الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

البنية التحتية الإدارة المفتوحة

البنية التحتية للإدارة المفتوحة (OMI) هي مشروع مفتوح المصدر لتعزيز تطوير تنفيذ جودة الإنتاج لمعايير DMTF CIM/WBEM. تم تصميم Omi Cimom أيضًا ليكون محمولًا ومعيارًا للغاية. من أجل الوصول إلى بصمتها الصغيرة ، يتم ترميزها في C ، مما يجعله أيضًا مدير كائنات CIM أكثر قابلية للحياة للأنظمة المضمنة ومكونات البنية التحتية الأخرى التي لها قيود ذاكرة لمعالج الإدارة. تم تصميم OMI أيضًا لتكون محمولة بطبيعتها. إنه يبني ويعمل اليوم على معظم أنظمة UNIX® و Linux. بالإضافة إلى بصمة OMI الصغيرة ، فإنه يوضح أيضًا أداءً عالياً للغاية.

موارد إضافية

  • دليل البدء في OMI
  • تشخيص فشل OMI

الحصول على OMI

باستخدام github

يتم توفير حزم RPM و DEB لتثبيت OMI على معظم توزيعات Linux للمؤسسات. لتثبيت OMI ، قم بتنزيل الحزمة الصحيحة لجهاز الكمبيوتر Linux الخاص بك. اختر من:

  • 64 بت (x64) العمارة
  • OpenSSL الإصدار 1.0.x ، 1.1.x أو 3.0.x (لتحديد إصدار OpenSSL الخاص بك ، تشغيل: openssl version )
  • RPM أو تنسيق حزمة Debian

يمكنك تنزيل وتثبيت OMI من صفحة الإصدارات. بينما تتغير أرقام الإصدار من الإصدار إلى الإصدار ، توضح التنزيلات التالية أنواع الحزم لـ OMI:

منصة يطلق بنيان SSL اسم الملف
Linux ديبيان x64 3.0.0 omi-major.minor.patch-build.ssl_300.ulinux.x64.deb
Linux ديبيان x64 1.1.0 omi-major.minor.patch-build.ssl_110.ulinux.x64.deb
Linux ديبيان x64 1.0.0 omi-major.minor.patch-build.ssl_100.ulinux.x64.deb
Linux دورة في الدقيقة x64 3.0.0 omi-major.minor.patch-build.ssl_300.ulinux.x64.rpm
Linux دورة في الدقيقة x64 1.1.0 omi-major.minor.patch-build.ssl_110.ulinux.x64.rpm
Linux دورة في الدقيقة x64 1.0.0 omi-major.minor.patch-build.ssl_100.ulinux.x64.rpm

ملاحظة: ارجع إلى معلومات رقم الإصدار إلى الإصدار المحدد من OMI الذي ترغب في تثبيته.

باستخدام مديري الحزم

بدلاً من ذلك ، يمكنك الآن التنزيل من Microsoft Repo. يمكن العثور على تعليمات حول إعداد هذا هنا. اتبع إرشادات النظام الأساسي الخاص بك. يمكنك بعد ذلك استخدام أداة حزمة النظام الأساسي لتثبيت OMI (أي sudo apt-get install omi أو sudo yum install omi ).

يمكن أيضًا العثور على أحدث إصدار من جميع حزم المنصات المدعومة هنا ، ولكن حيثما أمكننا نوصي بالتنزيل من Microsoft Repo.

أنظمة تشغيل Linux المدعومة

نحن ندعم معظم منصات Linux الحديثة (وبعضها ليست حديثة للغاية). ومع ذلك ، تتضمن مصفوفةنا الرسمية التي تم اختبارها من منصات Linux ما يلي:

  • Centos 6 و 7 (x86 و x64)
  • Centos 8 X64 (OMI> = 1.6.5-0)
  • Debian 8 (X86 و X64) و Debian 9 X64
  • Debian 10 X64 و 11 x64 (OMI> = 1.6.8-0)
  • Debian 12 x64 (OMI> = 1.7.3-0)
  • Oracle Linux 6 و 7 (x86 و x64)
  • Oracle Linux 8 X64 (OMI> = 1.6.8-0)
  • Oracle Linux 9 X64 (OMI> = 1.7.0-0)
  • Red Hat Enterprise Linux Server 6 و 7 (X86 و X64)
    • ملاحظة: Red Hat 7.1 أو لاحقًا يعمل أيضًا على منصة PPC
  • Red Hat Enterprise Linux Server 8 X64 (OMI> = 1.6.4-0)
  • Red Hat Enterprise Linux Server 9 X64 (OMI> = 1.7.0-0)
  • SUSE Linux Enterprise Server 12 x64 و 12 PPC و 15.
  • Ubuntu 14.04 LTS ، 16.04 LTS و 18.04 LTS (X86 و X64)
  • Ubuntu 20.04 LTS X64 (OMI> = 1.6.8-0)
  • Ubuntu 22.04 LTS X64 (OMI> = 1.7.0-0)
  • Ubuntu 24.04 LTS X64 (OMI> = 1.9.0-0)
  • Rocky Linux 8 X64 (OMI> = 1.6.10-0)
  • Rocky Linux 9 X64 (OMI> = 1.7.0-0)
  • ألما Linux 8 X64 (OMI> = 1.6.10-0)
  • ألما Linux 9 X64 (OMI> = 1.7.0-0)

أنظمة التشغيل UNIX المدعومة

بالإضافة إلى منصات Linux المدعومة ، يتم اختبار OMI أيضًا للعمل على المنصات التالية:

  • AIX 7.1 و 7.2
  • HPUX 11.31 (IA64 فقط)
  • Solaris 10 و 11 (SPARC و X86)

عينة تعليمات التثبيت

  • للأنظمة القائمة على RPM (Redhat ، Oracle ، Centos ، SUSE): 
 sudo rpm -Uvh ./omi-1.3.0-2.ssl_100.ulinux.x64.rpm
  • للأنظمة المستندة إلى DPKG (Debian ، Ubuntu ، إلخ): 
 sudo dpkg -i ./omi-1.3.0-2.ssl_100.ulinux.x64.deb

ملاحظة: 1.3.0-2 هو مجرد مثال ، يجب عليك استخدام أحدث إصدار من OMI.

بناء وتطوير OMI

لتنزيل التعليمات البرمجية المصدر إلى OMI لأغراض البناء أو لمواصلة تطوير OMI ، يرجى الاطلاع على مستودع Build-OMI.

إعداد بيانات الاعتماد

  • يتم تغطية إعداد بيانات الاعتماد لمصادقة NTLM في الإعداد NTLM-OMI (إصدار OMI> = v1.2.0-35)
  • يتم تغطية إعداد بيانات الاعتماد لمصادقة Kerberos في Setup-Kerberos-OMI (إصدار OMI> = v1.4.0-6)

جري

يقوم تثبيت OMI بتكوين خفي يسمى "OMID" يمكن التحكم فيه باستخدام وحدات التحكم في الخدمة القياسية: service أو systemctl . بالإضافة إلى ذلك ، يمكن العثور على برنامج نصي للتحكم في الخدمة على: /opt/omi/bin/service_control

إعادة تشغيل OMI: sudo /opt/omi/bin/service_control restart

اختبار OMI

لاختبار أن OMI وظيفية محليًا ، يتم استخدام أمر omicli : 

 sudo /opt/omi/bin/omicli ei root/omi OMI_Identify

يعدد هذا الأمر جميع حالات فئة OMI_Identify في مساحة اسم root/omi .

تكوين خادم OMI

تم تعيين تكوين خادم OMI في الملف: /etc/opt/omi/conf/omiserver.conf . تتضمن خصائص التكوين المهمة:

ملكية غاية
httpsport منفذ (منفذ) HTTPS للاستماع إليها. الافتراضي هو 5986. يمكن تعريف منافذ متعددة كقائمة مفصولة بفاصلة
httpport منفذ HTTP للاستماع. يوصى بتبقى HTTP معطلة (httpport = 0) لمنع الاتصال غير المشفر
Loglevel خيار التسجيل لخادم MI. الخيارات الصالحة هي: خطأ ، تحذير ، معلومات ، تصحيح ، مطوّلة (بناء التصحيح) ، القيمة الافتراضية هي: تحذير
AgentDebugging عندما يكون true ، يعمل كل مزود في عملية Omiagent الخاصة به ؛ عندما false ، يعمل جميع مقدمي الخدمات في نفس عملية Omiagent ، القيمة الافتراضية هي: false . (إصدار OMI> = v1.4.3-1)
المجموعات المعتمدة الإعداد لمجموعات المستخدمين المعتمدين ، على سبيل المثال: AuthorizedGroups=SCXscx local admins, SCXdomain users, omi_allowed_group ؛ يتم فصل تنسيقه عن طريق الفواصل ، يرجى التحقق من السماح لرفض التعامل لمزيد من التفاصيل. (إصدار OMI> = v1.4.3-1)
مجموعات غير مصرح بها الإعداد لمجموعات المستخدمين غير المصرح لهم ، على سبيل المثال: UnauthorizedGroups=SCXdenied domain users, omi_denied_group ؛ يتم فصل تنسيقه عن طريق الفواصل ، يرجى التحقق من السماح لرفض التعامل لمزيد من التفاصيل. (إصدار OMI> = v1.4.3-1)
pemfile الشهادة التي يجب استخدامها لاتصالات TLS/SSL
Keyfile المفتاح الخاص الذي يتوافق مع شهادة TLS/SSL
nosslv2 عندما يكون true ، يتم تعطيل بروتوكول SSLV2
nosslv3 عندما يكون true ، يتم تعطيل بروتوكول SSLV3. إذا تم true كلاهما NOSSLV2 و NOSSLV3 ، فسيتم التفاوض فقط على تشفير TLS
notlsv1_0 عندما يكون true ، يتم تعطيل بروتوكول TLSV1.0
notlsv1_1 عندما true ، وإذا كان متاحًا على النظام الأساسي ، يتم تعطيل بروتوكول TLSV1.1
notlsv1_2 عندما true ، وإذا كان متاحًا على النظام الأساسي ، يتم تعطيل بروتوكول TLSV1.2
SSLCiphersuite قائمة أولوياتها من أصفاف SSL/TLS المسموح بها. على /etc/opt/omi/conf/omiserver.conf المثال ، قم بتعيين ## القائمة ذات الأولوية لـ SSL /TLS sslciphersuite=ALL:!SSLv2:!SSLv3:!TLSv1:!TLSv0:!CBC:!RC4-MD5:!RC4-SHA:!SEED-SHA /etc/opt/omi/conf/omiserver.conf لتعطيل جميع sslv2 ، sslv3 ، tlsv1 ، tlsv0 ciphers وغيرها من الأصفار الضعيفة: ## cbc ، rc4-md5 ، rc4-sha ، seed-sha ؛ ثم قم بتشغيل sudo/opt openssl man ciphers sudo /opt/omi/bin/service_control restart ، لمزيد من المعلومات ، man ciphers

تكوين عميل OMI

على غرار تكوين الخادم ، يقع ملف تكوين العميل على /etc/opt/omi/conf/omicli.conf .

تكوين دوران السجل

يمكن العثور على تكوين دوران السجل لـ OMI على: /etc/logrotate.d/omi (إصدار OMI> = 1.6.0)

الإعدادات الافتراضية 

 # omi logs rotate configuration settings
/var/opt/omi/log/*.log /var/opt/omi/log/*.trc {
    # keep 5 worth of backlogs
    rotate 5

    # If the log file is missing, go on to the next one
    # without issuing an error message.
    missingok

    # Do not rotate the log if it is empty,
    # this overrides the ifempty option.
    notifempty

    # Old versions of log files are compressed with gzip by default.
    compress

    # Log files are rotated only if they grow bigger then 100M.
    size 100M

    # Truncate the original log file in place after creating a copy,
    # instead of moving the old log file and optionally creating a new one.
    copytruncate
}

ملحوظة:

  1. لجعل السجل تدور كل 15 دقيقة ، نقوم بتثبيت وظيفة cron على: /etc/cron.d/omilogrotate (إصدار OMI> = 1.6.0) الإعداد الافتراضي هو */15 * * * * root /usr/sbin/logrotate /etc/logrotate.d/omi >/dev/null 2>&1 .
  2. إذا تم تمكين Selinux على جهاز Linux ، فسيقوم OMI بتثبيت وحدة Selinux تسمى "Omi-Logrotate" لجعل سجل OMI يعمل بشكل جيد على منصات Linux و Red Hat 7.1 PPC.
  3. منصات مدعومة لتدوير سجل Selinux: أنظمة تشغيل Linux المدعومة
  4. إذا لم يتم تثبيت كرون أو كروند على الجهاز ، فلن يقوم OMI بتثبيت وظيفة سجل OMI لتدوير سجلات OMI ليتم تدويرها.
  5. إذا كنت لا تريد أن تقوم OMI Cron بتدوير سجلات OMI ، فيمكنك فقط إزالتها: sudo rm -f /etc/cron.d/omilogrotate .
  6. إذا كنت تريد أن تقوم OMI Cron بتدوير سجلات OMI ، لكن Cron أو Crond لا تبدأ ، فيمكنك بدء تشغيله: sudo service cron start أو sudo service crond start أو sudo systemctl enable cron;sudo systemctl start cron .
  7. إذا كنت تريد أن تقوم Omi Cron بتدوير سجلات OMI ، ولكن لم يتم تثبيت كرون أو كروند ، فيمكنك تثبيته: sudo apt-get install -y cron أو sudo yum install -y crond أو sudo yum install -y cronie أو sudo zypper in cron -y .

عن بُعد

الاتصال من Linux إلى Linux 

 /opt/omi/bin/omicli ei root/omi OMI_Identify --auth Basic --hostname yourlinuxhostname -u root -p rootpwd --port 5985

الاتصال من Linux و Windows 

 /opt/omi/bin/omicli ei root/cimv2 Win32_Environment --auth Basic --hostname yourwinmachine -u administrator -p adminpassword --port 5985

الاتصال من Windows إلى Linux 

 winrm enumerate http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/OMI_Identify?__cimnamespace=root/omi -r:http://yourlinuxhostname:5985 -auth:Basic -u:root -p:"rootpassword" -skipcncheck -skipcacheck -encoding:utf-8 -unencrypted

ملاحظة: إذا كانت كلمة مرور الجذر الخاصة بك تحتوي على حرف هرب مثل "Rootpa^ssword" ، فأنت بحاجة إلى استخدام عروض أسعار مزدوجة مثل -P: "Rootpa^ssword" لـ WinRM على Windows. تحتاج هذه الشخصيات التي هربت إلى استخدام عروض أسعار مزدوجة بعد "-P:": 

 %^&<>|'`,;=()!"[].*?

مقدمي خدمات OMI

أمثلة مزود OMI:

اسم المزود الموقع الرسمي
تكوين الدولة المطلوب PowerShell - للينكس DSC
مزود منصة مركز System Center لمدير العمليات SCXCORE
بروتوكول باورشيل عن بعد PSRP
وكيل مراقبة Docker لخادم OMI مزود Docker
وكيل مراقبة MySQL لخادم OMI مزود MySQL
وكيل مراقبة Apache لخادم OMI مزود أباتشي
Python Script Provider لـ OMI Server مزود بيثون

منتجات Microsoft التي تستخدم OMI

يسرد الجدول التالي منتجات Microsoft وخدمات Azure التي تستخدم OMI لتنظيم إدارة التكوين وجمع السجل على Linux VMS:

اسم المنتج الموقع الرسمي
Azure أتمتة التكوين المطلوب Azure Automation Configuration Configuration ، Extension DSC
مدير عمليات مركز النظام (SCOM) حزمة إدارة عمليات مركز System Center (SCOM) لأنظمة تشغيل UNIX و Linux
سجل تحليلات التحليلات سجل تحليلات التحليلات
مركز الأمن Azure مركز الأمن Azure
حل مراقبة الحاوية حل مراقبة الحاوية
Azure Sentinel Azure Sentinel
Azure Stack Hub Azure Stack Hub
Azure hdinsight Azure hdinsight
Azure Automation Azure Automation
إدارة تحديث أتمتة Azure إدارة تحديث أتمتة Azure
Azure Diagnostics (LAD) Azure Diagnostics (LAD)

مدونة لقواعد السلوك

اعتمد هذا المشروع رمز سلوك المصدر المفتوح Microsoft. لمزيد من المعلومات ، راجع مدونة الشهادة الأسئلة الشائعة أو الاتصال بـ [email protected] مع أي أسئلة أو تعليقات إضافية.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل