红帽全球峰会2.3. 其他环境先决条件
要安装和使用 Red Hat Discovery 的环境必须满足以下要求。其中一些要求会影响您要安装和运行红帽发现的系统。其他会影响您要通过发现进行扫描的 IT 基础架构中的系统。
在您的网络中:
- 如果要使用 Discovery 扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装 Discovery 服务器。
在安装并运行 Red Hat Discovery 的系统中:
- 系统应该是一个专用于发现工作的系统,不应用于开发或生产工作。
系统必须有互联网连接才能注册到红帽订阅管理工具并访问红帽内容。
- 对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。
系统必须使用您的红帽客户门户网站凭证访问 红帽生态系统目录。
对于断开连接的安装,您要下载容器的连接的系统必须满足这个要求。
注意如果您无法使用红帽生态系统目录下载红帽内容,请加入 Red Hat Developer 程序来创建红帽客户门户网站帐户,获取红帽开发人员订阅,并获得红帽内容的访问权限。如需更多信息,请参阅 Red Hat Developer 网站。
- 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。
在网络中的 Discovery 运行扫描的系统中:
- 所有目标用于扫描的网络源都必须运行 SSH 协议。
-
用作扫描凭证的用户帐户需要
bashshell。shell 不能是/sbin/nologinshell 或/bin/falseshell。 - 用作网络扫描凭证的用户帐户必须具有足够的权限,以便在这些系统上运行命令和读取某些文件。例如,在扫描期间运行的一些命令需要特权提升来收集扫描的完整事实集合。使用 Red Hat Discovery 指南包含有关为网络扫描创建凭证的更多信息,以及与这些凭证关联的特权,才能启用更完整的网络资产扫描。
-
运行
podman命令来安装和运行 Discovery 的用户帐户不能是root用户,它不能使用sudo或su来授予升级的用户特权。不支持这些操作。 -
发现网络扫描将使用目标系统的
PATH变量中定义的程序路径。
其他资源
- 有关为网络扫描创建凭证及其与升级权限的关联的更多信息,请参阅 安装和配置 Red Hat Discovery 指南中的有关添加网络源和凭证的主题。
