ESX
Nevis rakstīt šajā up pats visu no jauna, es esmu gatavojas nozagt dažas saturu no citas IT pro, Scott Lowe (blogs.scottlowe.org). Izmantojiet šo kopā ar citiem maniem citu informāciju par Nosakot šo up no Windows un Linux, ir gandrīz pilnīga automatizācija daudz ikdienas admin uzdevumus.
Tieši no: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
Pēc noklusējuma, SSH konfigurācija VMware ESX Server atbalsta tikai AES šifrēšanas veidiem (īpaši AES-256 un AES-128). Ja Jums ir nepieciešama SSH savienojumu ar ESX Server, lai NetApp uzglabāšanas sistēmas darbību Data ONTAP, jums vajadzēs mainīt šo atbalsta 3DES.
Šī savienojuma veids būtu nepieciešams, ja jūs interesē braukšanas skriptus uz ESX Server, kas saistīti ar NetApp uzglabāšanas sistēmu caur SSH palaist komandu (piemēram, uzsākt momentuzņēmums, izmantojot komandrindu). Šī kārtība ir aprakstīta šo dokumentu no NetApp .
Lai mainītu ciphers atbalstīja ESX Server, rediģēt / etc / ssh / ssh_config failu un mainīt šo līniju:
Ciphers aes256-cbc,aes128-cbcTā vietā tai vajadzētu izskatīties šādi:
Ciphers aes256-cbc,aes128-cbc,3des-cbcTas ļaus SSH savienojumi no ESX Server, lai atrastu saderīgu šifru ar SSH dēmonu darbojas Datu ONTAP. Ievērojiet, ka mēs mainām SSH konfigurācija ESX Server, jo, cik es zinu, šifriem atbalsta SSH dēmonu Datu ONTAP nav konfigurējamas lietotājs.
Ievērojiet, ka jums būs nepieciešama arī, lai SSH satiksmi caur ESX ugunsmūri:
esxcfg-firewall -e sshClientUn, protams, jums ir nepieciešama, lai konfigurētu un ļauj SSH piekļuvi Network Appliance glabāšanas sistēma pati par sevi, izmantojot "secureadmin" komandu Data ONTAP:
secureadmin setup ssh
secureadmin enable ssh2Kad SSH ir reorganizēt par ESX Server un konfigurēts / iespējots datu ONTAP, tad, izmantojot SSH palaist komandu attālināti no ESX Server, lai NetApp uzglabāšanas sistēmas būtu jāstrādā bez jebkādām problēmām.
Automatizēt šo uz NetApp pusē, nepieprasot paroli, jums tiešām ir nepieciešams, lai ievieto to konkrēta lietotāja mapi, lai \ \ filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , un pārliecinieties, ka jūs pievienot uz šo failu ar katru jaunu atslēgu vēlaties pievienot.
Lai padarītu to mazliet drošāk, varat izmantot lietotāju, kas nav root un uzstādīšana RBAC ierobežot kādas komandas var faktiski darboties ar šo SSH pre-shared atslēgu skriptu stilu.
Es izmantoju šo elle daudz, un ir pāris lapu konfigurēt iepriekš kopīgi autentifikācijas no Windows un Linux, lai NetApp lodziņos. NetApp sistēmas ir liels, lai skriptu šādā veidā!
