Tro det eller ei, er det viktig å vite at Microsoft har en overvåking løsning for Linux-servere som bruker Microsoft SCOM (System Center Operations Manager) 2012, som nylig jeg hadde sjansen til å sette opp en Red Hat 6 system som bruker sudo høyde
En ny funksjon for UNIX og Linux overvåking med System Center 2012 -. Operations Manager er muligheten til å bruke sudo høyde i oppdagelsen og agent oppgradere veivisere, samt Run As kontoer . Dette betyr at roten brukeren ikke lenger er behov for privilegert overvåking (loggfil overvåking, script /kommando kjøring) og agent vedlikehold (installasjon, oppgradering og un-installasjon).
For å bruke sudo-aktivert Regnskapet for Operations Manager overvåking må sudoers filen konfigureres (på hver UNIX /Linux-datamaskin) for å godkjenne høyde for den valgte brukerkonto, bruker visudo.
Generelle krav til regnskapet benyttes av Operations Manager med sudo høyde er:
sudoers alternativet krever tty må deaktiveres for brukeren
For nødvendige kommandoer, må sudo autorisasjon konfigureres til å tillate brukeren å heve til root, uten passord
Gjør følgende endringer i /etc /sudoers bruker visudo. I dette eksempelet brukerkontoen kalles opsmgrsvc, endre kontonavnet til ditt valg:
Defaults: opsmgrsvc requiretty#Agent oppdagelse, installasjon, sertifikat signering, og vedlikeholdsoppgaver opsmgrsvc ALL = (root) NOPASSWD: /bin /sh -c cp /tmp/scx-opsmgrsvc/scx.pem /etc/opt/microsoft/scx/ssl/scx.pem; rm -rf /tmp /SCX-opsmgrsvc; /opt /microsoft /SCX /bin /verktøy /scxadmin -restart opsmgrsvc ALL = (root) NOPASSWD: /bin /sh -c sh /tmp/scx-opsmgrsvc/GetOSVersion.sh; EC = $ ?; rm -rf /tmp /SCX-opsmgrsvc; exit $ EC opsmgrsvc ALL = (root) NOPASSWD: /bin /sh -c katt /etc/opt/microsoft/scx/ssl/scx.pem opsmgrsvc ALL = (root) NOPASSWD: /bin /sh -c rpm -e SCX opsmgrsvc ALL = (root) NOPASSWD: /bin /sh -c /bin /rpm -F force /tmp/scx-opsmgrsvc/scx-1.[0-9].[0-9]-[0-9 ] [0-9] [0-9] .rhel [0-9] .x [6-8] [4-6] rpm.; EC = $ ?; cd /tmp; rm -rf /tmp /SCX-opsmgrsvc; exit $ EC opsmgrsvc ALL = (root) NOPASSWD. /bin /sh -c /bin /rpm -U force /tmp/scx-opsmgrsvc/scx-1.[0-9] [0-9] - [ ,,,0],0-9] [0-9] [0-9] .rhel [0-9] .x [6-8] [4-6] rpm.; EC = $ ?; cd /tmp; rm -rf /tmp /SCX-opsmgrsvc; exit $ EC # Loggfil overvåking opsmgrsvc ALL = (root) NOPASSWD: /opt /microsoft /SCX /bin /scxlogfilereader -p # Legg sudo logging Defaults logfile = /var /log /sudologLagre endringene og nå SCOM 2012 kan distribuere og installere skjermer. Anmeldelser