ECS: Hur man låser eller låser upp fjärråtkomst till noder
摘要: Nodlåsning ger ytterligare ett säkerhetslager mot fjärrnodåtkomst från alla konton.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Den här artikeln är ett utdrag ur administratörshandboken för ECS 3.0 som finns på Dells support.
Använd portalen för att låsa och låsa upp SSH-fjärråtkomst till ECS-noder.
Denna uppgift utförs av låsadministratören (inloggning -
Låsning av en nod förhindrar endast fjärråtkomst till nodens operativsystem via SSH eller CLI. Att låsa eller låsa upp en nod har ingen effekt på ECS-portalen, ECS REST, hanterings-API-funktioner eller direkt anslutning till en nod lokalt och sedan använda CLI eller SSH.
Nodtillstånden är:
Låsa och låsa upp noder
Använd portalen för att låsa och låsa upp SSH-fjärråtkomst till ECS-noder.
Innan du börjar:
Denna uppgift utförs av låsadministratören (inloggning - emcsecurity).
Låsning av en nod förhindrar endast fjärråtkomst till nodens operativsystem via SSH eller CLI. Att låsa eller låsa upp en nod har ingen effekt på ECS-portalen, ECS REST, hanterings-API-funktioner eller direkt anslutning till en nod lokalt och sedan använda CLI eller SSH.
Procedur:
- Logga in som
emcsecurity:
Om det här är den första inloggningen från det här kontot måste du byta lösenord och logga in igen.
- Till vänster i navigeringsfönstret väljer du Inställningar >plattformslåsning.
På skärmen visas noderna i klustret och låsstatus.
Nodtillstånden är:
- Upplåst: Då visas en öppen grön låsikon och låsåtgärdsknappen
- Låst: Då visas en stängd röd låsikon och åtgärdsknappen Lås upp
- Offline: Då visas ikonen för cirkel med snedstreck och ingen åtgärdsknapp eftersom noden inte kan nås och låstillståndet inte kan fastställas
- Välj
| Alternativ | Beskrivning |
|---|---|
| Lås | Låsa en olåst nod. Alla användare som är fjärrinloggade via SSH eller CLI får fem minuter på sig att avsluta innan sessionen avslutas. Ett meddelande om förestående avstängning visas på användarens terminalskärm. |
| Låsa upp | För att låsa upp en låst nod. En privilegierad användare kan fjärrlogga in på noden via SSH eller CLI efter några minuter. |
| Lås VDC. | Den här praktiska funktionen låser alla olåsta noder i VDC så länge de är online. Den anger inte ett tillstånd där en ny nod eller offlinenod låses automatiskt när den identifieras. |
其他信息
Låsa fjärråtkomst till noder
Använd ECS-portalen för att låsa fjärråtkomst till noder.
Åtkomsttyper
ECS kan konfigureras på följande sätt:
Åtkomsttyper
ECS kan konfigureras på följande sätt:
- Använda ECS-portalen eller ECS Management API
- Genom att ansluta direkt till en nod via hanteringsswitchen, med en bärbar servicedator och använda SSH eller CLI för direkt åtkomst till nodens operativsystem
- Genom att fjärransluta till en nod via nätverket med SSH eller CLI får du direkt åtkomst till nodens operativsystem
Nodlåsning ger ytterligare ett säkerhetslager mot fjärrnodåtkomst från alla konton. Utan nodlåsning kan alla privilegierade konton på nodnivå, t.ex. administratörs-, service- eller Dell-konton, när som helst få fjärråtkomst till noder för att samla in data, konfigurera maskinvara och köra Linux-kommandon. Om alla noder i ett kluster är låsta kan fjärråtkomst planeras och schemaläggas till ett definierat fönster som minimerar risken för obehörig aktivitet.
Med hjälp av ECS-portalen eller ECS Management API kan du låsa valda noder i ett kluster eller alla noder i klustret. Om du gör det påverkas bara möjligheten att fjärråtkomst (SSH till) de låsta noderna. Låsning ändrar inte hur ECS-portalen och ECS Management-API:er får åtkomst till noder och det påverkar inte möjligheten att ansluta direkt till en nod.
Med hjälp av ECS-portalen eller ECS Management API kan du låsa valda noder i ett kluster eller alla noder i klustret. Om du gör det påverkas bara möjligheten att fjärråtkomst (SSH till) de låsta noderna. Låsning ändrar inte hur ECS-portalen och ECS Management-API:er får åtkomst till noder och det påverkar inte möjligheten att ansluta direkt till en nod.
Lås admin
För att låsa och låsa upp noder krävs användaren Lås administratör. Låsadministratören är en företablerad lokal användare med namnet
emcsecurity. Låsadministratörer kan bara ändra sina lösenord och låsa och låsa upp noder. Rollen Låsadministratör kan inte tilldelas en annan användare. Systemadministratörer och systemövervakare kan visa nodernas låsstatus.
Underhåll
Om nodunderhåll med fjärråtkomst krävs med jämna mellanrum kan du låsa upp en enskild nod för att tillåta fjärråtkomst till hela klustret med hjälp av SSH med administratörs- eller Dell-kontot. När den behöriga användaren har loggat in på den olåsta noden med SSH kan användaren använda SSH från den noden till en annan nod i klustret via det privata nätverket.
Det är nödvändigt att låsa upp en nod för att fjärranvända kommandon som ger skrivskyddad diagnostik på operativsystemnivå.
Det är nödvändigt att låsa upp en nod för att fjärranvända kommandon som ger skrivskyddad diagnostik på operativsystemnivå.
Granskning
Ett nodlås och en nodupplåsningshändelse registreras i granskningsloggar och skickas även till Syslog. Fel från lås- eller upplåsningsförsök loggas också.
ECS-hanterings-API
Följande API:er tillåter hantering av nodlås.
| Resurs |
Beskrivning |
|---|---|
| GET /vdc/nodes. |
Hämtar de datanoder som har konfigurerats i klustret. |
| GET /vdc/lockdown. |
Får status som låst eller olåst för en VDC. |
| PUT/vdc/lockdown |
Anger låst eller olåst status för en VDC. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Anger status för låsning eller upplåsning av en nod. |
| GET /vdc/nodes/{nodeName}/lockdown. |
Hämtar lås- eller upplåsningsstatus för en nod. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。