Documentación de Oracle Cloud Infrastructure

Tareas de administración de Management Gateway

Actualizar propiedades de gateway de gestión

Puerto de Gateway de Gestión

El gateway de gestión está configurado para aceptar tráfico en un puerto específico que se especifica mediante la propiedad GatewayPort del archivo gateway.properties.
  • En las plataformas Linux, el archivo gateway.properties se encuentra en: /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/config.
  • En las plataformas Windows, el archivo gateway.properties se encuentra en: C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config.

Para cambiar el valor del puerto de Management Gateway, edite el archivo gateway.properties y sustituya el valor actual de la propiedad GatewayPort por el número de puerto deseado.

Después de cambiar el archivo gateway.properties, se debe reiniciar el servicio de gateway de gestión.

  • Para Oracle Linux 6, utilice: /sbin/initctl restart mgmt_gateway

  • Para Oracle Linux 7, utilice: systemctl restart mgmt_gateway

  • Para Windows, utilice: 
    net stop mgmt_gateway
net start mgmt_gateway

Si cambia el valor de la propiedad GatewayPort, se debe cambiar cualquier agente de gestión que utilice ese gateway de gestión para utilizar el nuevo valor de puerto. Para obtener más información, consulte Actualización de agentes de gestión después de los cambios en la configuración del gateway de gestión.

Credenciales de Gateway de Gestión

El gateway suele estar configurado para utilizar credenciales: el nombre de usuario y la contraseña son necesarios para conectarse a él.

Estas credenciales se almacenan en carteras de Oracle. Para obtener información sobre cómo agregar, actualizar o suprimir credenciales, consulte Configurar credenciales de gateway de gestión.

Si cambian las credenciales del gateway de gestión, se debe cambiar cualquier agente de gestión que utilice el gateway de gestión para utilizar las nuevas credenciales. Para obtener más información, consulte Actualización de agentes de gestión después de cambios en la configuración del gateway de gestión.

Configurar credenciales de gateway de gestión

En esta sección se describe cómo gestionar las credenciales que pueden ser necesarias para Management Gateway.

Management Gateway almacena información confidencial, como credenciales, en carteras de Oracle Wallet.

Después de instalar una instancia de Management Gateway, puede que necesite configurar las credenciales.

Nota

Si se han realizado cambios mediante los comandos de la CLI, se debe reiniciar el gateway. Para obtener información sobre los comandos de la CLI, consulte Referencia de comandos de CLI de Oracle Cloud Infrastructure.

Adición o actualización de credenciales

Para agregar credenciales o actualizar las existentes, utilice el script gateway_credentials con la operación upsertCredentials.

  • Linux: el script gateway_credentials.sh se encuentra en el directorio /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.
  • Windows: el script gateway_credentials.bat se encuentra en el directorio C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin.

  1. Cree un archivo de texto con el nombre de usuario y la contraseña para el gateway:

    GatewayUsername=<USER_NAME>
GatewayPassword=<USER_PASSWORD>

    Por ejemplo, puede guardar el archivo de texto como cred.properties.

  2. Agregue credenciales mediante un archivo de texto.

    • Para Linux, utilice:
      gateway_credentials.sh -o upsertCredentials

      Por ejemplo, puede ejecutar lo siguiente en Linux con el archivo cred.properties: 

      cat cred.properties | sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o upsertCredentials
    • Para Windows, utilice:
      gateway_credentials.bat -o upsertCredentials
      Por ejemplo, puede ejecutar lo siguiente en Windows con el archivo cred.properties:
      type cred.properties | C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin\gateway_credentials.bat -o upsertCredentials

  3. Suprima el archivo de texto creado en el paso 1.

    El archivo de texto contiene información confidencial. Los clientes son responsables de suprimir el archivo de texto de credenciales después de completar la operación de adición o actualización de credenciales.

Supresión de credenciales

Para suprimir credenciales, utilice el script gateway_credentials con la operación deleteCredentials.

  • Linux:

    El script gateway_credentials.sh se encuentra en el directorio /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.

    Sintaxis: 
    gateway_credentials.sh -o deleteCredentials
    Ejemplo:
    sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o deleteCredentials
  • Ventanas:

    El script gateway_credentials.bat se encuentra en el directorio C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin.

    Sintaxis: 
    gateway_credentials.bat -o deleteCredentials
    Ejemplo:
    C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config\bin\gateway_credentials.bat -o deleteCredentials
Nota

Al suprimir las credenciales no se suprime la cartera que incluyera las credenciales.

Actualizar agentes de gestión después de los cambios en la configuración del gateway de gestión

Si cambia la configuración de Management Gateway, puede que también tenga que cambiar Management Agent.

  • Host de gateway: si el gateway se mueve a otro host o si se cambia el nombre del host de gateway, se deben cambiar los agentes que utilicen el gateway para utilizar el nuevo nombre de host.

    En este caso, el parámetro de Management Agent GatewayServerHost se debe actualizar para utilizar el nuevo gateway.

  • Puerto de gateway: si cambia el valor del puerto de gateway, se debe cambiar cualquier agente que utilice el gateway para utilizar el nuevo valor de puerto.

    En este caso, el parámetro de Management Agent GatewayServerPort se debe actualizar para utilizar el nuevo puerto de gateway.

  • Credenciales de gateway: si se cambian las credenciales necesarias para conectarse al gateway de gestión (como el nombre de usuario y la contraseña), se debe cambiar cualquier agente que utilice el gateway para utilizar las nuevas credenciales. Para obtener más información, consulte Tipo de credencial para gateways y proxies de gestión y Agregar o actualizar credenciales.

Actualizar credenciales de proxy para Management Gateway

Puede actualizar las credenciales de proxy externo existentes para el gateway de gestión.

Requisitos:

El gateway de gestión se debe configurar con un proxy mediante las siguientes dos propiedades:
  • ProxyHost
  • ProxyPort
Por ejemplo:
ProxyHost=myproxy.example.com
ProxyPort=80

Paso 1: Crear cuerpo de solicitud para actualizar las credenciales de proxy

Proporcione el nuevo nombre de usuario y contraseña en el archivo de credenciales mediante las siguientes propiedades:

  • ProxyUser: nombre de usuario para la autenticación con el proxy.
  • ProxyPassword: contraseña del usuario para la autenticación con el proxy.
Nota

Las propiedades de las credenciales anteriores distinguen entre mayúsculas y minúsculas.

Consulte el siguiente archivo de credenciales de ejemplo sample-proxycreds.json: 

{"source":"agent.%%agentId%%",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"<UserName>"},
{"name":"ProxyPassword","value":"<Password>"}]}

Paso 2: Ejecute el comando para actualizar las credenciales de proxy

Ejecute el siguiente comando para actualizar las credenciales de proxy mediante el archivo de ejemplo anterior:
  • Para Linux:
    cat sample-proxycreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
  • Para Windows:
    type sample-proxycreds.json | C:\oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s Agent

Paso 3: Reiniciar gateway de gestión

  • Para Linux:
    sudo systemctl restart mgmt_gateway
  • Para Windows:
    net stop mgmt_gateway
net start mgmt_gateway
Nota

El gateway de gestión utiliza las credenciales para comunicarse con los servicios de Oracle Cloud Infrastructure. Cambiar su formato o eliminar las credenciales puede tener un efecto negativo en la capacidad del gateway de gestión para volver a comunicarse con los servicios de Oracle Cloud Infrastructure.

Activar lotes para Management Gateway

Después de instalar Management Gateway, puede activar el procesamiento por lotes para proporcionar una gestión mejor y más rápida de las cargas de registro en el servicio Log Analytics.

Para activar los lotes, agregue la siguiente propiedad en el archivo gateway.properties:
BatchingEnabled=true

Después de actualizar el archivo gateway.properties, se debe reiniciar el servicio Management Gateway. Para reiniciarlo, ejecute lo siguiente:

  • Para Oracle Linux 6, utilice: /sbin/initctl restart mgmt_gateway
  • Para Oracle Linux 7, utilice: systemctl restart mgmt_gateway

Cambio de versión de Management Gateway

Actualización de Management Gateway en Linux

Para cambiar la versión de un gateway en Linux, realice lo siguiente:
  • Descargue la última versión del archivo RPM que contiene el archivo de descarga de software. Para obtener más información, consulte Descarga del software Management Gateway.
  • Para actualizar el gateway, ejecute el comando rpm con la opción de cambio de versión: rpm -U.
    sudo rpm -U <rpm_file_name.rpm>

Cambio de versión de Management Gateway en Linux mediante un archivo Zip

Para cambiar la versión de un gateway en Linux mediante un archivo Zip, haga lo siguiente:

  • Descargar la última versión del archivo ZIP que contiene el archivo de descarga del software de gateway. Para obtener más información, consulte Descarga del software de Management Gateway
  • Navegue hasta el directorio donde haya descargado el archivo ZIP del software de la puerta de enlace de gestión y descompresiónelo en cualquier ubicación que desee.
  • Para actualizar el gateway, ejecute el script installer.sh con la opción:-u 
    installer.sh -u
  • El resultado es similar al siguiente:
    sudo ./installer.sh -u
Checking pre-requisites
        Checking available disk space for gateway upgrade
        Checking agent version 

Executing install
        Unpacking software zip
        Copying files to destination dir (/opt/oracle/mgmt_agent)
        Updating communication wallet 
        Creating 'mgmt_gateway' daemon
        Starting mgmt_gateway
        Gateway Install Logs: /opt/oracle/mgmt_agent/installer-logs/installer.log

Gateway upgrade successful

Actualización de Management Gateway en Windows

Para cambiar la versión de un gateway en Windows:
  • Inicie sesión como usuario Administrator y abra una ventana de símbolo del sistema.
  • Descargue la última versión del archivo ZIP que contiene el archivo de descarga del software del agente. Para obtener más información, consulte Descarga del software Management Gateway.
  • Desplácese hasta el directorio donde haya descargado el archivo ZIP del software del agente de gestión y descomprímalo en cualquier ubicación que desee.
  • Para actualizar el gateway, ejecute el script installer.bat con la opción -u: 
    installer.bat -u

    Por ejemplo: C:\Users\test_agent>installer.bat -u

    El resultado es similar al siguiente:
    JAVA_HOME found at: C:\Program Files\Java\jdk1.8.0_321
Executing upgrade
        Unpacking software zip
        Copying files to destination dir (C:\Oracle\mgmt_agent)
        Updating communication wallet       
        Creating mgmt_gateway service

Management Gateway upgrade successful
The Oracle Management Gateway service is starting....
The Oracle Management Gateway service was started successfully.

Eliminar Management Gateway

Al eliminar un gateway de gestión de un host, se anula el registro del gateway de gestión de Management Agent Cloud Service antes de eliminarlo del host.

Para eliminar o desinstalar Management Gateway de los siguientes sistemas operativos, puede seguir estos pasos:

Eliminación de Management Gateway en Linux con el comando RPM

Ejecute el siguiente comando rpm con la opción -e :
sudo rpm -e <rpm_name>

Eliminar Management Gateway en Linux mediante un script de desinstalador

Ejecute el script uninstaller.sh si ha instalado Management Gateway mediante los archivos ZIP.

El resultado es similar al siguiente:

$ sudo bash /opt/oracle/mgmt_agent/agent_inst/bin/uninstaller.sh
Executing pre-remove step from uninstall
Attempting to remove the Gateway from Management Agent Cloud service, please do not interrupt...
Attempting to remove the Gateway from Management Agent Cloud service,please do not interrupt...
Gateway was removed from Management Agent Cloud service successfully.
Detected Oracle Linux Server (Red Hat family):
Stopping mgmt_gateway...
Removing mgmt_gateway daemon from systemd...
Removed symlink /etc/systemd/system/multi-user.target.wants/mgmt_gateway.service.
Gateway was removed from the host successfully.
Executing post-remove step from uninstall
Gateway state directory was removed from the host successfully.
Nota

Si ha instalado Gateway de gestión mediante un volumen externo en Linux, el script de desinstalador de Management Gateway elimina todos los datos del directorio /opt/oracle/mgmt_agent y, en algunos sistemas operativos, también elimina el directorio de destino al que apunta el enlace simbólico.

Eliminar Management Gateway en Windows

Abra una ventana del símbolo del sistema, vaya al directorio base de instalación de Management Gateway y ejecute el script uninstaller.bat.

El resultado es similar al siguiente: 
C:\Oracle>mgmt_agent\uninstaller.bat
Removing Management Gateway from the OCI service console.
Attempting to remove the agent from Management Agent Cloud service, do not interrupt...
Gateway was removed from the Management Agent Cloud service successfully.
Removing Management Gateway service from the host 
Management Gateway service was removed from the host successfully
Removing Management Gateway directories

Asegúrese de que todas las demás ventanas del símbolo del sistema estén cerradas o no apunte al directorio raíz de Management Gateway antes de ejecutar el script uninstaller.bat.

Configuración de Management Gateway con Certificados Personalizados

Para configurar Management Gateway, puede importar certificados personalizados al servicio de certificados de OCI en la consola de Oracle Cloud. Para obtener más información, consulte Importación de un Certificado.
  1. En la consola de Oracle Cloud, abra el menú de navegación y seleccione Identidad y seguridad.
  2. Vaya a Certificados y seleccione Certificados.
  3. Haga clic en Crear certificado.
  4. Seleccione el compartimento en el que desea importar el certificado, debe ser el mismo compartimento en el que está instalado Management Gateway.
  5. Para importar un certificado que planea gestionar mediante una autoridad de certificación (CA), haga clic en Importado como Tipo de certificado.
  6. Introduzca un nombre mostrado único para el certificado. Evite introducir información confidencial.
  7. De manera opcional, puede introducir una descripción para el certificado.
  8. Debe introducir una clave privada y el certificado de cadena.

    El certificado está listo para su uso cuando el estado del certificado es Activo en la consola de Oracle Cloud.

  9. A continuación, debe copiar el OCID del certificado y, a continuación, introducir el OCID como parámetro en el archivo de respuesta de Management Gateway durante la instalación de Management Gateway con el siguiente formato. Consulte Configuración de un archivo de respuesta para Management Gateway.
    GatewayCertOcid=ocid1.certificate.oc1.iad.<unique-id>
  10. Complete los siguientes pasos para importar los mismos certificados en Management Agent para que funcione la interacción completa de extremo a extremo.

Uso de un usuario del sistema operativo no por defecto para instalar Management Gateway

Oracle recomienda realizar la instalación de Management Gateway con el usuario de sistema operativo por defecto: mgmt_agent, pero según sus requisitos, puede que necesite realizar la instalación con un usuario de sistema operativo diferente.

En esta sección se describe cómo instalar Management Gateway con un usuario diferente de mgmt_agent, el usuario del sistema operativo por defecto.

Requisitos

Nota

Al seleccionar un usuario del sistema operativo que no sea mgmt_agent para realizar la instalación de Management Gateway en sistemas Linux o Unix, se deben tener en cuenta las siguientes consideraciones:

  • Seleccione un usuario del sistema operativo con privilegios limitados.

    El usuario del sistema operativo mgmt_agent predeterminado es un usuario del sistema operativo con el privilegio mínimo sin shell de inicio de sesión. Si decide seleccionar otro usuario del sistema operativo, asegúrese de que el usuario seleccionado tenga privilegios limitados.

  • Management Gateway es una aplicación de varios threads y cada thread (LWP) cuenta para el límite de usuarios del sistema operativo. Asegúrese de que el límite de usuario (ulimit) para max user processes se define según corresponda comprobando:
    ulimit -u

    La elección de un límite inadecuado puede provocar inestabilidad del gateway de gestión y de las aplicaciones que se ejecutan como el usuario del sistema operativo seleccionado.

  1. Identifique un usuario del sistema operativo válido para realizar la instalación de Management Gateway y utilícelo como valor para la variable RUN_AGENT_AS_USER.
    Oracle recomienda que el usuario del sistema operativo seleccionado tenga menos privilegios y ningún shell de inicio de sesión.
    id -un <username>

    Ejemplo1:

    id -un myexistinguser
    El usuario del sistema operativo myexistinguser existe. La salida devuelve el valor del usuario seleccionado y tiene un aspecto similar al siguiente:
    myexistinguser
    Ejemplo 2:
    id -un mytestuser2
    El usuario del sistema operativo mytestuser2 no existe y no es un usuario válido. La salida no devuelve ningún valor de usuario y tiene un aspecto similar al siguiente:
    id: mytestuser2: no such user
  2. Identifique el grupo primario del usuario que se va a utilizar como valor para la variable AGENT_USER_GROUP.
    Asegúrese de que el valor de AGENT_USER_GROUP sea el grupo de usuarios principal del usuario del sistema operativo seleccionado.
    Nota

    El uso de un grupo secundario no está soportado y puede provocar una corrupción del gateway de gestión. 
    id -gn <username>
    Ejemplo:
    id -gn myexistinguser
    El resultado es similar al siguiente:
    staff

Definición de variables de entorno e instalación de Management Gateway

  1. Configure las siguientes variables de entorno:
    RUN_AGENT_AS_USER=<selected_OS_user_for_ManagementGateway_installation>
AGENT_USER_GROUP=<OS_primary_group_of_selected_OS_user>
    Ejemplo:
    RUN_AGENT_AS_USER=myexistinguser
AGENT_USER_GROUP=staff
  2. Asegúrese de que el usuario del sistema operativo root pueda acceder a la variable de entorno anterior.

    Por defecto, las variables de entorno no se comparten con el usuario root.

  3. Verifique que las variables de entorno estén definidas correctamente ejecutando lo siguiente:
    sudo su
echo $RUN_AGENT_AS_USER
echo $AGENT_USER_GROUP
    Por ejemplo, la salida es similar a la siguiente:
    myexistinguser
staff
    Si root no puede acceder a las variables de entorno, edite el archivo /etc/sudoers y agregue lo siguiente:
    Defaults env_keep+=RUN_AGENT_AS_USER
Defaults env_keep+=AGENT_USER_GROUP

    Lo anterior garantiza que el usuario root mantenga y pueda acceder a las variables de entorno RUN_AGENT_AS_USER y AGENT_USER_GROUP.

    Después de actualizar el archivo /etc/sudoers, vuelva a definir las variables de entorno y verifique que root puede acceder a las variables de entorno.

  4. Una vez finalizada la verificación, puede iniciar la instalación de Management Gateway: conéctese como root, defina las variables de entorno y, a continuación, inicie la instalación de Management Gateway.

    Según el método que prefiera, puede seguir las instrucciones de Instalación de Management Gateway en un archivo RPM de Linux o Instalación de Management Gateway en un archivo ZIP de Linux.

    Por ejemplo, siga las instrucciones de Instalación de Management Gateway en un archivo RPM de Linux. En este caso, omita el paso 1, ya que ya es root y no necesita privilegios sudo. Comience en el paso 2: rpm -ivh <rpm_file_name.rpm>