Поделиться через


Управление сертификатами для компьютеров, работающих под управлением ОС UNIX и Linux

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager

В System Center 2012 — Operations Manager можно развертывать агенты на компьютерах под управлением UNIX и Linux. Проверка подлинности Kerberos недоступна. Поэтому сервер управления и компьютеры с UNIX и Linux используют сертификаты. В этом сценарии сертификаты самозаверяются сервером управления. (Хотя можно использовать сторонние сертификаты, они не являются необходимыми.)

Существует два метода для развертывания агентов. Вы можете использовать мастер обнаружения или вы можете установить агент вручную. Ручная установка — наиболее безопасный из этих двух вариантов. При использовании мастера обнаружения для установки агентов на компьютеры с UNIX или Linux вы доверяете тому, что компьютер, на котором выполняется развертывание, является тем компьютером, о котором вы думаете. При использовании мастера обнаружения для развертывания агентов риск выше, чем при развертывании на компьютерах в общедоступной сети или сети периметра.

При использовании мастера обнаружения для развертывания агента мастер выполняет следующие функции:

Развертывание

Мастер обнаружения копирует пакет агента на компьютер с UNIX или Linux, а затем начинает установку.

Подпись сертификата

Operations Manager получает сертификат от агента, подписывает его и снова развертывает на агенте, а затем перезапускает агент.

Обнаружение

Мастер обнаружения обнаруживает компьютер и проверяет, действителен ли сертификат. Если мастер подтверждает, что компьютер можно обнаружить и сертификат действителен, он добавляет обнаруженный компьютер в базу данных Operations Manager.

При ручном развертывании агента вы выполняете первые два шага, которые обычно выполняются мастером развертывания: развертывание и подписывание сертификатов. Затем с помощью мастера развертывания вы добавляете компьютер в базу данных Operations Manager.

Если в системе существуют сертификаты, их можно использовать повторно во время установки агента. Новые сертификаты не создаются. Сертификаты не удаляются автоматически при удалении агента. Необходимо вручную удалить сертификаты в папке /etc/opt/microsoft/scx/ssl. Чтобы повторно создать сертификаты при установке, необходимо удалить эту папку перед установкой агента.

Инструкции по ручному развертыванию агента см. в разделе Установка агентов и сертификатов на компьютеры под управлением ОС UNIX и Linux с помощью командной строки, а затем используйте следующую процедуру для установки сертификатов.

Рекомендации для брандмауэров в UNIX и Linux

Если вы используете брандмауэр на компьютере с UNIX или Linux, вы должны открыть порт 1270 (входящие данные). Изменить номер порта невозможно. Если вы развертываете агенты в среде с низким уровнем безопасности и используете мастер обнаружения для развертывания и подписи сертификатов, откройте порт SSH. Номер порта SSH можно изменить. По умолчанию для SSH используется TCP-порт 22.

См. также

Способы установки агента Operations Manager
Установка агента в ОС Windows с помощью мастера обнаружения
Установка агента в операционные системы UNIX и Linux с помощью мастера обнаружения
Установка агента с помощью мастера установки MOMAgent.msi
Установка агента с помощью командной строки
Установка агентов и сертификатов на компьютеры под управлением ОС UNIX и Linux с помощью командной строки
Обработка установки агентов вручную
Применение переопределений для обнаружения объектов
Настройка агентов
Примеры использования команды MOMAgent для управления агентами
Upgrading and Uninstalling Agents on UNIX and Linux Computers (Обновление и удаление агентов на компьютерах под управлением ОС UNIX и Linux)
Manually Uninstalling Agents from UNIX and Linux Computers (Удаление агентов вручную с компьютеров под управлением ОС UNIX и Linux)
Удаление агента с компьютеров под управлением Windows