ECS: 노드에 대한 원격 액세스를 잠그거나 잠금 해제하는 방법
摘要: 노드 잠금은 모든 계정의 원격 노드 액세스에 대해 또 다른 보안 계층을 제공합니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
이 문서는 Dell 지원에서 제공되는 ECS 3.0 관리자 가이드 에서 발췌한 것입니다.
포털을 사용하여 ECS 노드에 대한 원격 SSH 액세스를 잠그거나 잠금 해제합니다.
이 작업은 Lock Admin(로그인 -
노드를 잠그면 SSH 또는 CLI를 통해 노드의 운영 체제에 원격으로 액세스할 수 없습니다. 노드를 잠그거나 잠금 해제하는 것은 ECS Portal, ECS REST, Management API 기능에 영향을 주지 않으며 로컬로 노드에 직접 연결한 다음 CLI 또는 SSH를 사용하는 것에는 영향을 주지 않습니다.
노드 상태는 다음과 같습니다.
노드 잠금 및 잠금 해제
포털을 사용하여 ECS 노드에 대한 원격 SSH 액세스를 잠그거나 잠금 해제합니다.
시작 준비:
이 작업은 Lock Admin(로그인 - emcsecurity)을 선택합니다.
노드를 잠그면 SSH 또는 CLI를 통해 노드의 운영 체제에 원격으로 액세스할 수 없습니다. 노드를 잠그거나 잠금 해제하는 것은 ECS Portal, ECS REST, Management API 기능에 영향을 주지 않으며 로컬로 노드에 직접 연결한 다음 CLI 또는 SSH를 사용하는 것에는 영향을 주지 않습니다.
절차:
- 다음으로 로그인
emcsecurity:
이 계정으로 처음 로그인하는 경우 암호를 변경하고 다시 로그인해야 합니다.
- 탐색 창의 왼쪽에서 SettingsPlatform >Locking을 선택합니다.
화면에 클러스터의 노드가 나열되고 해당 잠금 상태가 표시됩니다.
노드 상태는 다음과 같습니다.
- 잠금 해제: 녹색 자물쇠 아이콘 열기와 잠금 작업 버튼이 표시됩니다
- 잠김: 그러면 닫힌 빨간색 자물쇠 아이콘과 잠금 해제 작업 버튼이 표시됩니다
- 오프라인: 이렇게 하면 슬래시가 있는 원 아이콘이 표시되며, 노드에 연결할 수 없고 잠금 상태를 확인할 수 없기 때문에 작업 버튼이 없습니다
- 선택
| 옵션 | 설명 |
|---|---|
| Lock | 잠금 해제된 노드를 잠급니다. SSH 또는 CLI를 통해 원격으로 로그인한 모든 사용자는 세션이 종료되기 전에 5분 동안 종료해야 합니다. 사용자의 터미널 화면에 종료가 임박했다는 메시지가 나타납니다. |
| Unlock | 잠긴 노드의 잠금을 해제합니다. 권한이 부여된 사용자는 몇 분 후에 SSH 또는 CLI를 통해 노드에 원격으로 로그인할 수 있습니다. |
| VDC를 잠급니다. | 이 편리한 기능은 온라인 상태인 한 VDC에서 잠금 해제된 모든 노드를 잠급니다. 새 노드나 오프라인 노드가 감지되면 자동으로 잠기는 상태는 설정하지 않습니다. |
其他信息
노드에 대한 원격 액세스 잠금
ECS Portal을 사용하여 노드에 대한 원격 액세스를 잠급니다.
액세스 유형
ECS는 다음 방법으로 구성할 수 있습니다.
액세스 유형
ECS는 다음 방법으로 구성할 수 있습니다.
- ECS Portal 또는 ECS Management API 사용
- 서비스 노트북을 사용하여 관리 스위치를 통해 노드에 직접 연결하고 SSH 또는 CLI를 사용하여 노드의 운영 체제에 직접 액세스
- SSH 또는 CLI를 사용하여 네트워크를 통해 노드에 원격으로 연결하면 노드의 운영 체제에 직접 액세스할 수 있습니다
노드 잠금은 모든 계정의 원격 노드 액세스에 대해 또 다른 보안 계층을 제공합니다. 노드 잠금을 설정하지 않으면 관리자, 서비스 또는 Dell 계정과 같은 권한이 있는 노드 수준 계정이 언제든지 원격으로 노드에 액세스하여 데이터를 수집하고 하드웨어를 구성하며 Linux 명령을 실행할 수 있습니다. 클러스터의 모든 노드가 잠겨 있는 경우 지정된 기간 동안 원격 액세스를 계획하고 예약할 수 있으므로 무단 작업이 발생할 가능성을 최소화할 수 있습니다.
ECS Portal 또는 ECS Management API를 사용하여 클러스터에서 선택한 노드 또는 클러스터의 모든 노드를 잠글 수 있습니다. 이렇게 하면 잠긴 노드에 원격으로 액세스(SSH)하는 기능에만 영향을 줍니다. 잠금이 ECS Portal 및 ECS Management API의 노드 액세스 방식을 변화시키지는 않으며 노드에 직접 연결하는 기능에도 영향을 주지 않습니다.
ECS Portal 또는 ECS Management API를 사용하여 클러스터에서 선택한 노드 또는 클러스터의 모든 노드를 잠글 수 있습니다. 이렇게 하면 잠긴 노드에 원격으로 액세스(SSH)하는 기능에만 영향을 줍니다. 잠금이 ECS Portal 및 ECS Management API의 노드 액세스 방식을 변화시키지는 않으며 노드에 직접 연결하는 기능에도 영향을 주지 않습니다.
관리자 잠금
노드를 잠그거나 잠금 해제하려면 Lock Admin 사용자가 필요합니다. Lock Admin은
emcsecurity명령을 입력합니다. Lock Admin은 자신의 암호를 변경하고 노드를 잠금 및 잠금 해제하는 작업만 수행할 수 있습니다. Lock Admin 역할은 다른 사용자에게 할당할 수 없습니다. System Admin과 System Monitor는 노드의 잠금 상태를 볼 수 있습니다.
유지 관리
원격 액세스를 사용한 노드 유지 보수가 주기적으로 필요한 경우 단일 노드를 잠금 해제하여 admin 또는 Dell 계정으로 SSH를 사용하여 전체 클러스터에 원격으로 액세스할 수 있습니다. 권한이 부여된 사용자가 SSH를 사용하여 잠금 해제된 노드에 성공적으로 로그인하면 사용자는 전용 네트워크를 통해 해당 노드에서 클러스터의 다른 노드로 SSH를 실행할 수 있습니다.
OS 레벨 읽기 전용 진단을 제공하는 명령을 원격으로 사용하려면 노드를 잠금 해제해야 합니다.
OS 레벨 읽기 전용 진단을 제공하는 명령을 원격으로 사용하려면 노드를 잠금 해제해야 합니다.
감사
노드 잠금 및 노드 잠금 해제 이벤트는 감사 로그에 캡처되고 Syslog로도 전송됩니다. 잠금 또는 잠금 해제 시도로 인한 오류도 기록됩니다.
ECS 관리 API
다음 API를 사용하여 노드 잠금을 관리할 수 있습니다.
| 리소스 |
설명 |
|---|---|
| GET /vdc/nodes |
클러스터에 구성된 데이터 노드를 가져옵니다. |
| GET /vdc/lockdown. |
VDC의 잠금 또는 잠금 해제 상태를 가져옵니다. |
| PUT/vdc/잠금 |
VDC의 잠금 또는 잠금 해제 상태를 설정합니다. |
| PUT /vdc/nodes/{nodeName}/lockdown |
노드의 잠금 또는 잠금 해제 상태를 설정합니다. |
| GET /vdc/nodes/{nodeName}/lockdown. |
노드의 잠금 또는 잠금 해제 상태를 가져옵니다. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。