Manualshelf

Install Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.2
11121314151617181920
ANMERKUNG: Für die erfolgreiche Verwendung von openwsmand- und sfcbd-Services auf Systemen, die das unterstützte Linux
Server-Betriebssystem mit aktiviertem SELinux ausführen, verwenden Sie die folgenden Befehle:
openwsmand
#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
sfcbd
#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
Verwandte Links:
Installieren von Managed System Software auf unterstützten Linux- und VMware ESX-Betriebssystemen
Erstellen eines Serverzertikats für WSMAN
Sie können entweder ein neues Zertikat für WSMAN erstellen oder ein bestehendes Zertikat wiederverwenden.
Erstellen eines neuen Zertikats
Sie können das neue Serverzertikat für WSMAN erstellen, indem Sie das Script owsmangencert.sh im Verzeichnis /etc/openwsman
ausführen. Dieses Script wird durch den openwsman-RPM bereitgestellt. Befolgen Sie die Schritte im Assistenten, um das Serverzertikat
zu erstellen.
Wiederverwenden eines bestehenden Zertikats
Falls Sie ein selbstsigniertes oder CA-signiertes Zertikat haben, können Sie das gleiche Zertikat für den openwsman-Server verwenden,
indem Sie die unter
[server] Tag in /etc/openwsman/openwsman.conf gruppierten Werte ssl_cert_file- und ssl_key_file
mit den bestehenden Zertikatswerten aktualisieren.
CRL für den openwsman-Client kongurieren
Sie müssen die Zertikatsperrliste (CRL) kongurieren, die vom Server Administrator Web Server verwendet wird. Führen Sie dazu
folgende Schritte durch:
1 Geben Sie eine gültige Sperrlistendatei in /etc/openwsman/openwsman_client.conf an.
2 Wird das Feld freigelassen, wird die Sperrlistenüberprüfung ignoriert.
ANMERKUNG
: CRL-Unterstützung ist nur auf den unterstützten Betriebssystemen SUSE Linux Enterprise Server und Red
Hat Enterprise Linux Server vorhanden. Setzen Sie sich bzgl. anderer Betriebssysteme mit dem Betriebssystemanbieter in
Verbindung, damit die erforderliche CURL-Bibliothek mit Sperrlistenunterstützung geliefert wird.
Ausführen von sfcb und openwsman
Führen Sie sfcb und openwsman aus:
/etc/init.d/sfcb start
/etc/init.d/openwsman start
ANMERKUNG
: Ersetzen Sie in Red Hat Enterprise Linux 6 „sfcb“ mit „sblim-sfcb“.
14 Installationsvorbereitungen