Dell VxRail: ESXi SSH on otettu käyttöön ensisijaisessa VxRail-solmussa 7.0.45x-tiedotteen yöraportin jälkeen

Asiakkaat, joilla on turvallisuusongelmia ja jotka ovat huolissaan siitä, onko SSH-palvelu käytössä ESXIssä, VxRail-tiedotteen raporttitarkistus saattaa jättää SSH:n käyttöönotettuun tilaan ensisijaisessa VxRail-solmussa.
Ongelma ilmenee, kun kuntotarkistuksen alimoduulit ottamalla TSM-SSH:n käyttöön ESXi-solmuissa samanaikaisesti.

Health check -alikomponentissa "Azure" (osa VxRail-kuntotarkistuksia/esitarkistuksia/ADC:tä) on useita moduuleita, jotka sisältyvät sen automatisointiin.
Kyseiset moduulit ovat vsan_disk_utilization_check ja VxVerify, jotka ovat ristiriidassa keskenään.

Esimerkki lokikuvasta, joka koskee moduulin vsan_disk_utilization_check SSH:n käyttöönottoa:

Radar.log from VxRail Manager:
2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114]

shell.log from primary VxRail node:
2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled

Esimerkki lokista, joka havaitsee SSH-tilan kaikissa solmuissa, jotta VxVerify palauttaa SSH-tilansa, kun se on valmis:

VxVerify vxv.log from the VxRail Manager:
2023-06-22 00:20:59-INFO     [host_ssh_check] SSH status for node01.domain.tld is initially enabled

Esimerkki lokista, joka koskee SSH:n poistamista käytöstä moduulin "vsan_disk_utilization_check" osalta

Radar.log from VxRail Manager:
2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB)     green      170741.28                  219524.50                \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_

shell.log from primary VxRail node:
2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled

Moduulit vsan_disk_utilization_check ja VxVerify ovat rinnakkain käynnissä.
Kun SSH otetaan käyttöön, suorita komento ja poista SSH käytöstä vsan_disk_utilization_check- ja VxVerify-sovelluksella (ennen kuin poistat SSH:n käytöstä vsan_disk_utilization_check), että ensisijaisen VxRail-solmun SSH on otettu käyttöön.
VxVerify yrittää palauttaa/jättää SSH:n käyttöönotettuun tilaan, jossa SSH-palvelu oli VxVerifyn alussa.

Poista "vsan_disk_utilization_check" käytöstä yaml-ilmoitusraportissa, jotta tämä tarkistus ei ole käynnissä ja SSH käytössä / poistettu käytöstä -ristiriidan luonti.

Komennot, joilla poistetaan käytöstä vsan_disk_utilization_check-tila ja vahvistetaan se:

su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
    - vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/#    - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
#   - vsan_disk_utilization_check

Poista käytöstä ESXi TSM-SSH -tila ja vahvista se kaikissa solmuissa.

Odota, kunnes seuraavan seuraavan vuoden VxRail-advisory-raportti käynnistyy, ja tarkista, onko SSH jäänyt SSH-tilaan, jossa se ei ole käytössä.