VxRail: ESXi SSH залишається увімкненим на основному вузлі VxRail після нічного консультативного звіту на 7.0.45x
Summary: ESXi SSH залишається увімкненим на основному вузлі VxRail після нічного консультативного звіту про 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ця стаття знань призначена для клієнтів, які мають проблеми з безпекою, якщо служба SSH перебуває в активному стані на ESXi. Цілком можливо, що нічна перевірка консультативного звіту VxRail залишає SSH у увімкненому стані на основному вузлі VxRail.
Це видно, коли підмодулі перевірки працездатності одночасно тимчасово вмикають TSM-SSH на вузлах ESXi.
Сценарій 1:
Підкомпонент перевірки працездатності "Radar" (частина перевірок працездатності, попередніх перевірок та АЦП VxRail) має кілька модулів, які є частиною його автоматизації.
Модулі, про які йде мова, це «vsan_disk_utilization_check» і «VxVerify», які конфліктують один з одним.
Приклад фрагмента журналу по включенню SSH для модуля "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Приклад фрагмента журналу про виявлення статусу SSH на всіх вузлах для VxVerify для відновлення його статусу SSH після завершення:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Приклад фрагменту журналу по відключенню SSH для модуля "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Сценарій 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
Два модулі "vsan_disk_utilization_check" і "VxVerify" працюють паралельно один від одного.
Під час увімкнення SSH виконайте команду, а потім вимкнувши SSH для «vsan_disk_utilization_check», вона вже виявила б у VxVerify (до вимкнення SSH з vsan_disk_utilization_check), що основний вузол VxRail має увімкнений SSH.
Після закінчення VxVerify він намагається відновити або залишити ssh у включеному стані. Таким був стан служби SSH на початку VxVerify.
Під час увімкнення SSH виконайте команду, а потім вимкнувши SSH для «vsan_disk_utilization_check», вона вже виявила б у VxVerify (до вимкнення SSH з vsan_disk_utilization_check), що основний вузол VxRail має увімкнений SSH.
Після закінчення VxVerify він намагається відновити або залишити ssh у включеному стані. Таким був стан служби SSH на початку VxVerify.
Resolution
Сценарій 1:
Вирішити цю проблему можна двома способами: Один з них полягає в зміні конфігурації для відключення «vsan_disk_utilization_check», а інший - в оновленні АЦП до фіксованої версії.
Постанова 1:
Вимкніть «vsan_disk_utilization_check» у файлі YAML консультативного звіту радара, щоб виключити запуск цієї перевірки та створення цього конфлікту з увімкненим або вимкненим SSH.
Команди для вимкнення та перевірки вимкненого стану "vsan_disk_utilization_check":
Команди для вимкнення та перевірки вимкненого стану "vsan_disk_utilization_check":
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Вимкніть і підтвердьте вимкнений стан для ESXi TSM-SSH на всіх вузлах.
Зачекайте, поки запуститься «Консультативний звіт» VxRail протягом ночі та перевірте, чи залишився SSH у вимкненому стані.
Можливо, вам доведеться повторно застосувати цю роздільну здатність знову, оскільки /mystic/radar/conf/profile/advisory-report.yml буде скасовано під час оновлення ADC.
Постанова 2:
Дивіться KB# https://www.dell.com/support/kbdoc/000019890 , щоб оновити АЦП до останньої версії, щоб вирішити цю проблему.
Сценарій 2:
Оновіть VxRail до версії 8.0.330 або пізнішої.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.