ESX
وبدلا من كتابة هذا الموضوع نفسي في كل مرة أخرى ، انا ذاهب لسرقة بعض المحتويات من آخر المؤيدة لتكنولوجيا المعلومات ، سكوت لوي (blogs.scottlowe.org). استخدام هذا جنبا إلى جنب مع غيرها من التفاصيل الأخرى بلدي على تحديد هذا الأمر من ويندوز ولينوكس لأتمتة كامل تقريبا من الكثير من المهام الادارية اليومية.
مباشرة من : http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
storage system running Data ONTAP, you'll need to modify this to support 3DES. افتراضيا ، على تكوين سه إم وير ESX خادم يعتمد فقط أنواع التشفير الخدمات المعمارية والهندسية (على وجه التحديد ، الخدمات المعمارية والهندسية والمعمارية والهندسية 256 ، 128). إذا كنت بحاجة إلى الاتصال سه من خادم ESX إلى نت نظام تخزين البيانات ONTAP تشغيل ، سوف تحتاج إلى تعديل هذا لدعم 3DES.
هذا النوع من الربط سيكون من الضروري إذا كنت ترغب في تشغيل البرامج النصية على خادم ESX أن تتصل عن طريق نظام التخزين نت سه لتشغيل الأوامر (على سبيل المثال ، للشروع في لقطة عن طريق سطر الأوامر). يوصف هذا الترتيب في هذه الوثيقة من نت .
لتعديل الأصفار التي يدعمها خادم ESX ، تحرير / الخ / غطاء المني / ملف ssh_config وتغيير هذا السطر :
Ciphers aes256-cbc,aes128-cbcبدلا من ذلك ، يجب أن يبدو مثل هذا :
Ciphers aes256-cbc,aes128-cbc,3des-cbcوهذا سيمكن اتصالات من خادم ESX سه العثور على الشفرات ومتوافق مع شيطان في ONTAP سه تشغيل البيانات. ملاحظة أننا تغيير تكوين غطاء المني على ملقم ESX لأنه ، بقدر ما أعرف ، والأصفار التي يدعمها البرنامج الخفي في سه البيانات ONTAP هي غير قابلة للتكوين من قبل المستخدم.
لاحظ أنك ستحتاج أيضا لتمكين حركة المرور عبر جدار الحماية سه ESX :
esxcfg-firewall -e sshClientوبالطبع ، ستحتاج إلى تكوين وتمكين الوصول غطاء المني على نظام تخزين شبكة الأجهزة نفسها باستخدام secureadmin "الأمر" في ONTAP البيانات :
secureadmin setup ssh
secureadmin enable ssh2حالما يتم إعادة تكوين سه على ملقم ESX وتكوين / تمكين في ONTAP البيانات ، ثم باستخدام غطاء المني لتشغيل الأوامر عن بعد من خادم ESX إلى نظام التخزين نت يجب أن تعمل دون أي مشاكل.
لأتمتة هذا على الجانب نت دون الحاجة إلى كلمة السر ، تحتاج فعلا إلى وضعه في مجلد لمستخدم معين ، لذلك \ المدون \ \ الخ $ \ sshd \ \ الجذر. غطاء المني authorized_keys \ ، وتأكد من إلحاق هذا الملف مع كل مفتاح جديد تحتاج إلى إضافة.
لجعله أكثر قليلا آمنة ، يمكنك استخدام مستخدم آخر من جذر وRBAC الإعداد للحد من الأوامر ما يمكن بالفعل تشغيل مع هذا سه مشترك مسبقا أسلوب البرمجة الرئيسية.
أنا أستعمل هذا الجحيم (أ) من الكثير ، وثمة حفنة من الصفحات على تكوين مصادقة مشترك مسبقا من ويندوز لينكس لنت مربعات. نظم نت كبيرة لنصي بهذه الطريقة!
