ECS: Jak zamknout nebo odemknout vzdálený přístup k uzlům
摘要: Uzamykání uzlů poskytuje další vrstvu zabezpečení proti vzdálenému přístupu k uzlům ze všech účtů.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Tento článek je výňatkem z příručky správce systému ECS 3.0 , která je k dispozici na webu podpory společnosti Dell.
Pomocí portálu můžete zamknout a odemknout vzdálený přístup SSH k uzlům ECS.
Tento úkol provádí Lock Admin (login -
Uzamčení uzlu zabrání pouze vzdálenému přístupu k operačnímu systému uzlu pomocí SSH nebo rozhraní příkazového řádku. Uzamčení nebo odemknutí uzlu nemá žádný vliv na portál ECS, ECS REST, funkce rozhraní API pro správu ani na místní přímé připojení k uzlu pomocí rozhraní příkazového řádku nebo SSH.
Stavy uzlů jsou:
Zamykání a odemykání uzlů
Pomocí portálu můžete zamknout a odemknout vzdálený přístup SSH k uzlům ECS.
Než začnete:
Tento úkol provádí Lock Admin (login - emcsecurity).
Uzamčení uzlu zabrání pouze vzdálenému přístupu k operačnímu systému uzlu pomocí SSH nebo rozhraní příkazového řádku. Uzamčení nebo odemknutí uzlu nemá žádný vliv na portál ECS, ECS REST, funkce rozhraní API pro správu ani na místní přímé připojení k uzlu pomocí rozhraní příkazového řádku nebo SSH.
Postup:
- Přihlaste se jako
emcsecurity:
Pokud se jedná o první přihlášení z tohoto účtu, vyžaduje změnu hesla a opětovné přihlášení.
- Na levé straně navigačního podokna vyberte Nastavení >Zamykání platformy.
Na obrazovce jsou uvedeny uzly v clusteru a stav jejich zámku.
Stavy uzlů jsou:
- Odemknuto: Zobrazí se zelená ikona zámku a tlačítko akce Zamknout
- Uzamčeno: Zobrazí se červená ikona zámku zavřeno a tlačítko akce Odemknout
- Offline: Zobrazí se ikona kolečka s lomítkem bez tlačítka akce, protože uzel je nedostupný a nelze určit stav zámku
- Vyberte
| Možnost | Popis |
|---|---|
| Lock | Uzamčení odemčeného uzlu. Každý uživatel, který je vzdáleně přihlášen pomocí protokolu SSH nebo rozhraní příkazového řádku, má před ukončením relace pět minut na ukončení. Na obrazovce terminálu uživatele se zobrazí zpráva o blížícím se vypnutí. |
| Unlock | Odemknutí uzamčeného uzlu. Privilegovaný uživatel se může po několika minutách vzdáleně přihlásit k uzlu pomocí SSH nebo rozhraní příkazového řádku. |
| Uzamkněte VDC. | Tato praktická funkce uzamkne všechny odemčené uzly ve VDC, pokud jsou online. Nenastaví stav, kdy dojde po zjištění k automatickému uzamčení jakéhokoli nového nebo offline uzlu. |
其他信息
Uzamčení vzdáleného přístupu k uzlům
Pomocí portálu ECS uzamkněte vzdálený přístup k uzlům.
Typy
přístupu Úložiště ECS lze konfigurovat následujícími způsoby:
Typy
přístupu Úložiště ECS lze konfigurovat následujícími způsoby:
- Použití portálu ECS nebo rozhraní API pro správu systému ECS
- Přímým připojením k uzlu prostřednictvím řídicího přepínače, pomocí servisního notebooku a pomocí protokolu SSH nebo rozhraní příkazového řádku pro přímý přístup k operačnímu systému uzlu
- Vzdáleným připojením k uzlu přes síť pomocí SSH nebo CLI získáte přímý přístup k operačnímu systému uzlu
Uzamykání uzlů poskytuje další vrstvu zabezpečení proti vzdálenému přístupu k uzlům ze všech účtů. Bez uzamčení uzlu může jakýkoli privilegovaný účet na úrovni uzlu, jako jsou účty správce, služba nebo Dell, kdykoli vzdáleně přistupovat k uzlům a shromažďovat data, konfigurovat hardware a spouštět příkazy systému Linux. Pokud jsou všechny uzly v clusteru uzamčeny, lze vzdálený přístup naplánovat a naplánovat na definované okno, čímž se minimalizuje možnost neoprávněné činnosti.
Pomocí portálu ECS nebo rozhraní API pro správu systému ECS můžete uzamknout vybrané uzly v clusteru nebo všechny uzly v clusteru. To ovlivní pouze možnost vzdáleného přístupu (SSH k) uzamčeným uzlům. Uzamčení nemění způsob, jakým portál ECS a rozhraní API pro správu ECS přistupují k uzlům, a neovlivňuje možnost přímého připojení k uzlu.
Pomocí portálu ECS nebo rozhraní API pro správu systému ECS můžete uzamknout vybrané uzly v clusteru nebo všechny uzly v clusteru. To ovlivní pouze možnost vzdáleného přístupu (SSH k) uzamčeným uzlům. Uzamčení nemění způsob, jakým portál ECS a rozhraní API pro správu ECS přistupují k uzlům, a neovlivňuje možnost přímého připojení k uzlu.
Zamknout správce
K zamykání a odemykání uzlů vyžaduje uživatele Lock Admin. Správce zámku je předem zřízený místní uživatel, který se nazývá
emcsecurity. Zamknout Správci mohou měnit pouze svá hesla a zamykat a odemykat uzly. Roli správce zámku nelze přiřadit jinému uživateli. Správci systému a Monitory systému mohou zobrazit stav uzamčení uzlů.
Údržba
Pokud je pravidelně vyžadována údržba uzlu pomocí vzdáleného přístupu, můžete odemknout jeden uzel a povolit vzdálený přístup k celému clusteru pomocí protokolu SSH s účtem správce nebo Dell. Jakmile se oprávněný uživatel úspěšně přihlásí k odemknutému uzlu pomocí SSH, může uživatel z tohoto uzlu prostřednictvím privátní sítě přejít přes SSH do libovolného jiného uzlu v clusteru.
Aby bylo možné vzdáleně používat příkazy, které poskytují diagnostiku jen pro čtení na úrovni operačního systému, je nutné uzel odemknout.
Aby bylo možné vzdáleně používat příkazy, které poskytují diagnostiku jen pro čtení na úrovni operačního systému, je nutné uzel odemknout.
Kontrola
Událost uzamčení uzlu a odemknutí uzlu se zachytí v protokolech auditu a také se odešle do syslogu. Zaznamenávají se také chyby způsobené zamknutím nebo pokusy o odemknutí.
Rozhraní API pro správu zařízení ECS
Následující rozhraní API umožňují správu zámků uzlů.
| Zdroj |
Popis |
|---|---|
| GET /vdc/nodes. |
Získá datové uzly, které jsou nakonfigurované v clusteru. |
| GET /vdc/lockdown. |
Získá uzamčený nebo odemknutý stav VDC. |
| PUT /vdc/lockdown |
Nastaví uzamčený nebo odemknutý stav VDC. |
| PUT /vdc/nodes/{název_uzlu}/uzamčení |
Nastaví stav uzamčení nebo odemknutí uzlu. |
| GET /vdc/nodes/{název_uzlu}/uzamčení. |
Získá stav uzamčení nebo odemknutí uzlu. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。