ESX

Hulyo 22, 2009
Goto komento iwan ng komento

Sa halip na isulat ito hanggang sa aking sarili uli, ako pagpunta sa magnakaw ng ilang nilalaman mula sa ibang IT pro, Scott Lowe (blogs.scottlowe.org). Gamitin ito kasabay ng iba pang aking iba pang mga detalye sa ang setting na ito mula sa Windows at Linux upang magkaroon ng halos kumpletong pag-aautomat ng isang pulutong ng mga pang-araw-araw na admin gawain.

Direkta mula: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/ na

Sa pamamagitan ng default, ang SSH configuration sa VMware ESX Server ay sumusuporta lamang AES encryption uri (partikular, AES-256 at AES-128). Kung kailangan mo ng SSH koneksyon mula sa ESX Server sa isang NetApp imbakan ng sistema na tumatakbo Data ONTAP, kakailanganin mong baguhin ito upang suportahan 3DES.

Ang uri ng koneksyon na ito ay kinakailangan kung ikaw ay interesado sa pagtakbo ng mga script sa ESX Server na konektado sa NetApp imbakan ng sistema sa pamamagitan ng SSH na tumakbo command (halimbawa, upang simulan ang isang snapshot sa pamamagitan ng command line). Aayos na ito ay inilarawan sa dokumentong ito mula sa NetApp .

Upang baguhin ang mga ciphers suportado ng ESX Server, i-edit ang / etc / SSH / ssh_config mga file at palitan ang linyang ito:

Ciphers aes256-cbc,aes128-cbc

Sa halip, dapat ganito ang hitsura:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Ito ay paganahin ang SSH koneksyon mula sa ESX Server upang mahanap ang isang tugmang sero sa SSH demonyo tumatakbo sa Data ONTAP. Tandaan na baguhin namin ang SSH configuration sa ESX Server ay dahil, tulad ng alam ko, ang mga ciphers suportado ng SSH demonyo sa Data ONTAP ay hindi configure ng gumagamit.

Tandaan na kayo rin kailangan upang paganahin ang SSH ng trapiko sa pamamagitan ng ESX firewall:

esxcfg-firewall -e sshClient

At, siyempre, makikita mo kailangang i-configure at paganahin ang SSH access sa Network Appliance imbakan sistema mismo gamit ang sa "secureadmin" na command sa Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Kapag SSH ay reconfigured na sa ESX Server at isinaayos / pinagana sa Data ONTAP, pagkatapos gamit ang SSH upang patakbuhin ang mga utos mula sa malayo mula sa ESX Server sa NetApp imbakan ng sistema ay dapat magtrabaho nang walang anumang mga problema.

Upang automate ito sa NetApp tabi nang hindi nangangailangan ng isang password, tunay na kailangan upang ilagay ito sa isang partikular na gumagamit ng folder, kaya \ \ filer \ atbp $ \ sshd \ ugat \. SSH \ authorized_keys , at gawin bang isama mo na ang file na ito na may bawat bagong key na kailangan mo upang magdagdag.

Upang gumawa ito ng isang bit mas ligtas, maaari mong gamitin ang isang gumagamit na iba kaysa sa ugat at-setup RBAC upang limitahan kung ano ang mga utos ay maaaring talagang tatakbo sa ito SSH pre-shared key scripting estilo.

Gamitin ko ito ng isang impyerno ng isang pulutong, at magkaroon ng isang pares ng mga pahina sa isinaayos pre-shared authentication mula sa Windows at Linux sa NetApp kahon. Ang NetApp sistema ay mahusay sa script sa ganitong paraan!

VN: F [1.9.11_1134]
Ire-rate ang post na ito:
Rating: 0.0 / 10 (0 votes kast)

  1. Walang pa mga komento.
  1. Wala trackbacks pa.


Ang site na ito ay hindi kaakibat o na inisponsor in pa rin sa pamamagitan ng NetApp o anumang iba pang mga kumpanya na nabanggit sa loob.

Masamang Ugali ay hinarangan 1382-access pagtatangka sa huling 7 araw.

© 2009-2012 Chris Kranz All Rights Reserved
Ang site na ito ay hindi kaakibat o na inisponsor in pa rin sa pamamagitan ng NetApp o anumang iba pang mga kumpanya na nabanggit sa loob.