Oracle Cloud Infrastructure-Dokumentation

Management Gateway-Administrationsaufgaben

Management Gateway-Eigenschaften aktualisieren

Managementgatewayport

Das Managementgateway ist so konfiguriert, dass Traffic an einem bestimmten Port akzeptiert wird, der mit der Eigenschaft GatewayPort aus der Datei gateway.properties angegeben wird.
  • Auf Linux-Plattformen befindet sich die Datei gateway.properties unter: /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/config.
  • Auf Windows-Plattformen befindet sich die Datei gateway.properties unter: C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config.

Um den Portwert von Management Gateway zu ändern, bearbeiten Sie die Datei gateway.properties, und ersetzen Sie den aktuellen Wert der Eigenschaft GatewayPort durch die gewünschte Portnummer.

Nachdem die Datei gateway.properties geändert wurde, muss der Management Gateway-Service neu gestartet werden.

  • Verwenden Sie für Oracle Linux 6: /sbin/initctl restart mgmt_gateway

  • Verwenden Sie für Oracle Linux 7: systemctl restart mgmt_gateway

  • Unter Windows: 
    net stop mgmt_gateway
net start mgmt_gateway

Wenn sich der Eigenschaftswert GatewayPort ändert, müssen alle Management-Agents, die dieses Managementgateway verwenden, so geändert werden, dass der neue Portwert verwendet wird. Weitere Informationen finden Sie unter Management-Agents nach Änderungen an der Management Gateway-Konfiguration aktualisieren.

Managementgatewayzugangsdaten

Das Gateway ist in der Regel für die Verwendung von Zugangsdaten konfiguriert: Benutzername und Kennwort sind für die Anmeldung erforderlich.

Diese Zugangsdaten werden in Oracle Wallets gespeichert. Informationen zum Hinzufügen, Aktualisieren oder Löschen von Zugangsdaten finden Sie unter Managementgateway-Zugangsdaten konfigurieren.

Wenn sich die Zugangsdaten von Management Gateway ändern, müssen alle Management Agents, die das Management Gateway verwenden, so geändert werden, dass sie die neuen Zugangsdaten verwenden. Weitere Informationen finden Sie unter Management-Agents nach Änderungen an der Management Gateway-Konfiguration aktualisieren.

Managementgatewayzugangsdaten konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie Zugangsdaten verwalten, die möglicherweise für Management Gateway erforderlich sind.

Das Management Gateway speichert sensible Informationen wie Zugangsdaten in Oracle Wallets.

Nach der Installation eines Management Gateways müssen Sie möglicherweise Zugangsdaten konfigurieren.

Hinweis

Wenn mit den CLI-Befehlen Änderungen vorgenommen wurden, muss das Gateway neu gestartet werden. Informationen zu CLI-Befehlen finden Sie in der Oracle Cloud Infrastructure-CLI-Befehlsreferenz.

Zugangsdaten hinzufügen oder aktualisieren

Um Zugangsdaten hinzuzufügen oder zu aktualisieren, verwenden Sie das Skript gateway_credentials mit dem Vorgang upsertCredentials.

  • Linux: Das Skript gateway_credentials.sh befindet sich im Verzeichnis /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.
  • Windows: Das Skript gateway_credentials.bat befindet sich im Verzeichnis C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin.

  1. Erstellen Sie eine Textdatei mit dem Benutzernamen und dem Kennwort für das Gateway:

    GatewayUsername=<USER_NAME>
GatewayPassword=<USER_PASSWORD>

    Beispiel: Sie können die Textdatei als cred.properties speichern.

  2. Fügen Sie Zugangsdaten mit einer Textdatei hinzu.

    • Verwenden Sie für Linux:
      gateway_credentials.sh -o upsertCredentials

      Beispiel: Sie können den folgenden Befehl unter Linux mit der Datei cred.properties ausführen: 

      cat cred.properties | sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o upsertCredentials
    • Unter Windows:
      gateway_credentials.bat -o upsertCredentials
      Beispiel: Sie können den folgenden Befehl unter Windows mit der Datei cred.properties ausführen:
      type cred.properties | C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin\gateway_credentials.bat -o upsertCredentials

  3. Löschen Sie die in Schritt 1 erstellte Textdatei.

    Die Textdatei enthält sensible Informationen. Kunden sind für das Löschen der Zugangsdatentextdatei verantwortlich, nachdem der Vorgang zum Hinzufügen oder Aktualisieren der Zugangsdaten abgeschlossen wurde.

Zugangsdaten löschen

Um Zugangsdaten zu löschen, verwenden Sie das Skript gateway_credentials mit dem Vorgang deleteCredentials.

  • Linux:

    Das Skript gateway_credentials.sh befindet sich im Verzeichnis /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.

    Syntax: 
    gateway_credentials.sh -o deleteCredentials
    Beispiel:
    sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o deleteCredentials
  • Fenster:

    Das Skript gateway_credentials.bat befindet sich im Verzeichnis C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin .

    Syntax: 
    gateway_credentials.bat -o deleteCredentials
    Beispiel:
    C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config\bin\gateway_credentials.bat -o deleteCredentials
Hinweis

Wenn Sie Zugangsdaten löschen, wird das Wallet, das die Zugangsdaten enthält, nicht gelöscht.

Management-Agents nach Änderungen an der Management Gateway-Konfiguration aktualisieren

Wenn sich die Management Gateway-Konfiguration ändert, muss der Management Agent möglicherweise ebenfalls geändert werden.

  • Gatewayhost: Wenn das Gateway auf einen anderen Host verschoben oder der Gatewayhost umbenannt wird, müssen alle Agents, die das Gateway verwenden, so geändert werden, dass der neue Hostname verwendet wird.

    In diesem Fall muss der Management Agent-Parameter GatewayServerHost so aktualisiert werden, dass das neue Gateway verwendet wird.

  • Gatewayport: Wenn sich der Wert des Gatewayports ändert, müssen alle Agents, die das Gateway verwenden, so geändert werden, dass der neue Portwert verwendet wird.

    In diesem Fall muss der Management Agent-Parameter GatewayServerPort so aktualisiert werden, dass der neue Gatewayport verwendet wird.

  • Gatewayzugangsdaten: Wenn die für die Verbindung mit dem Managementgateway erforderlichen Zugangsdaten (wie Benutzername und Kennwort) geändert werden, müssen alle Agents, die das Gateway verwenden, so geändert werden, dass sie die neuen Zugangsdaten verwenden. Weitere Informationen finden Sie unter Zugangsdaten für Managementgateways und Proxys und Zugangsdaten hinzufügen oder aktualisieren.

Proxyzugangsdaten für Management Gateway aktualisieren

Sie können vorhandene externe Proxyzugangsdaten für das Managementgateway aktualisieren.

Voraussetzungen:

Das Management Gateway muss mit einem Proxy konfiguriert werden, indem die folgenden beiden Eigenschaften verwendet werden:
  • ProxyHost
  • ProxyPort
Beispiel:
ProxyHost=myproxy.example.com
ProxyPort=80

Schritt 1: Anforderungsbody zum Aktualisieren der Proxyzugangsdaten erstellen

Geben Sie den neuen Benutzernamen und das neue Kennwort in der Zugangsdatendatei mit den folgenden Eigenschaften an:

  • ProxyUser: Benutzername für die Authentifizierung beim Proxy.
  • ProxyPassword: Kennwort des Benutzers für die Authentifizierung mit dem Proxy.
Hinweis

Bei den oben genannten Zugangsdateneigenschaften wird zwischen Groß- und Kleinschreibung unterschieden.

Siehe unten sample-proxycreds.json Beispielzugangsdatendatei: 

{"source":"agent.%%agentId%%",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"<UserName>"},
{"name":"ProxyPassword","value":"<Password>"}]}

Schritt 2: Befehl zum Aktualisieren der Proxyzugangsdaten ausführen

Führen Sie den folgenden Befehl aus, um die Proxyzugangsdaten mit der obigen Beispieldatei zu aktualisieren:
  • Unter Linux:
    cat sample-proxycreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
  • Windows:
    type sample-proxycreds.json | C:\oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s Agent

Schritt 3: Management Gateway neu starten

  • Unter Linux:
    sudo systemctl restart mgmt_gateway
  • Windows:
    net stop mgmt_gateway
net start mgmt_gateway
Hinweis

Die Zugangsdaten werden von Management Gateway für die Kommunikation mit Oracle Cloud Infrastructure-Services verwendet. Wenn Sie das Format ändern oder Zugangsdaten entfernen, kann sich dies negativ auf die Fähigkeit des Managementgateways auswirken, mit Oracle Cloud Infrastructure-Services zu kommunizieren.

Batching für Management Gateway aktivieren

Nach der Installation von Management Gateway können Sie das Batching aktivieren, um eine bessere und schnellere Verwaltung der Logginguploads in den Log Analytics-Service zu ermöglichen.

Um das Batching zu aktivieren, fügen Sie die folgende Eigenschaft in der Datei gateway.properties hinzu:
BatchingEnabled=true

Nach dem Aktualisieren der Datei gateway.properties muss der Management Gateway-Service neu gestartet werden. Führen Sie zum Neustarten den folgenden Befehl aus:

  • Verwenden Sie für Oracle Linux 6: /sbin/initctl restart mgmt_gateway
  • Oracle Linux 7: systemctl restart mgmt_gateway

Management Gateway upgraden

Management Gateway unter Linux aktualisieren

So führen Sie ein Gatewayupgrade unter Linux durch:
  • Laden Sie die neueste Version der RPM-Datei mit dem Softwaredownload herunter. Weitere Informationen finden Sie unter Management Gateway-Software herunterladen.
  • Um das Gatewayupgrade durchzuführen, führen Sie den rpm-Befehl mit der Upgradeoption rpm -U aus.
    sudo rpm -U <rpm_file_name.rpm>

Management Gateway unter Linux mit einer ZIP-Datei upgraden

So führen Sie ein Gatewayupgrade unter Linux mit einer ZIP-Datei durch:

  • Laden Sie die neueste Version der ZIP-Datei mit dem Herunterladen der Gateway-Software herunter. Weitere Informationen finden Sie unter Management Gateway-Software herunterladen
  • Navigieren Sie zu dem Verzeichnis, in das Sie die ZIP-Datei der Management Gateway-Software heruntergeladen haben, und dekomprimieren Sie sie an einem beliebigen bevorzugten Speicherort.
  • Um das Gateway upzugraden, führen Sie das Skript installer.sh mit der Option:-u aus 
    installer.sh -u
  • Die Ausgabe sieht folgendermaßen aus:
    sudo ./installer.sh -u
Checking pre-requisites
        Checking available disk space for gateway upgrade
        Checking agent version 

Executing install
        Unpacking software zip
        Copying files to destination dir (/opt/oracle/mgmt_agent)
        Updating communication wallet 
        Creating 'mgmt_gateway' daemon
        Starting mgmt_gateway
        Gateway Install Logs: /opt/oracle/mgmt_agent/installer-logs/installer.log

Gateway upgrade successful

Upgrade von Management Gateway unter Windows

So führen Sie ein Gateway-Upgrade unter Windows durch:
  • Melden Sie sich als Benutzer "Administrator" an, und öffnen Sie ein Befehlszeilenfenster.
  • Laden Sie die neueste Version der ZIP-Datei mit dem Agent-Softwaredownload herunter. Weitere Informationen finden Sie unter Management Gateway-Software herunterladen.
  • Navigieren Sie zu dem Verzeichnis, in das Sie die ZIP-Datei der Management Agent-Software heruntergeladen haben, und dekomprimieren Sie sie an einem beliebigen bevorzugten Speicherort.
  • Um das Gateway-Upgrade durchzuführen, führen Sie das Skript installer.bat mit der Option -u aus: 
    installer.bat -u

    Beispiel: C:\Users\test_agent>installer.bat -u

    Die Ausgabe sieht ungefähr folgendermaßen aus:
    JAVA_HOME found at: C:\Program Files\Java\jdk1.8.0_321
Executing upgrade
        Unpacking software zip
        Copying files to destination dir (C:\Oracle\mgmt_agent)
        Updating communication wallet       
        Creating mgmt_gateway service

Management Gateway upgrade successful
The Oracle Management Gateway service is starting....
The Oracle Management Gateway service was started successfully.

Management Gateway entfernen

Wenn Sie ein Managementgateway von einem Host entfernen, wird die Registrierung des Managementgateways beim Management Agent Cloud Service aufgehoben, bevor es vom Host entfernt wird.

Um Management Gateway von den folgenden Betriebssystemen zu entfernen oder zu deinstallieren, gehen Sie wie folgt vor:

Management Gateway unter Linux mit dem RPM-Befehl entfernen

Führen Sie den folgenden rpm -Befehl mit der Option -e aus:
sudo rpm -e <rpm_name>

Management Gateway unter Linux mit einem Deinstallationsskript entfernen

Führen Sie das Skript uninstaller.sh aus, wenn Sie das Management Gateway mit den ZIP-Dateien installiert haben.

Die Ausgabe sieht ungefähr folgendermaßen aus:

$ sudo bash /opt/oracle/mgmt_agent/agent_inst/bin/uninstaller.sh
Executing pre-remove step from uninstall
Attempting to remove the Gateway from Management Agent Cloud service, please do not interrupt...
Attempting to remove the Gateway from Management Agent Cloud service,please do not interrupt...
Gateway was removed from Management Agent Cloud service successfully.
Detected Oracle Linux Server (Red Hat family):
Stopping mgmt_gateway...
Removing mgmt_gateway daemon from systemd...
Removed symlink /etc/systemd/system/multi-user.target.wants/mgmt_gateway.service.
Gateway was removed from the host successfully.
Executing post-remove step from uninstall
Gateway state directory was removed from the host successfully.
Hinweis

Wenn Sie Management Gateway mit einem externen Volume unter Linux installiert haben, entfernt das Management Gateway-Deinstallationsprogrammskript alle Daten im Verzeichnis /opt/oracle/mgmt_agent und auf einigen Betriebssystemen auch das Zielverzeichnis, auf das der Symlink verweist.

Management Gateway unter Windows entfernen

Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zum Management Gateway-Installationshauptverzeichnis, und führen Sie das Skript uninstaller.bat aus.

Die Ausgabe sieht ungefähr folgendermaßen aus: 
C:\Oracle>mgmt_agent\uninstaller.bat
Removing Management Gateway from the OCI service console.
Attempting to remove the agent from Management Agent Cloud service, do not interrupt...
Gateway was removed from the Management Agent Cloud service successfully.
Removing Management Gateway service from the host 
Management Gateway service was removed from the host successfully
Removing Management Gateway directories

Bevor Sie das Skript uninstaller.bat ausführen, müssen Sie sicherstellen, dass alle anderen Befehlszeilenfenster geschlossen sind oder nicht auf das Management Gateway-Home-Verzeichnis verweisen.

Management Gateway mit benutzerdefinierten Zertifikaten konfigurieren

Um Management Gateway zu konfigurieren, können Sie benutzerdefinierte Zertifikate in den OCI Certificate Service in der Oracle Cloud-Konsole importieren. Weitere Informationen finden Sie in Zertifikate importieren.
  1. Öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, und wählen Sie Identität und Sicherheit aus.
  2. Gehen Sie zu Zertifikate, und wählen Sie Zertifikate aus.
  3. Klicken Sie auf Zertifikat erstellen.
  4. Wählen Sie das Compartment aus, in das Sie das Zertifikat importieren möchten. Es muss sich dabei um dasselbe Compartment handeln, in dem das Management Gateway installiert ist.
  5. Um ein Zertifikat zu importieren, das Sie mit einer Certificate Authority (CA) verwalten möchten, klicken Sie als Zertifikatstyp auf Importiert.
  6. Geben Sie einen eindeutigen Anzeigenamen für das Zertifikat ein. Geben Sie dabei keine vertraulichen Informationen ein.
  7. Optional können Sie eine Beschreibung für das Zertifikat eingeben.
  8. Sie müssen einen Private Key und das Kettenzertifikat eingeben.

    Das Zertifikat kann jetzt verwendet werden, wenn der Zertifikatsstatus in der Oracle Cloud-Konsole Aktiv lautet.

  9. Als Nächstes müssen Sie die Zertifikats-OCID kopieren und dann die OCID als Parameter in der Management Gateway-Antwortdatei während der Management Gateway-Installation mit dem folgenden Format eingeben (siehe Antwortdatei für Management Gateway konfigurieren).
    GatewayCertOcid=ocid1.certificate.oc1.iad.<unique-id>
  10. Gehen Sie folgendermaßen vor, um dieselben Zertifikate in Management Agent zu importieren, sodass die vollständige End-to-End-Interaktion funktioniert.

Management Gateway mit einem nicht standardmäßigen BS-Benutzer installieren

Oracle empfiehlt, die Management Gateway-Installation mit dem Standard-BS-Benutzer mgmt_agent auszuführen. Je nach Ihren Anforderungen müssen Sie die Installation jedoch möglicherweise mit einem anderen BS-Benutzer ausführen.

In diesem Abschnitt wird beschrieben, wie Sie Management Gateway mit einem anderen Benutzer als mgmt_agent, dem Standard-BS-Benutzer, installieren.

Voraussetzungen

Hinweis

Wenn Sie einen anderen BS-Benutzer als mgmt_agent auswählen, um die Management Gateway-Installation auf Linux- oder Unix-Systemen auszuführen, müssen folgende Überlegungen angestellt werden:

  • Wählen Sie einen BS-Benutzer mit eingeschränkten Berechtigungen.

    Der Standard-BS-Benutzer mgmt_agent ist ein BS-Benutzer mit der niedrigsten Berechtigung ohne Anmeldeshell. Wenn Sie stattdessen einen anderen BS-Benutzer auswählen, stellen Sie sicher, dass der ausgewählte Benutzer über eingeschränkte Berechtigungen verfügt.

  • Management Gateway ist eine Multi-Threaded-Anwendung, und jeder Thread (LWP) wird auf das BS-Benutzerlimit angerechnet. Stellen Sie sicher, dass der Benutzergrenzwert (ulimit) für max user processes entsprechend festgelegt ist, indem Sie Folgendes prüfen:
    ulimit -u

    Wenn Sie einen unzureichenden Grenzwert wählen, können Management Gateway und Anwendungen instabil werden, die als ausgewählter BS-Benutzer ausgeführt werden.

  1. Geben Sie einen gültigen BS-Benutzer an, um die Management Gateway-Installation auszuführen, und verwenden Sie ihn als Wert für die Variable RUN_AGENT_AS_USER.
    Oracle empfiehlt, dass der ausgewählte BS-Benutzer über die geringsten Berechtigungen und keine Anmeldeshell verfügt.
    id -un <username>

    Beispiel 1:

    id -un myexistinguser
    Der BS-Benutzer myexistinguser ist vorhanden. Die Ausgabe gibt den Wert des ausgewählten Benutzers zurück und sieht ungefähr wie folgt aus:
    myexistinguser
    Beispiel 2:
    id -un mytestuser2
    Der BS-Benutzer mytestuser2 ist nicht vorhanden und kein gültiger Benutzer. Die Ausgabe gibt keinen Benutzerwert zurück und sieht in etwa wie folgt aus:
    id: mytestuser2: no such user
  2. Geben Sie die primäre Gruppe des Benutzers an, die als Wert für die Variable AGENT_USER_GROUP verwendet werden soll.
    Stellen Sie sicher, dass der Wert für AGENT_USER_GROUP die primäre Benutzergruppe des ausgewählten BS-Benutzers ist.
    Hinweis

    Die Verwendung einer sekundären Gruppe wird nicht unterstützt und kann zu einer Beschädigung des Management Gateways führen. 
    id -gn <username>
    Beispiel:
    id -gn myexistinguser
    Die Ausgabe sieht ungefähr folgendermaßen aus:
    staff

Umgebungsvariablen festlegen und Management Gateway installieren

  1. Legen Sie die folgenden Umgebungsvariablen fest:
    RUN_AGENT_AS_USER=<selected_OS_user_for_ManagementGateway_installation>
AGENT_USER_GROUP=<OS_primary_group_of_selected_OS_user>
    Beispiel:
    RUN_AGENT_AS_USER=myexistinguser
AGENT_USER_GROUP=staff
  2. Stellen Sie sicher, dass der BS-Benutzer root auf die obige Umgebungsvariable zugreifen kann.

    Standardmäßig werden die Umgebungsvariablen nicht mit dem Benutzer root gemeinsam verwendet.

  3. Prüfen Sie, ob die Umgebungsvariablen ordnungsgemäß festgelegt sind, indem Sie die folgenden Schritte ausführen:
    sudo su
echo $RUN_AGENT_AS_USER
echo $AGENT_USER_GROUP
    Beispiel: Die Ausgabe sieht wie folgt aus:
    myexistinguser
staff
    Wenn root nicht auf die Umgebungsvariablen zugreifen kann, bearbeiten Sie die Datei /etc/sudoers, und fügen Sie Folgendes hinzu:
    Defaults env_keep+=RUN_AGENT_AS_USER
Defaults env_keep+=AGENT_USER_GROUP

    Mit den obigen Angaben wird sichergestellt, dass die Umgebungsvariablen RUN_AGENT_AS_USER und AGENT_USER_GROUP beibehalten werden und der Benutzer root darauf zugreifen kann.

    Nachdem Sie die Datei /etc/sudoers aktualisiert haben, legen Sie die Umgebungsvariablen erneut fest, und prüfen Sie, ob root auf die Umgebungsvariablen zugreifen kann.

  4. Nachdem die Verifizierung abgeschlossen ist, können Sie die Management Gateway-Installation starten: Melden Sie sich als root an, legen Sie die Umgebungsvariablen fest, und starten Sie dann die Management Gateway-Installation.

    Je nach bevorzugter Methode können Sie die Anweisungen unter Management Gateway auf Linux-RPM-Datei installieren oder Management Gateway auf Linux-ZIP-Datei installieren befolgen.

    Beispiel: Befolgen Sie die Anweisungen unter Management Gateway auf Linux RPM-Datei installieren. Überspringen Sie in diesem Fall Schritt 1, da Sie bereits root sind und keine sudo-Berechtigungen erforderlich sind. Beginnen Sie mit Schritt 2: rpm -ivh <rpm_file_name.rpm>