ESX

22. srpanj 2009
Goto comment Ostavite komentar

Umjesto napisati to se meni sve iznova, idem ukrasti neki sadržaj s druge IT Pro, Scott Lowe (blogs.scottlowe.org). Koristite ovaj u suradnji s drugim moje druge detalje o postavljanju ove gore na Windows i Linux imati gotovo potpunu automatizaciju puno dnevnih zadataka admin.

Izravno iz: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Po defaultu, SSH konfiguracija na VMware ESX Server podržava AES enkripciju vrste (konkretno, AES-256 i AES-128). Ako trebate SSH veze s ESX Server na NetApp sustavu za pohranu podataka za upravljanje ONTAP, morat ćete mijenjati kako bi podržao ovu 3DES.

Ova vrsta povezivanja će biti potrebno ako su zainteresirani za pokretanje skripte na ESX Server koji su povezani sa sustavom NetApp pohranu preko SSH pokrenuti naredbe (primjerice, pokrenuti snimku putem naredbenog retka). Ovaj dogovor je opisano u ovom dokumentu iz NetApp .

Za promjenu šifre podržava ESX Server, urediti / etc / ssh / ssh_config datoteku i promijeniti ovu liniju:

Ciphers aes256-cbc,aes128-cbc

Umjesto toga, to bi trebalo izgledati ovako:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

To će omogućiti SSH veze s ESX Server pronaći kompatibilno šifru sa SSH demon pokrenut u Data ONTAP. Imajte na umu da smo promijenili SSH konfiguracija na ESX Server, jer, koliko ja znam, su simboli koje podržava SSH demon u Data ONTAP nisu konfigurirati od strane korisnika.

Imajte na umu da ćete također trebati omogućiti SSH promet kroz firewall ESX:

esxcfg-firewall -e sshClient

I, naravno, morat ćete konfigurirati i omogućiti SSH pristup na pohranu Network Appliance sam sustav pomoću "secureadmin" naredbu u Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Nakon SSH je rekonfigurirati na ESX Server i konfiguriran / omogućen Data ONTAP, a zatim korištenjem SSH pokrenuti naredbe na daljinu s ESX Server u sustav NetApp pohranu trebao raditi bez problema.

Za automatizaciju to na NetApp strani bez potrebe za lozinku, što je zapravo potrebno da ga stavite u posebnu mapu korisnika, tako \ \ \ filer itd $ \ sshd \ root \ \ dopuštenih. ssh , i provjerite da li dodati na ovu datoteku s svaki novi ključ trebate dodati.

Da bi to malo sigurnijim, možete koristiti korisnički osim korijena i postavljanje rbac da ograniči ono naredbe zapravo može se pokrenuti s ovim SSH Zajednički ključ skriptiranje stilu.

Koristim ovaj pakao od puno, i imaju par stranica na pre-konfiguriran zajedničkom autentičnosti na Windows i Linux na NetApp kutije. U NetApp sustavi su super skriptu na ovaj način!

VN: F [1.9.22_1171]
Ocijenite ovaj post:
Ocjena: 0,0 / 10 (0 votes cast)
  1. Još nema komentara.
  1. Nema povratnica.


Ova stranica nije povezana ili sponzorirani u ionako po NetApp ili bilo koje druge tvrtke spomenutom roku.

© 2009-2013 Chris Kranz Sva prava pridržana
Ova stranica nije povezana ili sponzorirani u ionako po NetApp ili bilo koje druge tvrtke spomenutom roku.