ESX

Lulju 22, 2009
Goto kummenti Ħalli kumment

Pjuttost milli tikteb din l ruħi mill-ġdid, jien ser steal xi kontenut minn Stat IT pro, Scott Lowe (blogs.scottlowe.org). Uża din flimkien ma 'dettalji oħra fil tiegħi oħra fuq it-twaqqif dan up mill-Windows u Linux li kważi komplet awtomazzjoni ta' lott tal-kompiti admin kuljum.

Direttament minn: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Konvenzjonalment, l-konfigurazzjoni SSH fuq VMware ESX Server biss jappoġġja AES encryption tipi (speċifikament, AES-256 u AES-128). Jekk għandek bżonn konnettività SSH minn Server ESX għal NetApp sistema ta 'ħżin taħdem ONTAP tad-Data, ikollok bzonn li timmodifika dan l-appoġġ 3DES.

Dan it-tip ta 'konnettività tkun meħtieġa jekk inti kienu interessati fit-tmexxija skripts fuq Server ESX li konness mas-sistema tal-ħażna NetApp permezz SSH biex imexxu jikkmanda (per eżempju, li tibda stampa permezz tal-kmand tal-linja). Dan l-arranġament huwa deskritt f'dan id-dokument mill NetApp .

Li timmodifika l-ciphers appoġġjati mill Server ESX, jeditjaw il eċċ / / ssh / fajl ssh_config u l-bidla din il-linja:

Ciphers aes256-cbc,aes128-cbc

Minflok, hija għandha teżamina bħal dan:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Dan se jippermetti konnessjonijiet SSH minn Server ESX biex isibu cipher kompatibbli mal-daemon SSH jibda fil ONTAP tad-Data. Innota li aħna bidla fil-konfigurazzjoni SSH fuq Server ESX għaliex, safejn naf, l-ciphers appoġġjati mill-daemon SSH fil Data ONTAP mhumiex konfigurabbli mill-utent.

Innota li inti ser ikollok bżonn ukoll sabiex it-traffiku permezz SSH-firewall ESX:

esxcfg-firewall -e sshClient

U, naturalment, inti bzonn biex jiġi kkonfigurat u jippermettu aċċess SSH dwar in-Network Appliance sistema tal-ħażna nnifisha permezz tal-"secureadmin" kmand fil-Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Ladarba SSH huwa ikkonfigurat mill-ġdid fuq Server ESX u konfigurati / ppermettiet fil Data ONTAP, imbagħad bl-użu SSH jiddekorri jikkmanda bir-remot mill Server ESX għas-sistema tal-ħażna NetApp għandhom jaħdmu mingħajr problemi.

L-awtomazzjoni dan fuq in-naħa NetApp mingħajr il-ħtieġa ta 'password, inti attwalment ħtieġa li jitqiegħed ġo folder utent speċifiku, hekk \ \ filer \ eċċ $ \ sshd \ għerq \. ssh \ authorized_keys , u aċċerta ruħek li tehmeż ma 'dan il-fajl kull ewlenin ġodda ikollok bżonn li jiżdiedu.

Biex tagħmel dan daqsxejn aktar sikur, inti tista 'tuża utent l-ieħor minn għeruq u RBAC setup biex jillimitaw dak li jikkmanda jistgħu attwalment jitmexxew ma' dan SSH-pre-maqsuma stil scripting ewlenin.

I jużaw dan enfer ta 'lott, u jkollhom koppja ta' paġni fuq il-pre-konfigurati maqsuma awtentikazzjoni mill-Windows u Linux għall-kaxxi NetApp. Is-sistemi NetApp huma kbar li iskrittura b'dan il-mod!

VN: F [1.9.11_1134]
Rata din il-kariga:
Rating: 0.0 / 10 (0 voti mitfugħa)

  1. Nru kummenti s'issa.
  1. Nru trackbacks s'issa.


Dan is-sit mhuwiex affiljati jew sponsorjati mill NetApp fil xorta jew kwalunkwe kumpanija oħra msemmija ġewwa.

Behavior Bad blukkat aċċess tentattivi 2555 fl-aħħar 7 ijiem.

© 2009-2012 Chris Kranz Drittijiet kollha riżervati
Dan is-sit mhuwiex affiljati jew sponsorjati mill NetApp fil xorta jew kwalunkwe kumpanija oħra msemmija ġewwa.