ECS: Como bloquear ou desbloquear o acesso remoto aos nós

摘要: O bloqueio de nó fornece outra camada de segurança contra o acesso de nó remoto de todas as contas.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Este artigo é um extrato do Guia do administrador do ECS 3.0 que está disponível no Suporte Dell.


Bloquear e desbloquear nós

Use o portal para bloquear e desbloquear o acesso SSH remoto aos nós do ECS.


Antes de começar:

Essa tarefa é feita pelo administrador de bloqueio (login - emcsecurity).

O bloqueio de um nó só impede o acesso remoto ao sistema operacional do nó por SSH ou pela CLI. Bloquear ou desbloquear um nó não tem efeito sobre o Portal do ECS, o REST do ECS e as funções da API de gerenciamento nem se conectar diretamente a um nó localmente e, em seguida, usar a CLI ou o SSH.


Procedimento:

  1. Faça login como emcsecurity:
Se este for o primeiro login desta conta, será necessária uma alteração de senha e um novo login.
  1. No lado esquerdo do painel de navegação, selecione Settings >Platform Locking.
A tela lista os nós do cluster e exibe seu status de bloqueio.
  Captura de tela listando os nós do cluster e seu status de bloqueio

Os estados do nó são:
  • Desbloqueado: Isso exibirá um ícone de cadeado verde aberto e o botão de ação Bloquear
  • Bloqueado: Isso exibirá um ícone de cadeado vermelho fechado e o botão de ação Unlock
  • Off-line: Isso exibe o ícone de círculo com barra e o botão sem ação porque o nó está inacessível e o estado de bloqueio não pode ser determinado
  1. Escolha
Opção Descrição
Bloquear Para bloquear um nó desbloqueado. Qualquer usuário conectado remotamente pelo SSH ou pela CLI tem cinco minutos para sair antes que a sessão seja encerrada. Uma mensagem de desligamento iminente aparece na tela do terminal do usuário.
Desbloquear Para desbloquear um nó bloqueado. Um usuário privilegiado pode fazer log-in remotamente no nó por SSH ou pela CLI após alguns minutos.
Bloqueie o VDC. Esse recurso de conveniência bloqueia todos os nós desbloqueados no VDC, desde que estejam on-line. Ele não define um estado em que qualquer nó novo ou off-line seja bloqueado automaticamente depois de detectado.

其他信息

Bloqueando o acesso remoto aos nós

Use o Portal do ECS para bloquear o acesso remoto aos nós.
Tipos
de acesso O ECS pode ser configurado das seguintes maneiras:
  • Usando o Portal do ECS ou a API de gerenciamento do ECS
  • Conectando-se diretamente a um nó por meio do switch de gerenciamento, com um notebook de serviço e usando SSH ou CLI para acessar diretamente o sistema operacional do nó
  • Ao conectar-se remotamente a um nó pela rede usando SSH ou CLI, acesse diretamente o sistema operacional do nó
O bloqueio de nó fornece outra camada de segurança contra o acesso de nó remoto de todas as contas. Sem o bloqueio de nó, qualquer conta no nível do nó privilegiado, como as contas do administrador, do serviço ou da Dell, pode acessar nós remotamente a qualquer momento para coletar dados, configurar hardware e executar comandos do Linux. Se todos os nós de um cluster estiverem bloqueados, o acesso remoto poderá ser planejado e agendado para uma janela definida, minimizando a oportunidade de atividades não autorizadas.

Usando o Portal do ECS ou a API de gerenciamento do ECS, você pode bloquear nós selecionados em um cluster ou todos os nós no cluster. Isso afeta apenas a capacidade de acessar remotamente (SSH para) os nós bloqueados. O bloqueio não altera a maneira como o Portal do ECS e as APIs de gerenciamento do ECS acessam nós e não afeta a capacidade de conexão direta a um nó.


Bloquear administrador

Para bloquear e desbloquear nós, é necessário o usuário Administrador de bloqueio. O administrador de bloqueio é um usuário local pré-provisionado chamado emcsecurity. Os administradores de bloqueio só podem alterar suas senhas e bloquear e desbloquear nós. A função Lock Admin não pode ser atribuída a outro usuário. Os administradores do sistema e os monitores do sistema podem visualizar o status de bloqueio dos nós.


Manutenção

Se a manutenção de nós usando o acesso remoto for necessária periodicamente, você poderá desbloquear um único nó para permitir o acesso remoto a todo o cluster usando o SSH com a conta admin ou Dell. Depois que o usuário autorizado fizer log-in com sucesso no nó desbloqueado usando SSH, o usuário poderá executar SSH desse nó para qualquer outro nó no cluster por meio da rede privada.

É necessário desbloquear um nó para usar remotamente comandos que fornecem diagnósticos somente leitura no nível do sistema operacional.


Auditoria

Um bloqueio de nó e um evento de desbloqueio de nó são capturados nos logs de auditoria e também enviados ao Syslog. Erros de tentativas de bloqueio ou desbloqueio também são registrados.


API de gerenciamento do ECS

As APIs a seguir permitem o gerenciamento de bloqueios de nós.

Recurso

Descrição

GET /vdc/nodes.

Obtém os nós de dados que estão configurados no cluster.

GET /vdc/lockdown.

Obtém o status bloqueado ou desbloqueado de um VDC.

PUT /vdc/lockdown

Define o status bloqueado ou desbloqueado de um VDC.

PUT /vdc/nodes/{nodeName}/lockdown

Define o status de bloqueio ou desbloqueio de um nó.

GET /vdc/nodes/{nodeName}/lockdown.

Obtém o status de bloqueio ou desbloqueio de um nó.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。