通过

  • 项目

访问 UNIX 和 Linux 计算机所必须具有的凭据

 

发布时间: 2016年3月

适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

本主题描述如何使用凭据安装、维护、升级和卸载代理。

用于安装代理的凭据

Operations Manager 使用安全外壳 (SSH) 协议安装用于管理的代理和 Web 服务 (WS-Management) 以发现以前安装的代理。 安装需要 UNIX 或 Linux 计算机上的授权帐户。 可采用以下两种方法将“计算机和设备管理向导”获取的凭据提供给目标计算机:

  • 指定用户名和密码。

    SSH 协议使用密码安装代理,如果已经使用签名证书安装了代理,则会安装 WS-Management 协议。

  • 指定用户名和 SSH 密钥。 密钥可以包括可选密码。

如果未使用特权帐户凭据,则可以提供其他凭据,以便通过提升 UNIX 或 Linux 计算机权限将你的帐户变为特权帐户。

直到验证代理之后才会完成安装。 代理验证通过 WS-Management 协议来执行,此协议使用与用于安装代理的特权帐户分开的管理服务器上维护的凭据。 如果完成了以下操作之一,则需要为代理验证提供用户名和密码:

  • 使用密钥提供了特权帐户。

  • 使用 sudo 和密钥提供了要提升的无特权帐户。

  • 运行了向导,并且将“发现类型”设置为了“只发现安装了 UNIX/Linux 代理的计算机”。

或者,你可以在 UNIX 或 Linux 计算机上手动安装代理,包括其证书,然后发现该计算机。 此方法是最安全的代理安装方法。 有关详细信息,请参阅 使用命令行在 UNIX 和 Linux 计算机上安装代理和证书

用于监视操作和执行代理维护的凭据

Operations Manager 包含三个预定义的配置文件,用于监视 UNIX 和 Linux 计算机以及执行代理维护:

  • UNIX/Linux 操作帐户

    此配置文件是基本运行状况和性能监视所需的无特权帐户配置文件。

  • UNIX/Linux 特权帐户

    此配置文件是用于监视受保护资源(例如日志文件)的特权帐户配置文件。

  • UNIX/Linux 维护帐户

    此配置文件用于特权维护操作,例如更新和删除代理。

在 UNIX 和 Linux 管理包中,所有规则、监视器、任务、恢复和其他管理包元素已配置为使用这些配置文件。 因此,除非特殊情况需要,否则不需要使用运行方式配置文件向导来定义其他配置文件。 配置文件在作用域内不累计。 例如,无法使用 UNIX/Linux 维护帐户配置文件来替代其他配置文件,只因为它是使用特权帐户配置的。

在 Operations Manager 中,配置文件在与至少一个运行方式帐户关联之前将无法工作。 用于访问 UNIX 或 Linux 计算机的凭据是在运行方式帐户中配置的。 由于没有用于 UNIX 和 Linux 监视的预定义运行方式帐户,因此你必须创建这些帐户。

要创建运行方式帐户,则必须运行“UNIX/Linux 运行方式帐户向导”,在“管理”工作区中选择“UNIX/Linux 帐户”时可以使用此向导。 此向导根据所选择的运行方式帐户类型创建运行方式帐户。 有以下两种运行方式帐户类型:

  • 监视帐户

    使用此帐户在使用 WS-Management 通信的操作中进行现行的运行状况和性能监视。

  • 代理维护帐户

    使用此帐户在使用 SSH 通信的操作中进行诸如更新和卸载之类的代理维护。

依据你提供的凭据,可以针对不同级别的访问这些配置运行方式帐户类型。 凭据可以是无特权帐户或特权帐户,或者是将提升为特权帐户的无特权帐户。 下表显示了配置文件、运行方式帐户和访问级别之间的关系。

配置文件

运行方式帐户类型

允许的访问级别

UNIX/Linux 操作帐户

监视帐户

  • 无特权

  • 特权

  • 提升为特权的无特权

UNIX/Linux 特权帐户

监视帐户

  • 特权

  • 提升为特权的无特权

UNIX/Linux 维护帐户

代理维护帐户

  • 特权

  • 提升为特权的无特权

请注意有三个配置文件,但仅有两种运行方式帐户类型。

当指定监视运行方式帐户类型时,必须指定 WS-Management 协议要使用的用户名和密码。 当指定代理维护运行方式帐户类型时,必须指定使用 SSH 协议向目标计算机提供凭据的方式:

  • 指定用户名和密码。

  • 指定用户名和密钥。 你可以包括可选密码。

创建了运行方式帐户之后,必须编辑 UNIX 和 Linux 配置文件以将其与你创建的运行方式帐户关联。 有关详细说明,请参阅How to Configure Run As Accounts and Profiles for UNIX and Linux Access(如何为 UNIX 和 Linux 访问配置运行方式帐户和配置文件)

用于升级和卸载代理的凭据

“UNIX/Linux 代理升级向导”和“UNIX/Linux 代理卸载向导”将向其目标计算机提供凭据。 向导首先提示你选择要升级或卸载的目标计算机,然后提示你选择关于向目标计算机提供凭据的选项:

  • 使用现有的关联运行方式帐户

    选择此选项以使用与 UNIX/Linux 操作帐户配置文件和 UNIX/Linux 维护帐户配置文件关联的凭据。

    向导将通知你或更多所选计算机是否没有所需配置文件中的关联运行方式帐户,在此情况下,你必须返回并清除没有关联的运行方式帐户的那些计算机,或者使用其他选项。

  • 指定凭据

    选择此选项以使用用户名和密码或用户名和密钥指定安全外壳 (SSH) 凭据。 你可以根据需要提供密码和密钥。 如果凭据不是特权帐户凭据,则可以使用 UNIX su 或 sudo 提升程序将这些凭据提升为目标计算机上的特权帐户。 “su”提升需要密码。 如果使用 sudo 提升,则会提示你输入用户名和密码,以便使用无特权帐户进行代理验证。

有关升级和卸载的详细信息,请参阅Upgrading and Uninstalling Agents on UNIX and Linux Computers(在 UNIX 和 Linux 计算机上升级和卸载代理)