Configuration Agent ist Bestandteil des apoc-Packages. Wenn Sie die entsprechende RPM-Build installieren, werden die für diese API benötigten Datein mit inetd installiert und registriert. Sie können den RPM-Build entweder manuell oder gemeinsam mit Java Desktop System installieren.
Für den Zugriff auf die entfernten Konfigurationsdaten benötigt Configuration Agent die Adresse des LDAP-Servers. Diese Adresse können Sie mit dem Konfigurationstool YaST2, mit autoYaST oder manuell hinzufügen, indem Sie die Eigenschaftendatei policymgr.properties im Verzeichnis /opt/apoc/lib bearbeiten. In YaST2 fügen Sie diese Angaben im Bereich Netzwerk/Erweitert ein.
Für die Ausführung von Configuration Agent werden die folgenden Informationen benötigt:
Sofern zutreffend, sind die Schlüssel der entsprechenden Eigenschaftendatei in Klammern angegeben.
Rechnername (Server): Rechnername des LDAP-Servers.
Port (Port): Port-Nummer des LDAP-Servers.
Benutzername für den Zugriff auf die Metakonfiguration (AuthDn): vollständiger DN eines Benutzers mit Lese- und Suchberechtigung für die Datensammlung.
Wurde für das Verzeichnis der anonyme Zugriff aktiviert, kann diese Einstellung leer bleiben.
Passwort für den Zugriff auf die Metakonfigurator (Passwort): Passwort eines registrierten LDAP-Benutzers.
Wurde für das Verzeichnis der anonyme Zugriff aktiviert, kann diese Einstellung leer bleiben.
Authentifizierungsmethode für den Zugriff auf die Richtliniendaten (AuthType): Anonym oder GSSAPI, je nach der Methode zur Benutzerauthentifizierung auf dem LDAP-Server
Root-Ort (BaseDn): Base-DN der LDAP-Datensammlung
Rechner-Bezeichner (HostIdentifier): HostName oder IP-Adresse. Diese Angabe muss mit dem Inhalt des LDAP-Attributs übereinstimmen, das zur Identifikation von Rechnern eingesetzt wird. Dieses Attribut ist in den Zuordnungsdateien als Host/UniqueIDAttribute definiert.
Zeitüberschreitung für Verbindungen (Connect Timeout): Dauer in Sekunden, nach deren Ablauf der Versuch, eine Verbindung zum LDAP-Server herzustellen, abgebrochen wird. Der Standardwert ist 1 Sekunde.
Nach jeder Änderung dieser Einstellungen muss Configuration Agent neu gestartet werden.
Um Configuration Agent auf dem Desktop neu zu starten, vergewissern Sie sich, dass keine der dazugehörigen Client-Anwendungen ausgeführt wird. Melden Sie sich als Root an, und geben Sie den Befehl /opt/apoc/bin/apocd restart ein.
Die Betriebseinstellungen für Configuration Agent lassen sich sowohl lokal als auch entfernt konfigurieren. Für eine lokale Konfiguration bearbeiten Sie die Datei apocd.properties im Verzeichnis /opt/apoc/lib. Um die Einstellungen entfernt zu konfigurieren, greifen Sie auf die Configuration Agent-Richtlinie in Configuration Manager zurück. In der Eigenschaftendatei können die folgenden Einstellungen konfiguriert werden:
DaemonPort: Port, den Configuration Agent auf Anfragen der dazugehörigen Clients auf dem Desktop abhört
MaxClientThreads: Höchstanzahl für Client-Threads, die gleichzeitig abgearbeitet werden können
MaxClientConnections: Höchstanzahl für Client-Verbindungen
MaxRequestSize: maximale Größe für Client-Anforderungen
DaemonChangeDetectionInterval: Intervall in Minuten zwischen Zyklen zur Erkennung von Änderungen an dieser Liste von Konfigurationseinstellungen
ChangeDetectionInterval: Intervall in Minuten zwischen Zyklen zur Erkennung von Änderungen an Client-Konfigurationsdaten
GarbageCollectionInterval: Intervall in Minuten zwischen Zyklen zur Bereinigung (garbage collection) der lokalen Konfigurationsdatenbank
TimeToLive: Aufbewahrungsdauer in Minuten für Nicht-Offline-Konfigurationsdaten in der lokalen Datenbank
LogLevel: Genauigkeit der Agent-Protokolldateien
Die Einstellung DaemonPort kann ausschließlich lokal geändert werden und wird erst nach einem Agent-Neustart wirksam. Alle übrigen Einstellungen werden mit dem nächsten Zyklus zur Erkennung von Änderungen an der Agent-Konfiguration wirksam. Bei der mit LogLevel festgelegten Genauigkeit muss es sich um einen der Java Logger-Levelwerte handeln. Diese lauten, nach abnehmender Wichtigkeit geordnet: ERNST, WARNUNG, INFO,KONFIGURATION, DETAILS, MEHR DETAILS und MAX. DETAILS.
Mit der unter Betriebseinstellungen beschriebenen Einstellung ChangeDetectionInterval lässt sich die Weitergabe von entfernten Konfigurationsdatenänderungen an clientseitige Anwendungen einstellen. Der Wert, den Sie für diese Einstellung festlegen, bestimmt, wie viele Minuten maximal verstreichen, bevor entfernt vorgenommene Änderungen auf die Client-Anwendungen übertragen werden. Je niedriger der Wert von ChangeDetectionInterval ist, desto höher fällt die Configuration Agent- und LDAP-Server-Aktivität aus. Bedenken Sie dies bitte, wenn Sie einen Wert für diese Einstellung wählen. Geschickt wäre es zum Beispiel, den Wert für die anfängliche Bereitstellungsphase auf eine Minute einzustellen, damit sich die Auswirkung der entfernten Konfiguration auf die Client-Anwendungen leicht testen lässt, und die Einstellung nach Abschluss dieser Tests auf den Ausgangswert zurückzusetzen.
Configuration Agent verwendet zwei Ports:
Daemon-Port (Standardeinstellung ist 38900), über den der Daemon mit den Client-Anwendungen kommuniziert.
Daemon-Administrationsport (Standardeinstellung ist 38901), über den das Daemon-Controllerprogramm apocdct1 mit dem Daemon kommuniziert.
Ändern des Daemon-Ports:
Wenn Sie einen anderen Daemon-Port angeben möchten, müssen Sie die Eigenschaft DaemonPort in der Datei apocd.properties für den Daemon sowie die apocd-Einträge in /etc/services und /etc/inetd.conf ändern. Anschließend müssen Sie den Daemon neu starten und inetd neu laden.
Ändern des Daemon-Administrationsports:
Wenn Sie einen anderen Daemon-Administrationsport angeben möchten, müssen Sie die Eigenschaft DaemonAdminPort in der Datei apocd.properties für den Daemon ändern. Starten Sie den Daemon anschließend neu.