Você deve possuir credenciais para acessar computadores UNIX e Linux
Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Este tópico descreve como usar credenciais para instalar, manter, atualizar e desinstalar agentes.
Credenciais para instalar agentes
O Operations Manager usa o protocolo SSH para instalar um agente e Serviços Web para Gerenciamento (WS-Management) para descobrir os agentes instalados anteriormente. A instalação requer uma conta com privilégios no computador UNIX ou Linux. Há duas maneiras de fornecer credenciais para o computador de destino, conforme obtidas pelo Assistente para Gerenciamento de Computadores e Dispositivos:
Especifique um nome de usuário e uma senha.
O protocolo SSH utilizará a senha para instalar um agente ou o protocolo WS-Management, se o agente já tiver sido instalado com o uso de um certificado assinado.
Especifique um nome de usuário e uma chave SSH. A chave pode incluir uma senha opcional.
Se você não estiver usando as credenciais de uma conta com privilégios, poderá fornecer credenciais adicionais para que sua conta se torne uma conta com privilégios por meio da elevação de privilégio no computador UNIX ou Linux.
A instalação só será concluída após a verificação do agente. A verificação do agente é executada pelo protocolo WS-Management que usa credenciais mantidas no servidor de gerenciamento, separadas da conta com privilégios usada para instalar o agente. Será necessário fornecer um nome de usuário e uma senha para verificação do agente se você tiver feito o seguinte:
Indicado uma conta com privilégios usando uma chave.
Indicado uma conta sem privilégios a ser elevada com o uso do sudo com uma chave.
Execute o assistente com o Tipo de Descoberta definido como Descobrir apenas computadores com o agente UNIX/Linux instalado.
Se desejar, você poderá instalar o agente, incluindo seu certificado, de modo manual no computador UNIX ou Linux e depois descobrir esse computador. Essa é a maneira mais segura de instalar agentes. Para obter mais informações, consulte Instalar agente e certificado em computadores UNIX e Linux usando a linha de comando.
Credenciais para monitorar operações e executar a manutenção do agente
O Operations Manager contém três perfis predefinidos a serem usados para monitorar computadores UNIX e Linux e executar a manutenção do agente:
Conta de ação UNIX/Linux
Esse é um perfil de conta sem privilégios, necessário para o monitoramento da integridade básica e do desempenho.
Conta com privilégios UNIX/Linux
Esse é um perfil de conta com privilégios, usado para monitorar os recursos protegidos, como arquivos de log.
Conta de manutenção UNIX/Linux
Esse perfil é usado para operações de manutenção privilegiadas, como atualizar e remover agentes.
Nos pacotes de gerenciamento UNIX e Linux, todas as regras, monitores, tarefas, recuperações e outros elementos são configurados para usar esses perfis. Consequentemente, não é necessário definir perfis adicionais usando o Assistente de Perfis Executar como, a menos que circunstâncias especiais exijam isso. Os perfis não são cumulativos no escopo. Por exemplo, o perfil de conta de manutenção UNIX/Linux não pode ser usado no lugar de outros perfis simplesmente porque foi configurado com o uso de uma conta com privilégios.
No Operations Manager, um perfil não pode funcionar até que seja associado a pelo menos uma conta Executar como. As credenciais para acessar os computadores UNIX ou Linux são configuradas nas contas Executar como. Como não há contas Executar como predefinidas para monitoramento do UNIX e do Linux, você deve criá-las.
Para criar uma conta Executar como, você deve executar o Assistente para Criação de Conta Executar como do UNIX/Linux disponível quando a opção Contas UNIX/Linux está selecionada no espaço de trabalho Administração. O assistente cria uma conta Executar como com base na escolha de um tipo de conta Executar como. Há dois tipos de conta Executar como:
Conta de monitoramento
Use essa conta para o monitoramento contínuo da integridade e do desempenho em operações que se comunicam utilizando o WS-Management.
Conta de manutenção do agente
Use essa conta para manutenção do agente, como atualização e desinstalação em operações que se comunicam com o uso de SSH.
Esses tipos de conta Executar como podem ser configurados para diferentes níveis de acesso, de acordo com as credenciais fornecidas. As credenciais podem ser contas com ou sem privilégios ou contas sem privilégios que serão elevadas para contas com privilégios. A tabela a seguir mostra as relações entre os perfis, as contas Executar como e os níveis de acesso.
Perfis |
Tipo de conta Executar como |
Níveis de acesso permitidos |
|---|---|---|
Conta de ação UNIX/Linux |
Conta de monitoramento |
|
Conta com privilégios UNIX/Linux |
Conta de monitoramento |
|
Conta de manutenção UNIX/Linux |
Conta de manutenção do agente |
|
Observe que há três perfis, mas apenas dois tipos de conta Executar como.
Ao especificar um Tipo de Conta Executar como de Monitoramento, você deve especificar um nome de usuário e uma senha a serem utilizados pelo protocolo WS-Management. Quando especifica um Tipo de Conta Executar como de Manutenção do Agente, você deve especificar o modo como as credenciais são fornecidas ao computador de destino usando o protocolo SSH:
Especifique um nome de usuário e uma senha.
Especifique um nome de usuário e uma chave. Você pode incluir uma senha opcional.
Após a criação de contas Executar como, você deve editar os perfis UNIX e Linux para associá-los às contas desse tipo criadas. Para obter instruções detalhadas, consulte Como configurar contas e perfis Executar como para acesso no UNIX e Linux
Credenciais para atualização e desinstalação de agentes
O Assistente para Atualização do Agente do UNIX/Linux e o Assistente para Desinstalação do Agente do UNIX/Linux fornecem credenciais para os computadores de destino. Primeiro, os assistentes solicitam que você selecione os computadores de destino para atualização ou desinstalação, em seguida, é necessário informar as opções relacionadas ao modo como as credenciais devem ser fornecidas ao computador de destino:
Usar contas Executar como associadas existentes
Selecione essa opção para usar as credenciais associadas ao perfil de conta de ação UNIX/Linux e ao perfil de conta de manutenção UNIX/Linux.
O assistente alertará se o seu ou mais computadores selecionados não tiverem uma conta Executar como associada nos perfis necessários; nesse caso, você deverá voltar e limpar os computadores que não tiverem uma conta Executar como associada ou que usarem a outra opção.
Especificar credenciais
Selecione essa opção para especificar as credenciais de SSH utilizando um nome de usuário e uma senha ou um nome de usuário e uma chave. Opcionalmente, você pode fornecer uma senha com uma chave. Se as credenciais não pertencerem a uma conta com privilégios, elas poderão ser elevadas a uma conta com privilégios no computador de destino com o uso dos programas de elevação UNIX su ou sudo. A elevação ‘su’ requer uma senha. Se usar a elevação sudo, você receberá uma solicitação para informar um nome de usuário e uma senha para verificação de agente usando uma conta sem privilégios.
Para obter mais informações sobre atualização e desinstalação, consulte Atualizando e desinstalando agentes em computadores UNIX e Linux.
Consulte também
Como definir credenciais para acessar computadores do Linux e UNIX
Accessing UNIX and Linux Computers in Operations Manager (Acessando computadores UNIX e Linux no Operations Manager)
Como configurar sudo elevação e chaves SSH
Recursos necessários para contas de UNIX e Linux
Configurando codificações SSL