NovellŽ 已接納分散式管理任務推動小組 (Distributed Management Task Force, DMTF) 所擬定之網路企業管理 (Web-Based Enterprise Management, WBEM) 開放標準策略。應用這些策略可以大幅降低與管理網路中異質系統相關的複雜性程度。
以下內容將介紹根據 DMTF 標準所擬定之部分元件。認識這些元件和它們彼此之間的關聯,有助於您了解 OpenWBEM 是什麼,以及您要如何最有效地在網路中應用這項工具。
網路企業管理 (Web-Based Enterprise Management, WBEM) 是針對統整企業運算環境管理工作,而開發的一組管理暨網際網路標準技術。WBEM 的引進,使得業界能夠提供遵循標準的、利用新興 Web 技術的、充分整合的管理工具組合。DMTF 已經制訂組成 WBEM 的一組核心標準:
資料模型︰標準的通用資訊模型 (CIM)
編碼規格︰CIM-XML 編碼規格
輸送機制︰透過 HTTP 的 CIM 操作
通用資訊模型 (CIM) 是一種描述管理的概念性資訊模型,而不專指特定實作方式。管理系統和應用程式之間,可以運用這個模型來交換管理資訊。這個模型可以是適用於分散式系統管理使用的 Agent-to-Manager 或是 Manager-to-Manager 通訊模式。CIM 由兩個部分組成︰CIM 規格與 CIM 綱要。
CIM 規格描述語言、命名和中繼綱要 (Meta Schema)。中繼綱要是正式的模型定義。它定義了用來表達此模型的詞彙,以及這些詞彙的使用和語意。中繼綱要的元素包括類別、內容和方法。這個中繼綱要也支援「類別」類型的指示 (Indications) 和關聯 (Associations),以及「屬性」類型的參考 (References)。
CIM 綱要則提供實際的模型描述。CIM 綱要提供了一組包含可提供完整解讀概念框架之屬性和關聯的類別,使用者可運用此框架來組織關於受管理環境的可用資訊。
共用資訊模型物件管理員 (Common Information Model Object Manager, CIMOM) 就是 CIM 物件管理員,更詳細說來,就是指根據 CIM 標準管理物件的應用程式。
CIMOM 提供者,是指透過 CIMOM 來執行用戶端應用程式所要求之特定任務的軟體。每個提供者都會執行 CIMOM 綱要的一項或多項範疇工作。
SUSEŽ Linux Enterprise Server 包含 OpenWBEM 計劃 的開放原始碼 CIMOM。
網路企業管理 (Web-Based Enterprise Management) 軟體選項包括了一組包含基本 Novell 提供者的套件,其中包括一些範例提供者,以及附隨 Novell 綱要的基礎組合。
由於 Novell 隨時與 OpenWBEM 和特定提供者開發同時演進,因此,我們會開發可提供下列重要功能的工具:
高效率的網路系統監控
記錄現有管理組態的變更情形
硬體清查和資產管理
認識如何安裝和設定 OpenWBEM CIMOM 的方式,有助於您更有自信、更輕鬆地監控和管理網路中的異質系統。
若要安裝 OpenWBEM,請在安裝 SUSE Linux Enterprise Server 時選取 YaST 中的 WBEM 軟體選項或模式,或者選取它做為要安裝在已執行 SUSE Linux Enterprise Server 伺服器上的元件。這個軟體選項包含了下列套件:
此套件包含通用資訊模型 (CIM)。CIM 是描述網路或企業環境內所有管理資訊的模型。CIM 由規格和綱要所組成。其中的規格定義了與其他管理模型整合的詳細資訊。而綱要則會提供實際的模型描述。
此套件包含 OpenWBEM 的實作。OpenWBEM是指一組可協助部署分散式管理任務推動小組 (DMTF) CIM 和 WBEM 技術的軟體元件。如果您不清楚 DMTF 及其技術,請造訪 DMTF 網站。
這個套件包含針對 OpenWBEM CIMOM 所使用基本作業系統元件的 Novell Linux 測試工具,其中包括電腦、系統、作業系統和處理器等元件。
這個套件包含針對 OpenWBEM CIMOM 所使用伺服器硬體系統管理結構 (Systems Management Architecture for Server Hardware, SMASH) 提供者的 Novell Linux 測試工具。
此套件會將 CIM 繫結新增到 YaST2 (YaST2 是 SUSE 系統工具管理員的圖形使用者介面)。這些繫結功能會提供存取共用資訊模型物件管理員 (CIMOM) 的用戶端介面。
本節包含以下資訊:
OpenWBEM 的預設設定相當安全。然而,您可以檢閱下面項目,確保 OpenWBEM 元件的存取是否符合您組織的安全性需求。
安全通訊端層 (SSL) 傳輸必須使用憑證,才能執行安全通訊服務。當 OES 安裝完成時,OpenWBEM 便已產生自己的自簽憑證。
如有必要,您可以將預設憑證的路徑取代成購買的商用憑證路徑,或是取代成在 /etc/openwbem/openwbem.conf
檔案的 http_server.SSL_cert =
設定中所產生的其他憑證路徑。
path_filename
預設產生的憑證會存放在下列位置:
/etc/openwbem/servercert.pem
如果要產生新憑證,請使用下列指令。執行這個指令便可取代目前的憑證,所以 Novell 會建議在產生新憑證之前先複製舊憑證作為備份。
以 root 的身份,在主控台外圍程序中輸入
sh/etc/openwbem/owgencert
如果您要變更 OpenWBEM 所使用的憑證,請參閱第 11.2.2 節「變更憑證設定」。
OpenWBEM 預設接受來自安全連接埠 5989 的所有通俊。下表說明連接埠設定與建議組態。
表格 11.2. 埠通訊設定和建議組態
如果您要變更預設的埠指定,請參閱第 11.2.3 節「變更埠設定」。
SUSE Linux Enterprise Server 中的 OpenWBEM 已經預設並啟用下列驗證設定:
您可以變更其中任何一項預設設定。請參閱第 11.2.1 節「變更驗證設定」。
http_server.allow_local_authentication = true
http_server.ssl_client_verification = disabled
http_server.use_digest = false
owcimomd.allow_anonymous = false
owcimomd.allowed_users = root
owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so
此 OpenWBEM CIMOM 已經預設啟用 PAM 功能;因此,本地 root 使用者可以使用本地 root 使用者認證向 OpenWBEM CIMOM 進行驗證。
您可以變更其中任何一項預設設定。若需要更多的資訊,請參閱第 11.2.4 節「變更預設的記錄設定」。
根據預設,這時您要依照下面項目來設定 OpenWBEM 記錄功能。
log.main.components = *
log.main.level = ERROR
log.main.type = syslog
這表示 owcimomd 記錄已設定成移到 /var/log/messages
檔案或其他檔案,這將由 syslogd
的組態來決定。它會記錄全部元件 (owcimomd) 的所有錯誤。