Étape 5 : Configuration du collecteur sans agent

Application Discovery Service Agentless Collector (Agentless Collector) est une machine virtuelle (VM) basée sur Amazon Linux 2. La section suivante décrit comment configurer une machine virtuelle de collecteur sur la page Configurer le collecteur sans agent de la console Agentless Collector.

Pour configurer une machine virtuelle de collecteur sur la page Configurer un collecteur sans agent

1. Dans Nom du collecteur, entrez un nom pour le collecteur afin de l'identifier. Le nom peut contenir des espaces, mais il ne peut pas contenir de caractères spéciaux.

2. Sous Synchronisation des données, entrez la clé d'AWSaccès et la AWS clé secrète que l'utilisateur IAM doit spécifier comme compte de destination pour recevoir les données découvertes par le collecteur. Pour plus d'informations sur les exigences relatives à l'utilisateur IAM, consultezÉtape 1 : créer un utilisateur IAM pour Agentless Collector.

   1. Pour la AWSclé d'accès, entrez la clé d'accès du AWS compte utilisateur IAM que vous spécifiez comme compte de destination.

   2. Pour AWSclé secrète, entrez la clé secrète du AWS compte utilisateur IAM que vous spécifiez comme compte de destination.

   3. (Facultatif) Si votre réseau nécessite l'utilisation d'un proxy pour y accéderAWS, entrez l'hôte du proxy, le port du proxy et, éventuellement, les informations d'identification nécessaires pour vous authentifier auprès de votre serveur proxy existant.

3. Sous Mot de passe Agentless Collector, configurez un mot de passe à utiliser pour authentifier l'accès à Agentless Collector.

   • Les mots de passe distinguent les majuscules

   • Les mots de passe doivent comporter entre 8 et 64 caractères

   • Les mots de passe doivent contenir au moins un caractère appartenant à chacune des quatre catégories suivantes :

     • Lettres minuscules (a-z)

     • Lettres majuscules (A-Z)

     • Chiffres (0-9)

     • Caractères non alphanumériques (@$ ! #%* ? &)

   • Les mots de passe ne peuvent pas contenir de caractères spéciaux autres que les suivants : @$ ! #%* ? &

   1. Pour le mot de passe du collecteur sans agent, entrez un mot de passe à utiliser pour authentifier l'accès au collecteur.

   2. Pour saisir à nouveau le mot de passe Agentless Collector, pour vérification, saisissez-le à nouveau.

4. Sous Autres paramètres, lisez le contrat de licence. Si vous acceptez de l'accepter, cochez la case.

5. Pour activer les mises à jour automatiques pour Agentless Collector, sous Autres paramètres, sélectionnez Mettre à jour automatiquement Agentless Collector. Si vous ne cochez pas cette case, vous devrez mettre à jour manuellement Agentless Collector comme décrit dans. Mettre à jour manuellement Agentless Collector

6. Choisissez Enregistrer les configurations.

Les rubriques suivantes décrivent les tâches de configuration facultatives du collecteur.

(Facultatif) Configurer une adresse IP statique pour la machine virtuelle Agentless Collector

Les étapes suivantes décrivent comment configurer une adresse IP statique pour la machine virtuelle Application Discovery Service Agentless Collector (Agentless Collector). Lors de la première installation, la machine virtuelle du collecteur est configurée pour utiliser le protocole DHCP (Dynamic Host Configuration Protocol).

Note

Le collecteur sans agent prend en charge le protocole IPv4. Il ne prend pas en charge le protocole IPv6.

Pour configurer une adresse IP statique pour la machine virtuelle du collecteur

1. Collectez les informations réseau suivantes à partir de VMware vCenter :

   • Adresse IP statique : adresse IP non signée dans le sous-réseau. Par exemple, 192.168.1.138.

   • Masque réseau — Ceci peut être obtenu en vérifiant le paramètre d'adresse IP de l'hôte VMware vCenter qui héberge la machine virtuelle du collecteur. Par exemple, 255.255.255.0.

   • Passerelle par défaut : cela peut être obtenu en vérifiant le paramètre d'adresse IP de l'hôte VMware vCenter qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

   • DNS principal : cela peut être obtenu en vérifiant le paramètre d'adresse IP de l'hôte VMware vCenter qui héberge la machine virtuelle du collecteur. Par exemple, 192.168.1.1.

   • DNS secondaire (facultatif)

   • (Facultatif) Nom de domaine local : cela permet au collecteur d'accéder à l'URL de l'hôte vCenter sans le nom de domaine.

2. Ouvrez la console de machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passecollector, comme indiqué dans l'exemple suivant.

   username: ec2-user
   password: collector

3. Désactivez l'interface réseau en saisissant la commande suivante dans le terminal distant.

   sudo /sbin/ifdown eth0

4. Mettez à jour la configuration de l'interface eth0 en procédant comme suit.

   1. Ouvrez ifcfg-eth0 dans l'éditeur vi à l'aide de la commande suivante.

      sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

   2. Mettez à jour les valeurs de l'interface, comme indiqué dans l'exemple suivant, avec les informations que vous collectez à l'étape Collecter les informations du réseau.

      DEVICE=eth0
      BOOTPROTO=static
      ONBOOT=yes
      IPADDR=static-ip-value
      NETMASK=netmask-value
      GATEWAY=gateway-value
      TYPE=Ethernet
      USERCTL=yes
      PEERDNS=no
      RES_OPTIONS="timeout:2 attempts:5"

5. Mettez à jour le système de noms de domaine (DNS) en procédant comme suit.

   1. Ouvrez le resolv.conf fichier dans vi à l'aide de la commande suivante.

      sudo vi /etc/resolv.conf

   2. Mettez à jour le resolv.conf fichier dans vi à l'aide de la commande suivante.

      search localdomain-name
      options timeout:2 attempts:5
      nameserver dnsserver-value

      L'exemple suivant montre un resolv.conf fichier modifié.

      search vsphere.local
      options timeout:2 attempts:5
      nameserver 192.168.1.1

6. Activez l'interface réseau en saisissant la commande suivante.

   sudo /sbin/ifup eth0

7. Redémarrez la machine virtuelle comme indiqué dans l'exemple suivant.

   sudo reboot

8. Vérifiez vos paramètres réseau en procédant comme suit.

   1. Vérifiez si l'adresse IP est correctement configurée en saisissant les commandes suivantes.

      ifconfig 
      
      ip addr show

   2. Vérifiez que la passerelle a été correctement ajoutée en saisissant la commande suivante.

      route -n

      Le résultat doit être similaire à celui de l'exemple suivant.

      Kernel IP routing table
      Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
      0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
      172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
      192.168.1.0     0.0.0.0         255.255.255.0   U     0      0

   3. Vérifiez que vous pouvez envoyer un ping à une URL publique en saisissant la commande suivante.

      ping www.google.com

   4. Vérifiez que vous pouvez envoyer un ping à l'adresse IP ou au nom d'hôte du vCenter, comme indiqué dans l'exemple suivant.

      ping vcenter-host-url

(Facultatif) Réinitialisez la machine virtuelle du collecteur sans agent pour qu'elle utilise à nouveau le protocole DHCP

Les étapes suivantes décrivent comment reconfigurer la machine virtuelle Agentless Collector pour utiliser le protocole DHCP.

Pour configurer la machine virtuelle du collecteur afin qu'elle utilise le protocole DHCP

1. Désactivez l'interface réseau en saisissant la commande suivante dans le terminal distant.

   sudo /sbin/ifdown eth0

2. Mettez à jour la configuration réseau en procédant comme suit.

   1. Ouvrez le ifcfg-eth0 fichier dans l'éditeur vi à l'aide de la commande suivante.

      sudo /sbin/ifdown eth0

   2. Mettez à jour les valeurs du ifcfg-eth0 fichier comme indiqué dans l'exemple suivant.

      DEVICE=eth0
      BOOTPROTO=dhcp
      ONBOOT=yes
      TYPE=Ethernet
      USERCTL=yes
      PEERDNS=yes
      DHCPV6C=yes
      DHCPV6C_OPTIONS=-nw
      PERSISTENT_DHCLIENT=yes
      RES_OPTIONS="timeout:2 attempts:5"

3. Réinitialisez le paramètre DNS en saisissant la commande suivante.

   echo "" | sudo tee /etc/resolv.conf

4. Activez l'interface réseau en saisissant la commande suivante.

   sudo /sbin/ifup eth0

5. Redémarrez la machine virtuelle du collecteur comme indiqué dans l'exemple suivant.

   sudo reboot

(Facultatif) Configurer le protocole d'authentification Kerberos

Si votre serveur de système d'exploitation prend en charge le protocole d'authentification Kerberos, vous pouvez utiliser ce protocole pour vous connecter à votre serveur. Pour ce faire, vous devez configurer la machine virtuelle Application Discovery Service Agentless Collector.

Les étapes suivantes décrivent comment configurer le protocole d'authentification Kerberos sur votre machine virtuelle Application Discovery Service Agentless Collector.

Pour configurer le protocole d'authentification Kerberos sur votre machine virtuelle de collecte

1. Ouvrez la console de machine virtuelle du collecteur et connectez-vous en ec2-user utilisant le mot de passecollector, comme indiqué dans l'exemple suivant.

   username: ec2-user
   password: collector

2. Ouvrez le fichier krb5.conf de configuration dans le /etc dossier. Pour ce faire, vous pouvez utiliser l'exemple de code suivant.

   cd /etc
   sudo nano krb5.conf

3. Mettez à jour le fichier de krb5.conf configuration avec les informations suivantes.

   [libdefaults]
       forwardable = true
       dns_lookup_realm = true
       dns_lookup_kdc = true
       ticket_lifetime = 24h
       renew_lifetime = 7d
       default_realm = default_Kerberos_realm
   
   [realms]
    default_Kerberos_realm = {
        kdc = KDC_hostname
        server_name = server_hostname
        default_domain = domain_to_expand_hostnames
    }
   
   [domain_realm]
    .domain_name = default_Kerberos_realm
    domain_name = default_Kerberos_realm

   Enregistrez le fichier et quittez l'éditeur de texte.

4. Redémarrez la machine virtuelle du collecteur comme indiqué dans l'exemple suivant.

   sudo reboot