Tâches à exécuter après l'installation de la passerelle de gestion
Configurer les agents de gestion avec la passerelle de gestion
Après avoir installé la passerelle de gestion, vous devez configurer chaque agent de gestion pour qu'il utilise la passerelle de gestion nouvellement installée au lieu du mandataire de l'entreprise.
La passerelle de gestion est configurée pour traverser tout pare-feu pour se connecter à Internet.
Du côté de l'agent de gestion, les mêmes paramètres sont utilisés pour configurer l'accès au moyen d'une passerelle de gestion que par l'intermédiaire d'un mandataire standard.
Une fois l'installation de la passerelle de gestion terminée, configurez les agents de gestion.
Deux scénarios sont possibles :
-
Configurer un nouvel agent de gestion pour qu'il utilise la passerelle de gestion.
Dans ce scénario, vous configurez un nouvel agent de gestion pour qu'il utilise la passerelle de gestion qui vient d'être installée.
L'agent de gestion doit être configuré pour pointer vers la passerelle de gestion en définissant les paramètres suivants lors de l'installation de l'agent :- GatewayServerHost
- GatewayServerPort
- GatewayServerUser
- GatewayServerPassword
Pour plus d'informations sur l'installation des agents de gestion, voir Installer les agents de gestion.
-
Configurer un agent de gestion existant pour qu'il utilise la passerelle de gestion.
Dans ce scénario, vous configurez un agent de gestion existant pour qu'il utilise la passerelle de gestion qui vient d'être installée.
La configuration de l'agent de gestion existant doit être mise à jour et configurée pour pointer vers la passerelle de gestion :
- Assurez-vous que l'agent de gestion est en cours d'exécution.
- Si la passerelle de gestion est configurée pour exiger une authentification, créez un fichier de données d'identification contenant le nom d'utilisateur et le mot de passe requis pour la connexion à la passerelle de gestion.
Par exemple, un fichier
/opc/my_cred_file.jsoncontenant les données d'identification à configurer peut être créé.{ "source":"agent.<OCID_OF_THE_AGENT>", <---Prefix the OCID of the agent with "agent." "name":"ManagementAgent-Gateway", "type":"ProxyCreds", "description":"These credentials are used to connect to Management Gateway.", "tags":["GatewayServerHost:gatewayhost.myco.com","GatewayServerPort:3128"], "properties": [ { "name":"ProxyUser", "value":"<USER_NAME>" }, { "name":"ProxyPassword", "value":"<USER_PASSWORD>" } ] } - Ajoutez les données d'identification spécifiées dans le fichier
/opc/my_cred_file.jsonà l'aide du scriptcredential_mgmt.sh.cat /opc/my_cred_file.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent - Supprimez le fichier de données d'identification
/opc/my_cred_file.json. - Arrêtez l'agent de gestion.
- Mettez à jour le fichier
emd.propertiesde l'agent de gestion en ajoutant les paramètres GatewayServerHost et GatewayServerPort.Le fichier
emd.propertiesse trouve dans le répertoire/opt/oracle/mgmt_agent/agent_inst/config.Par exemple :
GatewayServerHost=proxyhost.example.com GatewayServerPort=3128 - Démarrez l'agent de gestion.
Pour plus de détails sur les paramètres de l'agent de gestion, voir Vérifier les paramètres de l'agent.
Ajouter ou mettre à jour les informations sur le mandataire pour la passerelle de gestion
Vous pouvez ajouter ou mettre à jour les informations de mandataire telles que l'hôte mandataire, le port ou les données d'identification après l'installation de la passerelle de gestion.
Lors de l'installation de la passerelle de gestion, celle-ci peut être configurée pour être acheminée au moyen d'un serveur mandataire en fournissant les informations de mandataire (hôte, port et données d'identification) à l'aide d'un fichier de réponses. Si vous installez la passerelle de gestion, voir Configurer un fichier de réponses pour la passerelle de gestion pour plus de détails.
Cette section fournit des informations sur l'ajout des informations de mandataire après l'installation de la passerelle de gestion.
- Lors du processus d'installation de la passerelle de gestion, les informations sur le mandataire n'ont pas été fournies. Il se peut que vous ayez oublié de l'ajouter au fichier de réponses ou que les informations sur le mandataire ne soient pas disponibles à l'époque.
- La passerelle de gestion doit être acheminée au moyen d'un mandataire ou d'un pare-feu après son installation.
- Il y a des modifications au serveur mandataire. Par exemple, les informations sur le serveur mandataire ont été fournies lors de l'installation, mais après, elles doivent être remplacées par un autre serveur mandataire. (Il se peut que l'utilisateur souhaite que la passerelle de gestion soit acheminée via une autre passerelle).
Préalables : La passerelle de gestion aurait dû être installée sans fournir les informations sur le mandataire, ou installée avec un mandataire qui doit maintenant être modifié.
Étape 1 : Ajouter ou mettre à jour les informations de mandataire dans le fichier emd.properties
Modifiez le fichier /opt/oracle/mgmt_agent/agent_inst/config/emd.properties et ajoutez les propriétés ci-dessous à la fin du fichier :
ProxyHost=<Nom d'hôte ou adresse du serveur mandataire ou du pare-feu>
ProxyPort=<Numéro de port du serveur mandataire du serveur mandataire ou du pare-feu>
ProxyHost=myproxy.example.com
ProxyPort=80Si la passerelle de gestion était déjà configurée avec un serveur mandataire et si l'utilisateur doit la remplacer par un autre serveur mandataire, les propriétés ProxyHost et ProxyPort doivent déjà être présentes dans le fichier emd.properties. Mettez à jour les propriétés ci-dessus pour utiliser les nouvelles valeurs du serveur mandataire.
Étape 2 (Facultatif) : Mettre à jour les données d'identification du mandataire dans la passerelle de gestion
Si le serveur mandataire dispose de données d'identification, vous devez les mettre à jour. Pour obtenir des instructions, voir Mettre à jour les données d'identification de mandataire pour la passerelle de gestion.
Étape 3 : Redémarrer la passerelle de gestion
sudo systemctl restart mgmt_gatewaynet stop mgmt_gateway
net start mgmt_gateway