Inhaltsverzeichnis
Novell® begrüßt die Strategien für den offenen Standard des Web-Based Enterprise Management (WBEM) der Distributed Management Task Force (DTMF) und wendet sie aus Überzeugung an. Durch die Implementierung dieser Strategien vereinfacht sich die Verwaltung unterschiedlicher Systeme in einem Netzwerk erheblich.
Nachfolgend werden eine Reihe der in den DTMF-Standards vorgeschlagenen Komponenten beschrieben. Wenn Sie verstehen, worum es sich hierbei handelt und wie die Komponenten zusammenwirken, verstehen Sie OpenWBEM besser und können es in Ihrem Netzwerk effektiver einsetzen.
Web-Based Enterprise Management (WBEM) fasst eine Reihe von Verwaltungs- und Internet-Standardtechnologien zusammen, die in der Absicht entwickelt wurden, die Verwaltung der Computerumgebungen in Unternehmen zu vereinheitlichen. WBEM bietet die Möglichkeit, einen gut integrierten Satz mit standardisierten Verwaltungstools bereitzustellen, die auf den neuesten Webtechnologien aufsetzen. Die DMTF hat für WBEM einen Kernsatz mit Standards entwickelt:
Datenmodell: der CIM-Standard (Common Information Model)
Verschlüsselungsspezifikation: CIM-XML-Verschlüsselungsspezifikation
Übertragungsmechanismus: CIM verwendet HTTP
Das Common Information Model (CIM) ist ein konzeptuelles Informationsmodell, das die Verwaltung definiert, aber an keine bestimmte Implementierung gebunden ist. Dies ermöglicht den Austausch von Verwaltungsinformationen zwischen verschiedenen Verwaltungssystemen und Anwendungen. Möglich sind Agent-zu-Manager oder Manager-zu-Manager-Kommunikationen, die eine verteilte Systemverwaltung bereitstellen. CIM besteht aus zwei Komponenten: der CIM-Spezifikation und dem CIM-Schema.
Die CIM-Spezifikation beschreibt die Sprache, die Namenskonventionen und das Metaschema. Das Metaschema legt die formelle Definition des Modells fest. Es definiert die Begriffe zur Beschreibung des Modells, sowie deren Verwendung und Semantik. Die Elemente des Metaschemas sind "Klassen", "Eigenschaften" und "Methoden". Als Klassen unterstützt das Metaschema auch Ereignisklassen und Assoziationen, als Eigenschaften auch Referenzen.
Das CIM-Schema enthält die eigentlichen Modellbeschreibungen. Es legt einen Klassensatz mit Eigenschaften und Assoziationen fest, die ein gut verstandenes, konzeptuelles Rahmenwerk bilden, innerhalb dem die verfügbaren Informationen zur verwalteten Umgebung organisiert werden können.
Der Common Information Model Object Manager (CIMOM) ist ein CIM-Objektmanager bzw. eine Anwendung, die Objekte entsprechend den CIM-Standards verwaltet.
CIMOM-Anbieter sind Programme, die bestimmte, von den Clientanwendungen angeforderte Aufgaben innerhalb des CIMOM ausführen. Jeder Anbieter stellt ein oder mehrere Aspekte des CIMOM-Schemas bereit.
SUSE® Linux Enterprise Server enthält den Open Source-CIMOM des OpenWBEM-Projekts.
Die Softwareauswahl des Web-Based Enterprise Management (WBEM) umfasst einen Paketsatz, der grundlegende Novell-Anbieter einschließlich einiger Beispielanbieter enthält, sowie einen grundlegenden Satz begleitender Novell-Schemen.
Im Zuge der Weiterentwicklung von OpenWBEM und der Entwicklung spezieller Anbieter wird Novell auch Tools mit den folgenden wichtigen Funktionen bereitstellen:
Effiziente Überwachung der Netzwerksysteme
Aufzeichnung von Änderungen innerhalb bestehender Verwaltungskonfigurationen
Hardware-Bestandsaufnahme und Anlagenverwaltung
Wenn Sie verstehen, wie OpenWBEM CIMOM aufgebaut ist und wie es konfiguriert wird, wird Ihnen die Überwachung und Verwaltung unterschiedlicher Systeme in Ihrem Netzwerk wesentlich leichter fallen.
OpenWBEM können Sie während der Installation von SUSE Linux Enterprise Server in YaST auswählen oder nachträglich auf einem Server installieren, auf dem SUSE Linux Enterprise Server bereits läuft. Wählen Sie dazu die Softwareauswahl Web-Based Enterprise Management aus. Diese Softwareauswahl enthält die folgenden Pakete:
cim-schema, Common Information Model-Schema (CIM): Dieses Paket enthält das Common Information Model (CIM). CIM ist ein Modell für die Beschreibung der globalen Verwaltungsinformationen in einer Netzwerk- oder Unternehmensumgebung. CIM besteht aus einer Spezifikation und einem Schema. Die Spezifikation legt die Einzelheiten für die Integration mit anderen Verwaltungsmodellen fest. Das Schema stellt die eigentlichen Modellbeschreibungen bereit.
openwbem, Web Based Enterprise Management-Implementierung (WBEM): Dieses Paket enthält die Implementierung von OpenWBEM. OpenWBEM besteht aus einem Satz Softwarekomponenten, die die Bereitstellung des DMTF CIM und der WBEM-Technologien erleichtern. Informationen über die DMTF (Distributed Management Task Force) und deren Technologien finden Sie auf der DMTF-Website.
openwbem-base-providers: Dieses Paket enthält einen Novell Linux-Satz der grundlegenden Betriebssystemkomponenten wie Computer, System, Betriebssystem und Prozesse für den OpenWBEM CIMOM.
openwbem-smash-providers: Dieses Paket enthält einen Novell Linux-Satz der SMASH-Anbieter (Systems Management Architecture for Server Hardware) für den OpenWBEM CIMOM.
yast2-cim, YaST2-CIM-Bindungen: Dieses Paket fügt YaST2 CIM-Bindungen hinzu (YaST2 ist die grafische Benutzerschnittstelle des SUSE System Tools Manager). Diese Bindungen stellen eine Client-Schnittstelle für den Common Information Model Object Manager (CIMOM) bereit.
Dieser Abschnitt enthält folgende Themen:
Wenn die Web-Based Enterprise Management-Software installiert ist, wird der Daemon owcimomd automatisch gestartet. In folgender Tabelle wird beschrieben, wie der Daemon gestartet, beendet und wie sein Status überprüft wird.
Tabelle 9.1. Befehle zur Verwaltung von owcimomd
Die Standardkonfiguration von OpenWBEM ist ziemlich sicher. Wenn jedoch für Ihr Unternehmen besondere Sicherheitsanforderungen gelten, können Sie den Zugriff auf die OpenWBEM-Komponenten zusätzlich absichern.
Für eine sichere Kommunikation via SSL (Secure Socket Layers) ist ein Zertifikat erforderlich. Bei der Installation von OES generiert OpenWBEM ein selbst signiertes Zertifikat für die Komponente.
Den Pfad dieses Standardzertifikats können Sie durch den Pfad eines kommerziell erworbenen Zertifikats oder eines anderen Zertifikats ersetzen, das Sie in der Datei openwbem.conf
in der Einstellung http_server.SSL_cert =
angeben.
pfad_dateiname
Das Standardzertifikat befindet sich in folgender Datei:
/etc/openwbem/servercert.pem
Mit dem folgenden Befehl können Sie ein neues Zertifikat erstellen. Da das aktuelle Zertifikat bei diesem Vorgang ersetzt wird, empfiehlt Novell vor der Generierung des neuen Zertifikats die Erstellung einer Kopie des alten Zertifikats.
Geben Sie in einer Konsolen-Shell als root-Benutzer den Befehl sh/etc/openwbem/owgencert ein.
Wenn Sie das von OpenWBEM verwendete Zertifikat ändern möchten, lesen Sie Abschnitt 9.2.2, „Ändern der Zertifikatkonfiguration“.
OpenWBEM ist standardmäßig so konfiguriert, dass die gesamte Kommunikation am sicheren Port 5989 eingeht. Die Einrichtung der Portkommunikation und die empfohlene Konfiguration entnehmen Sie bitte folgender Tabelle.
Tabelle 9.2. Einrichtung der Portkommunikation und empfohlene Konfiguration
Informationen zur Änderung der Standard-Portzuweisungen finden Sie in Abschnitt 9.2.3, „Ändern der Portkonfiguration“.
In SUSE Linux Enterprise Server sind für OpenWBEM standardmäßig die folgenden Authentifizierungseinstellungen eingerichtet und aktiviert.
Sie können jede dieser Standardeinstellungen ändern. Siehe Abschnitt 9.2.1, „Ändern der Authentifizierungskonfiguration“.
http_server.allow_local_authentication = true
http_server.ssl_client_verification = disabled
http_server.use_digest = false
owcimomd.allow_anonymous = false
owcimomd.allowed_users = root
owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so
Der OpenWBEM CIMOM ist standardmäßig PAM-fähig. Die Authentifizierung beim OpenWBEM CIMOM kann daher mit den Anmeldedaten des lokalen root-Benutzers erfolgen.
Sie können jede dieser Standardeinstellungen ändern. Weitere Informationen finden Sie in Abschnitt 9.2.4, „Ändern der Standardprotokollkonfiguration“.
Standardmäßig ist die Protokollierung für OpenWBEM wie folgt eingerichtet.
log.main.components = *
log.main.level = ERROR
log.main.type = syslog
Das owcimomd-Protokoll wird also in der Datei /var/log/messages
bzw. je nach Konfiguration von syslogd
in anderen Dateien gespeichert. In der Standardeinstellung protokolliert owcimomd sämtliche Fehler aller OpenWBEM-Komponenten.