ESX

22 de julio 2009
Ir a comentarios Deja un comentario

En lugar de escribir esto yo de nuevo, voy a robar el contenido de otro profesional de TI, Scott Lowe (blogs.scottlowe.org). Utilice esto junto con mis otros detalles sobre la configuración de esto desde Windows y Linux a tener casi completa automatización de muchas tareas de administración diaria.

Directamente desde: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Por defecto, la configuración de SSH en el VMware ESX Server sólo admite los tipos de cifrado AES (en concreto, AES-256 y AES-128). Si necesita conectividad SSH de ESX Server a un NetApp sistema de almacenamiento en ejecución de Data ONTAP, tendrá que modificar esto para apoyar 3DES.

Este tipo de conectividad sería necesario si usted estuviera interesado en ejecutar scripts en el servidor ESX que conecta al sistema de almacenamiento NetApp a través de SSH para ejecutar comandos (por ejemplo, para iniciar una instantánea a través de la línea de comandos). Este acuerdo se describe en este documento de NetApp .

Para modificar las cifras compatibles con el servidor ESX, editar el archivo / etc / ssh / ssh_config y cambiar esta línea:

Ciphers aes256-cbc,aes128-cbc

Por el contrario, debería tener este aspecto:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Esto permitirá conexiones SSH desde ESX Server para encontrar una cifra compatible con el demonio SSH corriendo en Data ONTAP. Tenga en cuenta que cambiar la configuración de SSH en el servidor ESX, ya que, hasta donde yo sé, las cifras apoyados por el demonio SSH en Data ONTAP no son configurables por el usuario.

Tenga en cuenta que también tendrá que permitir el tráfico SSH a través del firewall ESX:

esxcfg-firewall -e sshClient

Y, por supuesto, tendrás que configurar y habilitar el acceso SSH en el sistema de almacenamiento en red en el mismo aparato con el "SecureAdmin" comando de Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Una vez que se vuelve a configurar SSH en el servidor ESX y configurado / activado en Data ONTAP, a continuación, a través de SSH para ejecutar comandos de forma remota desde el servidor ESX al sistema de almacenamiento NetApp debería funcionar sin problemas.

Para automatizar esta en el lado de NetApp sin requerir una contraseña, usted realmente necesita para colocarlo en una carpeta de usuario específica, por lo que \ \ servidor de archivos \ etc $ \ sshd \ root \. ssh \ authorized_keys , y asegúrese de que agregar a este archivo con cada llave tiene que agregar.

Para hacer esto un poco más seguro, puede utilizar un usuario diferente a root y RBAC configuración para limitar lo que en realidad los comandos se pueden ejecutar con este SSH pre-compartidas estilo de secuencias de comandos clave.

Yo uso esta en un infierno de mucho, y tiene un par de páginas de configurar autenticación pre-compartida desde Windows y Linux a las cajas de NetApp. Los sistemas de NetApp son grandes a la escritura de esta manera!

VN: F [1.9.11_1134]
Vota este post:
Rating: 0.0 / 10 (0 votos)

  1. No hay comentarios aún.
  1. Aún no hay trackbacks.


Este sitio no está afiliado ni patrocinado, en cualquier caso por NetApp o cualquier otra empresa mencionada en su interior.

Mala conducta ha bloqueado 1.098 intentos de acceso en los últimos 7 días.

© 2009-2012 Chris Kranz Todos los derechos reservados
Este sitio no está afiliado ni patrocinado, en cualquier caso por NetApp o cualquier otra empresa mencionada en su interior.