Administración de grupos de host › Proceso de implementación de grupo de host

Proceso de implementación de grupo de host

Se puede configurar un grupo de host en cualquier agente existente. Un agente no necesita haberse configurado como un punto de contacto para alojar un grupo de host. El host del agente del grupo de host utiliza SSH para acceder y ejecutar acciones en un host remoto. Parte de la preparación del grupo de host es activar la autenticación de SSH. Cuando los diseñadores de contenido apuntan a un miembro de un grupo de host en una definición de operador, hacen referencia al host de destino por su dirección IP o FQDN.

Prepárese para utilizar un grupo de host realizando los procedimientos y las tareas siguientes. Los temas que proporcionan detalles sobre los procesos siguen esta descripción general del proceso.

1. Crear un grupo de host
2. Configure las propiedades del grupo de host. Es decir, especifique valores para todos los valores de configuración excepto Ruta de claves SSH.
   • Para obtener ayuda sobre cómo introducir patrones, consulte Procedimientos para definir patrones de nombre de host remotos que utilizan expresiones regulares.
   • (Opcional) Para la autenticación de claves públicas, configure rutas de claves SSH.

     Nota: CA Process Automation obtiene acceso con autenticación de clave pública solamente cuando el acceso produce un error con las credenciales de cuenta de usuario.

3. En el host del agente para el grupo de host, verifique que está instalada la versión de la máquina virtual de Java (JVM) 1.7 o 1.6 (y que no sea posterior a la versión 1.6.0_45). JVM incluye JRE o JDK. Se admiten tanto la versión de 32 bits de JVM como la de 64 bits para los agentes instalados en host con sistemas operativos Windows. Utilice el comando siguiente para verificar que su versión de Java sea una versión válida. A continuación, se ofrece un ejemplo.

   java -version
   

   Respuesta de ejemplo:

   Versión de Java "1.6.0_x", una versión válida
   

4. Cree credenciales de SSH en host en un grupo de host. Defina una cuenta de usuario con las credenciales de SSH especificadas en las propiedades del grupo de host en Nombre de usuario remoto y Contraseña remota.
5. En cada host de UNIX remoto al que el grupo de host haga referencia, verifique que el shell Korn esté instalado. Si el shell Korn no está instalado, realice una de las siguientes acciones:
   • Instale el shell Korn.
   • Cree un vínculo simbólico desde un shell Bash existente hasta el shell Korn mediante la ubicación devuelta. Por ejemplo:

     ln -s  /bin/bash /bin/ksh
     

6. Ejecute los pasos siguientes para completar la configuración para la autenticación de clave pública. Estos pasos se aplican a una especificación de la ruta de claves SSH.
   • Verifique que la ruta introducida en Ruta de claves SSH en la configuración del grupo de host exista en el host del agente. Si no existe, créela. Por ejemplo:

     Windows: C:\PAM\Sshkeys

     UNIX: /home/PAM/Sshkeys

   • Verifique que tenga la utilidad ssh-keygen o descárguela. En un sistema de Windows, aparece ssh-keygen.exe en el directorio C:\Archivos de programas\OpenSSH\bin. El directorio bin también contiene otros archivos que permiten utilizar comandos de UNIX.

     Debe utilizar esta utilidad para generar el par de claves pública/privada.

   • Verifique que se pueda copiar un archivo de un host a otro. Si es necesario, descargue un utilidad de copia como scp o Winscp.

     Debe copiar la clave pública desde el host del agente en cada host remoto.

   • Cree el directorio de destino y el archivo de destino para la clave pública.
   • Crear una relación de confianza con un host remoto al cual un grupo de host hace referencia.

     Importante: Siga cuidadosamente estas instrucciones. Estos pasos incluyen requisitos específicos de CA Process Automation que difieren de la implementación estándar de pares de claves de DSA.

Más información:

Requisitos específicos de CA Process Automation para la conectividad de SSH