CISCO Ensalutu al HX-Datumplatformo-Uzantgvidilo

Ĉiu HyperFlex-interfaco disponigas aliron al informoj pri kaj rimedon por fari agojn sur la HX Stokado-Areto. La interfacoj de HX Storage Cluster inkluzivas:

HX Connect—Monitorado, agado-diagramoj kaj taskoj por ĝisdatigo, ĉifrado, reproduktado, datumbutikoj, nodoj, diskoj kaj pretaj klonoj por VM.

HX Data Platform Plug-in—Monitorado, agado-diagramoj kaj taskoj por datumbutikoj, gastigantoj (nodoj) kaj diskoj.
Admin Shell komandlinio - Rulu HX Data Platform hxcli komandojn.
HyperFlex Systems RESTful APIs—Ebligante aŭtentikigon, reproduktadon, ĉifradon, monitoradon kaj administradon de HyperFlex Systems per laŭpeta sennacia protokolo.

Por la plej preciza legado de rendimento, raportu al la agado de HX Connect Cluster Level.
La aliaj leteroj eble ne prezentas la kompletan bildon pro la maniero kiel stokado estas distribuita en HyperFlex kaj konsumita en la VM-oj per la datumbutikoj.
Kromaj interfacoj inkluzivas:
Instalilo de HX Data Platform - Instalado de HX Data Platform, deplojado kaj vastigado de HX Storage Cluster, deplojado de streĉita areto kaj deplojado de Hyper-V aretoj.

Cisco UCS Manager—Taskoj por interkonektado, stokado kaj stokado-aliro, kaj administrado de rimedoj en la HX Stokado-Areto.
VMware vSphere Web Kliento kaj vSphere Kliento - Administri ĉiujn VMware ESXi-servilojn en la vCenter-areto.

VMware ESXi - Administri la individuan ESXi-gastiganton, provizante gastigan komandlinion.

Gvidlinioj por HX-Datumplatformo-Ensalutu-Akreditaĵoj

hxcli komandoj petas por ensalutaj akreditaĵoj.
La pasvorto de Admin Shell por la antaŭdifinitaj uzantoj administranto kaj radiko estas specifita dum la instalilo de HX Data Platform. Post instalado vi povas ŝanĝi pasvortojn per la komandlinio hxcli.
Kiam uzanto provas ensaluti kun malĝustaj akreditaĵoj dum 10 sinsekvaj fojoj, la konto estos ŝlosita dum du minutoj. Se la malsukcesaj ensalutprovoj estis faritaj per SSH, la erarmesaĝo ne indikos, ke la konto estas ŝlosita. Se la malsukcesaj ensalutprovoj estis faritaj per HX Connect aŭ REST API, la erarmesaĝo
dum la 10-a provo indikos, ke la konto estas ŝlosita.

Komponanto	Permesa Nivelo	Uzantnomo	Pasvorto	Notoj
HX Data Platform Installer VM	radiko	radiko	Cisco123	Gravaj Sistemoj sendas kun defaŭlta pasvorto de cisco123 kiu devas esti ŝanĝita dum instalado. Vi ne povas daŭrigi instaladon krom se vi specifas novan pasvorton provizitan de uzanto.
FIX Konekti	administranto aŭ nurlegebla	Uzanto difinita per vCenter.	Uzanto difinita per vCenter.
FIX Konekti	administranto aŭ nurlegebla	Antaŭdifinitaj administrantoj aŭ radikaj uzantoj.	Kiel specifite dum HX-instalado.
Administra Ŝelo		Uzanto difinita dum HX-instalado.	Kiel specifite dum HX-instalado.	Devas kongrui tra ĉiuj nodoj en stokaro.
		Antaŭdifinita administra uzanto.	Forta	Subteno por SKI al la sekura administrantoŝelo estas limigita al la uzantadministranto.
			pasvorto bezonata.	Uzu la komandon hxcli kiam vi ŝanĝas la pasvorton post instalado.
vCenter	admin	zidnunistrator,ccvsphemlocal defaŭlta.	SSO ebligita.	Nur legado uzantoj ne havas
		SSO ebligita.	Kiel agordita.	aliro al HX Data Platform
		Kiel agordita, MIA DOMENO \nomo aŭ ame@mydomain.com	Konekti.
ESXi-Servilo	radiko	SSO ebligita. Kiel agordita.	SSO ebligita.	Devas kongrui tra ĉiuj ESX rs
ESXi-Servilo	radiko	SSO ebligita. Kiel agordita.	Kiel agordita.	serviloj en stokado areto.
Hipervisor	radiko	radiko	Kiel specifite dum HX-instalado.	Uzu vCenter aŭ esxcli komandon kiam ŝanĝas la pasvorton post instalado de HX.
UCS-Manaĝero	admin	Kiel agordita.	Kiel agordita.
Ŝtofa Interkonekto	admin	Kiel agordita.	Kiel agordita.

HX Data Platform Nomoj, Pasvortoj kaj Signoj

Plej printeblaj kaj plilongigitaj Askio-signoj estas akcepteblaj por uzo en nomoj kaj pasvortoj. Iuj signoj ne estas permesitaj en HX Data Platform uzantnomoj, pasvortoj, virtualaj maŝinnomoj, stokadregilo VM-nomoj kaj datumvendej nomoj. Dosierujoj kaj rimedoj ne havas signajn esceptojn.
Pasvortoj devas enhavi minimume 10 signojn, kun almenaŭ 1 minusklo, 1 majusklo, 1 numera, kaj 1 el la sekvaj signoj: ampersand (&), apostrofo ('), asterisko (*), ĉe signo (@), malantaŭa oblikvo (\), dupunkto (:), komo (,), dolara signo ($), ekkrio (!), antaŭen oblikvo (/), malpli ol signo (), procento (%), pipo (|), funto (#), demandosigno (?), punktokomo (;)
Dum enigo de specialaj signoj, konsideru la ŝelon uzatan. Malsamaj konkoj havas malsamajn sentemajn karakterojn. Se vi havas specialajn signojn en viaj nomoj aŭ pasvortoj, metu ilin en unu citaĵon, 'speci@lword!'. Ne necesas meti pasvortojn inter unuopaj citiloj en la pasvortformularo de HyperFlex Installer.
HX Stoka Areto Nomo
HX-grupo-nomoj ne povas superi 50 signojn.
HX Storage Cluster Gastigantaj Nomoj
HX-clusteraj gastigantnomoj ne povas superi 80 signojn.
Virtuala Maŝino kaj Datumvendejaj Nomoj
Plej multaj signoj uzataj por krei virtualan maŝinnomon, regilon VM-nomon aŭ datumvendejan nomon estas akcepteblaj.
Eskapitaj signoj estas akcepteblaj por virtuala maŝino, regilaj VM-nomoj aŭ datumvendejnomoj.
Maksimumaj signoj—Virtualaj maŝinnomoj povas havi ĝis 80 signojn.
Ekskluditaj signoj—Ne uzu la sekvan signon en iu ajn uzanta virtuala maŝinnomo aŭ datumvendeja nomo por kiuj vi volas ebligi momentfotojn.

akcento grave (`)
Specialaj signoj - La sekvaj specialaj signoj estas akcepteblaj por uzantaj virtualaj maŝinoj aŭ datumbutikoj:

ampersand (&), apostrofo ('), asterisko (*), ĉe signo (@), malantaŭa oblikvo (\), cirkumflekso (^), dupunkto (:), komo (,), dolaro ($), punkto ( .), duobla citaĵo ("), egala signo (=), ekkrio (!), oblikvo (/), streketo (-), maldekstra curly krampo ({), maldekstra krampo ((), maldekstra kvadrata krampo ([), malpli ol signo (), procento (%), pipo (|), plussigno (+), funto (#), demandosigno (?), dekstra curly krampo (}), dekstra krampo ()), dekstra kvadrata krampo (]), punktokomo (;), tildo (~), substreko (_)

Uzantnomaj Postuloj
Uzantnomoj povas esti specifaj por la HX Data Platform-komponento kaj devas plenumi UCS Manager uzantnomajn postulojn.
Postuloj pri uzantnomo de UCS-Manaĝero.

Nombro da signoj: inter 6 kaj 32 signoj
Devas esti unika ene de Cisco UCS Manager.
Devas komenci per alfabeta signo.
Devas havi alfabetajn signojn (majusklo aŭ minusklo).
Povas havi numerajn signojn. Ne povas esti ĉiuj numeraj signoj.
Specialaj signoj: Limigite al substreko (_), streketo (-) kaj punkto (.)

Pasvortoj de Controller VM
La sekvaj reguloj validas por la pasvortoj de la radiko de la VM de regilo kaj de la administranto.
Notu
Ĝenerala regulo pri pasvortoj: Ne enmetu ilin en komandĉeno. Permesu al la komando peti la pasvorton.

Minimuma Longo: 10
Minimume 1 Majusklo
Minimume 1 minuskla
Minimume 1 Cifero
Minimume 1 Speciala Karaktero
Maksimume 3 reprovu agordi la novan pasvorton

Por ŝanĝi pasvorton de regilo VM, ĉiam uzu la komandon hxcli. Ne uzu alian ŝanĝpasvortan komandon, kiel Unix-pasvortan komandon.

Ensalutu en la administra regilo VM.
Rulu la komandon hxcli.
hxcli sekureca pasvorto agordita [-h] [–uzanto USER]
La ŝanĝo estas disvastigita al ĉiuj regilaj VM-oj en la HX-areto.

UCS-Manaĝero kaj ESX Pasvortformato kaj Karakteraj Postuloj
La sekvanta estas resumo de formato kaj karaktero postuloj por UCS Manager kaj VMware ESXi
pasvortoj. Vidu la dokumentaron de Cisco UCS Manager kaj VMware ESX por pliaj informoj.

Karakteraj klasoj: minusklaj literoj, majusklaj literoj, ciferoj, specialaj signoj.
Pasvortoj distingas minusklecojn.
Longo de signoj: Minimume 6, maksimume 80
Minimume 6 signoj necesas, se signoj de ĉiuj kvar signoklasoj.
Minimume 7 signoj necesas, se karakteroj el almenaŭ tri signoklasoj.
Minimume 8 signoj necesas, se signoj de nur unu aŭ du signoklasoj.

Komencaj kaj finaj signoj: Majuskla litero ĉe la komenco aŭ nombro ĉe la fino de la pasvorto ne kalkulas al la totala nombro da signoj.
Se pasvorto komenciĝas per majuskla litero, tiam 2 majuskloj estas bezonataj. Se pasvorto finiĝas per cifero, tiam 2 ciferoj estas bezonataj.
Examples kiuj plenumas la postulojn:
h#56Nu - 6 signoj. 4 klasoj. Neniu komenca majuskla litero. Neniu finnombro.
h5xj7Nu - 7 signoj. 3 klasoj. Neniu komenca majuskla litero. Neniu finnombro.
XhUwPcNu - 8 signoj. 2 klasoj. Neniu komenca majuskla litero. Neniu finnombro.
Xh#5*Nu – 6 signoj kalkulitaj. 4 karakteroj klasoj. Komencante majusklan literon. Neniu finnombro.
h#5*Nu9 – 6 signoj kalkulitaj. 4 karakteroj klasoj. Neniu komenca majuskla litero. Fina nombro.
Sinsekvaj signoj: Maksimume 2. Ekzample, hhh###555 ne estas akceptebla.
Per vSphere SSO-politiko, ĉi tiu valoro estas agordebla.

Ekskluditaj signoj:
La pasvortoj de UCS Manager ne povas enhavi la eskapon (\) signon.
ESX-pasvortoj ne povas enhavi ĉi tiujn signojn.
Ne povas esti la uzantnomo aŭ la inverso de la uzantnomo.

Ne povas enhavi vortojn trovitajn en la vortaro.
Ne povas enhavi la signojn eskapo (\), dolarsignon ($), demandosignon (?), egalsignon (=).
Vortaraj vortoj:
Ne uzu iujn ajn vortojn troveblajn en la vortaro.

AAA-Aŭtentikiga REST API
Cisco HyperFlex disponigas REST-APIojn por aliri rimedojn en stokado-grupo. La AAA Authentication RES API disponigas mekanismon por aŭtentikigi uzanton kaj interŝanĝi la provizitajn akreditaĵojn kontraŭ Access Token.
Ĉi tiu alirĵetono povas esti uzata por alvoki aliajn REST-API-vokojn.
Tariflimo estas devigita ĉe Authentication REST API (/auth): en 15-minuta fenestro, /auth povas esti alvokita (sukcese) maksimume 5 fojojn. Uzanto rajtas krei maksimume 8 nerevokitajn ĵetonojn. Posta voko al /auth aŭtomate revokos la plej malnovan eldonitan ĵetonon por fari lokon por la nova ĵetono. Maksimumo de 16 nerevokitaj ĵetonoj povas ĉeesti en la sistemo. Por malhelpi krudfortajn atakojn, post 10 sinsekvaj malsukcesaj aŭtentikigprovoj, uzantkonto estas ŝlosita dum periodo de 120 sekundoj. Aliraj Tokens elsenditaj validas dum 18 tagoj (1555200 sekundoj).
Notu
HxConnect uzas /auth-vokon por ensaluta celo kaj la limo validas ankaŭ tie.

Ensalutu en HX Connect

Cisco HyperFlex Connect disponigas HTML5 bazitan aliron al monitorado de HX Storage Cluster, kaj reproduktado, ĉifrado, datumvendejo kaj virtuala maŝinaj taskoj.
Pri Sesioj
Ĉiu ensaluto al HX Connect estas sesio. Sesioj estas la periodo de agado inter tempo kiam vi ensalutas HX Connect kaj kiam vi elsalutas. Ne mane forigu kuketojn en retumilo dum sesio, ĉar ĉi tio ankaŭ faligas la seancon. Ne fermu la retumilon por fermi seancon, kvankam faligita, la sesio daŭre estas kalkulita kiel malfermita sesio. Defaŭltaj sesiomaksimumoj inkluzivas:

8 samtempaj sesioj por uzanto
16 samtempaj sesioj tra la HX Stoka Areto.

Antaŭ ol vi komencu
Grava

Se vi estas nurlegebla uzanto, vi eble ne vidas ĉiujn eblojn priskribitajn en la Helpo. Por plenumi plej multajn agojn en HX Connect, vi devas havi administrajn privilegiojn.
Certigu, ke la tempo en la vCenter kaj la regilo-VM-oj estas sinkronigitaj aŭ preskaŭ sinkronigitaj. Se estas tro granda tempomalsaniĝo inter la tempo de vCenter kaj la tempo de la cluster, AAA-aŭtentikigo malsukcesos.

Paŝo 1 Trovu la IP-adreson pri administrado de HX Storage Cluster. Uzu plene kvalifikitan domajnan nomon (FQDN) por la administrada IP-adreso, prefere ol individua Stokado-Regilo VM.
Paŝo 2 Enigu la IP-adreson de administrado de HX Storage Cluster en retumilo.
Paŝo 3
Enigu la ensalutajn akreditaĵojn de HX Storage Cluster.

RBAC-uzantoj—Cisco HyperFlex Connect subtenas rol-bazitan alirkontrolon (RBAC) ensaluton por:
Administranto—Uzantoj kun administra rolo havas legi kaj modifi operaciajn permesojn. Ĉi tiuj uzantoj povas modifi la HX Stokado-Areton
Nurlegebla—Uzantoj kun nurlega rolo legis (view) permesoj. Ili ne povas fari ajnajn ŝanĝojn al la HX Stokado-Areto. Ĉi tiuj uzantoj estas kreitaj per vCenter. vCenter uzantnomo-formato estas: @domain.local kaj specifita en la Uzanta Ĉefa Nomo-Formato (UPN). Por ekzample, administranto@vsphere.local. Ne aldonu prefikson kiel "ad:" al la uzantnomo.
Antaŭdifinitaj uzantoj de HX—Por ensaluti uzante la antaŭdifinitajn uzantojn de HX Data Platform, administranto aŭ root, enigu prefikson local/.
Por ekzample: loka/radiko aŭ loka/admin.
Agoj faritaj kun la loka/ ensaluto nur influas la lokan areton.
vCenter rekonas la seancon kun HX Connect, tial sistemaj mesaĝoj kiuj devenas de vCenter povus indiki la seancan uzanton anstataŭ loka/radiko. Por ekzample, in Alarms, Acknowledged By povus listigi com.springpath.sysmgmt.domain-c7.
Alklaku la okulan ikonon por view aŭ kaŝi la pasvortkampan tekston. Kelkfoje ĉi tiu ikono estas malklarigita de aliaj kampoelementoj. Alklaku la okulan ikonan areon kaj la baskuliga funkcio daŭre funkcias.

Kion fari poste

Por refreŝigi la montritan enhavon de HX Connect, alklaku la refreŝigan (cirklan) ikonon. Se ĉi tio ne refreŝigas la paĝon, forigu la kaŝmemoron kaj reŝargu la retumilon.
Por elsaluti de HX Connect, kaj ĝuste fermi la seancon, elektu Uzanto-menuon (supre dekstre) > Elsaluti.

Ensalutu en la Komandlinio de Controller VM (hxcli).

Ĉiuj hxcli-komandoj estas dividitaj en komandojn, kiuj legas informojn pri HX Cluster kaj komandojn, kiuj modifas la HX-Areton.

Modifi komandojn—Bezonu administrannivelajn permesojn. Ekzamples:
hxcli cluster create
hxcli datastore krei
Legaj komandoj—Permesitaj kun administranto aŭ nurlegaj nivelaj permesoj. Ekzamples:
hxcli -help
info pri hxcli cluster
informoj pri hxcli datumvendejo
Por plenumi komandojn hxcli de HX Data Platform, ensalutu en la komandlinion de HX Data Platform Storage Controller VM.

Grava
Ne enmetu pasvortojn en komandĉenoj. Komandoj estas ofte transdonitaj al la protokoloj kiel simpla teksto.
Atendu ĝis la komando petas la pasvorton. Ĉi tio validas por ensalut-komandoj same kiel hxcli-komandoj.
Vi povas ensaluti en la komandlinian interfacon de HX Data Platform en la Stokado-Regilo VM laŭ la jenaj manieroj:

De komandterminalo
De HX Connect Web CLI-paĝo
Nur rektaj komandoj estas subtenataj per HX Connect.

Rektaj komandoj—komandoj, kiuj kompletigas per unu sola paŝo kaj ne postulas respondojn per la komandlinio. Ekzample rekta komando: hxcli cluster info
Nerektaj komandoj - plurtavolaj komandoj, kiuj postulas vivan respondon per la komandlinio. Ekzample interaga komando: hxcli cluster reregistri

Paŝo 1 Trovu regilon VM DNS-Nomon.
a. Elektu VM > Resumo > DNS-Nomo.
b. De vSphere Web Kliento Hejmo > VM-oj kaj Ŝablonoj > vCenter-servilo > datumcentro > ESX Agentoj > VVM.
c. Alklaku al la stokado-grupo listo de regilaj VM-oj.
Paŝo 2 De retumilo, enigu la DNS-Nomon kaj /cli-vojon.
a) Enigu la vojon.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Supozita uzantnomo: administranto, pasvorto: difinita dum kreado de HX Cluster.
b) Enigu la pasvorton ĉe la prompto.
Paŝo 3 De komandlinia terminalo uzante ssh.
Ne enmetu la pasvorton en ssh-ensaluta ĉeno. La ensaluto estas transdonita al la protokoloj kiel simpla teksto.
Notu a) Enigu la komandŝnuron ssh.
b) Kelkfoje atestilaverto montriĝas. Enigu jes por ignori la averton kaj daŭrigi. ——————————————————–!!!
ALERTO!!!
Ĉi tiu servo estas limigita nur al rajtigitaj uzantoj.
Ĉiuj agadoj en ĉi tiu sistemo estas registritaj. Neaŭtorizita aliro estos raportita. ——————————————————–HyperFlex StorageController 2.5(1a)# eliro elsaluto Konekto al 10.198.3.22 fermita.]$ssh admin@10.198.3.24
La aŭtentikeco de gastiganto '10.198.3.24 (10.198.3.24)' ne povas esti establita.
ECDSA-ŝlosila fingrospuro estas xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Ĉu vi certas, ke vi volas daŭrigi la konekton (jes/ne)?
c) Enigu la pasvorton ĉe la prompto.
# ssh admin@10.198.3.22
Pasvorto de HyperFlex StorageController 2.5(1a) admin@10.198.3.22:
Paŝo 4 De HX Connect—Ensalutu en HX Connect, elektu Web CLI.
Notu Nur ne-interagaj komandoj povas esti ekzekutitaj de la HX Connect Web CLI.

Ŝanĝante Pasvorton de Stoka Regilo

Por restarigi la pasvorton de la stokaregilo de HyperFlex post instalado, faru la jenon.
Paŝo 1 Ensalutu en stokadregilon VM.
Paŝo 2 Ŝanĝu la pasvorton de la stokadregilo de Cisco HyperFlex. # agordita sekureca pasvorto hxcli
Ĉi tiu komando aplikas la ŝanĝon al ĉiuj regilaj VM-oj en la stokado.
Se vi aldonas novajn komputajn nodojn kaj provas restarigi la grapolpasvorton uzante la sekurecan pasvorton hxcli
starigita komando, la konverĝaj nodoj estas ĝisdatigitaj, sed la komputaj nodoj ankoraŭ povas havi la defaŭltan pasvorton.
Notu
Paŝo 3 Tajpu la novan pasvorton.
Paŝo 4 Premu Enigu.

Ensalutu en Cisco HX Data Platform Installer

Poste vi instalas la programaron HX Data Platform.
Notu
Antaŭ lanĉi la Cisco HX-Datumplatformo-instalilon, certigu, ke ĉiuj ESXi-serviloj, kiuj estas en la vCenter-areto, kiun vi planas inkluzivi en la stokado, estas en bontena reĝimo.
Paŝo 1 En retumilo, enigu la URL por la VM kie HX Data Platform Installer estas instalita.
Vi devas havi ĉi tiun adreson de la pli frua sekcio pri Deploying HX Data Platform Installer. Por ekzample http://10.64.4.254
Paŝo 2 Enigu la jenajn atestilojn:

Uzantnomo: radiko
Pasvorto (Defaŭlta): Cisco123
Atentu
Sistemoj sendas kun defaŭlta pasvorto de Cisco123, kiu devas esti ŝanĝita dum instalado. Vi ne povas daŭrigi instaladon krom se vi specifas novan pasvorton provizitan de uzanto.
Legu la EULA. Klaku Mi akceptas la terminojn kaj kondiĉojn.
Kontrolu, ke la produkta versio listigita en la malsupra dekstra angulo estas ĝusta. Klaku Ensalutu.
Paŝo 3
La paĝo de HX Data Platform Installer Workflow provizas du eblojn por navigi plu.

Krei Areto-falliston—Vi povas disfaldi norman areton, Stretched Cluster aŭ Hyper-V areton.
Areto Vastiĝo—Vi povas provizi la datumojn por aldoni konverĝajn nodojn kaj komputi nodojn al ekzistanta norma stokado.

Reakiro de la radika pasvorto por la SCVM

La nura opcio por fari radikan pasvortan reakiron estas uzi Linuksan unuuzantan reĝimon. Kontaktu Cisco TAC por kompletigi ĉi tiun procezon.
Reakirante la administran pasvorton por la SCVM
Por HX 4.5(2c) kaj HX 5.0(2x) kaj poste, vi povas reakiri la Administran pasvorton de Storage Controller VM (SCVM), uzante SSH de la ESXi-gastiganto per la RSA-ŝlosilo kaj rulante la reakiri-pasvortan komandon.
Vi devos kontakti TAC por plenumi ĉi tiun procezon.
Antaŭ ol vi komencu
Kontaktu TAC por subteni la laborfluon de Consent Token.
Paŝo 1 Ensalutu al la ESXi-gastiganto uzante SSH.
Paŝo 2 SSH al la Stokado-Regilo VM por kiu la pasvorto devas esti reakirita, de ESXi uzante la komandon host_rsa_key. Ekzample
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
La aŭtentikeco de gastiganto '10.21.1.104 (10.21.1.104)' ne povas esti establita.
ECDSA-ŝlosila fingrospuro estas SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Ĉi tiu ŝlosilo ne estas konata sub iuj aliaj nomoj
Ĉu vi certas, ke vi volas daŭrigi la konekton (jes/ne/[fingrospuro])? jes Averto: Konstante aldonita '10.21.1.104' (ECDSA) al la listo de konataj gastigantoj.
HyperFlex StorageController 4.5 (2c)
gastigantofile_replace_entries: ligi /.ssh/known_hosts al /.ssh/known_hosts.old: Funkcio ne efektivigita update_known_hosts: gastigantofile_replace_entries malsukcesis por /.ssh/known_hosts: Funkcio ne efektivigita
Ĉi tio estas Restriktita ŝelo.
Tajpu '?' aŭ 'help' por ricevi la liston de permesitaj komandoj.
Notu
Se vi funkcias ESXi 7.0, normala ensaluto ne funkcios. Vi devos ruli la sekvan komandon:
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
Paŝo 3
Rulu la komandon por reakiri pasvorton. Aperas prompto petante Konsent-Signolon.
Kontaktu TAC por helpi provizi la Konsentan Tokenon.
Notu
a) Enigu Opcion 1 por Generi Defion.
b) Kopiu la Konsento-Signon.
c) Enigu Opcion 2 por Akcepti Respondon.
d) Enigu la Konsento-Signon.
e) Enigu la novan pasvorton por administranto.
f) Reenigu la novan pasvorton por administranto.
Example admin:~$ reakiri-pasvorton
Konsento-ĵetono estas necesa por restarigi pasvorton. Ĉu vi volas daŭrigi?(y/[n]): y ———————————–1. Generu Defion 2. Akceptu Respondon 3. Eliru ———————————–Enigu Opcion: 1 Generante Defion………………………………. Defia Ŝnuro (Bonvolu kopii ĉion inter la asteriskaj linioj ekskluzive): ************************************* *BEGIN TOKEN******************************************** 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyyyyTyT************************************************************************************************EN ************************************* ———————————–2 . Generu Defion 1. Akceptu Respondon 2. Eliru ———————————– Enigu Opcion: 3 Komencante fonan tempigilon de 2 minutoj Bonvolu enigi la respondon kiam vi estas preta: Gu30aPQAAAQEBAAQAAAABAgAEAAAAAQMBYnlQdnRGY4NiNkhtOUlyanlMvlDQVJzp1 yeXBydU0oejVQWkVXdlcvWWdFci3NCnBrVFVpS1d3dVRlczZ9TkdITXl8T1dNaFhaT0lrM6pKL0M3cDJqR2xxcGFOY Ruc3SVFNybCtNCtQeGwVug1ZBybCtQeGwVug5KZBYUVUx0T05dNaFhaT1lrM1pKL1M0cDJqR9xxcGFOY FBL2lwelRFYzlaRmFNeUFmYUdkOThMSmliZnl0UF c2d2tNY0FCM1lPWmRjU3ENCklGeWZJTVpKL1RWd1lOaERZT1dXQveHZxUU001HN1hTbjdXbklGeWZJTVpKL1RWd2lOaERZT4dXQveHZxUU2HN2hTbjdXbKV3RlVkt2R1R3WZK1R0R2WZ3 TEgNCld4VWNYS9lWdFdOaXRiaHBvWUIwT91J4N0l0dHlrSkcyWldWbnk1KzZIUUNJbW9xdnFoSUXNUMXS kkXNUMXaElsWWNNaUENCnlEbEpkQXNUMXwwcHVObSswNVMXNUMX-Signo=RespondoXNUMXTWMQNVMXNUMX Sukcese kontrolita! Respondo procesita sukcese. La laborfluo de konsenta ĵetono estas sukcesa, ebligante pasvortigon. Enigu la novan pasvorton por administranto: Reenigu la novan pasvorton por administranto: Ŝanĝante pasvorton por administranto... Pasvorto ŝanĝiĝis sukcese por uzantadministranto. Post uzi la komandon recover-password por ŝanĝi la pasvorton, pasvortoj ne plu estos sinkronigitaj sur ĉiuj nodoj. Vi devos uzi hxcli-sekurecan pasvorton por ŝanĝi kaj sinkronigi la pasvorton denove sur ĉiuj nodoj.
Paŝo 4 Por sinkronigi la pasvorton sur ĉiuj nodoj, rulu la komandon hxcli security password set de iu ajn nodo, kaj enigu la novan pasvorton. Ekzample admin:~$ hxcli security password set Enigu novan pasvorton por uzanto-admin: Reenigu novan pasvorton por uzanto-admin:
administranto:~$

Alirante la REST-APIojn de HX Data Platform

Cisco HyperFlex HX-Series Systems disponigas plene enhavitan, virtualan servilan platformon kiu kombinas ĉiujn tri tavolojn de komputado, stokado kaj reto kun la potenca Cisco HX Data Platform-programara ilo rezultiganta ununuran punkton de konektebleco por simpligita administrado. Cisco HyperFlex Systems estas modulaj sistemoj dizajnitaj por skali eksteren aldonante HX-nodojn sub ununura UCS-administradomajno. La hiperkonverĝa sistemo disponigas unuigitan aron da rimedoj bazitaj sur viaj laborŝarĝaj bezonoj.
Cisco HyperFlex Systems RESTful APIs kun HTTP-verboj integriĝas kun aliaj triaj administrado kaj monitorado iloj kiuj povas esti agorditaj por fari HTTP-vokojn. Ĝi ebligas aŭtentikigon, reproduktadon, ĉifradon, monitoradon kaj administradon de yperFlex-sistemo per laŭpeta sennacia protokolo. La APIoj permesas al eksteraj aplikoj interfaci rekte kun la HyperFlex-administra aviadilo.
Ĉi tiuj rimedoj estas alireblaj per URI aŭ Uniform Resource Identifier kaj operacioj estas faritaj sur ĉi tiuj rimedoj uzante http-verbojn kiel POST (krei), GET (legi), PUT (ĝisdatigi), DELETE (forigi).
La REST-APIoj estas dokumentitaj per swagger, kiu ankaŭ povas generi klientajn bibliotekojn en diversaj lingvoj kiel python, JAVA, SCALA kaj Javascript. Uzante bibliotekojn tiel generitajn, vi povas krei programojn kaj skriptojn por konsumi HyperFlex-resursojn.
HyperFlex ankaŭ disponigas enkonstruitan REST-API-aliran ilon, la REST-esplorilon. Uzu ĉi tiun ilon por aliri HyperFlex-resursojn en reala tempo kaj observi respondojn. La REST-esploristo ankaŭ generas CURL komandoj kiuj povas esti rulitaj de komandlinio.
Paŝo 1 Malfermu retumilon al la adreso DevNet https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
Paŝo 2 Alklaku Ensalutu kaj enigu akreditaĵojn, se necese.
Sekura Administra Ŝelo
Komencante kun Cisco HX Release 4.5(1a), limigi aliron provizas la jenon:

Kontrolilo VMs de ekster la aretoj tra fora radika aliro super SSH estas malŝaltita.
Administrantoj havas limigitan ŝelan aliron kun nur limigitaj komandoj haveblaj. Por scii la permesitajn komandojn en la administra ŝelo, ekzekutu priv kaj help aŭ ? ordonoj.

Aliro disponeblas nur per la procezo de loka radika Konsenttoken.
Ensaluti en la radikan ŝelon de regilo, por solvo de problemoj, postulas Cisco TAC esti implikita.
Administrantoj de HX-aretoj deplojitaj en aer-gapaj retoj povas ebligi konstantan radikan ŝelon sur la HX Controller VM komandlinia interfaco (CLI) post unufoja aŭtentikigo kun Consent Token (CT) kun helpo de Cisco TAC. Ĉi tio ebligas aŭtentikigitan uzanton sur la CLI ŝanĝi uzanton al radiko poste sen plia interveno de TAC. Por pliaj informoj, vidu Faciligado de Kontrolilo VM Radika Aliro por Aer-Gapped Clusters en la Cisco HyperFlex Systems Installation Guide for VMware ESXi, Release 5.0.

Gvidlinioj kaj Limigoj

Fora radika aliro per ssh al iu regilo VM de ekster la areto estas malŝaltita. Nur nodoj parto de la areto povas SSH kiel radiko al aliaj nodoj tra la datumreto.

Se ESX-nodo estas metita en Maintenance Mode (MM) dum aŭ antaŭ konsenta ĵetono-generado, la ĵetono ne estos havebla sur tiu SCVM kaj la sinkroniga ilo devos esti alvokita post kiam la nodo ekzistas MM kaj la SCVM estas reen enreta.
Se radikkapabla uzanto ekzistas en HX Release 4.0(x) aŭ pli frua areto, forigu ĝin antaŭ ol komenci ĝisdatigon al HX Release 4.5(1a). Se la rootkapabla uzanto ne estas forigita, la ĝisdatigo ne daŭrigos.

Informoj pri Konsento-Signo
Consent Token estas sekureca trajto kiu estas uzata por aŭtentikigi la sisteman retan administranton de organizo por aliri sisteman ŝelon kun reciproka konsento de la administranto kaj Cisco Technical Assistance Center (Cisco TAC).
En iuj senararigaj scenaroj, la inĝeniero de Cisco TAC eble devos kolekti certajn sencimigajn informojn aŭ plenumi vivan sencimigon sur produktadsistemo. En tiaj kazoj, la inĝeniero de Cisco TAC petos vin (la retadministranto) aliri sisteman ŝelon sur via aparato. Consent Token estas mekanismo de ŝlosi, malŝlosi kaj reŝlosi, kiu provizas al vi privilegian, limigitan kaj sekuran aliron al la sistema ŝelo.
Por Secure Shell limigita aliro, estas necese ke la retadministranto kaj Cisco TAC donu eksplicitan konsenton. Kiam ensalutinta kiel administranto, ekzistas la eblo ruli diagnozajn komandojn kiel administranto aŭ peti TAC-helpon por peti radikan ŝelon. radika ŝelo-aliro nur celas solvi problemojn kaj ripari problemojn ene de HyperFlex Data Platform.
Post kiam TAC kompletigis la postulatan problemon, oni rekomendas nuligi la konsenton por malŝalti la radikan aliron.
Diag Uzanto Superview
Komencante kun HX 5.0(2a), nova "diag" uzanto por la HyperFlex komandlinia interfaco, HX Shell, estas prezentita.
Ĉi tiu konto estas loka uzantkonto kun pligrandigitaj privilegioj destinitaj por solvi problemojn. Ensalutu en HX Shell restas limigita al la "administranto" uzantkonto, kaj vi devas ŝanĝi uzanton (su) al la "diag" uzanto provizante la diag-uzantpasvorton kaj pasigante CAPTCHA-teston. Kiam vi uzas la uzanton "diag", bonvolu noti la jenajn:

Havas pli malstreĉajn privilegiojn ol la administra uzanto, sed estas pli limigita ol la radika uzanto
Uzas bash kiel la defaŭltan ŝelon, malpliigante limigojn de la lshell
Vi nur povas aliri ĝin rulante 'su diag' de administra ŝelo. Rekta ssh al diag estas blokita.

Post enigo de la pasvorto por diag, aperas CAPTCHA-testo. Vi devos enigi la ĝustan CAPTCHA por eniri la diag-ŝelon.
Skriba permeso estas limigita al antaŭdifinita aro de files por la diag-uzanto
Ajna komando kiu kaŭzus ŝanĝojn al la sistema programaro estas blokita por la "diag" uzanto. La defaŭlta listo de blokitaj komandoj inkluzivas:
sudo
apt-get
li
dpkg
taŭga
facila_instali
setfacl
adduser
deluser
userdel
groupadd
groupdel
aldoni grupon
delgroup

La sekvanta estas sample eligo por la diag uzanta komando.
Ĉi tio estas Restriktita ŝelo.
Tajpu '?' aŭ 'help' por ricevi la liston de permesitaj komandoj.
hxshell:~$ su diag
Pasvorto:

Enigu la eligon de ĉi-supra esprimo: -1 Valida captcha diag#

Dokumentoj/Rimedoj

CISCO Ensalutu al HX-Datumplatforminterfacoj [pdf] Uzantogvidilo
Ensaluti al HX-Datenplatforminterfacoj, En-al HX-datumplatforminterfacoj, HX-datenplatforminterfacoj, datumplatforminterfacoj, platforminterfacoj, interfacoj

Referencoj

Uzanto Manlibro

Ensalutu al HX Data Platform Interfaces

HyperFlex Cluster Interfacoj Superview