Red Hat Enterprise İşletim Sistemine SCOM 2012 Agent Yükleme Bölüm 1

SCOM 2012 operasyon yönetim yazılımı bildiğiniz üzere ajanlı ve ajansız olarak birçok yazılımı, donanımı ve hizmeti izleyebilmektedir.

Windows sunucu, istemci, aktif ağ cihazları, disk üniteleri, Linux ve Unix cihazları gibi birçok sistemden veri toplayabilen SCOM 2012 yazılımı Linux tarafında Red Hat sürümlerine de destek vermektedir.

Red Hat işletim sistemini ajanlı olarak izleyebilen SCOM 2012 yazılımı Windows işletim sistemlerinden çekebildiği nerdeyse tüm bilgiyi çekebilmektedir. Aynı zamanda Linux görevleri oluşturup yönetim de yapabilmektedir.

Domain e katılmış Windows işletim sistemlerinde sadece keşif ve uzaktan agent yüklemek yeterli olmajtadır. Fakat Linux için sertifikasyon ayarları, yetkili kullanıcı oluşturma (run as account) ve kaynak havuzu oluşturma gibi birçok ayar mevcut.

Uygulamayı Red Hat Enterprise 7 sürümü üzerinden yapacağım. Fakat siz farkı bir linux dağıtımı içinde benzer ayarları yapabilirsiniz. Agent yükleme adımları uzun olduğundan iki bölüm halinde ele alacağız.

Red Hat Enterprise 7 işletim sistemini kurduktan sonra ilk olarak IP yapılandırmasını yapıyoruz.

 

Ardından bilgisayar ismini domain yapımıza uygun şekilde değiştiriyoruz. Yani FQDN ismi olarak giriyoruz.

 

Bunun sebebi sertifika isminde SCOM, domain ismine uygun bir isim aramaktadır.

DNS kaydını açıyoruz.

 

Sıra geldi güvenlik duvarı ayarlarına. SCOM 2012, agent yüklemek için 22 SSH portunu kullanıyor. Bu port ile agent yükledikten sonra 1270 portu üzerinden haberleşiyor. Agent kurulduktan sonra 22 portundan haberleşmiyor.

Linux işletim sistemimizde terminal konsolunu açıyoruz.

Güvenlik duvarının ayarını kontrol etmek için iptables komutunu verebilirsiniz.

iptables  –list

1270 portunu listeye ekleyip izin vermek için;

iptables -I INPUT 1 -p tcp -s 10.0.0.0/8  –dport 1270  -m  state  –state  NEW,ESTABLISHED  -j  ACCEPT

 

SCOM sunucunun bulunduğu 10 lu IP grubunu ekledim. Kendini yapınıza göre bu ayarı değiştirmeyi unutmayınız.

Yaptığımız ayarı kayıt ediyoruz;

/sbin/service iptables save

 

IP tablosunu tekrar kontrol edebilirsiniz.

iptables  –list

 

Son olarak SSH hizmetini de aşağıdaki komut ile başlatıyoruz.

service sshd restart

1270 ve 22 SSH portu açtıktan sonra Linux işletim sistemini tekrar başlatmanız gerekebilir.

Güvenlik duvarı ayarları farklı Linux dağıtımlarında farklı şekilde çalışıyor olabilir. Bu makaledeki tek ayırt edici yer burasıdır.

SCOM sunucudan telnet ile portları kontrol edebilirsiniz. Başarılı bir şekilde bağlantı kuruluyor ise devam ediyoruz. Eğer kuramıyorsanız güvenlik duvarı ayarlarını kontrol edebilirsiniz.

SCOM 2012 sunucuya geçiyoruz. Linux ve Unix işletim sistemlerini yönetebilmek için yönetim paketlerini çekmemiz gerekiyor.

 

Yaklaşık 400 MB lık büyük bir paketi sunucumuza indiriyoruz.

Paketin içinde çok çeşitli ürünler yer alır. Hepsini kurmanıza gerek yoktur.

Red Hat için aşağıdakiler yeterli.

 

Aynı anda hepsini kuramayabilirsiniz. İki bölüm halinde önce Linux bileşenlerini sonra red hat için olanlarını kuruyoruz.

Kurulum bitince yönetim paketlerine üç adet yeni paket gelecektir.

 

Daha da önemlisi SCOM kurulu olan dizinde Unix Agent bölümüne Red hat agent yazılımı kurulum paketi gelmelidir.

 

Buraya kadar her şey tamam ise Red Hat işletim sistemimizi başarılı bir şekilde discovery edip agent yükleyebilmek için kaynak havuzu oluşturmamız gerekmektedir.

Administration bölümünden “Resource Pools” bölümüne geliyoruz.

 

Yeni bir kaynak havuzu oluşturacağız.

 

İzim veriyoruz kaynak havuzumuza. Daha sonra bu ismi kullanacağız.

 

SCOM yönetim sunucumuzu ekliyoruz.

 

Kaynak havuzumuzu oluşturuyoruz.

 

Ardından Red Hat işletim sistemindeki yetkili kullanıcılarımızı SCOM a tanıtıyoruz.

Run As Configuration bölümünden UNIX/LINUX Accounts a geliyoruz.

 

Yeni bir hesap oluşturuyoruz.

 

“Monitoring Account” olarak seçmemiz gerekiyor.“Monitoring Account” olarak seçebiliriz.

 

İsim veriyoruz.

 

Red Hat işletim sistemindeki yetkili kullanıcımızın adını ve parolasını giriyoruz. Ben örneğimde root kullanıcısını kullandım.

 

“More Secure” olarak devam etmemiz gerekiyor. Daha sonra bunun için ayar yapacağız.

 

Hesabımızı oluşturduk.

 

Ayarlarına giriyoruz. “More secure” seçtiğimiz yerden oluşturduğumuz kaynak havuzunu ekliyoruz.

 

Son olarak profile bölümüne geliyoruz.

 

Üç adet profil görmeniz gerekmektedir. Bunlar SCOM yazılımı kurulunca hazır gelmektedir.

 

Bu profillere yeni oluşturduğumuz Linux izleme hesaplarını giriyoruz.

 

Üçüne de yapmayı unutmayınız.

Bu ayarlarlar birlikte ilk bölümü de bitirmiş olduk. Tam burada ikinci bölüme geçmemizin sebebi genel ayarların bitmiş olmasıdır.

Bölüm 2:

Red Hat Enterprise İşletim Sistemine SCOM 2012 Agent Yükleme Bölüm 2

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *