安装和配置发现
第 1 章 关于发现
产品发现工具旨在帮助用户收集有关他们使用特定红帽软件的数据。通过使用发现功能,用户可以减少计算和报告这些红帽产品使用情况所需的时间和工作量。
了解更多
要了解更多有关发现目的、优点和特性的信息,请查看以下信息:
要了解有关发现可以查找和检查的产品和产品版本的更多信息,请参阅以下信息:
要评估发现是否适合您,请查看以下信息:
1.1. 什么是发现?
产品发现工具(也称为发现)是检查和报告工具。它旨在查找、识别和报告环境数据或事实,如网络上的物理和虚拟系统数量、其操作系统和其他配置数据。此外,它还旨在查找、识别和报告相应网络 IT 资源的关键红帽软件包和产品的更详细的事实。
检查网络中运行的软件和系统的功能可让您了解和报告您的订阅使用情况。最终,这种检查和报告过程是管理清单更大的系统管理任务的一部分。
产品发现工具需要配置两个基本结构来访问 IT 资源并运行检查过程。凭证 包含用户访问数据,如具有足够颁发机构的用户的用户名和密码或 SSH 密钥,以便在特定源或该源上的某些资产上运行检查过程。源 包含有关要检查的单个资产或多个资产的数据。这些资产可以是物理机、虚拟机或容器,它们标识为主机名、IP 地址、IP 范围或子网。这些资产也可以是 vCenter Server 或 Red Hat Satellite Server 等系统管理解决方案,也可以是在 Red Hat OpenShift Container Platform 上部署的集群。
目前,发现的唯一虚拟化部署可以使用虚拟化基础架构的专用源进行扫描,即 VMware vCenter。红帽不支持的其他虚拟化基础架构可通过特殊扫描进行扫描。网络的一般扫描可能仍然找到这些资产,而不会由特殊扫描返回的确切元数据。
您可以在各种组合中保存多个凭证和源以用于发现,因为您运行检查过程或 扫描。完成扫描后,您可以将输出中的这些事实作为格式化数据的集合访问,或 报告 以查看结果。
默认情况下,使用发现期间创建的凭据和源在数据库中加密。该值使用 AES-256 加密。当发现服务器使用 vault 密码运行扫描时,它们会被解密,以访问存储在数据库中的加密值。
产品发现工具是一个无代理的检查工具,因此不需要在要检查的每个源上安装该工具。但是,安装发现的系统必须有权访问要发现和检查的系统。
1.2. 发现哪些产品?
产品发现工具查找以下红帽产品:对于每个版本或发行版本,会列出最早的版本,其中会包括适用的版本。
如果产品最近更改了名称,以便您可能更熟悉该产品的当前名称,则该名称会作为附加信息提供。除非还列出该产品的特定版本,否则不会包括较新的产品名称。
Red Hat Enterprise Linux
- Red Hat Enterprise Linux 5 及更新的版本
- Red Hat Enterprise Linux 6 及更新的版本
- Red Hat Enterprise Linux 版本 7 及更新的版本
- Red Hat Enterprise Linux 版本 8 及更新的版本
- Red Hat Enterprise Linux 9 及更新的版本
Red Hat Application Services 产品(以前称为 Red Hat Middleware)
- Red Hat JBoss BRMS 版本 5.0.1 及更新版本,版本 6.0.0 及更新的版本(也称为 Red Hat Decision Manager,目前是 Red Hat Process Automation Manager 的一部分)
- JBoss Enterprise Web Server 版本 1 及更高版本;Red Hat JBoss Web Server 3.0.1 及更高版本
- Red Hat JBoss Enterprise Application Platform 版本 4.2 及更新的版本,版本 4.3 及更新的版本,版本 5 及更新的版本,版本 6 及更新的版本,版本 7 及更新的版本
- Red Hat Fuse 版本 6.0 及更新的版本
Red Hat OpenShift Container Platform
- Red Hat OpenShift Container Platform 版本 4 及更新的版本
1.3. 发现是否适合我?
产品发现工具旨在帮助您查找和理解红帽产品清单,包括复杂网络间的未知产品使用。通过与红帽解决方案架构师(SA)或大客户经理(TAM)或大客户经理(TAM)合作,或通过订阅教育和认知计划(SEAP)提供的分析和帮助,您最好理解由发现生成的报告。
虽然您可以独立安装和使用发现,然后生成和查看报告数据,但发现文档不提供任何信息以帮助您解释报告结果。另外,虽然红帽支持可以提供一些与安装和配置发现相关的基本帮助,但支持团队不提供任何帮助以帮助您了解报告。
发现工具不会自动与红帽共享数据。相反,您可以选择是否准备向红帽发送报告数据,以便红帽工具和服务。您可以使用本地的发现工具扫描网络以获取当前支持的红帽产品,然后使用生成的报告进行自己的内部目的。
第 2 章 安装发现的先决条件
在开始安装过程前,请查看有关发现先决条件的信息。然后,为先决条件完成任何安装或配置任务。
流程
- 安装对要安装和使用发现的硬件、软件和环境的以下要求。
2.1. 硬件先决条件
安装发现的系统必须满足或超过以下硬件要求:
- CPU: 最小 2 个内核,推荐使用 4 个内核
- 磁盘存储:30 GB
- RAM: 最小 1 GB,建议使用 2 GB
2.2. 软件先决条件
要安装发现的系统必须满足以下要求:
- 操作系统: 作为干净安装的 Red Hat Enterprise Linux 8 或 Red Hat Enterprise Linux 9 的最新版本,特别是没有从 RHEL 7 升级
- 文件系统: 必须使用 d_type (Podman 要求)运行
除了这些软件要求外,发现还依赖于安装和运行发现所需的其他软件,主要是 Podman 容器工具。Podman 软件包包含在 Red Hat Enterprise Linux 8 及更高版本中,因此您不需要单独获取 Podman 软件包。
相关信息
- 有关 Red Hat Enterprise Linux 清理安装的定义的更多信息,请参阅 从 RHEL 8 升级到 RHEL 9 指南中的关键迁移术语部分。
2.3. 其他环境先决条件
您要安装和使用发现的环境必须满足以下要求。其中一些要求会影响您要在其上安装和运行发现的系统。其他部分会影响您要使用发现扫描的 IT 基础架构中的系统。
在您的网络中:
- 如果要使用发现来扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装发现服务器。
在安装并运行发现的系统中:
- 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。
在网络中发现运行扫描的系统中:
- 任何目标用于扫描的网络源都必须运行 SSH 协议。
-
用作扫描凭证的用户帐户需要
bashshell。shell 不能是/sbin/nologinshell 或/bin/falseshell。 - 用作网络扫描凭证的用户帐户必须具有足够的权限才能在这些系统上运行命令并读取某些文件。例如,扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集合。使用发现 指南提供有关为网络扫描创建凭证以及必须与这些凭证关联的特权的更多信息,以启用更加完整的网络资产扫描。
-
用作使用 SSH 密钥进行身份验证的网络扫描凭据的用户帐户必须在发现服务器上具有私钥的副本。私钥必须存储在
/var/discovery/server/volumes/sshkeys目录中,这是服务器安装时此目录的默认位置。
其他资源
- 有关为网络扫描创建凭证及其与升级特权关联的更多信息,请参阅 安装和配置发现 指南中的有关添加网络源和凭证的主题。
第 3 章 使用连接的安装过程安装发现容器
当您想从可访问互联网的系统运行发现时,您可以使用连接的安装过程,也称为连接或在线环境。在发现连接的安装过程中,您可以从您要用作发现服务器的系统完成所有步骤。您将输入命令以获取、安装、配置环境,并从红帽生态系统目录网站上的容器镜像启动发现容器。
连接的安装过程使用 Podman 为发现服务器及其支持的 PostgreSQL 数据库执行容器安装任务。
先决条件
- 开始之前,请确保安装并配置所有硬件、软件和环境先决条件。有关先决条件的更多信息,请参阅安装 发现先决条件。
流程
要使用连接的安装过程安装发现,您可以执行以下任务:
在单一连接的系统中运行一系列命令:
- 访问并下载容器镜像。
- 安装、配置和启动发现服务器和数据库容器。
3.1. 为连接的安装安装发现数据库和服务器容器镜像
在连接了发现数据库和服务器容器镜像的安装过程中,您可以从红帽生态系统目录网站上的容器镜像获取发现容器,配置容器并配置发现,并启动容器。
在完成配置容器并配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以满足您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。
您设置的环境变量中包含有发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,您机构中的安全标准可能还需要更改它们。您至少应更改密码值,使其与常见的安全最佳实践一致。使用 podman run 命令的 -e 选项设置用户名、密码和主机名的值。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值,包括您应该更改的默认服务器管理员密码:
-
服务器管理员用户名:
admin -
服务器管理员密码:
dscpassw0rd -
服务器主机名:
localhost -
服务器端口:
9443
请注意,您的机构使用的密码管理系统中对环境变量中的任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,而发现并不提供了一种方法来恢复这些用户名和密码。
另外,如果升级发现功能,则必须在升级过程中使用相同的数据库用户名和密码。无法使用同一数据库凭证失败可能会导致之前存储的发现数据的数据丢失。
先决条件
- 下载发现容器镜像的系统必须连接到互联网。
- 该系统必须能够连接到红帽生态系统目录。
- 您必须具有 root 权限或其同等权限才能运行以下命令。
流程
要使用连接的安装过程安装发现服务器和数据库容器,请使用以下步骤:
使用 root 访问权限登录,在提示时提供您的
sudo凭证。$ sudo su -
登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。
# podman login registry.redhat.io
为发现服务器创建目录。
# mkdir -p /var/discovery/server/volumes/data # mkdir -p /var/discovery/server/volumes/log # mkdir -p /var/discovery/server/volumes/sshkeys
拉取用于发现数据库和服务器的容器镜像。
# podman pull registry.redhat.io/rhel8/postgresql-12:latest # podman pull registry.redhat.io/discovery/discovery-server-rhel9:latest
运行以下命令,在新的
discovery-podpod 中启动并启用 discovery 数据库容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。特别是,在此步骤中的多个环境变量和以下步骤中会使用发现服务器管理员密码的值,并显示为一个变量,因为强烈建议您更改这个值。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run --name dsc-db \ --pod new:discovery-pod \ --publish 9443:443 \ --restart on-failure \ -e POSTGRESQL_USER=dsc \ -e POSTGRESQL_PASSWORD=server_administrator_password \ -e POSTGRESQL_DATABASE=dsc-db \ -v dsc-data:/var/lib/pgsql/data \ -d registry.redhat.io/rhel8/postgresql-12:latest运行以下命令,在
discovery-podpod 中启动并启用发现服务器容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。如上一步所示,发现服务器管理员密码的值显示为一个变量。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run \ --name discovery \ --restart on-failure \ --pod discovery-pod \ -e DJANGO_DEBUG=False \ -e NETWORK_CONNECT_JOB_TIMEOUT=60 \ -e NETWORK_INSPECT_JOB_TIMEOUT=600 \ -e PRODUCTION=True \ -e QPC_DBMS_HOST=localhost \ -e QPC_DBMS_PASSWORD=server_administrator_password \ -e QPC_DBMS_USER=dsc \ -e QPC_DBMS_DATABASE=dsc-db \ -e QPC_SERVER_PASSWORD=server_administrator_password \ -e QPC_SERVER_TIMEOUT=120 \ -e QPC_SERVER_USERNAME=admin \ -e QPC_SERVER_USER_EMAIL=admin@example.com \ -v /var/discovery/server/volumes/data/:/var/data:z \ -v /var/discovery/server/volumes/log/:/var/log:z \ -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \ -d registry.redhat.io/discovery/discovery-server-rhel9:latest
其他资源
- 有关安装发现命令行界面的可选流程的更多信息,请参阅安装发现命令行界面。
- 有关登录到发现的更多信息,请参阅 访问发现用户界面。
第 4 章 使用断开连接的安装安装发现容器
当您要从没有互联网访问的系统运行发现时,需要断开连接的安装过程,通常称为断开连接的、离线或 air-gapped 环境。在发现断开连接的安装过程中,您必须在连接的系统上完成一些步骤,其中有互联网连接。这些步骤包括从红帽生态系统目录网站获取容器镜像,然后将镜像传送到您要用作发现服务器的断开连接的系统中。您还在 断开连接的 系统上完成用于安装、配置环境并启动发现容器的步骤。
断开连接的安装过程使用 Podman 为发现服务器及其支持的 PostgreSQL 数据库安装容器。
先决条件
- 开始之前,请确保安装并配置所有硬件、软件和环境先决条件。有关先决条件的更多信息,请参阅安装 发现先决条件。
流程
要使用断开连接的安装过程安装发现,您可以执行以下任务:
在连接的系统中运行一系列命令:
- 访问并下载容器镜像。
在断开连接的系统中运行一系列命令:
- 将容器镜像传送到断开连接的系统。
- 安装、配置和启动发现服务器和数据库容器。
4.1. 为断开连接的安装安装发现数据库和服务器容器镜像
在发现数据库和服务器容器镜像的断开连接的安装过程中,您从连接的系统开始,以安装 Podman 容器管理工具,并从红帽生态系统目录网站上的容器镜像获取发现容器。然后,您可以将这些容器镜像传送到您要运行发现的断开连接的系统中,在断开连接的系统上安装 Podman,配置容器并配置发现,并启动容器。
在完成配置容器并配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以满足您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。
您设置的环境变量中包含有发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,您机构中的安全标准可能还需要更改它们。您至少应更改密码值,使其与常见的安全最佳实践一致。使用 podman run 命令的 -e 选项设置用户名、密码和主机名的值。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值,包括您应该更改的默认服务器管理员密码:
-
服务器管理员用户名:
admin -
服务器管理员密码:
dscpassw0rd -
服务器主机名:
localhost -
服务器端口:
9443
请注意,您的机构使用的密码管理系统中对环境变量中的任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,而发现并不提供了一种方法来恢复这些用户名和密码。
另外,如果升级发现功能,则必须在升级过程中使用相同的数据库用户名和密码。无法使用同一数据库凭证失败可能会导致之前存储的发现数据的数据丢失。
先决条件
- 下载发现容器镜像的连接系统必须连接到互联网。
- 连接的系统必须能够连接到红帽生态系统目录。
- 您必须具有 root 权限或其同等权限才能运行以下命令。
流程
要使用断开连接的安装安装发现服务器和数据库容器,请使用以下步骤:
在连接的系统中
使用 root 访问权限登录,在提示时提供您的
sudo凭证。$ sudo su -
登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。
# podman login registry.redhat.io
拉取发现数据库和服务器容器,并将它们保存为
.tar.gz文件。# podman pull registry.redhat.io/rhel8/postgresql-12:latest # podman save registry.redhat.io/rhel8/postgresql-12:latest -o postgres.tar.gz # podman pull registry.redhat.io/discovery/discovery-server-rhel9:latest # podman save registry.redhat.io/discovery/discovery-server-rhel9 -o discovery.tar.gz
在断开连接的系统中
使用 root 访问权限登录,在提示时提供您的
sudo凭证。$ sudo su -
-
使用您选择的传输方法,将
postgres.tar.gz和discovery.tar.gz文件传送到您要安装发现的断开连接的系统中。 将容器镜像加载到容器存储中。
# podman load postgres.tar.gz # podman load discovery.tar.gz
为发现服务器创建目录。
# mkdir -p /var/discovery/server/volumes/data # mkdir -p /var/discovery/server/volumes/log # mkdir -p /var/discovery/server/volumes/sshkeys
运行以下命令,在新的
discovery-podpod 中启动并启用 discovery 数据库容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。特别是,在此步骤中的多个环境变量和以下步骤中会使用发现服务器管理员密码的值,并显示为一个变量,因为强烈建议您更改这个值。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run --name dsc-db \ --pod new:discovery-pod \ --publish 9443:443 \ --restart on-failure \ -e POSTGRESQL_USER=dsc \ -e POSTGRESQL_PASSWORD=server_administrator_password \ -e POSTGRESQL_DATABASE=dsc-db \ -v dsc-data:/var/lib/pgsql/data \ -d registry.redhat.io/rhel8/postgresql-12:latest运行以下命令,在
discovery-podpod 中启动并启用发现服务器容器。此命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。这些环境变量的值可以根据需要更改您的环境。如上一步所示,发现服务器管理员密码的值显示为一个变量。执行此步骤时,请保留与密码管理系统中用户名和密码相关的环境变量的任何更改值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run \ --name discovery \ --restart on-failure \ --pod discovery-pod \ -e DJANGO_DEBUG=False \ -e NETWORK_CONNECT_JOB_TIMEOUT=60 \ -e NETWORK_INSPECT_JOB_TIMEOUT=600 \ -e PRODUCTION=True \ -e QPC_DBMS_HOST=localhost \ -e QPC_DBMS_PASSWORD=server_administrator_password \ -e QPC_DBMS_USER=dsc \ -e QPC_DBMS_DATABASE=dsc-db \ -e QPC_SERVER_PASSWORD=server_administrator_password \ -e QPC_SERVER_TIMEOUT=120 \ -e QPC_SERVER_USERNAME=admin \ -e QPC_SERVER_USER_EMAIL=admin@example.com \ -v /var/discovery/server/volumes/data/:/var/data:z \ -v /var/discovery/server/volumes/log/:/var/log:z \ -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \ -d registry.redhat.io/discovery/discovery-server-rhel9:latest
其他资源
- 有关安装发现命令行界面的可选流程的更多信息,请参阅安装发现命令行界面。
- 有关登录到发现的更多信息,请参阅 访问发现用户界面。
第 5 章 安装发现命令行界面
完成安装发现服务器和数据库容器的步骤后,您可以作为可选步骤安装发现命令行界面(CLI)。
发现命令行界面位于服务器容器内。因此,安装命令行界面所需的代码已在您安装服务器和数据库容器的系统中可用,无论您是否使用连接或断开连接的流程进行安装。
先决条件
- 您必须在安装发现服务器和数据库容器的同一系统上安装发现命令行界面。
流程
要安装发现命令行界面,您可以执行以下任务:
在安装发现服务器和数据库容器的系统中,运行一系列命令:
- 使用 Toolbox 工具设置用于发现的容器化命令行工具。
- 创建一个别名以运行命令行界面,并使别名在会话之间保持有效。
- 配置要用于命令行界面和服务器之间的通信的主机名和端口信息。
5.1. 安装发现命令行界面
发现命令行界面的安装过程包括创建带有 Toolbox 工具的容器化命令行环境,并配置别名以访问命令行环境。
先决条件
- 您必须具有 root 权限或等效权限才能运行以下流程中的一些命令。
流程
要安装发现命令行界面,请使用以下步骤:
使用 root 访问权限登录,在提示时提供您的
sudo凭证。$ sudo su -
安装 Toolbox 工具,为发现命令行界面设置容器化的命令行环境。
# yum install toolbox -y
从发现服务器容器镜像创建一个新的 toolbox 容器。
# toolbox create --image registry.redhat.io/discovery/discovery-server-rhel9:latest discovery-toolbox
创建别名以运行发现命令行界面。
# alias dsc='toolbox run --container discovery-toolbox dsc'
-
要在多个发现会话间保留此别名,请使用文本编辑器将上一个命令添加到
/root/.bashrc文件中。 使用发现命令行界面用来与发现服务器通信的
hostname命令和端口来配置主机名。对于server_port值,请输入用于 HTTPS 通信的端口。注意在安装发现服务器和数据库容器的步骤中,server_port 的值是通过
podman run命令中的以下选项设置的:--publish 9443:443。如果您没有使用9443作为服务器端口,请输入您使用的值。# dsc server config --host hostname --port server_port
其他资源
- 有关登录到发现的更多信息,请参阅 访问发现用户界面。
第 6 章 访问发现用户界面
您可以通过浏览器访问发现图形用户界面。您可以通过运行终端会话命令连接到服务器来访问发现命令行界面。
了解更多
要了解更多有关登录和发现图形用户界面的要求和步骤的信息,请查看以下信息:
要了解更多有关登录和发现命令行界面的要求和步骤的信息,请查看以下信息:
6.1. 登录到发现用户界面
要登录到发现用户界面,您需要安装发现服务器的系统的 IP 地址,如果在服务器安装过程中更改了默认端口,以及登录时要使用的服务器管理员用户名和密码。如果您没有此信息,请联系安装发现服务器的管理员。
先决条件
- 要使用发现图形用户界面,您要在其上运行用户界面的系统必须能够与安装了发现服务器的系统进行通信。
流程
在浏览器中,以以下格式输入发现服务器的 URL:
https://IPaddress:server_port,其中IPaddress是发现服务器的 IP 地址,server_port是公开的服务器端口。以下示例演示了根据您要从中登录的系统以及是否使用默认端口的两种不同方法进入 URL:
如果您从安装服务器的系统登录并使用默认端口
9443,您可以使用回环地址(也称为 localhost)作为 IP 地址,如下例所示:https://127.0.0.1:9443
如果您从服务器远程的系统登录,服务器在 IP 地址
192.0.2.0上运行,且默认端口在安装过程中改为8443,您将以如下例所示登录:https://192.0.2.0:8443
输入服务器的 URL 后,会显示发现登录页面。
- 在登录页面中,输入发现服务器管理员帐户的用户名和密码,然后单击 Log in 以登录到服务器。
验证步骤
如果这是您第一次登录发现的时间,将会显示 Welcome 页面。您可从添加可在扫描中使用的源和凭证开始。如果您之前已登录到发现,Welcome 页面会被跳过,您可以与之前创建的源、凭证和扫描进行交互。
6.2. 注销发现用户界面
流程
- 在应用程序工具栏中,点 person 图标或您的用户名。
- 单击 Logout。
6.3. 登录到发现命令行界面
若要登录发现命令行界面,您需要发现服务器管理员的用户名和密码。如果您没有此信息,请联系安装发现服务器的管理员。
login 命令检索令牌,该令牌用于通过后续命令行界面命令进行身份验证。从服务器登出时会删除该令牌,并每天过期。
先决条件
- 发现命令行界面必须安装在安装服务器容器的同一系统上。
- 您必须访问安装服务器容器的同一系统中的命令行界面。
流程
要登录到命令行界面,请输入以下命令,其中
server_username是发现服务器管理员的用户名,server_password是服务器管理员的密码:# dsc server login --username server_administrator_username --password server_administrator_password
登录命令行界面后,您可以开始输入命令来创建源、凭证和扫描。
目前,无法从发现命令行界面获取 man page 信息。您可以访问 quipucords 存储库中的手册页信息,这是产品发现工具的上游项目。man page 信息位于该项目中的 qpc 子仓库中。
有关使用 discovery 命令的详情请参考 qpc man page https://github.com/quipucords/qpc/blob/master/docs/source/man.rst。当您开始使用命令行界面时,请在命令行条目中替换 qpc 命令的 dsc 命令。
6.4. 注销发现命令行界面
从服务器注销的命令会删除您登录到服务器时创建的令牌。此令牌也会每天过期。
流程
要从命令行界面注销,请输入以下命令:
# dsc server logout
第 7 章 配置和维护发现
安装完成后,您可能需要完成其他步骤来配置或维护发现。您在安装过程中选择的选项以及使用发现的方法可以决定您需要执行的配置和维护任务类型。
了解更多
如果您要使用包含 SSH 密钥作为身份验证方法的凭证运行网络扫描,则发现服务器必须有权访问密钥文件信息。要了解更多有关在发现服务器中添加 SSH 密钥的信息,请参阅以下信息:
7.1. 将 SSH 密钥添加到发现服务器以进行网络扫描
当您为网络扫描配置源和凭证时,您可以选择用于对被扫描的网络资产进行身份验证的凭证类型。凭据的可用选项之一是通过用户名和 SSH keyfile 进行身份验证。如果选择了这个选项,您必须将私钥的副本添加到服务器上的特定目录中,以便发现可以验证这些资产并完成扫描过程中发生的进程。
在创建并优化网络扫描所需的凭证时,您可能必须执行这些步骤作为持续维护任务。
提供的每个 SSH 私钥都必须复制到在发现服务器安装过程中映射到服务器容器中的 /sshkeys 路径的目录中。换句话说,必须在容器查找它的挂载点上将 SSH 私钥复制到您的文件系统中。此挂载点目录的默认路径是安装发现的系统上的 /var/discovery/server/volumes/sshkeys。该文件路径是 discovery:/sshkeys 中容器的共享卷。
此过程是必需的,因为容器必须在容器初始化期间具有标准化的挂载点才能映射到容器卷。出于安全原因,需要使用标准化挂载点。容器不应该完全访问您的整个文件系统。当您使用发现命令行界面或图形用户界面时,使用资源的完整路径将导致错误,表示该文件不是文件系统中的有效文件。发生此消息的原因是,容器搜索其自身文件系统上的路径,而不是在传递给它的完整路径中。
当您或其他发现用户正在使用图形用户界面创建使用 SSH 的网络凭证时,需要挂载点目录位置的字段是 SSH Key File 字段。对于命令行界面,它是 --sshkeyfile 参数。对于这两个选项,挂载点目录的默认值是 /var/discovery/server/volumes/sshkeys。
流程
将 SSH keyfile 添加到发现服务器:
- 使用您选择的复制方法,从 keyfile 复制私钥。
-
将私钥添加到发现服务器上的
/var/discovery/server/volumes/sshkeys目录中,这是服务器安装时此目录的默认位置。 - 根据需要重复这些步骤,以使用 SSH keyfiles 作为身份验证方法,包括何时添加相关新凭据。