Documentation Oracle Cloud Infrastructure

Modification d'une station de gestion

Modifiez le nom, la description, le nom d'hôte, la configuration du proxy et la configuration miroir d'une station de gestion dans OS Management Hub.

Important

Si vous modifiez la configuration du proxy ou du miroir, les instances utilisant la station risquent de ne pas pouvoir communiquer avec OS Management Hub et vous devez reconfigurer le pare-feu et SELinux sur la station de gestion. Les mises à jour des détails de base de la station de gestion, tels que son nom ou sa description, ne nécessitent pas de reconfiguration.

  • Ajouter des détails de base

    Fournissez les informations de base et les paramètres de la station de gestion :

    • Nom : nom de la station de gestion. Le nom n'a pas besoin d'être unique car un identifiant Oracle Cloud (OCID) identifie la station de manière unique. Evitez de saisir des informations confidentielles.
    • Description : (facultatif) description de la station de gestion. Evitez de saisir des informations confidentielles.
    • Nom d'hôte : nom d'hôte ou adresse IP associé à votre instance sur site ou cloud tiers. Ou, si vous configurez la haute disponibilité, le nom d'hôte ou l'adresse IP de l'équilibreur de charge. Le nom d'hôte doit pouvoir être résolu par d'autres instances du réseau.
    • Configuration automatique de la station : lorsque cette option est activée, le script de configuration de la station s'exécute automatiquement pour configurer le pare-feu et les paramètres SELinux sur la station.

    Configuration de proxy

    Fournissez les informations de configuration du proxy pour la station :

    • Plages d'adresses autorisées : liste des plages d'adresses du réseau, séparées par des virgules, autorisées à utiliser cette station de gestion comme proxy vers le service OS Management Hub. Par exemple, 192.168.0.0/16 permet à toutes les instances de votre centre de données avec une adresse IP 192.168.x.x d'utiliser la station de gestion en tant que proxy, et 0.0.0.0/0 permet à toutes les adresses IP d'utiliser la station de gestion en tant que proxy.

      Valeurs valides :

      • Adresses IPv4 ou IPv6
      • Adresse IP unique
      • Plages CIDR
      • * (caractère générique)
    • Port d'écoute : port TCP disponible permettant à la station de gestion de recevoir les demandes de proxy. Par exemple, port 16080. La station de gestion écoute sur ce port les connexions entrantes à partir des instances du centre de données.
    • Hôte proxy : (facultatif) URL, nom d'hôte ou adresse IP du pare-feu ou du proxy HTTP de transfert externe. La station de gestion utilise cet hôte proxy pour se connecter via Internet à OCI.

    Configuration de miroir

    Fournissez les informations de configuration du miroir pour la station :

    • Chemin de stockage : chemin de répertoire complet du volume de données sur la station de gestion où les miroirs de la source logicielle sont stockés. Par exemple, /mnt/mirror.
    • Port d'écoute de miroir (HTTP) : port TCP disponible pour que la station de gestion reçoive les demandes yum HTTP. Par exemple, port 17080. La station de gestion écoute sur ce port les connexions à partir d'instances sur site ou cloud tierces.
    • Port d'écoute de miroir (HTTPS) : port TCP disponible pour que la station de gestion reçoive les demandes yum HTTPS. Par exemple, port 17443. La station de gestion écoute sur ce port les connexions à partir d'instances sur site ou cloud tierces.
    • Chemin de certificat SSL : (facultatif) chemin complet du certificat SSL, si vous souhaitez utiliser votre propre certificat. Si ce champ est vide, OS Management Hub utilise un certificat auto-signé.
    • Vérification des certificats SSL : lorsque cette option est activée, les instances vérifient le certificat SSL lors de l'installation ou de la mise à jour de packages à partir des sources logicielles mises en miroir sur la station de gestion.

    Vérifier et mettre à jour

    Vérifiez les détails modifiés de la station de gestion, puis cliquez sur Enregistrer les modifications.

    Si vous avez mis à jour la configuration de miroir ou de proxy, vous devez mettre à jour la configuration de pare-feu et SELinux.

    Mettre à jour SELinux et les paramètres du pare-feu

    Si vous avez mis à jour la configuration du miroir ou du proxy, vous devez mettre à jour le pare-feu et la configuration SELinux en procédant comme suit.
    1. Connectez-vous à l'instance en tant qu'utilisateur disposant des privilèges sudo.
    2. Configurez les paramètres de pare-feu et SELinux pour autoriser le trafic et l'accès.

      La station de gestion utilise les ports définis lors de la configuration pour synchroniser le miroir yum et gérer le trafic proxy vers OCI.

      Vous pouvez mettre à jour manuellement les règles de pare-feu et les paramètres SELinux ou utiliser le script station-setup.sh.

      Le script station-setup.sh configure le pare-feu et les paramètres SELinux pour autoriser le trafic sur les ports que vous avez spécifiés dans la configuration de proxy sur la station de gestion et le serveur Web Apache HTTP à servir les packages à partir du chemin dans la configuration miroir. Le script gère le pare-feu et la configuration SELinux pour les miroirs à l'aide du système de fichiers xfs, ext4, btrfs ou nfs.

      Important

      Pour plus de commodité, le script station-setup.sh est disponible pour configurer les paramètres de pare-feu et SELinux. Avant d'exécuter le script dans votre environnement de production, vérifiez le script et comprenez les modifications apportées au pare-feu et aux paramètres SELinux.
      sudo /opt/oracle/mgmt_agent/plugins/osmh/stateDir/station-setup.sh
    3. Si vous n'avez pas exécuté le script station-setup.sh, redémarrez le serveur Web Apache HTTP. 
      sudo systemctl restart httpd

  • Utilisez la commande oci os-management-hub management-station update et les paramètres requis pour modifier la station de gestion.

    oci os-management-hub management-station update --management-station-id ocid [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Exécutez l'opération UpdateManagementStation pour mettre à jour la configuration d'une station de gestion.