El funcionamiento de vRealize Application Remote Collector depende de ciertos servicios, puertos e interfaces externas. Asegúrese de que sean seguros. El dispositivo virtual de vRealize Application Remote Collector utiliza Photon OS de VMware v1.0 como el sistema operativo invitado.

Servicios de vRealize Application Remote Collector

Debe proteger los siguientes componentes de vRealize Application Remote Collector:

Componente Descripción
Plano de datos (Emqtt) El plano de datos utilizado para intercambiar métricas e inframensajes específicos de vRealize Application Remote Collector.
Ucpapi Ejecuta los microservicios de REST por encima de la plataforma de Xenon.
Plano de control Ejecuta Saltstack y se utiliza para controlar acciones, como la activación del arranque en endpoints.
Nginx Ejecuta el servicio Nginx que se utiliza para descargar opciones y paquetes de soporte.
Dispositivo virtual (implementado como un OVF) Este es el OVF que se implementa como un dispositivo virtual. Se compone de seis contenedores que ejecutan los componentes Data Plane (Emqtt), Ucpapi, Control-plane y Nginx. El sistema operativo es Photon 1.0.
Extremo Hace referencia a una de las máquinas de cliente que se conectan con vRealize Application Remote Collector.

Puertos de comunicación

vRealize Application Remote Collector utiliza varios puertos de comunicación:

Componente Puerto
Plano de datos (Emqtt) 8883 (TCP/SSL)
Ucpapi 9000 (HTTPS)
Plano de control 4505 (SSL/TCP), 4506 (TCP/SSL)
Nginx 8999 (HTTPS)
Dispositivo virtual (implementado como un OVF) No corresponde
Extremo No corresponde
Interfaz de administración de dispositivos VMware (VAMI) 5480
Ruta de comunicación Puertos
Desde Hasta
vRealize Operations Manager vRealize Application Remote Collector 9000, 8883
VM de endpoint vRealize Application Remote Collector 8999, 4505, 4506, 8883
Navegador Acceder a la interfaz de administración de dispositivos VMware (VAMI) 5480

Servicios de terceros

Habilite los siguientes servicios de terceros para los componentes de vRealize Application Remote Collector:

Componente Servicio
Dispositivo virtual (implementado como un OVF)
  • Docker
  • Cron
  • Vami
  • Nginx, Data Plane (Emqtt), Salt-master, Nginx (servicios de componentes principales)
  • SSH (para iniciar sesión en el dispositivo virtual)
Extremo
  • Compruebe la corrección de tiempo (los endpoints y el dispositivo virtual de vRealize Application Remote Collector están sincronizados)
  • Máquinas virtuales gestionadas en vCenter
  • rcp

Ubicación de los archivos de configuración

Los archivos de configuración utilizados por los servicios de vRealize Application Remote Collector están disponibles en las siguientes ubicaciones:

Componente Ruta
Plano de datos (Emqtt) /opt/vmware/share/htdocs/ucp/temp/Confs/emqtt/emq.conf
Ucpapi

/ucp/config/config.properties

/ucp/config/endpoint_config.properties

Plano de control

/ucp/salt/srv/salt/telegraf-conf/telegraf.emqtt.windows.conf

/ucp/salt/srv/salt/telegraf-conf/telegraf.emqtt.conf

Nginx /etc/nginx/nginx.conf
Dispositivo virtual (implementado como un OVF) /ucp/config/config-secrets.properties (aplicable a dispositivos virtuales)
Extremo /opt/vmware/ucp/salt-minion/etc/salt/grains

Contraseñas predeterminadas

El dispositivo virtual de vRealize Application Remote Collector utiliza la cuenta de usuario raíz como el usuario del servicio. No se crea ningún otro usuario. La contraseña raíz predeterminada es vmware. La contraseña raíz debe cambiarse en el primer inicio de sesión en la consola de vRealize Application Remote Collector. SSH está deshabilitado hasta que se cambie la contraseña raíz predeterminada.

La contraseña raíz debe cumplir los siguientes requisitos:
  • Debe tener al menos 8 caracteres
  • Debe contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial
  • No debe contener el mismo carácter más de tres veces

Archivos de configuración y de registro de vRealize Application Remote Collector

Algunos archivos de configuración contienen ajustes que afectan a la seguridad de vRealize Application Remote Collector.

Componente Ruta
Plano de datos (Emqtt)

/data1/ucp-emqtt-logs/error <#>.log

/data1/ucp-emqtt-logs/crash <#>.log

Ucpapi /data1/ucpapis/ucpapi.log
Plano de control /data1/ucp-salt/master /data1/ucp-salt/api
Nginx /data1/ucp-nginx/access.log
Dispositivo virtual (implementado como un OVF) /ucp/support-bundle/Logs
Extremo

/tmp/vmware-root/VMwareUCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

/tmp/*/VMware-UCP_Bootstrap_Scripts*/

/tmp/vmware-root/VMware-UCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

C:\Windows\Temp\VMware-UCP_Bootstrap_Scriptsvmware*/uaf_bootstrap.log

Cuentas de usuario de vRealize Application Remote Collector

Los siguientes componentes no tienen ninguna cuenta de usuario creada en el momento de la instalación:
  • Plano de datos (Emqtt)
  • Ucpapi
  • Plano de control
  • Nginx

Las siguientes cuentas se crean cuando se instala vRealize Application Remote Collector:

Componente Cuenta de usuario creada durante la instalación Privilegios asignados
Dispositivo virtual (implementado como un OVF) La contraseña raíz predeterminada es vmware. La contraseña raíz debe cambiarse en el primer inicio de sesión en la consola de vRealize Application Remote Collector El usuario raíz tiene privilegios de superusuario
Extremo No corresponde

En Windows: LAU (UAC) debe estar deshabilitado

En Linux: los usuarios que no son administradores pueden utilizar sudo sin contraseña

Revisiones y actualizaciones de seguridad

Para los siguientes componentes, utilice la actualización de la VAMI para la aplicación de revisiones y actualizaciones:

  • Plano de datos (Emqtt)
  • Ucpapi
  • Plano de control
  • Nginx
  • Dispositivo virtual (implementado como un OVF)

Para los endpoints, utilice el método de instalación de RPM para la aplicación de revisiones y actualizaciones.

Componentes de terceros

vRealize Application Remote Collector utiliza los siguientes componentes de terceros:

Componente Componentes de terceros
Dispositivo virtual (implementado como un OVF)
  • Openssl
  • Python-2.7.13
  • JRE 1.8
Extremo
  • Python 2.7.15
  • Salt-minion
  • Telegraf
  • Servicios vCenter

Clave pública, certificado y almacén de claves

La clave pública, el certificado y el almacén de claves de vRealize Application Remote Collector se encuentran en el dispositivo virtual.

Componente Ubicación
Plano de datos (Emqtt) Los certificados y las claves se almacenan en archivos pem.
  • /ucp/ssl/emqtt/ca.cert.pem
  • /ucp/ssl/emqtt/emqtt.cert.pem
  • /ucp/ssl/emqtt/emqtt.key.pem
Ucpapi Los siguientes certificados y claves se almacenan en keydb:
  • /ucp/ssl/ucpapi/ca.cert.pem
  • /ucp/ssl/ucpapi/ucpapi.cert.pem
  • /ucp/ssl/ucpapi/ucpapi.key
Nginx
  • /ucp/ssl/nginx/ca.cert.pem
  • /ucp/ssl/nginx/nginx.cert.pem
  • /ucp/ssl/nginx/nginx.key
Extremo
  • /opt/vmware/ucp/certkeys/ca.pem
  • /opt/vmware/ucp/certkeys/cert.pem
  • /opt/vmware/ucp/certkeys/key.pem
  • /etc/salt/pki/minion/minion.pem

Licencias de código abierto

Los archivos de licencia de código abierto se encuentran en el dispositivo virtual de vRealize Application Remote Collector. Los detalles de los componentes de código abierto y las licencias están disponibles en el archivo /ucp/open_source_licenses.txt.