Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
System Center Operations Manager ile aracıları UNIX veya Linux bilgisayarlara dağıtabilirsiniz. Kerberos kimlik doğrulaması mümkün değil. Bu nedenle sertifikalar yönetim sunucusu ile UNIX veya Linux bilgisayarlar arasında kullanılır. Bu senaryoda, yönetim sunucusu bağımsız bir sertifika yetkilisi olarak hareket eder. (Üçüncü taraf sertifikaları kullanılabilse de bunlara gerek duyulmaz.)
Operations Manager 2016'dan önce Linux Aracısı sertifika oluşturuyor ve SHA1 ile şifreliyordu. 2016'dan itibaren Linux Aracısı bir SHA1 sertifikası oluşturur ve ardından keşif sürecinin bir parçası olarak sertifika SHA256 ile şifrelenir.
Aracıları dağıtmak için kullanabileceğiniz iki yöntem vardır. Bulma Sihirbazını kullanabilir veya aracıyı el ile yükleyebilirsiniz. Bu iki yöntemden biri, bir ajanın manuel olarak yüklenmesi daha güvenli bir seçenektir. Aracıları UNIX veya Linux bilgisayarlara göndermek için Bulma Sihirbazını kullanırken, dağıtımı yaptığınız bilgisayarın gerçekten düşündüğünüz bilgisayar olduğundan emin olmalısınız. Aracıları dağıtmak için Bulma Sihirbazını kullandığınızda, bu, ortak ağ veya çevre ağı üzerindeki bilgisayarlara dağıtım yapmaktan daha fazla risk taşır.
Bir aracıyı dağıtmak için Bulma Sihirbazını kullanırken, Bulma Sihirbazı aşağıdaki işlevleri yerine getirir:
Dağıtım - Bulma Sihirbazı aracı paketini UNIX veya Linux bilgisayara kopyalar ve ardından yükleme işlemini başlatır.
Sertifika İmzalama - Operations Manager aracıdan sertifikayı alır, sertifikayı imzalar, sertifikayı aracıya geri dağıtır ve ardından aracıyı yeniden başlatır.
Bulma - Bulma Sihirbazı bilgisayarı bulur ve sertifikanın geçerli olduğunu görmek için sınar. Bulma Sihirbazının bilgisayarın bulunabileceğini doğrulaması ve sertifikanın geçerli olması halinde, Bulma Sihirbazı yeni bulunan bilgisayarı Operations Manager veritabanına ekler.
Bir aracıyı el ile dağıtırken Bulma Sihirbazının genellikle kullandığı ilk iki adım olan dağıtım ve sertifika imzalamayı gerçekleştirirsiniz. Daha sonra Bulma Sihirbazını kullanarak bilgisayarı Operations Manager veritabanına eklersiniz.
Sistemde sertifikalar varsa, bu sertifikalar aracı yükleme işlemi sırasında tekrar kullanılır. Yeni sertifikalar oluşturulmaz. Bir aracıyı kaldırdığınızda sertifikalar otomatik olarak silinmez.
/etc/opt/microsoft/scx/ssl klasöründe listelenen sertifikaları el ile silmelisiniz. Yükleme sırasında sertifikaları yeniden oluşturmak için, aracı yüklemeden önce bu klasörü kaldırmanız gerekir.
Bir aracının el ile yüklenmesiyle ilgili yönergeler için, bkz. Install Agent and Certificate on UNIX and Linux Computers Using the Command Lineve sonra sertifikaları yüklemek için aşağıdaki yordamı kullanın.
UNIX ve Linux güvenlik duvarı ile ilgili hususlar
UNIX veya Linux bilgisayarınızda bir güvenlik duvarınız varsa 1270 numaralı bağlantı noktasını (gelen) açmanız gerekir. Bu bağlantı noktası numarası yapılandırılamaz. Düşük güvenlikli bir ortamda aracı dağıtıyorsanız ve sertifikaları dağıtmak ve imzalamak için Bulma Sihirbazı'nı kullanıyorsanız, SSH bağlantı noktasını açmanız gerekir. SSH bağlantı noktası numarası yapılandırılabilir. Varsayılan olarak, SSH gelen TCP bağlantı noktası 22'yi kullanır. Operations Manager için güvenlik duvarı yapılandırması hakkında daha fazla bilgi için bkz . Operations Manager için Güvenlik Duvarı Yapılandırma.
Sonraki adımlar
Aracıyı yükleme hakkında daha fazla bilgi edinmek ve aracı sertifikasını imzalama adımlarını anlamak için bkz . Komut Satırını Kullanarak UNIX ve Linux Bilgisayarlara Aracı ve Sertifika Yükleme.
UNIX ve Linux aracısını sertifika yetkilisi tarafından verilen bir sertifikayı kullanacak şekilde yapılandırma adımları için: Otomatik olarak imzalanan SCX sertifikalarını CA sertifikalarına dönüştürme
UNIX ve Linux bilgisayarlarda aracı bakımının nasıl gerçekleştirildiğini anlamak için bkz . UNIX ve Linux Bilgisayarlarda Aracıları Yükseltme ve Kaldırma.
Aracıyı UNIX ve Linux bilgisayarlarınızdan düzgün bir şekilde kaldırmak için hangi seçeneklerin ve adımların gerçekleştirilmesi gerektiğini anlamak için, Unix ve Linux Bilgisayarlarından Aracıları El ile Kaldırma'yı gözden geçirin.