Partilhar via

  • Artigo

Gerir Certificados para Computadores UNIX e Linux

 

Publicado: março de 2016

Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

Com o System Center 2012 – Operations Manager, pode implementar agentes em computadores UNIX ou Linux. A autenticação Kerberos não é possível. Por conseguinte, os certificados são utilizados entre o servidor de gestão e os computadores UNIX ou Linux. Neste cenário, os certificados são auto-assinados pelo servidor de gestão. (Embora seja possível utilizar certificados de terceiros, não são necessários.)

Existem dois métodos que pode utilizar para implementar agentes. Pode utilizar o Assistente de Deteção ou pode instalar manualmente um agente. Destes dois métodos, instalar manualmente um agente é a opção mais segura. Quando utiliza o Assistente de Deteção para forçar os agentes nos computadores UNIX ou Linux, tem de ter a certeza de que o computador onde está a efetuar a implementação é realmente o computador correto. É mais arriscado utilizar o Assistente de Deteção para implementar agentes, do que quando efetua a implementação em computadores na rede pública ou numa rede de perímetro.

Quando utiliza o Assistente de Deteção para implementar um agente, o Assistente de Deteção efetua as seguintes funções:

Implementação

O Assistente de Deteção copia o pacote do agente para o computador UNIX ou Linux e, em seguida, inicia o processo de instalação.

Assinatura do Certificado

O Operations Manager obtém o certificado a partir do agente, assina o certificado, implementa o certificado novamente no agente e, em seguida, reinicia o agente.

Deteção

O Assistente de Deteção identifica o computador e testa para verificar se o certificado é válido. Se o Assistente de Deteção verificar que é possível detetar o computador e que o certificado é válido, o Assistente de Deteção adiciona o computador recentemente detetado na base de dados do Operations Manager.

Quando implementa manualmente um agente, efetua os primeiros dois passos, que normalmente são processados pelo Assistente de Deteção: implementação e assinatura do certificado. Em seguida, utiliza o Assistente de Deteção para adicionar o computador à base de dados do Operations Manager.

Se existirem certificados existentes no sistema, são reutilizados durante a instalação do agente. Não são criados novos certificados. Os certificados não são automaticamente eliminados quando desinstala um agente. Tem de eliminar manualmente os certificados que estão listados na pasta /etc/opt/microsoft/scx/ssl. Para gerar novamente os certificados durante a instalação, tem de remover esta pasta antes da instalação do agente.

Para obter instruções sobre como implementar manualmente um agente, consulte Instalar Agente e Certificado em Computadores UNIX e Linux Utilizando a Linha de Comandos (Instalar Agente e Certificado em Computadores UNIX e Linux Utilizando a Linha de Comandos) e, em seguida, utilize o seguinte procedimento para instalar os certificados.

Considerações sobre Firewall de UNIX e Linux

Se tiver uma firewall no computador UNIX ou Linux, tem de abrir porta 1270 (entrada). Este número de porta não é configurável. Se estiver a implementar agentes em um ambiente de segurança baixa e utilizar o Assistente de Deteção para implementar e assinar os certificados, tem de abrir a porta SSH. O número da porta SSH é configurável. Por predefinição, SSH utiliza a porta TCP 22 de entrada.

Consultar Também

Métodos de Instalação do Agente do Operations Manager
Instalar o Agente no Windows Utilizando o Assistente de Deteção
Instalar o Agente em UNIX e Linux Utilizando o Assistente de Deteção
Instalar o Agente Utilizando o Assistente de Configuração de MOMAgent.msi
Instalar o Agente Utilizando a Linha de Comandos
Instalar Agente e Certificado em Computadores UNIX e Linux Utilizando a Linha de Comandos
Processar Instalações de Agentes Manuais
Aplicar Substituições a Deteções de Objetos
Configurar Agentes
Exemplos de Como Utilizar o Comando MOMAgent para Gerir Agentes
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Atualizar e Desinstalar Agentes em Computadores com UNIX e Linux)
Manually Uninstalling Agents from UNIX and Linux Computers (Desinstalar Manualmente Agentes de Computadores com UNIX e Linux)
Desinstalar o Agente de Computadores Baseados no Windows