Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Infrastruktur manajemen terbuka

Open Management Infrastructure (OMI) adalah proyek open source untuk memajukan pengembangan implementasi kualitas produksi dari standar DMTF CIM/WBEM. OMI CIMOM juga dirancang untuk portabel dan sangat modular. Untuk mencapai jejak kecilnya, ia diberi kode dalam C, yang juga menjadikannya manajer objek CIM yang jauh lebih layak untuk sistem tertanam dan komponen infrastruktur lainnya yang memiliki batasan memori untuk prosesor manajemen mereka. OMI juga dirancang untuk secara inheren portabel. Ini membangun dan berjalan hari ini di sebagian besar sistem UNIX® dan Linux. Selain jejak kecil Omi, itu juga menunjukkan kinerja yang sangat tinggi.

Sumber daya tambahan

  • OMI Memulai Panduan
  • Mendiagnosis kegagalan OMI

Dapatkan Omi

Menggunakan GitHub

Paket RPM dan DEB disediakan untuk pemasangan OMI pada sebagian besar distribusi Linux perusahaan. Untuk menginstal OMI, unduh paket yang benar untuk komputer Linux Anda. Pilih dari:

  • Arsitektur 64-bit (x64)
  • OpenSSL Versi 1.0.x, 1.1.x atau 3.0.x (untuk menentukan versi openssl Anda, RUN: openssl version )
  • RPM atau format paket Debian

Anda dapat mengunduh dan menginstal OMI dari halaman rilis. Sementara nomor versi berubah dari rilis ke rilis, unduhan berikut menggambarkan jenis paket untuk OMI:

Platform Melepaskan Arsitektur SSL Nama file
Linux Debian x64 3.0.0 omi-major.minor.patch-build.ssl_300.ulinux.x64.deb
Linux Debian x64 1.1.0 omi-major.minor.patch-build.ssl_110.ulinux.x64.deb
Linux Debian x64 1.0.0 omi-major.minor.patch-build.ssl_100.ulinux.x64.deb
Linux RPM x64 3.0.0 omi-major.minor.patch-build.ssl_300.ulinux.x64.rpm
Linux RPM x64 1.1.0 omi-major.minor.patch-build.ssl_110.ulinux.x64.rpm
Linux RPM x64 1.0.0 omi-major.minor.patch-build.ssl_100.ulinux.x64.rpm

Catatan: Mayor, Minor, Patch, dan Build Rujuk ke informasi nomor versi untuk versi spesifik OMI yang ingin Anda instal.

Menggunakan manajer paket

Atau, Anda sekarang juga dapat mengunduh dari Microsoft Repo. Instruksi tentang pengaturan ini dapat ditemukan di sini. Ikuti instruksi untuk platform Anda. Anda kemudian dapat menggunakan alat paket platform Anda untuk menginstal OMI (yaitu sudo apt-get install omi atau sudo yum install omi ).

Versi terbaru dari semua paket platform yang didukung juga dapat ditemukan di sini, tetapi jika memungkinkan kami merekomendasikan mengunduh dari repo Microsoft.

Sistem operasi Linux yang didukung

Kami mendukung sebagian besar platform Linux modern (dan beberapa yang tidak begitu modern). Yang mengatakan, matriks formal kami yang diuji dari platform Linux mencakup yang berikut:

  • Centos 6 dan 7 (x86 dan x64)
  • Centos 8 x64 (OMI> = 1.6.5-0)
  • Debian 8 (x86 dan x64) dan Debian 9 x64
  • Debian 10 x64 dan 11 x64 (OMI> = 1.6.8-0)
  • Debian 12 x64 (OMI> = 1.7.3-0)
  • Oracle Linux 6, dan 7 (x86 dan x64)
  • Oracle Linux 8 x64 (OMI> = 1.6.8-0)
  • Oracle Linux 9 x64 (OMI> = 1.7.0-0)
  • Red Hat Enterprise Linux Server 6 dan 7 (x86 dan x64)
    • Catatan: Red Hat 7.1 atau yang lebih baru juga berjalan di platform PPC
  • Red Hat Enterprise Linux Server 8 x64 (OMI> = 1.6.4-0)
  • Red Hat Enterprise Linux Server 9 x64 (OMI> = 1.7.0-0)
  • SUSE Linux Enterprise Server 12 x64, 12 PPC dan 15.
  • Ubuntu 14.04 LTS, 16.04 LTS dan 18.04 LTS (x86 dan x64)
  • Ubuntu 20.04 LTS X64 (OMI> = 1.6.8-0)
  • Ubuntu 22.04 LTS X64 (OMI> = 1.7.0-0)
  • Ubuntu 24.04 LTS X64 (OMI> = 1.9.0-0)
  • Rocky Linux 8 x64 (OMI> = 1.6.10-0)
  • Rocky Linux 9 x64 (OMI> = 1.7.0-0)
  • Alma Linux 8 x64 (OMI> = 1.6.10-0)
  • Alma Linux 9 x64 (OMI> = 1.7.0-0)

Sistem operasi UNIX yang didukung

Selain platform Linux yang didukung, OMI juga diuji untuk bekerja pada platform berikut:

  • AIX 7.1 dan 7.2
  • HPUX 11.31 (IA64 saja)
  • Solaris 10 dan 11 (SPARC dan X86)

Contoh instruksi instalasi

  • Untuk sistem berbasis RPM (Redhat, Oracle, Centos, SUSE): 
 sudo rpm -Uvh ./omi-1.3.0-2.ssl_100.ulinux.x64.rpm
  • Untuk sistem berbasis DPKG (Debian, Ubuntu, dll.): 
 sudo dpkg -i ./omi-1.3.0-2.ssl_100.ulinux.x64.deb

Catatan: 1.3.0-2 hanyalah sebuah contoh, Anda harus menggunakan versi rilis terbaru OMI.

Membangun dan Mengembangkan Omi

Untuk mengunduh kode sumber ke OMI untuk tujuan membangun atau untuk mengembangkan OMI lebih lanjut, silakan lihat repositori build-omi.

Menyiapkan kredensial

  • Pengaturan Kredensial untuk Otentikasi NTLM dicakup dalam Setup-NTLM-OMI (Versi OMI> = V1.2.0-35)
  • Pengaturan kredensial untuk otentikasi Kerberos dibahas dalam setup-kerberos-omi (versi OMI> = v1.4.0-6)

Berlari

Menginstal OMI Mengkonfigurasi daemon bernama "OMID" yang dapat dikontrol dengan pengontrol layanan standar: service atau systemctl . Selain itu, skrip kontrol layanan dapat ditemukan di: /opt/omi/bin/service_control

Memulai ulang omi: sudo /opt/omi/bin/service_control restart

Menguji OMI

Untuk menguji bahwa OMI berfungsi secara lokal, perintah omicli digunakan: 

 sudo /opt/omi/bin/omicli ei root/omi OMI_Identify

Perintah ini menyebutkan semua contoh kelas OMI_Identify di root/omi namespace.

Mengkonfigurasi Server OMI

Konfigurasi server OMI diatur dalam file: /etc/opt/omi/conf/omiserver.conf . Properti konfigurasi penting meliputi:

Milik Tujuan
httpsport Port https untuk mendengarkan. Standarnya adalah 5986. Beberapa port dapat didefinisikan sebagai daftar yang dipisahkan koma
httpport Port http untuk mendengarkan. Disarankan agar HTTP tetap dinonaktifkan (httpport = 0) untuk mencegah komunikasi yang tidak dienkripsi
Loglevel Opsi logging untuk server MI. Opsi yang valid adalah: kesalahan, peringatan, info, debug, verbose (debug build), nilai default adalah: peringatan
AgenDebugging Ketika true , setiap penyedia berjalan dalam proses omiagent sendiri; Saat false , semua penyedia berjalan dalam proses omiagent yang sama, nilai default adalah: false . (Versi OMI> = v1.4.3-1)
Kelompok resmi Pengaturan untuk grup pengguna yang diotorisasi, misalnya: AuthorizedGroups=SCXscx local admins, SCXdomain users, omi_allowed_group ; Formatnya dipisahkan oleh koma, silakan periksa izinkan penanganan tolak untuk lebih detail. (Versi OMI> = v1.4.3-1)
Kelompok yang tidak sah Pengaturan untuk grup pengguna yang tidak sah, misalnya: UnauthorizedGroups=SCXdenied domain users, omi_denied_group ; Formatnya dipisahkan oleh koma, silakan periksa izinkan penanganan tolak untuk lebih detail. (Versi OMI> = v1.4.3-1)
Pemfile Sertifikat yang akan digunakan untuk komunikasi TLS/SSL
Keyfile Kunci pribadi yang sesuai dengan sertifikat TLS/SSL
Nosslv2 Saat true , protokol SSLV2 dinonaktifkan
Nosslv3 Ketika true , protokol SSLV3 dinonaktifkan. Jika NossLV2 dan NossLV3 keduanya diatur ke true , hanya enkripsi TLS yang akan dinegosiasikan
Notlsv1_0 Saat true , protokol TLSV1.0 dinonaktifkan
Notlsv1_1 Saat true , dan jika tersedia di platform, protokol TLSV1.1 dinonaktifkan
Notlsv1_2 Saat true , dan jika tersedia di platform, protokol TLSV1.2 dinonaktifkan
SSLCIPHERSUITE Daftar cipher SSL/TLS yang diizinkan. Misalnya, atur /etc/opt/omi/conf/omiserver.conf Daftar yang diprioritaskan dari SSL /TLS sslciphersuite=ALL:!SSLv2:!SSLv3:!TLSv1:!TLSv0:!CBC:!RC4-MD5:!RC4-SHA:!SEED-SHA /etc/opt/omi/conf/omiserver.conf untuk menonaktifkan semua sslv2, sslv3, tlsv1, tlsv0 cipher dan cipher lemah lainnya: ## cbc, rc4-md5, rc4-sha, seed-sha; kemudian jalankan sudo /opt/omi/bin/service_control restart untuk mulai berlaku, untuk informasi lebih lanjut, periksa man ciphers atau cari internet dengan openssl man ciphers

Mengkonfigurasi Klien OMI

Mirip dengan mengonfigurasi server, file konfigurasi klien terletak di /etc/opt/omi/conf/omicli.conf .

Konfigurasi Rotasi Log

Konfigurasi putar log untuk OMI dapat ditemukan di: /etc/logrotate.d/omi (versi OMI> = 1.6.0)

Pengaturan default adalah 

 # omi logs rotate configuration settings
/var/opt/omi/log/*.log /var/opt/omi/log/*.trc {
    # keep 5 worth of backlogs
    rotate 5

    # If the log file is missing, go on to the next one
    # without issuing an error message.
    missingok

    # Do not rotate the log if it is empty,
    # this overrides the ifempty option.
    notifempty

    # Old versions of log files are compressed with gzip by default.
    compress

    # Log files are rotated only if they grow bigger then 100M.
    size 100M

    # Truncate the original log file in place after creating a copy,
    # instead of moving the old log file and optionally creating a new one.
    copytruncate
}

Catatan:

  1. Untuk membuat log berputar setiap 15 menit, kami menginstal pekerjaan cron di: /etc/cron.d/omilogrotate (Versi OMI> = 1.6.0) Pengaturan default adalah */15 * * * * root /usr/sbin/logrotate /etc/logrotate.d/omi >/dev/null 2>&1 .
  2. Jika Selinux diaktifkan pada mesin Linux, OMI akan menginstal modul Selinux yang disebut 'OMI-Logrotate' untuk membuat log OMI Rotate berfungsi dengan baik pada platform Linux dan Red Hat 7.1 PPC.
  3. Platform yang Didukung untuk Rotat Log Selinux: Sistem Operasi Linux yang Didukung
  4. Jika cron atau crond tidak menginstal pada mesin, OMI tidak akan menginstal pekerjaan omi rotate cron untuk log OMI diputar.
  5. Jika Anda tidak ingin Omi Cron memutar log OMI, Anda bisa menghapusnya: sudo rm -f /etc/cron.d/omilogrotate .
  6. Jika Anda ingin Omi Cron memutar log OMI, tetapi cron atau crond tidak memulai, maka Anda dapat memulainya: sudo service cron start , sudo service crond start atau sudo systemctl enable cron;sudo systemctl start cron .
  7. Jika Anda ingin Omi Cron memutar log OMI, tetapi cron atau crond tidak menginstal, maka Anda dapat menginstalnya: sudo apt-get install -y cron , sudo yum install -y crond , sudo yum install -y cronie atau sudo zypper in cron -y .

Remoting

Menghubungkan dari Linux ke Linux 

 /opt/omi/bin/omicli ei root/omi OMI_Identify --auth Basic --hostname yourlinuxhostname -u root -p rootpwd --port 5985

Menghubungkan dari Linux ke Windows 

 /opt/omi/bin/omicli ei root/cimv2 Win32_Environment --auth Basic --hostname yourwinmachine -u administrator -p adminpassword --port 5985

Menghubungkan dari windows ke linux 

 winrm enumerate http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/OMI_Identify?__cimnamespace=root/omi -r:http://yourlinuxhostname:5985 -auth:Basic -u:root -p:"rootpassword" -skipcncheck -skipcacheck -encoding:utf-8 -unencrypted

Catatan: Jika kata sandi root Anda berisi karakter yang dilarikan seperti 'rootpa^ssword', Anda perlu menggunakan kutipan ganda seperti -p: "rootpa^ssword" untuk winrm di windows. Karakter yang melarikan diri ini perlu menggunakan kutipan ganda setelah '-p:': 

 %^&<>|'`,;=()!"[].*?

Penyedia OMI

Contoh Penyedia OMI:

Nama Penyedia Situs resmi
Konfigurasi Negara yang Diinginkan PowerShell - Untuk Linux DSC
Penyedia Platform Lintas Pusat Sistem untuk Manajer Operasi Scxcore
Protokol Remoting PowerShell Psrp
Agen pemantauan Docker untuk server OMI Penyedia Docker
Agen Pemantauan MySQL untuk OMI Server Penyedia MySQL
Agen Pemantauan Apache untuk OMI Server Penyedia Apache
Penyedia skrip Python untuk OMI Server Penyedia Python

Produk Microsoft yang menggunakan OMI

Tabel berikut mencantumkan produk Microsoft dan layanan Azure yang menggunakan OMI untuk mengatur manajemen konfigurasi dan koleksi log di Linux VMS:

Nama Produk Situs resmi
Azure Automation yang diinginkan konfigurasi keadaan Azure Automation yang diinginkan konfigurasi keadaan, ekstensi DSC
Manajer Operasi Pusat Sistem (SCOM) Paket Manajemen Operasi Pusat Sistem (SCOM) untuk sistem operasi UNIX dan Linux
Agen Analisis Log Agen Analisis Log
Pusat Keamanan Azure Pusat Keamanan Azure
Solusi pemantauan kontainer Solusi pemantauan kontainer
Azure Sentinel Azure Sentinel
Azure Stack Hub Azure Stack Hub
Azure hdinsight Azure hdinsight
Otomatisasi Azure Otomatisasi Azure
Manajemen Pembaruan Otomasi Azure Manajemen Pembaruan Otomasi Azure
Azure Diagnostics (LAD) Azure Diagnostics (LAD)

Kode Etik

Proyek ini telah mengadopsi kode perilaku open source Microsoft. Untuk informasi lebih lanjut, lihat FAQ Kode Perilaku atau hubungi [email protected] dengan pertanyaan atau komentar tambahan.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua