Continguts amagar
1 Inici de sessió a les interfícies de la plataforma de dades HX
2 S'han acabat les interfícies del clúster HyperFlexview
3 Directrius per a les credencials d'inici de sessió de la plataforma de dades HX
4 Noms, contrasenyes i caràcters de la plataforma de dades HX
5 Inici de sessió a HX Connect
6 Inicieu sessió a la línia d'ordres de la VM del controlador (hxcli).
7 Canvi de la contrasenya del controlador d'emmagatzematge
8 Inici de sessió a Cisco HX Data Platform Installer
9 Recuperació de la contrasenya root per a SCVM
10 Accés a les API REST de la plataforma de dades HX
11 Documents/Recursos
11.1 Referències
12 Publicacions relacionades

CISCO - logotipInici de sessió de CISCO a les interfícies de la plataforma de dades HXInici de sessió a les interfícies de la plataforma de dades HX

  • S'han acabat les interfícies del clúster HyperFlexview, a la pàgina 1
  • API REST d'autenticació AAA, a la pàgina 6
  • Inici de sessió a HX Connect, a la pàgina 6
  • Inici de sessió a la línia d'ordres de Controller VM (hxcli), a la pàgina 8
  • Inici de sessió a Cisco HX Data Platform Installer, a la pàgina 10
  • Recuperació de la contrasenya root per a l'SCVM, a la pàgina 10
  • Recuperació de la contrasenya d'administrador per a SCVM, a la pàgina 10
  • Accés a les API REST de la plataforma de dades HX, a la pàgina 12
  • Secure Admin Shell, a la pàgina 13
  • Diag User Overview, a la pàgina 14

S'han acabat les interfícies del clúster HyperFlexview

Cada interfície d'HyperFlex proporciona accés a informació i un mitjà per dur a terme accions sobre el clúster d'emmagatzematge HX. Les interfícies del clúster d'emmagatzematge HX inclouen:

  • HX Connect: monitorització, gràfics de rendiment i tasques per a l'actualització, xifratge, rèplica, magatzems de dades, nodes, discs i clons preparats per a VM.
  • Complement de la plataforma de dades HX: supervisió, gràfics de rendiment i tasques per a magatzems de dades, amfitrions (nodes) i discs.
  • Línia d'ordres Admin Shell: executeu les ordres hxcli de la plataforma de dades HX.
  • API RESTful de HyperFlex Systems: permeten l'autenticació, la replicació, el xifratge, la supervisió i la gestió dels sistemes HyperFlex mitjançant un protocol sense estat sota demanda.
  • Per obtenir una lectura més precisa del rendiment, consulteu els gràfics de rendiment del nivell de clúster HX Connect.
    És possible que els altres gràfics no presenten la imatge completa a causa de la manera en què l'emmagatzematge es distribueix a HyperFlex i es consumeix a les màquines virtuals a través dels magatzems de dades.
    Les interfícies addicionals inclouen:
  • Instal·lador de la plataforma de dades HX: instal·lació de la plataforma de dades HX, desplegament i ampliació del clúster d'emmagatzematge HX, desplegament del clúster estirat i desplegament de clústers Hyper-V.
  • Cisco UCS Manager: tasques per a l'accés a la xarxa, l'emmagatzematge i l'emmagatzematge, i la gestió dels recursos al clúster d'emmagatzematge HX.
  • VMware vSphere Web Client i vSphere Client: gestió de tots els servidors VMware ESXi del clúster de vCenter.
  • VMware ESXi ―Gestió de l'amfitrió ESXi individual, proporcionant la línia d'ordres de l'amfitrió.

Directrius per a les credencials d'inici de sessió de la plataforma de dades HX

hxcli sol·licita les credencials d'inici de sessió.
La contrasenya d'Admin Shell per als usuaris predefinits admin i root s'especifiquen durant l'instal·lador de HX Data Platform. Després de la instal·lació, podeu canviar les contrasenyes mitjançant la línia d'ordres hxcli.
Quan un usuari intenta iniciar sessió amb credencials incorrectes durant 10 vegades consecutives, el compte es bloquejarà durant dos minuts. Si els intents fallits d'inici de sessió es van fer mitjançant SSH, el missatge d'error no indicarà que el compte està bloquejat. Si els intents fallits d'inici de sessió es van fer mitjançant HX Connect o REST API, el missatge d'error
durant el 10è intent indicarà que el compte està bloquejat.

 

Component Nivell de permís Nom d'usuari Contrasenya Notes
VM instal·lador de la plataforma de dades HX arrel arrel Cisco123 Els sistemes importants s'envien amb una contrasenya predeterminada de cisco123 que s'ha de canviar durant la instal·lació. No podeu continuar la instal·lació tret que especifiqueu una nova contrasenya proporcionada per l'usuari.
FIX Connectar administrador o només de lectura Usuari definit mitjançant vCenter. Usuari definit mitjançant vCenter.
Usuaris administradors o root predefinits. Tal com s'especifica durant la instal·lació de HX.
Shell d'administració Usuari definit durant la instal·lació de HX. Tal com s'especifica durant la instal·lació de HX. Ha de coincidir en tots els nodes del clúster d'emmagatzematge.
Usuari administrador predefinit. Fort El suport per a SKI a l'intèrpret d'ordres d'administració segur està limitat a l'administrador de l'usuari.
contrasenya necessària. Utilitzeu l'ordre hxcli quan canvieu la contrasenya després de la instal·lació.
vCenter admin zidnunistrator,ccvsphemlocal per defecte. SSO activat. Els usuaris de només lectura no en tenen
SSO activat. Tal com està configurat. accés a la plataforma de dades HX
Tal com està configurat, MYDOMAIN \nom o  am@elmeudomini.com Connectar.
Servidor ESXi arrel SSO activat. Tal com està configurat. SSO activat. Ha de coincidir amb tots els ESX rs
Tal com està configurat. servidors al clúster d'emmagatzematge.
Hipervisor arrel arrel Tal com s'especifica durant la instal·lació de HX. Utilitzeu l'ordre vCenter o esxcli quan canvieu la contrasenya després de la instal·lació de l'HX.
Gestor de la UCS admin Tal com està configurat. Tal com està configurat.
Interconnexió de teixit admin Tal com està configurat. Tal com està configurat.

Noms, contrasenyes i caràcters de la plataforma de dades HX

La majoria dels caràcters ASCII imprimibles i ampliats són acceptables per utilitzar-los en noms i contrasenyes. Alguns caràcters no es permeten als noms d'usuari, contrasenyes, noms de màquines virtuals, noms de VM del controlador d'emmagatzematge i noms de magatzem de dades de l'HX Data Platform. Les carpetes i les agrupacions de recursos no tenen excepcions de caràcters.
Les contrasenyes han de contenir un mínim de 10 caràcters, amb almenys 1 minúscula, 1 majúscula, 1 numèric i 1 dels caràcters següents: ampsigne de signe (@), apòstrofe ('), asterisc (*), barra invertida (\), dos punts (:), coma (,), signe de dòlar ($), exclamació (!), barra inclinada. (/), signe menys que (<), signe més que (>), percentatge (%), tub (|), lliura (#), signe d'interrogació (?), punt i coma (;)
Quan introduïu caràcters especials, tingueu en compte l'intèrpret d'ordres que s'utilitza. Les diferents petxines tenen diferents caràcters sensibles. Si teniu caràcters especials als vostres noms o contrasenyes, col·loqueu-los entre cometes simples, 'speci@lword!'. No cal posar les contrasenyes entre cometes simples al camp del formulari de contrasenya de l'instal·lador d'HyperFlex.
Nom del clúster d'emmagatzematge HX
Els noms de clúster HX no poden superar els 50 caràcters.
Noms d'amfitrió del clúster d'emmagatzematge HX
Els noms d'amfitrió del clúster HX no poden superar els 80 caràcters.
Noms de màquines virtuals i magatzem de dades
La majoria dels caràcters utilitzats per crear un nom de màquina virtual, un nom de VM del controlador o un nom de magatzem de dades són acceptables.
Els caràcters d'escapada són acceptables per a màquines virtuals, noms de VM del controlador o noms de magatzem de dades.
Caràcters màxim: els noms de les màquines virtuals poden tenir fins a 80 caràcters.
Caràcters exclosos: no utilitzeu el caràcter següent en cap nom de màquina virtual d'usuari o nom de magatzem de dades per al qual vulgueu habilitar les instantànies.

  • accent greu (`)
    Caràcters especials: els caràcters especials següents són acceptables per als noms de màquines virtuals d'usuari o de magatzem de dades:
  • ampsigne (&), apòstrofe ('), asterisc (*), signe (@), barra inclinada inversa (\), circumflex (^), dos punts (:), coma (,), signe de dòlar ($), punt ( .), cometes dobles ("), signe igual (=), exclamació (!), barra inclinada (/), guionet (-), c esquerraurlclau y ({), parèntesis esquerre ((), claudàtor esquerre ([), signe inferior a (<), signe més que (>), percentatge (%), canonada (|), signe més (+), lliura (#), signe d'interrogació (?), dret curlclau y (}), parèntesis dret ()), claudàtor dret (]), punt i coma (;), til (~), guió baix (_)

Requisits de nom d'usuari
Els noms d'usuari poden ser específics del component HX Data Platform i han de complir els requisits de nom d'usuari de l'UCS Manager.
Requisits de nom d'usuari del gestor d'UCS.

  • Nombre de caràcters: entre 6 i 32 caràcters
  • Ha de ser únic dins de Cisco UCS Manager.
  • Ha de començar amb un caràcter alfabètic.
  • Ha de tenir caràcters alfabètics (majúscules o minúscules).
  • Pot tenir caràcters numèrics. No poden ser tots els caràcters numèrics.
  • Caràcters especials: limitat al guió baix (_), guió (-) i punt (.)

Requisits de contrasenya de la VM del controlador
Les regles següents s'apliquen a les contrasenyes d'usuari administrador i arrel de VM del controlador.
CISCO Preparant-se per al clúster d'emmagatzematge HX - icona Nota
Regla general sobre contrasenyes: no les inclogueu en una cadena d'ordres. Permet que l'ordre sol·liciti la contrasenya.

  • Durada mínima: 10
  • Mínim 1 majúscula
  • Mínim 1 minúscula
  • Mínim 1 dígit
  • Mínim 1 caràcter especial
  • Un màxim de 3 intents per establir la nova contrasenya

Per canviar la contrasenya d'una VM del controlador, utilitzeu sempre l'ordre hxcli. No utilitzeu cap altra ordre de canvi de contrasenya, com ara una ordre de contrasenya Unix.

  1. Inicieu sessió a la VM del controlador de gestió.
  2. Executeu l'ordre hxcli.
    Configuració de contrasenya de seguretat hxcli [-h] [–usuari USUARI]
    El canvi es propaga a totes les màquines virtuals del controlador del clúster HX.

Requisits de caràcters i format de contrasenya d'UCS Manager i ESX
El següent és un resum dels requisits de format i caràcters per a UCS Manager i VMware ESXi
contrasenyes. Consulteu la documentació de Cisco UCS Manager i VMware ESX per obtenir informació addicional.

  • Classes de caràcters: lletres minúscules, majúscules, números, caràcters especials.
    Les contrasenyes distingeixen entre majúscules i minúscules.
  • Longitud de caràcters: mínim 6, màxim 80
    Es requereixen un mínim de 6 caràcters, si són de les quatre classes de caràcters.
    Es requereixen un mínim de 7 caràcters, si són d'almenys tres classes de caràcters.
    Es requereixen 8 caràcters com a mínim, si només són d'una o dues classes de caràcters.
  • Caràcters inicials i finals: una lletra majúscula al principi o un número al final de la contrasenya no compten per al nombre total de caràcters.
    Si la contrasenya comença amb lletra majúscula, calen 2 lletres majúscules. Si la contrasenya acaba amb un dígit, calen 2 dígits.
    Examples que compleixin els requisits:
    h#56Nu – 6 caràcters. 4 classes. Sense lletra majúscula inicial. Sense número final.
    h5xj7Nu: 7 caràcters. 3 classes. Sense lletra majúscula inicial. Sense número final.
    XhUwPcNu - 8 caràcters. 2 classes. Sense lletra majúscula inicial. Sense número final.
    Xh#5*Nu – 6 caràcters comptats. Classes de 4 personatges. Comença amb lletra majúscula. Sense número final.
    h#5*Nu9 – 6 caràcters comptats. Classes de 4 personatges. Sense lletra majúscula inicial. Número final.
  • Caràcters consecutius: Màxim 2. Per example, hhh###555 no és acceptable.
    Mitjançant la política de SSO de vSphere, aquest valor es pot configurar.
  • Personatges exclosos:
    Les contrasenyes del gestor d'UCS no poden contenir el caràcter d'escapada (\).
    Les contrasenyes ESX no poden contenir aquests caràcters.
  • No pot ser el nom d'usuari ni el revers del nom d'usuari.
  • No pot contenir paraules trobades al diccionari.
  • No pot contenir els caràcters escapada (\), signe de dòlar ($), signe d'interrogació (?), signe igual (=).
  • Paraules del diccionari:
    No utilitzeu cap paraula que es trobi al diccionari.

API REST d'autenticació AAA
Cisco HyperFlex proporciona API REST per accedir als recursos del clúster d'emmagatzematge. L'API AAA Authentication RES proporciona un mecanisme per autenticar un usuari i intercanviar les credencials proporcionades per un testimoni d'accés.
Aquest testimoni d'accés es pot utilitzar per invocar altres trucades a l'API REST.
S'aplica un límit de velocitat a l'API REST d'autenticació (/auth): en una finestra de 15 minuts, /auth es pot invocar (amb èxit) un màxim de 5 vegades. Un usuari pot crear un màxim de 8 fitxes no revocades. La trucada posterior a /auth revocarà automàticament el testimoni emès més antic per deixar espai per al testimoni nou. Al sistema hi pot haver un màxim de 16 fitxes no revocades. Per tal d'evitar atacs de força bruta, després de 10 intents d'autenticació fallits consecutius, un compte d'usuari es bloqueja durant un període de 120 segons. Els testimonis d'accés emesos tenen una validesa de 18 dies (1555200 segons).
CISCO Preparant-se per al clúster d'emmagatzematge HX - icona Nota
HxConnect fa ús de la trucada /auth per iniciar sessió i el límit també s'aplica.

Inici de sessió a HX Connect

Cisco HyperFlex Connect proporciona un accés basat en HTML5 a les tasques de supervisió, rèplica, xifratge, magatzem de dades i màquines virtuals de HX Storage Cluster.
Sobre les sessions
Cada sessió a HX Connect és una sessió. Les sessions són el període d'activitat entre el moment en què inicieu sessió a HX Connect i quan tanqueu la sessió. No esborreu manualment les galetes d'un navegador durant una sessió, perquè això també elimina la sessió. No tanqueu el navegador per tancar una sessió, tot i que s'ha deixat caure, la sessió encara es compta com una sessió oberta. Els màxims de sessió predeterminats inclouen:

  • 8 sessions simultànies per usuari
  • 16 sessions simultànies al clúster d'emmagatzematge HX.

Abans de començar
CISCO Preparant-se per al clúster d'emmagatzematge HX - icona1 Important

  • Si sou un usuari només de lectura, és possible que no vegeu totes les opcions descrites a l'Ajuda. Per dur a terme la majoria d'accions a HX Connect, heu de tenir privilegis d'administrador.
  • Assegureu-vos que l'hora del vCenter i les màquines virtuals del controlador estiguin sincronitzades o gairebé sincronitzades. Si hi ha una desviació de temps massa gran entre l'hora de vCenter i l'hora del clúster, l'autenticació AAA fallarà.

Pas 1 Localitzeu l'adreça IP de gestió del clúster d'emmagatzematge HX. Utilitzeu el nom de domini complet (FQDN) per a l'adreça IP de gestió, en lloc de la VM individual del controlador d'emmagatzematge.
Pas 2 Introduïu l'adreça IP de gestió de l'HX Storage Cluster en un navegador.
Pas 3
Introduïu les credencials d'inici de sessió de l'HX Storage Cluster.

  • Usuaris de RBAC: Cisco HyperFlex Connect admet l'inici de sessió de control d'accés basat en rols (RBAC) per a:
  • Administrador: els usuaris amb rol d'administrador tenen permisos de lectura i modificació d'operacions. Aquests usuaris poden modificar el clúster d'emmagatzematge HX
  • Només lectura: els usuaris amb funció de només lectura han llegit (view) permisos. No poden fer cap canvi a l'HX Storage Cluster. Aquests usuaris es creen mitjançant vCenter. El format del nom d'usuari de vCenter és: @domain.local i especificat al format de nom principal d'usuari (UPN). Per exampel, administrador@vsphere.local. No afegiu un prefix com ara "anunci:" al nom d'usuari.
  • Usuaris predefinits d'HX: per iniciar sessió amb l'administrador o root d'usuaris predefinits de la plataforma de dades HX, introduïu un prefix local/.
    Per example: local/arrel o local/administrador.
    Les accions realitzades amb l'inici de sessió local/ només afecten el clúster local.
    vCenter reconeix la sessió amb HX Connect, per tant, els missatges del sistema que s'originen amb vCenter poden indicar l'usuari de la sessió en lloc de local/arrel. Per example, a Alarmes, podria llistar Reconegut per com.springpath.sysmgmt.domain-c7.
    Feu clic a la icona de l'ull per view o amaga el text del camp de la contrasenya. De vegades, aquesta icona queda enfosquida per altres elements del camp. Feu clic a l'àrea de la icona de l'ull i la funció de commutació continuarà funcionant.

Què fer després

  • Per actualitzar el contingut mostrat de l'HX Connect, feu clic a la icona d'actualització (circular). Si això no actualitza la pàgina, esborreu la memòria cau i torneu a carregar el navegador.
  • Per tancar la sessió d'HX Connect i tancar correctament la sessió, seleccioneu Menú d'usuari (a dalt a la dreta) > Tanca la sessió.

Inicieu sessió a la línia d'ordres de la VM del controlador (hxcli).

Totes les ordres hxcli es divideixen en ordres que llegeixen informació de l'HX Cluster i ordres que modifiquen l'HX Cluster.

  • Modifica les ordres: requereix permisos de nivell d'administrador. Examples:
    Creació de clúster hxcli
    crear un magatzem de dades hxcli
    Ordres de lectura: permeses amb permisos de nivell d'administrador o només lectura. Examples:
    hxcli -ajuda
    informació del clúster hxcli
    informació de la botiga de dades hxcli
    Per executar les ordres hxcli de la plataforma de dades HX, inicieu sessió a la línia d'ordres de la VM del controlador d'emmagatzematge de la plataforma de dades HX.

Important
No inclogueu contrasenyes a les cadenes d'ordres. Les ordres es passen sovint als registres com a text sense format.
Espereu fins que l'ordre sol·liciti la contrasenya. Això s'aplica a les ordres d'inici de sessió, així com a les ordres hxcli.
Podeu iniciar sessió a la interfície de línia d'ordres de la plataforma de dades HX a la màquina virtual del controlador d'emmagatzematge de les maneres següents:

  • Des d'un terminal d'ordres
  • Des de HX Connect Web Pàgina CLI
    Només s'admeten les ordres directes mitjançant HX Connect.
  • Ordres directes: ordres que es completen en una sola passada i no requereixen respostes a través de la línia d'ordres. Example ordre directe: informació del clúster hxcli
  • Ordres indirectes: ordres de diverses capes que requereixen resposta en directe a través de la línia d'ordres. Example ordre interactiva: hxcli cluster reregistre

Pas 1 Localitzeu un nom DNS de la màquina virtual del controlador.
a. Seleccioneu una màquina virtual > Resum > Nom DNS.
b. Des de vSphere Web Inici del client > Màquines virtuals i plantilles > servidor vCenter > centre de dades > Agents ESX > VVM.
c. Feu clic a la llista de clúster d'emmagatzematge de màquines virtuals del controlador.
Pas 2 Des d'un navegador, introduïu el nom DNS i el camí /cli.
a) Introduïu el camí.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Nom d'usuari suposat: admin, contrasenya: definit durant la creació del clúster HX.
b) Introduïu la contrasenya a la sol·licitud.
Pas 3 Des d'un terminal de línia d'ordres utilitzant ssh.
No inclogueu la contrasenya en una cadena d'inici de sessió ssh. L'inici de sessió es passa als registres com a text sense format.
Nota a) Introduïu la cadena d'ordres ssh.
b) De vegades es mostra un avís de certificat. Introduïu sí per ignorar l'avís i continuar. ——————————————————–!!!
ALERTA!!!
Aquest servei només està restringit als usuaris autoritzats.
Totes les activitats d'aquest sistema estan registrades. S'informarà d'accés no autoritzat. ——————————————————–HyperFlex StorageController 2.5(1a)# sortir tancar la sessió Connexió a 10.198.3.22 tancada.]$ssh admin@10.198.3.24
No es pot establir l'autenticitat de l'amfitrió "10.198.3.24 (10.198.3.24)".
L'empremta digital de la clau ECDSA és xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Esteu segur que voleu continuar connectant-vos (sí/no)?
c) Introduïu la contrasenya a la sol·licitud.
# ssh admin@10.198.3.22
Contrasenya de HyperFlex StorageController 2.5(1a) admin@10.198.3.22:
Pas 4 Des de HX Connect: inicieu la sessió a HX Connect, seleccioneu Web CLI.
Nota Només es poden executar ordres no interactives des de l'HX Connect Web CLI.

Canvi de la contrasenya del controlador d'emmagatzematge

Per restablir la contrasenya del controlador d'emmagatzematge HyperFlex després de la instal·lació, feu el següent.
Pas 1 Inicieu sessió en una màquina virtual del controlador d'emmagatzematge.
Pas 2 Canvieu la contrasenya del controlador d'emmagatzematge Cisco HyperFlex. # establerta la contrasenya de seguretat hxcli
Aquesta ordre aplica el canvi a totes les màquines virtuals del controlador del clúster d'emmagatzematge.
Si afegiu nous nodes de càlcul i intenteu restablir la contrasenya del clúster mitjançant la contrasenya de seguretat hxcli
set, els nodes convergents s'actualitzen, però els nodes de càlcul encara poden tenir la contrasenya predeterminada.
Nota
Pas 3 Escriviu la nova contrasenya.
Pas 4 Premeu Intro.

Inici de sessió a Cisco HX Data Platform Installer

A continuació, instal·leu el programari HX Data Platform.
CISCO Preparant-se per al clúster d'emmagatzematge HX - icona Nota
Abans d'iniciar el Cisco HX Data Platform Installer, assegureu-vos que tots els servidors ESXi que es troben al clúster vCenter que voleu incloure al clúster d'emmagatzematge estiguin en mode de manteniment.
Pas 1 En un navegador, introduïu el URL per a la màquina virtual on està instal·lat l'instal·lador de la plataforma de dades HX.
Heu de tenir aquesta adreça de la secció anterior sobre la implementació de l'instal·lador de la plataforma de dades HX. Per exampel http://10.64.4.254
Pas 2 Introduïu les credencials següents:

  • Nom d'usuari: root
  • Contrasenya (per defecte): Cisco123
    Atenció
    Els sistemes s'envien amb una contrasenya predeterminada de Cisco123 que s'ha de canviar durant la instal·lació. No podeu continuar la instal·lació tret que especifiqueu una nova contrasenya proporcionada per l'usuari.
    Llegeix el CLUF. Feu clic a Accepto els termes i condicions.
    Verifiqueu que la versió del producte que apareix a la cantonada inferior dreta sigui correcta. Feu clic a Inici de sessió.
    Pas 3
    La pàgina Flux de treball de l'instal·lador de la plataforma de dades HX ofereix dues opcions per navegar més enllà.
  • Crea una llista desplegable de clúster: podeu implementar un clúster estàndard, un clúster estès o un clúster Hyper-V.
  • Expansió del clúster: podeu proporcionar les dades per afegir nodes convergents i nodes de càlcul a un clúster d'emmagatzematge estàndard existent.

Recuperació de la contrasenya root per a SCVM

L'única opció per dur a terme una recuperació de la contrasenya root és utilitzar el mode d'usuari únic de Linux. Poseu-vos en contacte amb Cisco TAC per completar aquest procés.
Recuperació de la contrasenya d'administrador per a SCVM
Per a HX 4.5(2c) i HX 5.0(2x) i posteriors, podeu recuperar la contrasenya d'administració de la VM del controlador d'emmagatzematge (SCVM) utilitzant SSH des de l'amfitrió ESXi amb la clau RSA i executant l'ordre de recuperació de la contrasenya.
Haureu de contactar amb TAC per completar aquest procés.
Abans de començar
Contacteu amb TAC per donar suport al flux de treball del testimoni de consentiment.
Pas 1 Inicieu la sessió a l'amfitrió ESXi mitjançant SSH.
Pas 2 SSH a la VM del controlador d'emmagatzematge per a la qual s'ha de recuperar la contrasenya, des d'ESXi mitjançant l'ordre host_rsa_key. Example
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
No es pot establir l'autenticitat de l'amfitrió "10.21.1.104 (10.21.1.104)".
L'empremta digital de la clau ECDSA és SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Aquesta clau no es coneix amb cap altre nom
Esteu segur que voleu continuar connectant-vos (sí/no/[empremta digital])? sí Advertència: S'ha afegit permanentment "10.21.1.104" (ECDSA) a la llista d'amfitrions coneguts.
HyperFlex StorageController 4.5(2c)
amfitriófile_replace_entries: enllaç /.ssh/known_hosts a /.ssh/known_hosts.old: funció no implementada update_known_hosts: amfitriófile_replace_entries ha fallat per a /.ssh/known_hosts: funció no implementada
Aquest és un shell restringit.
Escriviu '?' o 'ajuda' per obtenir la llista d'ordres permeses.
Nota
Si esteu executant ESXi 7.0, l'inici de sessió normal no funcionarà. Haureu d'executar l'ordre següent:
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
Pas 3
Executeu l'ordre recover-password. Apareix un missatge que sol·licita el testimoni de consentiment.
Contacteu amb TAC per ajudar-vos a proporcionar el testimoni de consentiment.
Nota
a) Introduïu l'opció 1 per generar repte.
b) Copieu el testimoni de consentiment.
c) Introduïu l'opció 2 per acceptar la resposta.
d) Introduïu el testimoni de consentiment.
e) Introduïu la nova contrasenya per a admin.
f) Torneu a introduir la nova contrasenya per a admin.
Example admin:~$ recupera-contrasenya
El testimoni de consentiment és necessari per restablir la contrasenya. Voleu continuar? (y/[n]): y ———————————–1. Generar repte 2. Acceptar la resposta 3. Sortir ———————————–Opció d'introducció: 1 Generar repte………………………………. Cadena de desafiaments (copieu-ho exclusivament entre les línies d'asterisc): ************************************* *BEGIN TOKEN******************************************** 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyyyty*********************************************************************************** ************************************* ————————————2 . Genera el repte 1. Accepta la resposta 2. Sorti ———————————–Introdueix l'opció: 3 Inicia el temporitzador en segon pla de 2 minuts Si us plau, introduïu la resposta quan estigueu preparat: Gu30aPQAAAQEBAAQAAAABAgAEAAAAAQMBYnlQdnRGY4NiNkhtOUlyanlMvlDQVJzp1ZPQVJzp0ZpQVJzp yeXBydU3oejVQWkVXdlcvWWdFci1NCnBrVFVpS3d9dVRlczZ8TkdITXl1T0dNaFhaT6lrM0pKL3M2cDJqR3xxcGFOY Ruc1SVFNybCtNCQeGwVH5ZBCtQeGwVg0ZBQeGwVH05T1dNaFhaT1lrM1pKL0M9cDJqR2xxcGFOY FBL0lwelRFYzlaRmFNeUFmYUdkOThMSmliZnl2UF c2d0tNY1FCM3lPWmRjU1ENCklGeWZJTVpKL1RWd1lOaERZT001dXQveHZxUU1HN1hTbjdXbN2hTbjdXbN4RlQVqd2HN2hTbjdXbN3R2Wzt1WN3R1WZJTVpKL0RWd2lOaERZT3 TEgNCld4VWNYS9lWdFdOaXRiaHBvWUIwT91J4N0l0dHlrSkcyWldWbnk1KzZIUUNJbW9xdnFoSUXNUMXS kkXNUMXaElsWWNNaUENCnlEbEpkQXNUMXwwcHVObSswQNVMXNUMX Signature=Significació Verificat correctament! La resposta s'ha processat correctament. El flux de treball del testimoni de consentiment s'ha realitzat correctament, permetent el restabliment de la contrasenya. Introduïu la nova contrasenya per a admin: Torneu a introduir la nova contrasenya per a admin: S'està canviant la contrasenya per a admin... La contrasenya s'ha canviat correctament per a l'usuari admin. Després d'utilitzar l'ordre recover-password per canviar la contrasenya, les contrasenyes ja no es sincronitzaran a tots els nodes. Haureu d'utilitzar la contrasenya de seguretat hxcli per canviar i sincronitzar la contrasenya de nou a tots els nodes.
Pas 4 Per sincronitzar la contrasenya a tots els nodes, executeu l'ordre hxcli security password set des de qualsevol node i introduïu la nova contrasenya. Example admin:~$ hxcli security password set Introduïu una nova contrasenya per a l'usuari admin: Torneu a introduir la nova contrasenya per a l'usuari admin:
administrador:~$

Accés a les API REST de la plataforma de dades HX

Els sistemes Cisco HyperFlex HX-Series ofereixen una plataforma de servidor virtual totalment continguda que combina les tres capes de càlcul, emmagatzematge i xarxa amb la potent eina de programari Cisco HX Data Platform, que resulta en un únic punt de connectivitat per a una gestió simplificada. Els sistemes Cisco HyperFlex són sistemes modulars dissenyats per escalar-los afegint nodes HX en un únic domini de gestió UCS. El sistema hiperconvergent proporciona un conjunt de recursos unificat en funció de les vostres necessitats de càrrega de treball.
Les API RESTful de Cisco HyperFlex Systems amb verbs HTTP s'integren amb altres eines de gestió i supervisió de tercers que es poden configurar per fer trucades HTTP. Permet l'autenticació, la replicació, el xifratge, la supervisió i la gestió d'un sistema yperFlex mitjançant un protocol sense estat sota demanda. Les API permeten que aplicacions externes interactuïn directament amb el pla de gestió d'HyperFlex.
S'accedeix a aquests recursos mitjançant un URI o un identificador uniforme de recursos i les operacions es realitzen en aquests recursos mitjançant verbs http com ara POST (crear), GET (llegir), PUT (actualitzar), DELETE (suprimir).
Les API REST es documenten mitjançant swagger, que també pot generar biblioteques de clients en diversos idiomes com ara python, JAVA, SCALA i Javascript. Utilitzant les biblioteques generades així, podeu crear programes i scripts per consumir recursos d'HyperFlex.
HyperFlex també ofereix una eina d'accés a l'API REST integrada, l'explorador REST. Utilitzeu aquesta eina per accedir als recursos d'HyperFlex en temps real i observar les respostes. L'explorador REST també genera CURL ordres que es poden executar des de la línia d'ordres.
Pas 1 Obriu un navegador a l'adreça DevNet https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
Pas 2 Feu clic a Inici de sessió i introduïu les credencials, si cal.
Shell d'administració segur
A partir de Cisco HX Release 4.5(1a), la limitació de l'accés proporciona el següent:

  • Les màquines virtuals del controlador des de fora dels clústers mitjançant l'accés arrel remot a través de SSH estan desactivades.
  • Els usuaris administradors tenen un accés limitat a l'intèrpret d'ordres amb només ordres restringides disponibles. Per conèixer les ordres permeses a l'intèrpret d'ordres d'administració, executeu priv i help o ? ordres.
  • L'accés només està disponible mitjançant el procés del testimoni de consentiment de l'arrel local.
  • L'inici de sessió a l'intèrpret d'ordres arrel d'un controlador, per a la resolució de problemes, requereix que Cisco TAC hi participi.
    Els administradors de clústers HX desplegats en xarxes amb buit d'aire poden habilitar un shell arrel persistent a la interfície de línia d'ordres (CLI) de la VM del controlador HX després d'una autenticació única amb el testimoni de consentiment (CT) amb l'ajuda de Cisco TAC. Això permet a un usuari autenticat a la CLI canviar l'usuari a root després sense més intervenció del TAC. Per obtenir més informació, vegeu Facilitar l'accés arrel de la VM del controlador per als clústers amb buit d'aire a la Guia d'instal·lació de sistemes Cisco HyperFlex per a VMware ESXi, versió 5.0.

Directrius i limitacions

  • L'accés arrel remot mitjançant ssh a qualsevol màquina virtual del controlador des de fora del clúster està desactivat. Només els nodes que formen part del clúster poden SSH com a arrel a altres nodes de la xarxa de dades.
  • Si un node ESX es posa en mode de manteniment (MM) durant o abans de la generació del testimoni de consentiment, el testimoni no estarà disponible en aquest SCVM i s'haurà d'invocar la utilitat de sincronització després que el node existeixi MM i el SCVM torni a estar en línia.
  • Si hi ha un usuari amb capacitat root en un clúster HX Release 4.0(x) o anterior, suprimiu-lo abans d'iniciar una actualització a HX Release 4.5(1a). Si no s'elimina l'usuari capaç de root, l'actualització no continuarà.

Informació sobre el testimoni de consentiment
El testimoni de consentiment és una funció de seguretat que s'utilitza per autenticar l'administrador de la xarxa del sistema d'una organització per accedir a l'intèrpret d'ordres del sistema amb el consentiment mutu de l'administrador i del Centre d'assistència tècnica de Cisco (Cisco TAC).
En alguns escenaris de depuració, és possible que l'enginyer de Cisco TAC hagi de recopilar determinada informació de depuració o realitzar una depuració en directe en un sistema de producció. En aquests casos, l'enginyer de Cisco TAC us demanarà (l'administrador de xarxa) que accediu a l'intèrpret d'ordres del sistema al vostre dispositiu. Consent Token és un mecanisme de bloqueig, desbloqueig i tornada a bloquejar que us proporciona un accés privilegiat, restringit i segur a l'intèrpret d'ordres del sistema.
Per a l'accés limitat de Secure Shell, és necessari que l'administrador de xarxa i el TAC de Cisco proporcionin el consentiment explícit. Quan inicieu sessió com a administrador, hi ha l'opció d'executar ordres de diagnòstic com a administrador o sol·licitar l'assistència del TAC per sol·licitar un shell arrel. L'accés a l'intèrpret d'ordres arrel només té com a finalitat solucionar i solucionar problemes a la plataforma de dades HyperFlex.
Un cop TAC hagi completat la resolució de problemes requerida, es recomana invalidar el testimoni de consentiment per desactivar l'accés root.
Diag User Overview
A partir de HX 5.0(2a), s'introdueix un nou usuari "diag" per a la interfície de línia d'ordres HyperFlex, HX Shell.
Aquest compte és un compte d'usuari local amb privilegis escalats dissenyats per resoldre problemes. Inicieu sessió a HX Shell continua restringit al compte d'usuari "administrador", i heu de canviar d'usuari (su) a l'usuari "diag" proporcionant la contrasenya d'usuari diag i superant una prova CAPTCHA. Quan utilitzeu l'usuari "diag", tingueu en compte el següent:

  • Té privilegis més relaxats que l'usuari administrador, però és més restringit que l'usuari root
  • Utilitza bash com a intèrpret d'ordres per defecte, facilitant les limitacions de l'shell
  • Només hi podeu accedir executant "su diag" des del shell d'administració. Ssh directe a diag està bloquejat.
  • Després d'introduir la contrasenya per a diag, apareix una prova CAPTCHA. Haureu d'introduir el CAPTCHA correcte per entrar al shell diag.
  • El permís d'escriptura està limitat a un conjunt predefinit de files per a l'usuari diag
    Qualsevol ordre que provoqui canvis al programari del sistema es bloqueja per a l'usuari "diag". La llista predeterminada d'ordres bloquejades inclou:
  • sudo
  • apt-get
  • li
  • dpkg
  • apt
  • easy_install
  • setfacl
  • adduser
  • enganyador
  • userdel
  • agregar grup
  • grup del
  • afegir grup
  • delgroup

El següent és sampsortida del fitxer per a l'ordre d'usuari diag.
Aquest és un shell restringit.
Escriviu '?' o 'ajuda' per obtenir la llista d'ordres permeses.
hxshell:~$ el seu diag
Contrasenya:

Inici de sessió de CISCO a les interfícies de la plataforma de dades HX - FigIntroduïu la sortida de l'expressió anterior: -1 Captcha diag# vàlid

CISCO - logotip

Documents/Recursos

Inici de sessió de CISCO a les interfícies de la plataforma de dades HX [pdfGuia de l'usuari
Inici de sessió a interfícies de plataforma de dades HX, interfícies de plataforma de dades HX, interfícies de plataforma de dades HX, interfícies de plataforma de dades, interfícies de plataforma, interfícies

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *