ECS: Düğümlere Uzaktan Erişimi Kilitleme veya Kilidini Açma
摘要: Düğüm kilitleme, tüm hesaplardan uzak düğüm erişimine karşı başka bir güvenlik katmanı sağlar.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Bu makale, Dell Desteği'nde bulunan ECS 3.0 Yönetici Rehberi'nden bir alıntıdır.
ECS düğümlerine uzaktan SSH erişimini kilitlemek ve kilidini açmak için portalı kullanın.
Bu görev, Yönetici Kilitle (oturum aç -
Bir düğümün kilitlenmesi yalnızca düğümün işletim sistemine SSH veya CLI tarafından uzaktan erişimi önler. Bir düğümün kilitlenmesi veya kilidinin açılmasının ECS Portal, ECS REST, Yönetim API işlevleri veya bir düğüme yerel olarak doğrudan bağlanıp ardından CLI veya SSH kullanımı üzerinde hiçbir etkisi yoktur.
Düğüm durumları şunlardır:
Düğümleri kilitleme ve kilidini açma
ECS düğümlerine uzaktan SSH erişimini kilitlemek ve kilidini açmak için portalı kullanın.
Başlamadan önce:
Bu görev, Yönetici Kilitle (oturum aç - emcsecurity) olarak adlandırılır.
Bir düğümün kilitlenmesi yalnızca düğümün işletim sistemine SSH veya CLI tarafından uzaktan erişimi önler. Bir düğümün kilitlenmesi veya kilidinin açılmasının ECS Portal, ECS REST, Yönetim API işlevleri veya bir düğüme yerel olarak doğrudan bağlanıp ardından CLI veya SSH kullanımı üzerinde hiçbir etkisi yoktur.
Prosedür:
- Oturum Aç
emcsecurity:
Bu, bu hesaptan ilk oturum açma ise, parola değişikliği ve yeniden oturum açma gerektirir.
- Gezinti bölmesinin sol tarafından Ayarlar >Platform Kilitleme öğesini seçin.
Ekranda kümedeki düğümler listelenir ve kilit durumları görüntülenir.
Düğüm durumları şunlardır:
- Kilitsiz: Bu, açık yeşil bir kilit simgesi ve Kilitle eylem düğmesini görüntüler
- Kilitli: Burada kapalı kırmızı bir kilit simgesi ve Kilidi Aç eylem düğmesi görüntülenir
- Çevrimdışı: Düğüme ulaşılamadığı ve kilit durumu belirlenemediği için bu seçenek, eğik çizgili daire simgesini ve işlem yok düğmesini görüntüler
- Seçin
| Seçenek | Açıklama |
|---|---|
| Kilitle | Kilidi açılmış bir düğümü kilitlemek için. SSH veya CLI ile uzaktan oturum açan kullanıcılara, oturumları sonlandırılmadan önce çıkmaları için beş dakika süre verilir. Kullanıcının terminal ekranında yaklaşan bir kapatma mesajı belirir. |
| Kilidini Aç | Kilitli bir düğümün kilidini açmak için. Ayrıcalıklı bir kullanıcı birkaç dakika sonra SSH veya CLI aracılığıyla düğümde uzaktan oturum açabilir. |
| VDC'yi kilitleyin. | Bu kullanışlı özellik, çevrimiçi oldukları sürece VDC'deki kilidi açılmış tüm düğümleri kilitler. Algılandıktan sonra herhangi bir yeni veya çevrimdışı düğümün otomatik olarak kilitlendiği bir durum ayarlamaz. |
其他信息
Düğümlere uzaktan erişimi kilitleme
Düğümlere uzaktan erişimi kilitlemek için ECS Portal'ı kullanın.
Erişim türleri
ECS aşağıdaki şekillerde yapılandırılabilir:
Erişim türleri
ECS aşağıdaki şekillerde yapılandırılabilir:
- ECS Portal'ı veya ECS Management API'yi kullanma
- Bir servis dizüstü bilgisayarıyla yönetim anahtarı aracılığıyla bir düğüme doğrudan bağlanarak ve düğümün işletim sistemine doğrudan erişmek için SSH veya CLI kullanarak
- SSH veya CLI kullanarak ağ üzerinden bir düğüme uzaktan bağlanarak düğümün işletim sistemine doğrudan erişin
Düğüm kilitleme, tüm hesaplardan uzak düğüm erişimine karşı başka bir güvenlik katmanı sağlar. Düğüm kilitleme olmadan yönetici, hizmet veya Dell hesapları gibi ayrıcalıklı düğüm düzeyindeki hesaplar, veri toplamak, donanımı yapılandırmak ve Linux komutlarını çalıştırmak için diledikleri zaman düğümlere uzaktan erişebilir. Bir kümedeki tüm düğümler kilitliyse, uzaktan erişim planlanabilir ve yetkisiz etkinlik fırsatını en aza indirgeyen tanımlı bir aralık için zamanlanabilir.
ECS Portal veya ECS Management API'yi kullanarak bir kümedeki seçili düğümleri veya kümedeki tüm düğümleri kilitleyebilirsiniz. Bunu yapmak yalnızca kilitli düğümlere uzaktan erişim (SSH) özelliğini etkiler. Kilitleme, ECS Portal ve ECS Management API'lerinin düğümlere erişme şeklini değiştirmez ve bir düğüme doğrudan bağlanma özelliğini etkilemez.
ECS Portal veya ECS Management API'yi kullanarak bir kümedeki seçili düğümleri veya kümedeki tüm düğümleri kilitleyebilirsiniz. Bunu yapmak yalnızca kilitli düğümlere uzaktan erişim (SSH) özelliğini etkiler. Kilitleme, ECS Portal ve ECS Management API'lerinin düğümlere erişme şeklini değiştirmez ve bir düğüme doğrudan bağlanma özelliğini etkilemez.
Yöneticiyi Kilitle
Düğümleri kilitlemek ve düğümlerin kilidini açmak için Yönetici Kilitle kullanıcısı gerekir. Kilit Yöneticisi, önceden sağlanmış yerel bir kullanıcıdır.
emcsecurity. Kilit Yöneticileri yalnızca parolalarını değiştirebilir ve düğümleri kilitleyebilir ve kilidini açabilir. Yönetici Kilitle rolü başka bir kullanıcıya atanamaz. Sistem Yöneticileri ve Sistem Monitörleri, düğümlerin kilit durumunu görüntüleyebilir.
Bakım
Uzaktan erişim kullanarak düğüm bakımı periyodik olarak gerekliyse yönetici veya Dell hesabıyla SSH kullanarak tüm kümeye uzaktan erişime izin vermek için tek bir düğümün kilidini açabilirsiniz. Yetkili kullanıcı SSH kullanarak kilidi açılmış düğümde başarıyla oturum açtıktan sonra kullanıcı, özel ağ yoluyla bu düğümden kümedeki başka bir düğüme SSH gerçekleştirebilir.
İşletim sistemi düzeyinde salt okunur tanılama sağlayan komutları uzaktan kullanmak için bir düğümün kilidini açmak gerekir.
İşletim sistemi düzeyinde salt okunur tanılama sağlayan komutları uzaktan kullanmak için bir düğümün kilidini açmak gerekir.
Denetim
Bir düğüm kilidi ve düğüm kilidi açma olayı denetim günlüklerine kaydedilir ve ayrıca Sistem Günlüğüne gönderilir. Kilitleme veya kilit açma girişimlerinden kaynaklanan hatalar da günlüğe kaydedilir.
ECS Management API
Aşağıdaki API'ler düğüm kilitlerinin yönetimine olanak tanır.
| Kaynak |
Açıklama |
|---|---|
| GET /vdc/nodes. |
Kümede yapılandırılan veri düğümlerini alır. |
| GET /vdc/lockdown. |
Bir VDC'nin kilitli veya kilitsiz durumunu alır. |
| PUT /vdc/lockdown |
Bir VDC'nin kilitli veya kilitsiz durumunu ayarlar. |
| PUT /vdc/nodes/{nodeName}/lockdown |
Bir düğümün Kilitleme veya kilit açma durumunu ayarlar. |
| GET /vdc/nodes/{nodeName}/lockdown. |
Bir düğümün Kilitleme veya kilit açma durumunu alır. |
受影响的产品
ECS Appliance产品
ECS Appliance, Elastic Cloud Storage文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。