ESX

22 juli 2009
Goto kommentarer Lämna en kommentar

Snarare än att skriva upp det själv igen, jag ska stjäla något innehåll från en annan IT Pro, Scott Lowe (blogs.scottlowe.org). Använd den tillsammans med andra mina andra detaljer om hur du upp detta från Windows och Linux att ha nästan fullständig automatisering av en massa dagliga administrativa uppgifter.

Direkt från: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Som standard SSH konfiguration på VMware ESX Server stödjer endast AES kryptering typer (särskilt AES-256 och AES-128). Om du behöver SSH-anslutning från ESX Server till en NetApp lagringssystem kör Data ONTAP, måste du ändra detta för att stödja 3DES.

Denna typ av anslutning skulle vara nödvändigt om du var intresserad av att köra skript på ESX Server som är ansluten till NetApp lagringssystem via SSH för att köra kommandon (till exempel för att initiera en ögonblicksbild via kommandoraden). Detta arrangemang beskrivs i detta dokument från NetApp .

Om du vill ändra chiffer som stöds av ESX Server, redigera filen / etc / ssh / ssh_config filen och ändra den här raden:

Ciphers aes256-cbc,aes128-cbc

Istället ska det se ut så här:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Detta kommer att möjliggöra SSH anslutningar från ESX Server för att hitta en kompatibel chiffer med SSH-demonen körs i Data ONTAP. Observera att vi ändrar SSH konfiguration på ESX Server, eftersom, såvitt jag vet är chiffer stöds av SSH daemon i Data ONTAP inte konfigureras av användaren.

Observera att du också behöver aktivera SSH trafik genom ESX brandväggen:

esxcfg-firewall -e sshClient

Och, naturligtvis, måste du konfigurera och aktivera SSH-åtkomst på Network Appliance lagringssystem sig att använda "secureadmin"-kommandot i Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

När SSH är konfigureras för ESX Server och konfigureras / aktiverat i Data ONTAP, sedan använda SSH för att köra kommandon på distans från ESX Server till NetApp lagringssystem bör fungera utan problem.

För att automatisera detta på NetApp sidan utan att kräva ett lösenord måste du faktiskt placera den i en specifik användare mapp, så \ \ Uppgiftslämnaren \ etc $ \ sshd \ root \. ssh \ authorized_keys och se till att du bifoga den här filen med varje ny nyckel du behöver lägga till.

För att göra det lite säkrare, kan du använda en annan användare än root och setup RBAC begränsa vilka kommandon som faktiskt kan köras med denna SSH förväg delad nyckel scripting stil.

Jag använder detta en fan så mycket och har ett par sidor på konfigureras i förväg delad autentisering från Windows och Linux att NetApp lådor. De NetApp system är bra att script på detta sätt!

VN: F [1.9.11_1134]
Betygsätta detta inlägg:
Betyg: 0,0 / 10 (0 röster)

  1. Inga kommentarer än.
  1. Inga trackbacks än.


Denna webbplats är inte anslutna eller sponsrade på något av NetApp eller något annat företag som nämns inom.

Bad Behavior har blockerat 1128 tillgång försök under de senaste 7 dagarna.

© 2009-2012 Chris Kranz All Rights Reserved
Denna webbplats är inte anslutna eller sponsrade på något av NetApp eller något annat företag som nämns inom.