omi
v1.9.1-0
L'infrastructure de gestion ouverte (OMI) est un projet open source pour poursuivre le développement d'une mise en œuvre de la qualité de production des normes DMTF CIM / WBEM. L'Omi Cimom est également conçu pour être portable et très modulaire. Afin d'atteindre sa petite empreinte, il est codé en C, ce qui en fait également un gestionnaire d'objets CIM beaucoup plus viable pour les systèmes embarqués et d'autres composants d'infrastructure qui ont des contraintes de mémoire pour leur processeur de gestion. Omi est également conçu pour être intrinsèquement portable. Il construit et fonctionne aujourd'hui sur la plupart des systèmes Unix® et Linux. En plus de la petite empreinte d'Omi, il démontre également des performances très élevées.
Les packages RPM et DEB sont fournis pour l'installation d'OMI sur la plupart des distributions Linux Enterprise. Pour installer OMI, téléchargez le bon package pour votre ordinateur Linux. Choisissez parmi:
openssl version )Vous pouvez télécharger et installer OMI à partir de la page des versions. Alors que les numéros de version changent d'une version à l'autre, les téléchargements suivants illustre les types de packages pour OMI:
| Plate-forme | Libérer | Architecture | SSL | Nom de fichier |
|---|---|---|---|---|
| Linux | Debian | x64 | 3.0.0 | omi-major.minor.patch-build.ssl_300.ulinux.x64.deb |
| Linux | Debian | x64 | 1.1.0 | omi-major.minor.patch-build.ssl_110.ulinux.x64.deb |
| Linux | Debian | x64 | 1.0.0 | omi-major.minor.patch-build.ssl_100.ulinux.x64.deb |
| Linux | RPM | x64 | 3.0.0 | omi-major.minor.patch-build.ssl_300.ulinux.x64.rpm |
| Linux | RPM | x64 | 1.1.0 | omi-major.minor.patch-build.ssl_110.ulinux.x64.rpm |
| Linux | RPM | x64 | 1.0.0 | omi-major.minor.patch-build.ssl_100.ulinux.x64.rpm |
Remarque: Major, Minor, Patch et Build Reportez-vous aux informations du numéro de version pour la version spécifique d'OMI que vous souhaitez installer.
Alternativement, vous pouvez désormais également télécharger à partir de Microsoft Repo. Les instructions sur la configuration de celle-ci sont disponibles ici. Suivez les instructions de votre plateforme. Vous pouvez ensuite utiliser l'outil de package de votre plate-forme pour installer OMI (c'est sudo apt-get install omi ou sudo yum install omi ).
La dernière version de tous les packages de plate-forme pris en charge peut également être trouvé ici, mais dans la mesure du possible, nous vous recommandons de télécharger à partir du repo Microsoft.
Nous prenons en charge la plupart des plates-formes Linux modernes (et certaines qui ne sont pas si modernes). Cela dit, notre matrice testée officielle des plates-formes Linux comprend les éléments suivants:
En plus des plates-formes Linux prises en charge, Omi est également testé pour fonctionner sur les plates-formes suivantes:
sudo rpm -Uvh ./omi-1.3.0-2.ssl_100.ulinux.x64.rpm
sudo dpkg -i ./omi-1.3.0-2.ssl_100.ulinux.x64.deb
Remarque: 1.3.0-2 est juste un exemple, vous devez utiliser la dernière version de version d'Omi.
Pour télécharger le code source sur OMI à des fins de construction ou pour développer davantage OMI, veuillez consulter le référentiel Build-Omi.
L'installation OMI configure un démon nommé "Omid" qui peut être contrôlé avec des contrôleurs de service standard: service ou systemctl . De plus, un script de contrôle de service peut être trouvé sur: /opt/omi/bin/service_control
Redémarrage OMI: sudo /opt/omi/bin/service_control restart
Pour tester cet OMI est fonctionnel localement, la commande omicli doit être utilisée:
sudo /opt/omi/bin/omicli ei root/omi OMI_Identify
Cette commande énumère toutes les instances de la classe OMI_Identify dans l'espace de noms root/omi .
La configuration du serveur d'Omi est définie dans le fichier: /etc/opt/omi/conf/omiserver.conf . Les propriétés de configuration importantes comprennent:
| Propriété | But |
|---|---|
| httpsport | Le (s) port HTTPS pour écouter. La valeur par défaut est 5986. Plusieurs ports peuvent être définis comme une liste séparée par des virgules |
| httpport | Le port HTTP à écouter. Il est recommandé que HTTP reste désactivé (httpport = 0) pour éviter une communication non cryptée |
| logevel | L'option de journalisation pour le serveur MI. Les options valides sont: l'erreur, l'avertissement, les informations, le débogage, la verbose (build de débogage), la valeur par défaut est: avertissement |
| agentdebugging | Lorsqu'il true , chaque fournisseur fonctionne dans son propre processus omiagent; Lorsqu'il false , tous les fournisseurs s'exécutent dans le même processus omegent, la valeur par défaut est: false . (OMI Version> = V1.4.3-1) |
| Groupes autorisés | Réglage pour les groupes d'utilisateurs autorisés, par exemple: AuthorizedGroups=SCXscx local admins, SCXdomain users, omi_allowed_group ; Son format est séparé par des virgules, veuillez vérifier l'autorisation de refuser la manipulation pour plus de détails. (OMI Version> = V1.4.3-1) |
| Groupes non autorisés | Réglage des groupes d'utilisateurs non autorisés, par exemple: UnauthorizedGroups=SCXdenied domain users, omi_denied_group ; Son format est séparé par des virgules, veuillez vérifier l'autorisation de refuser la manipulation pour plus de détails. (OMI Version> = V1.4.3-1) |
| pemfile | Le certificat à utiliser pour la communication TLS / SSL |
| fichier clé | La clé privée qui correspond au certificat TLS / SSL |
| Nosslv2 | Quand true , le protocole SSLV2 est désactivé |
| Nosslv3 | Lorsque true , le protocole SSLV3 est désactivé. Si Nosslv2 et Nosslv3 sont tous deux définis sur true , seul le cryptage TLS sera négocié |
| Notlsv1_0 | Lorsque true , le protocole TLSV1.0 est désactivé |
| Notlsv1_1 | Lorsqu'il true , et si disponible sur la plate-forme, le protocole TLSV1.1 est désactivé |
| Notlsv1_2 | Lorsqu'il true , et si disponible sur la plate-forme, le protocole TLSV1.2 est désactivé |
| sslciphersuite | La liste prioritaire des chiffres SSL / TLS autorisés. Par exemple, définissez ## la liste prioritaire de SSL / TLS sslciphersuite=ALL:!SSLv2:!SSLv3:!TLSv1:!TLSv0:!CBC:!RC4-MD5:!RC4-SHA:!SEED-SHA in /etc/opt/omi/conf/omiserver.conf pour désactiver tous les chiffres SSLV2, SSLV3, TLSV1, TLSV0 et autres chiffres faibles: ## CBC, RC4-MD5, RC4-Sha, Seed-Sha; Ensuite, exécutez sudo /opt/omi/bin/service_control restart pour prendre effet, pour plus d'informations, consultez man ciphers ou recherchez Internet avec openssl man ciphers |
Semblable à la configuration du serveur, le fichier de configuration du client est situé sur /etc/opt/omi/conf/omicli.conf .
La configuration du journal pour OMI peut être trouvée sur: /etc/logrotate.d/omi (version Omi> = 1.6.0)
Les paramètres par défaut sont
# omi logs rotate configuration settings
/var/opt/omi/log/*.log /var/opt/omi/log/*.trc {
# keep 5 worth of backlogs
rotate 5
# If the log file is missing, go on to the next one
# without issuing an error message.
missingok
# Do not rotate the log if it is empty,
# this overrides the ifempty option.
notifempty
# Old versions of log files are compressed with gzip by default.
compress
# Log files are rotated only if they grow bigger then 100M.
size 100M
# Truncate the original log file in place after creating a copy,
# instead of moving the old log file and optionally creating a new one.
copytruncate
}
Note:
/etc/cron.d/omilogrotate (OMI version> = 1.6.0) Le paramètre par défaut est */15 * * * * root /usr/sbin/logrotate /etc/logrotate.d/omi >/dev/null 2>&1 .sudo rm -f /etc/cron.d/omilogrotate .sudo service cron start , sudo service crond start ou sudo systemctl enable cron;sudo systemctl start cron .sudo yum install -y cronie sudo zypper in cron -y sudo apt-get install -y cron Omi Cron tourne les journaux OMI, sudo yum install -y crond Cron ou Cron sudo zypper in cron -y . /opt/omi/bin/omicli ei root/omi OMI_Identify --auth Basic --hostname yourlinuxhostname -u root -p rootpwd --port 5985
/opt/omi/bin/omicli ei root/cimv2 Win32_Environment --auth Basic --hostname yourwinmachine -u administrator -p adminpassword --port 5985
winrm enumerate http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/OMI_Identify?__cimnamespace=root/omi -r:http://yourlinuxhostname:5985 -auth:Basic -u:root -p:"rootpassword" -skipcncheck -skipcacheck -encoding:utf-8 -unencrypted
Remarque: Si votre mot de passe racine contient un caractère échappé comme 'rootpa ^ sword', vous devez utiliser des citations doubles comme -p: "rootpa ^ sword" pour winrm sur Windows. Ces caractères échappés doivent utiliser des citations doubles après '-p:':
%^&<>|'`,;=()!"[].*?
Exemples du fournisseur OMI:
| Nom du fournisseur | Site officiel |
|---|---|
| Configuration de l'état souhaité PowerShell - pour Linux | Dsc |
| Proviseur de crot-plateforme du centre du système pour le gestionnaire des opérations | Scxcore |
| Protocole de répartition de PowerShell | Psrp |
| Agent de surveillance Docker pour le serveur OMI | Fournisseur de docker |
| Agent de surveillance MySQL pour le serveur OMI | Fournisseur mysql |
| Agent de surveillance Apache pour le serveur OMI | Fournisseur d'Apache |
| Proviseur de script Python pour le serveur OMI | Fournisseur de python |
Le tableau suivant répertorie les produits Microsoft et les services Azure qui utilisent OMI pour orchestrer la gestion de la configuration et la collecte de journaux sur les machines virtuelles Linux:
| Nom de produit | Site officiel |
|---|---|
| Configuration de l'état souhaité Azure Automation | Configuration de l'état souhaité Azure Automation, extension DSC |
| System Center Operations Manager (SCOM) | System Center Operations Manager (SCOM) Pack de gestion pour les systèmes d'exploitation UNIX et Linux |
| Agent d'analyse de journal | Agent d'analyse de journal |
| Centre de sécurité Azure | Centre de sécurité Azure |
| Solution de surveillance des conteneurs | Solution de surveillance des conteneurs |
| Azure Sentinel | Azure Sentinel |
| Hub pile azure | Hub pile azure |
| Azure hdinsight | Azure hdinsight |
| Automatisation Azure | Automatisation Azure |
| Azure Automation Update Management | Azure Automation Update Management |
| Azure Diagnostics (LAD) | Azure Diagnostics (LAD) |
Ce projet a adopté le code de conduite open source Microsoft. Pour plus d'informations, consultez le code de conduite FAQ ou contactez [email protected] avec toute question ou commentaire supplémentaire.
