ESX

22 jūlijs 2009
Goto komentāri Atstājiet savu komentāru

Nevis rakstīt šo up sevi visu no jauna, es esmu gatavojas nozagt kādu saturu no citas IT pro, Skots Lowe (blogs.scottlowe.org). Izmantot to kopā ar citiem maniem citiem informāciju par to uzstādīt pat no Windows un Linux ir gandrīz pilnīgu automatizāciju daudz ikdienas admin uzdevumus.

Tieši: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Pēc noklusējuma, SSH konfigurācija VMware ESX Server atbalsta tikai AES šifrēšanas veidus (proti, AES-256 un AES-128). Ja jums nepieciešams SSH savienojumu ar ESX Server uz NetApp uzglabāšanas sistēma darbojas datu ONTAP, jums vajadzēs mainīt to atbalstīt 3DES.

Šis pieslēguma veids varētu būt nepieciešama, ja jūs būtu ieinteresēts darboties skriptu ar ESX Server, kas saistīti ar NetApp uzglabāšanas sistēmu caur SSH palaist komandu (piemēram, uzsākt momentuzņēmums caur komandrindu). Šī vienošanās ir aprakstīts šajā dokumentā, no NetApp .

Lai mainītu ciphers atbalstītos ESX Server, rediģēt / etc / ssh / ssh_config failu un mainīt šo līniju:

Ciphers aes256-cbc,aes128-cbc

Tā vietā, tas izskatās šādi:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Tas ļaus SSH savienojumi no ESX Server, lai atrastu saderīgu šifru ar SSH dēmonu darbojas Datu ONTAP. Ievērojiet, ka mēs mainīt SSH konfigurācijas par ESX Server, jo, cik es zinu, ka ciphers atbalsta SSH dēmonu in Data ONTAP nav konfigurējamas lietotājs.

Ievērojiet, ka jums būs nepieciešama arī, lai SSH satiksmes caur ESX ugunsmūri:

esxcfg-firewall -e sshClient

Un, protams, jums vajadzēs konfigurēt un ļautu SSH piekļuvi dokumentiem Network Appliance glabāšanas sistēma pati par sevi, izmantojot "secureadmin" komandu Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Tiklīdz SSH ir reorganizēt par ESX Server un konfigurēt / iespējotas Datu ONTAP, tad, izmantojot SSH palaist komandu attālināti no ESX Server, lai NetApp uzglabāšanas sistēmas būtu jāstrādā bez jebkādām problēmām.

Automatizēt šo uz NetApp pusē neprasot paroli, jums tiešām ir nepieciešams ievietot to īpašā lietotāja mapē, tāpēc \ \ filer \ tt $ \ sshd \ root \. SSH \ authorized_keys , un pārliecinieties, ka jūs pievienot šim failam ar katru jaunu atslēgu jums pievienot.

Lai padarītu to mazliet drošāk, varat izmantot kādu lietotāja izņemot saknes un iestatīšanas RBAC ierobežot kāda komandas var reāli darboties ar šo SSH pirms dalītu atslēgas skriptu stilā.

Es izmantoju šo elle daudz, un ir pāris lapām konfigurēta pirms kopīgas autentificēšanas no Windows un Linux uz NetApp lodziņos. NetApp sistēmas ir lieliski skriptu šādā veidā!

VN: F [1.9.11_1134]
Vērtētu šo amatu:
Vērtējums: 0,0 / 10 (0 votes cast)

  1. Vēl nav neviena komentāra
  1. Nav Trackbacks vēl nav.


Šī lapa nav saistīts vai sponsorēti in anyway ar NetApp vai kāds cits uzņēmums minētajā teritorijā.

Slikta uzvedība ir bloķēts 2164 piekļuves mēģinājumiem pēdējo 7 dienu laikā.

© 2009-2012 Chris Kranz Visas tiesības aizsargātas
Šī lapa nav saistīts vai sponsorēti in anyway ar NetApp vai kāds cits uzņēmums minētajā teritorijā.