ESX

    Sa halip na isulat ang aking sarili up na ang lahat ng higit sa muli, ako ng pagpunta sa magnakaw ng ilang nilalaman mula sa ibang IT pro, Scott Lowe (blogs.scottlowe.org). Gamitin ito kasabay ng iba pang aking iba pang mga detalye sa ang setting na ito up mula sa Windows at Linux na halos makumpleto aautomat ng isang pulutong ng mga araw-araw na gawain admin.

    Direkta mula sa: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

    storage system running Data ONTAP, you'll need to modify this to support 3DES. Ayon sa default, ang SSH configuration sa VMware ESX Server ay sumusuporta lamang AES encryption uri (partikular, AES-256 at AES-128). Kung kailangan mo ng SSH koneksyon mula sa ESX Server sa isang NetApp imbakan ng sistema tumatakbo Data ONTAP, kakailanganin mong baguhin ito upang suportahan ang 3DES.

    Ang uri ng koneksyon ay kinakailangan kapag kayo ay interesado sa pagpapatakbo ng script sa ESX Server na konektado sa sistema ng imbakan NetApp sa pamamagitan ng SSH na tumakbo command (halimbawa, upang simulan ang isang snapshot sa pamamagitan ng command na linya). Arrangement na ito ay inilarawan sa dokumentong ito mula sa NetApp .

    Upang baguhin ang ciphers suportado ng ESX Server, i-edit ang / etc / ssh / ssh_config file at palitan ang linyang ito:

    Ciphers aes256-cbc,aes128-cbc

    Sa halip, ito ay dapat magmukhang ito:

    Ciphers aes256-cbc,aes128-cbc,3des-cbc

    Ito ay magpapahintulot sa SSH koneksyon mula sa ESX Server upang mahanap ang isang compatible sero sa SSH demonyo tumatakbo sa Data ONTAP. Tandaan na ang palitan namin ang configuration SSH sa ESX Server dahil, gaya ng pagkaalam ko, ang ciphers suportado ng SSH ang demonyo sa Data ONTAP ay hindi maaaring isaayos sa pamamagitan ng user.

    Tandaan na ikaw din kailangan upang paganahin ang SSH ng trapiko sa pamamagitan ng firewall ESX:

    esxcfg-firewall -e sshClient

    At, siyempre, kailangan mong isaayos at paganahin ang SSH access sa Network Appliance sistema imbakan mismo gamit ang "secureadmin" command sa Data ONTAP:

    secureadmin setup ssh
    secureadmin enable ssh2

    Kapag SSH ay reconfigured sa ESX Server at isinaayos / pinagana sa Data ONTAP, pagkatapos ay gumagamit ng SSH sa pagtakbo utos mula sa malayo ESX Server sa NetApp sistema imbakan ay dapat magtrabaho nang walang anumang problema.

    Upang automate na ito sa gilid NetApp nang hindi nangangailangan ng isang password, ang tunay na kailangan upang ilagay ito sa isang tiyak na folder user, kaya \ \ filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , at siguraduhin na isama sa ang file na ito sa sa bawat bagong key na kailangan mo upang idagdag.

    Upang gumawa ito ng kaunti pang secure, maaari mong gamitin ang isang user maliban sa root at setup RBAC limitasyon sa kung ano ang utos ay maaaring aktwal na maging tumakbo sa SSH ito pre-shared key scripting estilo.

    gamitin ko ito sa isang impiyerno ng isang pulutong, at magkaroon ng ilang mga pahina sa isinaayos pre-share authentication mula sa Windows at Linux sa NetApp kahon. Ang NetApp sistema ay mahusay na script na ito na paraan!

    VN: F [1.9.3_1094]
    Markahan ang post na ito:
    Rating: 0.0 / 10 (0 votes cast)

    Masamang Ugali ay hinarangan 496 access pagtatangka sa huling 7 araw.

    © 2009-2010 Chris Kranz All Rights Reserved
    Ang site na ito ay hindi na kaanib o sponsored sa pamamagitan ng anyway NetApp o anumang iba pang mga kumpanya sa loob ng nabanggit.