VxRail: ESXi SSH jätetään käyttöön ensisijaisessa VxRail-solmussa 7.0.45x-öisen tiedoteraportin jälkeen

Tämä tietämysartikkeli on tarkoitettu asiakkaille, joilla on tietoturvaongelmia, jos SSH-palvelu on käytössä ESXi:ssä. Öinen VxRail-neuvontaraportin tarkistus saattaa jättää SSH:n ensisijaisen VxRail-solmun tilaan.
Ongelma näkyy, kun kuntotarkistuksen alimoduulit ottavat TSM-SSH:n tilapäisesti käyttöön ESXi-solmuissa samanaikaisesti.

Skenaario 1:
Kuntotarkastuksen alikomponentissa "Radar" (osa VxRailin kuntotarkastuksia, esitarkistuksia ja ADC:tä) on useita moduuleja, jotka ovat osa sen automaatiota.
Kyseiset moduulit ovat "vsan_disk_utilization_check" ja "VxVerify", jotka ovat ristiriidassa keskenään.

Esimerkki lokinpätkästä SSH:n ottamisesta käyttöön moduulille vsan_disk_utilization_check:

Radar.log from VxRail Manager:
2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114]

shell.log from primary VxRail node:
2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled

Esimerkki lokinpätkästä, joka tunnistaa SSH-tilan kaikissa solmuissa, jotta VxVerify voi palauttaa SSH-tilansa, kun se on valmis:

VxVerify vxv.log from the VxRail Manager:
2023-06-22 00:20:59-INFO     [host_ssh_check] SSH status for node01.domain.tld is initially enabled

Esimerkki lokinpätkästä SSH:n käytöstä poistamisesta moduulissa vsan_disk_utilization_check

Radar.log from VxRail Manager:
2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB)     green      170741.28                  219524.50                \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_

shell.log from primary VxRail node:
2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled

Tilanne 2:

Run Quick boot script failed 

2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true

2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error 

Moduulit vsan_disk_utilization_check ja VxVerify toimivat rinnakkain.
Kun otat SSH:n käyttöön, suorita komento ja poista SSH käytöstä kohdassa vsan_disk_utilization_check, joka olisi jo havainnut VxVerifyssä (ennen SSH:n poistamista käytöstä vsan_disk_utilization_check:stä), että ensisijaisen VxRail-solmun SSH on käytössä.
VxVerifyn lopussa se yrittää palauttaa ssh:n tai jättää sen käyttöönottotilaan. Tämä oli SSH-palvelun tila VxVerifyn alussa.

Tilanne 1:

Ongelma voidaan ratkaista kahdella tavalla: Yksi on muuttaa kokoonpanoa poistamalla "vsan_disk_utilization_check" käytöstä, ja toinen on päivittää ADC kiinteään versioon.

Ratkaisu 1:

su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
    - vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/#    - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
#   - vsan_disk_utilization_check

ESXi TSM-SSH:n käytöstä poistamisen tilan poistaminen käytöstä ja tarkistaminen kaikissa solmuissa

Odota, että VxRailin tiedoteraportti suoritetaan yön yli, ja tarkista, onko SSH poistettu käytöstä SSH-tilassa.

Tämä tarkkuus on ehkä otettava uudelleen käyttöön, koska /mystic/radar/conf/profile/advisory-report.yml palautetaan ADC-päivityksen aikana. 

Ratkaisu 2:

Katso KB# https://www.dell.com/support/kbdoc/000019890 ADC:n päivittämiseksi uusimpaan versioon ongelman korjaamiseksi.

Tilanne 2:

Päivitä VxRail versioon 8.0.330 tai sitä uudempaan versioon.