A UNIX és a Linux rendszerű számítógépek tanúsítványainak kezeléseManaging certificates for UNIX and Linux computers

Fontos

A Operations Manager ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a Operations Manager 2019-re.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

A System Center Operations Manager segítségével UNIX- és Linux-számítógépeken is üzembe helyezheti az ügynököket.With System Center Operations Manager, you can deploy agents to UNIX or Linux computers. A Kerberos-hitelesítés nem használható.Kerberos authentication is not possible. Ezért a felügyeleti kiszolgáló és a UNIX-, illetve Linux-számítógépek között a rendszer tanúsítványokat használ.Therefore, certificates are used between the management server and the UNIX or Linux computers. Ilyenkor a tanúsítványokat a felügyeleti kiszolgáló önmaga írja alá.In this scenario, the certificates are self-signed by the management server. (Külső féltől származó tanúsítványok is használhatók, de nincs rájuk szükség.)(Although it is possible to use third-party certificates, they are not needed.)

Az ügynököket kétféleképpen telepítheti:There are two methods you can use to deploy agents. a Felderítés varázsló használatával vagy manuálisan.You can use the Discovery Wizard or you can manually install an agent. A két módszer közül a manuális ügynöktelepítés a biztonságosabb megoldás.Of these two methods, manually installing an agent is the more secure option. Amikor a Felderítés varázslóval küldi le a az ügynököket a UNIX vagy Linux rendszerű számítógépekre, feltételezi, hogy a telepítéshez kiválasztott számítógép valóban az a gép, amelyre telepíteni szeretne.When you use the Discovery Wizard to push agents to UNIX or Linux computers, you trust that the computer that you are deploying to is really the computer that you think it is. Nagyobb kockázattal jár az ügynököket a Felderítés varázslóval telepíteni, mint a nyilvános vagy szegélyhálózaton lévő számítógépekre.When you use the Discovery Wizard to deploy agents, it involves greater risk than when you deploy to computers on the public network or in a perimeter network.

Amikor a Felderítés varázslóval telepíti az ügynököket, a varázsló az alábbi feladatokat végzi el:When you use the Discovery Wizard to deploy an agent, the Discovery Wizard performs the following functions:

  • Üzembe helyezés: A Felderítés varázsló az ügynökcsomagot a UNIX vagy Linux rendszerű számítógépre másolja, majd megkezdi a telepítést.Deployment - The Discovery Wizard copies the agent package to the UNIX or Linux computer and then starts the installation process.

  • Tanúsítvány aláírása: Az Operations Manager lekéri az ügynöktől a tanúsítványt, aláírja, majd telepíti az ügynökre, végül újraindítja az ügynököt.Certificate Signing - Operations Manager retrieves the certificate from the agent, signs the certificate, deploys the certificate back to the agent, and then restarts the agent.

  • Felderítés: A Felderítés varázsló felderíti a számítógépet, és teszteléssel ellenőrzi, hogy érvényes-e a tanúsítvány.Discovery - The Discovery Wizard discovers the computer and tests to see that the certificate is valid. ha a Felderítés varázsló azt állapítja meg, hogy a számítógép felderíthető és a tanúsítvány érvényes, a varázsló az újonnan felderített számítógépet hozzáadja az Operations Manager adatbázisához.If the Discovery Wizard verifies that the computer can be discovered and that the certificate is valid, the Discovery Wizard adds the newly discovered computer to the Operations Manager database.

Amikor az ügynököt manuálisan telepíti, a jellemzően a Felderítés varázsló által végrehajtott két lépést – a telepítést és a tanúsítvány-aláírást – Önnek kell elvégeznie.When you manually deploy an agent, you perform the first two steps that are typically handled by the Discovery Wizard: deployment and certificate signing. Ezután a Felderítés varázslóval hozzá kell adnia a számítógépet az Operations Manager adatbázisához.Then, you use the Discovery Wizard to add the computer to the Operations Manager database.

Ha a rendszeren már léteznek tanúsítványok, akkor azt az ügynöktelepítés során a rendszer újból felhasználja.If there are existing certificates on the system, they are reused during agent installation. Nem jönnek létre új tanúsítványok.New certificates are not created. Ügynök telepítésekor a tanúsítványok nem törlődnek automatikusan.Certificates are not automatically deleted when you uninstall an agent. A /etc/opt/microsoft/scx/ssl mappában felsorolt tanúsítványokat manuálisan kell törölnie.You must manually delete the certificates that are listed in the /etc/opt/microsoft/scx/ssl folder. Ha a telepítés során szeretné újragenerálni a tanúsítványokat, az ügynöktelepítés előtt el kell távolítania ezt a mappát.To regenerate the certificates during instalation, you must remove this folder before agent installation.

Az ügynök manuális üzembe helyezésére vonatkozó utasításokat Az ügynök és a tanúsítvány telepítése UNIX és Linux számítógépre parancssorból című cikkből ismerheti meg. Ezt követően telepítse a tanúsítványokat az alábbiak szerint.For instructions on how to manually deploy an agent, see Install Agent and Certificate on UNIX and Linux Computers Using the Command Line, and then use the following procedure to install the certificates.

A UNIX- és a Linux-tűzfalakra vonatkozó szempontokUNIX and Linux firewall considerations

Ha a UNIX vagy Linux rendszerű számítógépén tűzfalat futtat, meg kell nyitnia a (bejövő forgalom számára fenntartott) 1270-es portot.If you have a firewall on your UNIX or Linux computer, you must open port 1270 (inbound). Ez a portszám nem módosítható.This port number is not configurable. Ha az ügynököket kevésbé biztonságos környezetbe telepíti, és a telepítést, valamint a tanúsítvány-aláírást a Felderítés varázsló segítségével végzi, meg kell nyitnia az SSH-portot.If you are deploying agents in a low security environment and you use the Discovery Wizard to deploy and sign the certificates, you must open the SSH port. Az SSH-portszám módosítható.The SSH port number is configurable. Alapértelmezés szerint az SSH a (bejövő forgalom számára fenntartott) 22-es TCP-portot használja.By default, SSH uses inbound TCP port 22. Az Operations Manager tűzfal-konfigurációival kapcsolatban lásd: Configuring a Firewall for Operations Manager (Tűzfal beállítása az Operations Managerhez).For more information about firewall configuration for Operations Manager, see Configuring a Firewall for Operations Manager

Következő lépésekNext steps