Aracılığıyla paylaş

  • Makale

UNIX ve Linux Bilgisayarlarına Erişim İçin Gerekli Sertifikalar

 

Yayýmlanma: Mart 2016

Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Bu konuda aracıları yüklemek, korumak, yükseltmek ve kaldırmak için kimlik bilgilerinin nasıl kullanılacağı açıklanmaktadır.

Aracı Yükleme için Kimlik Bilgileri

Operations Manager, bir aracı yüklemek için Secure Shell (SSH) protokolünü ve önceden yüklenen aracıları bulmak için ise Yönetim için Web Hizmetlerini (WS-Yönetim) kullanır. Yükleme için UNIX veya Linux bilgisayarda ayrıcalıklı bir hesap gereklidir.Bilgisayar ve Cihaz Yönetim Sihirbazı ile alınan kimlik bilgileri hedeflenen bilgisayara iki şekilde sağlanabilir:

  • Bir kullanıcı adı ve parola belirtin.

    SSH protokolü aracı yüklemek için parola veya aracının zaten imzalı bir sertifika ile yüklenmesi halinde WS-Yönetim protokolünü kullanır.

  • Bir kullanıcı adı ve SSH anahtarı belirtin. Anahtar isteğe bağlı bir parola içerebilir.

Ayrıcalıklı bir hesabın kimlik bilgilerini kullanmıyorsanız, hesabınızın UNIX veya Linux bilgisayardaki ayrıcalığını yükselterek ayrıcalıklı bir hesap haline gelmesi için ek kimlik bilgileri verebilirsiniz.

Yükleme, aracı doğrulanıncaya kadar tamamlanmaz. Aracı doğrulama işlemi, aracıyı yüklemek için kullanılan ayrıcalıklı hesaptan ayrı olarak, yönetim sunucusunda tutulan kimlik bilgilerini kullanan WS-Yönetim protokolü tarafından gerçekleştirilir. Aşağıdakilerden birini yaptıysanız aracı doğrulama için bir kullanıcı adı ve parola vermek zorundasınız:

  • Anahtar kullanılarak ayrıcalıklı hesap verildi.

  • Anahtar içeren sudo kullanılarak yükseltilecek ayrıcalıksız hesap verildi.

  • Bulma Türü'nü Sadece UNIX/Linux aracısının yüklendiği bilgisayarları bul olarak ayarlayarak sihirbazı çalıştırın.

Alternatif olarak, aracıyı sertifikasıyla birlikte UNIX veya Linux bilgisayara el ile olarak yükledikten sonra söz konusu bilgisayarı bulabilirsiniz. Bu yöntem en güvenli aracı yükleme yöntemidir. Daha fazla bilgi için, bkz. Komut Satırını Kullanarak UNIX ve Linux Bilgisayarlara Aracı ve Sertifika Yükleyin.

İşlem İzleme ve Aracı Bakımı Yapma için Kimlik Bilgileri

Operations Manager, UNIX ve Linux bilgisayarı izlemede kullanmak ve aracı bakımı gerçekleştirmek için önceden tanımlamış üç profil içerir:

  • UNIX/Linux eylem hesabı

    Bu profil, temel sistem durumu ve performans izlemesi için gerekli ayrıcalıksız bir hesap profilidir.

  • UNIX/Linux ayrıcalıklı hesabı

    Bu profil, günlük dosyaları gibi korunan kaynakları izlemek için kullanılan ayrıcalıklı bir hesap profilidir.

  • UNIX/Linux bakım hesabı

    Bu profil aracıları güncelleştirme ve kaldırma gibi ayrıcalıklı bakım işlemleri için kullanılır.

UNIX ve Linux yönetim paketlerinde, tüm kurallar, izleyiciler, görevler, kurtarmalar ve diğer yönetim paketi öğeleri bu profilleri kullanmak şekilde yapılandırılır. Sonuç olarak, özel durumlar gerektirmedikçe Farklı Çalıştır Profilleri Sihirbazını kullanarak ilave profil tanımlanması gerekmez. Profiller kapsam içinde birbirinin yerine kullanılabilir değildir. Örneğin, UNIX/Linux bakım hesabı profili ayrıcalıklı bir hesap kullanılarak yapılandırıldığından diğer profillerin yerine kullanılamaz.

Operations Manager'da, bir profil en az bir Farklı Çalıştır hesabıyla ilişkilendirilmediği sürece çalışamaz. UNIX veya Linux bilgisayarlara erişim kimlik bilgileri Farklı Çalıştır hesaplarında yapılandırılır. UNIX ve Linux İzlemesi için önceden tanımlı bir Farklı Çalıştır hesabı olmadığından, onları sizin oluşturmanız gerekir.

Farklı Çalıştır hesabı oluşturmak için, Yönetim çalışma alanında UNIX/Linux Hesapları'nı seçtiğinizde kullanılabilen UNIX/Linux Farklı Çalıştır Hesabı Sihirbazı'nı çalıştırın. Sihirbaz, Farklı Çalıştır hesap türü seçimine göre bir Farklı Çalıştır hesabı oluşturur. İki Farklı Çalıştır hesap türü vardır:

  • İzleme hesabı

    WS-Yönetim kullanarak iletişim kurulan işlemlerde mevcut sistem durumu ve performans izlemesi için bu hesabı kullanın.

  • Aracı bakım hesabı

    SSH kullanarak iletişim kurulan işlemlerdeki güncelleştirme ve kaldırma gibi aracı bakımı için bu hesabı kullanın.

Bu Farklı Çalıştır hesap türleri verdiğiniz kimlik bilgilerine göre farklı erişim düzeyleri için yapılandırılabilir. Kimlik bilgileri ayrıcalıksız veya ayrıcalıklı hesaplar ya da ayrıcalıklı hesaplara yükseltilecek ayrıcalıksız hesaplar olabilir. Aşağıdaki tablo profiller Farklı Çalıştır hesapları ve erişim düzeyleri arasındaki ilişkiyi gösterir.

Profiller

Farklı Çalıştır hesap türü

İzin Verilen Erişim Seviyeleri

UNIX/Linux eylem hesabı

İzleme hesabı

  • Ayrıcalıksız

  • Ayrıcalıklı

  • Ayrıcalıksız, ayrıcalıklıya yükseltilecek

UNIX/Linux ayrıcalıklı hesabı

İzleme hesabı

  • Ayrıcalıklı

  • Ayrıcalıksız, ayrıcalıklıya yükseltilecek

UNIX/Linux bakım hesabı

Aracı bakım hesabı

  • Ayrıcalıklı

  • Ayrıcalıksız, ayrıcalıklıya yükseltilecek

Üç profil olduğunu ancak sadece iki Farklı Çalıştır Hesabı türü olduğunu unutmayın.

Farklı Çalıştır Hesap Türünü İzlemeyi belirttiğinizde, WS-Management protokolü ile kullanmak için bir kullanıcı adı ve parola belirtmelisiniz. Aracı Bakımı Farklı Çalıştır Hesap Türü belirttiğinizde, SSH protokolünü kullanarak kimlik bilgilerinin hedeflenen bilgisayara nasıl sağlandığını belirtmelisiniz:

  • Bir kullanıcı adı ve parola belirtin.

  • Bir kullanıcı adı ve anahtar belirtin. İsteğe bağlı bir parola da ekleyebilirsiniz.

Farklı Çalıştır hesaplarını oluşturduktan sonra, oluşturduğunuz Farklı Çalıştır hesaplarıyla ilişkilendirmek için UNIX ve Linux profillerini düzenlemelisiniz. Ayrıntılı yönergeler için, bkz. How to Configure Run As Accounts and Profiles for UNIX and Linux Access (UNIX ve Linux Erişim için Farklı Çalıştır Hesapları ve Profilleri Nasıl Yapılandırılır)

Aracı Yükseltme ve Kaldırma için Kimlik Bilgileri

UNIX/Linux Aracı Yükseltme Sihirbazı ve UNIX/Linux Aracı Kaldırma Sihirbazı hedeflenen bilgisayarlara kimlik bilgileri sağlar. Sihirbazlar önce sizden yükseltilecek veya kaldırılacak hedeflenen bilgisayarları ardından hedeflenen bilgisayara kimlik bilgilerinin nasıl sağlanacağına dair seçenekleri seçmenizi ister:

  • Var olan ilişkili Farklı Çalıştır Hesaplarını kullan

    UNIX/Linux eylem hesabı profili ve UNIX/Linux bakım hesabı profiliyle ilişkili kimlik bilgilerini kullanmak için bu seçeneği seçin.

    Sihirbaz, sizin veya seçili bilgisayarlardan fazlasının gerekli profillerde ilişkili Farklı Çalıştır hesabına sahip olmaması halinde, geri dönüp, ilişkili Farklı Çalıştır hesabı olmayan bu bilgisayarları temizlemeniz veya diğer seçeneği kullanmanız konusunda sizi uyarır.

  • Kimlik bilgilerini belirtin

    Bir kullanıcı adı ve parola veya bir kullanıcı adı ve anahtar kullanarak Secure Shell (SS) kimlik bilgilerini belirtmek için bu seçeneği seçin. İsteğe bağlı olarak anahtar içeren bir parola verebilirsiniz. Kimlik bilgileri ayrıcalıklı hesap için değilse, UNIX su veya suda yükseltme programlarını kullanarak kimlik bilgilerini hedef bilgisayar üzerindeki ayrıcalıklı hesaba yükseltebilirsiniz. ‘su’ yükseltme programı için parola gereklidir. Sudo yükseltme programını kullandığınızda sizden ayrıcalıksız bir hesap ile aracı doğrulaması için bir kullanıcı adı ve parola belirtmeniz istenir.

Yükseltme ve kaldırmayla ilgili daha fazla bilgi için, bkz. Upgrading and Uninstalling Agents on UNIX and Linux Computers (UNIX ve Linux Bilgisayarlarda Aracıları Yükseltme ve Kaldırma).