ESX

22 07 2009
Goto reacties Plaats een reactie

Liever dan schrijf dit op mezelf weer helemaal opnieuw, ik ga wat inhoud te stelen uit een andere IT-pro, Scott Lowe (blogs.scottlowe.org). Gebruik dit in combinatie met andere mijn andere informatie over het instellen van deze aansluiting van Windows en Linux tot bijna volledige automatisering van veel van de dagelijkse taken admin.

Direct uit: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

storage system running Data ONTAP, you'll need to modify this to support 3DES. Standaard is de SSH-configuratie op VMware ESX Server ondersteunt alleen AES encryptie typen (in het bijzonder, AES-256 en AES-128). Als je SSH-verbinding via ESX Server op een NetApp opslag systeem met Data ONTAP, moet u aan te passen 3DES dit te ondersteunen.

Dit soort connectiviteit nodig zou zijn als je geïnteresseerd waren in het uitvoeren van scripts op ESX Server die is aangesloten op de NetApp storage-systeem via SSH om commando's (bijvoorbeeld om een momentopname te leiden via de command line). Deze regeling wordt beschreven in dit document van NetApp .

Als u de cijfers ondersteund door ESX Server, bewerk het bestand / etc / ssh / ssh_config bestand en verander deze lijn:

Ciphers aes256-cbc,aes128-cbc

In plaats daarvan moet er zo uitzien:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Hierdoor zal SSH-verbindingen van ESX Server op een compatibele cijfer met de SSH-daemon draait in Data ONTAP. Merk dat we de SSH-configuratie op te wijzigen, omdat ESX Server, voorzover ik weet, de cijfers worden ondersteund door de SSH-daemon in Data ONTAP zijn niet worden geconfigureerd door de gebruiker.

Merk op dat je ook zult moeten SSH verkeer mogelijk te maken via de ESX-firewall:

esxcfg-firewall -e sshClient

En, natuurlijk, moet je configureren en SSH-toegang op de Network Appliance opslag systeem zelf met behulp van de "secureadmin" commando in Data ONTAP te schakelen:

secureadmin setup ssh
secureadmin enable ssh2

Als SSH is geconfigureerd op de ESX Server en geconfigureerd / ingeschakeld in Data ONTAP, vervolgens met behulp SSH op afstand commando's uitvoeren van ESX Server op de NetApp storage-systeem dient te werken zonder enige problemen.

Voor het automatiseren van dit op de NetApp kant zonder een wachtwoord, u werkelijk nodig heeft om deze te plaatsen in een specifieke gebruiker map, dus \ \ Filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , en zorg ervoor dat u toevoegen aan dit bestand met elke nieuwe toets die u moet toevoegen.

Om het een beetje beter te beveiligen, kunt u gebruik maken van een andere gebruiker dan root en setup RBAC te beperken wat commando's daadwerkelijk kan worden uitgevoerd met deze SSH pre-shared key scripting stijl.

Ik gebruik dit een hel van een partij, en hebben een paar pagina's op geconfigureerd pre-shared-verificatie van Windows-en Linux-dozen op NetApp. De NetApp-systemen zijn geweldig om een script op deze manier!

VN: F [1.9.3_1094]
Waardeer dit bericht:
Waardering: 0.0 / 10 (0 stemmen)

  1. Nog geen reacties.
  1. Nog geen trackbacks.

Deze site is niet aangesloten of gesponsorde in ieder geval door NetApp of enige andere onderneming die genoemd binnen.

Slecht gedrag heeft geblokkeerd 629 toegang pogingen in de laatste 7 dagen.

© 2009-2010 Chris Kranz Alle rechten voorbehouden
Deze site is niet aangesloten of gesponsorde in ieder geval door NetApp of enige andere onderneming die genoemd binnen.