ECS: Jak zablokować lub odblokować zdalny dostęp do węzłów

摘要: Blokowanie węzłów zapewnia kolejną warstwę zabezpieczeń przed zdalnym dostępem do węzła ze wszystkich kont.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Ten artykuł jest fragmentem podręcznika administratora ECS 3.0 dostępnego w Dell Support.


Blokowanie i odblokowywanie węzłów

Za pomocą portalu można blokować i odblokowywać zdalny dostęp SSH do węzłów ECS.


Przed rozpoczęciem:

Zadanie to jest wykonywane przez administratora blokady (login - emcsecurity).

Zablokowanie węzła uniemożliwia jedynie zdalny dostęp do systemu operacyjnego węzła przez SSH lub CLI. Blokowanie lub odblokowywanie węzła nie ma wpływu na portal ECS, ECS REST, funkcje interfejsu API zarządzania ani na bezpośrednie łączenie się z węzłem lokalnie, a następnie przy użyciu interfejsu wiersza polecenia lub SSH.


Procedura:

  1. Zaloguj się jako emcsecurity:
Jeśli jest to pierwsze logowanie z tego konta, wymaga ono zmiany hasła i ponownego zalogowania.
  1. Po lewej stronie okienka nawigacji wybierz pozycję Blokowanie platformy ustawień>.
Na ekranie zostanie wyświetlona lista węzłów w klastrze wraz ze stanem ich zablokowania.
  Zrzut ekranu przedstawiający listę węzłów w klastrze i stan ich blokady

Możliwe stany węzłów:
  • Odblokowany: Spowoduje to wyświetlenie otwartej zielonej ikony kłódki i przycisku akcji Zablokuj
  • Zablokowane: Spowoduje to wyświetlenie zamkniętej czerwonej ikony kłódki i przycisku akcji Odblokuj
  • Offline: Spowoduje to wyświetlenie ikony kółka z ukośnikiem i przycisku braku akcji, ponieważ węzeł jest nieosiągalny i nie można określić stanu blokady
  1. Wybór
Opcja Opis
Blokada Aby zablokować odblokowany węzeł. Każdy użytkownik, który jest zdalnie zalogowany przez SSH lub CLI, ma pięć minut na zakończenie sesji. Na ekranie terminala użytkownika pojawi się komunikat o zbliżającym się zamknięciu.
Odblokuj Aby odblokować zablokowany węzeł. Uprzywilejowany użytkownik może zdalnie zalogować się do węzła przez SSH lub CLI po kilku minutach.
Zablokuj centrum VDC. Ta wygodna funkcja blokuje wszystkie odblokowane węzły w VDC, o ile są one w trybie online. Nie ustawia stanu, w którym jakikolwiek nowy węzeł lub węzeł offline jest automatycznie blokowany po wykryciu.

其他信息

Blokowanie zdalnego dostępu do węzłów

Użyj portalu ECS, aby zablokować zdalny dostęp do węzłów.
Typy
dostępu ECS można skonfigurować w następujący sposób:
  • Korzystanie z portalu ECS lub interfejsu API zarządzania ECS
  • Łącząc się bezpośrednio z węzłem za pośrednictwem przełącznika zarządzającego, z laptopem serwisowym i korzystając z SSH lub CLI w celu uzyskania bezpośredniego dostępu do systemu operacyjnego węzła
  • Łącząc się zdalnie z węzłem za pośrednictwem sieci za pomocą SSH lub interfejsu wiersza poleceń, uzyskuj bezpośredni dostęp do systemu operacyjnego węzła
Blokowanie węzłów zapewnia kolejną warstwę zabezpieczeń przed zdalnym dostępem do węzła ze wszystkich kont. Bez blokowania węzłów każde uprzywilejowane konto na poziomie węzła, takie jak konto administratora, konta serwisowe lub konta Dell, może w dowolnym momencie uzyskać zdalny dostęp do węzłów w celu gromadzenia danych, konfigurowania sprzętu i uruchamiania poleceń systemu Linux. Jeśli wszystkie węzły w klastrze są zablokowane, dostęp zdalny można zaplanować i zaplanować dla zdefiniowanego okna, minimalizując możliwość nieautoryzowanego działania.

Za pomocą portalu ECS lub interfejsu API zarządzania ECS można zablokować wybrane węzły w klastrze lub wszystkie węzły w klastrze. Ma to wpływ tylko na możliwość zdalnego dostępu (SSH) do zablokowanych węzłów. Blokowanie nie zmienia sposobu, w jaki portal ECS i interfejsy API zarządzania ECS uzyskują dostęp do węzłów i nie wpływa na możliwość bezpośredniego łączenia się z węzłem.


Zablokuj administratora

Do blokowania i odblokowywania węzłów wymagane jest konto użytkownika Lock Admin. Lock Admin to wstępnie przydzielony użytkownik lokalny o nazwie emcsecurity. Administratorzy blokady mogą tylko zmieniać swoje hasła oraz blokować i odblokowywać węzły. Roli administratora blokady nie można przypisać innemu użytkownikowi. Administratorzy systemu i osoby monitorujące system mogą wyświetlać stan blokady węzłów.


Konserwacja

Jeśli okresowo wymagana jest konserwacja węzła z wykorzystaniem dostępu zdalnego, można odblokować pojedynczy węzeł, aby umożliwić zdalny dostęp do całego klastra za pomocą SSH z kontem administratora lub Dell. Gdy autoryzowany użytkownik pomyślnie zaloguje się do odblokowanego węzła przy użyciu protokołu SSH, może połączyć się z tym węzłem za pomocą protokołu SSH z dowolnym innym węzłem w klastrze za pośrednictwem sieci prywatnej.

Konieczne jest odblokowanie węzła w celu zdalnego użycia poleceń, które zapewniają diagnostykę tylko do odczytu na poziomie systemu operacyjnego.


Inspekcja

Zdarzenia blokady i odblokowania węzła są przechwytywane w dziennikach inspekcji, a także wysyłane do dziennika systemowego. Rejestrowane są również błędy związane z próbami zablokowania lub odblokowania.


Interfejs API zarządzania ECS

Poniższe interfejsy API umożliwiają zarządzanie blokadami węzłów.

Materiał

Opis

GET /vdc/nodes.

Pobiera węzły danych skonfigurowane w klastrze.

Pobierz /vdc/lockdown.

Pobiera zablokowany lub odblokowany stan VDC.

PUT /vdc/blokada

Umożliwia ustawienie stanu zablokowanego lub odblokowanego centrum VDC.

PUT /vdc/nodes/{nazwa_węzła}/lockdown

Umożliwia ustawienie stanu zablokowania lub odblokowania węzła.

GET /vdc/nodes/{nazwa_węzła}/lockdown.

Pobiera stan Zablokuj lub odblokuj węzeł.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。