Managing Certificates for UNIX and Linux Computers (UNIX ve Linux Bilgisayarlar için Sertifikaları Yönetme)
Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, Operations Manager for System Center 2012, System Center 2012 SP1 - Operations Manager
System Center 2012 – Operations Manager sayesinde, aracıları UNIX veya Linux bilgisayarlara dağıtabilirsiniz. Kerberos kimlik doğrulaması mümkün değil. Bu nedenle sertifikalar yönetim sunucusu ile UNIX veya Linux bilgisayarlar arasında kullanılır. Bu senaryoda sertifikalar yönetim sunucusu tarafından otomatik olarak imzalanır. (Üçüncü taraf sertifikaların kullanılabilmesine rağmen, bunlara gerek duyulmaz.)
Aracıları dağıtmak için kullanabileceğiniz iki yöntem vardır. Bulma Sihirbazını kullanabilir veya aracıyı el ile yükleyebilirsiniz. Bu iki yöntemden aracının el ile yüklenmesi daha güvenli bir seçenektir. Aracıları UNIX veya Linux bilgisayarlara göndermek için Bulma Sihirbazını kullanırken, dağıtımı yaptığınız bilgisayarın gerçekten düşündüğünüz bilgisayar olduğundan emin olmalısınız. Aracıları dağıtmak için Bulma Sihirbazını kullandığınızda, bu, ortak ağ veya çevre ağı üzerindeki bilgisayarlara dağıtım yapmaktan daha fazla risk taşır.
Bir aracıyı dağıtmak için Bulma Sihirbazını kullanırken, Bulma Sihirbazı aşağıdaki işlevleri yerine getirir:
Dağıtım |
Bulma Sihirbazı aracı paketini UNIX veya Linux bilgisayara kopyalar ve ardından yükleme işlemini başlatır. |
Sertifika İmzalama |
Operations Manager aracıdan sertifikayı alır, sertifikayı imzalar, sertifikayı aracıya geri dağıtır ve ardından aracıyı yeniden başlatır. |
Bulma |
Bulma Sihirbazı bilgisayarı bulur ve sertifikanın geçerli olduğunu görmek için sınar. Bulma Sihirbazının bilgisayarın bulunabileceğini doğrulaması ve sertifikanın geçerli olması halinde, Bulma Sihirbazı yeni bulunan bilgisayarı Operations Manager veritabanına ekler. |
Bir aracıyı el ile dağıtırken Bulma Sihirbazının genellikle kullandığı ilk iki adım olan dağıtım ve sertifika imzalamayı gerçekleştirirsiniz. Daha sonra Bulma Sihirbazını kullanarak bilgisayarı Operations Manager veritabanına eklersiniz.
Sistemde var olan sertifikalar varsa, bu sertifikalar aracı yükleme işlemi sırasında tekrar kullanılır. Yeni sertifikalar oluşturulmaz. Bir aracıyı kaldırdığınızda sertifikalar otomatik olarak silinmez. /etc/opt/microsoft/scx/ssl klasöründe bulunan sertifikaları elle silmelisiniz. Yükleme sırasında sertifikaları yeniden oluşturmak için, aracı yüklenmeden önce bu klasörü kaldırmalısınız.
Bir aracının el ile yüklenmesiyle ilgili yönergeler için, bkz. Komut Satırını Kullanarak UNIX ve Linux Bilgisayarlara Aracı ve Sertifika Yükleyin ve sonra sertifikaları yüklemek için aşağıdaki yordamı kullanın.
UNIX ve Linux Güvenlik Duvarı ile İlgili Hususlar
UNIX veya Linux bilgisayarınızda bir güvenlik duvarınız varsa, bağlantı noktası 1270'i (giriş) açmalısınız. Bu bağlantı noktası numarası yapılandırılabilir değildir. Aracıları düşük güvenlikli bir ortamda dağıtıyorsanız ve sertifikaları dağıtmak ve imzalamak için Bulma Sihirbazını kullanıyorsanız, SSH bağlantı noktasını açmalısınız. SSH bağlantı noktası numarası yapılandırılabilir. Varsayılan olarak, SSH gelen TCP bağlantı noktası 22'yi kullanır.
Ayrıca bkz.
Operations Manager Aracısı Yükleme Yöntemleri
Keşif Sihirbazı Kullanarak Windows Üzerinde Aracı Yükleme
Keşif Sihirbazını Kullanarak UNIX ve Linux'a Aracı Yükleme
MOMAgent.msi Kurulum Sihirbazını Kullanarak Aracı Yükleme
Komut Satırını Kullanarak Aracı Yükleme
Komut Satırını Kullanarak UNIX ve Linux Bilgisayarlara Aracı ve Sertifika Yükleyin
El İle Aracı Yüklemeleri Süreci
Applying Overrides to Object Discoveries (Nesne Bulmalarına Geçersiz Kılmaları Uygulama)
Aracıları Yapılandırma
Aracıları Yönetmek için MOMAgent Komutu Kullanma Örnekleri
Upgrading and Uninstalling Agents on UNIX and Linux Computers (UNIX ve Linux Bilgisayarlarda Aracıları Yükseltme ve Kaldırma)
Manually Uninstalling Agents from UNIX and Linux Computers (UNIX ve Linux Bilgisayarlardan El İle Aracı Kaldırma)
Windows tabanlı bilgisayarlardan Aracıyı kaldırma