Documentazione di Oracle Cloud Infrastructure

Task amministrativi di Management Gateway

Aggiorna proprietà Management Gateway

Porta gateway di gestione

Management Gateway è configurato per accettare il traffico su una porta specifica specificata utilizzando la proprietà GatewayPort del file gateway.properties.
  • Sulle piattaforme Linux, il file gateway.properties si trova in: /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/config.
  • Sulle piattaforme Windows, il file gateway.properties si trova in: C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config.

Per modificare il valore della porta di Management Gateway, modificare il file gateway.properties e sostituire il valore corrente della proprietà GatewayPort con il numero di porta desiderato.

Dopo aver modificato il file gateway.properties, è necessario riavviare il servizio Management Gateway.

  • Per Oracle Linux 6, utilizzare: /sbin/initctl restart mgmt_gateway

  • Per Oracle Linux 7, utilizzare: systemctl restart mgmt_gateway

  • Per Windows, utilizzare: 
    net stop mgmt_gateway
net start mgmt_gateway

Se il valore della proprietà GatewayPort cambia, è necessario modificare qualsiasi Management Agent che utilizza tale Management Gateway per utilizzare il nuovo valore della porta. Per i dettagli, vedere Aggiorna Management Agent dopo le modifiche alla configurazione di Management Gateway

Credenziali di Management Gateway

Il gateway è in genere configurato per utilizzare le credenziali: per connettersi sono necessari nome utente e password.

Tali credenziali vengono memorizzate nei wallet Oracle. Per informazioni su come aggiungere, aggiornare o eliminare le credenziali, vedere Configura credenziali di Management Gateway.

Se le credenziali di Management Gateway cambiano, è necessario modificare qualsiasi Management Agent che utilizza Management Gateway per utilizzare le nuove credenziali. Per informazioni, vedere Aggiorna Management Agent dopo le modifiche alla configurazione di Management Gateway.

Configura credenziali Management Gateway

In questa sezione viene descritto come gestire le credenziali che potrebbero essere necessarie per Management Gateway.

Management Gateway memorizza le informazioni riservate, ad esempio le credenziali, nei wallet Oracle.

Dopo aver installato Management Gateway, potrebbe essere necessario configurare le credenziali.

Nota

Se sono state apportate modifiche utilizzando i comandi CLI, è necessario riavviare il gateway. Per informazioni sui comandi CLI, vedere Oracle Cloud Infrastructure CLI Command Reference.

Aggiungi o aggiorna credenziali

Per aggiungere credenziali o aggiornare quelle esistenti, utilizzare lo script gateway_credentials con l'operazione upsertCredentials.

  • Linux: lo script gateway_credentials.sh si trova nella directory /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.
  • Windows: lo script gateway_credentials.bat si trova nella directory C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin.

  1. Creare un file di testo con il nome utente e la password per il gateway:

    GatewayUsername=<USER_NAME>
GatewayPassword=<USER_PASSWORD>

    Ad esempio, è possibile salvare il file di testo come cred.properties.

  2. Aggiungere le credenziali utilizzando un file di testo.

    • Per Linux, utilizzare:
      gateway_credentials.sh -o upsertCredentials

      Ad esempio, è possibile eseguire quanto segue su Linux utilizzando il file cred.properties: 

      cat cred.properties | sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o upsertCredentials
    • Per Windows, utilizzare:
      gateway_credentials.bat -o upsertCredentials
      Ad esempio, è possibile eseguire quanto segue in Windows utilizzando il file cred.properties::
      type cred.properties | C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin\gateway_credentials.bat -o upsertCredentials

  3. Eliminare il file di testo creato nel passo 1.

    Il file di testo contiene informazioni riservate. I clienti sono responsabili dell'eliminazione del file di testo delle credenziali dopo aver completato l'operazione di aggiunta o aggiornamento delle credenziali.

Elimina credenziali

Per eliminare le credenziali, utilizzare lo script gateway_credentials con l'operazione deleteCredentials.

  • Linux:

    Lo script gateway_credentials.sh si trova nella directory /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin.

    Sintassi: 
    gateway_credentials.sh -o deleteCredentials
    Esempio:
    sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o deleteCredentials
  • Finestre:

    Lo script gateway_credentials.bat si trova nella directory C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin.

    Sintassi: 
    gateway_credentials.bat -o deleteCredentials
    Esempio:
    C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config\bin\gateway_credentials.bat -o deleteCredentials
Nota

L'eliminazione delle credenziali non comporta l'eliminazione del wallet che contiene le credenziali.

Aggiorna Management Agent dopo modifiche alla configurazione di Management Gateway

Se la configurazione di Management Gateway cambia, potrebbe essere necessario modificare anche il Management Agent.

  • Host gateway: se il gateway viene spostato in un altro host o se l'host del gateway viene rinominato, qualsiasi agente che utilizza il gateway deve essere modificato per utilizzare il nuovo nome host.

    In questo caso, è necessario aggiornare il parametro Management Agent GatewayServerHost per utilizzare il nuovo gateway.

  • Porta gateway: se il valore della porta gateway cambia, è necessario modificare qualsiasi agente che utilizza il gateway per utilizzare il nuovo valore della porta.

    In questo caso, è necessario aggiornare il parametro Management Agent GatewayServerPort per utilizzare la nuova porta Gateway.

  • Credenziali gateway: se le credenziali necessarie per connettersi a Management Gateway (ad esempio nome utente e password) vengono modificate, è necessario modificare qualsiasi agente che utilizza il gateway per utilizzare le nuove credenziali. Per informazioni, vedere Tipo di credenziale per gateway e proxy di gestione e Aggiungi o aggiorna credenziali.

Aggiorna credenziali proxy per Management Gateway

È possibile aggiornare le credenziali proxy esterne esistenti per Management Gateway.

Prerequisiti:

Management Gateway deve essere configurato con un proxy utilizzando le due proprietà riportate di seguito.
  • ProxyHost
  • ProxyPort
Ad esempio:
ProxyHost=myproxy.example.com
ProxyPort=80

Passo 1: creare il corpo della richiesta per aggiornare le credenziali proxy

Fornire il nuovo nome utente e la nuova password nel file delle credenziali utilizzando le proprietà riportate di seguito.

  • ProxyUser: nome utente per l'autenticazione con il proxy.
  • ProxyPassword: password dell'utente per l'autenticazione con il proxy.
Nota

Per le proprietà delle credenziali riportate sopra viene fatta distinzione tra maiuscole e minuscole.

Vedere di seguito il file delle credenziali di esempio sample-proxycreds.json: 

{"source":"agent.%%agentId%%",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"<UserName>"},
{"name":"ProxyPassword","value":"<Password>"}]}

Passo 2: eseguire il comando per aggiornare le credenziali proxy

Eseguire il comando riportato di seguito per aggiornare le credenziali proxy utilizzando il file di esempio riportato sopra.
  • Per Linux:
    cat sample-proxycreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
  • Per Windows:
    type sample-proxycreds.json | C:\oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s Agent

Passo 3: riavviare Management Gateway

  • Per Linux:
    sudo systemctl restart mgmt_gateway
  • Per Windows:
    net stop mgmt_gateway
net start mgmt_gateway
Nota

Le credenziali vengono utilizzate da Management Gateway per comunicare con i servizi Oracle Cloud Infrastructure. La modifica del formato o la rimozione delle credenziali può avere un effetto negativo sulla capacità di Management Gateway di comunicare di nuovo ai servizi Oracle Cloud Infrastructure.

Abilita batch per Management Gateway

Dopo aver installato Management Gateway, è possibile abilitare il batch per fornire una gestione migliore e più rapida dei caricamenti dei log nel servizio Log Analytics.

Per abilitare la funzione di batch, aggiungere la proprietà seguente nel file gateway.properties:
BatchingEnabled=true

Dopo aver aggiornato il file gateway.properties, è necessario riavviare il servizio Management Gateway. Per riavviarlo, eseguire le operazioni riportate di seguito.

  • Per Oracle Linux 6, utilizzare: /sbin/initctl restart mgmt_gateway
  • Per Oracle Linux 7, utilizzare: systemctl restart mgmt_gateway

Upgrade del gateway di gestione

Upgrade Management Gateway su Linux

Per aggiornare un gateway su Linux, effettuare le operazioni riportate di seguito.
  • Scaricare l'ultima versione del file RPM contenente il file di download del software. Per i dettagli, vedere Scarica software Management Gateway.
  • Per aggiornare il gateway, eseguire il comando rpm con l'opzione di aggiornamento: rpm -U.
    sudo rpm -U <rpm_file_name.rpm>

Aggiorna Management Gateway su Linux utilizzando un file ZIP

Per aggiornare un gateway su Linux utilizzando un file Zip, effettuare le operazioni riportate di seguito.

  • Scaricare la versione più recente del file ZIP contenente il file di download del software del gateway. Per i dettagli, vedere Download Management Gateway Software.
  • Passare alla directory in cui è stato scaricato il file ZIP del software del gateway di gestione e decomprimerlo in qualsiasi posizione preferita.
  • Per aggiornare il gateway, eseguire lo script installer.sh con l'opzione:-u 
    installer.sh -u
  • L'output è simile a quanto riportato di seguito.
    sudo ./installer.sh -u
Checking pre-requisites
        Checking available disk space for gateway upgrade
        Checking agent version 

Executing install
        Unpacking software zip
        Copying files to destination dir (/opt/oracle/mgmt_agent)
        Updating communication wallet 
        Creating 'mgmt_gateway' daemon
        Starting mgmt_gateway
        Gateway Install Logs: /opt/oracle/mgmt_agent/installer-logs/installer.log

Gateway upgrade successful

Upgrade Management Gateway su Windows

Per aggiornare un gateway su Windows, effettuare le operazioni riportate di seguito.
  • Eseguire il login come utente amministratore e aprire una finestra del prompt dei comandi.
  • Scaricare la versione più recente del file ZIP contenente il file di download del software dell'agente. Per i dettagli, vedere Scaricare il software di Management Gateway.
  • Accedere alla directory in cui è stato scaricato il file ZIP del software del Management Agent e decomprimerlo in qualsiasi posizione preferita.
  • Per aggiornare il gateway, eseguire lo script installer.bat con l'opzione -u: 
    installer.bat -u

    Ad esempio: C:\Users\test_agent>installer.bat -u

    L'output è simile a quanto riportato di seguito.
    JAVA_HOME found at: C:\Program Files\Java\jdk1.8.0_321
Executing upgrade
        Unpacking software zip
        Copying files to destination dir (C:\Oracle\mgmt_agent)
        Updating communication wallet       
        Creating mgmt_gateway service

Management Gateway upgrade successful
The Oracle Management Gateway service is starting....
The Oracle Management Gateway service was started successfully.

Rimuovi gateway di gestione

Quando si rimuove un gateway di gestione da un host, la registrazione di Management Gateway viene annullata da Management Agents Cloud Service prima che venga rimosso dall'host.

Per rimuovere o disinstallare Management Gateway dai seguenti sistemi operativi, è possibile effettuare le operazioni riportate di seguito.

Rimuovi Management Gateway su Linux utilizzando il comando RPM

Eseguire il comando rpm seguente con l'opzione -e :
sudo rpm -e <rpm_name>

Rimuovere Management Gateway su Linux utilizzando uno script di disinstallazione

Eseguire lo script uninstaller.sh se è stato installato Management Gateway utilizzando i file ZIP.

L'output è simile a quanto riportato di seguito.

$ sudo bash /opt/oracle/mgmt_agent/agent_inst/bin/uninstaller.sh
Executing pre-remove step from uninstall
Attempting to remove the Gateway from Management Agent Cloud service, please do not interrupt...
Attempting to remove the Gateway from Management Agent Cloud service,please do not interrupt...
Gateway was removed from Management Agent Cloud service successfully.
Detected Oracle Linux Server (Red Hat family):
Stopping mgmt_gateway...
Removing mgmt_gateway daemon from systemd...
Removed symlink /etc/systemd/system/multi-user.target.wants/mgmt_gateway.service.
Gateway was removed from the host successfully.
Executing post-remove step from uninstall
Gateway state directory was removed from the host successfully.
Nota

Se è stato installato Management Gateway mediante un volume esterno su Linux, lo script di disinstallazione di Management Gateway rimuove tutti i dati presenti nella directory /opt/oracle/mgmt_agent e in alcuni sistemi operativi, rimuove anche la directory di destinazione a cui punta il collegamento simbolico.

Rimuovi Management Gateway su Windows

Aprire una finestra del prompt dei comandi, accedere alla directory di base di installazione di Management Gateway ed eseguire lo script uninstaller.bat.

L'output è simile a quanto riportato di seguito. 
C:\Oracle>mgmt_agent\uninstaller.bat
Removing Management Gateway from the OCI service console.
Attempting to remove the agent from Management Agent Cloud service, do not interrupt...
Gateway was removed from the Management Agent Cloud service successfully.
Removing Management Gateway service from the host 
Management Gateway service was removed from the host successfully
Removing Management Gateway directories

Assicurarsi che tutte le altre finestre del prompt dei comandi siano chiuse o che non puntino alla directory home di Management Gateway prima di eseguire lo script uninstaller.bat.

Configura Management Gateway utilizzando certificati personalizzati

Per configurare Management Gateway, è possibile importare certificati personalizzati nel servizio di certificati OCI nella console di Oracle Cloud. Per ulteriori informazioni, vedere Importazione di un certificato.
  1. Nella console di Oracle Cloud, aprire il menu di navigazione e selezionare Identità e sicurezza.
  2. Andare a Certificati e selezionare Certificati.
  3. Fare clic su Crea certificato.
  4. Selezionare il compartimento in cui si desidera importare il certificato, che deve essere lo stesso compartimento in cui è installato Management Gateway.
  5. Per importare un certificato che si prevede di gestire utilizzando un'autorità di certificazione (CA), fare clic su Importato come Tipo di certificato.
  6. Inserire un nome_visualizzazione univoco per il certificato. Evitare di fornire informazioni riservate.
  7. Se si desidera, è possibile immettere una descrizione per il certificato.
  8. È necessario immettere una chiave privata e il certificato catena.

    Il certificato è pronto per l'uso quando lo stato del certificato è Attivo nella console di Oracle Cloud.

  9. Successivamente, è necessario copiare l'OCID del certificato e quindi immettere l'OCID come parametro nel file di risposta di Management Gateway durante l'installazione di Management Gateway utilizzando il seguente formato. Vedere: Configura un file di risposta per Management Gateway.
    GatewayCertOcid=ocid1.certificate.oc1.iad.<unique-id>
  10. Per importare gli stessi certificati in Management Agent, completare i passi riportati di seguito.

Utilizzare un utente del sistema operativo non predefinito per installare Management Gateway

Oracle consiglia di eseguire l'installazione di Management Gateway utilizzando l'utente predefinito del sistema operativo: mgmt_agent, ma a seconda delle esigenze potrebbe essere necessario eseguire l'installazione utilizzando un utente del sistema operativo diverso.

In questa sezione viene descritto come installare Management Gateway utilizzando un utente diverso da mgmt_agent, l'utente del sistema operativo predefinito.

Prerequisiti

Nota

Quando si sceglie un utente del sistema operativo diverso da mgmt_agent per eseguire l'installazione di Management Gateway su sistemi Linux o Unix, è necessario tenere presenti le considerazioni riportate di seguito.

  • Selezionare un utente del sistema operativo con privilegi limitati.

    L'utente del sistema operativo predefinito mgmt_agent è un utente del sistema operativo con privilegi minimi senza shell di login. Se invece si decide di selezionare un altro utente del sistema operativo, assicurarsi che l'utente scelto disponga di privilegi limitati.

  • Management Gateway è un'applicazione multi-threaded e ogni thread (LWP) conta per il limite degli utenti del sistema operativo. Assicurarsi che il limite utente (ulimit) per max user processes sia impostato di conseguenza controllando:
    ulimit -u

    La scelta di un limite non adeguato può determinare l'instabilità del gateway di gestione e delle applicazioni in esecuzione come utente del sistema operativo selezionato.

  1. Identificare un utente del sistema operativo valido per eseguire l'installazione di Management Gateway e utilizzarla come valore per la variabile RUN_AGENT_AS_USER.
    Oracle consiglia all'utente del sistema operativo selezionato di disporre dei privilegi minimi e di nessuna shell di login.
    id -un <username>

    Esempio 1:

    id -un myexistinguser
    L'utente del sistema operativo myexistinguser esiste. L'output restituisce il valore dell'utente selezionato e ha un aspetto simile al seguente:
    myexistinguser
    Esempio 2:
    id -un mytestuser2
    Utente del sistema operativo mytestuser2 inesistente e non valido. L'output non restituisce alcun valore utente e ha un aspetto simile al seguente:
    id: mytestuser2: no such user
  2. Identificare il gruppo principale dell'utente da utilizzare come valore per la variabile AGENT_USER_GROUP.
    Assicurarsi che il valore per AGENT_USER_GROUP sia il gruppo di utenti primario dell'utente del sistema operativo selezionato.
    Nota

    L'utilizzo di un gruppo secondario non è supportato e può comportare il danneggiamento di Management Gateway. 
    id -gn <username>
    Ad esempio:
    id -gn myexistinguser
    L'output è simile a quanto riportato di seguito.
    staff

Impostazione delle variabili di ambiente e di Install Management Gateway

  1. Impostare le variabili di ambiente riportate di seguito.
    RUN_AGENT_AS_USER=<selected_OS_user_for_ManagementGateway_installation>
AGENT_USER_GROUP=<OS_primary_group_of_selected_OS_user>
    Ad esempio:
    RUN_AGENT_AS_USER=myexistinguser
AGENT_USER_GROUP=staff
  2. Assicurarsi che la variabile di ambiente sopra riportata sia accessibile dall'utente del sistema operativo root.

    Per impostazione predefinita, le variabili di ambiente non sono condivise con l'utente root.

  3. Verificare che le variabili di ambiente siano impostate correttamente eseguendo le operazioni riportate di seguito.
    sudo su
echo $RUN_AGENT_AS_USER
echo $AGENT_USER_GROUP
    Ad esempio, l'output è simile al seguente:
    myexistinguser
staff
    Se root non è in grado di accedere alle variabili di ambiente, modificare il file /etc/sudoers e aggiungere quanto segue:
    Defaults env_keep+=RUN_AGENT_AS_USER
Defaults env_keep+=AGENT_USER_GROUP

    Ciò garantisce che le variabili di ambiente RUN_AGENT_AS_USER e AGENT_USER_GROUP vengano preservate e accessibili dall'utente root.

    Dopo aver aggiornato il file /etc/sudoers, impostare di nuovo le variabili di ambiente e verificare che root possa accedere alle variabili di ambiente.

  4. Una volta completata la verifica, è possibile avviare l'installazione di Management Gateway: eseguire il login come root, impostare le variabili di ambiente e quindi avviare l'installazione di Management Gateway.

    A seconda del metodo preferito, è possibile seguire le istruzioni del file Install Management Gateway on Linux RPM o del file Install Management Gateway on Linux ZIP.

    Ad esempio, seguire le istruzioni del file Install Management Gateway on Linux RPM. In questo caso, saltare il passo 1 poiché si è già root e non sono necessari privilegi sudo. Inizia al passaggio 2: rpm -ivh <rpm_file_name.rpm>