Configuration du collecteur sans agent - AWS Application Discovery Service
(Facultatif) Configurer une adresse IP statique pour la machine virtuelle du collecteur(Facultatif) Réinitialisez la machine virtuelle du collecteur pour qu'elle recommence à utiliser DHCP(Facultatif) Configurer Kerberos

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du collecteur sans agent

Application Discovery Service Agentless Collector (Agentless Collector) est une machine virtuelle (VM) basée sur Amazon Linux 2. La section suivante décrit comment configurer une machine virtuelle de collecteur sur la page Configurer le collecteur sans agent de la console Agentless Collector.

Pour configurer une machine virtuelle de collecteur sur la page Configurer un collecteur sans agent

  1. Dans Nom du collecteur, entrez un nom pour le collecteur afin de l'identifier. Le nom peut contenir des espaces, mais il ne peut pas contenir de caractères spéciaux.

  2. Sous Synchronisation des données, entrez la clé AWS d'accès et la clé secrète que IAM l'utilisateur du AWS compte doit spécifier comme compte de destination pour recevoir les données découvertes par le collecteur. Pour plus d'informations sur les conditions requises pour l'IAMutilisateur, consultezDéploiement d'Application Discovery Service Agentless Collector.

    1. Pour la AWS clé d'accès, entrez la clé d'accès de l'IAMutilisateur du AWS compte que vous spécifiez comme compte de destination.

    2. Pour AWS clé secrète, entrez la clé secrète de l'IAMutilisateur du AWS compte que vous spécifiez comme compte de destination.

    3. (Facultatif) Si votre réseau nécessite l'utilisation d'un proxy pour y accéder AWS, entrez l'hôte du proxy, le port du proxy et, éventuellement, les informations d'identification nécessaires pour vous authentifier auprès de votre serveur proxy existant.

  3. Sous Mot de passe Agentless Collector, configurez un mot de passe à utiliser pour authentifier l'accès à Agentless Collector.

    • Les mots de passe distinguent les majuscules

    • Les mots de passe doivent comporter entre 8 et 64 caractères

    • Les mots de passe doivent contenir au moins un caractère appartenant à chacune des quatre catégories suivantes :

      • Lettres minuscules (a-z)

      • Lettres majuscules (A-Z)

      • Chiffres (0-9)

      • Caractères non alphanumériques (@$ ! #%* ? &)

    • Les mots de passe ne peuvent pas contenir de caractères spéciaux autres que les suivants : @$ ! #%* ? &

    1. Pour le mot de passe du collecteur sans agent, entrez un mot de passe à utiliser pour authentifier l'accès au collecteur.

    2. Pour saisir à nouveau le mot de passe Agentless Collector, pour vérification, saisissez-le à nouveau.

  4. Sous Autres paramètres, lisez le contrat de licence. Si vous acceptez de l'accepter, cochez la case.

  5. Pour activer les mises à jour automatiques pour Agentless Collector, sous Autres paramètres, sélectionnez Mettre à jour automatiquement Agentless Collector. Si vous ne cochez pas cette case, vous devrez mettre à jour manuellement Agentless Collector comme décrit dans. Mise à jour manuelle d'Application Discovery Service Agentless Collector

  6. Choisissez Enregistrer les configurations.

Les rubriques suivantes décrivent les tâches de configuration facultatives du collecteur.

(Facultatif) Configurer une adresse IP statique pour la machine virtuelle Agentless Collector

Les étapes suivantes décrivent comment configurer une adresse IP statique pour la machine virtuelle Application Discovery Service Agentless Collector (Agentless Collector). Lors de la première installation, la machine virtuelle du collecteur est configurée pour utiliser le protocole de configuration dynamique de l'hôte (DHCP).

Note

L'Agentless Collector prend en chargeIPv4. Il ne prend pas en chargeIPv6.

Agentless Collector version 2
Pour configurer une adresse IP statique pour la machine virtuelle du collecteur

  1. Collectez les informations réseau suivantes auprès de VMware vCenter :

    • Adresse IP statique : adresse IP non signée dans le sous-réseau. Par exemple, 192.168.1.138.

    • CIDRmasque de réseau — Pour obtenir le CIDR masque de réseau, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, /24.

    • Passerelle par défaut : pour obtenir la passerelle par défaut, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

    • DNSPrincipal — Pour obtenir le principalDNS, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

    • (Facultatif) Secondaire DNS

    • (Facultatif) Nom de domaine local — Cela permet au collecteur d'atteindre l' vCenter hôte URL sans le nom de domaine.

  2. Ouvrez la console de machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passecollector, comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  3. Désactivez l'interface réseau en saisissant la commande suivante dans le terminal distant.

    sudo ip link set ens192 down

  4. Mettez à jour la configuration de l'interface en procédant comme suit.

    1. Ouvrez 10- cloud-init-ens 192.network dans l'éditeur vi à l'aide de la commande suivante.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Mettez à jour les valeurs, comme indiqué dans l'exemple suivant, avec les informations que vous avez collectées à l'étape Collecter les informations du réseau.

      [Match]
Name=ens192
 
[Network]
DHCP=no
Address=static-ip-value/CIDR-netmask
Gateway=gateway-value
DNS=dnsserver-value

  5. Mettez à jour le système de noms de domaine (DNS) en procédant comme suit.

    1. Ouvrez le resolv.conf fichier dans vi à l'aide de la commande suivante. 

      sudo vi /etc/resolv.conf

    2. Mettez à jour le resolv.conf fichier dans vi à l'aide de la commande suivante. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      L'exemple suivant montre un resolv.conf fichier modifié. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Activez l'interface réseau en saisissant la commande suivante.

    sudo ip link set ens192 up

  7. Redémarrez la machine virtuelle comme indiqué dans l'exemple suivant.

    sudo reboot

  8. Vérifiez vos paramètres réseau en procédant comme suit.

    1. Vérifiez si l'adresse IP est correctement configurée en saisissant les commandes suivantes. 

      ifconfig 
ip addr show

    2. Vérifiez que la passerelle a été correctement ajoutée en saisissant la commande suivante.

      route -n

      Le résultat doit être similaire à celui de l'exemple suivant.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Vérifiez que vous pouvez envoyer un ping à un public URL en saisissant la commande suivante.

      ping www.google.com

    4. Vérifiez que vous pouvez envoyer un ping à l'adresse vCenter IP ou au nom d'hôte comme indiqué dans l'exemple suivant.

      ping vcenter-host-url
Agentless Collector version 1
Pour configurer une adresse IP statique pour la machine virtuelle du collecteur

  1. Collectez les informations réseau suivantes auprès de VMware vCenter :

    • Adresse IP statique : adresse IP non signée dans le sous-réseau. Par exemple, 192.168.1.138.

    • Masque réseau — Pour obtenir le masque réseau, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, 255.255.255.0.

    • Passerelle par défaut : pour obtenir la passerelle par défaut, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

    • DNSPrincipal — Pour obtenir le principalDNS, vérifiez le paramètre d'adresse IP de l'VMware vCenter hôte qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

    • (Facultatif) Secondaire DNS

    • (Facultatif) Nom de domaine local — Cela permet au collecteur d'atteindre l' vCenter hôte URL sans le nom de domaine.

  2. Ouvrez la console de machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passecollector, comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  3. Désactivez l'interface réseau en saisissant la commande suivante dans le terminal distant.

    sudo /sbin/ifdown eth0

  4. Mettez à jour la configuration de l'interface eth0 en procédant comme suit.

    1. Ouvrez ifcfg-eth0 dans l'éditeur vi à l'aide de la commande suivante.

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

    2. Mettez à jour les valeurs de l'interface, comme indiqué dans l'exemple suivant, avec les informations que vous collectez à l'étape Collecter les informations du réseau.

      DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=static-ip-value
NETMASK=netmask-value
GATEWAY=gateway-value
TYPE=Ethernet
USERCTL=yes
PEERDNS=no
RES_OPTIONS="timeout:2 attempts:5"

  5. Mettez à jour le système de noms de domaine (DNS) en procédant comme suit.

    1. Ouvrez le resolv.conf fichier dans vi à l'aide de la commande suivante. 

      sudo vi /etc/resolv.conf

    2. Mettez à jour le resolv.conf fichier dans vi à l'aide de la commande suivante. 

      search localdomain-name
options timeout:2 attempts:5
nameserver dnsserver-value

      L'exemple suivant montre un resolv.conf fichier modifié. 

      search vsphere.local
options timeout:2 attempts:5
nameserver 192.168.1.1

  6. Activez l'interface réseau en saisissant la commande suivante.

    sudo /sbin/ifup eth0

  7. Redémarrez la machine virtuelle comme indiqué dans l'exemple suivant.

    sudo reboot

  8. Vérifiez vos paramètres réseau en procédant comme suit.

    1. Vérifiez si l'adresse IP est correctement configurée en saisissant les commandes suivantes. 

      ifconfig 
ip addr show

    2. Vérifiez que la passerelle a été correctement ajoutée en saisissant la commande suivante.

      route -n

      Le résultat doit être similaire à celui de l'exemple suivant.

      Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

    3. Vérifiez que vous pouvez envoyer un ping à un public URL en saisissant la commande suivante.

      ping www.google.com

    4. Vérifiez que vous pouvez envoyer un ping à l'adresse vCenter IP ou au nom d'hôte comme indiqué dans l'exemple suivant.

      ping vcenter-host-url

(Facultatif) Réinitialisez la machine virtuelle Agentless Collector pour qu'elle puisse à nouveau utiliser DHCP

Les étapes suivantes décrivent comment reconfigurer la machine virtuelle Agentless Collector à utiliser. DHCP

Agentless Collector version 2
Pour configurer la machine virtuelle du collecteur à utiliser DHCP

  1. Désactivez l'interface réseau en exécutant la commande suivante sur le terminal distant.

    sudo ip link set ens192 down

  2. Mettez à jour la configuration de l'interface en procédant comme suit.

    1. Ouvrez le 10-cloud-init-ens192.network fichier dans l'éditeur vi à l'aide de la commande suivante.

      sudo vi /etc/systemd/network/10-cloud-init-ens192.network

    2. Mettez à jour les valeurs comme indiqué dans l'exemple suivant.

      [Match]
Name=ens192
 
[Network]
DHCP=yes
 
[DHCP]
ClientIdentifier=mac

  3. Réinitialisez le DNS paramètre en saisissant la commande suivante.

    echo "" | sudo tee /etc/resolv.conf

  4. Activez l'interface réseau en saisissant la commande suivante.

    sudo ip link set ens192 up

  5. Redémarrez la machine virtuelle du collecteur comme indiqué dans l'exemple suivant.

    sudo reboot
Agentless Collector version 1
Pour configurer la machine virtuelle du collecteur à utiliser DHCP

  1. Désactivez l'interface réseau en exécutant la commande suivante sur le terminal distant.

    sudo /sbin/ifdown eth0

  2. Mettez à jour la configuration réseau en procédant comme suit.

    1. Ouvrez le ifcfg-eth0 fichier dans l'éditeur vi à l'aide de la commande suivante.

      sudo /sbin/ifdown eth0

    2. Mettez à jour les valeurs du ifcfg-eth0 fichier comme indiqué dans l'exemple suivant.

      DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
DHCPV6C=yes
DHCPV6C_OPTIONS=-nw
PERSISTENT_DHCLIENT=yes
RES_OPTIONS="timeout:2 attempts:5"

  3. Réinitialisez le DNS paramètre en saisissant la commande suivante.

    echo "" | sudo tee /etc/resolv.conf

  4. Activez l'interface réseau en saisissant la commande suivante.

    sudo /sbin/ifup eth0

  5. Redémarrez la machine virtuelle du collecteur comme indiqué dans l'exemple suivant.

    sudo reboot

(Facultatif) Configurer le protocole d'authentification Kerberos

Si votre serveur de système d'exploitation prend en charge le protocole d'authentification Kerberos, vous pouvez utiliser ce protocole pour vous connecter à votre serveur. Pour ce faire, vous devez configurer la machine virtuelle Application Discovery Service Agentless Collector.

Les étapes suivantes décrivent comment configurer le protocole d'authentification Kerberos sur votre machine virtuelle Application Discovery Service Agentless Collector.

Pour configurer le protocole d'authentification Kerberos sur votre machine virtuelle de collecte

  1. Ouvrez la console de machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passecollector, comme indiqué dans l'exemple suivant.

    username: ec2-user
password: collector

  2. Ouvrez le fichier krb5.conf de configuration dans le /etc dossier. Pour ce faire, vous pouvez utiliser l'exemple de code suivant.

    cd /etc
sudo nano krb5.conf

  3. Mettez à jour le fichier de krb5.conf configuration avec les informations suivantes.

    [libdefaults]
    forwardable = true
    dns_lookup_realm = true
    dns_lookup_kdc = true
    ticket_lifetime = 24h
    renew_lifetime = 7d
    default_realm = default_Kerberos_realm

[realms]
 default_Kerberos_realm = {
     kdc = KDC_hostname
     server_name = server_hostname
     default_domain = domain_to_expand_hostnames
 }

[domain_realm]
 .domain_name = default_Kerberos_realm
 domain_name = default_Kerberos_realm

    Enregistrez le fichier et quittez l’éditeur de texte.

  4. Redémarrez la machine virtuelle du collecteur comme indiqué dans l'exemple suivant.

    sudo reboot