VxRail: 7.0.45x에 대한 야간 권고 사항 보고서 후 기본 VxRail 노드에서 ESXi SSH가 활성화된 상태로 유지됨

Summary: 7.0.45x에 대한 야간 권고 보고 후 ESXi SSH가 주 VxRail 노드에서 활성화된 상태로 유지됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

이 기술 자료 문서는 SSH 서비스가 ESXi에서 활성화된 상태인 경우 보안 문제가 있는 고객을 위한 것입니다. 야간 VxRail 자문 보고서 확인으로 인해 기본 VxRail 노드에서 SSH가 활성화된 상태로 남아 있을 수 있습니다.
이 문제는 상태 점검 하위 모듈이 ESXi 노드에서 TSM-SSH를 동시에 일시적으로 활성화할 때 나타납니다.

시나리오 1:
상태 점검 하위 구성 요소 "Radar"(VxRail 상태 점검, 사전 검사 및 ADC의 일부)에는 자동화의 일부인 여러 모듈이 있습니다.
문제의 모듈은 서로 충돌하는 "vsan_disk_utilization_check" 및 "VxVerify"입니다.

모듈 "vsan_disk_utilization_check"에 대해 SSH를 활성화하는 로그 조각의 예:

Radar.log from VxRail Manager:
2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114]

shell.log from primary VxRail node:
2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled


VxVerify가 완료 시 SSH 상태를 되돌리기 위해 모든 노드에서 SSH 상태를 탐지할 때의 로그 조각 예:

VxVerify vxv.log from the VxRail Manager:
2023-06-22 00:20:59-INFO     [host_ssh_check] SSH status for node01.domain.tld is initially enabled


모듈 "vsan_disk_utilization_check"에 대한 SSH 비활성화에 대한 로그 조각의 예

Radar.log from VxRail Manager:
2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB)     green      170741.28                  219524.50                \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_

shell.log from primary VxRail node:
2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled

시나리오 2:

Run Quick boot script failed 
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true

2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error

Cause

"vsan_disk_utilization_check" 및 "VxVerify" 두 모듈이 서로 병렬로 실행되고 있습니다.
SSH를 활성화하는 동안 명령을 실행한 다음 "vsan_disk_utilization_check"에 대한 SSH를 비활성화하면 주 VxRail 노드에 SSH가 활성화되어 있음을 VxVerify(vsan_disk_utilization_check에서 SSH를 비활성화하기 전)에서 이미 감지되었을 것입니다.
VxVerify가 끝나면 복원을 시도하거나 ssh를 활성화된 상태로 유지하려고 시도합니다. 이것이 VxVerify를 시작할 때의 SSH 서비스 상태입니다.

Resolution

시나리오 1:

이 문제를 해결하는 방법에는 두 가지가 있습니다. 하나는 "vsan_disk_utilization_check"를 비활성화하도록 구성을 변경하는 것이고 다른 하나는 ADC를 고정 버전으로 업그레이드하는 것입니다.

해결 방법 1:

레이더 권장 사항 보고서 YAML 파일에서 "vsan_disk_utilization_check"를 비활성화하여 이 검사를 실행하고 SSH 활성화 또는 비활성화 충돌을 생성하지 않도록 합니다.

"vsan_disk_utilization_check" 비활성화 상태를 비활성화하고 검증하는 명령: 
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
    - vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/#    - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
#   - vsan_disk_utilization_check


모든 노드에서 ESXi TSM-SSH에 대해 비활성화된 상태를 비활성화하고 검증합니다.

밤새 VxRail "자문 보고서"가 실행될 때까지 기다렸다가 SSH가 SSH 비활성화 상태로 남아 있는지 확인합니다.

ADC 업데이트 중에 /mystic/radar/conf/profile/advisory-report.yml가 되돌려지므로 이 해상도를 다시 적용해야 할 수도 있습니다. 


해결책 2:

이 문제를 해결하려면 KB# https://www.dell.com/support/kbdoc/000019890 를 참조하여 ADC를 최신 버전으로 업그레이드하십시오.

시나리오 2:

VxRail을 8.0.330 이상 버전으로 업그레이드합니다.

Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.