HP Insight Control Software für Linux Benutzerhandbuch
Seite 12
von anderen Einheiten beobachtet oder überwacht werden kann, womit das Potenzial für externe
Angriffe auf die Verwaltungsprozessoren durch nicht vertrauenswürdige oder kompromittierte
Systeme verringert wird.
Eigenschaften der Sicherheit für Stromversorgungssteuerung des Rechenzentrums
Für die Definition und Verwaltung von Regeln ist der Zugriff auf die Seite „Data Center Power
Control“ (Stromversorgungssteuerung des Rechenzentrums) erforderlich. Der Zugriff auf dieses Tool
wird von der standardmäßigen Tool-Autorisierung von Systems Insight Manager gesteuert. Alternativ
können Regeln definiert und verwaltet werden, wenn Sie Schreibzugriff auf das Verzeichnis der
CMS haben, in dem die Regeln und Definitionen gespeichert sind. Der Zugriff auf dieses Verzeichnis
wird von den Standard-Dateisystemberechtigungen des zugrunde liegenden Betriebssystems
gesteuert. Systems Insight Manager wird so installiert, dass nur der Administrator der CMS
Schreibzugriff auf dieses Verzeichnis erhält.
Zum Ausführen einer Regel ist entweder der Zugriff auf die Seite „Data Center Power Control Rules“
(Regeln zur Stromversorgungssteuerung des Rechenzentrums) erforderlich, oder Sie müssen auf
der Liste von Systems Insight Manager-Benutzern eingetragen sein, die über die Berechtigung zum
Ausführen der Regel verfügen. Die Authentifizierung des Benutzers erfolgt über die
Standard-Authentifizierungsmechanismen von Systems Insight Manager (GUI, SOAP oder CLI).
Beim Ausführen einer Regel hat die Regel vollständige Autorität (Benutzer mxadmin) auf allen
Zielsystemen, ungeachtet der Berechtigungen des Benutzers, der sie ausgeführt hat. Das Ausführen
von Regeln dient daher als ein Mechanismus zur Rechteerweiterung. Insbesondere:
•
Shutdown: Dieses Tool wird implementiert, indem SSA-Tools von Benutzern mit geeigneten
SSH-Anmeldeinformationen aufgerufen werden: Administrator für Windows-Zielsysteme
und root für Linux- und HP-UX-Zielsysteme. Verwenden Sie bei Zielsystemen, die keine
SSH-Anmeldung erlauben, das Berechtigungserweiterungs-Tool von Systems Insight Manager.
Mithilfe der entsprechenden in Systems Insight Manager gespeicherten
SSH-Anmeldeinformationen und den erforderlichen Anmeldeinformationen zur
Berechtigungserweiterung beim Ausführen der Regel können Sie sich bei den Zielsystemen
anmelden.
Weitere Informationen über SSH-Anmeldeinformationen und das Tool von Systems Insight
Manager zur Berechtigungserweiterung finden Sie in Secure Shell (SSH) in HP SIM –
Whitepaper und im HP Systems Insight Manager Installation and Configuration Guide for
Microsoft Windows, Linux, and HP-UX (Installations- und Konfigurationshandbuch für Microsoft
Windows, Linux, und HP-UX) unter
.
•
Power State (Stromversorgungsstatus): Dieses Tool wird durch Verbindungen zu System-iLOs
implementiert, die in Systems Insight Manager gespeicherte iLO-Anmeldeinformationen
verwenden.
•
Power Switch (Netzschalter): Diese Aktion wird mit einer Mischung aus SSA-Tool-Aufrufen
(wie beim Tool Shutdown (Herunterfahren) oben) und Aufrufen der Aktion Power State
(Stromversorgungsstatus) implementiert (siehe die Beschreibung oben).
•
Run Script (Skript ausführen): Diese Aktion führt Skripts auf dem CMS als
Administrator/Root-Benutzer aus (der Benutzer, von dem der Systems Insight Manager
CMS-Prozess ausgeführt wird).
12
Die wichtigsten Konzepte