2014年1月4日土曜日

System Center 2012 R2 Operations ManagerでLinux監視 その4 CentOS 6.5だとOMエージェントがインストール不可?!

今回は、Linux側のファイアウォール(もしくは途中経路にあるファイアウォールも同様)について書き進めます。

Linux側のファイアウォールは、通常、SSHは開いていますが、そこから何を追加すべきかということです。
設定に必要な情報自体は、System Requirements: System Center 2012 R2 Operations ManagerのSupported Firewall Scenariosに記載があります。
このドキュメントによると22番ポート(SSH)、1270番ポートのいずれもTCPを開けておけば良いです。

では、1270番ポートが開いていないとどういう挙動になるかというと、
om2linuxfirewall01
という感じになります。この例では名前解決されていますが、しかし1270番ポートが開いていません。

Microsoft Network Monitor 3.4で通信を見てみると、1270番ポートを使おうとしています。
om2linuxfirewall02

ということで、Linux側のファイアウォールで1270番ポートを開けます。下記の例は、CentOS6.xの設定画面です。
om2linuxfirewall03
om2linuxfirewall04
om2linuxfirewall05
iptablesの設定では、下記の通りとなります(画面上では"opsmgr"となっているのが、1270番ポートに対する設定です)。
om2linuxfirewall16-centos64

もしくはLinux側のファイアウォールを無効にするという設定も可能でしょう。
om2linuxfirewall11

SSH、1270番ポートが開いていると
om2linuxfirewall14-centos64
om2linuxfirewall15-centos64
OMエージェントがインストールできます。
Wiresharkで通信を見ると、こんな感じ。
om2linuxfirewall21-centos64

さて、CentOS 6.5を対象にするとファイアウォールを開けようが、無効にしようがOMエージェントがインストールに失敗してしまいます。
om2linuxfirewall20-centos65

Wiresharkで通信を見ても、成功例とあまり違いがないような。。。
om2linuxfirewall22-centos65

ちょっと他のディストリビューションも試してみてから、バグ?!なのか判断したほうがよさそうです。。。

1 件のコメント:

  1. […] 原因は特定できていませんが、関連情報は System Center 2012 R2 Operations ManagerでLinux監視 その4 CentOS 6.5だとOMエージェン… […]

    返信削除