Reference Guide
host mais tarde, registre o host manualmente no PowerStore Manager: em Compute, selecione Hosts & Host Groups. Você precisa
inserir as credenciais no nível de iSCSI para o uso da autenticação. Nesse caso, copie o IQN do host e adicione as credenciais de CHAP
relacionadas de cada iniciador.
Configure o CHAP para um cluster usando um destes meios:
● CHAP – Uma página de configurações de CHAP que pode ser acessada pelo PowerStore Manager (clique em Settings e, em
Security, selecione CHAP).
● Servidor de REST API – A interface de aplicativo que pode receber solicitações de REST API para definir as configurações de CHAP.
Para obter mais informações sobre a REST API, consulte PowerStore REST API Reference Guide.
Para determinar o status do CAHP, no PowerStore Manager, clique em Settings e, em Security, selecione CHAP.
Acesso SSH externo
Como opção, cada equipamento pode habilitar o acesso de shell seguro (SSH) externo à porta SSH do endereço IP do equipamento, o que
leva o usuário ao recurso de serviço no nó principal de um equipamento. O endereço IP do equipamento flutua entre os dois nós dele à
medida que a designação principal muda. Se o SSH externo estiver desabilitado, o acesso SSH não será permitido.
Quando um equipamento é fornecido pela primeira vez e não está configurado, o SSH é habilitado por padrão para que o equipamento
possa ser atendido caso sejam identificados problemas antes que ele seja adicionado a um cluster. Quando um novo cluster é criado ou
para uma operação de ingresso no cluster, o SSH deve ser definido inicialmente como desabilitado em todos os equipamentos.
Configurando o acesso SSH externo
Configure o acesso SSH externo a equipamentos de um cluster usando um dos seguintes meios:
● SSH Management – Uma página de configurações de SSH que pode ser acessada pelo PowerStore Manager (clique em Settings e,
em Security, selecione SSH Management).
● Servidor de REST API – A interface de aplicativo que pode receber solicitações da REST API para definir configurações de SSH. Para
obter mais informações sobre a REST API, consulte PowerStore REST API Reference Guide.
● svc_service_config – Um comando de serviço que você pode digitar diretamente como usuário de serviço no equipamento.
Para obter mais informações sobre este comando, consulte o PowerStore Service Scripts Guide.
Para determinar o status do SSH nos equipamentos de um cluster, no PowerStore Manager, clique em Settings e, em Security,
selecione SSH Management. Você também pode habilitar ou desabilitar SSH em um ou mais equipamentos que selecionar.
Uma vez que o serviço SSH tenha sido ativado com sucesso, use qualquer client SSH para fazer log-in no endereço IP do equipamento. O
acesso ao equipamento exige credenciais de usuário de serviço.
A conta de serviço permite que os usuários executem as funções a seguir:
● Executar scripts de serviço especializados do equipamento para monitorar e solucionar problemas de operações e configurações do
sistema do equipamento.
● Execute apenas um conjunto limitado de comandos atribuídos como membro de uma conta de usuário do Linux sem privilégios no
modo de shell restrito. Essa conta não tem acesso aos arquivos do sistema exclusivo, arquivos de configuração ou dados de usuário ou
cliente.
Para segurança máxima do equipamento, é recomendável deixar a interface do serviço SSH externo sempre desativada, a menos que ela
seja especificamente necessária para executar operações de serviço no equipamento. Depois de executar as operações de serviço
necessárias, desabilite a interface do SSH para garantir que o equipamento permaneça seguro.
Sessões SSH
As sessões da interface de serviço SSH do PowerStore são mantidas de acordo com as configurações estabelecidas pelo client SSH. As
características da sessão são determinadas pelas definições da configuração do client SSH.
Senha da conta de serviço
A conta de serviço é uma conta que a equipe de serviço pode usar para executar comandos básicos de Linux.
Durante a configuração inicial do equipamento, você deve alterar a senha de serviço padrão. As restrições de senhas de serviço são iguais
àquelas aplicadas a contas de gerenciamento do sistema (consulte Uso de nome de usuário e senha na página 7).
Autenticação e acesso
17