Требования к сканированию для устройств Linux
В этой статье перечислены требования к сканированию для устройств Linux в Movere.
Поддерживаемые дистрибутивы Linux
В таблице перечислены дистрибутивы Linux, для которых проверка проверяется в Movere.
| Distribution | Версия |
|---|---|
| Amazon Linux AMI | 2016.x и более поздних версий. |
| CentOS Linux | Начиная с версии 5.x. |
| Debian GNU/Linux | 7 и более поздних. |
| Fedora | 22 и более поздних. |
| Oracle Linux | Начиная с версии 6.x. |
| Red Hat Enterprise Linux | Начиная с версии 5.x. |
| SUSE Linux Enterprise | 11 и более поздних. |
| Ubuntu | 12.x и более поздних версий. |
| Photon | vCenter 6.5, 6.7 и 7.0 |
| UNIX | Не поддерживается. |
| Solaris | Не поддерживается. |
Примечание
Минимальные версии для GLIBC и ядра Glibc — 2.5 (команда: ldd --version) Ядро — серия 2.6.18 (команда: uname -a)
доступ по URL-адресу
В таблице перечислены требования к доступу к Интернету для устройств Linux, которые вы хотите проверить. Устройства Windows имеют те же требования к доступу.
| Сканирования | Сведения |
|---|---|
| Доступ к Интернету | Отсканированным устройствам, которые отправляют данные непосредственно в Movere, требуется доступ к Интернету. |
| доступ по URL-адресу | Отсканированные устройства, которые напрямую передают данные, должны иметь возможность обращаться к URL-адресам Movere, которые относятся к региону, в котором находится клиент клиента Movere. |
Разрешения на сканирование
Просмотрите разрешения, необходимые учетной записи для сканирования целевых устройств.
| Устройство | Разрешения |
|---|---|
| SSH | Учетной записи Linux требуется доступ по протоколу SSH на целевых устройствах Linux, которые вы хотите проверить. |
| Разрешения | Чтобы собрать полный набор сведений, Movere рекомендует запустить сканирование Linux с использованием учетной записи root. Movere может сканировать устройство Linux с помощью учетной записи, не являющейся корневой, с доступом sudo или с привилегированными учетными записями, эквивалентными корневой учетной записи. Если вы не хотите использовать корневую или не корневую учетную запись с доступом sudo, можно выполнить сканирование с помощью учетной записи, не являющейся корневой. Для этого в Movere.Service.exe.config задайте для LinuxSkipSudo значение True. Учетную запись пользователя на основе домена Active Directory можно использовать, если устройства Linux поддерживают проверку подлинности домена Active Directory. Movere может сканировать устройства Linux с помощью закрытого ключа SSH и поддерживает закрытый ключ заголовка RSA, например ---BEGIN RSA PRIVATE KEY--- , или закрытый ключ заголовка OpenSSH, например ---BEGIN OPENSSH PRIVATE KEY---. |
| SQL Server | SQL Server на Linux требуются те же разрешения Linux, которые описаны выше. |
| Домашний каталог | Учетная запись Linux должна иметь локальный домашний каталог на всех целевых устройствах. Домашние каталоги, размещенные в распределенной файловой системе (например, NFS), которая используется для подключения хранилища к нескольким системам, не будут работать. |
| BASH | Используемая учетная запись Linux должна иметь возможность выполнять эти команды BASH с устройства Movere Console. |
| Устройство vCenter Server | Для сканирования устройства vCenter Server Movere будет использовать разрешения, связанные с учетной записью Linux, используемой во время сканирования. Рекомендуется выполнять сканирование с помощью корневой учетной записи. Вы также можете сканировать vCSA с помощью учетной записи, не являющейся корневой. Убедитесь, что учетная запись Linux имеет доступ к операционной системе Linux, на котором запущено устройство, и имеет разрешение на запрос к базе данных Postgres, хранящей данные VCSA. Убедитесь, что пользователь, выполняющий проверку, имеет учетную запись, хранящуюся на сервере, где размещено устройство, с включенными SSH и BASH SHELL. |
| XenServer | Для сканирования XenServer Movere будет использовать разрешения, связанные с учетной записью Linux, используемой во время сканирования. |
Разрешить двоичные файлы Movere
Разрешите эти двоичные файлы Movere на устройствах Linux, которые вы хотите сканировать. Разрешить в любом антивирусном или безопасном программном обеспечении, работающем на устройстве. По умолчанию во время сканирования бот Linux устанавливается на целевом устройстве в домашнем каталоге учетной записи пользователя, выполняющего сканирование Linux. Существует только один бот для инвентаризации и проверки фактического потребления ресурсов в Linux.
| Двоичный файл | Сведения |
|---|---|
| Movere.Arc.Linux.Bootstrap.x64 | Вспомогательный файл для инвентаризации и проверки фактического потребления ресурсов на 64-разрядных устройствах Linux. Для сканирования вручную или с помощью сторонней системы. |
| Movere.Arc.Linux.Bootstrap.x86 | Файл поддержки для инвентаризации и проверки фактического потребления ресурсов на 32-разрядных устройствах Linux. Для сканирования вручную или с помощью сторонней системы. |
| Movere.Arc.Linux.Bot.x64 | Бот для инвентаризации и проверки фактического потребления ресурсов на 64-разрядных устройствах Linux. |
| Movere.Arc.Linux.Bot.x86 | Бот для инвентаризации и проверки фактического потребления ресурсов на 32-разрядных устройствах Linux. |
| Movere.gpg.x64 | Библиотека шифрования GPG для 64-разрядных устройств Linux. Файлы поддержки, необходимые для выполнения минимальных требований к работе ботов movere. |
| Movere.gpg.x86 | Библиотека шифрования GPG для 32-разрядных устройств Linux. Файлы поддержки, необходимые для выполнения минимальных требований к работе ботов movere. |
| Movere.tsql.x64 | Библиотека подключения клиента SQL для 64-разрядной версии. |
Доступ к портам
В таблице перечислены порты, используемые Movere при сканировании устройств. Вы не можете настроить порты.
| порт. | Направление | Расположение | Сведения |
|---|---|---|---|
| TCP 22 (протокол SSH Secure Shell) | Входящие внутренние | Целевой компьютер | Используется для SSH-подключения ко всем целевым устройствам Linux. Используется для SSH-подключения к целевым устройствам Linux с базой данных vCenter Server Appliance. |
| TCP 443 | Исходящий внутренний | Целевой компьютер | Используется для отправки полезных данных inventory и ARC обратно в консоль и для всех внутренних взаимодействий между целевыми устройствами и консолью. |
| TCP 443 | Исходящий внешний | Целевой компьютер | Используется для отправки сканирований непосредственно на портал Movere с целевого устройства. |
| TCP 443 | Исходящий внешний | Консольный компьютер | Используется для отправки полезных данных через консоль в облако. |
| TCP 443 | Исходящий внутренний | Консольный компьютер | Используется для скачивания файла token.txt. Запрос VMware ESXi и XenServer. |
| TCP 389 | Исходящий внутренний | Консольный компьютер | Используется для запроса Active Directory (LDAP). |
| TCP 3268 | Исходящий внутренний | Консольный компьютер | Используется для запроса к глобальному каталогу. |
| TCP/UDP 53, TCP/UDP 88 | Исходящий внутренний | Консольный компьютер | Используется для поиска контроллеров домена и проверки подлинности перед перечислением объектов. |
| TCP 636 | Исходящий внутренний | Консольный компьютер | Используется для взаимодействия с контроллером домена в среде клиента, если включен безопасный протокол LDAP. |
| TCP 22 | Исходящий внутренний | Консольный компьютер | Используется для запроса устройства VMware vCenter Server. Используется для подключения к устройствам Linux во время сканирования. |
| TCP 443 | Входящие внутренние | Консольный компьютер | Используется для всего внутреннего трафика между целевыми конечными точками и консолью. Используется для всех запросов от ботов Movere для дополнительных учетных данных и обновления маркеров, а также для маршрутизации полезных данных обратно в консоль для отправки. |
| Временный порт 49152 - 65535 | Входящие внутренние | Консольный компьютер | Используется для получения обратного трафика в консоли. |
Дальнейшие действия
- Разверните консоль Movere.
- Запустите проверку Linux.