For kunder som har sikkerhetsproblemer hvis SSH-tjenesten er i aktivert tilstand på ESXi, er det mulig at den nattbaserte VxRail-rådgivningsrapporten forlater SSH i en aktivert tilstand på den primære VxRail-noden.
Dette skjer når undermoduler for tilstandskontroll midlertidig aktiverer TSM-SSH på ESXi-nodene samtidig.
Tilstandskontroll-delkomponenten "Mgm" (en del av VxRail-helsesjekkene/forhåndskontrollene/ADC) har flere moduler som er en del av automatiseringen.
De aktuelle modulene er «vsan_disk_utilization_check» og «VxVerify» som er i konflikt med hverandre.
Eksempel på loggsnutt på aktivering av SSH for modulen "vsan_disk_utilization_check":
Radar.log from VxRail Manager:
2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114]
shell.log from primary VxRail node:
2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Eksempel på loggsnutt ved identifisering av SSH-status på alle noder for VxVerify for å tilbakestille SSH-statusen når den er ferdig:
VxVerify vxv.log from the VxRail Manager:
2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Eksempel på loggsnutt ved deaktivering av SSH for modulen "vsan_disk_utilization_check"
Radar.log from VxRail Manager:
2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_
shell.log from primary VxRail node:
2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
De to modulene "vsan_disk_utilization_check" og "VxVerify" kjører parallelt fra hverandre.
I prosessen med å aktivere SSH kjører du deretter kommandoen og deaktiverer SSH for «vsan_disk_utilization_check», og den ville allerede ha oppdaget i VxVerify (før den deaktiverte SSH fra vsan_disk_utilization_check) at den primære VxRail-noden har SSH aktivert.
På slutten av VxVerify vil det prøve å gjenopprette/forlate ssh i en aktivert tilstand som det var tilstanden til SSH-tjenesten i begynnelsen av VxVerify.
Deaktiver «vsan_disk_utilization_check» fra yaml-filen for advisory report yaml for å ekskludere denne kontrollen fra å kjøre og opprette denne SSH-aktiverte/deaktiverte konflikten.
Kommandoer for å deaktivere og validere deaktivert tilstand for "vsan_disk_utilization_check":
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Deaktivere og validere deaktivert tilstand for ESXi TSM-SSH på alle noder.
Vent til VxRail "Advisory Report" over natten kjører og validerer om SSH er igjen i en SSH-deaktivert tilstand.