2.3. 其他环境先决条件


您要安装和使用 Discovery 的环境必须满足以下要求。其中一些要求会影响您要安装和运行发现的系统。其他部分会影响您要使用 Discovery 进行扫描的 IT 基础架构中的系统。

在您的网络中:

  • 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装 Discovery 服务器。

在安装并运行 Discovery 的系统中:

  • 系统应该是专用于 Discovery 工作的系统,不应用于开发或生产工作。
  • 系统必须有一个互联网连接才能注册到红帽订阅管理工具并访问红帽内容。

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。
  • 系统必须通过您的红帽客户门户网站凭证访问 红帽生态系统目录

    • 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。

      注意

      如果您无法使用红帽生态系统目录下载红帽内容,请加入 Red Hat Developer 计划来创建红帽客户门户网站帐户,获取红帽开发人员订阅,并可以访问红帽内容。如需更多信息,请参阅红帽开发人员 网站。

  • 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。

在发现运行扫描的网络系统中:

  • 任何目标用于扫描的网络源都必须运行 SSH 协议。
  • 用作扫描凭证的用户帐户需要 bash shell。shell 不能是 /sbin/nologin shell 或 /bin/false shell。
  • 用作网络扫描凭证的用户帐户必须具有足够的权限才能在这些系统上运行命令并读取某些文件。例如,扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集合。使用发现 指南提供有关为网络扫描创建凭证以及必须与这些凭证关联的特权的更多信息,以启用更加完整的网络资产扫描。
  • 运行 podman 命令以安装和运行发现的用户帐户不能是 root 用户,它不能使用 sudosu 来授予升级的用户特权。不支持这些操作。
  • 发现网络扫描将使用目标系统的 PATH 变量中定义的程序路径。

其他资源

  • 有关为网络扫描创建凭证及其与升级权限的关联的更多信息,请参阅 安装和配置发现 指南中的有关添加网络源和凭证的主题。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.