Installation und konfiguration von ssh – HP Systems Insight Manager Benutzerhandbuch

Prozedur 5 Deaktivieren des erweiterten Sicherheitsstatus für Linux-Ziele und CMS

Für SELinux (Security enhanced Linux), müssen die HTTP- und HTTPS-Dienste Teil eines
vertrauenswürdigen Dienstes sein. Andernfalls lässt der Dienst keine HTTP/HTTPS-Kommunikation
zu.

So deaktivieren Sie den erweiterten Sicherheitsstatus:
1.

Legen Sie die SESettings (Erzwingen, Tolerant und Deaktiviert) auf Tolerant oder
Deaktiviert

fest.

2.

Starten Sie das System neu, damit die neuen Einstellungen wirksam werden.

Remote-Konfiguration von Agents unter Verwendung von Configure or Repair Agents
(Agents konfigurieren oder reparieren):

1.

Bei Linux-Systemen wählen Sie Install Linux PSP or ESX Agents (Linux PSP oder ESX Agents
installieren).

2.

Klicken Sie auf Next (Weiter). Die Seite Schritt 3: Configure or Repair Agents (Agents
konfigurieren oder reparieren) wird angezeigt.

Um PSP/AMS im Rechteerweiterungsmodus auf Linux-Zielsystemen mit der SIM CRA-Funktionalität
zu installieren, müssen alle Berechtigungen für den Benutzer "sudo" explizit festgelegt werden.
Um die Berechtigungen festzulegen, modifizieren Sie die Datei etc/Sudousers auf dem
Zielsystem.

Fügen Sie in die Datei etc/sudousers den folgenden Text ein:

# Spezifikation der Benutzerberechtigung

<Sudo_user> ALL=(ALL) ALL

Ersetzen Sie hier den Sudo_user durch den tatsächlich erstellten sudo-Benutzer.

Manuelles Einstellen von Linux verwalteten Systemen

Obgleich in den Kapiteln 4-7 beschrieben wird, wie die Konfiguration verwalteter Systeme in der
HP SIM GUI abzuschließen ist, enthält dieser Abschnitt Informationen darüber, wie einige dieser
Schritte über die Befehlszeile für Linux-Systeme durchgeführt werden können. Zuerst müssen Sie
Anmeldeinformationen angeben und die Systeme ermitteln, wie in den Kapiteln 4 und 6 beschrieben.
Dann können Sie über die Befehlszeile, falls gewünscht, folgende Aktionen durchführen.

Installation und Konfiguration von SSH

Prozedur 6 Installation und Konfiguration von SSH auf einem Linux-System

1.

Vergewissern Sie sich, dass SSH auf dem verwalteten System installiert ist:

rpm -qa | grep ssh

Wurde SSH nicht installiert, wenden Sie sich für weitere Informationen zur Installation von
SSH an Ihren Linux Provider.

2.

Auf dem CMS kopieren Sie den von SSH generierten öffentlichen Schlüssel vom CMS auf das
verwaltete System und platzieren Sie ihn in der Datei der autorisierten Schlüssel des Execute
As Users (Root oder Administrator).

WICHTIG:

Auf einem CMS in nicht englischer Sprache stellen Sie sicher, dass ein

Administratorkonto auf dem CMS vorhanden ist und mxagentconfig auf dem CMS für das
erstellte Administratorkonto ausgeführt wurde.

Einstellen von durch den HP SIM zu verwaltenden Linux-Servern

37