當 OpenWBEM CIMOM (owcimomd) 啟動時,它會從 openwbem.conf
檔案讀取其執行時間設定。openwbem.conf
檔案存放在 /etc/openwbem
目錄中。
任何包含以分號 (;) 或是井字號 (#) 標記註解之選項的設定,都會使用此項預設設定。
您可以使用可將檔案儲存成使用中平台之原始格式的任何文字編輯器,來變更此檔案的內容。
您可以變更 openwbem.conf
檔案中的任何一項設定。本節將討論下列組態設定:
您可以在變更驗證設定時控制下面幾個項目:
誰可以存取此 CIMOM
使用哪項驗證模組
請檢視下面設定:
依據本地系統檔案許可權的不同,指示 http_server 允許不用提供密碼的本地驗證。
您可以配合「基本」或「摘要」設定來使用這項設定。
http_server.allow_local_authentication =
option
http_server.allow_local_authentication = true
指定密碼檔案的位置。在 http_server.use_digest 設定已經啟用的情況下,必須設定這個項目。
http_server.digest_password_file =
path_filename
下面是摘要密碼檔案的預設路徑和檔名:
/etc/openwbem/digest_auth.passwd
http_server.digest_password_file = /etc/openwbem/digest_auth.passwd
決定伺服器是否要嘗試以 SSL 用戶端憑證確認來驗證用戶端。
這項設定已預設為停用。
http_server.ssl_client_verification =
option
http_server.ssl_client_verification = disabled
指定包含此 OpenSSL 信任儲存區的目錄。
http_server.ssl_trust_store =
path
下面是此信任儲存區檔案的預設路徑。
/etc/openwbem/truststore
http_server.ssl_trust_store =
/etc/openwbem/truststore
指示 HTTP 伺服器使用會略過「基本」驗證機制的「摘要」驗證。若要使用摘要機制,您必須使用 owdigestgenpass 來設定摘要密碼。
摘要機制不會使用 owcimomd.authentication_module 組態設定所指定的驗證模組。
http_server.use_digest =
option
http_server.use_digest = false
指定可以存取 owcimomd 維護的全部名稱空間中所有 CIM 資料的使用者名稱。這個使用者可以用來管理 /root/security
名稱空間,也就是所有 ACL 使用者權限的儲存位置。
ACL 處理要在 OpenWBEM_Acl1.0.mof
檔案輸入之後才會啟用。
owcimomd.ACL_superuser =
username
owcimomd.ACL_superuser = root
啟用或是停用 owcimomd 的匿名登入。
owcimomd.allow_anonymous =
option
選項 |
描述 |
---|---|
false |
要求透過使用者名稱和密碼來存取 owcimomd 資料。 這是預設以及建議使用的設定。 |
true |
允許匿名登入 owcimomd。 這個選項會停用驗證。存取 owcimomd 資料時不需使用任何使用者名稱或是密碼。 |
owcimomd.allowed_anonymous = false
指定允許存取 owcimomd 資料的使用者清單。
owcimomd.allowed_users =
option
選項 |
描述 |
---|---|
|
指定允許存取 owcimomd 資料的一位或是多位使用者。 每個使用者名稱之間要以空格隔開。 根使用者是預設值。 |
* |
允許所有使用者進行驗證 (例如,當您選擇改用 ACL 來控制存取的情況下)。
所有驗證方法都會強制使用這個選項,除非 owcimomd.allow_anonymous 是設定成 |
owcimomd.allowed_users = bcwhitely jkcarey jlanderson
http_server.SSL_cert 和 http_server.SSL_key 設定會指定包含主機私密金鑰和 OpenSSL 用來進行 HTTPS 通訊之憑證的檔案 (或多個檔案) 位置。
此 .pem
檔案會存放在下面的預設位置:
/etc/openwbem/servercert.pem
/etc/openwbem/serverkey.pem
http_server.SSL_cert =
path_filename
或
http_server.SSL_key =
path_filename
![]() | |
金鑰和憑證可以存放在相同檔案。在這種情況下,http_server.SSL_cert 和 http_server.SSL_key 會使用相同值。 |
http_server.SSL_cert = /etc/openwbem/servercert.pem
http_server.SSL_key = /etc/openwbem/servercert.pem
http_server.SSL_key = /etc/openwbem/serverkey.pem
http_server.http_port 和 server.https_port 設定會指定 owcimomd 要在其上傾聽所有 HTTP 和 HTTPS 通訊的埠號碼。
http_server.http_port =
option
或
http_server.https_port =
option
選項 |
描述 |
---|---|
|
指定 HTTP 或是 HTTPS 通訊的特定埠。 對於 HTTP 通訊,預設埠是 5988。 對於 HTTPS 通訊,預設埠是 5989。 |
-1 |
停用 HTTP 或 HTTPS 連接 (例如,當您只希望支援 HTTPS 連接時)。 |
0 |
在執行時期動態指定埠號碼。 |
這些設定會停用 HTTP 埠,以及啟用提供 HTTPS 通訊使用的埠 5989。
http_server.http_port = -1
http_server.https_port = 5989
下面在 owcimomd.conf
檔案中的記錄設定可以讓您指定記錄位置和進行幾次記錄,以及記錄的錯誤類型、記錄大小、檔名和格式:
如果要設定除錯記錄功能,請參閱第 11.2.5 節「設定除錯記錄」。
如果要設定其他記錄功能,請參閱第 11.2.6 節「設定其他記錄」。
指定記錄輸出的類別。
log.main.categories =
選項
選項 |
描述 |
---|---|
|
指定使用空格分隔清單記錄的類別。 下面是 owcimomd 所使用的類別:
如需關於這些選項的詳細資訊,請參閱第 11.2.4.4 節「log.main.level」。 如果在這個選項中進行了指定,系統就不會依據層級來處理預定義的類別,而是當作獨立類別來處理。沒有可用的預設設定;而且如果沒有設定類別,系統就不會記錄任何類別,同時會使用 log.main.level 設定。 |
* |
記錄全部的類別。 此為預設值。 |
log.main.categories = FATAL ERROR INFO
指定記錄訊息的格式 (混用 printf() 樣式轉換規範的文字)。
log.main.format =
conversion_specifier
您可以變更最小欄位寬度、最大欄位寬度和對齊。選擇性格式修飾詞可以放在百分比符號 (%) 和轉換字元之間。第一個選擇性格式修飾詞為靠左對齊旗標,是一個減號 (-) 字元。跟在後面的為選擇性的最小欄位寬度修飾詞,是代表要輸出之最小字元數目的整數。如果此資料項目要求使用較少的字元,它就會在左邊或是右邊塞滿空格,這將由對齊旗標來決定。如果此資料項目大於最小欄位寬度,此欄位就會進行擴充來符合資料使用。
最大欄位寬度修飾詞的指定方式,是在英文句號 (.) 後面加上十進位常數。如果此資料項目比最大欄位還要長,系統就會從資料項目的開頭 (根據預設) 或是從結束位置 (當指定靠左對齊旗標時) 移除多出的字元。
Log4j TTCC 配置:
"%r [%t] %-5p %c - %m"
類似 TTCC,但是還包含一些固定大小的欄位:
"%-6r [%15.15t] %-5p %30.30c - %m"
符合 log4j.dtd 1.2 的 XML 輸出,可由 Chainsaw 進行處理 (如果使用這種配置,這項資料必定是出現在單行中;它會配合可讀性而在此加以分割):
"<log4j:event logger="%c" timestamp="%d{%s%Q}" level="%p" thread="%t"> <log4j:message>%e</log4j:message> <log4j:locationInfo class="" method="" file="%F" line="%L"/></log4j:event>"
下面是預設設定:
log.main.format = [%t]%m
指定記錄輸出的層級。如果已設定層級,此記錄就會輸出指定層級和更高層級的所有預定義類別。
log.main.level =
選項
選項 |
描述 |
---|---|
DEBUG |
記錄所有 Debug、Info、Error 和 Fatal 類別的錯誤訊息。 |
ERROR |
記錄所有 Error 和 Fatal 類別的錯誤訊息。 此為預設值。 |
FATAL |
僅記錄 Fatal 類別的錯誤訊息。 |
INFO |
記錄所有 Info、Error 和 Fatal 類別的錯誤訊息。 |
log.main. level = ERROR
指定當 log.main.type 設定選項已指定記錄要送到檔案時,owcimomd 所要使用的記錄檔案位置。
log.main.location =
path_filename
log.main.location = /system/cimom/var/owcimomd.log
如果 owcimomd 正在執行除錯模式,此除錯記錄功能就會執行下列設定:
log.debug.categories = *
log.debug.components = *
log.debug.format = [%t] %m
log.debug.level = *
log.debug.type = stderr
如果要建立其他記錄,請在這個設定下面列出記錄名稱:
owcimomd.additional_logs =
logname
分隔多個記錄名稱空間。
owcimomd.additional_logs =
logname
針對每個記錄套用下列設定:
log.
log_name
.categories
log.
log_name
.components
log.
log_name
.format
log.
log_name
.level
log.
log_name
.location
log.
log_name
.max_backup_index
log.
log_name
.max_file_size
owcimomd.additional_logs = errorlog1 errorlog2 errorlog3