ESX

22.července 2009
Goto komentáře Zanechat komentář

Spíše než psát to do sebe všechno znovu, budu ukrást nějaký obsah z jiného IT Pro, Scott Lowe (blogs.scottlowe.org). Použijte ve spojení s jinými mé další podrobnosti o toto nastavení z Windows a Linux mají téměř úplnou automatizaci mnoha denních úkolů admin.

Přímo z: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Ve výchozím nastavení SSH na VMware ESX Server podporuje pouze šifrování AES typy (konkrétně, AES-256 a AES-128). Pokud budete potřebovat SSH spojení z ESX Serveru k NetApp úložného systému spuštěn dat ONTAP, budete muset upravit, aby podporovaly 3DES.

Tento druh připojení by být nutné, pokud jste zájem o spouštění skriptů na serveru ESX který je připojen k systému úložiště NetApp přes SSH spouštět příkazy (například zahájit snímek pomocí příkazového řádku). Toto uspořádání je popsáno v tomto dokumentu od společnosti NetApp .

Chcete-li změnit šifry podporované ESX Server, upravte soubor / etc / ssh / ssh_config soubor a změňte tento řádek:

Ciphers aes256-cbc,aes128-cbc

Místo toho by měl vypadat takto:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

To umožní SSH spojení z ESX Serveru najít kompatibilní šifru s SSH démon běží v ONTAP dat. Všimněte si, že změníme SSH konfiguraci na ESX Server, protože pokud vím, jsou podporovány šifry démona SSH v datovém ONTAP není konfigurovatelné uživatelem.

Všimněte si, že budete také muset zapnout SSH provoz firewallem ESX:

esxcfg-firewall -e sshClient

A samozřejmě, budete muset konfigurovat a povolit SSH přístup na úložiště Network Appliance samotného systému pomocí "secureadmin" příkaz dat ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Jakmile SSH překonfigurován ESX Server a konfigurován / povolen ONTAP dat, pak se pomocí SSH spouštět příkazy vzdáleně ze serveru ESX do systému úložiště NetApp by mělo fungovat bez problémů.

Chcete-li automatizovat na straně NetApp bez nutnosti hesla, co skutečně potřebujete umístit do konkrétní složky uživatele, takže \ \ Filer \ etc \ $ sshd \ root \ \ ssh. authorized_keys , a ujistěte se připojit k tomuto souboru s Každý nový klíč budete muset přidat.

Aby to bylo trochu jistější, můžete použít jiný uživatel než root a instalace RBAC omezit jaké příkazy může být ve skutečnosti spustit s tímto SSH pre-shared klíč skriptování stylu.

Používám to sakra hodně, a mít pár stránek na nakonfigurován pre-shared ověřování z Windows a Linux na NetApp krabic. NetApp systémy jsou skvělé skriptu tímto způsobem!

VN: F [1.9.22_1171]
Ohodnoťte tento příspěvek:
Hodnocení: 0.0 / 10 (0 hlasů)

  1. Zatím žádné komentáře.
  1. Žádné zpětné odkazy.


Tato stránka není v partnerském vztahu ani sponzorována v každém případě tím, NetApp nebo jakoukoli jinou společností uvedenou v.

© 2009-2013 Chris Kranz Všechna práva vyhrazena
Tato stránka není v partnerském vztahu ani sponzorována v každém případě tím, NetApp nebo jakoukoli jinou společností uvedenou v.