Beim Start von OpenWBEM CIMOM (owcimomd) liest der Daemon seine Laufzeitkonfiguration aus der Datei openwbem.conf
ein. Die Datei openwbem.conf
befindet sich im Verzeichnis /etc/openwbem
.
Jede Einstellung in dieser Datei, deren Optionen durch einen Strichpunkt (;) oder ein Gatter (#) auskommentiert sind, verwendet die Standardeinstellung.
Diese Datei können Sie in jedem Texteditor bearbeiten, der die Datei in einem der Plattform entsprechenden Format speichert.
Sie können alle Einstellungen der Datei openwbem.conf
ändern. In diesem Abschnitt werden die folgenden Konfigurationseinstellungen besprochen:
Im Zusammenhang mit der Authentifizierung können Sie folgende Aspekte beeinflussen:
Wer hat Zugriff auf den CIMOM?
Welches Authentifizierungsmodul wird verwendet?
Sehen Sie sich hierzu die folgenden Einstellungen an:
Weist den http_server an, die lokale Authentifizierung ohne Eingabe eines Passworts zuzulassen, also die Dateiberechtigungen des lokalen Systems zu übernehmen.
Diese Einstellung kann mit der Basis- und der Digestauthentifizierung verwendet werden.
http_server.allow_local_authentication =
Option
Option |
Beschreibung |
---|---|
true |
Aktiviert die lokale Authentifizierung. Das ist die Standardeinstellung. |
false |
Deaktiviert die lokale Authentifizierung. |
http_server.allow_local_authentication = true
Gibt den Speicherort der Passwortdatei an. Dies ist erforderlich, wenn die Einstellung http_server.use_digest aktiviert ist.
http_server.digest_password_file =
path_filename
Der Standardpfad und -dateiname der Digest-Passwortdatei lautet:
/etc/openwbem/digest_auth.passwd
http_server.digest_password_file = /etc/openwbem/digest_auth.passwd
Bestimmt, ob der Server die Clients mittels der SSL-Client-Zertifikatüberprüfung authentifizieren soll.
Diese Einstellung ist standardmäßig deaktiviert.
http_server.ssl_client_verification =
Option
http_server.ssl_client_verification = disabled
Gibt das Verzeichnis für den verbürgten OpenSSL-Speicher an.
http_server.ssl_trust_store =
Pfad
Der Standardpfad der verbürgten Speicherdatei lautet:
/etc/openwbem/truststore
http_server.ssl_trust_store =
/etc/openwbem/truststore
Weist den HTTP-Server an, die Digest-Authentifizierung zu verwenden, die den Mechanismus der Basisauthentifizierung umgeht. Für diese Art der Authentifizierung muss unter owdigestgenpass die Digest-Passwortdatei eingerichtet sein.
Digest verwendet nicht das unter owcimomd.authentication_module angegebene Authentifizierungsmodul.
http_server.use_digest =
Option
Option |
Beschreibung |
---|---|
false |
Aktiviert die Basisauthentifizierung. Das ist die Standardeinstellung. |
true |
Aktiviert die Digest-Authentifizierung. |
http_server.use_digest = false
Gibt den Benutzernamen des Benutzers an, der auf alle Daten des Common Information Model (CIM) in allen von owcimomd verwalteten Namespaces zugreifen darf. Dieser Benutzer kann als Administrator des Namespace /root/security
eingesetzt werden, in dem sämtliche ACL-Benutzerrechte gespeichert sind.
Die ACL-Verarbeitung wird allerdings erst durch den Import der Datei OpenWBEM_Acl1.0.mof
aktiviert.
owcimomd.ACL_superuser =
Benutzername
owcimomd.ACL_superuser = root
Aktiviert bzw. deaktiviert anonyme Anmeldungen bei owcimomd.
owcimomd.allow_anonymous =
Option
owcimomd.allowed_anonymous = false
Legt die Liste der Benutzer fest, die auf owcimomd-Daten zugreifen dürfen.
owcimomd.allowed_users =
Option
owcimomd.allowed_users = bcwhitely jkcarey jlanderson
Bestimmt das von owcimom verwendete Authentifizierungsmodul. Diese Einstellung sollte den absoluten Pfad der freigegebenen Bibliothek angeben, die das Authentifizierungsmodul enthält.
owcimomd.authentication_module =
path_filename
Der Standardpfad und -dateiname der Bibliothek mit den Authentifizierungsmodulen lautet:
/usr/lib/openwbem/authentication/libpamauthentication.so
owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so
Die Einstellungen http_server.SSL_cert und http_server.SSL_key legen den Pfad für die Dateien fest, die den privaten Schlüssel des Host und das von OpenSSL für die HTTPS-Kommunikation verwendete Zertifikat enthalten.
Standardmäßig befinden sich die .pem
-Dateien in folgenden Verzeichnissen:
/etc/openwbem/servercert.pem
/etc/openwbem/serverkey.pem
http_server.SSL_cert =
path_filename
oder
http_server.SSL_key =
path_filename
![]() | |
Schlüssel und Zertifikat können auch in der gleichen Datei gespeichert werden. In diesem Fall wären die Werte von http_server.SSL_cert und http_server.SSL_key identisch. |
http_server.SSL_cert = /etc/openwbem/servercert.pem
http_server.SSL_key = /etc/openwbem/servercert.pem
http_server.SSL_key = /etc/openwbem/serverkey.pem
Die Einstellungen http_server.http_port und server.https_port legen die Portnummern fest, die owcimomd bei der HTTP- bzw. HTTPS-Kommunikation überwacht.
http_server.http_port =
Option
oder
http_server.https_port =
Option
Die nachfolgenden Einstellungen deaktivieren den HTTP-Port und aktivieren Port 5989 für HTTPS-Verbindungen:
http_server.http_port = -1
http_server.https_port = 5989
Mit den folgenden Protokolleinstellungen in der Datei owcimomd.conf
legen Sie das Ausmaß der Protokollierung, den Typ der protokollierten Fehler, die Protokollgröße, den Pfad und Dateinamen des Protokolls sowie das Protokollformat fest:
Informationen zur Einrichtung der Debug-Protokollierung finden Sie in Abschnitt 11.2.5, „Konfigurieren der Debug-Protokollierung“.
Informationen zur Einrichtung weiterer Protokolle finden Sie in Abschnitt 11.2.6, „Konfigurieren weiterer Protokolle“.
Legt die protokollierten Fehlerkategorien fest.
log.main.categories =
option
Option |
Beschreibung |
---|---|
|
Legt die protokollierten Fehlerkategorien fest. Geben Sie die einzelnen Kategorien jeweils getrennt durch ein Leerzeichen ein. In owcimomd werden folgende Fehlerkategorien verwendet:
Weitere Informationen über diese Optionen erhalten Sie in Abschnitt 11.2.4.4, „log.main.level“. Sofern mit dieser Option angegeben, werden die vordefinierten Kategorien nicht als Ebenen, sondern als unabhängige Kategorien behandelt. Für diesen Parameter gibt es keine Standardeinstellung. Wenn keine Kategorie festgelegt ist, also keine Kategorien protokolliert werden, wird die Einstellung log.main.level verwendet. |
* |
Alle Kategorien werden protokolliert. Das ist die Standardeinstellung. |
log.main.categories = FATAL ERROR INFO
Legt die Komponenten fest, über die ein Protokoll geführt wird.
log.main.components =
option
log.main.components = owcimomd nssd
Legt das Format der Protokollmeldungen fest (Text gemischt mit printf()-Konvertierungsangaben).
log.main.format =
conversion_specifier
Außerdem kann die minimale und maximale Feldbreite sowie die Ausrichtung geändert werden. Der optionale Format-Modifier wird zwischen dem Prozentzeichen (%) und dem Konvertierungszeichen eingefügt. Der erste optionale Format-Modifier ist die Flag für Linksausrichtung, ein Minuszeichen (-). Darauf folgt der optionale Format-Modifier für die minimale Feldbreite, eine Ganzzahl, die die Mindestanzahl der auszugebenden Zeichen angibt. Falls für das Datumselement weniger Zeichen erforderlich sind, wird das Feld abhängig vom Ausrichtungsflag links oder rechts mit Leerzeichen aufgefüllt. Sind mehr Zeichen erforderlich, als die minimale Feldbreite vorgibt, wird das Feld entsprechend vergrößert.
Der Format-Modifier für die maximale Feldbreite ist ein Punkt (.) gefolgt von einer Dezimalkonstante. Falls das Datumselement länger als die maximale Feldbreite ist, wird standardmäßig am Anfang des Elements bzw. bei Auswahl der Linksausrichtung am Ende des Elements die entsprechende Anzahl an Zeichen abgeschnitten.
Log4j TTCC-Layout:
"%r [%t] %-5p %c - %m"
Ähnlich wie TTCC, allerdings mit einigen Feldern mit fester Größe:
"%-6r [%15.15t] %-5p %30.30c - %m"
log4j.dtd 1.2-konforme XML-Ausgabe, die von Chainsaw verarbeitet werden kann (normalerweise ohne Zeilenumbruch; zur besseren Lesbarkeit ist die Ausgabe hier jedoch auf mehrere Zeilen aufgeteilt):
"<log4j:event logger="%c" timestamp="%d{%s%Q}" level="%p" thread="%t"> <log4j:message>%e</log4j:message> <log4j:locationInfo class="" method="" file="%F" line="%L"/></log4j:event>"
Die Standardeinstellung lautet:
log.main.format = [%t]%m
Legt die protokollierte Ebene fest. Wenn eingestellt, gibt das Protokoll alle vordefinierten Kategorien ab der angegebenen Ebene aus.
log.main.level =
option
log.main. level = ERROR
Gibt den Speicherort der von owcimomd verwendeten Protokolldatei an, wenn in der Einstellung log.main.type festgelegt ist, dass das Protokoll in eine Datei ausgegeben wird.
log.main.location =
path_filename
log.main.location = /system/cimom/var/owcimomd.log
Gibt an, wie viele Sicherungsprotokolle aufbewahrt werden, bevor das älteste Protokoll gelöscht wird.
log.main.backup_index =
Option
log.main.max_backup_index = 1
Gibt die maximal zulässige Dateigröße (in KB) des owcimomd-Protokolls an.
log.main.max_file_size =
option
Option |
Beschreibung |
---|---|
|
Legt die maximale Größe des Protokolls in KB fest. |
0 |
Für das Protokoll gibt es keine Größeneinschränkung. Das ist die Standardeinstellung. |
log.main.max_file_size = 0
Legt den Typ des von owcimomd verwendeten Hauptprotokolls fest.
log.main.type =
option
log.main.type = syslog
Wenn owcimomd im Debug-Modus ausgeführt wird, werden sämtliche Meldungen in das Debug-Protokoll ausgegeben. Das Debug-Protokoll hat folgende Einstellungen:
log.debug.categories = *
log.debug.components = *
log.debug.format = [%t] %m
log.debug.level = *
log.debug.type = stderr
Mit den folgenden ASCII-Escape-Codes können Sie das Debug-Protokoll farbig anzeigen:
log.debug.format = \x1b[1;37;40m[\x1b[1;31;40m%-.6t\x1b[1;37;40m]\x1b[1;32;40m %m\x1b[0;37;40m
Wenn Sie weitere Farben verwenden möchten, geben Sie im Befehl log.debug.format die folgenden Codes an:
Tabelle 11.3. Weitere Farbcodes für den Befehl log.debug.format
Wenn Sie weitere Protokolle erstellen möchten, geben Sie deren Namen unter folgender Einstellung an:
owcimomd.additional_logs =
Protokollname
Die Protokollnamen müssen jeweils durch ein Leerzeichen getrennt sein.
owcimomd.additional_logs =
Protokollname
Für jedes Protokoll gelten die folgenden Einstellungen:
Protokoll.
log_name
.categories
Protokoll.
log_name
.Komponenten
Protokoll.
log_name
.Format
Protokoll.
log_name
.Stufe
Protokoll.
log_name
.Pfad
Protokoll.
log_name
.max_backup_index
Protokoll.
log_name
.max_file_size
owcimomd.additional_logs = errorlog1 errorlog2 errorlog3