ECS: Hvordan låse eller låse opp ekstern tilgang til noder
摘要: Nodelåsing gir et ekstra lag med sikkerhet mot ekstern nodetilgang fra alle kontoer.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Denne artikkelen er et utdrag fra administratorveiledningen for ECS 3.0 som er tilgjengelig på Dell Support.
Bruk portalen til å låse og låse opp ekstern SSH-tilgang til ECS-noder.
Denne oppgaven utføres av låsadministratoren (innlogging -
Låsing av en node forhindrer bare ekstern tilgang til operativsystemet til noden med SSH eller CLI. Låsing eller opplåsing av en node har ingen innvirkning på ECS Portal, ECS REST, Management API-funksjoner eller direkte tilkobling til en node lokalt og deretter ved hjelp av CLI eller SSH.
Nodetilstandene er:
Lås og lås opp noder
Bruk portalen til å låse og låse opp ekstern SSH-tilgang til ECS-noder.
Før du begynner:
Denne oppgaven utføres av låsadministratoren (innlogging - emcsecurity).
Låsing av en node forhindrer bare ekstern tilgang til operativsystemet til noden med SSH eller CLI. Låsing eller opplåsing av en node har ingen innvirkning på ECS Portal, ECS REST, Management API-funksjoner eller direkte tilkobling til en node lokalt og deretter ved hjelp av CLI eller SSH.
Fremgangsmåte:
- Logg på som
emcsecurity:
Hvis dette er den første påloggingen fra denne kontoen, krever det en endring av passord og pålogging på nytt.
- Fra venstre side av navigasjonsruten velger du Innstillinger >for plattformlåsing.
Skjermen viser nodene i klyngen og viser låsestatusen deres.
Nodetilstandene er:
- Ulåst: Dette viser et åpent grønt låseikon og handlingsknappen Lås
- Låst: Dette viser et lukket, rødt låseikon og handlingsknappen Lås opp
- Frakoblet: Dette viser sirkel-med-skråstrek-ikonet og ingen handlingsknapp fordi noden ikke kan nås og låsetilstanden ikke kan fastslås
- Velg
| Alternativ | Beskrivelse |
|---|---|
| lås | Slik låser du en ulåst node. Enhver bruker som er eksternt logget på av SSH eller CLI, får fem minutter til å avslutte før økten avsluttes. En forestående avslutningsmelding vises på brukerens terminalskjerm. |
| Låse opp | Slik låser du opp en låst node. En privilegert bruker kan logge seg på noden eksternt via SSH eller CLI etter noen få minutter. |
| Lås VDC. | Denne praktiske funksjonen låser alle ulåste noder i VDC så lenge de er online. Den angir ikke en tilstand der en ny eller frakoblet node låses automatisk når den oppdages. |
其他信息
Låse ekstern tilgang til noder
Bruk ECS-portalen til å låse ekstern tilgang til noder.
Tilgangstyper
ECS kan konfigureres på følgende måter:
Tilgangstyper
ECS kan konfigureres på følgende måter:
- Bruke ECS-portalen eller ECS Management API
- Ved å koble direkte til en node via administrasjonssvitsjen, med en service-bærbar PC og bruke SSH eller CLI for å få direkte tilgang til nodens operativsystem
- Ved å koble til en node eksternt over nettverket ved hjelp av SSH eller CLI, får du direkte tilgang til nodens operativsystem
Nodelåsing gir et ekstra lag med sikkerhet mot ekstern nodetilgang fra alle kontoer. Uten nodelåsing kan alle privilegerte kontoer på nodenivå, for eksempel administrator-, tjeneste- eller Dell-kontoer, få ekstern tilgang til noder når som helst for å samle inn data, konfigurere maskinvare og kjøre Linux-kommandoer. Hvis alle nodene i en klynge er låst, kan ekstern tilgang planlegges og planlegges for et definert vindu, noe som minimerer muligheten for uautorisert aktivitet.
Ved hjelp av ECS-portalen eller ECS Management API kan du låse utvalgte noder i en klynge eller alle nodene i klyngen. Dette påvirker bare muligheten til ekstern tilgang (SSH til) de låste nodene. Låsing endrer ikke måten ECS-portalen og API-er for ECS-administrasjon får tilgang til noder på, og det påvirker ikke muligheten til å koble direkte til en node.
Ved hjelp av ECS-portalen eller ECS Management API kan du låse utvalgte noder i en klynge eller alle nodene i klyngen. Dette påvirker bare muligheten til ekstern tilgang (SSH til) de låste nodene. Låsing endrer ikke måten ECS-portalen og API-er for ECS-administrasjon får tilgang til noder på, og det påvirker ikke muligheten til å koble direkte til en node.
Lås administrator
Lås administratorbrukeren for å låse og låse opp noder. Låsadministratoren er en forhåndsklargjort lokal bruker kalt
emcsecurity. Låsadministratorer kan bare endre passord og låse og låse opp noder. Lås administrator-rollen kan ikke tilordnes til en annen bruker. Systemadministratorer og systemovervåkere kan se nodenes låsestatus.
Vedlikehold
Hvis det fra tid til annen er nødvendig med nodevedlikehold ved hjelp av ekstern tilgang, kan du låse opp én enkelt node for å gi ekstern tilgang til hele klyngen ved hjelp av SSH med administrator- eller Dell-kontoen. Når den autoriserte brukeren har logget på den ulåste noden ved hjelp av SSH, kan brukeren SSH fra den noden til en hvilken som helst annen node i klyngen ved hjelp av det private nettverket.
Det er nødvendig å låse opp en node for ekstern bruk av kommandoer som gir skrivebeskyttet diagnostikk på OS-nivå.
Det er nødvendig å låse opp en node for ekstern bruk av kommandoer som gir skrivebeskyttet diagnostikk på OS-nivå.
Overvåking
En nodelås og en nodeopplåsingshendelse registreres i revisjonslogger og sendes også til Syslog. Feil fra låse- eller opplåsingsforsøk logges også.
API for ECS-administrasjon
Følgende API-er gjør det mulig å administrere nodelåser.
| Ressurs |
Beskrivelse |
|---|---|
| GET /vdc/noder. |
Henter datanodene som er konfigurert i klyngen. |
| GET /vdc/lockdown. |
Henter statusen låst eller ulåst for en VDC. |
| PUT /vdc/lockdown |
Angir låst eller ulåst status for VDC. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Angir status for låsing eller opplåsing for en node. |
| GET /vdc/nodes/{nodeName}/lockdown. |
Henter statusen Lås eller lås opp en node. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。