Oracle Cloud Infrastructure-Dokumentation

Managementstation bearbeiten

Ändern Sie den Namen, die Beschreibung, den Hostnamen, die Proxykonfiguration und die Spiegelkonfiguration einer Verwaltungsstation in OS Management Hub.

Wichtig

Wenn Sie die Proxy- oder Spiegelkonfiguration ändern, können Instanzen, die diese Station verwenden, möglicherweise nicht mit OS Management Hub kommunizieren, und Sie müssen die Firewall und SELinux auf der Managementstation neu konfigurieren. Aktualisierungen der grundlegenden Details der Verwaltungsstation, wie Name oder Beschreibung, erfordern keine Neukonfiguration.

  • Allgemeine Details hinzufügen

    Geben Sie die grundlegenden Informationen und Einstellungen für die Verwaltungsstation an:

    • Name: Name der Managementstation. Der Name muss nicht eindeutig sein, weil eine Oracle Cloud-ID (OCID) die Station eindeutig identifiziert. Geben Sie dabei keine vertraulichen Informationen ein.
    • Beschreibung: (Optional) Beschreibung der Managementstation. Geben Sie dabei keine vertraulichen Informationen ein.
    • Hostname: Der Hostname oder die IP-Adresse, die mit Ihrer On-Premise- oder Cloud-Instanz eines Drittanbieters verknüpft sind. Oder, wenn High Availability konfiguriert wird, der Hostname oder die IP-Adresse des Load Balancers. Der Hostname muss von anderen Instanzen in Ihrem Netzwerk aufgelöst werden können.
    • Station automatisch konfigurieren: Wenn diese Option aktiviert ist, wird das Stationseinrichtungsskript automatisch ausgeführt, um die Firewall und die SELinux-Einstellungen auf dem Arbeitsplatz zu konfigurieren.

    Proxykonfiguration

    Geben Sie die Proxykonfigurationsinformationen für den Arbeitsplatz an:

    • Zulässige Adressbereiche: Eine durch Komma getrennte Liste mit Adressbereichen in Ihrem Netzwerk, die diese Managementstation als Proxy zum OS Management Hub-Service verwenden dürfen. Beispiel: Mit 192.168.0.0/16 können alle Instanzen in Ihrem Data Center mit einer IP-Adresse von 192.168.x.x die Verwaltungsstation als Proxy verwenden. Mit 0.0.0.0/0 können alle IP-Adressen die Verwaltungsstation als Proxy verwenden.

      Gültige Werte umfassen:

      • IPv4- oder IPv6-Adressen
      • Einzelne IP-Adressen
      • CIDR-Bereiche
      • * (Platzhalterzeichen)
    • Listening-Port: Ein verfügbarer TCP-Port, über den die Managementstation Proxyanforderungen empfangen kann. Beispiel: Port 16080. Die Verwaltungsstation hört auf diesem Port auf eingehende Verbindungen von Instanzen im Data Center.
    • Proxyhost: (Optional) URL, Hostname oder IP-Adresse des extern weiterleitenden HTTP-Proxys oder der Firewall. Die Verwaltungsstation verwendet diesen Proxyhost, um sich über das Internet mit OCI zu verbinden.

    Spiegelkonfiguration

    Geben Sie die Spiegelkonfigurationsinformationen für die Station an:

    • Speicherpfad: Vollständiger Verzeichnispfad zum Daten-Volume auf der Verwaltungsstation, in der die Spiegel der Softwarequelle gespeichert sind. Zum Beispiel /mnt/mirror.
    • Mirror Listening Port (HTTP): Ein verfügbarer TCP-Port für die Managementstation zum Empfang von HTTP-yum-Anforderungen. Beispiel: Port 17080. Die Verwaltungsstation horcht auf diesen Port auf Verbindungen von On-Premise- oder Cloud-Instanzen von Drittanbietern.
    • Mirror Listening-Port (HTTPS): Ein verfügbarer TCP-Port für die Managementstation zum Empfang von HTTPS-yum-Anforderungen. Beispiel: Port 17443. Die Verwaltungsstation horcht auf diesen Port auf Verbindungen von On-Premise- oder Cloud-Instanzen von Drittanbietern.
    • SSL-Zertifikatspfad: (Optional) Der vollständige Pfad zu Ihrem SSL-Zertifikat, wenn Sie Ihr eigenes Zertifikat verwenden möchten. Wenn Sie dieses Feld leer lassen, verwendet OS Management Hub ein selbstsigniertes Zertifikat.
    • SSL-Zertifikate prüfen: Wenn diese Option aktiviert ist, prüfen Instanzen das SSL-Zertifikat, wenn Packages aus den auf der Managementstation gespiegelten Softwarequellen installiert oder aktualisiert werden.

    Prüfen und aktualisieren

    Prüfen Sie die geänderten Details der Managementstation, und klicken Sie auf Änderungen speichern.

    Wenn Sie die Spiegel- oder Proxykonfiguration aktualisiert haben, müssen Sie die Firewall- und SELinux-Konfiguration aktualisieren.

    Aktualisieren Sie die Einstellungen für SELinux und Firewall

    Wenn Sie die Spiegel- oder Proxykonfiguration aktualisiert haben, müssen Sie die Firewall- und SELinux-Konfiguration wie folgt aktualisieren:
    1. Melden Sie sich bei der Instanz als Benutzer mit sudo-Berechtigungen an
    2. Konfigurieren Sie die Firewall- und SELinux-Einstellungen, um Traffic und Zugriff zuzulassen.

      Die Verwaltungsstation verwendet die beim Setup definierten Ports für die Synchronisierung des yum-Spiegels und die Verwaltung des Proxytraffics zu OCI.

      Sie können die Firewallregeln und SELinux-Einstellungen manuell aktualisieren oder das Skript station-setup.sh verwenden.

      Das Skript station-setup.sh konfiguriert die Firewall- und SELinux-Einstellungen, um Traffic auf den Ports zuzulassen, die Sie in der Proxykonfiguration auf der Managementstation und dem Apache HTTP-Webserver angegeben haben, um Packages aus dem Pfad in der Spiegelkonfiguration bereitzustellen. Das Skript verarbeitet die Firewall- und SELinux-Konfiguration für Spiegel mit dem Dateisystem xfs, ext4, btrfs oder nfs.

      Wichtig

      Der Einfachheit halber ist das Skript station-setup.sh zur Konfiguration der Firewall- und SELinux-Einstellungen verfügbar. Bevor Sie das Skript in Ihrer Produktionsumgebung ausführen, sollten Sie das Skript prüfen und die Änderungen verstehen, die das Skript an Ihrer Firewall und den SELinux-Einstellungen vornimmt.
      sudo /opt/oracle/mgmt_agent/plugins/osmh/stateDir/station-setup.sh
    3. Wenn Sie das Skript station-setup.sh nicht ausgeführt haben, starten Sie den Apache HTTP-Webserver neu. 
      sudo systemctl restart httpd

  • Verwenden Sie den Befehl oci os-management-hub management-station update und die erforderlichen Parameter, um die Managementstation zu bearbeiten.

    oci os-management-hub management-station update --management-station-id ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Führen Sie den Vorgang UpdateManagementStation aus, um die Konfiguration einer Managementstation zu aktualisieren.