在非微軟的作業系統中安裝SCOM Agent,程式預設的權限是給安裝時所用的帳號,一般來說都是用Root權限,但企業環境中常要求Root帳號的密碼需要封存或定期變更,因而造成SCOM監控無法正常運作,下列步驟為無須Root帳戶的SCOM Agent安裝步驟:
- 確認名稱解析(Hostname)
一般資訊環境中,微軟的作業系統的伺服器使用的DNS多為網域控制站(Domain Controller),加入網域的電腦皆會自動註冊或更新其電腦名稱所應對應之IP,而非微軟的作業系統就未必可以使用該DNS來查詢,所以在非微軟的作業系統中安裝SCOM Agent的第一件事應該是將名稱解析的工作做好,可以使用方式:
l 在DNS上加入靜態紀錄
l 在SCOM管理伺服器的Host檔案中加入
注意的是非微軟的作業系統中Hostname輸入時有時會有大小寫並存,例如Abc.Com.TW,建議在增加紀錄時,完全按照Hostname來輸入(大小寫一致)
在Linux中我們可以執行下列命令來獲得
# hostname
2. 確認防火牆有開通
非微軟的作業系統中安裝SCOM Agent需要下列port
埠號 | 來源端 | 目的端 | 說明 |
TCP 1270 | 管理伺服器 | 受監控伺服器 | MOM-Encrypted |
TCP 22 | 管理伺服器 | 受監控伺服器 | SSH |
3. 部署SCOM Agent
(1) Discovery Type選擇 Unix/Linux Computers
(2) 指定有安裝權限之帳號
(3) Discovery Method記得將Enable SSH based discovery選項勾起
4. 將憑證權限指定給非root帳號
(1) 新增User帳號
在Linux中我們可以執行下列命令
# useradd <User Nmae>
(2) 指定新增User帳號之密碼
在Linux中我們可以執行下列命令
# passwd <User Nmae>
(3) 將憑證檔案擁有者指定給新增User帳號
在Linux中我們可以執行下列命令
# chown opsmgr: /etc/opt/microsoft/scx/ssl/scx-host-< hostname>.pem
(4) 將憑證檔案權限指定給新增User帳號
在Linux中我們可以執行下列命令
# chmod 644 /etc/opt/microsoft/scx/ssl/scx-host-< hostname>.pem
5. 重新啟動scx daemon
在Linux中我們可以執行下列命令
# /opt/microsoft/scx/bin/tools/scxadmin -restart
6. 指定Run As Account 給Unix Action Account及Unix Privileged Account的Profiles
(1) 建立Run As Account
l Run As Account Type要為basic authentication
l 帳戶名稱及密碼要與非root帳號相同(參照第4步驟"將憑證權限指定給非root帳號")
(2) 指定Run As Account 給Unix Action Account及Unix Privileged Account的Profiles
沒有留言:
張貼留言