ECS:如何鎖定或解除鎖定節點的遠端存取權

摘要: 節點鎖定提供了另一層安全性,防止來自所有帳戶的遠端節點訪問。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

本文為 Dell 支援提供的 ECS 3.0 系統管理員指南 摘錄。


鎖定和解除鎖定節點

使用入口網站鎖定和解除鎖定遠端 SSH 對 ECS 節點的存取權限。


開始之前:

此工作由鎖定管理員完成 (登入 - emcsecurity)。

鎖定節點僅可防止透過 SSH 或 CLI 遠端存取節點的作業系統。鎖定或解除鎖定節點不會影響 ECS 入口網站、ECS REST、管理 API 功能,或直接在本機連線至節點,然後使用 CLI 或 SSH。


程序:

  1. 登入身分 emcsecurity:
如果這是此帳戶的首次登錄,則需要更改密碼並重新登錄。
  1. 從導覽窗格左側,選取 設定 >平台鎖定
畫面會列出叢集中的節點,並顯示其鎖定狀態。
  列出叢集中節點及其鎖定狀態的螢幕擷取畫面

節點狀態為:
  • 已解除鎖定:這會顯示開啟的綠色鎖定圖示和鎖定動作按鈕
  • 鎖定:這會顯示關閉的紅色鎖定圖示和解除鎖定動作按鈕
  • 離線:這會顯示斜線圓圈圖示和無動作按鈕,因為無法存取節點且無法確定鎖定狀態
選項 說明
鎖定未鎖定的節點。任何透過 SSH 或 CLI 遠端登入的使用者,在工作階段終止前,會有五分鐘的時間結束。即將關機的訊息會顯示在使用者終端機畫面上。
解除鎖定 解鎖鎖定的節點。特權使用者可以在幾分鐘後通過 SSH 或 CLI 遠端登錄節點。
鎖定 VDC。 只要 VDC 中所有未鎖定節點處於線上狀態,此功能便捷的功能會鎖定這些節點。它不會設定在偵測到任何新節點或離線節點後會自動鎖定的狀態。

其他信息

鎖定對節點的遠端存取

使用 ECS 入口網站鎖定對節點的遠端存取。
存取類型
ECS 可透過以下方式設定:
  • 使用 ECS 入口網站或 ECS 管理 API
  • 使用服務筆記型電腦,透過管理交換器直接連線至節點,並使用 SSH 或 CLI 直接存取節點的作業系統
  • 使用 SSH 或 CLI 透過網路遠端連線至節點,直接存取節點的作業系統
節點鎖定提供了另一層安全性,防止來自所有帳戶的遠端節點訪問。在未鎖定節點的情況下,任何具有權限的節點等級帳戶 (例如管理員、服務或 Dell 帳戶) 都可隨時遠端存取節點,以收集資料、設定硬體和執行 Linux 命令。如果叢集中的所有節點都已鎖定,則可將遠端存取計畫並排定在定義的時段,將未經授權活動的機會降至最低。

您可以使用 ECS 入口網站或 ECS 管理 API,鎖定叢集中的所選節點或叢集中的所有節點。這樣做只會影響遠端存取 (SSH 至) 鎖定節點的能力。鎖定不會改變 ECS 入口網站和 ECS 管理 API 存取節點的方式,也不會影響直接連線至節點的能力。


鎖定管理員

若要鎖定和解除鎖定節點,需要鎖定管理員使用者。Lock Admin 是預先佈建的本機使用者,名為 emcsecurity。鎖定管理員只能更改其密碼以及鎖定和解鎖節點。鎖定管理員角色無法指派給其他使用者。系統管理員和系統監視器可以查看節點的鎖定狀態。


維護

如果定期需要使用遠端存取進行節點維護,您可以透過管理員或 Dell 帳戶使用 SSH 解除鎖定單一節點,允許遠端存取整個叢集。授權使用者使用 SSH 成功登入解除鎖定的節點後,使用者便可透過私人網路,從該節點 SSH 連接至叢集中的任何其他節點。

必須解除鎖定節點,才能遠端使用提供作業系統層級唯讀診斷的命令。


稽核

節點鎖定和節點解除鎖定事件會擷取至稽核記錄中,同時傳送至系統記錄。系統也會記錄鎖定或解除鎖定嘗試的錯誤。


ECS 管理 API

以下 API 允許管理節點鎖。

資源

說明

取得 /vdc/節點。

獲取群集中配置的數據節點。

取得 /vdc/lockdown。

取得 VDC 的鎖定或解除鎖定狀態。

PUT /vdc/lockdown

設定 VDC 的鎖定或解除鎖定狀態。

PUT /vdc/nodes/{nodeName}/lockdown

設定節點的鎖定或解除鎖定狀態。

取得 /vdc/nodes/{nodeName}/lockdown。

獲取節點的鎖定或解鎖狀態。

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。