ECS: Come bloccare o sbloccare l'accesso remoto ai nodi

摘要: Il blocco dei nodi fornisce un ulteriore livello di sicurezza contro l'accesso remoto ai nodi da tutti gli account.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Questo articolo è un estratto della Guida dell'amministratore di ECS 3.0 disponibile sul sito del Supporto Dell.


Blocco e sblocco dei nodi

Utilizzare il portale per bloccare e sbloccare l'accesso SSH remoto ai nodi ECS.


Prima di iniziare:

Questa attività viene eseguita dal Lock Admin (login - emcsecurity).

Il blocco di un nodo impedisce solo l'accesso remoto al sistema operativo del nodo tramite SSH o CLI. Il blocco o lo sblocco di un nodo non ha alcun effetto sul portale ECS, su ECS REST, sulle funzioni dell'API di gestione o sulla connessione diretta a un nodo in locale e quindi utilizzando la CLI o SSH.


Procedura:

  1. Accedi come emcsecurity:
Se è il primo accesso da questo account, è necessario modificare la password e ripetere l'accesso.
  1. Sul lato sinistro del riquadro di navigazione, selezionare Settings >Platform Locking.
La schermata elenca i nodi del cluster e visualizza lo stato del blocco.
  Schermata che elenca i nodi nel cluster e il relativo stato di blocco

Gli stati dei nodi sono:
  • Sbloccato: Vengono visualizzati l'icona di un lucchetto verde aperto e il pulsante di azione Blocca
  • Bloccato: Viene visualizzata l'icona di un lucchetto rosso chiuso e il pulsante di azione Sblocca
  • Non in linea: Vengono visualizzati l'icona del cerchio barrato e nessun pulsante di azione perché il nodo non è raggiungibile e lo stato del blocco non può essere determinato
  1. Scegliere
Opzione Descrizione
numerico Per bloccare un nodo sbloccato. A tutti gli utenti che hanno effettuato l'accesso da remoto tramite SSH o CLI vengono concessi cinque minuti per uscire prima che la sessione venga terminata. Nella schermata del terminale dell'utente viene visualizzato un messaggio di arresto imminente.
Aprire Per sbloccare un nodo bloccato. Un utente con privilegi può accedere in remoto al nodo tramite SSH o CLI dopo alcuni minuti.
Bloccare il VDC. Questa pratica funzione blocca tutti i nodi sbloccati nel VDC purché siano online. Non imposta uno stato in cui qualsiasi nodo nuovo o offline viene bloccato automaticamente dopo il rilevamento.

其他信息

Blocco dell'accesso remoto ai nodi

Utilizzare il Portale ECS per bloccare l'accesso remoto ai nodi.
Tipi
di accesso ECS può essere configurato nei seguenti modi:
  • Utilizzo del portale ECS o dell'API di gestione ECS
  • Connettendosi direttamente a un nodo tramite lo switch di gestione, con un notebook di servizio e utilizzando SSH o la CLI per accedere direttamente al sistema operativo del nodo
  • Connettendosi in remoto a un nodo in rete tramite SSH o CLI, accedere direttamente al sistema operativo del nodo
Il blocco dei nodi fornisce un ulteriore livello di sicurezza contro l'accesso remoto ai nodi da tutti gli account. Senza il blocco dei nodi, qualsiasi account a livello di nodo con privilegi, ad esempio gli account amministratore, di servizio o Dell, può accedere da remoto ai nodi in qualsiasi momento per raccogliere dati, configurare l'hardware ed eseguire comandi Linux. Se tutti i nodi di un cluster sono bloccati, l'accesso remoto può essere pianificato e pianificato per una finestra definita, riducendo al minimo l'opportunità di attività non autorizzate.

Utilizzando il portale ECS o l'API di gestione ECS, è possibile bloccare i nodi selezionati in un cluster o tutti i nodi del cluster. Ciò influisce solo sulla possibilità di accedere da remoto (SSH) ai nodi bloccati. Il blocco non modifica il modo in cui il portale ECS e le API di gestione ECS accedono ai nodi e non influisce sulla possibilità di connettersi direttamente a un nodo.


Blocca amministratore

Per bloccare e sbloccare i nodi, richiede l'utente Lock Admin. Il Lock Admin è un utente locale con pre-provisioning denominato emcsecurity. I Lock Admin possono modificare solo le password e bloccare e sbloccare i nodi. Il ruolo Lock Admin non può essere assegnato a un altro utente. I System Administrator e i System Monitor possono visualizzare lo stato di blocco dei nodi.


Manutenzione

Se la manutenzione dei nodi che utilizza l'accesso remoto è richiesta periodicamente, è possibile sbloccare un singolo nodo per consentire l'accesso remoto all'intero cluster utilizzando SSH con l'account amministratore o Dell. Una volta effettuato l'accesso al nodo sbloccato tramite SSH, l'utente può eseguire SSH da tale nodo a qualsiasi altro nodo del cluster tramite la rete privata.

È necessario sbloccare un nodo per utilizzare da remoto i comandi che forniscono una diagnostica read-only a livello di sistema operativo.


Controllo

Un blocco del nodo e un evento di sblocco del nodo vengono acquisiti negli audit log e inviati anche a Syslog. Vengono registrati anche gli errori dei tentativi di blocco o sblocco.


API di gestione ECS

Le seguenti API consentono la gestione dei blocchi dei nodi.

Risorsa

Descrizione

GET /vdc/nodi.

Ottiene i nodi di dati configurati nel cluster.

GET /vdc/lockdown.

Ottiene lo stato bloccato o sbloccato di un VDC.

PUT /vdc/lockdown

Imposta lo stato bloccato o sbloccato di un VDC.

PUT /vdc/nodes/{nodeName}/lockdown

Imposta lo stato di blocco o sblocco di un nodo.

GET /vdc/nodes/{nodeName}/lockdown.

Ottiene lo stato di blocco o sblocco di un nodo.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。