ECS : Comment verrouiller ou déverrouiller l’accès distant aux nœuds
摘要: Le verrouillage des nœuds fournit une autre couche de sécurité contre l’accès distant aux nœuds à partir de tous les comptes.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Cet article extrait du Guide de l’administrateur d’ECS 3.0 , disponible sur le site de support Dell.
Utilisez le portail pour verrouiller et déverrouiller l’accès SSH distant aux nœuds ECS.
Cette tâche est effectuée par l’administrateur de verrouillage (connexion -
Le verrouillage d’un nœud empêche uniquement l’accès distant au système d’exploitation du nœud par SSH ou la CLI. Le verrouillage ou le déverrouillage d’un nœud n’a aucun effet sur le portail ECS, ECS REST, les fonctions de l’API de gestion ou sur la connexion directe à un nœud localement, puis à l’aide de l’interface de ligne de commande ou de SSH.
Les états des nœuds sont les suivants :
Verrouiller et déverrouiller des nœuds
Utilisez le portail pour verrouiller et déverrouiller l’accès SSH distant aux nœuds ECS.
Avant de commencer :
Cette tâche est effectuée par l’administrateur de verrouillage (connexion - emcsecurity).
Le verrouillage d’un nœud empêche uniquement l’accès distant au système d’exploitation du nœud par SSH ou la CLI. Le verrouillage ou le déverrouillage d’un nœud n’a aucun effet sur le portail ECS, ECS REST, les fonctions de l’API de gestion ou sur la connexion directe à un nœud localement, puis à l’aide de l’interface de ligne de commande ou de SSH.
Procédure :
- Connectez-vous en tant que
emcsecurity:
S’il s’agit de la première connexion à partir de ce compte, il faut modifier le mot de passe et se reconnecter.
- Sur le côté gauche du volet de navigation, sélectionnez Paramètres >Verrouillage de la plate-forme.
L’écran répertorie les nœuds du cluster et affiche leur état de verrouillage.
Les états des nœuds sont les suivants :
- Débloqué : Une icône de cadenas vert ouvert et le bouton d’action de verrouillage s’affichent.
- Verrouillé : Une icône de cadenas rouge fermé s’affiche et le bouton d’action Déverrouiller s’affiche
- Hors ligne : L’icône représentant un cercle avec une barre oblique s’affiche, ainsi qu’aucun bouton d’action, car le nœud est inaccessible et l’état de verrouillage ne peut pas être déterminé
- Choisissez
| Option | Description |
|---|---|
| Lock (Verrou) | Pour verrouiller un nœud déverrouillé. Tout utilisateur connecté à distance via SSH ou l’interface de ligne de commande dispose de cinq minutes pour quitter sa session avant la fin de sa session. Un message d’arrêt imminent s’affiche sur l’écran du terminal de l’utilisateur. |
| Unlock (Déverrouiller) | Pour déverrouiller un nœud verrouillé. Un utilisateur privilégié peut se connecter à distance au nœud via SSH ou l’interface de ligne de commande après quelques minutes. |
| Verrouillez le VDC. | Cette fonctionnalité pratique verrouille tous les nœuds déverrouillés dans le VDC tant qu’ils sont en ligne. Elle ne définit pas un état dans lequel tout nœud nouveau ou hors ligne est automatiquement verrouillé une fois détecté. |
其他信息
Verrouillage de l’accès distant aux nœuds
Utilisez le portail ECS pour verrouiller l’accès distant aux nœuds.
Types
d’accès ECS peut être configuré de plusieurs manières :
Types
d’accès ECS peut être configuré de plusieurs manières :
- Utilisation du portail ECS ou de l’ECS Management API
- En vous connectant directement à un nœud via le commutateur de gestion, avec un ordinateur portable de service et en utilisant SSH ou la CLI pour accéder directement au système d’exploitation du nœud
- En vous connectant à distance à un nœud sur le réseau à l’aide de SSH ou de la CLI, accédez directement au système d’exploitation du nœud
Le verrouillage des nœuds fournit une autre couche de sécurité contre l’accès distant aux nœuds à partir de tous les comptes. Sans verrouillage des nœuds, n’importe quel compte privilégié au niveau du nœud, tel que les comptes admin, service ou Dell, peut accéder à distance aux nœuds à tout moment pour collecter des données, configurer le matériel et exécuter des commandes Linux. Si tous les nœuds d’un cluster sont verrouillés, l’accès à distance peut être planifié pour une fenêtre définie, ce qui réduit la possibilité d’activité non autorisée.
À l’aide du portail ECS ou de l’ECS Management API, vous pouvez verrouiller les nœuds sélectionnés dans un cluster ou tous les nœuds du cluster. Cela n’affecte que la possibilité d’accéder à distance (via SSH) aux nœuds verrouillés. Le verrouillage ne modifie pas la façon dont le portail ECS et les API de gestion ECS accèdent aux nœuds et n’affecte pas la possibilité de se connecter directement à un nœud.
À l’aide du portail ECS ou de l’ECS Management API, vous pouvez verrouiller les nœuds sélectionnés dans un cluster ou tous les nœuds du cluster. Cela n’affecte que la possibilité d’accéder à distance (via SSH) aux nœuds verrouillés. Le verrouillage ne modifie pas la façon dont le portail ECS et les API de gestion ECS accèdent aux nœuds et n’affecte pas la possibilité de se connecter directement à un nœud.
Verrouiller l’administrateur
Pour verrouiller et déverrouiller des nœuds, l’utilisateur Lock Admin est requis. L’administrateur de verrouillage est un utilisateur local préprovisionné appelé
emcsecurity. Les administrateurs de verrouillage peuvent uniquement modifier leurs mots de passe et verrouiller/déverrouiller des nœuds. Le rôle d’administrateur de verrouillage ne peut pas être attribué à un autre utilisateur. Les rôles Administrateurs système et Surveillants système peuvent afficher l’état de verrouillage des nœuds.
Maintenance
Si une maintenance du nœud à l’aide de l’accès distant est périodiquement requise, vous pouvez déverrouiller un seul nœud pour autoriser l’accès distant à l’ensemble du cluster à l’aide de SSH avec l’administrateur ou le compte Dell. Une fois que l’utilisateur autorisé s’est connecté au nœud déverrouillé à l’aide de SSH, il peut utiliser SSH à partir de ce nœud vers n’importe quel autre nœud du cluster via le réseau privé.
Il est nécessaire de déverrouiller un nœud pour utiliser à distance les commandes qui fournissent des diagnostics en lecture seule au niveau du système d’exploitation.
Il est nécessaire de déverrouiller un nœud pour utiliser à distance les commandes qui fournissent des diagnostics en lecture seule au niveau du système d’exploitation.
Audit
Un événement de verrouillage et de déverrouillage de nœud est capturé dans les journaux d’audit et également envoyé à Syslog. Les erreurs liées aux tentatives de verrouillage ou de déverrouillage sont également consignées.
ECS Management API
Les API suivantes permettent de gérer les verrous de nœud.
| Ressource |
Description |
|---|---|
| GET /vdc/nodes. |
Obtient les nœuds de données configurés dans le cluster. |
| GET /vdc/lockdown. |
Obtient l’état verrouillé ou déverrouillé d’un VDC. |
| PUT /vdc/lockdown |
Définit l’état verrouillé ou déverrouillé d’un VDC. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Définit l’état de verrouillage ou de déverrouillage d’un nœud. |
| GET /vdc/nodes/{nodeName}/lockdown. |
Obtient l’état de verrouillage ou de déverrouillage d’un nœud. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。