ESX

22. srpanj 2009
Idi na komentare Ostavite komentar

Umjesto da pisati ovaj gore ja sve više opet, idem krasti neki sadržaj s drugog IT Pro, Scott Lowe (blogs.scottlowe.org). Koristite ovo u kombinaciji s drugim mojim drugim detalje o postavljanju ovo gore od Windows i Linux imati gotovo potpunu automatizaciju puno admin dnevnih zadataka.

Izravno iz: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Po defaultu, SSH konfiguracija na VMware ESX Server podržava samo AES kodiranje vrste (konkretno, AES-256 i AES-128). Ako trebate SSH veze s ESX Server na NetApp sustava za pohranu podataka ONTAP sustavom, morat ćete promijeniti to podržavaju 3DES.

Ova vrsta povezivanja bi bilo potrebno ako ste bili zainteresirani za pokretanje skripti na ESX Server da je spojen na sustav za pohranu NetApp preko SSH za izvođenje naredbi (na primjer, za pokretanje snimku putem naredbenog retka). Ovaj aranžman je opisana u ovom dokumentu iz NetApp .

Da biste izmijenili šifre podržava ESX Server, urediti / etc / ssh / ssh_config datoteku i promijenite ovaj redak:

Ciphers aes256-cbc,aes128-cbc

Umjesto toga, to bi trebalo izgledati ovako:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

To će omogućiti SSH veze s ESX Server pronaći kompatibilno šifre sa SSH demon trčanje in Data ONTAP. Imajte na umu da smo promijenili konfiguraciju SSH na ESX Server, jer, koliko ja znam, su šifre koje podržava SSH daemon podataka u ONTAP nisu podesiva od strane korisnika.

Imajte na umu da ćete također trebati omogućiti SSH promet preko vatrozida ESX:

esxcfg-firewall -e sshClient

I, naravno, morat ćete konfigurirati SSH i omogućiti pristup na mreže za pohranu aparati samog sustava koristeći "secureadmin" naredba u ONTAP podataka:

secureadmin setup ssh
secureadmin enable ssh2

Nakon što je SSH na ESX Server rekonfigurirati i konfigurira / omogućen podataka ONTAP, a zatim pomoću SSH za izvođenje naredbi na daljinu od ESX Server na NetApp sustava za pohranu trebali raditi bez ikakvih problema.

Automatizirati ovo na NetApp strani bez potrebe za lozinku, što zapravo trebate ga staviti u određenu mapu, tako korisničkom \ \ \ filer itd $ \ sshd \ root \ \ authorized_keys. ssh , i provjerite da li dodati na ovu datoteku s svaki novi ključ trebate dodati.

Da bi to učinili malo sigurnijim, možete koristiti korisnik osim korijena i postavljanje rbac da ograniči ono što je zapravo naredbe mogu se izvoditi s tim SSH Zajednički ključ skriptiranje stilu.

Koristim ovaj pakao od puno, i ima par stranica na pre-konfiguriran zajedničke provjere autentičnosti sustava Windows i Linux na NetApp kutije. Na NetApp sustavima su veliki da skriptu na ovaj način!

VN: F [1.9.11_1134]
Ocijenite ovaj post:
Ocjena: 0.0 / 10 (0 votes cast)

  1. Nema komentara.
  1. Nema povratnica.


Ova stranica nije povezana ili sponzorirani u ionako po NetApp ili bilo koje druge tvrtke u roku od spomenutog.

Loš Ponašanje je blokiran pristup 1168 pokušaja u posljednjih 7 dana.

© 2009-2012 Chris Kranz Sva prava pridržana
Ova stranica nije povezana ili sponzorirani u ionako po NetApp ili bilo koje druge tvrtke u roku od spomenutog.