ECS: Sådan låser eller låser du op for fjernadgang til noder
摘要: Nodelåsning giver endnu et lag af sikkerhed mod fjernnodeadgang fra alle konti.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Denne artikel er et uddrag af administratorvejledningen til ECS 3.0 , som findes på Dell Support.
Brug portalen til at låse og låse op for ekstern SSH-adgang til ECS-noder.
Denne opgave udføres af Lock Admin (login -
Låsning af en node forhindrer kun fjernadgang til nodens operativsystem via SSH eller CLI. Låsning eller oplåsning af en node har ingen effekt på ECS-portalen, ECS REST, Management API-funktioner eller direkte forbindelse til en node lokalt og derefter brug af CLI eller SSH.
Nodetilstandene er:
Lås og lås noder op
Brug portalen til at låse og låse op for ekstern SSH-adgang til ECS-noder.
Inden du går i gang:
Denne opgave udføres af Lock Admin (login - emcsecurity).
Låsning af en node forhindrer kun fjernadgang til nodens operativsystem via SSH eller CLI. Låsning eller oplåsning af en node har ingen effekt på ECS-portalen, ECS REST, Management API-funktioner eller direkte forbindelse til en node lokalt og derefter brug af CLI eller SSH.
Procedure:
- Log ind som
emcsecurity:
Hvis dette er det første login fra denne konto, kræver det en ændring af adgangskoden og genlogin.
- I venstre side af navigationsruden skal du vælge Indstillinger >Platformlåsning.
Skærmen viser noderne i klyngen og viser deres låsestatus.
Nodetilstandene er:
- Ulåst: Dette viser et åbent grønt låseikon og handlingsknappen Lås
- Låst: Dette viser et lukket rødt låseikon og handlingsknappen Lås op
- Offline: Dette viser cirkel-med-skråstreg-ikonet og ingen handlingsknap, fordi noden ikke kan nås, og låsetilstanden ikke kan bestemmes
- Vælg
| MULIGHEDER | Beskrivelse |
|---|---|
| Låst | For at låse en ulåst node. Alle brugere, der er logget på via SSH eller CLI via fjernadgang, får fem minutter til at afslutte, før deres session afsluttes. Der vises en forestående nedlukningsmeddelelse på brugerens terminalskærm. |
| Låse | For at låse en låst node op. En privilegeret bruger kan fjernlogge på noden via SSH eller CLI efter et par minutter. |
| Lås VDC en. | Denne praktiske funktion låser alle ulåste noder i VDC'en, så længe de er online. Den angiver ikke en tilstand, hvor en ny eller offline node låses automatisk, når den registreres. |
其他信息
Låsning af fjernadgang til noder
Brug ECS-portalen til at låse fjernadgang til noder.
Adgangstyper
ECS kan konfigureres på følgende måder:
Adgangstyper
ECS kan konfigureres på følgende måder:
- Brug af ECS-portalen eller ECS Management API
- Ved at oprette direkte forbindelse til en node via administrationsswitchen, med en bærbar service-pc og bruge SSH eller CLI til at få direkte adgang til nodens operativsystem
- Ved at oprette fjernforbindelse til en node via netværket ved hjælp af SSH eller CLI får du direkte adgang til nodens operativsystem
Nodelåsning giver endnu et lag af sikkerhed mod fjernnodeadgang fra alle konti. Uden nodelåsning kan enhver privilegeret konto på nodeniveau, f.eks. admin-, service- eller Dell-konti, til enhver tid få fjernadgang til noder for at indsamle data, konfigurere hardware og køre Linux-kommandoer. Hvis alle noderne i en klynge er låst, kan fjernadgang planlægges og planlægges i et defineret vindue, hvilket minimerer risikoen for uautoriseret aktivitet.
Ved hjælp af ECS-portalen eller ECS-administrations-API'en kan du låse udvalgte noder i en klynge eller alle noderne i klyngen. Dette påvirker kun muligheden for fjernadgang (SSH til) de låste noder. Låsning ændrer ikke den måde, ECS-portalen og ECS Management API'er får adgang til noder på, og det påvirker ikke muligheden for at oprette direkte forbindelse til en node.
Ved hjælp af ECS-portalen eller ECS-administrations-API'en kan du låse udvalgte noder i en klynge eller alle noderne i klyngen. Dette påvirker kun muligheden for fjernadgang (SSH til) de låste noder. Låsning ændrer ikke den måde, ECS-portalen og ECS Management API'er får adgang til noder på, og det påvirker ikke muligheden for at oprette direkte forbindelse til en node.
Lås administrator
For at låse og låse noder op, kræver brugeren Lås administrator. Låseadministratoren er en lokal bruger med navnet
emcsecurity. Låseadministratorer kan kun ændre deres adgangskoder og låse og låse noder op. Rollen Lås administrator kan ikke tildeles en anden bruger. Systemadministratorer og systemovervågere kan se låsestatus for noderne.
Vedligeholdelse
Hvis nodevedligeholdelse ved hjælp af fjernadgang periodisk er påkrævet, kan du låse en enkelt node op for at tillade fjernadgang til hele klyngen ved hjælp af SSH med administrator- eller Dell-kontoen. Når den autoriserede bruger logger på den ulåste node ved hjælp af SSH, kan brugeren SSH fra denne node til enhver anden node i klyngen ved hjælp af det private netværk.
Det er nødvendigt at låse en node op for at fjernbruge kommandoer, der giver skrivebeskyttet diagnostik på OS-niveau.
Det er nødvendigt at låse en node op for at fjernbruge kommandoer, der giver skrivebeskyttet diagnostik på OS-niveau.
Revision
En nodelås og en nodeoplåsningshændelse registreres i overvågningslogfiler og sendes også til Syslog. Fejl fra låse- eller oplåsningsforsøg logges også.
ECS-administrations-API
Følgende API'er tillader administration af nodelåse.
| Ressource |
Beskrivelse |
|---|---|
| HENT /vdc/noder. |
Henter de datanoder, der er konfigureret i klyngen. |
| HENT /vdc/lockdown. |
Får status som låst eller ulåst for en VDC. |
| PUT /vdc/lockdown |
Indstiller den låste eller ulåste status for en VDC. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Indstiller låse- eller oplåsningsstatus for en node. |
| HENT /vdc/nodes/{nodeName}/lockdown. |
Får status for lås eller lås op for en node. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。