安装和配置发现

Subscription Central 1-latest

安装发现

Red Hat Customer Content Services

摘要


第 1 章 关于发现

Discovery 旨在帮助用户收集有关他们使用特定红帽软件的数据。通过使用发现功能,用户可以减少计算和报告这些红帽产品使用情况所需的时间和工作量。

了解更多

要了解更多有关 Discovery 的目的、优点和特性的信息,请查看以下信息:

要了解有关 Discovery 可以查找和检查的产品和产品版本的更多信息,请参阅以下信息:

要评估 Discovery 是否为正确的解决方案,请查看以下信息:

1.1. 什么是发现?

Discovery 是一个检查和报告工具。它旨在查找、识别和报告环境数据或事实,如网络上的物理和虚拟系统数量、其操作系统和其他配置数据。此外,它还旨在查找、识别和报告相应网络 IT 资源的关键红帽软件包和产品的更详细的事实。

检查网络中运行的软件和系统的功能可让您了解和报告您的订阅使用情况。最终,这种检查和报告过程是管理清单更大的系统管理任务的一部分。

发现需要配置两个基本结构来访问 IT 资源并运行检查过程。凭证 包含用户访问数据,如具有足够颁发机构的用户的用户名和密码或 SSH 密钥,以便在特定源或该源上的某些资产上运行检查过程。 包含有关要检查的单个资产或多个资产的数据。这些资产可以是物理机、虚拟机或容器,它们标识为主机名、IP 地址、IP 范围或子网。这些资产也可以是 vCenter Server 或 Red Hat Satellite Server 等系统管理解决方案,也可以是在 Red Hat OpenShift Container Platform 上部署的集群。

注意

目前,发现的唯一虚拟化部署可以使用虚拟化基础架构的专用源进行扫描,即 VMware vCenter。红帽不支持的其他虚拟化基础架构可通过特殊扫描进行扫描。网络的一般扫描可能仍然找到这些资产,而不会由特殊扫描返回的确切元数据。

您可以在各种组合中保存多个凭证和源以用于 Discovery,因为您运行检查过程或 扫描。完成扫描后,您可以将输出中的这些事实作为格式化数据的集合访问,或 报告 以查看结果。

默认情况下,使用 Discovery 时创建的凭证和源在数据库中加密。该值使用 AES-256 加密。当发现服务器使用 vault 密码运行扫描时,它们会被解密,以访问存储在数据库中的加密值。

发现是一个无代理检查工具,因此不需要在要检查的每个源上安装该工具。但是,安装 Discovery 的系统必须有权访问要发现和检查的系统。

1.2. 发现哪些产品?

发现以下红帽产品:对于每个版本或发行版本,会列出最早的版本,其中会包括适用的版本。

如果产品最近更改了名称,以便您可能更熟悉该产品的当前名称,则该名称会作为附加信息提供。除非还列出该产品的特定版本,否则不会包括较新的产品名称。

Red Hat Enterprise Linux

  • Red Hat Enterprise Linux 5 及更新的版本
  • Red Hat Enterprise Linux 6 及更新的版本
  • Red Hat Enterprise Linux 版本 7 及更新的版本
  • Red Hat Enterprise Linux 版本 8 及更新的版本
  • Red Hat Enterprise Linux 9 及更新的版本

Red Hat Application Services 产品(以前称为 Red Hat Middleware)

  • Red Hat JBoss BRMS 版本 5.0.1 及更新版本,版本 6.0.0 及更新的版本(也称为 Red Hat Decision Manager,目前是 Red Hat Process Automation Manager 的一部分)
  • JBoss Enterprise Web Server 版本 1 及更高版本;Red Hat JBoss Web Server 3.0.1 及更高版本
  • Red Hat JBoss Enterprise Application Platform 版本 4.2 及更新的版本,版本 4.3 及更新的版本,版本 5 及更新的版本,版本 6 及更新的版本,版本 7 及更新的版本
  • Red Hat Fuse 版本 6.0 及更新的版本

Red Hat Ansible Automation Platform

  • Ansible Automation Platform 版本 2 及更新的版本

Red Hat OpenShift Container Platform

  • Red Hat OpenShift Container Platform 版本 4 及更新的版本

Red Hat Advanced Cluster Security for Kubernetes

  • Red Hat Advanced Cluster Security for Kubernetes 版本 4 及更新的版本

Red Hat Advanced Cluster Management for Kubernetes

  • Red Hat Advanced Cluster Management for Kubernetes 版本 2 及更新的版本

1.3. 发现是否适合我?

发现旨在帮助您查找并了解您的红帽产品清单,包括复杂网络间的未知产品使用。通过与红帽解决方案架构师(SA)或大客户经理(TAM)或大客户经理(TAM)合作,或通过订阅教育和认知计划(SEAP)提供的分析和帮助,您最好理解 Discovery 生成的报告。

虽然您可以独立安装和使用发现,然后生成和查看报告数据,但 Discovery 文档不提供任何信息以帮助您解释报告结果。另外,虽然红帽支持可以提供一些与安装和配置 Discovery 相关的基本帮助,但支持团队不提供任何帮助以帮助您了解报告。

Discovery 工具不会自动与红帽共享数据。相反,您可以选择是否准备向红帽发送报告数据,以便红帽工具和服务。您可以在本地使用 Discovery 工具扫描您的网络以获取当前支持的红帽产品,然后使用生成的报告进行自己的内部目的。

第 2 章 安装 Discovery 的先决条件

Discovery 是一个容器化解决方案,可在任何 RHEL 或 OpenShift Container Platform 平台上部署。以下文档假定在专用的 RHEL 系统上安装 Discovery。采用这种实施可最大程度降低对生产服务器的影响,避免 UI-to-server 端口映射的复杂性,并遵循官方记录和支持安装的路径。您必须在没有运行任何其他工作负载的专用系统上安装 Discovery。对于非专用系统安装,不提供保证或支持。

流程

  • 安装对要安装和使用 Discovery 的硬件、软件和环境的以下要求。

2.1. 硬件先决条件

安装发现的系统必须满足或超过以下硬件要求:

  • CPU: 最小 2 个内核,推荐使用 4 个内核
  • RAM: 最小 1 GB,建议使用 2 GB
  • 磁盘存储:30 GB
注意

Discovery 使用 rootless Podman,默认情况下,容器存储在以下文件路径 :${HOME}/.local/share/containers。确保包含此目录的分区至少有 30 GB 存储。如果 Podman 配置为将非标准目录用于容器存储,请确保配置的目录具有 30 GB 存储。

2.2. 软件先决条件

安装 Discovery 的系统必须满足以下软件要求:

  • 操作系统: 作为干净安装的 Red Hat Enterprise Linux 8 或 Red Hat Enterprise Linux 9 的最新版本,特别是没有从 RHEL 7 升级
  • 文件系统: 必须使用 d_type (Podman 要求)运行

除了这些软件要求外,发现还依赖于安装和运行 Discovery (主要 Podman 容器工具)所需的其他软件。Podman 软件包包含在 Red Hat Enterprise Linux 8 及更高版本中,因此您不需要单独获取 Podman 软件包。您需要 sudo 权限才能安装 Podman。

相关信息

  • 有关 Red Hat Enterprise Linux 清理安装的定义的更多信息,请参阅 从 RHEL 8 升级到 RHEL 9 指南中的关键迁移术语部分。

2.3. 其他环境先决条件

您要安装和使用 Discovery 的环境必须满足以下要求。其中一些要求会影响您要安装和运行发现的系统。其他部分会影响您要使用 Discovery 进行扫描的 IT 基础架构中的系统。

在您的网络中:

  • 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装 Discovery 服务器。

在安装并运行 Discovery 的系统中:

  • 系统应该是专用于 Discovery 工作的系统,不应用于开发或生产工作。
  • 系统必须有一个互联网连接才能注册到红帽订阅管理工具并访问红帽内容。

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。
  • 系统必须通过您的红帽客户门户网站凭证访问 红帽生态系统目录

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。

      注意

      如果您无法使用红帽生态系统目录下载红帽内容,请加入 Red Hat Developer 计划来创建红帽客户门户网站帐户,获取红帽开发人员订阅,并可以访问红帽内容。如需更多信息,请参阅红帽开发人员 网站。

  • 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。

在发现运行扫描的网络系统中:

  • 任何目标用于扫描的网络源都必须运行 SSH 协议。
  • 用作扫描凭证的用户帐户需要 bash shell。shell 不能是 /sbin/nologin shell 或 /bin/false shell。
  • 用作网络扫描凭证的用户帐户必须具有足够的权限才能在这些系统上运行命令并读取某些文件。例如,扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集合。使用发现 指南提供有关为网络扫描创建凭证以及必须与这些凭证关联的特权的更多信息,以启用更加完整的网络资产扫描。
  • 用作使用 SSH 密钥进行身份验证的网络扫描凭证的用户帐户,必须在 Discovery 服务器上具有私钥的副本。私钥必须存储在 "${HOME}"/.local/share/discovery/sshkeys 目录中,这是服务器安装时此目录的默认位置。
  • 运行 podman 命令以安装和运行发现的用户帐户不能是 root 用户,它不能使用 sudosu 来授予升级的用户特权。不支持这些操作。

其他资源

  • 有关为网络扫描创建凭证及其与升级特权关联的更多信息,请参阅 安装和配置发现 指南中的有关添加网络源和凭证的主题。

第 3 章 使用连接的安装过程安装 Discovery 容器

当您想从可访问互联网的系统运行 Discovery 时,您可以使用连接的安装过程,也称为连接或在线环境。在发现连接的安装过程中,您可以从您要用作发现服务器的系统完成所有步骤。您将输入命令以获取、安装、配置环境,并从红帽生态系统目录网站上的容器镜像启动发现容器。

连接的安装流程使用 Podman 为 Discovery 服务器及其支持的 PostgreSQL 数据库执行容器安装任务。您需要 sudo 权限才能在您的系统上安装 Podman。但是,不支持使用 sudo 访问权限或 root 用户运行 Discovery 应用程序。

先决条件

流程

要使用连接的安装过程安装发现,您可以执行以下任务:

  • 在单一连接的系统中运行一系列命令:

    • 访问并下载容器镜像。
    • 安装、配置和启动 Discovery 服务器和数据库容器。

3.1. 为连接的安装安装 Discovery 数据库和服务器容器镜像

在连接了 Discovery 数据库和服务器容器镜像的安装过程中,您可以从红帽生态系统目录网站上的容器镜像获取 Discovery 容器,配置容器并配置发现,并启动容器。

在完成配置容器和配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以满足您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。

您设置的环境变量中包含有发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,您机构中的安全标准可能还需要更改它们。您至少应更改密码值,使其与常见的安全最佳实践一致。

服务器管理员密码必须是:

  • 至少 10 个字符
  • 不能是字典中找到的词语
  • 不能是之前提供的发现默认密码
  • 不能只是数字

使用 podman run 命令的 -e 选项设置用户名、密码和主机名的值。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值:

  • 服务器管理员用户名: admin
  • 服务器主机名: localhost
  • 服务器端口: 9443
重要

请注意,您的机构使用的密码管理系统中对环境变量中的任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,Discovery 不提供恢复这些用户名和密码的方法。

另外,如果升级发现功能,则必须在升级过程中使用相同的数据库用户名和密码。无法使用同一数据库凭证失败可能会导致之前存储的 Discovery 数据丢失。

先决条件

  • 下载发现容器镜像的系统必须连接到互联网。
  • 该系统必须能够连接到红帽生态系统目录。

流程

要使用连接的安装过程安装 Discovery 服务器和数据库容器,请使用以下步骤:

  1. 登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。

    $ podman login registry.redhat.io
  2. 为发现服务器创建目录。

    $ mkdir -p "${HOME}"/.local/share/discovery/data
    $ mkdir -p "${HOME}"/.local/share/discovery/log
    $ mkdir -p "${HOME}"/.local/share/discovery/sshkeys
  3. 为 Discovery 数据库和服务器拉取容器镜像。

    $ podman pull registry.redhat.io/rhel8/postgresql-12:latest
    $ podman pull registry.redhat.io/discovery/discovery-server-rhel9:latest
  4. 运行以下命令,在新的 discovery-pod pod 中启动并配置 Discovery 数据库容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。

    重要

    以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。特别是,Discovery 服务器管理员密码的值用于此步骤中的多个环境变量和以下步骤,并显示为一个变量,因为强烈建议您更改这个值。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。Discovery 不提供恢复这些用户名和密码的方法。

    $ podman run --name dsc-db \
      --pod new:discovery-pod \
      --publish 9443:443 \
      --restart on-failure \
      -e POSTGRESQL_USER=dsc \
      -e POSTGRESQL_PASSWORD=server_administrator_password \
      -e POSTGRESQL_DATABASE=dsc-db \
      -v dsc-data:/var/lib/pgsql/data \
      -d registry.redhat.io/rhel8/postgresql-12:latest
  5. 运行以下命令,在 discovery-pod pod 中启动并启用 Discovery 服务器容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。

    重要

    以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。如上一步所示,Discovery 服务器管理员密码的值显示为一个变量。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。Discovery 不提供恢复这些用户名和密码的方法。

    $ podman run \
      --name discovery \
      --restart on-failure \
      --pod discovery-pod \
      -e DJANGO_DEBUG=False \
      -e NETWORK_CONNECT_JOB_TIMEOUT=60 \
      -e NETWORK_INSPECT_JOB_TIMEOUT=600 \
      -e PRODUCTION=True \
      -e QPC_DBMS_HOST=localhost \
      -e QPC_DBMS_PASSWORD=server_administrator_password \
      -e QPC_DBMS_USER=dsc \
      -e QPC_DBMS_DATABASE=dsc-db \
      -e QPC_SERVER_PASSWORD=server_administrator_password \
      -e QPC_SERVER_TIMEOUT=120 \
      -e QPC_SERVER_USERNAME=admin \
      -e QPC_SERVER_USER_EMAIL=admin@example.com \
      -v "${HOME}"/.local/share/discovery/data/:/var/data:z \
      -v "${HOME}"/.local/share/discovery/log/:/var/log:z \
      -v "${HOME}"/.local/share/discovery/sshkeys/:/sshkeys:z \
      -d registry.redhat.io/discovery/discovery-server-rhel9:latest

其他资源

第 4 章 使用断开连接的安装安装 Discovery 容器

当您想从没有互联网访问的系统运行 Discovery 时,需要断开连接的安装过程,也称为断开连接的、离线或 air-gapped 环境。在 Discovery 断开连接的安装过程中,您必须在连接的系统上完成一些步骤,该系统上可以连接互联网连接。这些步骤包括从红帽生态系统目录网站获取容器镜像,然后将镜像传送到您要用作发现服务器的断开连接的系统中。您还在 断开连接的 系统上完成用于安装、配置环境并启动 Discovery 容器的步骤。

断开连接的安装过程使用 Podman 为 Discovery 服务器及其支持的 PostgreSQL 数据库安装容器。如果不存在,您需要 sudo 访问权限来在您的系统上安装 Podman。但是,不支持使用 sudo 访问权限或 root 用户运行 Discovery 应用程序。

先决条件

流程

要使用断开连接的安装过程安装发现,您可以执行以下任务:

  • 在连接的系统中运行一系列命令:

    • 访问并下载容器镜像。
  • 在断开连接的系统中运行一系列命令:

    • 将容器镜像传送到断开连接的系统。
    • 安装、配置和启动 Discovery 服务器和数据库容器。

4.1. 为断开连接的安装安装 Discovery 数据库和服务器容器镜像

在 Discovery 数据库和服务器容器镜像的断开连接的安装过程中,您从连接的系统开始安装 Podman 容器管理工具,并在红帽生态系统目录网站上从容器镜像获取发现容器。然后,您可以将这些容器镜像传送到您要运行 Discovery 的断开连接的系统中,在断开连接的系统上安装 Podman,配置容器并配置发现,并启动容器。

在完成配置容器和配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以满足您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。

您设置的环境变量中包含有发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,您机构中的安全标准可能还需要更改它们。您至少应更改密码值,使其与常见的安全最佳实践一致。

服务器管理员密码必须是:

  • 至少 10 个字符
  • 不能是字典中找到的词语
  • 不能是之前提供的发现默认密码
  • 不能只是数字

使用 podman run 命令的 -e 选项设置用户名、密码和主机名的值。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值:

  • 服务器管理员用户名: admin
  • 服务器主机名: localhost
  • 服务器端口: 9443
重要

请注意,您的机构使用的密码管理系统中对环境变量中的任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,Discovery 不提供恢复这些用户名和密码的方法。

另外,如果升级发现功能,则必须在升级过程中使用相同的数据库用户名和密码。无法使用同一数据库凭证失败可能会导致之前存储的 Discovery 数据丢失。

先决条件

  • 下载 Discovery 容器镜像的连接系统必须连接到互联网。
  • 连接的系统必须能够连接到红帽生态系统目录。

流程

要使用断开连接的安装安装 Discovery 服务器和数据库容器,请使用以下步骤:

在连接的系统中

  1. 登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。

    $ podman login registry.redhat.io
  2. 拉取 Discovery 数据库和服务器容器,并将其保存为 .tar.gz 文件。

    $ podman pull registry.redhat.io/rhel8/postgresql-12:latest
    $ podman save registry.redhat.io/rhel8/postgresql-12:latest -o postgres.tar.gz
    $ podman pull registry.redhat.io/discovery/discovery-server-rhel9:latest
    $ podman save registry.redhat.io/discovery/discovery-server-rhel9 -o discovery.tar.gz

在断开连接的系统中

  1. 使用您选择的传输方法,将 postgres.tar.gzdiscovery.tar.gz 文件传送到您要安装发现的断开连接的系统中。
  2. 将容器镜像加载到容器存储中。

    $ podman load -i postgres.tar.gz
    $ podman load -i discovery.tar.gz
  3. 为发现服务器创建目录。

    $ mkdir -p "${HOME}"/.local/share/discovery/data
    $ mkdir -p "${HOME}"/.local/share/discovery/log
    $ mkdir -p "${HOME}"/.local/share/discovery/sshkeys
  4. 运行以下命令,在新的 discovery-pod pod 中启动并配置 Discovery 数据库容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。

    重要

    以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。特别是,Discovery 服务器管理员密码的值用于此步骤中的多个环境变量和以下步骤,并显示为一个变量,因为强烈建议您更改这个值。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。Discovery 不提供恢复这些用户名和密码的方法。

    $ podman run --name dsc-db \
      --pod new:discovery-pod \
      --publish 9443:443 \
      --restart on-failure \
      -e POSTGRESQL_USER=dsc \
      -e POSTGRESQL_PASSWORD=server_administrator_password \
      -e POSTGRESQL_DATABASE=dsc-db \
      -v dsc-data:/var/lib/pgsql/data \
      -d registry.redhat.io/rhel8/postgresql-12:latest
  5. 运行以下命令,在 discovery-pod pod 中启动并启用 Discovery 服务器容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。

    重要

    以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。如上一步所示,Discovery 服务器管理员密码的值显示为一个变量。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。Discovery 不提供恢复这些用户名和密码的方法。

    $ podman run \
      --name discovery \
      --restart on-failure \
      --pod discovery-pod \
      -e DJANGO_DEBUG=False \
      -e NETWORK_CONNECT_JOB_TIMEOUT=60 \
      -e NETWORK_INSPECT_JOB_TIMEOUT=600 \
      -e PRODUCTION=True \
      -e QPC_DBMS_HOST=localhost \
      -e QPC_DBMS_PASSWORD=server_administrator_password \
      -e QPC_DBMS_USER=dsc \
      -e QPC_DBMS_DATABASE=dsc-db \
      -e QPC_SERVER_PASSWORD=server_administrator_password \
      -e QPC_SERVER_TIMEOUT=120 \
      -e QPC_SERVER_USERNAME=admin \
      -e QPC_SERVER_USER_EMAIL=admin@example.com \
      -v "${HOME}"/.local/share/discovery/data/:/var/data:z \
      -v "${HOME}"/.local/share/discovery/log/:/var/log:z \
      -v "${HOME}"/.local/share/discovery/sshkeys/:/sshkeys:z \
      -d registry.redhat.io/discovery/discovery-server-rhel9:latest

其他资源

第 5 章 安装 Discovery 命令行界面

完成安装 Discovery 服务器和数据库容器的步骤后,您可以作为可选步骤安装 Discovery 命令行界面(CLI)。

Discovery 命令行界面在服务器容器内可用。因此,安装命令行界面所需的代码已在您安装服务器和数据库容器的系统中可用,无论您是否使用连接或断开连接的流程进行安装。

先决条件

  • 您必须在安装 Discovery 服务器和数据库容器的同一系统上安装 Discovery 命令行界面。

5.1. 安装 Discovery 命令行界面

Discovery 命令行界面的安装过程包括订阅发现内容交付网络(CDN)存储库,并在系统上安装发现 RPM 软件包。

先决条件

  • 您必须具有 root 权限或等效权限才能运行以下流程中的一些命令。

流程

要安装 Discovery 命令行界面,请使用以下步骤:

  1. 要为您的操作系统版本订阅 Discovery CDN 软件仓库,请输入以下命令:

    # subscription-manager repos --enable <repository>
    注意

    在前面的命令中,将 < repository& gt; 替换为以下值:

    • 在 Red Hat Enterprise Linux 8 中,将 <repository > 替换为 discovery-1-for-rhel-8-x86_64-rpms
    • 在 Red Hat Enterprise Linux 9 中,将 <repository > 替换为 discovery-1-for-rhel-9-x86_64-rpms
  2. 要安装 RPM 软件包,请以 root 用户身份输入以下命令:

    # dnf install discovery-cli
  3. 使用 Discovery 命令行界面用来与 Discovery 服务器通信 的主机名 命令和端口配置主机名。对于 server_port 值,请输入用于 HTTPS 通信的端口。

    注意

    在安装 Discovery 服务器和数据库容器的步骤中,server_port 的值是通过 podman run 命令中的以下选项设置的 :--publish 9443:443。如果您没有使用 9443 作为服务器端口,请输入您使用的值。

    $ dsc server config --host hostname --port server_port

其他资源

第 6 章 访问发现用户界面

您可以通过浏览器访问发现图形用户界面。您可以通过运行终端会话命令来连接到服务器来访问发现命令行界面。

了解更多

如需了解更多有关登录到 Discovery 图形用户界面的要求和步骤的信息,请查看以下信息:

要了解更多有关登录和注销 Discovery 命令行界面的要求和步骤的信息,请查看以下信息:

6.1. 登录到 Discovery 用户界面

要登录到发现用户界面,您需要安装 Discovery 服务器的系统的 IP 地址,如果在服务器安装过程中更改了默认端口,以及登录时要使用的服务器管理员用户名和密码。如果您没有此信息,请联系安装 Discovery 服务器的管理员。

先决条件

  • 要使用 Discovery 图形用户界面,您要在其上运行用户界面的系统必须能够与安装 Discovery 服务器的系统进行通信。

流程

  1. 在浏览器中,以以下格式输入 Discovery 服务器的 URL: https://IPaddress:server_port,其中 IPaddress 是 Discovery 服务器的 IP 地址,server_port 是公开的服务器端口。

    以下示例演示了根据您要从中登录的系统以及是否使用默认端口的两种不同方法进入 URL:

    • 如果您从安装服务器的系统登录并使用默认端口 9443,您可以使用回环地址(也称为 localhost)作为 IP 地址,如下例所示:

      https://127.0.0.1:9443
    • 如果您从服务器远程的系统登录,服务器在 IP 地址 192.0.2.0 上运行,且默认端口在安装过程中改为 8443,您将以如下例所示登录:

      https://192.0.2.0:8443

    输入服务器的 URL 后,将会显示 Discovery 登录页面。

  2. 在登录页面上,输入 Discovery 服务器管理员帐户的用户名和密码,然后单击 Log in 以登录到服务器。

验证步骤

如果这是您第一次登录 Discovery 时,将会显示 Welcome 页面。您可从添加可在扫描中使用的源和凭证开始。如果您之前已登录到 Discovery,Welcome 页面会被跳过,您可以与之前创建的源、凭证和扫描进行交互。

6.2. 注销 Discovery 用户界面

流程

  1. 在应用程序工具栏中,点 person 图标或您的用户名。
  2. 单击 Logout

6.3. 登录到 Discovery 命令行界面

要登录 Discovery 命令行界面,您需要 Discovery 服务器管理员的用户名和密码。如果您没有此信息,请联系安装 Discovery 服务器的管理员。

login 命令检索令牌,该令牌用于通过后续命令行界面命令进行身份验证。从服务器登出时会删除该令牌,并每天过期。

先决条件

  • Discovery 命令行界面必须安装在安装服务器容器的同一系统上。
  • 您必须访问安装服务器容器的同一系统中的命令行界面。

流程

  1. 要登录到命令行界面,请输入以下命令,其中 server_username 是 Discovery 服务器管理员的用户名,server_password 是服务器管理员的密码:

    $ dsc server login --username server_administrator_username --password server_administrator_password

登录命令行界面后,您可以开始输入命令来创建源、凭证和扫描。

注意

目前,无法从 Discovery 命令行界面获得 man page 信息。您可以访问 quipucords 存储库中的手册页信息,这是 Discovery 的上游项目。man page 信息位于该项目中的 qpc 子仓库中。

有关使用 Discovery 命令的详情请参考 qpc man page https://github.com/quipucords/qpc/blob/master/docs/source/man.rst。当您开始使用命令行界面时,请在命令行条目中替换 qpc 命令的 dsc 命令。

6.4. 注销 Discovery 命令行界面

从服务器注销的命令会删除您登录到服务器时创建的令牌。此令牌也会每天过期。

流程

  1. 要从命令行界面注销,请输入以下命令:

    $ dsc server logout

第 7 章 配置和维护发现

安装完成后,您可能需要完成其他步骤来配置或维护发现。您在安装过程中选择的选项以及使用 Discovery 的方法可以决定您需要执行的配置和维护任务类型。

了解更多

如果您要使用包含 SSH 密钥作为身份验证方法的凭证运行网络扫描,则 Discovery 服务器必须有权访问 keyfile 信息。要了解更多有关在 Discovery 服务器中添加 SSH 密钥的信息,请参阅以下信息:

7.1. 将 SSH 密钥添加到 Discovery 服务器以进行网络扫描

当您为网络扫描配置源和凭证时,您可以选择用于对被扫描的网络资产进行身份验证的凭证类型。凭据的可用选项之一是通过用户名和 SSH keyfile 进行身份验证。如果选择了这个选项,您必须将私钥副本添加到服务器上的特定目录中,以便发现可以向这些资产进行身份验证并完成扫描过程中发生的进程。

在创建并优化网络扫描所需的凭证时,您可能必须执行这些步骤作为持续维护任务。

重要

提供的每个 SSH 私钥都必须复制到在 Discovery 服务器安装过程中映射到服务器容器中的 /sshkeys 路径的目录中。换句话说,必须在容器查找它的挂载点上将 SSH 私钥复制到您的文件系统中。此挂载点目录的默认路径是安装 Discovery 的系统上 "${HOME}"/.local/share/discovery/sshkeys。该文件路径是 discovery:/sshkeys 中容器的共享卷。

此过程是必需的,因为容器必须在容器初始化期间具有标准化的挂载点才能映射到容器卷。出于安全原因,需要使用标准化挂载点。容器不应该完全访问您的整个文件系统。当您使用 Discovery 命令行界面或图形用户界面时,使用资源的完整路径将导致错误,表示该文件不是文件系统中的有效文件。发生此消息的原因是,容器搜索其自身文件系统上的路径,而不是在传递给它的完整路径中。

当您或其他 Discovery 用户使用图形用户界面创建使用 SSH 的网络凭证时,需要挂载点目录位置的字段是 SSH Key File 字段。对于命令行界面,它是 --sshkeyfile 参数。对于这两个选项,挂载点目录的默认值是 "${HOME}"/.local/share/discovery/sshkeys

流程

将 SSH keyfile 添加到 Discovery 服务器:

  1. 使用您选择的复制方法,从 keyfile 复制私钥。
  2. 将私钥添加到 Discovery 服务器上的 "${HOME}"/.local/share/discovery/sshkeys 目录中,这是服务器安装时此目录的默认位置。
  3. 根据需要重复这些步骤,以使用 SSH keyfiles 作为身份验证方法,包括何时添加相关新凭据。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.