Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore 5000X
11121314151617181920
Sessions SSH
Les sessions de l’interface de maintenance SSH PowerStore sont gérées en fonction des paramètres définis par le client SSH. Leurs
caractéristiques sont déterminées par les paramètres de configuration du client SSH.
Mot de passe du compte de maintenance
Le compte de maintenance est un compte que le personnel de maintenance peut utiliser pour exécuter des commandes Linux de base.
Lors de la configuration initiale de l’appliance, vous devez modifier le mot de passe de maintenance par défaut. Les restrictions relatives au
mot de passe de maintenance sont les mêmes que celles qui s’appliquent aux comptes de gestion de système (voir la section Utilisation du
nom d’utilisateur et du mot de passe , page 7).
Processus d’autorisation SSH
Le processus d’autorisation du compte de maintenance est basé sur les éléments suivants :
Isolation des applications : le logiciel PowerStore utilise une technologie de conteneur qui permet d’isoler les applications. L’accès à la
maintenance de l’appliance est assuré par le conteneur de maintenance. Seuls certains scripts de maintenance et certaines
commandes Linux sont disponibles. Le compte de maintenance ne peut pas accéder aux autres conteneurs qui transmettent les E/S
de système de fichiers et en mode bloc aux utilisateurs.
Autorisations du système de fichiers Linux : la plupart des utilitaires et outils Linux qui modifient de quelque façon que ce soit le
fonctionnement du système ne sont pas disponibles pour l’utilisateur de maintenance. Ils requièrent les privilèges du compte de super-
utilisateur. Étant donné que le compte de maintenance ne dispose pas de tels privilèges d'accès, il ne peut pas exécuter ces outils et
utilitaires Linux. Il ne peut pas non plus modifier les fichiers de configuration exigeant un accès racine en lecture et/ou en écriture.
Contrôles d’accès : outre l’isolation des applications assurée par la technologie de conteneur, le mécanisme des listes de contrôle
d’accès (ACL) de l’appliance utilise une liste de règles très spécifiques pour autoriser ou empêcher explicitement le compte de
maintenance d’accéder aux ressources système. Ces règles déterminent les autorisations dont bénéficie le compte de maintenance sur
d’autres fonctions de l’appliance non couvertes par les autorisations du système de fichiers Linux standard.
Scripts de maintenance des appliances
La version logicielle des appliances intègre divers scripts de diagnostic des problèmes ainsi que de configuration et de restauration du
système. Ces scripts fournissent des informations détaillées et offrent un niveau de contrôle du système inférieur à celui garanti par
PowerStore Manager. Le PowerStore Service Scripts Guide décrit ces scripts et leurs cas d’utilisation les plus courants.
Port de maintenance Ethernet des nœuds d’appliance et IPMItool
Votre appliance permet d’accéder à la console via un port de maintenance Ethernet situé sur chaque nœud. Cet accès requiert l'utilisation
de l'outil IPMItool. Similaire à SSH ou à Telnet, l’outil réseau IPMItool utilise le protocole IPMI pour communiquer avec chaque nœud via
une connexion Ethernet. IPMItool est un utilitaire Windows qui négocie un canal de communication sécurisé afin d’accéder à la console des
nœuds d’une appliance. Cet utilitaire requiert un accès physique pour activer la console.
L’interface du port de maintenance Ethernet des nœuds offre les mêmes fonctionnalités que l’interface SSH de maintenance (interface
LAN de maintenance). Elle est en outre soumise aux mêmes restrictions. Elle diffère néanmoins de celle-ci par le fait que les utilisateurs y
accèdent via une connexion par port Ethernet, et non par le biais d’un client SSH. Cette interface est conçue pour permettre au personnel
de maintenance sur site de se connecter aux appliances sans perturber votre réseau. Il n’est pas nécessaire de disposer d’une console de
gestion dédiée.
Cette interface fournit une connexion directe point à point, non routable. Le personnel de maintenance peut utiliser l’interface LAN de
maintenance pour la sortie de la console ainsi que pour l’accès SSH au conteneur de maintenance PowerStore et à PowerStore Manager,
y compris à l’Assistant ICW (Initial Configuration Wizard). L’accès SSH au conteneur de maintenance via l’interface LAN de maintenance
est toujours activé et ne peut pas être désactivé. Toutefois, vous gérez les informations d’identification du compte de maintenance.
Pour obtenir la liste des scripts de maintenance, reportez-vous au PowerStore Service Scripts Guide.
18
Authentification et accès