VxRail: ESXi SSH blijft ingeschakeld op primair VxRail knooppunt na nachtelijk adviesrapport op 7.0.45x
Summary: ESXi SSH blijft ingeschakeld op het primaire VxRail knooppunt na nachtelijk adviesrapport op 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dit kennisartikel is bedoeld voor klanten die zich zorgen maken over de beveiliging als de SSH-service is ingeschakeld op ESXi. Het is mogelijk dat de nachtelijke VxRail adviesrapportcontrole SSH in een ingeschakelde status laat op het primaire VxRail knooppunt.
Dit is te zien wanneer submodules voor statuscontrole tijdelijk TSM-SSH inschakelen op de ESXi-knooppunten tegelijkertijd.
Scenario 1:
Het subonderdeel "Radar" van de statuscontrole (onderdeel van de VxRail healthchecks, pre-checks en ADC) heeft meerdere modules die deel uitmaken van de automatisering.
De modules in kwestie zijn "vsan_disk_utilization_check" en "VxVerify" die met elkaar conflicteren.
Voorbeeld van een logboekfragment over het inschakelen van SSH voor module "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Een voorbeeld van een logboekfragment over het detecteren van de SSH-status op alle knooppunten voor VxVerify om de SSH-status terug te zetten wanneer deze klaar is:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Voorbeeld van een logfragment over het uitschakelen van SSH voor module "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Scenario 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
De twee modules "vsan_disk_utilization_check" en "VxVerify" werken parallel aan elkaar.
Als u SSH inschakelt, voert u de opdracht uit en schakelt u SSH uit voor "vsan_disk_utilization_check" dan zou het al gedetecteerd hebben in VxVerify (voordat SSH van vsan_disk_utilization_check wordt uitgeschakeld) dat SSH voor het primaire VxRail knooppunt is ingeschakeld.
Aan het einde van de VxVerify wordt geprobeerd om de ssh te herstellen of in een ingeschakelde staat te laten. Dat was de status van de SSH-service aan het begin van VxVerify.
Als u SSH inschakelt, voert u de opdracht uit en schakelt u SSH uit voor "vsan_disk_utilization_check" dan zou het al gedetecteerd hebben in VxVerify (voordat SSH van vsan_disk_utilization_check wordt uitgeschakeld) dat SSH voor het primaire VxRail knooppunt is ingeschakeld.
Aan het einde van de VxVerify wordt geprobeerd om de ssh te herstellen of in een ingeschakelde staat te laten. Dat was de status van de SSH-service aan het begin van VxVerify.
Resolution
Scenario 1:
Er zijn twee manieren om dit probleem op te lossen: De ene is om de configuratie te wijzigen om de "vsan_disk_utilization_check" uit te schakelen en de andere is om de ADC te upgraden naar de vaste versie.
Oplossing 1:
Schakel 'vsan_disk_utilization_check' uit in het YAML-bestand van het radaradviesrapport om deze controle uit te sluiten van het uitvoeren en maken van dit SSH-ingeschakelde of uitgeschakelde conflict.
Opdrachten voor het uitschakelen en valideren van de uitgeschakelde status vsan_disk_utilization_check:
Opdrachten voor het uitschakelen en valideren van de uitgeschakelde status vsan_disk_utilization_check:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Schakel de uitgeschakelde status voor ESXi TSM-SSH op alle knooppunten uit en valideer deze.
Wacht tot het VxRail "adviesrapport" 's nachts wordt uitgevoerd en valideer of de SSH in een SSH uitgeschakelde status is gelaten.
Mogelijk moet u deze resolutie opnieuw toepassen omdat /mystic/radar/conf/profile/advisory-report.yml wordt teruggezet tijdens de ADC-update.
Oplossing 2:
Zie KB# https://www.dell.com/support/kbdoc/000019890 om de ADC bij te werken naar de nieuwste versie om dit probleem op te lossen.
Scenario 2:
Upgrade VxRail naar 8.0.330 of hoger.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.