Приложение LANDesk Management Suite позволяет управлять поддерживаемыми распространениями в ОС Linux и UNIX.
В этой главе вы изучите следующее:
Поддерживаемые распространения в Linux и UNIX:
SUSE Linux и Red Hat Enterprise Linux поддерживают следующие функции Management Suite:
Ubuntu Linux поддерживает следующие функции Management Suite:
Linux работает на различных архитектурах, но сканер инвентаризации Linux будет работать только на архитектуре Intel.
Вы можете дистанционно развернуть и установить агенты Linux на серверы Linux. Для выполнения этой операции сервер Linux должен быть правильно сконфигурирован. Для установки агентов на сервере Linux вы должны иметь привилегии пользователя root.
Установка по умолчанию Red Hat Enterprise Linux AS и ES включает модули RPM, которые требуются стандартному агенту Linux. Полный список модулей RPM, необходимых для данного продукта, приведен далее в этой главе.
Для исходных конфигураций агента Linux главный сервер использует SSH-соединение с целевыми серверами Linux. Вы должны иметь работающее SSH-соединение с аутентификацией с помощью имени пользователя/пароля. Продукт не поддерживает аутентификацию с использованием открытого/закрытого ключа. Любые брандмауэры между главным серверами и серверами Linux должны обеспечивать доступ к порту SSH. Обратите внимание, что необходимо протестировать соединения SSH главного сервера с использованием приложения SSH стороннего производителя.
Пакет установки агента Linux состоит из сценария оболочки, пакетов tarball агента, файла конфигурации агента .ini и сертификатов аутентификации агента. Данные файлы хранятся в общей папке главного сервера LDLogon. При выполнении сценария оболочки файлы извлекаются из пакетов tarball, устанавливаются модули RPM и выполняется конфигурация сервера для загрузки агентов и периодического запуска сканера инвентаризации с учетом интервалов времени, указанных в конфигурации агента. Файлы помещаются в папку /usr/LANDesk.
Используйте службы конфигурации (Сервис > Службы конфигурации (Tools > Configure Services)) для ввода учетных данных SSH, которые будут использоваться службой планировщика в качестве альтернативных учетных данных. Служба планировщика использует данную идентификационную информацию для установки агентов на ваших серверах. Должно появиться напоминание о перезагрузке службы планировщика. Если оно не появилось, нажмите Стоп (Stop), а затем Пуск (Start)на вкладке Планировщик (Scheduler), чтобы перезапустить службу. При этом происходит активизация внесенных вами изменений.
После конфигурирования серверов Linux и добавления учетных данных Linux в главный сервер необходимо создать конфигурацию агента Linux, а затем использовать функцию обнаружения неуправляемых устройств для поиска серверов Linux. Затем можно будет добавить обнаруженные серверы в список Мои устройства (My devices) для выполнения развертывания агентов Linux. Перед началом развертывания в сервере вы должны добавить его в список Мои устройства (My devices). Сделайте это путем обнаружения сервера Linux с помощью функции обнаружения неуправляемых устройств.
mount –t smbfs –o username=administrator,workgroup=<ваша_рабочая_группа> //<имя_главного_сервера>/ldlogon /mnt/core
Агенты Management Suite требуют наличия перечисленных ниже модулей RPM с указанными минимальными версиями. Рекомендуется хранить все модули RPM в каталоге ...\ManagementSuite\ldlogon\RPMS. Просмотреть эту папку можно через http://имя главного сервера/RPMS.
python
Версия RPM:2.2.3-5 (RH3), 2.3.4-14 (RH4)
Двоичная версия:2.2.3
pygtk2
Версия RPM:1.99.16-8 (RH3), 2.4.0-1 (RH4)
Двоичная версия:
sudo
Версия RPM:1.6.7p5-1, двоичная версия:1.6.7.p5
bash
Версия RPM:2.05b-29 (RH3), 3.0-19.2 (RH4)
Двоичная версия:2.05b.0(1)
xinetd
Версия RPM:2.3.12-2.3E, (RH3) 2.3.13-4 (RH4)
Двоичная версия:2.3.12
openssl
Версия RPM:0.9.7a-22.1 (RH3), 0.9.7a-43.1 (RH4)
Двоичная версия:0.9.7a
sysstat
Версия RPM:4.0.7-4, двоичная версия:4.0.7
lm_sensors
Версия RPM: 2.6 (эта версия может быть недостаточна для отображения датчиков на более новых машинах ASIC. Для получения более подробной информации см. документацию по lm_sensors на web-сайте по адресу: http://www2.lm-sensors.nu/~lm78).
bash
Версия RPM: 2.05b-305.6
net-snmp
Версия RPM: 5.1-80.9
openssl
Версия RPM: 0.9.7d-15.13
python-gtk
Версия RPM: 2.0.0-215.1 [примечание: имя пакета изменено]
python
Версия RPM: 2.3.3-88.1
sudo
Версия RPM: 1.6.7p5-117.1
sysstat
Версия RPM: 5.0.1-35.1
xinetd
Версия RPM: 2.3.13-39.3
lm_sensors
Версия RPM: н/д (примечание: включена в ядро для версии 2.6)
Установка агентов UNIX осуществляется вручную. Выполните приведенные ниже действия для своих устройств UNIX.
Для выполнения установки необходимо выполнить вход на устройство HP-UX под именем "root".
chmod +x install.sh
ping ServerFQDN
Если не удается выполнить эхо-тест машины, то в файл /etc/hosts необходимо добавить запись для главного сервера../install.sh install.ini
platformid=HP-UX11.31:S800
ypmake services.byname
Если устройство является клиентом NIS, то необходимо использовать для главного и подчиненных серверов записи служб pds и cba, указанные в файле /etc/services на устройстве клиента.Базовые пакеты, необходимые сверх стандартной установки ОС:
Требуемые программные зависимости для cba:
Требуемые программные зависимости для pds2d:
Требуемые программные зависимости для ldiscan:
Требуемые программные зависимости для vulscan:
Библиотеки Solaris 8:
Библиотеки Solaris 9:
Сканер инвентаризации ldiscan для Linux или ldiscnux для UNIX имеет несколько параметров командной строки, которые определяют его работу. См. "ldiscnux -h" или "man ldiscnux" для получения подробного описания каждого из них. Каждому параметру должен предшествовать символ '-' или '/'.
Параметр | Описание |
---|---|
-d=Dir |
Запускает процесс сканирования программного обеспечения в каталоге Dir вместо корневого каталога. По умолчанию сканирование начинается в корневом каталоге. |
-f |
Запускает принудительное сканирование. Если вы не укажете параметр -f, сканер будет проводить сканирование программного обеспечения с интервалом через определенное количество дней (по умолчанию ежедневно), которое указано на консоли в каталоге Конфигурация > Службы > Инвентаризация > Настройки сканера (Configure > Services > Inventory > Scanner Settings). |
-f |
Отключает сканирование программного обеспечения. |
-i=ConfName |
Определяет имя файла конфигурации. По умолчанию /etc/ldappl.conf. |
-ntt=address:port |
Имя хоста или IP-адрес главного сервера. Порт не обязателен. |
-o=File |
Записывает информацию инвентаризации в определенный выходной файл. |
-s=Server |
Указывает главный сервер. Это необязательная команда, которая необходима только для обратной совместимости. |
-stdout |
Записывает информацию инвентаризации в стандартный выходной файл. |
-v |
Включает подробные сообщения о состоянии во время сканирования. |
-h или -? |
Отображает окно справки. |
Чтобы вывести данные в виде текстового файла, введите:
ldiscnux -o=data.out -v
Чтобы послать данные главному серверу, введите:
ldiscnux -ntt=ServerIPName -v
Файл | Описание |
---|---|
ldiscnux |
Исполняемый файл, управляемый с помощью параметров командной строки и служащий для указания действия, которое нужно выполнить. Все пользователи, которые будут запускать сканер, должны иметь достаточно прав для исполнения файла. Существуют различные версии данного файла для каждой из платформ, указанных выше. |
/etc/ldiscnux.conf |
Файл всегда находится в папке /etc и содержит следующую информацию:
Все пользователи, которые запускают сканер, должны иметь права на чтение и запись данного файла. Уникальный идентификатор, находящийся в файле /etc/ldiscnux.conf, — это уникальный номер, назначенный компьютеру при первом запуске сканера инвентаризации. Данный номер используется для идентификации компьютера. Если изменить данный номер, то главный сервер распознает его как другой компьютер, что приведет к появлению дубликата записи в базе данных. Внимание! Не изменяйте уникальный идентификатор или удалите файл ldiscnux.conf после его создания. |
/etc/ldappl.conf |
Этот файл предназначен для выбора списка исполняемых файлов, о которых вам сообщит сканер инвентаризации после сканирования программного обеспечения. Файл содержит некоторые примеры, которые полезны для добавления записей для используемых пакетов программного обеспечения. Критерий поиска основан на имени и размере файла. Хотя обычно данный файл находится в папке /etc, сканер может использовать альтернативный файл, с помощью параметра командной строки -i=. |
ldiscnux.8 |
Оперативная страница руководства man для ldiscnux. |
Как только компьютер с установленной ОС Linux или UNIX найден и добавлен с базу данных главного сервера, вы можете:
ПРИМЕЧАНИЕ:
Запросы "Время работы системы" (System Uptime) сортируются по
алфавиту, возвращая неожиданные результаты.
Если вы хотите сделать запрос, чтобы узнать, сколько компьютеров
работало дольше определенного количества дней (например, 10 дней),
пошлите запрос "Запуск системы" (System Start), а не "Время работы
системы" (System Uptime). Запросы о времени работы системы также
могут возвратить неожиданные результаты, так как время работы
системы отформатировано в виде простой строки "x дней, y часов, z
минут и j секунд". Сортировка осуществляется по алфавиту, а не по
временным интервалам.
ПРИМЕЧАНИЕ: Путь к
файлам config, указанный в ldappl.conf, не отображается в
консоли.
Записи ConfFile, указанные в файле ldappl.conf, должны содержать
путь.