ECS: Cómo bloquear o desbloquear el acceso remoto a los nodos

摘要: El bloqueo de nodos proporciona otra capa de seguridad contra el acceso remoto a nodos desde todas las cuentas.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Este artículo es un extracto de la Guía del administrador de ECS 3.0 que se encuentra disponible en el servicio de soporte de Dell.


Bloquear y desbloquear nodos

Utilice el portal para bloquear y desbloquear el acceso remoto de SSH a los nodos de ECS.


Antes de comenzar:

Esta tarea la realiza el administrador de bloqueo (inicio de sesión - emcsecurity).

El bloqueo de un nodo solo impide el acceso remoto al sistema operativo del nodo mediante SSH o la CLI. El bloqueo o desbloqueo de un nodo no tiene ningún efecto en el portal de ECS, REST de ECS, las funciones de la API de administración o la conexión directa a un nodo local y, a continuación, utiliza la CLI o SSH.


Procedimiento:

  1. Inicie sesión como emcsecurity:
Si este es el primer inicio de sesión desde esta cuenta, es necesario cambiar la contraseña y volver a iniciar sesión.
  1. En el lado izquierdo del panel de navegación, seleccione Settings >Platform Locking.
La pantalla enumera los nodos del clúster y muestra su estado de bloqueo.
  Captura de pantalla en la que se enumeran los nodos del clúster y su estado de bloqueo

Los estados de los nodos son:
  • Desbloqueado: Aparecerá un icono de candado en color verde abierto y el botón de acción Bloquear
  • Bloqueado: Aparecerá un icono de candado en rojo cerrado y el botón de acción Desbloquear
  • Fuera de línea: Esto muestra el icono de círculo con barra diagonal y el botón sin acción porque el nodo es inaccesible y no se puede determinar el estado de bloqueo
  1. Elegir
Opción Descripción
Cerradura Para bloquear un nodo desbloqueado. Cualquier usuario que haya iniciado sesión de forma remota mediante SSH o CLI tiene cinco minutos para salir antes de que finalice su sesión. Aparece un mensaje de apagado inminente en la pantalla de terminal del usuario.
Unlock Para desbloquear un nodo bloqueado. Un usuario con privilegios puede iniciar sesión de forma remota en el nodo mediante SSH o la CLI después de unos minutos.
Bloquee el VDC. Esta función de conveniencia bloquea todos los nodos desbloqueados en el VDC siempre que estén en línea. No establece un estado en el que cualquier nodo nuevo u offline se bloquee automáticamente una vez detectado.

其他信息

Bloqueo del acceso remoto a los nodos

Utilice el portal de ECS para bloquear el acceso remoto a los nodos.
Tipos
de acceso ECS se puede configurar de las siguientes maneras:
  • Uso del portal de ECS o la API de administración de ECS
  • Mediante la conexión directa a un nodo a través del switch de administración, con una laptop de servicio y mediante SSH o la CLI para acceder directamente al sistema operativo del nodo
  • Mediante la conexión remota a un nodo a través de la red mediante SSH o la CLI, acceda directamente al sistema operativo del nodo
El bloqueo de nodos proporciona otra capa de seguridad contra el acceso remoto a nodos desde todas las cuentas. Sin el bloqueo de nodos, cualquier cuenta privilegiada en el nivel de nodo, como las cuentas de administrador, de servicio o de Dell, puede acceder de manera remota a los nodos en cualquier momento para recopilar datos, configurar el hardware y ejecutar comandos de Linux. Si todos los nodos de un clúster están bloqueados, el acceso remoto se puede planificar y programar para una ventana definida, lo que minimiza la oportunidad de actividades no autorizadas.

Mediante el portal de ECS o la API de administración de ECS, puede bloquear los nodos seleccionados en un clúster o todos los nodos del clúster. Hacerlo solo afecta la capacidad de acceder de manera remota (SSH) a los nodos bloqueados. El bloqueo no cambia la manera en que el portal de ECS y las API de administración de ECS acceden a los nodos y no afecta la capacidad de conectarse directamente a un nodo.


Bloquear administrador

Para bloquear y desbloquear nodos, se requiere el usuario administrador de bloqueo. El administrador de bloqueo es un usuario local aprovisionado previamente llamado emcsecurity. Los administradores de bloqueo solo pueden cambiar sus contraseñas y bloquear y desbloquear nodos. La función de administrador de bloqueo no se puede asignar a otro usuario. Los administradores y monitores del sistema pueden ver el estado de bloqueo de los nodos.


Mantenimiento

Si periódicamente se requiere mantenimiento de nodos mediante acceso remoto, puede desbloquear un solo nodo para permitir el acceso remoto a todo el clúster mediante SSH con la cuenta de administrador o Dell. Una vez que el usuario autorizado inicia sesión correctamente en el nodo desbloqueado mediante SSH, el usuario puede aplicar SSH desde ese nodo a cualquier otro nodo del clúster por medio de la red privada.

Es necesario desbloquear un nodo para utilizar de forma remota comandos que proporcionan diagnósticos de solo lectura a nivel del sistema operativo.


Auditoría

Un evento de bloqueo y desbloqueo de nodo se captura en los registros de auditoría y también se envía al registro del sistema. También se registran los errores de los intentos de bloqueo o desbloqueo.


API de administración de ECS

Las siguientes API permiten la administración de bloqueos de nodos.

Recurso

Descripción

GET /vdc/nodes.

Obtiene los nodos de datos que están configurados en el clúster.

GET /vdc/lockdown.

Obtiene el estado de bloqueo o desbloqueo de un VDC.

PUT /vdc/lockdown

Establece el estado de bloqueado o desbloqueado de un VDC.

PUT /vdc/nodes/{nodeName}/lockdown

Establece el estado de bloqueo o desbloqueo de un nodo.

GET /vdc/nodes/{nodeName}/lockdown.

Obtiene el estado de bloqueo o desbloqueo de un nodo.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。