Install Guide

Le script de conguration post-installation est disponible à l'emplacement /opt/dell/srvadmin/etc/ sur le système de chiers du serveur.
Après avoir installé tous les RPM dépendants et la fonctionnalité Remote Enablement, exécutez le script autoconf_cim_component.sh.
REMARQUE : La connexion au DWS (Distributed Web Server) ne fonctionnera pas correctement si vous avez installé le RPM
sblim-sfcb à partir du DVD du système d'exploitation SUSE Linux Enterprise Server 11 SP3. Pour résoudre le problème de
connexion, vous devez installer le RPM sblim-sfcb à partir du DVD du système d'exploitation SUSE Linux Enterprise
Server 11 SP2 ou du logiciel
Dell EMC OpenManage Systems Management Tools and Documentation
.
Avant d'exécuter le script autoconf_cim_component.sh, assurez-vous que Systems Management est installé.
Exécutez la commande suivante pour congurer sfcb et openwsman conformément aux congurations par défaut :./
autoconf_cim_component.sh
REMARQUE : Pour congurer openwsman sur le nœud géré an de l'exécuter sur un autre port, utilisez l'option -p <
port
> avec
autoconf_cim_component.sh. Cette opération est facultative. Par défaut, openwsman est conguré pour s'exécuter sur le
port 443.
REMARQUE : Pour un bon fonctionnement des services openwsmand et sfcbd sur des systèmes exécutant le système
d’exploitation SUSE Linux Enterprise Server, utilisez les commandes suivantes :
openwsmand
#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
sfcbd
#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
Liens connexes :
Installation du logiciel Managed System sous des systèmes d'exploitation Linux et VMware ESX pris en charge
Création d'un certicat de serveur pour WSMAN
Vous pouvez créer un nouveau certicat pour WSMAN ou réutiliser un certicat existant.
Création d'un nouveau certicat
Vous pouvez créer un nouveau certicat de serveur pour WSMAN en exécutant le script owsmangencert.sh, situé dans /etc/openwsman.
Ce script est fourni par le RPM openwsman. Suivez les étapes de l'Assistant pour créer le certicat de serveur.
Réutilisation d'un certicat existant
Si vous disposez d'un certicat auto-signé ou signé par une autorité de certication (AC), vous pouvez l'utiliser pour le serveur
openwsman en mettant à jour les valeurs ssl_cert_file et ssl_key_file, regroupées sous l'étiquette [server] dans /etc/
openwsman/openwsman.conf
, avec les valeurs existantes de votre certicat.
Conguration de la LRC pour le client openwsman
Vous devez congurer la liste de révocation de certicats (LRC) utilisée par Server Administrator Web Server. Pour ce faire :
1 Spéciez un chier LRC valide dans /etc/openwsman/openwsman_client.conf.
2 Si aucun chier n'est spécié, la vérication de la LRC est ignorée.
Conguration
de préinstallation 15