Uporabniški priročnik za prijavo v HX Data Platform Interfaces CISCO

Vsak vmesnik HyperFlex omogoča dostop do informacij o HX Storage Clustru in sredstva za izvajanje dejanj na njem. Vmesniki HX Storage Cluster vključujejo:

HX Connect – spremljanje, grafikoni zmogljivosti in opravila za nadgradnjo, šifriranje, replikacijo, podatkovne shrambe, vozlišča, diske in klone, pripravljene za VM.

HX Data Platform Plug-in—nadzor, grafikoni zmogljivosti in opravila za podatkovne shrambe, gostitelje (vozlišča) in diske.
Ukazna vrstica skrbniške lupine – Zaženite ukaze HX Data Platform hxcli.
API-ji HyperFlex Systems RESTful ― Omogoča preverjanje pristnosti, replikacijo, šifriranje, spremljanje in upravljanje sistemov HyperFlex prek protokola brez stanja na zahtevo.

Za najbolj natančno branje zmogljivosti si oglejte tabele zmogljivosti na ravni gruče HX Connect.
Drugi grafikoni morda ne predstavljajo popolne slike zaradi načina, na katerega je shramba porazdeljena v HyperFlexu in porabljena v VM prek podatkovnih shramb.
Dodatni vmesniki vključujejo:
Namestitveni program HX Data Platform ― Namestitev HX Data Platform, uvajanje in razširitev HX Storage Cluster, uvajanje raztegnjene gruče in uvajanje Hyper-V gruč.

Cisco UCS Manager ― Naloge za mreženje, shranjevanje in dostop do shranjevanja ter upravljanje virov v pomnilniški gruči HX.
VMware vSphere Web Odjemalec in odjemalec vSphere ― Upravljanje vseh strežnikov VMware ESXi v gruči vCenter.

VMware ESXi ―Upravljanje posameznega gostitelja ESXi, zagotavljanje ukazne vrstice gostitelja.

Smernice za poverilnice za prijavo v podatkovno platformo HX

hxcli ukazni poziv za poverilnice za prijavo.
Geslo skrbniške lupine za vnaprej določene uporabnike admin in root je določeno med namestitvenim programom HX Data Platform. Po namestitvi lahko spremenite gesla prek ukazne vrstice hxcli.
Ko se uporabnik 10-krat zapored poskuša prijaviti z napačnimi poverilnicami, bo račun zaklenjen za dve minuti. Če so bili neuspešni poskusi prijave izvedeni prek SSH, sporočilo o napaki ne bo pomenilo, da je račun zaklenjen. Če so bili neuspešni poskusi prijave izvedeni prek HX Connect ali REST API, se prikaže sporočilo o napaki
med 10. poskusom nakazuje, da je račun zaklenjen.

Komponenta	Raven dovoljenja	Uporabniško ime	Geslo	Opombe
HX Data Platform Installer VM	korenina	korenina	Cisco123	Pomembno Sistemi so dobavljeni s privzetim geslom cisco123, ki ga je treba spremeniti med namestitvijo. Ne morete nadaljevati namestitve, razen če podate novo uporabniško geslo.
POPRAVI Connect	skrbnik ali samo za branje	Uporabnik določen prek vCenter.	Uporabnik določen prek vCenter.
POPRAVI Connect	skrbnik ali samo za branje	Vnaprej določeni skrbniški ali korenski uporabniki.	Kot je določeno med namestitvijo HX.
Admin Shell		Uporabnik določen med namestitvijo HX.	Kot je določeno med namestitvijo HX.	Ujemati se mora v vseh vozliščih v pomnilniški gruči.
		Vnaprej določen skrbniški uporabnik.	Močna	Podpora za SKI v varno skrbniško lupino je omejena na skrbnika uporabnika.
			zahtevano geslo.	Ko spremenite geslo po namestitvi, uporabite ukaz hxcli.
vCenter	admin	zidnunistrator, ccvsphemlokalno privzeto.	SSO omogočen.	Uporabniki samo za branje nimajo
		SSO omogočen.	Kot je konfigurirano.	dostop do podatkovne platforme HX
		Kot je konfigurirano, MOJA DOMENA \ime oz ame@mojadomena.com	Vključiti.
Strežnik ESXi	korenina	SSO omogočen. Kot je konfigurirano.	SSO omogočen.	Ujemati se mora v vseh ESX rs
Strežnik ESXi	korenina	SSO omogočen. Kot je konfigurirano.	Kot je konfigurirano.	strežniki v pomnilniški gruči.
Hipervizor	korenina	korenina	Kot je določeno med namestitvijo HX.	Pri spreminjanju gesla po namestitvi HX uporabite ukaz vCenter ali esxcli.
UCS upravitelj	admin	Kot je konfigurirano.	Kot je konfigurirano.
Fabric Interconnect	admin	Kot je konfigurirano.	Kot je konfigurirano.

Imena, gesla in znaki podatkovne platforme HX

Večina natisljivih in razširjenih znakov ASCII je sprejemljivih za uporabo v imenih in geslih. Nekateri znaki niso dovoljeni v uporabniških imenih podatkovne platforme HX, geslih, imenih navideznih strojev, imenih VM krmilnikov za shranjevanje in imenih shramb podatkov. Mape in področja virov nimajo znakovnih izjem.
Gesla morajo vsebovati najmanj 10 znakov, od tega vsaj 1 malo črko, 1 veliko črko, 1 številko in 1 od naslednjih znakov: ampersand (&), apostrof ('), zvezdica (*), znak (@), poševnica nazaj (\), dvopičje (:), vejica (,), znak za dolar ($), klicaj (!), poševnica naprej (/), znak manj (<), znak več (>), odstotek (%), cev (|), funt (#), vprašaj (?), podpičje (;)
Pri vnosu posebnih znakov upoštevajte lupino, ki jo uporabljate. Različne lupine imajo različne občutljive lastnosti. Če imate v svojih imenih ali geslih posebne znake, jih postavite v en narekovaj, 'speci@lword!'. V polje obrazca za geslo namestitvenega programa HyperFlex ni treba postaviti gesel v enojne narekovaje.
Ime gruče za shranjevanje HX
Imena gruče HX ne smejo presegati 50 znakov.
Imena gostiteljev gruče shranjevanja HX
Imena gostiteljev gruče HX ne smejo presegati 80 znakov.
Imena virtualnih strojev in podatkovnih shramb
Večina znakov, ki se uporabljajo za ustvarjanje imena navideznega stroja, imena krmilnika VM ali imena shrambe podatkov, je sprejemljivih.
Ubežni znaki so sprejemljivi za navidezni stroj, imena VM krmilnikov ali imena podatkovnih shramb.
Največje dovoljeno število znakov – imena navideznih strojev imajo lahko do 80 znakov.
Izključeni znaki – Ne uporabljajte naslednjega znaka v nobenem imenu uporabniškega navideznega stroja ali imenu shrambe podatkov, za katerega želite omogočiti posnetke.

naglas grob (`)
Posebni znaki ― Naslednji posebni znaki so sprejemljivi za imena uporabniških navideznih strojev ali podatkovnih shramb:

ampersand (&), apostrof ('), zvezdica (*), znak (@), poševnica nazaj (\), cirkumfleks (^), dvopičje (:), vejica (,), znak za dolar ($), pika ( .), dvojni narekovaj (“), enačaj (=), klicaj (!), poševnica (/), vezaj (-), levi curly oklepaj ({), levi oklepaj ((), levi oglati oklepaj ([), znak manj (<), znak več (>), odstotek (%), cev (|), znak plus (+), funt (#), vprašaj (?), desno curly oklepaj (}), desni oklepaj ()), desni oglati oklepaj (]), podpičje (;), tilda (~), podčrtaj (_)

Zahteve za uporabniško ime
Uporabniška imena so lahko specifična za komponento HX Data Platform in morajo izpolnjevati zahteve za uporabniško ime UCS Manager.
Zahteve za uporabniško ime upravitelja UCS.

Število znakov: med 6 in 32 znaki
Mora biti edinstven znotraj Cisco UCS Manager.
Začeti se mora z abecedo.
Vsebovati mora abecedne znake (velike ali male črke).
Lahko vsebuje številske znake. Ne morejo biti vse številke.
Posebni znaki: omejeni na podčrtaj (_), pomišljaj (-) in piko (.)

Zahteve za geslo krmilnika VM
Naslednja pravila veljajo za gesla korenskega in skrbniškega uporabnika krmilnika VM.
Opomba
Splošno pravilo o geslih: Ne vključite jih v ukazni niz. Dovolite, da ukaz zahteva geslo.

Najmanjša dolžina: 10
Najmanj 1 velika črka
Najmanj 1 mala črka
Najmanj 1 številka
Najmanj 1 poseben znak
Za nastavitev novega gesla poskusite največ trikrat

Če želite spremeniti geslo VM krmilnika, vedno uporabite ukaz hxcli. Ne uporabite drugega ukaza za spremembo gesla, kot je ukaz za geslo Unix.

Prijavite se v krmilnik upravljanja VM.
Zaženite ukaz hxcli.
nastavljeno varnostno geslo hxcli [-h] [–uporabnik UPORABNIK]
Sprememba se razširi na vse VM krmilnika v gruči HX.

UCS Manager in zahteve za obliko in znake gesla ESX
Sledi povzetek zahtev glede oblike in znakov za UCS Manager in VMware ESXi
gesla. Za dodatne informacije glejte dokumentacijo Cisco UCS Manager in VMware ESX.

Razredi znakov: male črke, velike črke, številke, posebni znaki.
Gesla so občutljiva na velike in male črke.
Dolžina znakov: najmanj 6, največ 80
Zahteva se najmanj 6 znakov, če so znaki iz vseh štirih razredov znakov.
Zahteva se najmanj 7 znakov, če so znaki iz vsaj treh razredov znakov.
Zahteva se najmanj 8 znakov, če so znaki samo iz enega ali dveh razredov znakov.

Začetni in končni znaki: Velika črka na začetku ali številka na koncu gesla se ne štejejo k skupnemu številu znakov.
Če se geslo začne z veliko črko, sta potrebni 2 veliki črki. Če se geslo konča s števko, sta potrebni 2 števki.
Exampdatoteke, ki izpolnjujejo zahteve:
h#56Nu – 6 znakov. 4 razredi. Brez začetne velike začetnice. Brez končne številke.
h5xj7Nu – 7 znakov. 3 razredi. Brez začetne velike začetnice. Brez končne številke.
XhUwPcNu – 8 znakov. 2 razreda. Brez začetne velike začetnice. Brez končne številke.
Xh#5*Nu – preštetih 6 znakov. 4 razredi znakov. Začetna velika začetnica. Brez končne številke.
h#5*Nu9 – 6 preštetih znakov. 4 razredi znakov. Brez začetne velike začetnice. Končna številka.
Zaporedni znaki: Največ 2. Nprample, hhh###555 ni sprejemljivo.
S pravilnikom vSphere SSO je to vrednost mogoče konfigurirati.

Izključeni znaki:
Gesla upravitelja UCS ne smejo vsebovati ubežnega znaka (\).
Gesla ESX ne smejo vsebovati teh znakov.
Ne sme biti uporabniško ime ali obratno od uporabniškega imena.

Ne more vsebovati besed, najdenih v slovarju.
Ne sme vsebovati znakov escape (\), znaka za dolar ($), vprašaja (?), enačaja (=).
Besede iz slovarja:
Ne uporabljajte besed, ki jih najdete v slovarju.

REST API za preverjanje pristnosti AAA
Cisco HyperFlex ponuja API-je REST za dostop do virov v gruči za shranjevanje. API za preverjanje pristnosti AAA RES zagotavlja mehanizem za preverjanje pristnosti uporabnika in izmenjavo podanih poverilnic za žeton za dostop.
Ta dostopni žeton se lahko uporablja za priklic drugih klicev API-ja REST.
Omejitev stopnje je uveljavljena za API REST za preverjanje pristnosti (/auth): v 15-minutnem oknu je /auth mogoče priklicati (uspešno) največ 5-krat. Uporabnik lahko ustvari največ 8 nepreklicanih žetonov. Poznejši klic /auth bo samodejno preklical najstarejši izdani žeton, da bo naredil prostor za nov žeton. V sistemu je lahko prisotnih največ 16 nepreklicanih žetonov. Da bi preprečili napade s surovo silo, se po 10 zaporednih neuspelih poskusih avtentikacije uporabniški račun zaklene za 120 sekund. Izdani žetoni za dostop so veljavni 18 dni (1555200 sekund).
Opomba
HxConnect uporablja klic /auth za namen prijave in omejitev velja tudi tam.

Prijava v HX Connect

Cisco HyperFlex Connect zagotavlja dostop, ki temelji na HTML5, za spremljanje HX Storage Cluster ter naloge replikacije, šifriranja, shranjevanja podatkov in navideznega stroja.
O sejah
Vsaka prijava v HX Connect je seja. Seje so obdobje dejavnosti med časom, ko se prijavite v HX Connect, in ko se odjavite. Med sejo ne brišite ročno piškotkov v brskalniku, ker s tem tudi prekinete sejo. Ne zaprite brskalnika, da zaprete sejo, čeprav je seja opuščena, se še vedno šteje kot odprta seja. Privzeti maksimum seje vključuje:

8 sočasnih sej na uporabnika
16 sočasnih sej v HX Storage Clustru.

Preden začnete
Pomembno

Če ste uporabnik samo za branje, morda ne boste videli vseh možnosti, opisanih v pomoči. Za izvedbo večine dejanj v HX Connect morate imeti skrbniške pravice.
Zagotovite, da sta čas na vCenter in VM krmilnika sinhronizirana ali skoraj sinhronizirana. Če obstaja prevelika časovna razlika med časom vCenter in časom gruče, preverjanje pristnosti AAA ne bo uspelo.

1. korak Poiščite naslov IP za upravljanje pomnilniške gruče HX. Za naslov IP za upravljanje uporabite polno kvalificirano ime domene (FQDN) namesto posameznega VM krmilnika shranjevanja.
2. korak V brskalnik vnesite naslov IP za upravljanje pomnilniške gruče HX.
3. korak
Vnesite poverilnice za prijavo v HX Storage Cluster.

Uporabniki RBAC―Cisco HyperFlex Connect podpira prijavo na podlagi nadzora dostopa (RBAC) za:
Skrbnik—Uporabniki s skrbniško vlogo lahko berejo in spreminjajo dovoljenja za operacije. Ti uporabniki lahko spreminjajo HX Storage Cluster
Samo za branje – Uporabniki z vlogo samo za branje so prebrali (view) dovoljenja. Ne morejo narediti nobenih sprememb v HX Storage Cluster. Ti uporabniki so ustvarjeni prek vCenter. Oblika uporabniškega imena vCenter je: @domain.local in določeno v obliki glavnega imena uporabnika (UPN). Na primerample, administrator@vsphere.local. Uporabniškemu imenu ne dodajajte predpone, kot je »ad:«.
Vnaprej določeni uporabniki HX – Za prijavo z uporabo vnaprej določenih uporabnikov HX Data Platform admin ali root vnesite predpono local/.
Na primerample: lokalno/korensko ali lokalno/admin.
Dejanja, izvedena z lokalno/prijavo, vplivajo samo na lokalno gručo.
vCenter prepozna sejo s HX Connect, zato lahko sistemska sporočila, ki izvirajo iz vCenter, označujejo uporabnika seje namesto lokalnega/korenskega. Na primerample, v Alarmih, morda na seznamu Potrdilo com.springpath.sysmgmt.domain-c7.
Kliknite ikono očesa za view ali skrijete besedilo polja za geslo. Včasih to ikono zakrijejo drugi elementi polja. Kliknite območje ikone oči in preklopna funkcija bo delovala naprej.

Kaj storiti naprej

Za osvežitev prikazane vsebine HX Connect kliknite ikono za osvežitev (okroglo). Če to ne osveži strani, počistite predpomnilnik in znova naložite brskalnik.
Če se želite odjaviti iz HX Connect in pravilno zapreti sejo, izberite Uporabniški meni (zgoraj desno) > Odjava.

Prijava v ukazno vrstico Controller VM (hxcli).

Vsi ukazi hxcli so razdeljeni na ukaze, ki berejo informacije o gruči HX, in ukaze, ki spreminjajo gručo HX.

Spreminjanje ukazov – Zahtevajte dovoljenja na ravni skrbnika. npramples:
hxcli ustvarjanje gruče
hxcli datastore create
Ukazi za branje—Dovoljeno z dovoljenji ravni skrbnika ali samo za branje. npramples:
hxcli - pomoč
informacije o gruči hxcli
informacije o shrambi podatkov hxcli
Če želite izvesti ukaze HX Data Platform hxcli, se prijavite v ukazno vrstico HX Data Platform Storage Controller VM.

Pomembno
Ne vključujte gesel v ukazne nize. Ukazi se v dnevnike pogosto posredujejo kot golo besedilo.
Počakajte, da ukaz zahteva geslo. To velja tako za ukaze za prijavo kot tudi za ukaze hxcli.
V vmesnik ukazne vrstice HX Data Platform v Storage Controller VM se lahko prijavite na naslednje načine:

Iz ukaznega terminala
Od HX Connect Web stran CLI
HX Connect podpira samo neposredne ukaze.

Neposredni ukazi ― ukazi, ki se dokončajo v enem prehodu in ne zahtevajo odgovorov prek ukazne vrstice. nprample neposredni ukaz: informacije o gruči hxcli
Posredni ukazi—večplastni ukazi, ki zahtevajo odziv v živo prek ukazne vrstice. nprample interaktivni ukaz: ponovno registracijo gruče hxcli

1. korak Poiščite ime DNS krmilnika VM.
a. Izberite VM > Povzetek > Ime DNS.
b. Iz vSphere Web Domača stran odjemalca > VM-ji in predloge > strežnik vCenter > podatkovni center > Agenti ESX > VVM.
c. Kliknite do seznama pomnilniških gruč krmilnikov VM.
2. korak V brskalniku vnesite ime DNS in pot /cli.
a) Vnesite pot.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Predpostavljeno uporabniško ime: admin, geslo: določeno med ustvarjanjem gruče HX.
b) Vnesite geslo ob pozivu.
3. korak Iz terminala ukazne vrstice z uporabo ssh.
Gesla ne vključite v niz za prijavo ssh. Prijava se v dnevnike posreduje kot golo besedilo.
Opomba a) Vnesite ukazni niz ssh.
b) Včasih se prikaže opozorilo potrdila. Vnesite yes, da prezrete opozorilo in nadaljujete. ——————————————————––!!!
OPOZORILO !!!
Ta storitev je omejena samo na pooblaščene uporabnike.
Vse dejavnosti v tem sistemu se beležijo. Nepooblaščen dostop bo prijavljen. ——————————————————–HyperFlex StorageController 2.5(1a)# izhod odjava Povezava z 10.198.3.22 zaprta.]$ssh admin@10.198.3.24
Pristnosti gostitelja '10.198.3.24 (10.198.3.24)' ni mogoče ugotoviti.
Prstni odtis ključa ECDSA je xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Ali ste prepričani, da želite nadaljevati povezovanje (da/ne)?
c) Vnesite geslo ob pozivu.
# ssh admin@10.198.3.22
Geslo skrbnika HyperFlex StorageController 2.5(1a)@10.198.3.22:
4. korak Iz HX Connect—Prijavite se v HX Connect, izberite Web CLI.
Opomba Iz HX Connect je mogoče izvajati samo neinteraktivne ukaze Web CLI.

Spreminjanje gesla krmilnika pomnilnika

Če želite po namestitvi ponastaviti geslo krmilnika shranjevanja HyperFlex, naredite naslednje.
1. korak Prijavite se v VM krmilnika za shranjevanje.
2. korak Spremenite geslo krmilnika za shranjevanje Cisco HyperFlex. # hxcli nastavljeno varnostno geslo
Ta ukaz uveljavi spremembo za vse VM krmilnika v pomnilniški gruči.
Če dodate nova računalniška vozlišča in poskusite ponastaviti geslo gruče z varnostnim geslom hxcli
set, se konvergenčna vozlišča posodobijo, vendar imajo lahko računska vozlišča še vedno privzeto geslo.
Opomba
3. korak Vnesite novo geslo.
4. korak Pritisnite Enter.

Prijava v namestitveni program Cisco HX Data Platform

Nato namestite programsko opremo HX Data Platform.
Opomba
Preden zaženete namestitveni program Cisco HX Data Platform, zagotovite, da so vsi strežniki ESXi, ki so v gruči vCenter, ki jo nameravate vključiti v pomnilniško gručo, v načinu vzdrževanja.
1. korak V brskalnik vnesite URL za VM, kjer je nameščen namestitveni program HX Data Platform.
Imeti morate ta naslov iz prejšnjega razdelka o uvajanju namestitvenega programa HX Data Platform. Na primerample http://10.64.4.254
2. korak Vnesite naslednje poverilnice:

Uporabniško ime: root
Geslo (privzeto): Cisco123
Pozor
Sistemi so dobavljeni s privzetim geslom Cisco123, ki ga je treba spremeniti med namestitvijo. Ne morete nadaljevati namestitve, razen če podate novo uporabniško geslo.
Preberite EULA. Kliknite Sprejmem določila in pogoje.
Preverite, ali je različica izdelka, navedena v spodnjem desnem kotu, pravilna. Kliknite Prijava.
3. korak
Stran s potekom dela namestitvenega programa HX Data Platform ponuja dve možnosti za nadaljnjo navigacijo.

Spustni seznam Ustvari gručo – uvedete lahko standardno gručo, raztegnjeno gručo ali gručo Hyper-V.
Razširitev gruče – zagotovite lahko podatke za dodajanje konvergenčnih vozlišč in računalniških vozlišč v obstoječo standardno pomnilniško gručo.

Obnovitev korenskega gesla za SCVM

Edina možnost za obnovitev korenskega gesla je uporaba enouporabniškega načina Linuxa. Za dokončanje tega postopka se obrnite na Cisco TAC.
Obnovitev skrbniškega gesla za SCVM
Za HX 4.5(2c) in HX 5.0(2x) in novejše lahko obnovite skrbniško geslo Storage Controller VM (SCVM) z uporabo SSH iz gostitelja ESXi s ključem RSA in zagonom ukaza recover-password.
Za dokončanje tega postopka se boste morali obrniti na TAC.
Preden začnete
Obrnite se na TAC za podporo delovnega toka žetona soglasja.
1. korak Prijavite se v gostitelja ESXi s pomočjo SSH.
2. korak SSH do Storage Controller VM, za katerega je treba obnoviti geslo, iz ESXi z ukazom host_rsa_key. nprample
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
Pristnosti gostitelja '10.21.1.104 (10.21.1.104)' ni mogoče ugotoviti.
Prstni odtis ključa ECDSA je SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Ta ključ ni znan pod nobenim drugim imenom
Ali ste prepričani, da želite nadaljevati povezovanje (da/ne/[prstni odtis])? da Opozorilo: Trajno dodan '10.21.1.104' (ECDSA) na seznam znanih gostiteljev.
HyperFlex StorageController 4.5(2c)
gostiteljfile_replace_entries: povezava /.ssh/known_hosts do /.ssh/known_hosts.old: Funkcija ni implementirana update_known_hosts: gostiteljfile_replace_entries ni uspelo za /.ssh/known_hosts: funkcija ni implementirana
To je omejena lupina.
Vnesite '?' ali 'help', da dobite seznam dovoljenih ukazov.
Opomba
Če uporabljate ESXi 7.0, običajna prijava ne bo delovala. Zagnati boste morali naslednji ukaz:
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
3. korak
Zaženite ukaz za obnovitev gesla. Prikaže se poziv, ki zahteva žeton soglasja.
Za pomoč pri zagotavljanju žetona soglasja se obrnite na TAC.
Opomba
a) Vnesite možnost 1 za ustvarjanje izziva.
b) Kopirajte žeton soglasja.
c) Vnesite možnost 2, da sprejmete odgovor.
d) Vnesite žeton vsebine.
e) Vnesite novo geslo za skrbnika.
f) Znova vnesite novo geslo za skrbnika.
Example admin:~$ obnovi geslo
Za ponastavitev gesla je potreben žeton privolitve. Ali želite nadaljevati? (y/[n]): y ———————————–1. Generiraj izziv 2. Sprejmi odgovor 3. Izhod ———————————–Vnesite možnost: 1 Generirajte izziv…………………………………. Izzivni niz (prosimo, kopirajte vse med vrsticami z zvezdico): ************************************* *ZAČETNI ŽETON********************************************* 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyYTY2NA== *******************************************END TOKEN***** ************************************* ————————————–1 . Ustvari izziv 2. Sprejmi odgovor 3. Izhod ——————————–Vnesite možnost: 2 Zagon 30-minutnega časovnika v ozadju Prosimo, vnesite odgovor, ko ste pripravljeni: zJLSlZZSVl yeXBydU4oejVQWkVXdlcvWWdFci1NCnBrVFVpS0d3dVRlczZ1TkdITXl3T9dNaFhaT8lrM1pKL0M6cDJqR0xxcGFOY Ruc3SVFNybCtQeGwvK2Z3b1gNCjBHYVVxcExXd UhtUUc5UG0ZU05FBL1lwelRFYzlaRmFNeUFmYUdkOThMSmliZnl1UF c1d0tNY9FCM2lPWmRjU0ENCklGeWZJTVpKL2RWd2lOaERZT0dXQveHZxUU1HN3hTbjdXb1R1Wng1NVNqVktWK001 lId FMyZzdxZUIzc1R1TEgNCld2VWNYS4lWdFdOaXRiaHBvWUIwT2J2N3l2dHlrSkcyWldWbnk1KzZIUUNJbW3xdnFoSU1S kk0aElsWWNNaUENCnlEbEpkQ2wwcHVObSswNVVyTWM3M 4E9PQ== Podpis odgovora Uspešno preverjeno! Odgovor uspešno obdelan. Delovni tok žetona soglasja je uspešen, kar omogoča ponastavitev gesla. Vnesite novo geslo za skrbnika: Ponovno vnesite novo geslo za skrbnika: Spreminjanje gesla za skrbnika… Uspešno spremenjeno geslo za skrbnika uporabnika. Po uporabi ukaza recover-password za spremembo gesla se gesla ne bodo več sinhronizirala na vseh vozliščih. Za ponovno spremembo in sinhronizacijo gesla na vseh vozliščih boste morali uporabiti nastavljeno varnostno geslo hxcli.
4. korak Če želite sinhronizirati geslo na vseh vozliščih, zaženite ukaz hxcli security password set iz katerega koli vozlišča in vnesite novo geslo. nprample admin:~$ nastavljeno varnostno geslo hxcli Vnesite novo geslo za skrbnika uporabnika: Ponovno vnesite novo geslo za skrbnika uporabnika:
skrbnik:~$

Dostop do API-jev REST HX Data Platform

Sistemi Cisco HyperFlex HX-Series Systems zagotavljajo v celoti vključeno virtualno strežniško platformo, ki združuje vse tri ravni računalništva, shranjevanja in omrežja z zmogljivim programskim orodjem Cisco HX Data Platform, kar ima za posledico eno samo točko povezljivosti za poenostavljeno upravljanje. Sistemi Cisco HyperFlex so modularni sistemi, zasnovani za razširitev z dodajanjem vozlišč HX pod eno domeno upravljanja UCS. Hiperkonvergentni sistem zagotavlja poenoteno skupino virov glede na vaše potrebe po delovni obremenitvi.
API-ji Cisco HyperFlex Systems RESTful z glagoli HTTP se integrirajo z drugimi orodji za upravljanje in spremljanje tretjih oseb, ki jih je mogoče konfigurirati za klice HTTP. Omogoča avtentikacijo, replikacijo, šifriranje, spremljanje in upravljanje sistema yperFlex prek protokola brez stanja na zahtevo. API-ji omogočajo zunanjim aplikacijam neposreden vmesnik z ravnino upravljanja HyperFlex.
Do teh virov se dostopa prek URI-ja ali enotnega identifikatorja vira, operacije pa se na teh virih izvajajo z glagoli http, kot so POST (ustvari), GET (branje), PUT (posodobi), DELETE (briše).
API-ji REST so dokumentirani z uporabo swaggerja, ki lahko ustvari tudi odjemalske knjižnice v različnih jezikih, kot so python, JAVA, SCALA in Javascript. Z uporabo tako ustvarjenih knjižnic lahko ustvarite programe in skripte za porabo virov HyperFlex.
HyperFlex ponuja tudi vgrajeno orodje za dostop do API-ja REST, raziskovalec REST. Uporabite to orodje za dostop do virov HyperFlex v realnem času in opazovanje odzivov. Raziskovalec REST ustvari tudi CURL ukazi, ki jih je mogoče zagnati iz ukazne vrstice.
1. korak Odprite brskalnik na naslov DevNet https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
2. korak Kliknite Prijava in po potrebi vnesite poverilnice.
Varna skrbniška lupina
Od Cisco HX Release 4.5(1a) omejevanje dostopa zagotavlja naslednje:

Navidezni računalniki krmilnikov zunaj gruč prek oddaljenega korenskega dostopa prek SSH so onemogočeni.
Skrbniški uporabniki imajo omejen dostop do lupine, na voljo pa so samo omejeni ukazi. Če želite poznati dovoljene ukaze v skrbniški lupini, izvedite priv in pomoč ali ? ukazi.

Dostop je na voljo samo prek postopka lokalnega korenskega žetona soglasja.
Prijava v korensko lupino krmilnika za namene odpravljanja težav zahteva vključitev Cisco TAC.
Skrbniki gruč HX, nameščenih v omrežjih z zračno vrzeljo, lahko omogočijo trajno korensko lupino na vmesniku ukazne vrstice HX Controller VM (CLI) po enkratnem preverjanju pristnosti z žetonom privolitve (CT) s pomočjo Cisco TAC. To omogoča overjenemu uporabniku na CLI, da uporabnika nato preklopi na root brez nadaljnjega posredovanja TAC. Za več informacij glejte Omogočanje korenskega dostopa krmilnika VM za gruče z zračno vrzeljo v priročniku za namestitev sistema Cisco HyperFlex Systems za VMware ESXi, izdaja 5.0.

Smernice in omejitve

Oddaljeni korenski dostop prek ssh do katerega koli VM krmilnika zunaj gruče je onemogočen. Samo vozlišča, ki so del gruče, lahko uporabljajo SSH kot root za druga vozlišča v podatkovnem omrežju.

Če je vozlišče ESX prestavljeno v vzdrževalni način (MM) med generiranjem žetona soglasja ali pred njim, žeton ne bo na voljo na tem SCVM in pripomoček za sinhronizacijo bo treba poklicati, potem ko vozlišče obstaja MM in je SCVM spet povezan.
Če v gruči HX Release 4.0(x) ali starejši obstaja root uporabnik, ga izbrišite pred začetkom nadgradnje na HX Release 4.5(1a). Če root uporabnika ne odstranite, se nadgradnja ne bo nadaljevala.

Informacije o žetonu privolitve
Žeton soglasja je varnostna funkcija, ki se uporablja za preverjanje pristnosti skrbnika sistemskega omrežja organizacije za dostop do sistemske lupine z medsebojnim soglasjem skrbnika in centra za tehnično pomoč Cisco (Cisco TAC).
V nekaterih scenarijih odpravljanja napak bo inženir Cisco TAC morda moral zbrati določene informacije o odpravljanju napak ali izvesti odpravljanje napak v živo v proizvodnem sistemu. V takih primerih bo inženir Cisco TAC od vas (omrežnega skrbnika) zahteval dostop do sistemske lupine v vaši napravi. Consent Token je mehanizem za zaklepanje, odklepanje in ponovno zaklepanje, ki vam zagotavlja privilegiran, omejen in varen dostop do lupine sistema.
Za omejen dostop Secure Shell morata skrbnik omrežja in Cisco TAC dati izrecno soglasje. Ko ste prijavljeni kot skrbnik, obstaja možnost za zagon diagnostičnih ukazov kot skrbnik ali zahtevanje pomoči TAC za zahtevo korenske lupine. dostop do korenske lupine je namenjen le odpravljanju težav in popravljanju težav znotraj podatkovne platforme HyperFlex.
Ko TAC zaključi zahtevano odpravljanje težav, je priporočljivo, da razveljavite žeton soglasja, da onemogočite korenski dostop.
Diag User Overview
Od različice HX 5.0(2a) je predstavljen nov uporabnik »diag« za vmesnik ukazne vrstice HyperFlex, HX Shell.
Ta račun je lokalni uporabniški račun s povečanimi privilegiji, namenjen odpravljanju težav. Prijava v HX Shell ostaja omejena na uporabniški račun »admin« in uporabnika (su) morate preklopiti na uporabnika »diag«, tako da vnesete uporabniško geslo diag in opravite preizkus CAPTCHA. Ko uporabljate uporabnika »diag«, upoštevajte naslednje:

Ima bolj sproščene privilegije kot skrbniški uporabnik, vendar je bolj omejen kot korenski uporabnik
Uporablja bash kot privzeto lupino, kar olajša omejitve lupine lshell
Do njega lahko dostopate samo tako, da v skrbniški lupini zaženete 'su diag'. Neposredni ssh na diag je blokiran.

Po vnosu gesla za diag se pojavi test CAPTCHA. Za vstop v diagnostično lupino boste morali vnesti pravilno CAPTCHA.
Dovoljenje za pisanje je omejeno na vnaprej določen niz files za uporabnika diag
Vsak ukaz, ki bi povzročil spremembe sistemske programske opreme, je za uporabnika »diag« blokiran. Privzeti seznam blokiranih ukazov vključuje:
sudo
apt-get
li
dpkg
apt
easy_install
setfacl
adduser
deluser
userdel
groupadd
skupina del
addgroup
delgroup

Sledi sample izhod za uporabniški ukaz diag.
To je omejena lupina.
Vnesite '?' ali 'help', da dobite seznam dovoljenih ukazov.
hxshell:~$ su diag
geslo:

Vnesite rezultat zgornjega izraza: -1 Valid captcha diag#

Dokumenti / Viri

Prijava CISCO v vmesnike podatkovne platforme HX [pdf] Uporabniški priročnik
Prijava v vmesnike HX Data Platform, v vmesnike HX Data Platform, vmesnike HX Data Platform, vmesnike podatkovne platforme, vmesnike platforme, vmesnike

Reference

Uporabniški priročnik

Prijava v HX Data Platform Interfaces

HyperFlex Cluster Interfaces Overview