Linux-Systeme inventarisieren

Linux-Systeme über IP-Adressen, IP-Adressbereiche oder Hostnamen inventarisieren – mit Passwort- oder Private-Key-Authentifizierung und optionalem Sudo.

2 Minuten Lesezeit

Einführung

Ziel der Linux-Inventarisierung ist die agentenlose Erfassung aller relevanten Linux-Systeme einer IT-Infrastruktur. Das Docusnap Enterprise Gateway übernimmt dabei die komplette Kommunikation. Im Gegensatz zur Windows-Inventarisierung erfolgt der Zugriff auf Linux-Systeme ausschließlich über SSH. Neben der klassischen Benutzer/Passwort-Authentifizierung werden auch Private Keys und optional Sudo unterstützt.

Grundlagen

Für die erfolgreiche Inventarisierung von Linux-Systemen sind im Assistenten Linux folgende Angaben erforderlich:

Auswahl des Enterprise Gateways und der Basisdaten (Organisation, Plattform, Standort)
Eingabe von IP-Adresse, IP-Adressbereich oder Hostname
Angabe der Anmeldeinformationen:
- Benutzername und Passwort
- alternativ oder zusätzlich ein hinterlegter Private Key mit optionaler Passphrase
- optional die Option Sudo verwenden, um Root-Berechtigungen zu erhalten.

Allgemeine Informationen zu den Assistenten und zur Zeitplanung können in der Anleitung Assistenten nachgelesen werden.

Assistent “Linux”

Der Assistent Linux führt schrittweise durch die Erfassung der Systeme:

Es besteht ebenso die Möglichkeit, Informationen über den CSV-Import zu importieren. Eine entsprechende Vorlage kann über das Symbol „i“ neben dem Button „CSV-Import“ heruntergeladen werden. Weitere Details stehen in der Anleitung Assistenten.

Assistent für die Inventarisierung von Linux

Variante 1: IP-Adresse oder IP-Adressbereich

Im Feld IPv4/Bereich/Hostname wird eine einzelne IP-Adresse oder ein kompletter IP-Adressbereich angegeben. Benutzername, Passwort bzw. Private Key bilden dabei eine geschlossene Einheit. Über den Button Neu wird eine neue Zeile eingefügt. Nach Übergabe des Auftrags an das Docusnap Enterprise Gateway wird jede Adresse einzeln abgearbeitet. Überschneidungen bei IP-Adressbereichen werden nicht automatisch geprüft.

Variante 2: Hostname oder Fully Qualified Domain Name (FQDN)

Alternativ kann ein einzelner Host auch direkt über den Hostnamen oder den FQDN inventarisiert werden. Die Angaben zu Benutzername, Passwort bzw. Private Key erfolgen analog zu Variante 1.

Authentifizierung: Passwort, Private Key und Sudo

Für den Zugriff auf Linux-Systeme stehen drei Möglichkeiten zur Verfügung:

Benutzername/Passwort – klassische SSH-Anmeldung.
Private Key – Import eines bestehenden Keys oder Nutzung eines in Docusnap erstellten RSA-Schlüssels. Optional kann zusätzlich ein Passwort hinterlegt werden.
Sudo – Falls der verwendete Benutzer nicht Root ist, kann über die Option Sudo verwenden der Befehlssatz mit Root-Rechten ausgeführt werden.

Docusnap prüft automatisch beide Varianten (Passwort und Private Key) und verwendet die erste erfolgreiche Authentifizierung.

Für eine erfolgreiche Inventarisierung muss auf dem Zielsystem der SSH-Daemon aktiv sein und Port 22 erreichbar sein. Der gewählte Benutzer benötigt ein gültiges Home-Verzeichnis und die Bash als Shell. Root- oder Sudo-Rechte stellen sicher, dass alle Systeminformationen erfasst werden.