ESX

22 juli 2009
Gå til kommentarer Legg igjen en kommentar

Snarere enn å skrive dette opp meg selv igjen, jeg kommer til å stjele noe innhold fra en annen IT pro, Scott Lowe (blogs.scottlowe.org). Bruk dette sammen med andre mine andre detaljer om hvordan du setter dette opp fra Windows og Linux til å ha nesten fullstendig automatisering av en rekke daglige admin oppgaver.

Direkte fra: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Som standard SSH konfigurasjonen på VMware ESX Server støtter bare AES kryptering typer (spesifikt, AES-256 og AES-128). Hvis du trenger SSH tilkobling fra ESX Server til et NetApp lagringssystem kjører data ONTAP, må du endre denne til å støtte 3DES.

Denne typen tilkobling ville være nødvendig hvis du var interessert i å kjøre skript på ESX Server som er koblet til NetApp lagringssystem via SSH til å kjøre kommandoer (for eksempel å starte et øyeblikksbilde via kommandolinjen). Denne ordningen er beskrevet i dette dokumentet fra NetApp .

For å endre koder støttes av ESX Server, redigere / etc / ssh / ssh_config fil og endre denne linjen:

Ciphers aes256-cbc,aes128-cbc

I stedet bør det se slik ut:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Dette vil muliggjøre SSH forbindelser fra ESX Server til å finne en kompatibel chiffer med SSH-daemonen kjører i Data ONTAP. Merk at vi endrer SSH konfigurasjonen på ESX Server på grunn, så vidt jeg vet, er de koder støttes av SSH-daemonen i Data ONTAP ikke konfigureres av brukeren.

Merk at du også må aktivere SSH trafikk gjennom ESX brannmuren:

esxcfg-firewall -e sshClient

Og, selvfølgelig, må du konfigurere og aktivere SSH tilgang på Network Appliance lagringssystem seg å bruke "secureadmin" kommandoen i Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Når SSH er rekonfigureres på ESX Server og konfigurert / aktivert i Data ONTAP, deretter bruke SSH til å kjøre kommandoer eksternt fra ESX Server til NetApp lagringsplass systemet skal fungere uten problemer.

For å automatisere dette på NetApp side uten at det krever et passord, du faktisk trenger for å plassere den i en bestemt bruker mappe, så \ \ Filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , og sørg for å legge til denne filen med hver nye nøkkelen du trenger for å legge til.

For å gjøre det litt mer sikker, kan du bruke en annen bruker enn rot og oppsett RBAC å begrense hvilke kommandoer kan faktisk kjøres med denne SSH pre-shared key skripting stil.

Jeg bruker denne en helvetes mye, og har et par sider på konfigurerte pre-shared autentisering fra Windows og Linux til NetApp bokser. Den NetApp systemer er flott å skript på denne måten!

VN: F [1.9.11_1134]
Gi karakter på dette innlegget:
Karakter: 0,0 / 10 (0 stemmer cast)

  1. Ingen kommentarer ennå.
  1. Ingen trackbacks ennå.


Dette nettstedet er ikke tilknyttet eller sponset på noen måte av NetApp eller andre selskap som nevnt innenfor.

Dårlig oppførsel har blokkert 2630 tilgang forsøk i de siste 7 dagene.

© 2009-2012 Chris Kranz All Rights Reserved
Dette nettstedet er ikke tilknyttet eller sponset på noen måte av NetApp eller andre selskap som nevnt innenfor.