VxRail: ESXi SSH er aktivert på primær VxRail-node etter nattlig rådgivende rapport om 7.0.45x

Denne kunnskapsartikkelen er for kunder som har sikkerhetsproblemer hvis SSH-tjenesten er aktivert på ESXi. Det er mulig at den nattlige VxRail-veiledningsrapportsjekken forlater SSH i en aktivert tilstand på den primære VxRail-noden.
Dette ses når undermoduler for tilstandskontroll midlertidig aktiverer TSM-SSH på ESXi-nodene samtidig.

Scenario 1:
Helsekontrollunderkomponenten «Radar» (en del av VxRail-tilstandskontroller, forhåndskontroller og ADC) har flere moduler som er en del av automatiseringen.
De aktuelle modulene er "vsan_disk_utilization_check" og "VxVerify" som er i konflikt med hverandre.

Eksempel på loggsnutt om aktivering av SSH for modul "vsan_disk_utilization_check":

Radar.log from VxRail Manager:
2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114]

shell.log from primary VxRail node:
2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled

Et eksempel på en loggsnutt for å oppdage SSH-statusen på alle noder for VxVerify for å tilbakestille SSH-statusen når den er ferdig:

VxVerify vxv.log from the VxRail Manager:
2023-06-22 00:20:59-INFO     [host_ssh_check] SSH status for node01.domain.tld is initially enabled

Eksempel på loggsnutt om deaktivering av SSH for modul "vsan_disk_utilization_check"

Radar.log from VxRail Manager:
2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB)     green      170741.28                  219524.50                \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_

shell.log from primary VxRail node:
2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled

Scenario 2:

Run Quick boot script failed 

2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true

2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error 

De to modulene "vsan_disk_utilization_check" og "VxVerify" kjører parallelt fra hverandre.
Når du aktiverer SSH, kjører du kommandoen og deaktiverer SSH for "vsan_disk_utilization_check". Det ville allerede ha oppdaget i VxVerify (før du deaktiverer SSH fra vsan_disk_utilization_check) at den primære VxRail-noden har SSH aktivert.
På slutten av VxVerify prøver den å gjenopprette eller la ssh være i en aktivert tilstand. Det var tilstanden til SSH-tjenesten ved starten av VxVerify.

Scenario 1:

Det er to måter å løse dette problemet på: Den ene er å endre konfigurasjonen for å deaktivere "vsan_disk_utilization_check", og den andre er å oppgradere ADC til den faste versjonen.

Løsning 1:

su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
    - vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/#    - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
#   - vsan_disk_utilization_check

Deaktiver og valider deaktivert tilstand for ESXi TSM-SSH på alle noder.

Vent til VxRail "Advisory Report" kjøres over natten, og kontroller om SSH er i SSH-deaktivert tilstand.

Du må kanskje bruke denne oppløsningen på nytt siden /mystic/radar/conf/profile/advisory-report.yml vil bli tilbakestilt under ADC-oppdateringen. 

Løsning 2:

Se KB# https://www.dell.com/support/kbdoc/000019890 du oppgraderer ADC til nyeste versjon for å løse dette problemet.

Scenario 2:

Oppgrader VxRail til 8.0.330 eller nyere versjon.