ESX

Lulju 22, 2009
Kummenti Goto Ħalli kumment

Pjuttost milli tikteb din l ruħi mill-ġdid, jien ser steal xi kontenut minn Stat IT pro, Scott Lowe (blogs.scottlowe.org). Uża din flimkien ma 'dettalji oħra oħra tiegħi dwar l-istabbiliment dan up mill-Windows u Linux jkollhom awtomazzjoni kważi komplet ta' lott tal-kompiti admin kuljum.

Direttament minn: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Konvenzjonalment, l-konfigurazzjoni SSH fuq VMware ESX Server biss jappoġġja AES encryption tipi (speċifikament, AES-256 u AES-128). Jekk għandek bżonn konnettività SSH minn Server ESX għal NetApp sistema ta 'ħażna tmexxija tad-Data ONTAP, ikollok bzonn li timmodifika dan għall-appoġġ 3DES.

Dan it-tip ta 'konnettività ikun neċessarju jekk inti kienu interessati fit-tmexxija skripts fuq Server ESX li konnessa mas-sistema tal-ħażna NetApp permezz SSH jiddekorri jikkmanda (per eżempju, li tibda stampa permezz tal-linja tal-kmand). Dan l-arranġament huwa deskritt fid dan id-dokument mill NetApp .

Li jimmodifika l-ciphers appoġġjati mill Server ESX, jeditjaw il-etc / / ssh / fajl ssh_config u l-bidla f'din il-linja:

Ciphers aes256-cbc,aes128-cbc

Minflok, hija għandha teżamina bħal dan:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Dan se jippermetti konnessjonijiet SSH minn Server ESX biex isibu cipher kompatibbli mal-daemon SSH jibda fil ONTAP tad-Data. Innota li aħna bidla fil-konfigurazzjoni SSH fuq Server ESX għaliex, safejn naf, l-ciphers appoġġjati mill-daemon SSH fil Data ONTAP mhumiex konfigurabbli mill-utent.

Innota li inti ser ikollok bżonn ukoll sabiex jippermetti traffiku SSH permezz tal-firewall ESX:

esxcfg-firewall -e sshClient

U, naturalment, ikollok bzonn biex jiġi kkonfigurat u jippermettu aċċess SSH dwar in-Netwerk Appliance sistema tal-ħażna nnifisha permezz tal-"secureadmin" kmand Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Ladarba SSH huwa ikkonfigurat mill-ġdid fuq Server ESX u konfigurati / ffaċilitati f'din Data ONTAP, imbagħad bl-użu SSH jiddekorri jikkmanda remot mill Server ESX għas-sistema tal-ħażna NetApp għandhom jaħdmu mingħajr problemi.

Biex awtomat dan fuq in-naħa NetApp mingħajr ma teħtieġ password, inti attwalment ħtieġa sabiex jitqiegħed ġo folder utent speċifiku, hekk \ \ filer \ eċċ $ \ sshd \ għeruq \. SSH \ authorized_keys , u aċċerta ruħek li tehmeż dan il-fajl ma kull ewlenin ġdid ikollok bżonn li jiżdiedu.

Biex ikun daqsxejn aktar sikur, inti tista 'tuża utent għajr għerq u RBAC setup li jillimitaw dak jikkmanda jistgħu attwalment jitmexxew ma' dan SSH qabel maqsuma stil scripting ewlieni.

I jużaw dan enfer ta 'lott, u jkollhom ftit paġni fuq konfigurati qabel maqsuma awtentikazzjoni mill-Windows u Linux għall-kaxxi NetApp. Is-sistemi NetApp huma kbar li l-iskrittura b'dan il-mod!

VN: F [1.9.11_1134]
Rata din il-kariga:
Rating: 0.0 / 10 (0 voti mitfugħa)

  1. Nru kummenti s'issa.
  1. Għadha mhix Rated


Dan is-sit mhuwiex affiljati jew sponsorjati mill NetApp fil xorta jew kwalunkwe kumpanija oħra msemmija ġewwa.

Behavior Bad blukkat tentattivi aċċess 1709 fl-aħħar 7 ijiem.

© 2009-2012 Chris KRANZ Drittijiet kollha Reserved
Dan is-sit mhuwiex affiljati jew sponsorjati mill NetApp fil xorta jew kwalunkwe kumpanija oħra msemmija ġewwa.