ECS. Блокировка или разблокировка удаленного доступа к узлам

摘要: Блокировка узлов обеспечивает еще один уровень защиты от доступа к удаленному узлу со всех учетных записей.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Эта статья представляет собой выдержку из руководства администратора ECS 3.0 , доступного на странице Dell Support.


Блокировка и разблокировка узлов

Используйте портал для блокировки и разблокировки удаленного доступа по протоколу SSH к узлам ECS.


Перед началом выполните следующие действия.

Эту задачу выполняет администратор блокировки (login - emcsecurity).

Блокировка узла предотвращает только удаленный доступ к операционной системе узла по протоколу SSH или через интерфейс командной строки. Блокировка и разблокировка узла не влияет на портал ECS, ECS REST, функции API управления, а также на локальное подключение к узлу с последующим использованием интерфейса командной строки или SSH.


Процедура:

  1. Войти как emcsecurity:
Если это первый вход с этой учетной записи, потребуется сменить пароль и повторно войти в систему.
  1. В левой части навигационной панели выберите Параметры >блокировки платформы.
На экране отобразится список узлов в кластере и отобразится состояние их блокировки.
  Снимок экрана со списком узлов в кластере и их состоянием блокировки

Состояния узла:
  • Разблокировано: При этом отображается открытый зеленый значок замка и кнопка действия блокировки
  • Заблокировано: При этом отображается красный значок закрытого замка и кнопка действия Разблокировать
  • Не в сети: Отображаются значок в виде кружка с косой чертой и кнопка «Нет действия», так как узел недоступен и состояние блокировки определить не удается
  1. Критерии выбора
Параметр Описание
Lock Для блокировки разблокированного узла. Любому пользователю, удаленно вошедшему в систему через SSH или интерфейс командной строки, предоставляется пять минут на выход, прежде чем сеанс будет завершен. На экране терминала пользователя появится сообщение о предстоящем завершении работы.
Unlock Для разблокировки заблокированного узла. Привилегированный пользователь может удаленно войти в узел через SSH или интерфейс командной строки через несколько минут.
Заблокируйте виртуальный ЦОД. Эта функция блокирует все разблокированные узлы в виртуальном ЦОД, пока они находятся в оперативном режиме. Он не задает состояние, в котором любой новый или автономный узел автоматически блокируется после обнаружения.

其他信息

Блокировка удаленного доступа к узлам

Используйте портал ECS для блокировки удаленного доступа к узлам.
Типы
доступа ECS можно настроить следующими способами:
  • Использование портала ECS или API управления ECS
  • Прямое подключение к узлу через управляющий коммутатор с помощью служебного ноутбука и использование SSH или интерфейса командной строки для прямого доступа к операционной системе узла
  • Удаленное подключение к узлу по сети с помощью SSH или интерфейса командной строки обеспечивает прямой доступ к операционной системе узла
Блокировка узлов обеспечивает еще один уровень защиты от доступа к удаленному узлу со всех учетных записей. Без блокировки узлов любая привилегированная учетная запись на уровне узла, например учетная запись администратора, службы или учетная запись Dell, может в любое время получить удаленный доступ к узлам для сбора данных, настройки оборудования и выполнения команд Linux. Если все узлы в кластере заблокированы, можно запланировать и запланировать удаленный доступ в течение определенного периода времени, что сводит к минимуму возможность несанкционированных действий.

С помощью портала ECS или API управления ECS можно заблокировать выбранные узлы в кластере или все узлы в кластере. Это влияет только на возможность удаленного доступа (SSH) к заблокированным узлам. Блокировка не изменяет способ доступа портала ECS и API управления ECS к узлам и не влияет на возможность прямого подключения к узлу.


Заблокировать администратора

Для блокировки и разблокировки узлов требуется пользователь Lock Admin. Администратор блокировки — это предварительно подготовленный локальный пользователь с именем emcsecurity. Администраторы блокировки могут изменять только свои пароли, а также блокировать и разблокировать узлы. Роль администратора блокировки не может быть назначена другому пользователю. Системные администраторы и системные мониторы могут просматривать состояние блокировки узлов.


Обслуживание

Если периодически требуется обслуживание узла с использованием удаленного доступа, можно разблокировать один узел, чтобы разрешить удаленный доступ ко всему кластеру через SSH с правами администратора или учетной записи Dell. После успешного входа авторизованного пользователя в разблокированный узел с помощью SSH он может подключиться через SSH к любому другому узлу в кластере через частную сеть.

Необходимо разблокировать узел для удаленного использования команд, обеспечивающих диагностику только для чтения на уровне ОС.


Аудита

События блокировки узла и разблокировки узла фиксируются в журналах аудита и также отправляются в системный журнал. Также регистрируются ошибки, связанные с попытками блокировки или разблокировки.


API-интерфейс управления ECS

Следующие API-интерфейсы позволяют управлять блокировками узлов.

Ресурс

Описание

GET /vdc/nodes.

Возвращает узлы данных, настроенные в кластере.

GET /vdc/lockdown.

Возвращает состояние блокировки или разблокировки виртуального ЦОД.

PUT /vdc/lockdown

Устанавливает состояние блокировки или разблокировки виртуального ЦОД.

PUT /vdc/nodes/{nodeName}/lockdown

Задает состояние блокировки или разблокировки узла.

GET /vdc/nodes/{nodeName}/lockdown.

Возвращает состояние блокировки или разблокировки узла.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。