ECS: Solmujen etäkäytön lukitseminen tai avaaminen

摘要: Solmun lukitus tarjoaa toisen suojauskerroksen solmujen etäkäyttöä vastaan kaikilta tileiltä.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Artikkeli on ote ECS 3.0 -järjestelmänvalvojan oppaasta , joka on saatavilla Dell-tuesta.


Solmujen lukitseminen ja avaaminen

Portaalin avulla voit lukita ja avata SSH-etäyhteyden ECS-solmuihin.


Ennen kuin aloitat:

Tämän tehtävän suorittaa lukituksen järjestelmänvalvoja (kirjaudu sisään - emcsecurity).

Solmun lukitseminen estää vain SSH:n tai komentoriviliittymän etäkäytön solmun käyttöjärjestelmään. Solmun lukitseminen tai lukituksen avaaminen ei vaikuta ECS Portaliin, ECS RESTiin, Management API -toimintoihin tai suoraan yhteyden muodostamiseen solmuun paikallisesti ja sitten komentoriviliittymän tai SSH:n avulla.


Menetelmä:

  1. Kirjaudu sisään nimellä emcsecurity:
Jos tämä on ensimmäinen sisäänkirjautuminen tältä tililtä, se edellyttää salasanan vaihtoa ja kirjautumista uudelleen.
  1. Valitse siirtymisruudun vasemmasta reunasta Settings >Platform Locking.
Näytössä näkyvät klusterin solmut ja niiden lukitustila.
  Näyttökuva klusterin solmuista ja niiden lukitustilasta

Solmun tilat ovat:
  • Avattu: Siinä näkyy avoin vihreä lukkokuvake ja Lukitse-toimintopainike
  • Lukittu: Siinä näkyy suljetun punaisen lukon kuvake ja Avaa lukitus -toimintopainike
  • Offline-tilassa: Siinä näkyy kehä vinoviivalla -kuvake eikä toimintopainiketta, koska solmu ei ole tavoitettavissa eikä lukitustilaa voi määrittää.
  1. Valitse
Asetus Kuvaus
Lukitse Lukitsemattoman solmun lukitseminen. Käyttäjällä, joka on etäkirjautuneena SSH:n tai komentoriviliittymän kautta, on viisi minuuttia aikaa poistua ennen istunnon lopettamista. Käyttäjän päätenäyttöön tulee lähestyvä sammutusviesti.
Unlock Lukitun solmun lukituksen avaaminen. Käyttäjäoikeudet omaava käyttäjä voi kirjautua solmuun SSH:n tai komentoriviliittymän kautta etäyhteyden kautta muutaman minuutin kuluttua.
Lukitse VDC. Tämä mukavuusominaisuus lukitsee kaikki VDC:n lukitsemattomat solmut niin kauan kuin ne ovat online-tilassa. Se ei määritä tilaa, jossa uusi solmu tai offline-solmu lukitaan automaattisesti, kun se on havaittu.

其他信息

Solmujen etäkäytön lukitseminen

ECS-portaalissa voit lukita solmujen etäkäytön.
Käyttöoikeustyypit
ECS voidaan määrittää seuraavilla tavoilla:
  • ECS Portalin tai ECS Management API:n käyttäminen
  • Muodostamalla yhteyden suoraan solmuun hallintakytkimen kautta, käyttämällä palvelukannettavaa ja käyttämällä SSH:ta tai komentoriviliittymää, jolla pääset suoraan solmun käyttöjärjestelmään
  • Kun muodostat etäyhteyden solmuun verkon kautta SSH:n tai komentoriviliittymän avulla, pääset suoraan solmun käyttöjärjestelmään
Solmun lukitus tarjoaa toisen suojauskerroksen solmujen etäkäyttöä vastaan kaikilta tileiltä. Ilman solmun lukitusta mikä tahansa etuoikeutettu solmutason tili, kuten järjestelmänvalvoja-, palvelu- tai Dell-tili, voi etäkäyttää solmuja milloin tahansa tietojen keräämistä, laitteiston määrittämistä ja Linux-komentojen suorittamista varten. Jos kaikki klusterin solmut on lukittu, etäkäyttö voidaan suunnitella ja ajoittaa määritetylle ikkunalle, jolloin luvattoman toiminnan mahdollisuus on mahdollisimman pieni.

ECS Portalin tai ECS Management APIn avulla voit lukita valitut klusterin solmut tai kaikki klusterin solmut. Tämä vaikuttaa ainoastaan mahdollisuuteen etäkäyttää lukittuja solmuja (SSH). Lukitseminen ei muuta tapaa, jolla ECS-portaali ja ECS-hallintaohjelmointirajapinnat käyttävät solmuja, eikä se vaikuta mahdollisuuteen muodostaa yhteys suoraan solmuun.


Lukitse järjestelmänvalvoja

Solmujen lukitsemiseen ja lukituksen avaamiseen tarvitaan järjestelmänvalvojan lukitus. Lock Admin on ennalta valmisteltu paikallinen käyttäjä nimeltä emcsecurity. Lukitse järjestelmänvalvojat voivat ainoastaan vaihtaa salasanansa ja lukita ja avata solmuja. Lukitse järjestelmänvalvojan rooli -roolia ei voi määrittää toiselle käyttäjälle. Järjestelmänvalvojat ja järjestelmänvalvojat voivat tarkastella solmujen lukituksen tilaa.


Ylläpito

Jos tarvitset ajoittain solmun ylläpitoa etäkäytön avulla, voit avata yksittäisen solmun lukituksen ja sallia etäkäytön koko klusteriin käyttämällä SSH-yhteyttä järjestelmänvalvojan tai Dell-tilin kanssa. Kun valtuutettu käyttäjä on kirjautunut lukitsemattomaan solmuun SSH-komennolla, hän voi siirtyä kyseisestä solmusta yksityisen verkon kautta mihin tahansa klusterin muuhun solmuun.

Solmun lukitus on avattava, jotta käyttöjärjestelmätason vain luku -diagnostiikan suorittavia komentoja voidaan etäkäyttää.


Valvonta

Solmun lukitus ja lukituksen avaustapahtuma tallennetaan valvontalokeihin ja lähetetään myös Syslogiin. Myös lukitus- tai avausyritysten virheet kirjataan.


ECS-hallinnan ohjelmointirajapinta

Seuraavat ohjelmointirajapinnat mahdollistavat solmujen lukitusten hallinnan.

Resurssi

Kuvaus

GET /vdc/nodes.

Hakee klusteriin määritetyt datasolmut.

GET / vdc / lockdown.

Hakee VDC:n lukitun tai lukitsemattoman tilan.

PUT /vdc/lockdown

Määrittää VDC:n lukitun tai lukitsemattoman tilan.

PUT /vdc/nodes/{nodeName}/lockdown

Määrittää solmun lukituksen tai lukituksen poiston tilan.

GET /vdc/nodes/{nodeName}/lockdown.

Hakee solmun lukituksen tai lukituksen tilan.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。