ESX

22.júla 2009
Choď na komentáre Zanechte komentár

Skôr než písať to do seba znovu a znovu, budem kradnúť nejaký obsah z iného IT Pro, Scott Lowe (blogs.scottlowe.org). Použiť v kombinácii s inými moje ďalšie informácie o tomto nastavení sa z Windows a Linux s takmer úplnou automatizáciu mnohých úloh denného admin.

Priamo od: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

V predvolenom nastavení konfigurácie SSH na VMware ESX Server podporuje iba AES šifrovanie typu (najmä AES-256 a AES-128). Ak budete potrebovať SSH spojenie zo servera ESX na NetApp System Storage beží Data ONTAP, budete musieť zmeniť toto na podporu 3DES.

Tento druh pripojenia by byť potrebné, ak sa zaujímali o spúšťanie skriptov na serveri ESX, že pripojené k systému úložisko NetApp cez SSH spúšťať príkazy (napríklad začať snímok pomocou príkazového riadku). Toto usporiadanie je popísané v tomto dokumente od NetApp .

Ak chcete zmeniť kódy podporuje ESX Server, editovať / etc / ssh / ssh_config súbor a zmeňte tento riadok:

Ciphers aes256-cbc,aes128-cbc

Namiesto toho by mal vyzerať takto:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

To umožní SSH spojenie z ESX Server nájsť kompatibilný s šifrou démona SSH bežiaci v ONTAP dát. Všimnite si, že zmeníme ssh na serveri ESX, pretože, pokiaľ viem, sú kódy podporuje SSH démon v Data ONTAP nie je konfigurovateľné užívateľom.

Všimnite si, že budete tiež potrebovať k tomu, aby SSH komunikácie cez bránu firewall ESX:

esxcfg-firewall -e sshClient

A samozrejme, budete musieť konfigurovať a povoliť SSH prístup na pamäťovú Network Appliance so systémom pomocou "secureadmin" príkaz Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Akonáhle SSH je prekonfigurované ESX Server a nastaviť / povolený Data ONTAP, potom sa pomocou SSH na spustenie príkazov vzdialene zo servera ESX do systému skladovania NetApp by mal fungovať bez problémov.

Ak chcete automatizovať to na strane NetApp bez nutnosti zadania hesla, je skutočne treba umiestniť do zložky konkrétneho užívateľa tak, \ \ Filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , a uistite sa, že sa pripojí tento súbor každý nový kľúč, ktorý je potrebné pridať.

Aby to bolo trochu viac zabezpečiť, môžete použiť iný užívateľ ako root a nastavenie RBAC obmedziť aké príkazy môže v skutočnosti byť spustené s týmto SSH pre-shared kľúč skriptovanie v štýle.

Používam to sakra veľa, a ešte pár stránok nastaviť pre-shared overovanie systému Windows a Linux na NetApp boxov. NetApp systémy sú skvelé scenáre týmto spôsobom!

VN: F [1.9.11_1134]
Hodnotiť tento príspevok:
Hodnotenie: 0.0 / 10 (0 hlasov)

  1. Zatiaľ žiadne komentáre.
  1. Žiadne spätné odkazy.


Táto stránka nie je v partnerskom vzťahu, alebo sponzorované v každom prípade tým, NetApp alebo akoukoľvek inou spoločnosťou, uvedených v rámci.

Zlé správanie zablokoval prístup 1073 pokusov za posledných 7 dní.

© 2009-2012 Chris Kranz Všetky práva vyhradené
Táto stránka nie je v partnerskom vzťahu, alebo sponzorované v každom prípade tým, NetApp alebo akoukoľvek inou spoločnosťou, uvedených v rámci.