ESX

22. juuli 2009
Mine kommentaarid Jäta kommentaar

Selle asemel, et kirjutada selle üles ise kõik jälle, ma lähen varastada mõned sisu muust IT pro, Scott Lowe (blogs.scottlowe.org). Kasuta seda koos teiste minu muud üksikasjad käesoleva määramiseks Windows ja Linux on peaaegu täielik automatiseerimine palju päevas admin ülesandeid.

Otse: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Vaikimisi SSH konfiguratsiooni VMware ESX Server toetab ainult AES krüpteeringuga tüüpi (täpsemalt AES-256 ja AES-128). Kui teil on vaja SSH-ühenduse ESX Server NetApp ladustamise süsteem töötab Andmed ONTAP, pead muuta seda toetada 3DES.

Selline ühendus oleks vaja, kui sa olid huvitatud skriptid ESX Server et ühendatud NetApp säilitamise süsteemi kaudu SSH käivitada käske (näiteks algatada snapshot käsurealt). See kord on kirjeldatud selle dokumendi NetApp .

Muuta ciphers toetab ESX Server, redigeerida / etc / ssh / ssh_config fail ja muuda seda rida:

Ciphers aes256-cbc,aes128-cbc

Selle asemel peaks see välja nägema selline:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

See võimaldab SSH ühendusi ESX Server leida ühilduva salakiri koos SSH deemon töötab Andmed ONTAP. Pange tähele, et me muudame SSH konfiguratsiooni ESX Server, sest niipalju kui mina tean, ciphers toetab SSH deemon Data ONTAP pruugi olla seadistatavad kasutaja poolt.

Pange tähele, et saad ka vajadust, et võimaldada SSH liiklus läbi ESX tulemüür:

esxcfg-firewall -e sshClient

Ja muidugi, peate konfigureerimiseks ning võimaldavad SSH juurdepääsu Network Appliance ladustamise süsteem ise, kasutades "secureadmin" command Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Kui SSH ümberseadistamise kohta ESX Server ja konfigureeritud / lubatud Andmed ONTAP, siis kasutades SSH käivitada käsud eemalt ESX Server NetApp säilitamise süsteem peaks töötama ilma probleemideta.

Automatiseerida kohta NetApp pool nõudmata parooli, mida tegelikult vaja paigutada see konkreetne kasutaja kausta, seega \ \ filter \ etc $ \ sshd \ root \. ssh \ authorized_keys ja veenduge lisab seda faili iga uus võti teil on vaja lisada.

Et oleks veidi turvalisem, mida saab kasutada mõne muu kasutajana kui root ja setup RBAC piirata millised käsud võib tegelikult katsetatakse seda SSH pre-shared key skriptimine stiilis.

Ma kasutan seda kuradima palju, ja on paar leheküljed konfigureeritud pre-shared autentimine Windows ja Linux NetApp kastidesse. NetApp süsteemid on tore script sel viisil!

VN: F [1.9.11_1134]
Hinda seda postitust:
Rating: 0.0 / 10 (0 votes cast)

  1. Veel ühtegi kommentaari.
  1. Tõlgi.


See sait ei ole liitunud, või sponsoreeritud niikuinii poolt NetApp või mõni muu äriühing nimetatud seestpoolt.

Bad Behavior on blokeerinud 1277 juurdepääsu katsed on viimase 7 päeva jooksul.

© 2009-2012 Chris Kranz All Rights Reserved
See sait ei ole liitunud, või sponsoreeritud niikuinii poolt NetApp või mõni muu äriühing nimetatud seestpoolt.