ECS:ノードへのリモート アクセスをロックまたはロック解除する方法
摘要: ノード ロックは、すべてのアカウントからのリモート ノード アクセスに対する別のセキュリティ レイヤーを提供します。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
この記事は、Dellサポートで入手可能な 『ECS 3.0 Administrator's Guide 』からの抜粋です。
ポータルを使用して、ECSノードへのリモートSSHアクセスをロックおよびアンロックします。
このタスクは、ロック管理者(ログイン -
ノードをロックすると、SSHまたはCLIによるノードのオペレーティング システムへのリモート アクセスのみが防止されます。ノードのロックまたはロック解除は、ECS Portal、ECS REST、管理API機能に影響を与えません。または、ローカルでノードに直接接続してからCLIまたはSSHを使用する場合にも影響しません。
ノードの状態は次のとおりです。
ノードのロックとロック解除
ポータルを使用して、ECSノードへのリモートSSHアクセスをロックおよびアンロックします。
最初にするべきこと:
このタスクは、ロック管理者(ログイン - emcsecurity).
ノードをロックすると、SSHまたはCLIによるノードのオペレーティング システムへのリモート アクセスのみが防止されます。ノードのロックまたはロック解除は、ECS Portal、ECS REST、管理API機能に影響を与えません。または、ローカルでノードに直接接続してからCLIまたはSSHを使用する場合にも影響しません。
手順:
- 次のユーザーでログイン
emcsecurity:
このアカウントから初めてログインする場合は、パスワードを変更して再ログインする必要があります。
- ナビゲーション ペインの左側で、[Settings] >[Platform Locking] を選択します。
画面にクラスター内のノードが一覧表示され、ロック ステータスが表示されます。
ノードの状態は次のとおりです。
- ロック解除: これにより、開いている緑色のロック アイコンとロック アクション ボタンが表示されます
- ロック済み: 閉じた赤いロック アイコンと[アンロック]アクション ボタンが表示されます
- オフライン: これにより、ノードに到達できず、ロック状態を判断できないため、円とスラッシュのアイコンが表示され、アクション ボタンは表示されません
- 選択
| オプション | 説明 |
|---|---|
| ロック | ロック解除されたノードをロックする。SSHまたはCLIでリモート ログインしているユーザーは、セッションが終了する前に5分間の猶予が与えられます。間もなくシャットダウンする旨のメッセージがユーザーの端末画面に表示されます。 |
| Unlock | ロックされたノードのロックを解除する。特権ユーザーは、数分後にSSHまたはCLIでノードにリモートでログインできます。 |
| VDCをロックします。 | この便利な機能により、VDC内のすべてのロック解除されたノードが、オンラインである限りロックされます。新しいノードやオフラインのノードが検出されると自動的にロックされる状態は設定されません。 |
其他信息
ノードへのリモート アクセスのロック
ECS Portalを使用して、ノードへのリモート アクセスをロックします。
アクセス タイプ
ECSは、次の方法で構成できます。
アクセス タイプ
ECSは、次の方法で構成できます。
- ECS PortalまたはECS Management APIの使用
- サービス ノートパソコンを使用して管理スイッチを介してノードに直接接続し、SSHまたはCLIを使用してノードのオペレーティング システムに直接アクセスする
- SSHまたはCLIを使用してネットワーク経由でノードにリモート接続し、ノードのオペレーティング システムに直接アクセスします
ノード ロックは、すべてのアカウントからのリモート ノード アクセスに対する別のセキュリティ レイヤーを提供します。ノード ロックを使用しない場合、管理者、サービス アカウント、Dellアカウントなどの特権ノード レベルのアカウントは、いつでもノードにリモート アクセスして、データの収集、ハードウェアの構成、Linuxコマンドの実行を行うことができます。クラスター内のすべてのノードがロックされている場合は、リモート アクセスを定義済みのウィンドウに計画してスケジュール設定し、不正なアクティビティの機会を最小限に抑えることができます
ECS PortalまたはECS Management APIを使用して、クラスター内の選択したノードまたはクラスター内のすべてのノードをロックできます。これを行うと、ロックされたノードにリモート アクセス(SSH)する機能にのみ影響します。ロックしても、ECS PortalとECS Management APIがノードにアクセスする方法は変更されず、ノードに直接接続する機能には影響しません。
ECS PortalまたはECS Management APIを使用して、クラスター内の選択したノードまたはクラスター内のすべてのノードをロックできます。これを行うと、ロックされたノードにリモート アクセス(SSH)する機能にのみ影響します。ロックしても、ECS PortalとECS Management APIがノードにアクセスする方法は変更されず、ノードに直接接続する機能には影響しません。
管理者のロック
ノードをロックおよびアンロックするには、ロック管理者ユーザーが必要です。Lock Adminは、事前にプロビジョニングされたローカル ユーザーで、
emcsecurityが連携しない場合があります。ロック管理者は、パスワードの変更と、ノードのロックとロック解除のみを行うことができます。ロック管理者ロールを別のユーザーに割り当てることはできません。システム管理者とシステム監視者は、ノードのロック ステータスを表示できます。
メンテナンス
リモート アクセスを使用したノード メンテナンスを定期的に行う必要がある場合は、1つのノードをロック解除し、管理者アカウントまたはDellアカウントでSSHを使用してクラスター全体にリモート アクセスできるようにすることができます。許可されたユーザーがSSHを使用してロック解除されたノードに正常にログインすると、ユーザーはプライベート ネットワーク経由でそのノードからクラスター内の他の任意のノードにSSH接続できます
OSレベルの読み取り専用診断を提供するコマンドをリモートで使用するには、ノードのロックを解除する必要があります。
OSレベルの読み取り専用診断を提供するコマンドをリモートで使用するには、ノードのロックを解除する必要があります。
聴講
ノード ロックとノードのロック解除イベントは監査ログにキャプチャされ、Syslogにも送信されます。ロックまたはアンロックの試行によるエラーもログに記録されます。
ECS管理API
次のAPIを使用すると、ノード ロックを管理できます。
| リソース |
説明 |
|---|---|
| GET /vdc/nodes。 |
クラスター内に構成されているデータ ノードを取得します。 |
| GET /vdc/lockdown。 |
VDCのロックまたはロック解除のステータスを取得します。 |
| PUT /vdc/lockdown |
VDCのロックまたはロック解除のステータスを設定します。 |
| PUT /vdc/nodes/{nodeName}/lockdown |
ノードのロックまたはアンロック ステータスを設定します。 |
| GET /vdc/nodes/{nodeName}/lockdown。 |
ノードのロックまたはロック解除ステータスを取得します。 |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。