ESX

22 Ιουλίου 2009
Goto σχόλια Αφήστε ένα σχόλιο

Αντί να γράψετε αυτό τον εαυτό μου ξανά, Πάω να κλέψει κάποιο περιεχόμενο από άλλο IT Pro, Scott Lowe (blogs.scottlowe.org). Χρησιμοποιήστε αυτό σε συνδυασμό με άλλες άλλες λεπτομέρειες μου σχετικά με αυτήν τη ρύθμιση από τα Windows και Linux να έχει σχεδόν πλήρη αυτοματοποίηση πολλών καθημερινών εργασιών admin.

Απευθείας από: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

storage system running Data ONTAP, you'll need to modify this to support 3DES. Από προεπιλογή, το SSH διαμόρφωση για VMware ESX Server υποστηρίζει μόνο τους τύπους AES κρυπτογράφηση (συγκεκριμένα, AES-256 και AES-128). Εάν χρειάζεστε SSH σύνδεση από ESX Server σε ένα NetApp σύστημα αποθήκευσης δεδομένων ONTAP λειτουργίας, θα πρέπει να τροποποιήσετε αυτό για τη στήριξη 3DES.

Αυτό το είδος της σύνδεσης θα ήταν αναγκαία αν ενδιαφέρονται για την εκτέλεση δεσμών ενεργειών για ESX Server που συνδέεται με το σύστημα αποθήκευσης NetApp μέσω SSH για να εκτελέσετε εντολές (για παράδειγμα, να κινήσει ένα στιγμιότυπο από τη γραμμή εντολών). Η ρύθμιση αυτή περιγράφεται στο παρόν έγγραφο από NetApp .

Για να τροποποιήσετε το αλγόριθμους κρυπτογράφησης που υποστηρίζονται από ESX Server, επεξεργαστείτε το / etc / ssh / ssh_config αρχείο και να αλλάξετε αυτή τη γραμμή:

Ciphers aes256-cbc,aes128-cbc

Αντ 'αυτού, θα πρέπει να μοιάζει κάπως έτσι:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Αυτό θα επιτρέψει SSH συνδέσεις από ESX Server για να βρείτε ένα συμβατό cipher με το SSH daemon τρέχει στο Data ONTAP. Σημειώστε ότι θα αλλάξει το SSH ρυθμίσεων σχετικά με ESX Server, διότι, εξ όσων γνωρίζω, η αλγόριθμους κρυπτογράφησης που υποστηρίζονται από το SSH daemon στο Data ONTAP δεν είναι διαμορφώσιμες από τον χρήστη.

Σημειώστε ότι θα χρειαστεί να ενεργοποιήσετε SSH κίνησης μέσω του τείχους προστασίας ESX:

esxcfg-firewall -e sshClient

Και, φυσικά, θα χρειαστεί να ρυθμίσετε και να καταστεί δυνατή η πρόσβαση SSH για το σύστημα Network Appliance ίδια την αποθήκευση χρησιμοποιώντας την "secureadmin" εντολή στο Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Μόλις SSH είναι αναδιαρθρώνεται σε ESX Server έχει ρυθμιστεί / και επέτρεψε στο Data ONTAP, στη συνέχεια, με χρήση του SSH για την εκτέλεση εντολών εξ αποστάσεως από ESX Server με το σύστημα αποθήκευσης NetApp πρέπει να εργάζονται χωρίς κανένα πρόβλημα.

Για την αυτοματοποίηση αυτής από την πλευρά της NetApp χωρίς απαιτεί έναν κωδικό πρόσβασης, θα πρέπει πραγματικά να το τοποθετήσει σε έναν συγκεκριμένο φάκελο χρήστη, έτσι \ filer \ \ etc $ \ sshd \ \ root. ssh \ authorized_keys , και βεβαιωθείτε ότι έχετε προσαρτήσει σε αυτό το αρχείο με κάθε νέο κλειδί θα πρέπει να προσθέσετε.

Για να καταστεί λίγο πιο ασφαλή, μπορείτε να χρησιμοποιήσετε ένα χρήστη εκτός root και RBAC οργάνωση για να περιορίσουμε τις εντολές που μπορεί πραγματικά να τρέξει με αυτό το SSH κοινών προ-κλειδί στυλ scripting.

Θα χρησιμοποιήσετε αυτήν τη μια κόλαση μιας παρτίδας, και έχουν ένα ζευγάρι των σελίδων ρυθμιστεί κοινών προ-επικύρωση από τα Windows και Linux να NetApp κουτιά. Τα συστήματα NetApp είναι μεγάλη στο script αυτό τον τρόπο!

VN: F [1.8.7_1070]
Βαθμολογήστε αυτό το post:
Βαθμολογία: 0.0 / 10 (0 ψήφων)

  1. Δεν υπάρχουν ακόμη σχόλια.
  1. Δεν έχει ακόμη Trackbacks.

Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία NetApp ή από οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.

Bad Behavior έχει μπλοκάρει την πρόσβαση 847 απόπειρες τις τελευταίες 7 ημέρες.

© 2009-2010 Chris Kranz την επιφύλαξη παντός δικαιώματος
Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία NetApp ή από οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.