ESX
Thay vì viết này lên bản thân mình trên một lần nữa, tôi sẽ ăn cắp một số nội dung khác chuyên nghiệp, Scott Lowe (blogs.scottlowe.org). Sử dụng kết hợp với các chi tiết khác khác của tôi trên thiết lập này từ Windows và Linux đã gần như hoàn toàn tự động hóa của rất nhiều các nhiệm vụ quản trị hàng ngày.
Trực tiếp từ: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
Theo mặc định, cấu hình SSH trên VMware ESX Server chỉ hỗ trợ loại mã hóa AES (đặc biệt là AES-256 và AES-128). Nếu bạn cần kết nối SSH từ ESX Server một NetApp hệ thống lưu trữ dữ liệu ONTAP, bạn sẽ cần phải sửa đổi này để hỗ trợ 3DES .
Loại kết nối này sẽ là cần thiết nếu bạn đã quan tâm đến việc chạy kịch bản trên ESX Server kết nối với hệ thống lưu trữ NetApp thông qua SSH để chạy các lệnh (ví dụ, để bắt đầu một bản chụp thông qua dòng lệnh). Sự sắp xếp này được mô tả trong tài liệu này từ NetApp .
Để thay đổi các thuật toán mã hóa được hỗ trợ bởi ESX Server, chỉnh sửa / etc / ssh / ssh_config tập tin và thay đổi dòng này:
Ciphers aes256-cbc,aes128-cbcThay vào đó, nó sẽ giống như thế này:
Ciphers aes256-cbc,aes128-cbc,3des-cbcĐiều này sẽ cho phép các kết nối SSH từ ESX Server để tìm một thuật toán mã hóa tương thích với SSH daemon chạy trong dữ liệu ONTAP. Lưu ý rằng chúng ta thay đổi cấu hình SSH trên ESX Server bởi vì, như xa như tôi biết, các thuật toán mã hóa được hỗ trợ bởi SSH daemon trong dữ liệu ONTAP không thể cấu hình bởi người sử dụng.
Lưu ý rằng bạn cũng sẽ cần phải cho phép lưu lượng truy cập SSH thông qua các bức tường lửa ESX:
esxcfg-firewall -e sshClientVà, tất nhiên, bạn sẽ cần phải cấu hình và cho phép truy cập SSH trên hệ thống mạng lưu trữ gia dụng bằng cách sử dụng "secureadmin" lệnh trong dữ liệu ONTAP:
secureadmin setup ssh
secureadmin enable ssh2Khi SSH là cấu hình lại trên ESX Server và cấu hình / kích hoạt trong dữ liệu ONTAP, sau đó sử dụng SSH để chạy các lệnh từ xa từ ESX Server để hệ thống lưu trữ NetApp nên làm việc mà không có bất kỳ vấn đề.
Để tự động hóa này ở phía bên NetApp mà không yêu cầu một mật khẩu, bạn thực sự cần đặt nó vào một thư mục người dùng cụ thể, vì vậy \ \ Filer \ etc \ sshd \ root \ ssh \ . authorized_keys, và làm cho chắc chắn bạn nối thêm vào tập tin này với mỗi phím mới, bạn cần phải thêm vào.
Để làm cho nó một chút an toàn hơn, bạn có thể sử dụng một người sử dụng khác hơn so với gốc và RBAC thiết lập để giới hạn những gì các lệnh thực sự có thể được chạy với phong cách này trước khi chia sẻ SSH kịch bản chính.
Tôi sử dụng một địa ngục của rất nhiều, và có một vài trang trên chứng thực tiền chia sẻ cấu hình từ Windows và Linux NetApp hộp. Các hệ thống NetApp tuyệt vời để kịch bản theo cách này!
