İlk bölümde Red Hat Enterprise 7 işletim sismine SCOM agent yazılımını yükleyebilmek için gerekli olan genel ayarları bitirmiştik.
Red Hat Enterprise İşletim Sistemine SCOM 2012 Agent Yükleme Bölüm 1
Bu bölümde keşif yöntemi ile Linux işletim sistemimizi SCOM konsoluna getireceğiz, agent yükleme ve sertifika işlemlerine bakacağız.
SCOM konsolundan keşif sihirbazını ile Linux/UNIX bilgisayarları keşfetmeyi başlatıyoruz.
Keşif için bir kritik oluşturacağız.
Önce scope belirlememiz gerekiyor. Bu bölümüne tüm Linux ve Unix makinelerimizi tek tek eklememiz gerekmektedir.
DNS ismi ile ekleme yapacağız. Makalemizin ilk bölümünde Linux işletim sistemimize FQDN ismi verip DNS de kaydını da oluşturmuştuk.
Hostname bölümüne Linux işletim sistemimizin ismini giriyoruz.
Ardından keşif için yetkilendirme ayarlarını yapacağız.
“User name and password” seçeneğini seçip yetkili kullanıcı ismini ve parolasını giriyoruz.
Keşif kriterleri bitince listeye ekliyoruz ve kaynak havuzundan oluşturduğumuz Linux kaynak havuzunu seçiyoruz.
“Manage” seçeneği ile keşif işlemeni başlatıyoruz.
Linux işletim sistemi başarılı bir şekilde bulunursa eğer ilk sekmede yer alacaktır.
İkinci sekme ise başarısız durumlarda kullanılır. Bu sekmedeki bilgi bölümünden hatayı görebilirsiniz.
Tekrar “Manage” seçenğini seçtiğimiz SCOM agent ı yüklenmeye başlamaktadır.
Yükleme sırasında hata alabilirsiniz.
Bu hata sertifika ile ilgilidir.
Linux işletim sisteminiz domain de olmadığı için sertifika için yerel isim kullanılır. Bu da SCOM un Linux makineyi ekleyememesine sebep olur.
Sorunu ayrıntılı bir şekilde inceleyip çözmek için Linux makinemize geçiyoruz.
Terminal konsoluna aşağıdaki komutu vererek sertifikamızı kontrol ediyoruz.
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Görüldüğü üzere subject ve issuer yani başlık ve sağlayıcı kısmı yerel kaynakları göstermektedir. Burada Domain isimleri de olmalıdır.
Bunu sağlayabilmek için sertifikayı tekrar düzenleyeceğiz.
Aşağıdaki komutu verip ayarlara bakıyoruz.
/opt/microsoft/scx/bin/tools/scxsslconfig -f -v
Bu komut ile de hostname ve domain isimlerini tekrar veriyoruz.
/opt/microsoft/scx/bin/tools/scxsslconfig -f -h redhat7 -d ortacdemirel.com
NOT: redhat7 yerine kendi Linux işletim sisteminizin sadece hostname bölümünü yazınız. Ortademirel.com yerinde kendi domain isminizi girmeniz gerekmektedir.
SCOM agent hizmetini yedenin başlatıyoruz.
/opt/microsoft/scx/bin/tools/scxadmin -restart
Bu işlemlerin ardından sertifika ayarlarını tekrar kontrol ediyoruz.
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Görüldüğü üzere başlık ve sağlayıcı istediğimiz gibi değişti.
SCOM 2012 yönetim konsoluna girip kuruluma kaldığımız yerden devam edebiliriz. Hata aldığınız bölümde geri gelip tekrar manage ile yüklemeyi tamamlayabilirsiniz.
Bir süre sonra Linux işletim sisteminiz UNIX/LUNIX Computers bölümüne eklenecektir.
Aynı zamanda Monitoring bölümünde yer alan UNIX/LUNIX Computers bölümünden de artık sunucunuzu izleyebilirsiniz.
Kaynaklar:
https://technet.microsoft.com/en-us/library/hh212851.aspx