Amministrazione di gruppi host › Processo di implementazione di gruppo host

Processo di implementazione di gruppo host

È possibile configurare un gruppo host su qualsiasi agente esistente. Un agente non deve essere configurato come touchpoint per ospitare un gruppo host. L'host agente del gruppo host utilizza SSH per accedere ed eseguire azioni su un host remoto. La preparazione di un gruppo host comprende l'abilitazione dell'autenticazione SSH. Quando i responsabili di progettazione dei contenuti utilizzano come destinazione un membro di un gruppo host nella definizione di un operatore, fanno riferimento all'host di destinazione utilizzando il relativo indirizzo IP o FQDN.

La preparazione all'utilizzo di un gruppo host comprende l'esecuzione delle attività e procedure di seguito descritte. Questa panoramica del processo è seguita dagli argomenti che descrivono i dettagli delle procedure.

1. Creazione di un gruppo host.
2. Configurazione delle proprietà del gruppo host. Ovvero, specificare i valori per tutte le impostazioni, ad eccezione di Percorso chiavi SSH.
   • Per informazioni sull'immissione dei modelli, consultare Definizione dei modelli di nomi host remoti tramite espressioni regolari.
   • (Facoltativo) Per l'autenticazione tramite chiave pubblica, configurare Percorso chiavi SSH.

     Nota: CA Process Automation ottiene l'accesso con autenticazione tramite chiave pubblica solo quando l'accesso non riesce con le credenziali dell'account utente.

3. Dall'host agente per il gruppo host, verificare che sia installata la versione di Java Virtual Machine (JVM) 1.7 o 1.6 (non oltre la versione 1.6.0_45). JVM comprende JRE o JDK. Sono supportate entrambe le versioni di JVM a 32 e a 64 bit per gli agenti installati sugli host con sistemi operativi Windows. Utilizzare il comando seguente per verificare che la propria versione Java sia valida. Un esempio è indicato di seguito:

   java -version
   

   Esempio di risposta:

   Versione Java "1.6.0_x", una versione valida
   

4. Creazione delle credenziali SSH su host in un gruppo host. Definire un account utente con le credenziali SSH specificate nelle proprietà del gruppo host per Nome utente remoto e Password remota.
5. Da ciascun host UNIX remoto cui fa riferimento il gruppo host, verificare che la shell Korn sia installata. Se la shell Korn non è stata installata, eseguire una delle azioni seguenti:
   • Installare la shell Korn.
   • Creare un collegamento simbolico da una shell Bash esistente alla shell Korn utilizzando il percorso restituito. Ad esempio:

     ln -s  /bin/bash /bin/ksh
     

6. Eseguire le operazioni seguenti per completare la configurazione per l'autenticazione della chiave pubblica. Queste operazioni si applicano al Percorso chiavi SSH specificato.
   • Verificare che il percorso immesso come Percorso chiavi SSH nella configurazione del gruppo host esista sull'host agente. In caso contrario, creare il percorso. Ad esempio:

     Windows: C:\PAM\Sshkeys

     UNIX: /home/PAM/Sshkeys

   • Assicurarsi di disporre dell'utilità ssh-keygen. In caso contrario, scaricarla. In un sistema Windows, ssh-keygen.exe viene visualizzato nella directory C:\Programmi\OpenSSH\bin. La directory bin contiene anche altri file che consentono di utilizzare i comandi UNIX.

     Utilizzare questa utilità per generare la coppia di chiavi pubblica/privata.

   • Verificare che sia possibile copiare un file da un host a un altro. Se necessario, scaricare una utilità di copia, ad esempio SCP o WinSCP.

     Copiare la chiave pubblica dall'host agente in ciascun host remoto.

   • Creare la directory di destinazione e il file di destinazione per la chiave pubblica.
   • Creazione di una relazione di trust per un host remoto a cui fa riferimento un gruppo host.

     Importante. Attenersi alle istruzioni riportate di seguito. I passaggi includono requisiti specifici di CA Process Automation diversi dall'implementazione standard di coppie di chiavi DSA.

Ulteriori informazioni:

Requisiti specifici di CA Process Automation per la connettività SSH