ESX

    Вместо да напиша това до себе си всичко отначало, аз ще открадне част от съдържанието от друг IT Pro, за Скот Лоу (blogs.scottlowe.org). Използвайте това в съчетание с другите ми други подробности за определяне на това от Windows и Linux, за да имат почти пълната автоматизация на много от дневните администраторски задачи.

    Директно от: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

    По подразбиране SSH конфигурация на VMware ESX Server поддържа само AES криптиране видове (конкретно, AES-256 и AES-128). Ако имате нужда от SSH свързаност от ESX сървър милион NetApp система за съхранение на данни ONTAP, ще трябва да се промени това, за да подкрепят 3DES.

    Този вид на свързаност ще бъде необходимо, ако имате интерес в управлението на скриптове на ESX сървър, свързан към системата за съхранение на NetApp чрез SSH, за да изпълните команда (например, за да започне една моментна снимка чрез командния ред). Това споразумение е описан в този документ от NetApp .

    За да промените шифри, поддържани от сървъра на ESX, редактирате / и т.н. / SSH / ssh_config файла и да промените този ред:

    Ciphers aes256-cbc,aes128-cbc

    Вместо това тя трябва да изглежда така:

    Ciphers aes256-cbc,aes128-cbc,3des-cbc

    Това ще даде възможност на SSH връзки от ESX сървър, за да се намери съвместим шифър с демона на SSH работи в ONTAP данни. Имайте предвид, че промените SSH конфигурацията на сървъра на ESX, защото, доколкото знам, шифри, подкрепени от демона на SSH в Data ONTAP не се конфигурира от потребителя.

    Имайте предвид, че вие ​​също така ще трябва да се даде възможност на SSH трафик през защитната стена на ESX:

    esxcfg-firewall -e sshClient

    И, разбира се, ще трябва да конфигурирате и да даде възможност на SSH достъп на мрежата система за съхранение на техника себе си с помощта на командата "secureadmin" Data ONTAP:

    secureadmin setup ssh
    secureadmin enable ssh2

    След като SSH е преконфигурира на сървъра на ESX и конфигурирани / активиран в Data ONTAP, а след това с помощта на SSH да тече команди дистанционно от ESX сървър система за съхранение на NetApp, би трябвало да работи без никакви проблеми.

    За автоматизиране на NetApp страна, без да се изисква парола, която действително трябва да го поставите в определена папка на потребителя, така че \ \ Filer \ др. $ \ sshd \ корен \. SSH \ authorized_keys , и се уверете, че можете да добавите към този файл с всеки нов ключ, който трябва да добавите.

    За да направите малко по-сигурно, можете да използвате потребител, различен от корен и RBAC настройка, за да се ограничи, какви команди могат действително да се управлява с това SSH предварително споделен ключ стил скриптове.

    Аз използвам това е адски много, и имат няколко страници върху конфигуриран предварително споделен автентичността от Windows и Linux на NetApp кутии. NetApp системи са страхотни на скрипта този начин!

    VN: F [1.9.11_1134]
    Оцените тази публикация:
    Рейтинг: 0.0 / 10 (0 гласа)

    Лошо поведение е блокиран 1139 опити за достъп през последните 7 дни.

    © 2009-2012 г. Крис Кранц Всички права запазени.
    Този сайт не е свързан или спонсорирани по никакъв начин от NetApp или друга компания, споменато в рамките на.