Documentation sur Oracle Cloud Infrastructure

Modification d'une station de gestion

Modifiez le nom, la description, le nom d'hôte, la configuration de mandataire et la configuration de miroir d'une station de gestion dans le centre de gestion du système d'exploitation.

Important

Si vous modifiez la configuration du mandataire ou du miroir, les instances utilisant la station risquent de ne pas pouvoir communiquer avec le centre de gestion du système d'exploitation et vous devez reconfigurer le pare-feu et SELinux sur la station de gestion. Les mises à jour des détails de base de la station de gestion, tels que son nom ou sa description, ne nécessitent pas de reconfiguration.

  • Ajouter les détails de base

    Fournissez les informations de base et les paramètres pour la station de gestion :

    • Nom : Nom de la station de gestion. Le nom n'a pas besoin d'être unique car l'identificateur Oracle Cloud (OCID) identifie de manière unique la station. Évitez d'entrer des informations confidentielles.
    • Description : (Facultatif) Description de la station de gestion. Évitez d'entrer des informations confidentielles.
    • Nom d'hôte : Nom d'hôte ou adresse IP associé à votre instance sur place ou en nuage tiers. Ou, si vous configurez la haute disponibilité, le nom d'hôte ou l'adresse IP de l'équilibreur de charge. Le nom d'hôte doit pouvoir être résolu par d'autres instances de votre réseau.
    • Configurer automatiquement la station : Lorsque cette option est activée, le script de configuration de la station s'exécute automatiquement pour configurer le pare-feu et les paramètres SELinux de la station.

    Configuration du mandataire

    Fournissez les informations de configuration du mandataire pour la station :

    • Intervalles d'adresses autorisés : Liste d'intervalles d'adresses séparés par des virgules dans votre réseau et autorisés à utiliser cette station de gestion en tant que mandataire vers le service du centre de gestion des systèmes d'exploitation. Par exemple, 192.168.0.0/16 autoriserait toutes les instances de votre centre de données avec une adresse IP 192.168.x.x à utiliser la station de gestion en tant que mandataire, et 0.0.0.0/0 autoriserait toutes les adresses IP à utiliser la station de gestion en tant que mandataire.

      Les valeurs valides sont les suivantes :

      • adresses IPv4 ou IPv6
      • Adresse IP unique
      • Intervalles CIDR
      • * (caractère générique)
    • Port d'écoute : Port TCP disponible permettant à la station de gestion de recevoir des demandes de mandataire. Par exemple, port 16080. La station de gestion écoute sur ce port les connexions entrantes provenant des instances du centre de données.
    • Hôte mandataire : (Facultatif) URL, nom d'hôte ou adresse IP du mandataire ou du pare-feu HTTP externe. La station de gestion utilise cet hôte mandataire pour se connecter à OCI par Internet.

    Configuration des miroirs

    Fournissez les informations de configuration du miroir pour la station :

    • Chemin d'accès au stockage : Chemin d'accès complet au volume de données sur la station de gestion où sont stockés les miroirs de source de logiciels. Telle que /mnt/mirror.
    • Port d'écoute miroir (HTTP) : Port TCP disponible pour la station de gestion afin de recevoir des demandes yum HTTP. Par exemple, port 17080. La station de gestion écoute sur ce port les connexions provenant d'instances sur place ou de nuage tiers.
    • Port d'écoute miroir (HTTPS) : Port TCP disponible pour la station de gestion afin de recevoir les demandes yum HTTPS. Par exemple, port 17443. La station de gestion écoute sur ce port les connexions provenant d'instances sur place ou de nuage tiers.
    • Chemin du certificat SSL : (Facultatif) Chemin complet de votre certificat SSL, si vous voulez utiliser votre propre certificat. Si ce champ est vide, le centre de gestion du système d'exploitation utilise un certificat auto-signé.
    • Vérifier les certificats SSL : Lorsque cette option est activée, les instances vérifient le certificat SSL lors de l'installation ou de la mise à jour d'ensembles à partir des sources de logiciels mis en miroir sur la station de gestion.

    Vérifier et mettre à jour

    Vérifiez les détails modifiés de la station de gestion, puis cliquez sur Enregistrer les modifications.

    Si vous avez mis à jour la configuration miroir ou mandataire, vous devez mettre à jour la configuration du pare-feu et SELinux.

    Mettre à jour les paramètres SELinux et de pare-feu

    Si vous avez mis à jour la configuration miroir ou mandataire, vous devez mettre à jour le pare-feu et la configuration SELinux à l'aide des étapes suivantes.
    1. Connectez-vous à l'instance en tant qu'utilisateur doté des privilèges sudo
    2. Configurez le pare-feu et les paramètres SELinux pour autoriser le trafic et l'accès.

      La station de gestion utilise les ports définis lors de la configuration pour synchroniser le miroir yum et gérer le trafic mandataire vers OCI.

      Vous pouvez mettre à jour manuellement les règles de pare-feu et les paramètres SELinux ou utiliser le script station-setup.sh.

      Le script station-setup.sh configure le pare-feu et les paramètres SELinux pour autoriser le trafic sur les ports que vous avez spécifiés dans la configuration de mandataire sur la station de gestion et le serveur Web Apache HTTP pour servir des ensembles à partir du chemin dans la configuration de miroir. Le script gère le pare-feu et la configuration SELinux pour les miroirs à l'aide du système de fichiers xfs, ext4, btrfs ou nfs.

      Important

      Pour plus de commodité, le script station-setup.sh est disponible pour configurer le pare-feu et les paramètres SELinux. Avant d'exécuter le script dans votre environnement de production, vérifiez-le et comprenez les modifications que le script apporte à votre pare-feu et aux paramètres SELinux.
      sudo /opt/oracle/mgmt_agent/plugins/osmh/stateDir/station-setup.sh
    3. Si vous n'avez pas exécuté le script station-setup.sh, redémarrez le serveur Web Apache HTTP. 
      sudo systemctl restart httpd

  • Utilisez la commande oci os-management-hub management-station update et les paramètres requis pour modifier la station de gestion.

    oci os-management-hub management-station update --management-station-id ocid [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Exécutez l'opération UpdateManagementStation pour mettre à jour la configuration d'une station de gestion.