一つ、その前に
OpenLMI (正式名 Open Linux Management Infrastructure) は、オープン Linux 管理インフラストラクチャです。OpenLMI は、Linux システム管理の共通インフラストラクチャを管理するためのオープン ソース プロジェクトです。これは既存のツールに基づいて構築され、基盤となるシステムの複雑さのほとんどをシステム管理者から隠すための抽象化レイヤーとして機能します。OpenLMI は、ローカルまたはリモートでアクセスできる一連のサービスを配布し、ハードウェア、オペレーティング システム、およびシステム サービスの管理と監視に使用できる複数の言語バインディング、標準 API、および標準スクリプト インターフェイスを提供します。WBEM 標準Linux システム管理。Linux システムを管理するための共通インフラストラクチャを提供します。また、ユーザーはハードウェア、オペレーティング システム、およびシステム サービスを構成、管理、監視することができ、ユーザーがシステム ストレージを迅速かつ大規模に展開し、ソフトウェア パッケージをインストールおよび削除し、ネットワークを管理できるようになります。そこで、関係学生の参考となるよう、OpenLMI の導入プロセスと利用方法を整理してみます。
OpenLMI を使用すると、ユーザーは次のことが可能になります。
サーバーおよび仮想マシンの動作の構成、管理および
監視、ローカルまたはリモートのオペレーティング システムの構成、管理
および監視、ローカルまたはリモートのストレージおよびネットワークの構成、管理および監視、
C/C++、Python、Java、またはコマンド ライン インターフェイスを使用した呼び出しシステム管理。
Fedora は現在、OpenLMI の主要な開発プラットフォームです。Fedora 18 以降でサポートされています。すべての機能コンポーネントを提供できる Fedora 21 以降のバージョンを使用することをお勧めします。RHEL と CentOS はバージョン 7 からサポートされています。Openlmi は centos6 ではインストールできません。これら 2 つのリリース バージョンでは、ほとんどの機能コンポーネントを提供できます。ユーザーは epel ソフトウェア ソースを通じて openlmi パッケージをインストールする必要があることに注意してください。SuSE Linux はバージョン 12 以降でサポートされており、いくつかの機能コンポーネントを提供できます。Debian と Ubuntu の 2 つのディストリビューションが保留中です。
リソース参照: OpenLMI ; openlmi-pcp ; Python openlmi ; fedoraproject
2. ソフトウェアの紹介
1) 製品紹介
OpenLMI は、 Linux プラットフォーム用のサービス構成管理およびアプリケーション展開ツールであり、その機能は、現在の業界構成管理ツールである Chef、Puppet、および Saltstack に似ています。OpenLMI は、物理マシンおよび仮想マシン上で Red Hat Enterprise Linux を実行している実稼働サーバーに共通の管理インターフェイスを提供するように設計されています。OpenLMI の主な機能には、ストレージ デバイス、ネットワーキング、システム サービス、ユーザー アカウント、ハードウェアとソフトウェアの構成、電源管理、Active Directory との対話の管理が含まれます。OpenLMI は、コントローラ、クライアント プログラム、コマンド ライン ツール コードを含むエージェント プログラムの完全なセットを提供します。これらは次の3 つのコンポーネントで構成されます。
システム管理エージェント:これらのエージェントは、管理対象システム、つまり監視が必要なサーバーにインストールされます。システム動作のクエリ、変更、監視に使用されます。制御する必要があるサーバーまたは仮想マシンにエージェントをインストールすると、OpenLMI コントローラーがこれらのエージェントを管理し、関連するインターフェイスを提供します。システム管理エージェントは通常、LMI プロバイダーまたは CIM プロバイダー (CIM プロバイダー) と呼ばれます。
標準オブジェクト ブローカー (OpenLMI オブジェクト ブローカー):ブローカーを管理し、ブローカーにインターフェイスを提供する役割を果たします。標準オブジェクト エージェントは、CIM オブジェクト モニターまたはCIMOMとも呼ばれます。
クライアント アプリケーションとスクリプト: クライアント アプリケーションとスクリプトは、標準オブジェクト プロキシを通じてシステム管理エージェントを呼び出します。これは、https 接続に XML テクノロジを使用します。これは、暗号化通信に TLS (HTTPS) を使用するため、OpenLMI によっても安全であると考えられています。このうち LMIshell はクライアント クライアント プログラムであり、主にグループ コマンド ライン ツール、lmi インタラクティブ コマンド、他言語のスクリプト ツールが含まれており、その機能は OpenLMI オブジェクト ブローカーを通じて LMI プロバイダーを呼び出すことです。このクライアントは、WBEM + HTTPS プロトコルを使用して CIMOM にアクセスします。
2) 管理対象システムのインストールと構成
管理対象システムは、OpenLMI クライアント ツールを使用して監視および管理するシステムです。OpenLMI は、CIMOM、さまざまな CIM プロバイダー、クライアント アプリケーションなどの配布用の一連の RPM パッケージを提供します。管理対象システムに OpenLMI を展開してインストールします。プロセスは TCP 5989 (wbem-https) を使用します。
#安装软件包
yum install openlmi -y
或
yum install tog-pegasus -y #安装 OpenPegasus CIMOM 及其系统的所有依赖项,并为 peg asus 用户创建一个用户帐户。
yum install openlmi-{
storage,networking,service,account,powermanagement} #安装用于存储、网络、服务、帐户和电源管理的 CIM 提供程序
#打开防火墙的 5989 端口
firewall-cmd --permanent --add-port 5989/tcp
iptables -I INPUT 1 -p tcp --dport 5989 -j ACCEPT
#设置 Selinux 为 permissive 模式
setenforce 0
#设置 pegasus 用户密码
passwd pegasus #默认情况下,只有 pegasus 用户才能远程和本地访问 CIMOM
#设置远程访问权限,自定义被允许连接到 OpenPegasus CIMOM 的用户列表,修改配置文件
vim /etc/Pegasus/access.conf #修改把下面一行;
#ALL EXCEPT pegasus:wbemNetwork //修改为
ALL EXCEPT root pegasus:wbemNetwork
#启动服务
systemctl start tog-pegasus #启动tog-pegasus.service服务来启动 OpenPegasus CIMOM
systemctl enable tog-pegasus
3) クライアントの設定
クライアントは、HTTP トランスポート層上で実行される Web-Based Enterprise Management (WBEM) プロトコルを使用して、OpenLMI を使用して CIMOM にアクセスします。標準の HTTP 基本認証はこのプロトコルで実行されます。つまり、ユーザー名とパスワードがリクエストとともに送信されます。したがって、安全な認証を確保するには、HTTPS を使用して通信するように OpenPegasus CIMOM を構成する必要があります。暗号化チャネルを確立するには、管理対象システムで Secure Sockets Layer (SSL) または Transport Layer Security (TLS) 証明書が必要です。
yum install openlmi-tools #交互式安装LMIShell,用于访问 OpenPegasus 提供的 CIM 对象,以及它对系统的所有依赖项
yum install 'openlmi-scripts*'
#说明:目前 OpenLMI 脚本文件主要包括如下模块:
OpenLMI-account :用户帐户管理模块
OpenLMI-logicalfile: 文件和目录管理模块
OpenLMI-networking: 网络配置管理模块
OpenLMI-powermanagement: 电源管理模块
OpenLMI-service: 服务系统管理模块
OpenLMI-storage: 存储管理模块
OpenLMI-hardware: 硬件信息检索模块
OpenLMI-software : 软件管理模块
OpenLMI-journald : 系统日志管理模块
#设置 ca
scp root@ server1:/etc/Pegasus/server.pem /etc/pki/ca-trust/source/anchors/client2-cert.pem
update-ca-trust extract
systemctl restart tog-pegasus.service
4) lmiコマンドの説明
lmi コマンド形式: lmi [オプション]
主なオプション:
---hosts-file <hosts> 路径包含目标主机名的文件。 每个主机都必须列在一行
--user <user> 目标主机所使用的用户名
--same-credentials 所有主机使用一个认证文件
-n --noverify 不验证 SSL 证书
-v 屏幕显示输出信息
--trace 显示回溯上的错误
-c --config-file <config> 路径为用户配置文件
-h --host <host> 目标主机名称
--notrace 禁止显示回溯
--log-file <log_file> 输出日志文件
-N --no-headings 不打印表格标题
-L --lister-format (table | csv) 输出使用 table 或者 CSV 格式
注: lmi 対話モードでは、次のサブコマンドがサポートされています。
file: ファイルシステムなどのデータ形式の管理
help: ヘルプ情報の印刷
hwinfo: 収集したハードウェア情報の表示。
system : 収集したシステム情報を表示します。
sssd: sssd システムサービス管理機能。
selinux: selinux 管理。
group : ユーザーグループ管理機能。
service : システムサービス管理。
storage: 基本的なストレージデバイス情報。
sw : システムソフトウェア管理。
net: ネットワーク サービス管理
power: システム電源管理
user: ユーザー管理
journald: システム ログ
realmd: AD または Kerberos レルム メンバーを管理します。
ロケール; キーボードのレイアウト、言語、タイムゾーン、時刻、その他の機能を設定します。
注: Linux ディストリビューションによってサポートされるサブコマンドの数は異なりますが、その中でも Fedora 21 は最も多くの機能と最も完全な機能を備えています。ユーザーは端末に lmi と入力して対話型環境に入り、「?」または help コマンドを入力してサブコマンドのリストとその他のヘルプを表示します。
5) コマンドの使用
1. ホストのハードウェア構成を確認します。
ホストのハードウェアを確認するには、ローカル ホストの対話モードを使用し、lmi> プロンプトで hwinfo サブコマンドを入力します。
hwinfo system :获取主机名称。
hwinfo motherboard:获取主板信息。
hwinfo cpu:获取 CPU 信息。
hwinfo memory:获取内存信息。
hwinfo [all] :获取所有信息。
hwinfo pci:获取 pci 插槽信息。
hwinfo disks: 获取磁盘信息。
2. ソフトウェアを確認します: lmi> system
収集されるコンテンツには、オペレーティング システムのバージョン情報、ファイアウォール構成、ネットワーク インターフェイス情報、カーネル バージョン、タイム ゾーン、SElinux ステータス、ログ システム、システム言語などが含まれます。以下は例です。リスト 2 は操作プロセスと出力インターフェイスです。
lmi 的 service 子命令可以用来查看、启动、停止、重新启动本地和远程服务。下面是两个例子。 查看运程主机服务运行情况,使用如下命令:
lmi> service show httpd.service
Name=httpd
Caption=The Apache HTTP Server
Enabled=No
Status=Running
停止一个本地服务,使用如下命令:
lmi> service stop sshd.service
说明:service 命令其他主要参数包括:
list 打印所有服务列表
show 显示服务运行情况
start 启动一个服务
stop 停止一个服务
restart 重新启动一个服务
reload 重新加载一个服务配置
lmi> sw show pkg php #查看一个软件包详情
lmi> sw install httpd #安装一个软件包
lmi> sw update nmap # 升级一个软件包
lmi> sw remove nmap #删除一个软件包
3. ストレージを表示します: lmi>ストレージリスト
lmi> storage tree #树形结构显示存储设备列表
lmi> storage show /dev/disk/by-id/ata-VBOX_HARDDISK_VB289545a2-5d00c206-part1 #查看具体某个存储详情
4. ネットワークを確認する
lmi>net device list
#设置网络接口新的 ip 地址
lmi> net address replace enp0s3 192.168.0.130 24
#激活一个网络接口
lmi> net activate enp0s3
#设置 dns 服务器 ip 地址
lmi> net dns add enp0s3 192.168.0.1
5. ユーザー管理
#查看用户
lmi> user list
#查看已经存在的用户组列表
lmi>group list
#添加一个用户
lmi> user create myql
#查看已经某用户详情列表
lmi> user show myq1
#删除一个用户
lmi> user delete myq1
6) ダイレクトコマンドモード
インタラクティブモードを除く。より高速に実行されるダイレクト コマンド モードを使用することもできます。
lmi -h managedsystem.mydomain.org service list – all #显示所有的服务列表
lmi -h managedsystem.mydomain.org storage raid create 5 /dev/sdb /dev/sdd /dev/sde # 设置远程主机上的 raid 存储