VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

사용자 계정 사전 요구 사항

에이전트 설치에 필요한 특정한 사용자 계정 사전 요구 사항이 있습니다.

Windows 대상 시스템 사용자 계정 요구 사항

  • 에이전트를 설치하려면 다음 조건이 충족되어야 합니다.
    • 사용자는 관리자여야 합니다.
    • 관리자 그룹에 속한 관리자가 아닌 사용자입니다.

Linux 대상 시스템 사용자 계정 요구 사항

Linux 대상 시스템의 경우 Telegraf 에이전트에 대해 두 가지 사용자 계정(예: 설치 사용자 및 런타임 사용자)이 있습니다. 에이전트 설치 중에 제공되는 사용자 자격 증명은 설치 사용자를 위한 것입니다.
arcuser
는 런타임 사용자이며 에이전트의 구성 요소를 실행하는 데 필요한 권한 집합이 필요합니다.
  • exec 마운트 옵션을 사용하여
    /tmp
     마운트 지점을 마운트해야 합니다.
  • 다음은 사용자가 에이전트를 설치하는 데 필요한 최소 사용 권한이며
    sudoers
     파일에 언급되어야 합니다.
    예를 들어
    telegrafinstall
    이라는 사용자의 경우
    /etc/sudoers
     파일 또는
    /etc/sudoers.d/
     폴더에서
    sudoers
     파일을 찾을 수 있습니다.
    Defaults:telegrafinstall !requiretty

Cmnd_Alias ARC_INSTALL_USER_COMMANDS=/usr/bin/cp*,/bin/cp*,/usr/bin/mkdir*,/bin/mkdir*,/usr/bin/chmod*,/bin/chmod*,/opt/vmware/ucp/bootstrap/uaf-bootstrap.sh,/opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh 

telegrafinstall ALL=(ALL)NOPASSWD: ARC_INSTALL_USER_COMMANDS
런타임 사용자 사전 요구 사항
Linux 대상 시스템에서 런타임 사용자를 생성하는 방법에는 자동 및 수동 두 가지가 있습니다. 런타임 사용자는 이름이
arcuser
arcgroup
인 표준 이름 및 그룹이 있습니다.
에이전트 설치의 과정으로 Linux 가상 시스템에서 필수 사용 권한이 있는 런타임 사용자를 생성합니다.
 확인란이 선택되면
arcuser
arcgroup
이 자동으로 생성됩니다. 이 확인란은 기본적으로 선택되어 있습니다. 스크립트 기반 설치 중에 런타임 사용자도 자동으로 생성됩니다.
arcuser
arcgroup
을 수동으로 생성하도록 선택한 경우 수동 수행을 위한 단계는 다음과 같습니다.
arcgroup
arcuser
를 생성하고
arcgroup
arcuser
의 기본 그룹으로 연결합니다.
  1. arcgroup
    arcuser
    의 기본 그룹이어야 합니다.
    다음 명령을 사용하여
    arcgroup
    arcuser
    를 생성할 수 있습니다.
    groupadd arcgroup
    useradd arcuser -g arcgroup -M -s /bin/false
  2. arcuser
    는 홈 디렉토리가 없고 로그인 셸에 액세스할 수 없도록 만들어야 합니다.
    예를 들어
    arcuser
    arcgroup
    을 추가한 후
    arcuser
    에 대한
    /etc/passwd
     항목은 다음과 같습니다.
    arcuser:x:1001:1001::/home/arcuser:/bin/false
  3. arcuser
    에는 아래 설명된 것처럼 암호가 없는 특정 권한 집합이 있어야 하며
    /etc/sudoers
     파일 또는
    /etc/sudoers.d/
     폴더에 기록되어야 합니다.
    Defaults:arcuser !requiretty
Cmnd_Alias VAPCOMMANDS=/usr/bin/systemctl * ucp-telegraf.service, !/usr/bin/systemctl * * ucp-telegraf.service, /bin/systemctl * ucp-telegraf.service, !/bin/systemctl * * ucp-telegraf.service, /usr/bin/systemctl * ucp-minion.service, !/usr/bin/systemctl * * ucp-minion.service, /bin/systemctl * ucp-minion.service, !/bin/systemctl * * ucp-minion.service, /usr/bin/systemctl * salt-minion.service, !/usr/bin/systemctl * * salt-minion.service, /bin/systemctl * salt-minion.service, !/bin/systemctl * * salt-minion.service, /usr/bin/systemctl * ucp-salt-minion.service, !/usr/bin/systemctl * * ucp-salt-minion.service, /bin/systemctl * ucp-salt-minion.service, !/bin/systemctl * * ucp-salt-minion.service, /usr/bin/netstat, /bin/netstat, /opt/vmware/ucp/tmp/telegraf_post_install_linux.sh, /opt/vmware/ucp/bootstrap/uaf-bootstrap.sh, /opt/vmware/ucp/content/runscript.sh, /opt/vmware/ucp/ucp-minion/bin/ucp-minion.sh, /usr/bin/systemd-run, /bin/systemd-run
arcuser ALL=(ALL) NOPASSWD: VAPCOMMANDS

Content feedback and comments