ESX

22 jul 2009
Goto comentários Deixe um comentário

Ao invés de escrever isto me tudo de novo, eu vou roubar algum conteúdo de outro profissional de TI, Scott Lowe (blogs.scottlowe.org). Utilize este em conjunto com os outros meus outros detalhes sobre essa configuração no Windows e Linux para ter automação quase completa de um monte de tarefas diárias de administração.

Diretamente de: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Por padrão, a configuração do SSH no VMware ESX Server suporta apenas tipos de criptografia AES (especificamente, AES-256 e AES-128). Se você precisar de conectividade SSH do servidor ESX a um NetApp sistema de armazenamento em execução ONTAP dados, você precisará modificar isso para apoiar 3DES.

Este tipo de conectividade seria necessário se você estivesse interessado em rodar scripts no servidor ESX que conectado ao sistema de armazenamento NetApp via SSH para executar comandos (por exemplo, para iniciar um instantâneo via linha de comando). Este arranjo é descrito no presente documento a partir de NetApp .

Para modificar as codificações suportadas pelo servidor ESX, editar o arquivo / etc / ssh / ssh_config e alterar esta linha:

Ciphers aes256-cbc,aes128-cbc

Em vez disso, ele deve ficar assim:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Isto irá permitir conexões SSH do servidor ESX para encontrar uma cifra compatível com o daemon SSH sendo executado em ONTAP dados. Note que alterar a configuração do SSH no servidor ESX porque, tanto quanto sei, as cifras suportados pelo daemon SSH em ONTAP não são configuráveis ​​pelo usuário.

Note que você também precisa habilitar o tráfego SSH através do firewall ESX:

esxcfg-firewall -e sshClient

E, claro, você precisa configurar e ativar o acesso SSH no sistema de armazenamento Network Appliance si mesmo usando o "secureAdmin" no comando ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Uma vez que SSH é reconfigurado em ESX Server e configurado / habilitado em ONTAP, em seguida, usando SSH para executar comandos remotamente a partir de ESX Server para o sistema de armazenamento NetApp deve funcionar sem quaisquer problemas.

Para automatizar isso no lado NetApp sem exigir uma senha, que você realmente precisa para colocá-lo em uma pasta específica do usuário, de modo que \ filer \ \ $ \ etc sshd \ root \ \ authorized_keys ssh. , e certifique-se de acrescentar a este arquivo com cada nova chave que você precisa adicionar.

Para torná-lo um pouco mais seguro, você pode usar um usuário diferente do root e RBAC configuração para limitar o que os comandos podem realmente ser executado com este estilo de script SSH chave pré-compartilhada.

Eu uso este um inferno de um lote, e tem um par de páginas configurou a autenticação pré-compartilhada a partir do Windows e Linux para NetApp caixas. Os sistemas da NetApp são grandes para o script dessa maneira!

VN: F [1.9.11_1134]
Classifique este post:
Rating: 0.0 / 10 (0 votos)

  1. Ainda não há comentários.
  1. Nenhum trackback ainda.


Este site não é afiliado ou de qualquer forma patrocinado pela NetApp ou qualquer outra empresa mencionada dentro.

Bad Behavior bloqueou 11301 tentativas de acesso nos últimos 7 dias.

© 2009-2012 Chris Kranz Todos os Direitos Reservados
Este site não é afiliado ou de qualquer forma patrocinado pela NetApp ou qualquer outra empresa mencionada dentro.