓨터를 로그온합니다. 백그라운드 셸(TTY에 연결되어 있지 않은)을 실행하는 기능이 있어야 합니다. 대화형 로그온은 필요하지 않습니다.

  • 사용자 지정 로그 파일 모니터가 생성될 때 권한 없는 것으로 지정된 모든 로그 파일을 읽고 /opt/microsoft/scx/bin/scxlogfilereader를 실행합니다.

  • 명령줄 모니터, 규칙 또는 작업이 생성될 때 권한 없는 것으로 지정된 모든 명령 셸 명령을 완전히 실행합니다.

    참고 UNIX 및 Linux 셸 명령은 /tmp 디렉터리에 저장되고 실행된 다음 /tmp 디렉터리에서 제거됩니다./tmp 디렉터리는 UNIX 및 Linux 셸 명령을 사용하기 위한 exec 권한이 필요합니다.

  • Run VMStat 작업에 대해 /usr/bin/vmstat을 실행합니다.

특권 수준의 프로필

  • PAM에서 인증하는 네트워크에 UNIX 또는 Linux 컴퓨터를 로그온합니다. 백그라운드 셸(TTY에 연결되어 있지 않은)을 실행하는 기능이 있어야 합니다. 대화형 로그온은 필요하지 않습니다.sudo를 사용하여 권한이 상승된 계정의 경우 이 요구 사항은 권한 상승 전 계정에 적용됩니다.

  • 명령줄 모니터, 규칙 또는 검색이 생성될 때 특권으로 지정된 모든 셸 명령을 완전히 실행합니다.

    참고 UNIX 및 Linux 셸 명령은 /tmp 디렉터리에 저장되고 실행된 다음 /tmp 디렉터리에서 제거됩니다./tmp 디렉터리는 UNIX 및 Linux 셸 명령을 사용하기 위한 exec 권한이 필요합니다.

  • 다음과 같은 로그 파일 모니터링 기능을 보유합니다.

    • 모니터링할 로그 파일을 읽습니다.

      기본적으로, Syslog와 같은 로그 파일은 보통 루트에 의해 읽기 전용으로 설정되고, 이 프로필에 할당된 계정은 이러한 파일을 읽을 수 있어야 합니다. 계정에 전체 루트 권한을 제공하지 않고, 보안 그룹에 읽기 액세스 권한을 부여하도록 로그 파일 사용 권한을 변경하고 계정을 해당 보안 그룹의 구성원으로 설정할 수 있습니다. 로그 파일이 정기적으로 순환되는 경우 순환 절차에서 그룹 사용 권한을 유지 관리하는지 확인해야 합니다.

    • 사용자 지정 로그 파일 모니터가 생성될 때 특권 수준으로 지정된 모든 로그 파일을 읽습니다.

    • /opt/microsoft/scx/bin/scxlogfilereader를 실행합니다.

  • 작업, 복구 및 진단을 실행합니다.Operations Manager 운영자가 명시적으로 실행하도록 결정한 경우에만 이러한 요구 사항이 필요합니다.

    • 많은 복구에는 디먼을 중지하고 다시 시작하는 프로세스가 포함되어 있습니다. 이러한 복구를 실행할 때에는 서비스를 중지하고 다시 시작하기 위해 서비스 제어 인터페이스를 실행하는 기능(예: Linux의 경우 /etc/init.d 그리고 Solaris의 경우 svcadm)이 필요합니다. 이러한 서비스 제어 인터페이스의 경우에는 보통 디먼 프로세스에 대해 kill 명령을 실행하는 기능과 기본 UNIX 및 Linux 명령을 실행하는 기능이 필요합니다.

    • 다른 작업, 복구 및 진단 요구 사항은 특정 작업의 세부 정보에 따라 달라집니다.

에이전트 유지 관리 프로필 및 초기 모니터링을 위해 에이전트를 설치하는 데 사용되는 계정용 프로필

  • PAM에서 인증하는 네트워크에 SSH(보안 셸)를 사용하여 UNIX 또는 Linux 컴퓨터를 로그온합니다. 백그라운드 셸(TTY에 연결되어 있지 않은)을 실행하는 기능이 있어야 합니다. 대화형 로그온은 필요하지 않습니다.sudo를 사용하여 권한이 상승된 계정의 경우 이 요구 사항은 권한 상승 전 계정에 적용됩니다.

  • 시스템 패키지 설치 프로그램(Linux에서 rpm를 설치하는 데 사용되는 Operations Manager)을 실행합니다.

  • 다음 디렉터리를 읽고 쓰며, 해당 디렉터리가 아직 없는 경우 해당 디렉터리와 하위 디렉터리를 만듭니다.

    • /opt

    • /opt/microsoft

    • /opt/microsoft/scx

    • /etc/opt/microsoft/scx

    • /var/opt/microsoft/scx

  • 실행 중인 kill 에이전트 프로세스에 대해 Operations Manager 명령을 실행합니다.

  • Operations Manager 에이전트를 시작합니다.

  • 플랫폼 도구를 통해 Operations Manager 에이전트를 비롯하여 시스템 디먼을 추가 및 제거합니다.

  • 기본 UNIX 및 Linux 명령(예: cat, ls, pwd, cp, mv, rm, gzip 또는 그와 동등한 명령)을 실행합니다.