Gwida għall-Utent tal-Interfaces tal-Pjattaforma tad-Data HX

Kull interface HyperFlex jipprovdi aċċess għal informazzjoni dwar u mezz biex jitwettqu azzjonijiet fuq il-HX Storage Cluster. L-interfaces tal-HX Storage Cluster jinkludu:

HX Connect—Monitoraġġ, charts tal-prestazzjoni, u kompiti għall-aġġornament, encryption, replikazzjoni, datastores, nodi, diski, u kloni lesti għall-VM.

HX Data Platform Plug-in—Monitoraġġ, charts tal-prestazzjoni, u ħidmiet għal datastores, hosts (nodi), u diski.
Linja tal-kmand tal-Admin Shell—Run HX Data Platform hxcli kmandi.
HyperFlex Systems RESTful APIs—Li jippermettu awtentikazzjoni, replikazzjoni, encryption, monitoraġġ, u ġestjoni ta 'HyperFlex Systems permezz ta' protokoll mingħajr stat on-demand.

Għall-qari l-aktar preċiż tal-prestazzjoni, irreferi għat-tabelli tal-prestazzjoni tal-Livell tal-Cluster HX Connect.
Il-mapep l-oħra jistgħu ma jippreżentawx l-istampa sħiħa minħabba l-mod li bih il-ħażna hija mqassma f'HyperFlex u kkunsmata fil-VMs permezz tad-datastores.
Interfaces addizzjonali jinkludu:
Installatur tal-Pjattaforma tad-Dejta HX - L-installazzjoni tal-Pjattaforma tad-Data HX, l-iskjerament u l-espansjoni tal-HX Storage Cluster, l-iskjerament ta 'cluster stirat, u l-iskjerament ta' clusters Hyper-V.

Cisco UCS Manager—Kompiti għal netwerking, ħażna, u aċċess għall-ħażna, u ġestjoni tar-riżorsi fil-HX Storage Cluster.
VMware vSphere Web Klijent u Klijent vSphere - Ġestjoni tas-servers kollha VMware ESXi fil-cluster vCenter.

VMware ESXi ―Il-ġestjoni tal-host ESXi individwali, li tipprovdi linja ta' kmand tal-host.

Linji gwida għall-Kredenzjali ta' Login tal-Pjattaforma tad-Data HX

hxcli jikkmanda fil-pront għall-kredenzjali tal-login.
Il-password tal-Admin Shell għall-utenti predefiniti admin u root huma speċifikati waqt l-installatur tal-HX Data Platform. Wara l-installazzjoni tista 'tbiddel il-passwords permezz tal-linja tal-kmand hxcli.
Meta utent jipprova jilloggja bi kredenzjali żbaljati għal 10 darbiet suċċessivi, il-kont jiġi msakkar għal żewġ minuti. Jekk it-tentattivi ta' login falluti saru permezz ta' SSH, il-messaġġ ta' żball ma jindikax li l-kont huwa msakkar. Jekk it-tentattivi ta' login fallew saru permezz ta' HX Connect jew REST API, il-messaġġ ta' żball
matul l-10 tentattiv se jindika li l-kont huwa msakkar.

Komponent	Livell ta' Permess	Isem tal-utent	Password	Noti
HX Data Platform Installer VM	għerq	għerq	Cisco123	Importanti Is-Sistemi jintbagħtu b'password default ta' cisco123 li trid tinbidel waqt l-installazzjoni. Ma tistax tkompli l-installazzjoni sakemm ma tispeċifikax password ġdida pprovduta mill-utent.
FIX Ikkonnettja	amministratur jew jinqara biss	Utent definit permezz ta' vCenter.	Utent definit permezz ta' vCenter.
FIX Ikkonnettja	amministratur jew jinqara biss	Utenti amministraturi jew root definiti minn qabel.	Kif speċifikat waqt l-installazzjoni HX.
Amministratur Shell		Utent definit waqt l-installazzjoni HX.	Kif speċifikat waqt l-installazzjoni HX.	Trid taqbel fin-nodi kollha fil-cluster tal-ħażna.
		Utent amministratur predefinit.	Qawwija	L-appoġġ għal SKI għall-qoxra tal-amministratur sikur huwa limitat għall-admin tal-utent.
			password meħtieġa.	Uża l-kmand hxcli meta tbiddel il-password wara l-installazzjoni.
vCenter	admin	zidnunistrator,ccvsphemlocal default.	SSO attivat.	Aqra biss utenti m'għandhomx
		SSO attivat.	Kif konfigurat.	aċċess għal HX Data Platform
		Kif konfigurat, MYDOMAIN \isem jew ame@mydomain.com	Plug-in.
Server ESXi	għerq	SSO attivat. Kif konfigurat.	SSO attivat.	Għandhom jaqblu mal-ESX rs kollha
Server ESXi	għerq	SSO attivat. Kif konfigurat.	Kif konfigurat.	servers fil-cluster tal-ħażna.
Iperviżur	għerq	għerq	Kif speċifikat waqt l-installazzjoni HX.	Uża vCenter jew kmand esxcli meta tibdel il-password wara l-installazzjoni HX.
Maniġer tal-UCS	admin	Kif konfigurat.	Kif konfigurat.
Interkonnessjoni tad-drapp	admin	Kif konfigurat.	Kif konfigurat.

Ismijiet, Passwords, u Karattri tal-Pjattaforma tad-Data HX

Il-biċċa l-kbira tal-karattri ASCII li jistgħu jiġu stampati u estiżi huma aċċettabbli għall-użu fl-ismijiet u l-passwords. Ċerti karattri mhumiex permessi fl-ismijiet tal-utenti tal-HX Data Platform, il-passwords, l-ismijiet tal-magni virtwali, l-ismijiet tal-VM tal-kontrollur tal-ħażna, u l-ismijiet tal-maħżen tad-data. Il-folders u l-pools tar-riżorsi m'għandhomx eċċezzjonijiet tal-karattru.
Il-passwords irid ikun fihom minimu ta' 10 karattri, b'mill-inqas 1 minuskula, 1 kbira, 1 numeriku, u 1 mill-karattri li ġejjin: ampersand (&), apostrofu ('), asterisk (*), fis-sinjal (@), linja mmejla lura (\), kolon (:), virgola (,), sinjal tad-dollaru ($), esklamazzjoni (!), linja mmejla 'l quddiem (/), inqas minn sinjal (<), aktar minn sinjal (>), fil-mija (%), pajp (|), lira (#), marka tal-mistoqsija (?), punt-virgola (;)
Meta ddaħħal karattri speċjali, ikkunsidra l-qoxra li qed tintuża. Qxur differenti għandhom karattri sensittivi differenti. Jekk għandek karattri speċjali fl-ismijiet jew il-passwords tiegħek, poġġihom f'kwotazzjoni waħda, 'speci@lword!'. Mhuwiex meħtieġ li tpoġġi passwords fi kwotazzjonijiet singoli fil-qasam tal-formola tal-password tal-Installatur HyperFlex.
Isem tal-Cluster tal-Ħażna HX
L-ismijiet tal-clusters HX ma jistgħux jaqbżu 50 karattru.
Ismijiet tal-Ospitanti tal-Cluster tal-Ħażna HX
L-ismijiet tal-hosts tal-clusters HX ma jistgħux jaqbżu t-80 karattru.
Ismijiet ta' Magni Virtwali u Datastore
Il-biċċa l-kbira tal-karattri użati biex jinħoloq isem tal-magna virtwali, isem tal-VM tal-kontrollur jew isem tal-maħżen tad-data huma aċċettabbli.
Karattri maħruba huma aċċettabbli għal magni virtwali, ismijiet tal-VM tal-kontrollur, jew ismijiet tal-maħżen tad-data.
Karattri massimi—Ismijiet tal-magni virtwali jista' jkollhom sa 80 karattru.
Karattri esklużi—Tużax il-karattru li ġej fi kwalunkwe isem tal-magna virtwali tal-utent jew isem tal-maħżen tad-data li għalihom trid tippermetti snapshots.

qabar tal-aċċent (')
Karattri speċjali - Il-karattri speċjali li ġejjin huma aċċettabbli għall-ismijiet tal-magni virtwali tal-utent jew tal-maħżen tad-data:

ampersand (&), apostrofu ('), asterisk (*), fis-sinjal (@), back slash (\), circumflex (^), kolon (:), virgola (,), sinjal tad-dollaru ($), tikka ( .), kwotazzjoni doppja (“), sinjal ugwali (=), exclamation (!), mmejla (/), sing (-), xellug curly brace ({), parentesi tax-xellug ((), parentesi kwadra tax-xellug ([), inqas minn sinjal (<), aktar minn sinjal (>), fil-mija (%), pajp (|), sinjal plus (+), lira (#), marka tal-mistoqsija (?), id-dritt curly brace (}), parentesi tal-lemin ()), parentesi kwadra tal-lemin (]), semi-colon (;), tilde (~), underscore (_)

Rekwiżiti tal-isem tal-utent
L-ismijiet tal-utent jistgħu jkunu speċifiċi għall-komponent tal-Pjattaforma tad-Data HX u għandhom jissodisfaw ir-rekwiżiti tal-isem tal-utent tal-Maniġer tal-UCS.
Rekwiżiti tal-isem tal-utent tal-Maniġer tal-UCS.

Numru ta' karattri: bejn 6 u 32 karattru
Għandu jkun uniku fi ħdan Cisco UCS Manager.
Trid tibda b'karattru alfabetiku.
Irid ikollu karattri alfabetiċi (ittajpja kbar jew żgħar).
Jista' jkollu karattri numeriċi. Ma jistgħux ikunu karattri numeriċi kollha.
Karattri speċjali: Limitati għal underscore (_), sing (-), u tikka (.)

Rekwiżiti tal-Password tal-Kontrollur VM
Ir-regoli li ġejjin japplikaw għall-passwords tal-utenti tal-kontrollur VM root u admin.
Nota
Regola ġenerali dwar il-passwords: Tinkludihomx f'sekwenza ta' kmand. Ħalli l-kmand iħeġġeġ il-password.

Tul Minimu: 10
Minimu 1 Uppercase
Minimu 1 Żgħar
Minimu 1 Ċifra
Minimu 1 Karattru Speċjali
Massimu ta' 3 jerġgħu jippruvaw jistabbilixxu l-password il-ġdida

Biex tibdel il-password tal-VM tal-kontrollur, dejjem uża l-kmand hxcli. Tużax kmand ieħor tal-bidla tal-password, bħal kmand tal-password Unix.

Idħol fil-kontrollur tal-ġestjoni VM.
Mexxi l-kmand hxcli.
issettjat il-password tas-sigurtà hxcli [-h] [–user USER]
Il-bidla hija propagata għall-VMs kollha tal-kontrollur fil-cluster HX.

UCS Manager u ESX Password Format u Karattri Rekwiżiti
Dan li ġej huwa sommarju tar-rekwiżiti tal-format u tal-karattri għal UCS Manager u VMware ESXi
passwords. Ara d-dokumentazzjoni ta' Cisco UCS Manager u VMware ESX għal informazzjoni addizzjonali.

Klassijiet tal-karattri: ittri żgħar, ittri kbar, numri, karattri speċjali.
Il-passwords huma sensittivi għall-każi.
Tul tal-karattri: Minimu 6, massimu 80
Minimu ta' 6 karattri meħtieġa, jekk karattri mill-erba' klassijiet ta' karattri kollha.
Minimu ta' 7 karattri meħtieġa, jekk karattri minn mill-inqas tliet klassijiet ta' karattri.
Minimu ta' 8 karattri meħtieġa, jekk karattri minn klassi waħda jew żewġ karattri biss.

Karattri tal-bidu u tat-tmiem: Ittra kbira fil-bidu jew numru fl-aħħar tal-password ma jgħoddux għan-numru totali ta' karattri.
Jekk il-password tibda b'ittri kbar, allura 2 ittri kbar huma meħtieġa. Jekk il-password tispiċċa b'ċifra, allura 2 ċifri huma meħtieġa.
Example li jissodisfaw ir-rekwiżiti:
h#56Nu – 6 karattri. 4 klassijiet. Ebda ittra kbira tal-bidu. L-ebda numru li jintemm.
h5xj7Nu – 7 karattri. 3 klassijiet. Ebda ittra kbira tal-bidu. L-ebda numru li jintemm.
XhUwPcNu – 8 karattri. 2 klassijiet. Ebda ittra kbira tal-bidu. L-ebda numru li jintemm.
Xh#5*Nu – 6 karattri magħduda. 4 karattri klassijiet. Tibda ittra kbira. L-ebda numru li jintemm.
h#5*Nu9 – 6 karattri magħduda. 4 karattri klassijiet. Ebda ittra kbira tal-bidu. Numru tat-tmiem.
Karattri konsekuttivi: Massimu 2. Eżample, hhh###555 mhix aċċettabbli.
Permezz tal-politika vSphere SSO, dan il-valur huwa konfigurabbli.

Karattri esklużi:
Il-passwords tal-Maniġer tal-UCS ma jistax ikun fihom il-karattru escape (\).
Il-passwords ESX ma jistgħux jinkludu dawn il-karattri.
Ma jistax ikun l-isem tal-utent jew il-maqlub tal-isem tal-utent.

Ma jistax ikun fih kliem misjub fid-dizzjunarju.
Ma jistax ikun fih il-karattri jaħarbu (\), sinjal tad-dollaru ($), marka tal-mistoqsija (?), sinjal ugwali (=).
Kliem tad-dizzjunarju:
Tużax kliem li jista' jinstab fid-dizzjunarju.

AAA Awtentikazzjoni REST API
Cisco HyperFlex jipprovdi REST APIs biex jaċċessaw ir-riżorsi fil-cluster tal-ħażna. L-AAA Authentication RES API tipprovdi mekkaniżmu biex jawtentikaw utent u jiskambjaw il-kredenzjali pprovduti għal Access Token.
Dan it-token ta' aċċess jista' jintuża biex jinvoka sejħiet oħra tal-API REST.
Limitu tar-rata huwa infurzat fuq l-API REST tal-Awtentikazzjoni (/auth): f'tieqa ta' 15-il minuta, /auth jista' jiġi invokat (b'suċċess) massimu ta' 5 darbiet. Utent huwa permess li joħloq massimu ta '8 tokens mhux revokati. Sejħa sussegwenti lil /auth awtomatikament tirrevoka l-eqdem token maħruġ biex jagħmel spazju għat-token il-ġdid. Massimu ta '16 tokens mhux revokati jistgħu jkunu preżenti fis-sistema. Sabiex jiġu evitati attakki ta' forza bruta, wara 10 tentattivi ta' awtentikazzjoni konsekuttivi falluti, kont tal-utent jiġi msakkar għal perjodu ta' 120 sekonda. It-Tokens ta' Aċċess maħruġa huma validi għal 18-il jum (1555200 sekonda).
Nota
HxConnect jagħmel użu minn /auth call għall-iskop tal-login u l-limitu japplika hemm ukoll.

Logging f'HX Connect

Cisco HyperFlex Connect jipprovdi aċċess ibbażat fuq HTML5 għall-monitoraġġ tal-HX Storage Cluster, u kompiti ta’ replikazzjoni, encryption, datastore, u magni virtwali.
Dwar Sessjonijiet
Kull login għal HX Connect hija sessjoni. Is-sessjonijiet huma l-perjodu ta’ attività bejn iż-żmien meta illoggja f’HX Connect u meta illoggja. Tneħħix manwalment il-cookies fil-browser waqt sessjoni, għax dan ukoll iwaqqa s-sessjoni. Tagħlaqx il-browser biex tagħlaq sessjoni, għalkemm waqgħet, is-sessjoni xorta tingħadd bħala sessjoni miftuħa. Il-massimi tas-sessjoni default jinkludu:

8 sessjonijiet konkorrenti għal kull utent
16-il sessjoni konkorrenti madwar l-HX Storage Cluster.

Qabel ma tibda
Importanti

Jekk inti utent li jinqara biss, tista' ma tarax l-għażliet kollha deskritti fl-Għajnuna. Biex twettaq il-biċċa l-kbira tal-azzjonijiet f'HX Connect, irid ikollok privileġġi amministrattivi.
Kun żgur li l-ħin fuq il-vCenter u l-VMs tal-kontrollur huma sinkronizzati jew kważi sinkronizzati. Jekk ikun hemm distort ta' ħin kbir wisq bejn il-ħin tal-vCenter u l-ħin tal-cluster, l-awtentikazzjoni AAA tfalli.

Pass 1 Sib l-indirizz IP tal-ġestjoni tal-HX Storage Cluster. Uża isem tad-dominju kwalifikat bis-sħiħ (FQDN) għall-indirizz IP tal-ġestjoni, aktar milli VM individwali tal-Kontrollur tal-Ħżin.
Pass 2 Daħħal l-indirizz IP tal-ġestjoni tal-HX Storage Cluster fi browser.
Pass 3
Daħħal il-kredenzjali tal-login tal-HX Storage Cluster.

Utenti RBAC—Cisco HyperFlex Connect jappoġġja l-login tal-kontroll tal-aċċess ibbażat fuq ir-rwol (RBAC) għal:
Amministratur—Utenti bi rwol ta' amministratur qraw u jimmodifikaw il-permessi tal-operazzjonijiet. Dawn l-utenti jistgħu jimmodifikaw il-HX Storage Cluster
Aqra biss—Utenti b'rwol ta' qari biss qraw (view) permessi. Ma jistgħu jagħmlu l-ebda tibdil fil-HX Storage Cluster. Dawn l-utenti huma maħluqa permezz ta 'vCenter. Il-format tal-isem tal-utent ta' vCenter huwa: @domain.local u speċifikat fil-Format tal-Isem Prinċipali tal-Utent (UPN). Per example, administrator@vsphere.local. Żidx prefiss bħal "ad:" mal-isem tal-utent.
Utenti definiti minn qabel HX - Biex tilloggja billi tuża l-utenti predefiniti tal-Pjattaforma tad-Data HX admin jew root, daħħal prefiss lokali/.
Per example: lokali/għerq jew lokali/admin.
Azzjonijiet imwettqa bil-lokali/login jaffettwaw biss il-cluster lokali.
vCenter jirrikonoxxi s-sessjoni b'HX Connect, għalhekk messaġġi tas-sistema li joriġinaw minn vCenter jistgħu jindikaw l-utent tas-sessjoni minflok lokali/root. Per example, fi Allarmi, Irrikonoxxut Permezz tista 'lista com.springpath.sysmgmt.domain-c7.
Ikklikkja l-ikona tal-għajnejn biex view jew aħbi t-test tal-qasam tal-password. Xi drabi din l-ikona hija mgħottija minn elementi oħra tal-qasam. Ikklikkja l-erja tal-ikona tal-għajnejn u l-funzjoni ta' toggle tkompli taħdem.

X'għandek tagħmel wara

Biex taġġorna l-kontenut muri ta' HX Connect, ikklikkja l-ikona ta' aġġornament (ċirkolari). Jekk dan ma jġeddedx il-paġna, neħħi l-cache u tagħbija mill-ġdid il-browser.
Biex tilloggja minn HX Connect, u tagħlaq is-sessjoni kif suppost, agħżel il-menu tal-Utent (fuq il-lemin) > Idħol.

Logging fil-Linja tal-Kmand tal-Kontrollur VM (hxcli).

Il-kmandi kollha tal-hxcli huma maqsuma fi kmandi li jaqraw l-informazzjoni tal-HX Cluster u kmandi li jimmodifikaw il-HX Cluster.

Ibdel il-kmandi—Teħtieġ permessi tal-livell ta' amministratur. Eżamples:
ħoloq cluster hxcli
hxcli datastore toħloq
Aqra l-kmandi-Permessi b'permessi ta' livell ta' amministratur jew ta' qari biss. Eżamples:
hxcli -għajnuna
info cluster hxcli
hxcli datastore info
Biex tesegwixxi l-kmandi hxcli tal-Pjattaforma tad-Data HX, idħol fil-linja ta' kmand VM tal-Kontrollur tal-Ħżin tal-Pjattaforma tad-Data HX.

Importanti
Tinkludix passwords fil-kordi tal-kmand. Kmandi spiss jiġu mgħoddija liz-zkuk bħala test sempliċi.
Stenna sakemm il-kmand jitlob il-password. Dan japplika għall-kmandi tal-login kif ukoll għall-kmandi tal-hxcli.
Tista' tidħol fl-interface tal-linja tal-kmand tal-Pjattaforma tad-Data HX fil-VM tal-Kontrollur tal-Ħżin bil-modi li ġejjin:

Minn terminal tal-kmand
Minn HX Connect Web paġna CLI
Kmandi diretti biss huma appoġġjati permezz ta 'HX Connect.

Kmandi diretti—kmandi li jitlestew f'pass wieħed u ma jeħtiġux tweġibiet permezz tal-linja tal-kmand. Eżample kmand dirett: info cluster hxcli
Kmandi indiretti—kmandi b'ħafna saffi li jeħtieġu rispons dirett permezz tal-linja tal-kmand. Eżample kmand interattiv: hxcli cluster reregister

Pass 1 Sib kontrollur VM Isem DNS.
a. Agħżel VM > Sommarju > Isem DNS.
b. Minn vSphere Web Dar tal-Klijent > VMs u Templates > server vCenter > datacenter > Aġenti ESX > VVM.
c. Ikklikkja għal-lista tal-clusters tal-ħażna tal-VMs tal-kontrolluri.
Pass 2 Minn browser, daħħal l-Isem DNS u l-passaġġ /cli.
a) Daħħal it-triq.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Isem tal-utent preżunt: admin, password: definit waqt il-ħolqien tal-HX Cluster.
b) Daħħal il-password fil-pront.
Pass 3 Minn terminal tal-linja tal-kmand li juża ssh.
Tinkludix il-password f'sekwenza ta' login ssh. Il-login jiġi mgħoddi liċ-zkuk bħala test sempliċi.
Nota a) Daħħal is-sekwenza tal-kmand ssh.
b) Xi drabi tintwera twissija ta' ċertifikat. Daħħal iva biex tinjora t-twissija u kompli. ——————————————————–!!!
TWISSIJA !!!
Dan is-servizz huwa ristrett għal utenti awtorizzati biss.
L-attivitajiet kollha fuq din is-sistema huma illoggjati. Aċċess mhux awtorizzat se jiġi rrappurtat. ——————————————————–HyperFlex StorageController 2.5(1a)# ħruġ logout Konnessjoni ma' 10.198.3.22 magħluqa.]$ssh admin@10.198.3.24
L-awtentiċità tal-host '10.198.3.24 (10.198.3.24)' ma tistax tiġi stabbilita.
Il-marki tas-swaba' taċ-ċavetta ECDSA hija xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Int żgur li trid tkompli tikkonnettja (iva/le)?
c) Daħħal il-password fil-pront.
# ssh admin@10.198.3.22
Il-password ta' HyperFlex StorageController 2.5(1a) admin@10.198.3.22:
Pass 4 Minn HX Connect — Idħol f'HX Connect, agħżel Web CLI.
Nota Kmandi mhux interattivi biss jistgħu jiġu esegwiti mill-HX Connect Web CLI.

Nibdlu l-Password tal-Kontrollur tal-Ħażna

Biex tirrisettja l-password tal-kontrollur tal-ħażna HyperFlex wara l-installazzjoni, agħmel dan li ġej.
Pass 1 Idħol f'VM tal-kontrollur tal-ħażna.
Pass 2 Ibdel il-password tal-kontrollur tal-ħażna Cisco HyperFlex. # sett ta' password tas-sigurtà hxcli
Dan il-kmand japplika l-bidla għall-VMs kollha tal-kontrollur fil-cluster tal-ħażna.
Jekk iżżid nodi ta' komputazzjoni ġodda u tipprova tirrisettja l-password tal-cluster billi tuża l-password tas-sigurtà hxcli
issettja kmand, in-nodi konverġenti jiġu aġġornati, iżda n-nodi tal-komputazzjoni xorta jista 'jkollhom il-password default.
Nota
Pass 3 Ittajpja l-password il-ġdida.
Pass 4 Agħfas Enter.

Illoggja fis-Cisco HX Data Platform Installer

Sussegwentement, tinstalla s-softwer tal-Pjattaforma tad-Data HX.
Nota
Qabel ma tniedi l-Installatur tal-Pjattaforma tad-Data Cisco HX, kun żgur li s-servers ESXi kollha li huma fil-cluster vCenter li qed tippjana li tinkludi fil-cluster tal-ħażna jkunu fil-mod ta 'manutenzjoni.
Pass 1 Fil-browser, daħħal il- URL għall-VM fejn huwa installat HX Data Platform Installer.
Irid ikollok dan l-indirizz mit-taqsima ta' qabel dwar l-Użu ta' Installatur tal-Pjattaforma tad-Data HX. Per example http://10.64.4.254
Pass 2 Daħħal il-kredenzjali li ġejjin:

Username: għerq
Password (Default): Cisco123
Attenzjoni
Is-sistemi jintbagħtu b'password default ta' Cisco123 li trid tinbidel waqt l-installazzjoni. Ma tistax tkompli l-installazzjoni sakemm ma tispeċifikax password ġdida pprovduta mill-utent.
Aqra l-EULA. Ikklikkja naċċetta t-termini u l-kundizzjonijiet.
Ivverifika li l-verżjoni tal-prodott elenkata fir-rokna t'isfel tal-lemin hija korretta. Ikklikkja Login.
Pass 3
Il-paġna HX Data Platform Installer Workflow tipprovdi żewġ għażliet biex tinnaviga aktar.

Oħloq lista drop-down ta 'Cluster—Tista' tuża cluster standard, Stretched Cluster, jew cluster Hyper-V.
Espansjoni tal-Cluster — Tista 'tipprovdi d-dejta biex iżżid nodi konverġenti u tikkalkula nodi ma' cluster ta' ħażna standard eżistenti.

Tirkupra l-password tal-għeruq għall-SCVM

L-unika għażla biex twettaq l-irkupru tal-password ta 'l-għeruq hija li tuża l-modalità ta' utent wieħed tal-Linux. Ikkuntattja Cisco TAC biex tlesti dan il-proċess.
Tirkupra l-password tal-amministratur għall-SCVM
Għal HX 4.5(2c) u HX 5.0(2x) u aktar tard, tista 'tirkupra l-password Admin tal-Kontrollur tal-Ħżin VM (SCVM), billi tuża SSH mill-host ESXi biċ-ċavetta RSA u tħaddem il-kmand ta' rkuprar-password.
Ikollok bżonn tikkuntattja t-TAC biex tlesti dan il-proċess.
Qabel ma tibda
Ikkuntattja TAC biex tappoġġja l-fluss tax-xogħol tat-Token tal-Kunsens.
Pass 1 Idħol mal-host ESXi billi tuża SSH.
Pass 2 SSH għall-VM tal-Kontrollur tal-Ħżin li għalih trid tiġi rkuprata l-password, minn ESXi billi tuża l-kmand host_rsa_key. Eżample
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
L-awtentiċità tal-host '10.21.1.104 (10.21.1.104)' ma tistax tiġi stabbilita.
Il-marki tas-swaba' taċ-ċavetta ECDSA hija SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Din iċ-ċavetta mhix magħrufa b'ismijiet oħra
Int żgur li trid tkompli tikkonnettja (iva/le/[marki tas-swaba])? iva Twissija: Żid b'mod permanenti '10.21.1.104' (ECDSA) mal-lista ta' hosts magħrufa.
HyperFlex StorageController 4.5(2c)
ospitantifile_replace_entries: link /.ssh/known_hosts għal /.ssh/known_hosts.old: Funzjoni mhux implimentata update_known_hosts: hostfile_replace_entries fallew għal /.ssh/known_hosts: Funzjoni mhux implimentata
Din hija qoxra Ristretta.
Ittajpja '?' jew 'għajnuna' biex tikseb il-lista ta 'kmandi permessi.
Nota
Jekk qed tħaddem ESXi 7.0, il-login normali mhux se jaħdem. Ikollok bżonn tmexxi l-kmand li ġej:
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
Pass 3
Mexxi l-kmand recover-password. Jidher pront li jitlob Token ta' Kunsens.
Ikkuntattja TAC biex tgħin biex tipprovdi t-Token tal-Kunsens.
Nota
a) Daħħal Għażla 1 biex Iġġenera Sfida.
b) Ikkopja t-Token tal-Kunsens.
c) Daħħal Għażla 2 biex Taċċetta Rispons.
d) Daħħal it-Token tal-Kuntent.
e) Daħħal il-password il-ġdida għall-admin.
f) Erġa' daħħal il-password il-ġdida għall-admin.
Example admin:~$ recover-password
Token ta' kunsens huwa meħtieġ biex terġa' tissettja l-password. Trid tkompli?(y/[n]): y ———————————–1. Iġġenera l-Isfida 2. Aċċetta Rispons 3. Ħruġ ———————————– Daħħal Għażla: 1 Tiġġenera Sfida………………………………. Isfida String (Jekk jogħġbok ikkopja kollox bejn il-linji tal-asterisk esklussivament): ************************************* *BEGIN TOKEN******************************************** 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyyT******************************************************************MT**************************************************************MTN== K*************** ************************************* ———————————–2 . Iġġenera l-Isfida 1. Aċċetta Rispons 2. Ħruġ ———————————– Daħħal Għażla: 3 Bidu ta' timer fl-isfond ta' 2 minuta Jekk jogħġbok daħħal ir-rispons meta tkun lest: Gu30aPQAAAQEBAAQAAAABAgAEAAAAAQMBYnlQdnRGY4NiNkhtOUlyanlDQVJzp1zpjzzpz0zpzpzp3 yeXBydU1oejVQWkVXdlcvWWdFci3NCnBrVFVpS9d8dVRlczZ1TkdITXl0T6dNaFhaT0lrM3pKL2M3cDJqR1xxcGFOY Ruc5SVFNybCtNCtQeGwVux0K05ZBVUG1 FBL1lwelRFYzlaRmFNeUFmYUdkOThMSmliZnl1UF c0d9tNY2FCM0lPWmRjU2ENCklGeWZJTVpKL2RWd0lOaERZT1dXQveHZxUU3HN1hTbjdXbKlGeWZJTVpKL1RWd1lOaERZT001dXQveHZxUU1HN1hTbjdXbKlGeWZJVK2R4R2WKZ2R3WKZ2R1WKZ TEgNCld3VWNYS1lWdFdOaXRiaHBvWUIwT0J2N3l4dHlrSkcyWldWbnk9KzZIUUNJbW91xdnFoSU4S kk0aElsWWNNaUENCnlEbEpkQ0wwcHVObSswQNVM1 Sinjal ta' Rispons=9TWMQNVMXNUMX Verifikat b'suċċess! Rispons ipproċessat b'suċċess. Il-fluss tax-xogħol tat-token tal-kunsens huwa suċċess, u jippermetti reset tal-password. Daħħal il-password il-ġdida għall-admin: Erġa' daħħal il-password il-ġdida għall-admin: Nibdlu l-password għall-admin... Il-password inbidel b'suċċess għall-utent admin. Wara li tuża l-kmand recover-password biex tbiddel il-password, il-passwords ma jibqgħux jiġu sinkronizzati fuq in-nodi kollha. Ikollok bżonn tuża l-password tas-sigurtà hxcli issettjata biex tibdel u tissinkronizza mill-ġdid il-password fuq in-nodi kollha.
Pass 4 Biex tissinkronizza l-password fuq in-nodi kollha, ħaddem il-kmand tas-sett tal-password tas-sigurtà hxcli minn kwalunkwe nodu, u daħħal il-password il-ġdida. Eżample admin:~$ hxcli security password set Ikteb password ġdida għall-utent admin: Erġa' daħħal password ġdida għall-utent admin:
admin:~$

Aċċess għall-HX Data Platform REST APIs

Is-Sistemi tas-Serje Cisco HyperFlex HX jipprovdu pjattaforma ta’ server virtwali kompletament miżmuma li tgħaqqad it-tliet saffi kollha ta’ komputazzjoni, ħażna u netwerk mal-għodda b’saħħitha tas-softwer Cisco HX Data Platform li tirriżulta f’punt wieħed ta’ konnettività għal ġestjoni simplifikata. Is-Sistemi Cisco HyperFlex huma sistemi modulari ddisinjati biex jiżdiedu billi jżidu nodi HX taħt dominju wieħed ta 'ġestjoni UCS. Is-sistema iperkonverġenti tipprovdi ġabra unifikata ta’ riżorsi bbażati fuq il-ħtiġijiet tiegħek tal-piż tax-xogħol.
Cisco HyperFlex Systems RESTful APIs b'verbi HTTP jintegraw ma 'għodod oħra ta' ġestjoni u monitoraġġ ta 'partijiet terzi li jistgħu jiġu kkonfigurati biex jagħmlu sejħiet HTTP. Jippermetti l-awtentikazzjoni, ir-replikazzjoni, l-encryption, il-monitoraġġ u l-ġestjoni ta’ sistema yperFlex permezz ta’ protokoll mingħajr stat on-demand. L-APIs jippermettu li l-applikazzjonijiet esterni jingħaqdu direttament mal-pjan ta 'ġestjoni HyperFlex.
Dawn ir-riżorsi huma aċċessati permezz ta' URI jew Uniform Resource Identifier u l-operazzjonijiet isiru fuq dawn ir-riżorsi bl-użu ta' verbi http bħal POST (oħloq), GET (aqra), PUT (aġġornament), DELETE (ħassar).
L-APIs REST huma dokumentati bl-użu ta 'swagger li jista' wkoll jiġġenera libreriji tal-klijenti f'diversi lingwi bħal python, JAVA, SCALA, u Javascript. Billi tuża libreriji hekk iġġenerati, tista 'toħloq programmi u skripts biex tikkonsma riżorsi HyperFlex.
HyperFlex jipprovdi wkoll għodda ta 'aċċess għall-API REST mibnija, l-esploratur REST. Uża din l-għodda biex taċċessa r-riżorsi HyperFlex f'ħin reali u tosserva r-reazzjonijiet. L-esploratur REST jiġġenera wkoll CURL kmandi li jistgħu jitmexxew mil-linja tal-kmand.
Pass 1 Iftaħ browser għall-indirizz DevNet https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
Pass 2 Ikklikkja Login u daħħal il-kredenzjali, jekk meħtieġ.
Secure Admin Shell
Nibdew b'Cisco HX Release 4.5(1a), l-aċċess limitat jipprovdi dan li ġej:

Il-VMs tal-Kontrollur minn barra l-clusters permezz ta' aċċess mill-għeruq mill-bogħod fuq SSH huwa diżattivat.
L-utenti amministraturi għandhom aċċess limitat għall-qoxra b'kmandi ristretti disponibbli biss. Biex tkun taf il-kmandi permessi fil-qoxra tal-amministratur, tesegwixxi priv u għin jew ? jikkmanda.

L-aċċess huwa disponibbli biss permezz tal-proċess lokali tat-Token tal-Kunsens.
L-illoggjar fil-qoxra ta 'l-għeruq ta' kontrollur, għal skopijiet ta 'soluzzjoni tal-problemi, jeħtieġ li jkun involut Cisco TAC.
Amministraturi ta 'clusters HX skjerati f'netwerks b'kappa ta' l-arja jistgħu jippermettu qoxra ta 'għeruq persistenti fuq l-interface tal-linja tal-kmand (CLI) HX Controller VM wara awtentikazzjoni ta' darba b'Consent Token (CT) b'assistenza minn Cisco TAC. Dan jippermetti utent awtentikat fuq is-CLI li jaqleb utent għall-għeruq wara mingħajr aktar intervent mit-TAC. Għal aktar informazzjoni, ara Faċilitazzjoni tal-Aċċess tal-Għerq tal-Kontrollur VM għal Clusters b'Ajru Spazju fil-Gwida tal-Installazzjoni tas-Sistemi Cisco HyperFlex għal VMware ESXi, Rilaxx 5.0.

Linji Gwida u Limitazzjonijiet

L-aċċess mill-għeruq mill-bogħod fuq ssh għal kwalunkwe kontrollur VM minn barra l-cluster huwa diżattivat. In-nodi parti mill-cluster biss jistgħu SSH bħala għerq għal nodi oħra fuq in-netwerk tad-dejta.

Jekk node ESX jitqiegħed fil-Modalità ta' Manutenzjoni (MM) waqt jew qabel il-ġenerazzjoni tat-token tal-kunsens, it-token ma jkunx disponibbli fuq dak l-SCVM u l-utilità tas-sinkronizzazzjoni jkollha tiġi invokata wara li n-nodu jkun jeżisti MM u l-SCVM jerġa' jkun online.
Jekk jeżisti utent li jkun kapaċi root f'cluster HX Release 4.0(x) jew preċedenti, ħassarha qabel tibda upgrade għal HX Release 4.5(1a). Jekk l-utent kapaċi ta 'l-għeruq ma jitneħħax, l-aġġornament ma jipproċedix.

Informazzjoni Dwar Kunsens Token
Token ta' Kunsens huwa karatteristika ta' sigurtà li tintuża biex tawtentika l-amministratur tan-netwerk tas-sistema ta' organizzazzjoni biex taċċessa l-qoxra tas-sistema b'kunsens reċiproku mill-amministratur u ċ-Ċentru ta' Assistenza Teknika ta' Cisco (Cisco TAC).
F'xi xenarji ta 'debugging, l-inġinier ta' Cisco TAC jista 'jkollu jiġbor ċerta informazzjoni ta' debug jew iwettaq debug ħajjin fuq sistema ta 'produzzjoni. F'każijiet bħal dawn, l-inġinier ta' Cisco TAC jistaqsik (l-amministratur tan-netwerk) biex taċċessa l-qoxra tas-sistema fuq it-tagħmir tiegħek. Consent Token huwa mekkaniżmu li jissakkar, jinfetaħ u jerġa' jissakkar li jagħtik aċċess privileġġjat, ristrett u sigur għall-qoxra tas-sistema.
Għal aċċess limitat għal Secure Shell, huwa meħtieġ li l-amministratur tan-netwerk u Cisco TAC jipprovdu kunsens espliċitu. Meta tkun illoggjat bħala admin, hemm l-għażla li tmexxi kmandijiet dijanjostiċi bħala admin jew titlob assistenza tat-TAC biex titlob qoxra tal-għeruq. L-aċċess għall-qoxra tal-għeruq huwa maħsub biss biex issolvi l-problemi u jirranġa kwistjonijiet fi ħdan HyperFlex Data Platform.
Ladarba TAC temm issolvi l-problemi meħtieġa, huwa rakkomandat li jiġi invalidat it-token tal-kunsens biex jiġi diżattivat l-aċċess għall-għeruq.
Diag User Overview
Nibda b'HX 5.0(2a), utent "diag" ġdid għall-interface tal-linja tal-kmand HyperFlex, HX Shell, huwa introdott.
Dan il-kont huwa kont tal-utent lokali bi privileġġi eskalat iddisinjati biex issolvi l-problemi. Idħol f'HX Shell tibqa' ristretta għall-kont tal-utent "admin", u trid taqleb l-utent (su) għall-utent "diag" billi tipprovdi l-password tal-utent diag u tgħaddi test CAPTCHA. Meta tuża l-utent "diag", jekk jogħġbok innota dan li ġej:

Għandu privileġġi aktar rilassati mill-utent admin, iżda huwa aktar ristrett mill-utent root
Juża bash bħala l-qoxra awtomatika, u ttaffi l-limitazzjonijiet tal-lshell
Tista' taċċessah biss billi tmexxi 'su diag' mill-shell admin. Ssh dirett għal diag huwa mblukkat.

Wara li ddaħħal il-password għad-dijag, jidher test CAPTCHA. Ikollok bżonn li ddaħħal il-CAPTCHA korretta biex tidħol fil-qoxra tad-dijag.
Il-permess tal-kitba huwa limitat għal sett definit minn qabel ta' files għall-utent diag
Kwalunkwe kmand li jikkawża bidliet fis-softwer tas-sistema huwa mblukkat għall-utent "diag". Il-lista default ta’ kmandi mblukkati tinkludi:
sudo
apt-get
li
dpkg
apt
easy_install
setfacl
adduser
deluser
userdel
groupadd
grupp del
addgroup
delgroup

Dan li ġej huwa sample output għall-kmand tal-utent diag.
Din hija qoxra Ristretta.
Ittajpja '?' jew 'għajnuna' biex tikseb il-lista ta 'kmandi permessi.
hxshell:~$ su diag
Password:

Daħħal l-output tal-espressjoni ta' hawn fuq: -1 Captcha diag# validu

Dokumenti / Riżorsi

Il-Logging CISCO fl-Interfaces tal-Pjattaforma tad-Data HX [pdfGwida għall-Utent
Idħol f'Interfaces tal-Pjattaforma tad-Data HX, Interfaces tal-Pjattaforma tad-Data HX, Interfaces tal-Pjattaforma tad-Data HX, Interfaces tal-Pjattaforma tad-Data, Interfaces tal-Pjattaforma, Interfaces

Referenzi

Manwal għall-Utent

Idħol f'HX Data Platform Interfaces

HyperFlex Cluster Interfaces Overview