Préparer
Préparer l'environnement d'origine
ssh
sans mot de passe configuré et peut être activé à partir de la mémoire RMM. Le port TCP 22 est la valeur par défaut. Toutefois, d'autres ports peuvent être utilisés en spécifiant le port souhaité.
Linux
- Accéder aux données d'identification : Utilisateur
root
ou compte doté des privilègessudo
- Stockage : Si le gestionnaire de volumes logiques est utilisé, les groupes de volumes sur l'origine doivent avoir au moins 15 % de l'espace utilisé disponible en tant qu'extents libres.
no-exec
: Les systèmes de fichiers/tmp
et/var/tmp
ne doivent pas être configurés avec les propriétésno-exec
dansfstab
.- Grub : Les serveurs d'origine doivent avoir le fichier
/etc/default/grub
. - Antivirus : Si un programme antivirus s'exécute sur Origin, il doit contenir le répertoire
/mnt/rackware/
de la liste d'autorisation.
Windows
- Accéder aux données d'identification : Utilisateur
SYSTEM
ou utilisateur local disposant de privilèges d'administration. - Stockage : Chaque volume doit disposer d'un espace libre suffisant (environ 20 %) pour les instantanés VSS.
- Antivirus : L'origine doit inclure les listes d'autorisation
rsync.exe
,rwattr.exe
,rwchangesvc.exe
etrw_tngsync_util.exe
pour tout programme antivirus ou Windows Defender. - Langue : Pour obtenir du soutien dans toute langue autre que l'anglais pour les paramètres régionaux
SYSTEM
, communiquez avec le soutien Rackware.
Préparer l'environnement cible
L'environnement cible a les besoins essentiels suivants :
- Un administrateur système s'assure qu'il y a suffisamment de ressources pour sauvegarder l'environnement d'origine, comme l'UC, la mémoire ou le stockage.
- Enregistrez un fichier
clouduser
avec RMM.
Oracle recommande que le système soit configuré pour une surveillance continue et automatique et qu'il soit également configuré avec des avis pour les ressources approchant des seuils inférieurs.
Créer un fichier clouduser
TCP/443
soit ouvert au service d'API de destination.
Voici la liste des autorisations requises qu'un utilisateur doit avoir pour que le provisionnement automatique de base fonctionne. Les autorisations requises pour les fonctions de provisionnement automatique supplémentaires sont listées par fonction ci-dessous :
- Autorisation
read
sur la ressourceinstance-images
. - Autorisation
manage
sur la ressourceinstances
. - Autorisation
inspect
sur la ressourceVCNs
. - Autorisation
use
sur la ressourcesubnet
. - Autorisation
inspect
sur la ressourceprivate-ips
. - Autorisation
read
sur la ressourcepublic-ips
. - Autorisation
use
sur la ressourcevNIC
. - Autorisation
inspect
sur la ressourcevNIC-attachments
. - Autorisation
inspect
sur la ressourcecompartments
.
Pour utiliser des adresses IP publiques réservées, ces autorisations supplémentaires sont requises :
- Autorisation
manage
sur la ressourcepublic-ips
. - Autorisation
use
sur la ressourceprivate-ips
.
Pour attacher des volumes supplémentaires à des instances, ces autorisations supplémentaires sont requises.
- Autorisation
manage
sur la ressourcevolumes
. - Autorisation
manage
sur la ressourcevolume-attachments
.
Si un ensemble plus simple d'autorisations est souhaité au prix d'être un peu plus permissif, ces autorisations peuvent être utilisées à la place de ce qui précède :
- Autorisation
manage
sur les ressourcesinstance-family
,volume-family
etvirtual-network-family
. - Autorisation
inspect
sur la ressourcecompartments
.
Si la simplicité de la stratégie est prioritaire, une seule autorisation peut être utilisée :
- Autorisation
manage
sur la ressourceall-resources
.
Pour créer l'utilisateur, connectez-vous au plan de contrôle du point d'extrémité et procédez comme suit :
- Naviguez jusqu'à Tableau de bord, Identité, Utilisateurs et cliquez sur Créer un utilisateur. Nous avons utilisé le boîtier en nuage privé comme exemple. Toutefois, le processus est presque identique sur Compute Cloud@Customer et OCI.
- Sur le boîtier en nuage privé, ajoutez
clouduser
au groupe Administrateurs pour fournir toutes les autorisations nécessaires. Sur Compute Cloud@Customer, utilisez l'administrateur. Sur OCI, utilisez un utilisateur individuel avec les autorisations appropriées. - Une fois que vous avez créé
clouduser
et accordé les autorisations appropriées, vous pouvez enregistrerclouduser
dans RMM.