Install Guide
注: libwsman 和 openwsman 客户端 RPM 应同时安装,因为它们具有循环相关性。
rpm -ivh libwsman1-x.x.x.rpm openwsman-client-x.x.x.rpm
rpm -ivh openwsman-server-x.x.x.rpm
Remote Enablement 的安装后配置
本节详细说明安装 Remote Enablement 功能之后配置相关 RPM 的步骤。
安装后配置脚本位于服务器文件系统的 /opt/dell/srvadmin/etc/。
安装完所有相关 RPM 和 Remote Enablement 功能后,运行 autoconf_cim_component.sh 脚本。
在运行 autoconf_cim_component.sh 脚本前,请确保已安装“系统管理”。
运行以下命令根据默认配置:./ autoconf_cim_component.sh 来配置 sfcb 和 openwsman
注: 要在受管节点上将 openwsman 配置为在另一个端口上运行,请结合 autoconf_cim_component.sh 使用 -p <
port
> 选项。
这是可选配置,默认情况下,openwsman 将被配置为在端口 443 上运行。
注: 要在运行启用了 SELinux 的受支持的 Linux 服务器操作系统的系统上成功地使用 openwsmand 和 sfcbd 服务,请使用以下命
令:
● openwsmand
#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
● sfcbd
#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
相关链接:
在支持的 Linux 和 VMware ESX 上安装管理系统软件
为 WSMan 创建服务器证书
您可以为 WSMan 创建证书,也可以重复使用现有证书。
创建新证书
您可以通过运行位于 /etc/openwsman 的 owsmangencert.sh 脚本,为 WSMan 创建新服务器证书。openwsman RPM 提供脚
本。按照向导中的步骤创建服务器证书。
注: 在 RHEL8 上,在运行 owsmangencert.sh 之前,在 ssleay.cnf 中注释 RANDFILE 并将位更改为 2048,以便 Openwsman
正常运行。
重复使用现有的证书
如果您有自签名证书或 CA 签名证书,您可以使用 openwsman 服务器的相同证书,这可以通过更新 ssl_cert_file 和
ssl_key_file 值的方式实现。这些值在具有现有证书值的 /etc/openwsman/openwsman.conf 中的 [server] 标签下分组。
为 openwsman 客户端配置 CRL
要配置 Server Administrator Web Server 使用的证书吊销列表 (CRL),请执行以下操作:
1. 在 /etc/openwsman/openwsman_client.conf 提供一个有效的 CRL 文件。
12
预安装设置