ECS: Sperren oder Entsperren des Remotezugriffs auf Nodes

摘要: Die Node-Sperre bietet eine weitere Sicherheitsebene gegen den Remotezugriff auf Nodes von allen Konten.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Dieser Artikel ist ein Auszug aus dem ECS 3.0-Administratorhandbuch , das beim Dell Support verfügbar ist.


Sperren und Entsperren von Nodes

Verwenden Sie das Portal, um den SSH-Remotezugriff auf ECS-Nodes zu sperren und zu entsperren.


Bevor Sie beginnen:

Diese Aufgabe wird vom Sperradministrator (Anmeldung - emcsecurity).

Das Sperren eines Node verhindert nur den Remotezugriff auf das Betriebssystem des Node über SSH oder die CLI. Das Sperren oder Entsperren eines Node hat keine Auswirkungen auf das ECS-Portal, ECS REST, Management-API-Funktionen oder die direkte Verbindung mit einem Node lokal und dann über die CLI oder SSH.


Verfahren:

  1. Anmelden als emcsecurity:
Wenn dies die erste Anmeldung von diesem Konto ist, müssen Sie das Kennwort ändern und sich erneut anmelden.
  1. Wählen Sie auf der linken Seite des Navigationsbereichs Einstellungen >Plattformsperre.
Der Bildschirm listet die Nodes im Cluster auf und zeigt ihren Sperrstatus an.
  Screenshot mit den Nodes im Cluster und deren Sperrstatus

Die Node-Status sind:
  • Entsperrt: Daraufhin wird ein geöffnetes grünes Schlosssymbol und die Aktionsschaltfläche Sperren angezeigt
  • Gesperrt: Daraufhin wird ein geschlossenes rotes Schlosssymbol und die Aktionsschaltfläche Entsperren angezeigt.
  • Offline: Dadurch wird das Symbol "Kreis mit Schrägstrich" und keine Aktionsschaltfläche angezeigt, da der Node nicht erreichbar ist und der Sperrstatus nicht ermittelt werden kann
  1. Wählen
Option Beschreibung
Sperre So sperren Sie einen entsperrten Node. Jeder Nutzer, der per SSH oder CLI remote angemeldet ist, hat fünf Minuten Zeit, um die Sitzung zu beenden, bevor die Sitzung beendet wird. Eine Meldung zum bevorstehenden Herunterfahren wird auf dem Terminalbildschirm des Nutzers angezeigt.
Unlock So entsperren Sie einen gesperrten Node. Ein privilegierter Nutzer kann sich nach einigen Minuten über SSH oder die CLI remote beim Node anmelden.
Sperren Sie das VDC. Diese praktische Funktion sperrt alle entsperrten Nodes im VDC, solange sie online sind. Es wird kein Status festgelegt, in dem neue oder Offline-Nodes automatisch gesperrt werden, sobald sie erkannt wurden.

其他信息

Sperren des Remotezugriffs auf Nodes

Verwenden Sie das ECS-Portal, um den Remotezugriff auf Nodes zu sperren.
Zugriffstypen
ECS kann folgendermaßen konfiguriert werden:
  • Verwenden des ECS-Portals oder der ECS-Management-API
  • Durch direkte Verbindung zu einem Node über den Managementswitch, mit einem Servicelaptop und unter Verwendung von SSH oder der CLI für den direkten Zugriff auf das Node-Betriebssystem
  • Durch die Remoteverbindung zu einem Node über das Netzwerk mithilfe von SSH oder der CLI können Sie direkt auf das Betriebssystem des Node zugreifen
Die Node-Sperre bietet eine weitere Sicherheitsebene gegen den Remotezugriff auf Nodes von allen Konten. Ohne Node-Sperre kann jedes privilegierte Konto auf Node-Ebene, z. B. admin-, service- oder Dell Konten, jederzeit remote auf Nodes zugreifen, um Daten zu erfassen, Hardware zu konfigurieren und Linux-Befehle auszuführen. Wenn alle Nodes in einem Cluster gesperrt sind, kann der Remotezugriff für ein definiertes Zeitfenster geplant werden, wodurch die Möglichkeit unbefugter Aktivitäten minimiert wird.

Mithilfe des ECS-Portals oder der ECS-Management-API können Sie ausgewählte Nodes in einem Cluster oder alle Nodes im Cluster sperren. Dies wirkt sich nur auf die Möglichkeit des Remotezugriffs (SSH) auf die gesperrten Nodes aus. Das Sperren ändert nicht die Art und Weise, wie das ECS-Portal und ECS-Management-APIs auf Nodes zugreifen, und es wirkt sich nicht auf die Möglichkeit aus, eine direkte Verbindung zu einem Node herzustellen.


Administrator sperren

Zum Sperren und Entsperren von Nodes ist der Nutzer Lock Admin erforderlich. Der Sperradministrator ist ein vorab bereitgestellter lokaler Nutzer mit dem Namen emcsecurity. Sperradministratoren können nur ihre Kennwörter ändern und Nodes sperren und entsperren. Die Rolle "Lock Admin" kann keinem anderen Nutzer zugewiesen werden. Systemadministratoren und Systemüberwacher können den Sperrstatus der Nodes anzeigen.


Wartung

Wenn regelmäßig eine Node-Wartung mithilfe von Remotezugriff erforderlich ist, können Sie einen einzelnen Node entsperren, um Remotezugriff auf den gesamten Cluster über SSH mit dem admin - oder Dell Konto zu ermöglichen. Nachdem sich der autorisierte Nutzer erfolgreich über SSH beim entsperrten Node angemeldet hat, kann der Nutzer über das private Netzwerk eine SSH-Verbindung von diesem Node zu einem beliebigen anderen Node im Cluster herstellen.

Es ist erforderlich, einen Node zu entsperren, um remote Befehle zu verwenden, die eine schreibgeschützte Diagnose auf Betriebssystemebene bereitstellen.


Rechnungsprüfung

Ein Node-Sperr- und ein Node-Entsperrereignis werden in Auditprotokollen erfasst und ebenfalls an Syslog gesendet. Fehler durch Sperr- oder Entsperrversuche werden ebenfalls protokolliert.


ECS-Management-API

Die folgenden APIs ermöglichen das Management von Node-Sperren.

Ressource

Beschreibung

GET /vdc/nodes.

Ruft die Datenknoten ab, die im Cluster konfiguriert sind.

GET /vdc/lockdown.

Ruft den gesperrten oder entsperrten Status eines VDC ab.

PUT /vdc/lockdown

Legt den Status "gesperrt" oder "entsperrt" eines VDC fest.

PUT /vdc/nodes/{nodeName}/lockdown

Legt den Sperr- oder Entsperrstatus eines Node fest.

GET /vdc/nodes/{nodeName}/lockdown.

Ruft den Sperr- oder Entsperrstatus eines Node ab.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。