VxRail: ESXi SSH, 7.0.45x tarihli gecelik tavsiye raporundan sonra birincil VxRail düğümünde etkin bırakıldı
Summary: ESXi SSH, 7.0.45x tarihli gece tavsiye raporundan sonra birincil VxRail düğümünde etkin durumda bırakıldı.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bu Knowledge Base makalesi, SSH hizmetinin ESXi de etkin durumda olması durumunda güvenlik endişeleri olan müşterilere yöneliktir. Gecelik VxRail tavsiye raporu denetimi, SSH'yi birincil VxRail düğümünde etkin durumda bırakıyor olabilir.
Bu durum, durum kontrolü alt modülleri ESXi düğümlerinde eş zamanlı olarak TSM-SSH'yi geçici olarak etkinleştirdiğinde görülür.
Senaryo 1:
Durum kontrolü alt bileşeni "Radar" (VxRail sağlık kontrolleri, ön kontroller ve ADC nin bir parçasıdır), otomasyonun bir parçası olan birden çok modüle sahiptir.
Söz konusu modüller birbiriyle çelişen "vsan_disk_utilization_check" ve "VxVerify" modülleridir.
vsan_disk_utilization_check" modülü için SSH'yi etkinleştirmeyle ilgili örnek günlük parçacığı:
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
İşlem tamamlandığında VxVerify'ın SSH durumunu geri döndürmesi için tüm düğümlerde SSH durumunu algılamaya ilişkin örnek bir günlük parçacığı:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
vsan_disk_utilization_check" modülü için SSH'yi devre dışı bırakmayla ilgili örnek günlük parçacığı
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
2. Senaryo:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
vsan_disk_utilization_check" ve "VxVerify" modülleri birbirine paralel olarak çalışır.
SSH'yi etkinleştirirken komutu çalıştırın ve ardından "vsan_disk_utilization_check" için SSH'yi devre dışı bırakırsanız VxVerify'da (SSH'yi vsan_disk_utilization_check devre dışı bırakmadan önce) birincil VxRail düğümünde SSH'nin etkin olduğunu zaten algılamış olması gerekir.
VxVerify ın sonunda, SSH'yi geri yüklemeye veya etkin durumda bırakmaya çalışır. Bu, VxVerify ın başlangıcındaki SSH hizmetinin durumuydu.
SSH'yi etkinleştirirken komutu çalıştırın ve ardından "vsan_disk_utilization_check" için SSH'yi devre dışı bırakırsanız VxVerify'da (SSH'yi vsan_disk_utilization_check devre dışı bırakmadan önce) birincil VxRail düğümünde SSH'nin etkin olduğunu zaten algılamış olması gerekir.
VxVerify ın sonunda, SSH'yi geri yüklemeye veya etkin durumda bırakmaya çalışır. Bu, VxVerify ın başlangıcındaki SSH hizmetinin durumuydu.
Resolution
1. Senaryo:
Bu sorunu çözmenin iki yolu vardır: Biri "vsan_disk_utilization_check" devre dışı bırakmak için yapılandırmayı değiştirmek, diğeri ise ADC'yi sabit sürüme yükseltmektir.
Çözüm 1:
Bu denetimin çalışmasını ve bu SSH'nin etkin veya devre dışı çakışmasını oluşturmasını engellemek için radar danışma raporu YAML dosyasından "vsan_disk_utilization_check"yi devre dışı bırakın.
"vsan_disk_utilization_check" devre dışı durumunu devre dışı bırakmak ve doğrulamak için komutlar:
"vsan_disk_utilization_check" devre dışı durumunu devre dışı bırakmak ve doğrulamak için komutlar:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Tüm düğümlerde ESXi TSM-SSH için devre dışı bırakılmış durumu devre dışı bırakın ve doğrulayın.
Gece boyunca VxRail "Advisory Report"un çalıştırılmasını bekleyin ve SSH'nin SSH devre dışı bırakılıp bırakılmadığını doğrulayın.
ADC güncelleştirmesi sırasında /mystic/radar/conf/profile/advisory-report.yml geri döndürüleceğinden bu çözümü yeniden uygulamanız gerekebilir.
2. Çözüm:
Bu sorunu gidermek için ADC'yi en son sürüme yükseltmek için KB# https://www.dell.com/support/kbdoc/000019890 bakın.
2. Senaryo:
VxRail'i 8.0.330 veya sonraki bir sürüme yükseltin.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.