ESX

    Daripada menulis hal ini sendiri lagi, aku akan mencuri beberapa konten dari yang lain IT pro, Scott Lowe (blogs.scottlowe.org). Gunakan ini dalam hubungannya dengan rincian saya yang lain lain pada pengaturan ini dari Windows dan Linux memiliki otomatisasi hampir lengkap dari banyak tugas admin sehari-hari.

    Langsung dari: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

    Secara default, konfigurasi SSH pada VMware ESX Server hanya mendukung jenis enkripsi AES (khususnya, AES-256 dan AES-128). Jika Anda membutuhkan konektivitas SSH dari ESX Server ke NetApp sistem penyimpanan berjalan OnTap Data, Anda harus memodifikasi ini untuk mendukung 3DES.

    Jenis konektivitas akan diperlukan jika Anda tertarik untuk menjalankan script pada ESX Server yang terhubung ke sistem penyimpanan NetApp melalui SSH untuk menjalankan perintah (misalnya, untuk memulai snapshot melalui baris perintah). Susunan ini dijelaskan dalam dokumen ini dari NetApp .

    Untuk memodifikasi cipher didukung oleh ESX Server, edit / etc / ssh / file ssh_config dan mengubah baris ini:

    Ciphers aes256-cbc,aes128-cbc

    Sebaliknya, seharusnya terlihat seperti ini:

    Ciphers aes256-cbc,aes128-cbc,3des-cbc

    Hal ini akan memungkinkan koneksi SSH dari ESX Server untuk menemukan cipher kompatibel dengan daemon SSH berjalan di OnTap Data. Perhatikan bahwa kita mengubah konfigurasi SSH pada ESX Server karena, sejauh yang saya tahu, cipher didukung oleh daemon SSH di Data ONTAP tidak dapat dikonfigurasi oleh pengguna.

    Catatan bahwa Anda juga harus mengaktifkan SSH lalu lintas melalui firewall ESX:

    esxcfg-firewall -e sshClient

    Dan, tentu saja, Anda harus mengkonfigurasi dan mengaktifkan akses SSH pada sistem Jaringan Appliance penyimpanan itu sendiri menggunakan "secureadmin" perintah di Data ONTAP:

    secureadmin setup ssh
    secureadmin enable ssh2

    Setelah SSH adalah ulang pada ESX Server dan dikonfigurasi / diaktifkan pada Data ONTAP, kemudian menggunakan SSH untuk menjalankan perintah jarak jauh dari ESX Server untuk sistem penyimpanan NetApp harus bekerja tanpa masalah.

    Untuk mengotomatisasi ini di sisi NetApp tanpa memerlukan password, sebenarnya Anda perlu menempatkannya ke dalam folder pengguna tertentu, jadi \ \ filer \ etc $ \ sshd \ root \ ssh \. authorized_keys , dan pastikan anda menambahkan ke file ini dengan setiap tombol yang baru Anda perlu menambahkan.

    Untuk membuatnya sedikit lebih aman, Anda dapat menggunakan user selain root dan RBAC setup untuk membatasi apa yang sebenarnya perintah dapat dijalankan dengan gaya pra-berbagi scripting kunci SSH.

    Saya menggunakan ini neraka yang banyak, dan memiliki beberapa halaman di dikonfigurasi pra-berbagi otentikasi dari Windows dan Linux untuk NetApp kotak. Sistem NetApp yang besar untuk script cara ini!

    VN: F [1.9.11_1134]
    Menilai posting ini:
    Rating: 0.0 / 10 (0 votes cast)

    Perilaku Buruk telah memblokir akses upaya 3062 dalam 7 hari terakhir.

    © 2009-2012 Chris Kranz All Rights Reserved
    Situs ini tidak berafiliasi atau disponsori cara apapun oleh NetApp atau perusahaan lainnya yang disebutkan dalam.