ESX

22.července 2009
Jdi na komentáře Zanechte komentář

Spíše než psát to do sebe znovu a znovu, budu krást nějaký obsah z jiného IT Pro, Scott Lowe (blogs.scottlowe.org). Použít v kombinaci s jinými moje další informace o tomto nastavení se z Windows a Linux s téměř úplnou automatizaci mnoha úkolů denního admin.

Přímo od: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Ve výchozím nastavení konfigurace SSH na VMware ESX Server podporuje pouze AES šifrování typu (zejména AES-256 a AES-128). Pokud budete potřebovat SSH spojení ze serveru ESX na NetApp System Storage běží Data ONTAP, budete muset změnit toto na podporu 3DES.

Tento druh připojení by být nezbytné, pokud se zajímali o spouštění skriptů na serveru ESX, že připojené k systému úložiště NetApp přes SSH spouštět příkazy (například zahájit snímek pomocí příkazového řádku). Toto uspořádání je popsáno v tomto dokumentu od NetApp .

Chcete-li změnit kódy podporuje ESX Server, editovat / etc / ssh / ssh_config soubor a změňte tento řádek:

Ciphers aes256-cbc,aes128-cbc

Místo toho by měl vypadat takto:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

To umožní SSH spojení z ESX Server najít kompatibilní s šifrou démona SSH běžící v ONTAP dat. Všimněte si, že změníme ssh na serveru ESX, protože, pokud vím, jsou kódy podporuje SSH démon v Data ONTAP není konfigurovatelné uživatelem.

Všimněte si, že budete také potřebovat k tomu, aby SSH komunikace přes bránu firewall ESX:

esxcfg-firewall -e sshClient

A samozřejmě, budete muset konfigurovat a povolit SSH přístup na paměťovou Network Appliance se systémem pomocí "secureadmin" příkaz Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Jakmile SSH je překonfigurován ESX Server a nastavit / povolen Data ONTAP, pak se pomocí SSH ke spuštění příkazů vzdáleně ze serveru ESX do systému skladování NetApp by měl fungovat bez problémů.

Chcete-li automatizovat to na straně NetApp bez nutnosti zadání hesla, je skutečně třeba umístit do složky konkrétního uživatele tak, \ \ Filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , a ujistěte se, že se připojí tento soubor každý nový klíč, který je třeba přidat.

Aby to bylo trochu více zabezpečit, můžete použít jiný uživatel než root a nastavení RBAC omezit jaké příkazy může ve skutečnosti být spuštěny s tímto SSH pre-shared klíč skriptování ve stylu.

Používám to sakra hodně, a ještě pár stránek nastavit pre-shared ověřování systému Windows a Linux na NetApp boxů. NetApp systémy jsou skvělé scénáře tímto způsobem!

VN: F [1.9.11_1134]
Hodnotit tento příspěvek:
Hodnocení: 0.0 / 10 (0 hlasů)

  1. Zatím žádné komentáře.
  1. Žádné zpětné odkazy.


Tato stránka není v partnerském vztahu, nebo sponzorované v každém případě tím, NetApp nebo jakoukoli jinou společností, uvedených v rámci.

Špatné chování zablokoval přístup 2388 pokusů za posledních 7 dnů.

© 2009-2012 Chris Kranz Všechna práva vyhrazena
Tato stránka není v partnerském vztahu, nebo sponzorované v každém případě tím, NetApp nebo jakoukoli jinou společností, uvedených v rámci.