NovellŽ 已包含分布式管理任务组 (DMTF) 建议的“基于 Web 的企业管理”(WBEM) 开放式标准战略。实施这些策略可以大大减少在网络中管理不同系统的复杂度。
以下信息说明 DMTF 标准所建议的一些组件。了解这些组件的概念以及它们如何互相关联可帮助您了解 OpenWBEM 的概念以及如何在网络中最有效地使用 OpenWBEM。
“基于 Web 的企业管理”(WBEM)是一套管理和因特网标准技术,开发它的目的是统一企业计算环境的管理。WBEM 使本行业能够利用新兴 Web 技术提供良好集成且基于标准的管理工具集。DMTF 已开发了一套核心标准来完善 WBEM:
数据模型:通用信息模型 (CIM) 标准
编码规范:CIM-XML 编码规范
传输机制:通过 HTTP 的 CIM 操作
通用信息模型(CIM)是一种说明管理的概念信息模型,它并不依赖于特定实施。这允许在管理系统和应用程序之间交换管理信息。此信息交换可以是为分布式系统管理提供的代理到管理器通信或管理器到管理器通信。CIM 有两部分:CIM 规范和 CIM 纲要。
CIM 规范说明语言、命名和元模式。元模式是模型的正式定义。它定义用来表示模型及其用途以及语义的术语。元模式的元素有“类”、“属性”和“方法”。元模式还支持将“指示”和“关联”作为“类”类型,将“参考”作为“属性”类型。
CIM 模式可提供实际模型说明。CIM 模式提供具有属性和关联的类集合,这些类可提供能够被很好理解的概念框架,在该框架内可组织关于受管环境的可用信息。
“通用信息模型对象管理器”(CIMOM)是一种 CIM 对象管理器,或更确切地说,它是一个根据 CIM 标准管理对象的应用程序。
CIMOM 提供程序是在 CIMOM 内执行客户端应用程序请求的特定任务的软件。每个提供者实施 CIMOM 模式的一个或多个方面。
SUSEŽ Linux Enterprise Server 包含来自 OpenWBEM 项目的 CIMOM 开放源代码。
“基于 Web 的企业管理”软件选择包括一个包集合,这些包包含基本 Novell 提供者(包括一些示例提供者)以及附带的 Novell 模式基础集合。
随着 OpenWBEM 的推动和特定提供者的开发,Novell 将提供包括以下重要功能的工具:
有效监视网络系统
记录现有管理配置中的变更
硬件详细目录和资产管理
了解如何安装 OpenWBEM CIMOM 和如何配置 OpenWBEM CIMOM 将能够帮助您更自信而又轻松地监视和管理网络中的不同系统。
要设置 OpenWBEM,请在安装 SUSE Linux Enterprise Server 时在 YaST 中选择“基于 Web 的企业管理”软件选择或模式,或在已运行 SUSE Linux Enterprise Server 的服务器上选择作为组件安装 OpenWBEM。此软件选择包括以下包:
此包包含“通用信息模型”(CIM)。CIM 是说明网络或企业环境中总体管理信息的模型。CIM 由规范和模式组成。规范定义与其他管理模型集成的详细信息。模式提供实际模型说明。
此包包含 OpenWBEM 实施。OpenWBEM 是一个软件组件集合,可帮助您更便利地部署“分布式管理任务组”(DMTF)CIM 和 WBEM 技术。如果您不熟悉 DMTF 及其技术,则可访问 DMTF 网站。
此包包含基础操作系统组件(如计算机、系统、操作系统和 OpenWBEM CIMOM 的进程)的 Novell Linux 实施。
此包包含 OpenWBEM CIMOM 的“服务器硬件系统管理架构”(SMASH)提供者的 Novell Linux 实施。
此包将 CIM 绑定添加到 YaST2(YaST2 是 SUSE 系统工具管理器的图形用户界面)。这些绑定可为“通用信息模型对象管理器”(CIMOM)提供客户程序接口。
本部分包含下列信息:
安装“基于 Web 的企业管理”软件时,默认情况下会启动守护程序 owcimomd。下表说明如何启动、停止 owcimomd 和检查 owcimomd 的状态。
OpenWBEM 的默认设置相对来说比较安全。但是,您可能会希望查看下面的内容,以确保 OpenWBEM 组件的访问如组织所希望的一样安全。
安全套接字层(SSL)传输需要安全通信的证书。当安装了 OES 时,OpenWBEM 会为其生成一个自签署证书。
如果需要,可将默认证书的路径替换为到已购买的商业证书的路径或替换为已在 /etc/openwbem/openwbem.conf 文件的 http_server.SSL_cert = 设置中生成的其他证书。
path_filename
默认生成的证书位置如下:
/etc/openwbem/servercert.pem
如果希望生成新证书,则可使用以下命令。运行此命令将替换当前证书,因此 Novell 建议在生成新证书之前先保存旧证书的副本。
作为 root 用户,在控制台壳层中输入
sh/etc/openwbem/owgencert
如果希望更改 OpenWBEM 使用的证书,请参见第 11.2.2 节 “更改证书配置”。
默认情况下,OpenWBEM 被配置为接受安全端口 5989 的所有通信。下表说明端口通信设置和建议配置。
表 11.2. 端口通信设置和建议配置
如果希望更改默认端口指派,请参见第 11.2.3 节 “更改端口配置”。
SUSE Linux Enterprise Server 中会对 OpenWBEM 设置以下身份验证设置并将这些设置启用为默认设置。
您可以更改所有的默认设置。请参见第 11.2.1 节 “更改“身份验证”配置”。
http_server.allow_local_authentication = true
http_server.ssl_client_verification = disabled
http_server.use_digest = false
owcimomd.allow_anonymous = false
owcimomd.allowed_users = root
owcimomd.authentication_module = /usr/lib/openwbem/authentication/libpamauthentication.so
默认情况下,OpenWBEM CIMOM 会启用 PAM;因此本地 root 用户可以通过本地 root 用户身份凭证来获得 OpenWBEM CIMOM 身份验证。
您可以更改所有的默认设置。有关更多信息,请参见第 11.2.4 节 “更改默认日志记录配置”。
默认情况下,OpenWBEM 的日志记录设置将如下所示。
log.main.components = *
log.main.level = ERROR
log.main.type = syslog
这表示 owcimomd 日志记录被设置为根据 syslogd 的配置来转至 /var/log/messages 文件或其他文件。它将记录所有组件(owcimomd)的全部错误。