變更 OpenWBEM CIMOM 組態

當 OpenWBEM CIMOM (owcimomd) 啟動時,它會從 openwbem.conf 檔案讀取其執行時間設定。openwbem.conf 檔案存放在 /etc/openwbem 目錄中。

任何包含以分號 (;) 或是井字號 (#) 標記註解之選項的設定,都會使用此項預設設定。

您可以使用可將檔案儲存成使用中平台之原始格式的任何文字編輯器,來變更此檔案的內容。

您可以變更 openwbem.conf 檔案中的任何一項設定。本節將討論下列組態設定:

變更驗證設定

您可以在變更驗證設定時控制下面幾個項目:

  • 誰可以存取此 CIMOM

  • 使用哪項驗證模組

請檢視下面設定:

http_server.allow_local_authentication

目的、用途

依據本地系統檔案許可權的不同,指示 http_server 允許不用提供密碼的本地驗證。

您可以配合「基本」或「摘要」設定來使用這項設定。

語法

http_server.allow_local_authentication = option

選項

描述

true

啟用本地驗證。

此為預設值。

false

停用本地驗證。

範例

http_server.allow_local_authentication = true

http_server.digest_password_file

目的、用途

指定密碼檔案的位置。在 http_server.use_digest 設定已經啟用的情況下,必須設定這個項目。

語法

http_server.digest_password_file = path_filename

下面是摘要密碼檔案的預設路徑和檔名:

/etc/openwbem/digest_auth.passwd

範例

http_server.digest_password_file = /etc/openwbem/digest_auth.passwd

http_server.ssl_client_verification

目的、用途

決定伺服器是否要嘗試以 SSL 用戶端憑證確認來驗證用戶端。

這項設定已預設為停用。

語法:

http_server.ssl_client_verification = option

選項

描述

autoupdate

指定此同一個功能為選擇性選項;但是,之前通過 HTTP 驗證的不明用戶端憑證會加入到信任儲存區 (truststore),因此,後來使用相同憑證的用戶端連線就不需要進行 HTTP 驗證。

disabled

停用用戶端憑證檢查。

此為預設值。

optional

允許受信任憑證進行驗證 (不用進行任何 HTTP 驗證)。

也可以允許不受信任憑證在用戶端通過 HTTP 驗證時通過 SSL 信號交換。

required

要求 SSL 信號交換的受信任憑證成功通過。

範例

http_server.ssl_client_verification = disabled

http_server.ssl_trust_store

目的、用途

指定包含此 OpenSSL 信任儲存區的目錄。

語法

http_server.ssl_trust_store = path

下面是此信任儲存區檔案的預設路徑。

/etc/openwbem/truststore

範例

http_server.ssl_trust_store = /etc/openwbem/truststore

http_server.use_digest

目的、用途

指示 HTTP 伺服器使用會略過「基本」驗證機制的「摘要」驗證。若要使用摘要機制,您必須使用 owdigestgenpass 來設定摘要密碼。

摘要機制不會使用 owcimomd.authentication_module 組態設定所指定的驗證模組。

語法

http_server.use_digest = option

選項

描述

false

啟用基本驗證機制。

此為預設值。

true

停用基本驗證機制。

範例

http_server.use_digest = false

owcimomd.ACL_superuser

目的、用途

指定可以存取 owcimomd 維護的全部名稱空間中所有 CIM 資料的使用者名稱。這個使用者可以用來管理 /root/security 名稱空間,也就是所有 ACL 使用者權限的儲存位置。

ACL 處理要在 OpenWBEM_Acl1.0.mof 檔案輸入之後才會啟用。

語法

owcimomd.ACL_superuser = username

範例

owcimomd.ACL_superuser = root

owcimomd.allow_anonymous

目的、用途

啟用或是停用 owcimomd 的匿名登入。

語法

owcimomd.allow_anonymous = option

選項

描述

false

要求透過使用者名稱和密碼來存取 owcimomd 資料。

這是預設以及建議使用的設定。

true

允許匿名登入 owcimomd。

這個選項會停用驗證。存取 owcimomd 資料時不需使用任何使用者名稱或是密碼。

範例

owcimomd.allowed_anonymous = false

owcimomd.allowed_users

目的、用途

指定允許存取 owcimomd 資料的使用者清單。

語法

owcimomd.allowed_users = option

選項

描述

使用者名稱

指定允許存取 owcimomd 資料的一位或是多位使用者。

每個使用者名稱之間要以空格隔開。

根使用者是預設值。

*

允許所有使用者進行驗證 (例如,當您選擇改用 ACL 來控制存取的情況下)。

所有驗證方法都會強制使用這個選項,除非 owcimomd.allow_anonymous 是設定成 True

範例

owcimomd.allowed_users = bcwhitely jkcarey jlanderson

owcimomd.authentication_module

目的、用途

指定 owcimomd 所使用的驗證模組。這個設定應該是包含此驗證模組之共用程式庫的絕對路徑。

語法

owcimomd.authentication_module = path_filename

下面是驗證模組的預設路徑和檔名:

/usr/lib/openwbem/authentication/libpamauthentication.so

範例

owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so

simple_auth.password_file

目的、用途

指定在使用簡單驗證模組時的密碼檔案路徑。

這項設定已預設為停用。

語法

simple_auth.password_file = path_filename

範例

simple_auth.password_file = /etc/openwbem/simple_auth.passwd

變更憑證設定

http_server.SSL_cert 和 http_server.SSL_key 設定會指定包含主機私密金鑰和 OpenSSL 用來進行 HTTPS 通訊之憑證的檔案 (或多個檔案) 位置。

.pem 檔案會存放在下面的預設位置:

/etc/openwbem/servercert.pem

/etc/openwbem/serverkey.pem

語法

http_server.SSL_cert = path_filename

http_server.SSL_key = path_filename

[Note]

金鑰和憑證可以存放在相同檔案。在這種情況下,http_server.SSL_cert 和 http_server.SSL_key 會使用相同值。

範例

http_server.SSL_cert = /etc/openwbem/servercert.pem

http_server.SSL_key = /etc/openwbem/servercert.pem

http_server.SSL_key = /etc/openwbem/serverkey.pem

變更埠設定

http_server.http_port 和 server.https_port 設定會指定 owcimomd 要在其上傾聽所有 HTTP 和 HTTPS 通訊的埠號碼。

語法

http_server.http_port = option

http_server.https_port = option

選項

描述

Specific_port_number

指定 HTTP 或是 HTTPS 通訊的特定埠。

對於 HTTP 通訊,預設埠是 5988。

對於 HTTPS 通訊,預設埠是 5989。

-1

停用 HTTP 或 HTTPS 連接 (例如,當您只希望支援 HTTPS 連接時)。

0

在執行時期動態指定埠號碼。

範例

這些設定會停用 HTTP 埠,以及啟用提供 HTTPS 通訊使用的埠 5989。

http_server.http_port = -1

http_server.https_port = 5989

變更預設的記錄設定

下面在 owcimomd.conf 檔案中的記錄設定可以讓您指定記錄位置和進行幾次記錄,以及記錄的錯誤類型、記錄大小、檔名和格式:

如果要設定除錯記錄功能,請參閱第 11.2.5 節「設定除錯記錄」

如果要設定其他記錄功能,請參閱第 11.2.6 節「設定其他記錄」

log.main.categories

目的、用途

指定記錄輸出的類別。

語法

log.main.categories = 選項

選項

描述

category_name

指定使用空格分隔清單記錄的類別。

下面是 owcimomd 所使用的類別:

  • DEBUG

  • ERROR

  • FATAL

  • INFO

如需關於這些選項的詳細資訊,請參閱第 11.2.4.4 節「log.main.level」

如果在這個選項中進行了指定,系統就不會依據層級來處理預定義的類別,而是當作獨立類別來處理。沒有可用的預設設定;而且如果沒有設定類別,系統就不會記錄任何類別,同時會使用 log.main.level 設定。

*

記錄全部的類別。

此為預設值。

範例

log.main.categories = FATAL ERROR INFO

log.main.components

目的、用途

指定記錄輸出的元件。

語法

log.main.components = 選項

選項

描述

component_name

使用空格分隔清單指定要記錄的元件 (例如 owcimomd)。

提供者可以使用自己的元件。

*

指定記錄全部的元件。

此為預設值。

範例

log.main.components = owcimomd nssd

log.main.format

目的、用途

指定記錄訊息的格式 (混用 printf() 樣式轉換規範的文字)。

語法

log.main.format = conversion_specifier

選項

指定

%%

%

%c

元件 (例如 owcimomd)

%d

日期

後面可以接上包含在括號中的日期格式規範。例如,%d{%H:%M:%S} or %d{%d %b %Y %H:%M:%S}。如果沒有提供日期格式規範,系統會假設使用 ISO 8601 格式。

唯一新增的是 %Q,它代表毫秒數目。

如需有關日期格式規範的詳細資訊,請參閱可在 <ctime> 標頭中找到之 strftime() 函式的說明文件。

%e

以 XML CDATA 格式記錄訊息。這種格式包括「<![CDATA[“ and ending “]]>」

%F

檔名

%l

檔名和行號。例如,file.cpp(100)

%L

行號

%M

發出記錄請求的方法名稱 (僅在支援 __PRETTY_FUNCTION__ 或 C99 的 __func__ 的 C++ 編譯器中有效)。

%m

Message

%n

平台相關行分隔字元 (\n) 或字元 (\r\n)。

%p

類別,又稱為層級或是優先程度。

%r

從應用程式啟動到記錄事件建立之間所經過的毫秒數目。

%t

線串 ID

\n

新線

\t

索引標籤

\r

換行字元

\\

\

\x<hexDigits>

以十六進位代表的字元

您可以變更最小欄位寬度、最大欄位寬度和對齊。選擇性格式修飾詞可以放在百分比符號 (%) 和轉換字元之間。第一個選擇性格式修飾詞為靠左對齊旗標,是一個減號 (-) 字元。跟在後面的為選擇性的最小欄位寬度修飾詞,是代表要輸出之最小字元數目的整數。如果此資料項目要求使用較少的字元,它就會在左邊或是右邊塞滿空格,這將由對齊旗標來決定。如果此資料項目大於最小欄位寬度,此欄位就會進行擴充來符合資料使用。

最大欄位寬度修飾詞的指定方式,是在英文句號 (.) 後面加上十進位常數。如果此資料項目比最大欄位還要長,系統就會從資料項目的開頭 (根據預設) 或是從結束位置 (當指定靠左對齊旗標時) 移除多出的字元。

範例

Log4j TTCC 配置:

"%r [%t] %-5p %c - %m"

類似 TTCC,但是還包含一些固定大小的欄位:

"%-6r [%15.15t] %-5p %30.30c - %m"

符合 log4j.dtd 1.2 的 XML 輸出,可由 Chainsaw 進行處理 (如果使用這種配置,這項資料必定是出現在單行中;它會配合可讀性而在此加以分割):

"<log4j:event logger="%c" timestamp="%d{%s%Q}" level="%p" thread="%t"> <log4j:message>%e</log4j:message> <log4j:locationInfo class="" method="" file="%F" line="%L"/></log4j:event>"

下面是預設設定:

log.main.format = [%t]%m

log.main.level

目的、用途

指定記錄輸出的層級。如果已設定層級,此記錄就會輸出指定層級和更高層級的所有預定義類別。

語法

log.main.level = 選項

選項

描述

DEBUG

記錄所有 Debug、Info、Error 和 Fatal 類別的錯誤訊息。

ERROR

記錄所有 Error 和 Fatal 類別的錯誤訊息。

此為預設值。

FATAL

僅記錄 Fatal 類別的錯誤訊息。

INFO

記錄所有 Info、Error 和 Fatal 類別的錯誤訊息。

範例

log.main. level = ERROR

log.main.location

目的、用途

指定當 log.main.type 設定選項已指定記錄要送到檔案時,owcimomd 所要使用的記錄檔案位置。

語法

log.main.location = path_filename

範例

log.main.location = /system/cimom/var/owcimomd.log

log.main.max_backup_index

目的、用途

指定在最舊記錄去除之前要保留的備份記錄數量。

語法

log.main.backup_index = option

選項

描述

unsigned_integer_above_0

指定要保留的備份記錄數量。

預設設定是 1 個記錄檔案。

0

不備份任何記錄,而且當記錄到達最大檔案大小時就截斷該記錄。

範例

log.main.max_backup_index = 1

log.main.max_file_size

目的、用途

指定 owcimomd 記錄功能可以增大成為的最大大小 (單位是 KB)。

語法

log.main.max_file_size = option

選項

描述

unsigned _integer_in_KB

限制記錄為特定大小 (單位是 KB)。

0

不限制記錄的增大大小。

此為預設值。

範例

log.main.max_file_size = 0

log.main.type

目的、用途

指定 owcimomd 使用的主要記錄類型。

語法

log.main.type = 選項

選項

描述

file

將所有訊息傳送到 log.main.location 組態設定所指定的檔案。

null

停用記錄。

syslog

將所有訊息傳送到 syslog 介面。

此為預設值。

範例

log.main.type = syslog

設定除錯記錄

如果 owcimomd 正在執行除錯模式,此除錯記錄功能就會執行下列設定:

  • log.debug.categories = *

  • log.debug.components = *

  • log.debug.format = [%t] %m

  • log.debug.level = *

  • log.debug.type = stderr

標示顏色的除錯記錄

如果要使用彩色版本的除錯記錄功能,請使用下列 ASCII 逸出程式碼:

log.debug.format = \x1b[1;37;40m[\x1b[1;31;40m%-.6t\x1b[1;37;40m]\x1b[1;32;40m %m\x1b[0;37;40m

如果要使用其他顏色,請透過 log.debug.format 指令來使用下列色碼:

表格 11.3. 用於 log.debug.format 指令的其他色碼

色彩

代碼

紅色

\x1b[1;31;40m

深紅色

\x1b[0;31;40m

綠色

\x1b[1;32;40m

深綠色

\x1b[0;32;40m

黃色

\x1b[1;33;40m

深黃色

\x1b[0;33;40m

藍色

\x1b[1;34;40m

深藍色

\x1b[0;34;40m

紫色

\x1b[1;35;40m

深紫色

\x1b[0;35;40m

青色

\x1b[1;36;40m

深青色

\x1b[0;36;40m

白色

\x1b[1;37;40m

灰白色

\x1b[0;37;40m

灰色

\x1b[0;37;40m

重設色彩

\x1b[0;37;40m


設定其他記錄

如果要建立其他記錄,請在這個設定下面列出記錄名稱:

owcimomd.additional_logs = logname

分隔多個記錄名稱空間。

語法

owcimomd.additional_logs = logname

針對每個記錄套用下列設定:

  • log.log_name.categories

  • log.log_name.components

  • log.log_name.format

  • log.log_name.level

  • log.log_name.location

  • log.log_name.max_backup_index

  • log.log_name.max_file_size

範例

owcimomd.additional_logs = errorlog1 errorlog2 errorlog3