CISCO Mewngofnodi i Ganllaw Defnyddiwr Rhyngwynebau Llwyfan Data HX

Mae pob rhyngwyneb HyperFlex yn darparu mynediad i wybodaeth am y Clwstwr Storio HX a modd o wneud hynny. Mae rhyngwynebau Clwstwr Storio HX yn cynnwys:

HX Connect - Monitro, siartiau perfformiad, a thasgau ar gyfer uwchraddio, amgryptio, dyblygu, storfeydd data, nodau, disgiau, a chlonau parod VM.

Plug-in Llwyfan Data HX ―Monitro, siartiau perfformiad, a thasgau ar gyfer storfeydd data, gwesteiwyr (nodau), a disgiau.
Llinell orchymyn Admin Shell - Rhedeg gorchmynion HX Data Platform hxcli.
APIs RESTful HyperFlex Systems - Galluogi dilysu, atgynhyrchu, amgryptio, monitro a rheoli Systemau HyperFlex trwy brotocol di-wladwriaeth ar-alw.

I gael y darlleniad mwyaf cywir o berfformiad, cyfeiriwch at siartiau perfformiad Lefel Clwstwr HX Connect.
Efallai na fydd y siartiau eraill yn cyflwyno'r darlun cyflawn oherwydd y modd y mae storio yn cael ei ddosbarthu yn HyperFlex a'i fwyta yn y VMs trwy'r storfeydd data.
Mae rhyngwynebau ychwanegol yn cynnwys:
Gosodwr Llwyfan Data HX ―Gosod Llwyfan Data HX, defnyddio ac ehangu Clwstwr Storio HX, defnyddio clwstwr estynedig, a defnyddio clystyrau Hyper-V.

Rheolwr Cisco UCS - Tasgau ar gyfer rhwydweithio, storio, a mynediad storio, a rheoli adnoddau yn y Clwstwr Storio HX.
VMware vSffer Web Cleient a Chleient vSphere ―Rheoli'r holl weinyddion VMware ESXi yn y clwstwr vCenter.

VMware ESXi ―Rheoli'r gwesteiwr ESXi unigol, gan ddarparu llinell orchymyn gwesteiwr.

Canllawiau ar gyfer Manylion Mewngofnodi Platfform Data HX

Mae gorchmynion hxcli yn annog am fanylion mewngofnodi.
Mae'r cyfrinair Admin Shell ar gyfer gweinyddwr a gwraidd y defnyddwyr rhagddiffiniedig wedi'u nodi yn ystod gosodwr Llwyfan Data HX. Ar ôl gosod gallwch newid cyfrineiriau trwy'r llinell orchymyn hxcli.
Pan fydd defnyddiwr yn ceisio mewngofnodi gyda manylion anghywir am 10 gwaith yn olynol, bydd y cyfrif yn cael ei gloi am ddau funud. Os gwnaed yr ymdrechion mewngofnodi a fethwyd trwy SSH, ni fydd y neges gwall yn nodi bod y cyfrif wedi'i gloi. Os gwnaed yr ymdrechion mewngofnodi a fethwyd trwy HX Connect neu REST API, y neges gwall
yn ystod y 10fed ymgais yn nodi bod y cyfrif wedi'i gloi.

Cydran	Lefel Caniatâd	Enw defnyddiwr	Cyfrinair	Nodiadau
Gosodwr Llwyfan Data HX VM	gwraidd	gwraidd	Cisco123	Mae Systemau Pwysig yn llongio gyda chyfrinair diofyn o cisco123 y mae'n rhaid ei newid yn ystod y gosodiad. Ni allwch barhau i osod oni bai eich bod yn nodi cyfrinair newydd a ddarparwyd gan ddefnyddiwr.
Trwsio Cyswllt	gweinyddwr neu ddarllen-yn-unig	Defnyddiwr wedi'i ddiffinio trwy vCenter.	Defnyddiwr wedi'i ddiffinio trwy vCenter.
Trwsio Cyswllt	gweinyddwr neu ddarllen-yn-unig	Defnyddwyr gweinyddol neu wreiddiau wedi'u diffinio ymlaen llaw.	Fel y nodir yn ystod gosod HX.
Cragen Gweinyddol		Defnyddiwr wedi'i ddiffinio yn ystod gosod HX.	Fel y nodir yn ystod gosod HX.	Rhaid cyfateb ar draws yr holl nodau yn y clwstwr storio.
		Defnyddiwr gweinyddol wedi'i ddiffinio ymlaen llaw.	Cryf	Mae cefnogaeth i SKI i'r gragen weinyddol ddiogel wedi'i chyfyngu i weinyddwr y defnyddiwr.
			angen cyfrinair.	Defnyddiwch y gorchymyn hxcli wrth newid y cyfrinair ar ôl ei osod.
vCanolfan	gweinyddwr	zidnunistrator,ccvshemlocal rhagosodedig.	SSO wedi'i alluogi.	Nid oes gan ddefnyddwyr darllen yn unig
		SSO wedi'i alluogi.	Fel wedi'i ffurfweddu.	mynediad i Llwyfan Data HX
		Fel y mae wedi'i ffurfweddu, MYDOMAIN \name neu ame@mydomain.com	Plug-in.
Gweinydd ESXi	gwraidd	SSO wedi'i alluogi. Fel wedi'i ffurfweddu.	SSO wedi'i alluogi.	Rhaid cyfateb ar draws pob ESX rs
Gweinydd ESXi	gwraidd	SSO wedi'i alluogi. Fel wedi'i ffurfweddu.	Fel wedi'i ffurfweddu.	gweinyddwyr mewn clwstwr storio.
Gorweledydd	gwraidd	gwraidd	Fel y nodir yn ystod gosod HX.	Defnyddiwch vCenter neu orchymyn esxcli wrth newid y cyfrinair ar ôl gosod HX.
Rheolwr UCS	gweinyddwr	Fel wedi'i ffurfweddu.	Fel wedi'i ffurfweddu.
Rhyng-gysylltu Ffabrig	gweinyddwr	Fel wedi'i ffurfweddu.	Fel wedi'i ffurfweddu.

Enwau, Cyfrineiriau a Chymeriadau Llwyfan Data HX

Mae'r rhan fwyaf o nodau ASCII argraffadwy ac estynedig yn dderbyniol i'w defnyddio mewn enwau a chyfrineiriau. Ni chaniateir rhai nodau yn enwau defnyddwyr Llwyfan Data HX, cyfrineiriau, enwau peiriannau rhithwir, enwau VM rheolyddion storio, ac enwau storfa ddata. Nid oes gan ffolderi a chronfeydd adnoddau eithriadau cymeriad.
Rhaid i gyfrineiriau gynnwys o leiaf 10 nod, gydag o leiaf 1 llythrennau bach, 1 priflythrennau, 1 rhifol, ac 1 o’r nodau canlynol: ampersand (&), collnod ('), seren (*), ar arwydd (@), slaes cefn (\), colon (:), coma (,), arwydd doler ($), ebychnod (!), blaen slaes (/), llai nag arwydd (<), mwy nag arwydd (>), y cant (%), pibell (|), punt (#), marc cwestiwn (?), hanner colon (;)
Wrth fynd i mewn i nodau arbennig, ystyriwch y gragen sy'n cael ei defnyddio. Mae gan wahanol gregyn gymeriadau sensitif gwahanol. Os oes gennych chi nodau arbennig yn eich enwau neu gyfrineiriau, rhowch nhw mewn dyfyniad sengl, 'speci@lword!'. Nid oes angen gosod cyfrineiriau o fewn dyfynbrisiau sengl yn y maes ffurflen cyfrinair HyperFlex Installer.
Enw Clwstwr Storio HX
Ni all enwau clwstwr HX fod yn fwy na 50 nod.
Enwau Gwesteiwr Clwstwr Storio HX
Ni all enwau gwesteiwr clwstwr HX fod yn fwy na 80 nod.
Enwau Peiriannau Rhithwir a Storfa Ddata
Mae'r rhan fwyaf o nodau a ddefnyddir i greu enw peiriant rhithwir, enw rheolydd VM, neu enw storfa ddata yn dderbyniol.
Mae nodau dianc yn dderbyniol ar gyfer peiriant rhithwir, enwau rheolyddion VM, neu enwau storfa ddata.
Uchafswm y nodau - Gall enwau peiriannau rhithwir gynnwys hyd at 80 nod.
Nodau sydd wedi'u heithrio - Peidiwch â defnyddio'r nod canlynol mewn unrhyw enw peiriant rhithwir defnyddiwr neu enw storfa ddata yr ydych am alluogi cipluniau ar ei gyfer.

bedd acen (`)
Cymeriadau arbennig - Mae'r nodau arbennig canlynol yn dderbyniol ar gyfer enwau defnyddwyr peiriant rhithwir neu storfa ddata:

ampersand (&), collnod ('), seren (*), ar arwydd (@), slaes cefn (\), acen grom (^), colon (:), coma (,), arwydd doler ($), dot ( .), dyfyniad dwbl (“), arwydd cyfartal (=), ebychnod (!), blaen slaes (/), cysylltnod (-), chwith curly brace ({), cromfachau chwith ((), braced sgwâr chwith ([), llai nag arwydd (<), mwy nag arwydd (>), cant (%), pibell (|), ynghyd ag arwydd (+), punt (#), marc cwestiwn (?), dde curly brace (}), cromfachau dde ()), cromfach sgwâr dde (]), hanner colon (;), tilde (~), tanlinellu (_)

Gofynion Enw Defnyddiwr
Gall enwau defnyddwyr fod yn benodol i gydran Llwyfan Data HX a rhaid iddynt fodloni gofynion enw defnyddiwr Rheolwr UCS.
Gofynion enw defnyddiwr Rheolwr UCS.

Nifer y nodau: rhwng 6 a 32 nod
Rhaid iddo fod yn unigryw o fewn Rheolwr Cisco UCS.
Rhaid dechrau gyda nod yr wyddor.
Rhaid cynnwys nodau'r wyddor (llythrennau mawr neu fach).
Gall fod â nodau rhifol. Ni all fod yn nodau rhifol i gyd.
Cymeriadau arbennig: Cyfyngedig i danlinellu (_), dash (-), a dot (.)

Rheolydd Gofynion Cyfrinair VM
Mae'r rheolau canlynol yn berthnasol i reolwr VM root a chyfrineiriau defnyddiwr gweinyddol.
Nodyn
Rheol gyffredinol am gyfrineiriau: Peidiwch â'u cynnwys mewn llinyn gorchymyn. Gadewch i'r gorchymyn annog y cyfrinair.

Isafswm Hyd: 10
Isafswm o 1 Priflythrennau
Isafswm 1 llythrennau bach
Isafswm 1 Digid
O leiaf 1 Cymeriad Arbennig
Uchafswm o 3 ailgeisio i osod y cyfrinair newydd

I newid cyfrinair VM rheolydd, defnyddiwch y gorchymyn hxcli bob amser. Peidiwch â defnyddio gorchymyn newid cyfrinair arall, fel gorchymyn cyfrinair Unix.

Mewngofnodwch i'r rheolydd rheoli VM.
Rhedeg y gorchymyn hxcli.
set cyfrinair diogelwch hxcli [-h] [–defnyddiwr USER]
Mae'r newid yn cael ei ledaenu i'r holl VMs rheolydd yn y clwstwr HX.

Rheolwr UCS ac ESX Fformat Cyfrinair a Gofynion Cymeriad
Mae'r canlynol yn grynodeb o ofynion fformat a chymeriad ar gyfer Rheolwr UCS a VMware ESXi
cyfrineiriau. Gweler dogfennaeth Cisco UCS Manager a VMware ESX am wybodaeth ychwanegol.

Dosbarthiadau cymeriadau: llythrennau bach, priflythrennau, rhifau, nodau arbennig.
Mae cyfrineiriau yn sensitif i achosion.
Hyd cymeriad: Isafswm 6, uchafswm o 80
Mae angen o leiaf 6 nod, os yw cymeriadau o bob un o'r pedwar dosbarth nod.
Mae angen o leiaf 7 nod, os yw cymeriadau o dri dosbarth nod o leiaf.
Mae angen o leiaf 8 nod, os yw cymeriadau o un neu ddau ddosbarth nod yn unig.

Cymeriadau dechrau a diwedd: Nid yw prif lythyren ar ddechrau neu rif ar ddiwedd y cyfrinair yn cyfrif tuag at gyfanswm nifer y nodau.
Os yw'r cyfrinair yn dechrau gyda phrif lythyren, yna mae angen 2 briflythyren. Os yw cyfrinair yn gorffen gyda digid, yna mae angen 2 ddigid.
Exampllai sy'n bodloni'r gofynion:
h#56Nu – 6 nod. 4 dosbarth. Dim prif lythyren gychwynnol. Dim rhif terfynu.
h5xj7Nu – 7 nod. 3 dosbarth. Dim prif lythyren gychwynnol. Dim rhif terfynu.
XhUwPcNu – 8 nod. 2 ddosbarth. Dim prif lythyren gychwynnol. Dim rhif terfynu.
Xh#5*Nu – 6 nod wedi'u cyfrif. Dosbarth 4 cymeriad. Llythyren gychwynnol mewn priflythrennau. Dim rhif terfynu.
h#5*Nu9 – 6 nod wedi'u cyfrif. Dosbarth 4 cymeriad. Dim prif lythyren gychwynnol. Rhif terfynu.
Cymeriadau olynol: Uchafswm 2. Ar gyfer example, nid yw hhh###555 yn dderbyniol.
Trwy bolisi vSphere SSO, mae modd ffurfweddu'r gwerth hwn.

Cymeriadau sydd wedi'u heithrio:
Ni all cyfrineiriau Rheolwr UCS gynnwys y nod dianc(\).
Ni all cyfrineiriau ESX gynnwys y nodau hyn.
Ni all fod yn enw defnyddiwr nac yn gefn i'r enw defnyddiwr.

Ni all gynnwys geiriau a geir yn y geiriadur.
Methu cynnwys y nodau dihangfa (\), arwydd doler ($), marc cwestiwn (?), arwydd cyfartal (=).
Geiriau geiriadur:
Peidiwch â defnyddio unrhyw eiriau sydd i'w cael yn y geiriadur.

API Dilysu AAA REST
Mae Cisco HyperFlex yn darparu REST APIs i gael mynediad at adnoddau yn y clwstwr storio. Mae API Dilysu AAA RES yn darparu mecanwaith i ddilysu defnyddiwr a chyfnewid y tystlythyrau a ddarperir ar gyfer Tocyn Mynediad.
Gellir defnyddio'r tocyn mynediad hwn i alw galwadau REST API eraill.
Mae terfyn cyfradd yn cael ei orfodi ar API Dilysu REST (/auth): mewn ffenestr 15 munud, gellir defnyddio /auth (yn llwyddiannus) uchafswm o 5 gwaith. Caniateir i ddefnyddiwr greu uchafswm o 8 tocyn heb eu dirymu. Bydd galwad dilynol i /auth yn dirymu'r tocyn hynaf a gyhoeddwyd yn awtomatig i wneud lle i'r tocyn newydd. Gall uchafswm o 16 tocyn heb eu dirymu fod yn bresennol yn y system. Er mwyn atal ymosodiadau 'n ysgrublaidd, ar ôl 10 ymgais ddilysu aflwyddiannus yn olynol, mae cyfrif defnyddiwr yn cael ei gloi am gyfnod o 120 eiliad. Mae Tocynnau Mynediad a roddwyd yn ddilys am 18 diwrnod (1555200 eiliad).
Nodyn
Mae HxConnect yn defnyddio /auth call at ddiben mewngofnodi ac mae'r terfyn yn berthnasol yno hefyd.

Mewngofnodi i HX Connect

Mae Cisco HyperFlex Connect yn darparu mynediad seiliedig ar HTML5 i fonitro Clwstwr Storio HX, ac atgynhyrchu, amgryptio, storfa ddata a thasgau peiriant rhithwir.
Am Sesiynau
Mae pob mewngofnodi i HX Connect yn sesiwn. Sesiynau yw'r cyfnod o weithgarwch rhwng yr amser pan fyddwch yn mewngofnodi i HX Connect a phan fyddwch yn allgofnodi. Peidiwch â chlirio cwcis â llaw mewn porwr yn ystod sesiwn, oherwydd mae hyn hefyd yn gollwng y sesiwn. Peidiwch â chau'r porwr i gau sesiwn, er ei fod wedi'i ollwng, mae'r sesiwn yn dal i gael ei gyfrif fel sesiwn agored. Mae uchafsymiau sesiynau rhagosodedig yn cynnwys:

8 sesiwn gydamserol fesul defnyddiwr
16 sesiwn gydamserol ar draws y Clwstwr Storio HX.

Cyn i chi ddechrau
Pwysig

Os ydych chi'n ddefnyddiwr darllen yn unig, efallai na fyddwch chi'n gweld pob un o'r opsiynau a ddisgrifir yn yr Help. I gyflawni'r rhan fwyaf o gamau gweithredu yn HX Connect, rhaid bod gennych freintiau gweinyddol.
Sicrhewch fod yr amser ar y vCenter a'r rheolydd VMs wedi'u cysoni neu'n agos at gysoni. Os oes gogwydd amser rhy fawr rhwng yr amser vCenter ac amser y clwstwr, bydd dilysu AAA yn methu.

Cam 1 Dewch o hyd i gyfeiriad IP rheoli Clwstwr Storio HX. Defnyddiwch enw parth cwbl gymwys (FQDN) ar gyfer y cyfeiriad IP rheoli, yn hytrach na Rheolydd Storio VM unigol.
Cam 2 Rhowch gyfeiriad IP rheoli Clwstwr Storio HX mewn porwr.
Cam 3
Rhowch fanylion mewngofnodi Clwstwr Storio HX.

Defnyddwyr RBAC - mae Cisco HyperFlex Connect yn cefnogi mewngofnodi rheoli mynediad yn seiliedig ar rôl (RBAC) ar gyfer:
Gweinyddwr ―Mae defnyddwyr sydd â rôl gweinyddwr wedi darllen ac addasu caniatâd gweithrediadau. Gall y defnyddwyr hyn addasu'r Clwstwr Storio HX
Darllen yn unig ―Mae defnyddwyr sydd â rôl darllen yn unig wedi darllen (view) caniatadau. Ni allant wneud unrhyw newidiadau i'r Clwstwr Storio HX. Mae'r defnyddwyr hyn yn cael eu creu trwy vCenter. Fformat enw defnyddiwr vCenter yw: @domain.local a nodir yn y Fformat Enw Prif Ddefnyddiwr (UPN). Am gynample, gweinyddwr@vsphere.local. Peidiwch ag ychwanegu rhagddodiad fel “ad:” i'r enw defnyddiwr.
Defnyddwyr a ddiffiniwyd ymlaen llaw HX ―I fewngofnodi gan ddefnyddio gweinyddwr neu wreiddyn defnyddwyr rhagddiffiniedig Llwyfan Data HX, rhowch rhagddodiad local/ .
Am gynample: lleol/gwraidd neu leol/gweinyddol.
Mae gweithredoedd a gyflawnir gyda'r lleol / mewngofnodi yn effeithio ar y clwstwr lleol yn unig.
Mae vCenter yn cydnabod y sesiwn gyda HX Connect, felly gallai negeseuon system sy'n tarddu o vCenter nodi defnyddiwr y sesiwn yn hytrach na lleol / gwraidd. Am gynample, in Alarms, Acknowledged By might list com.springpath.sysmgmt.domain-c7.
Cliciwch yr eicon llygad i view neu guddio'r testun maes cyfrinair. Weithiau mae'r eicon hwn yn cael ei guddio gan elfennau maes eraill. Cliciwch yr ardal eicon llygad ac mae'r swyddogaeth togl yn parhau i weithio.

Beth i'w wneud nesaf

I adnewyddu'r cynnwys a ddangosir gan HX Connect, cliciwch ar yr eicon adnewyddu (cylchlythyr). Os nad yw hyn yn adnewyddu'r dudalen, cliriwch y storfa ac ail-lwythwch y porwr.
I allgofnodi o HX Connect, a chau'r sesiwn yn iawn, dewiswch Dewislen Defnyddiwr (dde uchaf) > Allgofnodi.

Mewngofnodi i Linell Reoli'r Rheolwr VM (hxcli).

Rhennir yr holl orchmynion hxcli yn orchmynion sy'n darllen gwybodaeth Clwstwr HX a gorchmynion sy'n addasu'r Clwstwr HX.

Addasu gorchmynion - Angen caniatâd lefel gweinyddwr. Examples:
clwst hxcli creu
creu storfa ddata hxcli
Darllen gorchmynion - Wedi'i ganiatáu gyda'r gweinyddwr neu ganiatâd lefel darllen yn unig. Examples:
hxcli -help
gwybodaeth clwstwr hxcli
gwybodaeth storfa ddata hxcli
I weithredu gorchmynion HX Data Platform hxcli, mewngofnodwch i linell orchymyn VM Rheolydd Storio Llwyfan Data HX.

Pwysig
Peidiwch â chynnwys cyfrineiriau yn y llinynnau gorchymyn. Mae gorchmynion yn aml yn cael eu trosglwyddo i'r logiau fel testun plaen.
Arhoswch nes bod y gorchymyn yn annog y cyfrinair. Mae hyn yn berthnasol i orchmynion mewngofnodi yn ogystal â gorchmynion hxcli.
Gallwch fewngofnodi i ryngwyneb llinell orchymyn Llwyfan Data HX yn y Rheolydd Storio VM yn y ffyrdd canlynol:

O derfynell gorchymyn
O HX Connect Web tudalen CLI
Dim ond gorchmynion uniongyrchol sy'n cael eu cefnogi trwy HX Connect.

Gorchmynion uniongyrchol - gorchmynion sy'n cwblhau mewn un tocyn ac nad oes angen ymatebion trwy'r llinell orchymyn. Exampgyda gorchymyn uniongyrchol: gwybodaeth clwstwr hxcli
Gorchmynion anuniongyrchol - gorchmynion aml-haenog sy'n gofyn am ymateb byw trwy'r llinell orchymyn. Example gorchymyn rhyngweithiol: ailgofrestru clwstwr hxcli

Cam 1 Dewch o hyd i enw rheolydd VM DNS.
a. Dewiswch VM > Crynodeb > Enw DNS .
b. O vSphere Web Cartref Cleient > VMs a Thempledi > gweinydd vCenter > datacenter > Asiantau ESX > VVM.
c. Cliciwch drwodd i'r rhestr clwstwr storio o reolwyr VMs.
Cam 2 O borwr, nodwch y llwybr Enw DNS a / cli.
a) Ewch i mewn i'r llwybr.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Enw defnyddiwr tybiedig: gweinyddwr, cyfrinair: wedi'i ddiffinio wrth greu Clwstwr HX.
b) Rhowch y cyfrinair yn yr anogwr.
Cam 3 O derfynell llinell orchymyn gan ddefnyddio ssh.
Peidiwch â chynnwys y cyfrinair mewn llinyn mewngofnodi ssh. Trosglwyddir y mewngofnodi i'r logiau fel testun plaen.
Nodyn a) Rhowch y llinyn gorchymyn ssh.
b) Weithiau bydd rhybudd tystysgrif yn cael ei arddangos. Rhowch ie i anwybyddu'r rhybudd a symud ymlaen. ——————————————————!!!
RHYBUDD!!!
Mae'r gwasanaeth hwn wedi'i gyfyngu i ddefnyddwyr awdurdodedig yn unig.
Mae'r holl weithgareddau ar y system hon wedi'u cofnodi. Bydd mynediad heb awdurdod yn cael ei adrodd. —————————————————–Rheolwr Storio HyperFlex 2.5(1a)# Allgofnodi allan Cysylltiad i 10.198.3.22 ar gau.]$ssh admin@10.198.3.24
Ni ellir sefydlu dilysrwydd gwesteiwr '10.198.3.24 (10.198.3.24)'.
Olion bysedd allwedd ECDSA yw xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Ydych chi'n siŵr eich bod am barhau i gysylltu (ie/na)?
c) Rhowch y cyfrinair wrth yr anogwr.
# ssh admin@10.198.3.22
HyperFlex StorageController 2.5(1a) admin@10.198.3.22 cyfrinair:
Cam 4 O HX Connect - Mewngofnodwch i HX Connect, dewiswch Web CLI.
Nodyn Dim ond gorchmynion nad ydynt yn rhyngweithiol y gellir eu gweithredu o'r HX Connect Web CLI.

Newid Cyfrinair y Rheolwr Storio

I ailosod cyfrinair rheolwr storio HyperFlex ar ôl ei osod, gwnewch y canlynol.
Cam 1 Mewngofnodwch i reolwr storio VM.
Cam 2 Newid cyfrinair rheolydd storio Cisco HyperFlex. # set cyfrinair diogelwch hxcli
Mae'r gorchymyn hwn yn cymhwyso'r newid i'r holl reolwyr VM yn y clwstwr storio.
Os ydych chi'n ychwanegu nodau cyfrifiadurol newydd ac yn ceisio ailosod y cyfrinair clwstwr gan ddefnyddio'r cyfrinair diogelwch hxcli
gosod gorchymyn, mae'r nodau cydgyfeiriol yn cael eu diweddaru, ond mae'n bosibl bod gan y nodau cyfrifo y cyfrinair rhagosodedig o hyd.
Nodyn
Cam 3 Teipiwch y cyfrinair newydd.
Cam 4 Pwyswch Enter.

Mewngofnodi i Gosodwr Llwyfan Data Cisco HX

Nesaf, rydych chi'n gosod meddalwedd Llwyfan Data HX.
Nodyn
Cyn lansio Gosodwr Llwyfan Data Cisco HX, sicrhewch fod yr holl weinyddion ESXi sydd yn y clwstwr vCenter yr ydych yn bwriadu eu cynnwys yn y clwstwr storio yn y modd cynnal a chadw.
Cam 1 Mewn porwr, rhowch y URL ar gyfer y VM lle mae HX Data Platform Installer wedi'i osod.
Rhaid i chi gael y cyfeiriad hwn o'r adran gynharach ar Ddefnyddio Gosodwr Llwyfan Data HX. Am gynampgyda http://10.64.4.254
Cam 2 Rhowch y cymwysterau canlynol:

Enw defnyddiwr: root
Cyfrinair (Diofyn): Cisco123
Sylw
Mae systemau'n llongio gyda chyfrinair diofyn o Cisco123 y mae'n rhaid ei newid yn ystod y gosodiad. Ni allwch barhau i osod oni bai eich bod yn nodi cyfrinair newydd a ddarparwyd gan ddefnyddiwr.
Darllenwch yr EULA. Cliciwch Rwy'n derbyn y telerau ac amodau.
Gwiriwch fod y fersiwn cynnyrch a restrir yn y gornel dde isaf yn gywir. Cliciwch Mewngofnodi.
Cam 3
Mae tudalen Llif Gwaith Gosodwr Llwyfan Data HX yn darparu dau opsiwn i lywio ymhellach.

Creu cwymplen Clwstwr - Gallwch chi ddefnyddio clwstwr safonol, Clwstwr Estynedig, neu glwstwr Hyper-V.
Ehangu Clwstwr - Gallwch ddarparu'r data i ychwanegu nodau cydgyfeiriol a chyfrifo nodau at glwstwr storio safonol sy'n bodoli eisoes.

Adfer y cyfrinair gwraidd ar gyfer y SCVM

Yr unig opsiwn i berfformio adferiad cyfrinair gwraidd yw defnyddio modd defnyddiwr sengl Linux. Cysylltwch â Cisco TAC i gwblhau'r broses hon.
Adfer y cyfrinair gweinyddol ar gyfer y SCVM
Ar gyfer HX 4.5(2c) a HX 5.0(2x) ac yn ddiweddarach, gallwch adennill cyfrinair Gweinyddol y Rheolydd Storio VM (SCVM), trwy ddefnyddio SSH o'r gwesteiwr ESXi gyda'r allwedd RSA a rhedeg y gorchymyn adfer-cyfrinair.
Bydd angen i chi gysylltu â TAC i gwblhau'r broses hon.
Cyn i chi ddechrau
Cysylltwch â TAC i gefnogi llif gwaith Consent Token.
Cam 1 Mewngofnodwch i'r gwesteiwr ESXi gan ddefnyddio SSH.
Cam 2 SSH i'r Rheolydd Storio VM y mae'n rhaid adennill y cyfrinair ar ei gyfer, gan ESXi gan ddefnyddio'r gorchymyn host_rsa_key. Example
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
Ni ellir sefydlu dilysrwydd gwesteiwr '10.21.1.104 (10.21.1.104)'.
Olion bysedd allwedd ECDSA yw SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Nid yw'r allwedd hon yn hysbys wrth unrhyw enwau eraill
Ydych chi'n siŵr eich bod am barhau i gysylltu (ie/na/[olion bysedd])? ydy Rhybudd: Wedi ychwanegu '10.21.1.104' (ECDSA) yn barhaol at y rhestr o westeion hysbys.
Rheolydd Storio HyperFlex 4.5(2c)
gwesteiwrfile_replace_entries : dolen /.ssh/known_hosts i /.ssh/known_hosts.old : Swyddogaeth heb ei gweithredu update_known_hosts : gwesteiwrfile_replace_entries failed for /.ssh/known_hosts : Swyddogaeth heb ei gweithredu
Mae hwn yn gragen Gyfyngedig.
Teipiwch '?' neu 'help' i gael y rhestr o orchmynion a ganiateir.
Nodyn
Os ydych chi'n rhedeg ESXi 7.0, ni fydd mewngofnodi arferol yn gweithio. Bydd angen i chi redeg y gorchymyn canlynol:
ssh -o PubkeyAcceptedKeyTypes=+ ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
Cam 3
Rhedeg y gorchymyn adennill-cyfrinair. Mae anogwr yn ymddangos yn gofyn am Gydsyniad Tocyn.
Cysylltwch â TAC i helpu i ddarparu'r Tocyn Caniatâd.
Nodyn
a) Rhowch Opsiwn 1 i Gynhyrchu Her.
b) Copïwch y Tocyn Caniatâd.
c) Nodwch Opsiwn 2 i Dderbyn Ymateb.
d) Rhowch y Tocyn Cydsyniad.
e) Rhowch y cyfrinair newydd ar gyfer gweinyddwr.
f) Rhowch y cyfrinair newydd ar gyfer gweinyddwr eto.
Exampgyda admin: ~$ adennill-cyfrinair
Mae angen tocyn caniatâd i ailosod cyfrinair. Ydych chi eisiau parhau? (y/[n]): y ———————————–1. Cynhyrchu Her 2. Derbyn Ymateb 3. Gadael ———————————–Dewiswch Opsiwn: 1 Creu Her………………………………. Llinyn Her (Copïwch bopeth rhwng y llinellau seren yn unig): ************************************* *DECHRAU TOKEN******************************************** 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyYTY2NA==******************** I DDIWEDD ************************************* ———————————–1 . Cynhyrchu Sialens 2. Derbyn Ymateb 3. Gadael ———————————–Dewiswch Opsiwn: 2 Amserydd cefndir cychwyn o 30 munud Mewnbynnu'r ymateb pan fyddwch yn barod: Gu4aPQAAAQEBAAQAAAABAgAEAAAAAQMBYnlQdnRGY1NiNkhtOUlyanlDQVJpZVZl0ZE3 ydU1oejVQWkVXdlcvWWdFci3NCnBrVFVpS9d8dVRlczZ1TkdITXl0T6dNaFhaT0lrM3pKL2M3cDJqR1xxcGFOY Ruc5SVFNybCtQeGwvK0ZYbVUgZUChF05 laRmFNeUFmYUDKOTthMSmliZnl1UF c1d1tNY0FCM9lPWmRjU2ENCklGeWZJTVpKL0RWd2lOaERZT2dXQveHZxUU0HN1hTbjdXb3R1Wng1NVNqVIlkdW WdFdOaXRiaHBvWUIwT1J001N1l1dHlrSkcyWldWbnk2KzZIUUNJbW4xdnFoSU2S kk2aElsWWNNaUENCnlEbEpkQ3wwcHVObSswNVVyTWM2M1E3PQ== Llofnod Ymateb Wedi'i wirio'n llwyddiannus! Ymateb wedi'i brosesu'n llwyddiannus. Mae llif gwaith tocyn caniatâd yn llwyddiannus, gan ganiatáu ailosod cyfrinair. Rhowch y cyfrinair newydd ar gyfer gweinyddwr: Ail-nodwch y cyfrinair newydd ar gyfer gweinyddwr: Newid cyfrinair ar gyfer gweinyddwr… Newidiwyd y cyfrinair yn llwyddiannus ar gyfer gweinyddwr defnyddiwr. Ar ôl defnyddio'r gorchymyn adfer-cyfrinair i newid y cyfrinair, ni fydd cyfrineiriau bellach yn cael eu cysoni ar bob nod. Bydd angen i chi ddefnyddio set cyfrinair diogelwch hxcli i newid a chysoni'r cyfrinair eto ar bob nod.
Cam 4 I gysoni'r cyfrinair ar bob nod, rhedwch y gorchymyn gosod cyfrinair diogelwch hxcli o unrhyw nod, a nodwch y cyfrinair newydd. Example admin:~$ set cyfrinair diogelwch hxcli Rhowch gyfrinair newydd ar gyfer gweinyddwr defnyddiwr: Ail-nodwch gyfrinair newydd ar gyfer gweinyddwr defnyddiwr:
gweinyddwr: ~$

Cyrchu APIs REST Platfform Data HX

Mae Cisco HyperFlex HX-Series Systems yn darparu platfform gweinydd rhithwir cwbl gynhwysol sy'n cyfuno pob un o'r tair haen o gyfrifiannu, storio a rhwydwaith gydag offeryn meddalwedd pwerus Llwyfan Data Cisco HX gan arwain at un pwynt cysylltedd ar gyfer rheolaeth symlach. Mae Cisco HyperFlex Systems yn systemau modiwlaidd sydd wedi'u cynllunio i ehangu trwy ychwanegu nodau HX o dan un parth rheoli UCS. Mae'r system hyperconverged yn darparu cronfa unedig o adnoddau yn seiliedig ar eich anghenion llwyth gwaith.
Cisco HyperFlex Systems Mae APIs RESTful gyda berfau HTTP yn integreiddio ag offer rheoli a monitro trydydd parti eraill y gellir eu ffurfweddu i wneud galwadau HTTP. Mae'n galluogi dilysu, atgynhyrchu, amgryptio, monitro a rheoli system yperFlex trwy brotocol di-wladwriaeth ar-alw. Mae'r APIs yn caniatáu i gymwysiadau allanol ryngwynebu'n uniongyrchol ag awyren reoli HyperFlex.
Ceir mynediad i'r adnoddau hyn trwy URI neu Uniform Resource Identifier a chyflawnir gweithrediadau ar yr adnoddau hyn gan ddefnyddio berfau http fel POST (creu), GET (darllen), PUT (diweddaru), DILEU (dileu).
Mae'r APIs REST yn cael eu dogfennu gan ddefnyddio swagger a all hefyd gynhyrchu llyfrgelloedd cleientiaid mewn amrywiol ieithoedd megis python, JAVA, SCALA, a Javascript. Gan ddefnyddio llyfrgelloedd a gynhyrchir felly, gallwch greu rhaglenni a sgriptiau i ddefnyddio adnoddau HyperFlex.
Mae HyperFlex hefyd yn darparu offeryn mynediad REST API, yr archwiliwr REST. Defnyddiwch yr offeryn hwn i gael mynediad at adnoddau HyperFlex mewn amser real ac arsylwi ymatebion. Mae fforiwr REST hefyd yn cynhyrchu CURL gorchmynion y gellir eu rhedeg o'r llinell orchymyn.
Cam 1 Agorwch borwr i'r cyfeiriad DevNet https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
Cam 2 Cliciwch Mewngofnodi a nodwch y tystlythyrau, os oes angen.
Cragen Weinyddol Ddiogel
Gan ddechrau gyda Cisco HX Release 4.5(1a), mae cyfyngu mynediad yn darparu'r canlynol:

Mae rheolwr VMs o'r tu allan i'r clystyrau trwy fynediad gwreiddiau o bell dros SSH yn anabl.
Mae gan ddefnyddwyr gweinyddol fynediad cyfyngedig i gregyn a dim ond gorchmynion cyfyngedig sydd ar gael. I wybod y gorchmynion a ganiateir yn y plisgyn gweinyddol, gweithredu priv a help neu ? gorchmynion.

Dim ond trwy broses Tocyn Caniatâd gwraidd lleol y mae mynediad ar gael.
Mae mewngofnodi i gragen wraidd rheolydd, at ddibenion datrys problemau, yn ei gwneud yn ofynnol i Cisco TAC gymryd rhan.
Gall gweinyddwyr clystyrau HX a ddefnyddir mewn rhwydweithiau â bylchau aer alluogi cragen wreiddiau barhaus ar ryngwyneb llinell orchymyn HX Controller VM (CLI) ar ôl dilysu un-amser gyda Consent Token (CT) gyda chymorth gan Cisco TAC. Mae hyn yn galluogi defnyddiwr dilys ar y CLI i newid defnyddiwr i wreiddio wedi hynny heb ymyrraeth bellach gan TAC. Am ragor o wybodaeth, gweler Hwyluso Rheolydd Mynediad Gwreiddiau VM ar gyfer Clystyrau wedi'u Bylchu ag Aer yn y Canllaw Gosod Systemau Cisco HyperFlex ar gyfer VMware ESXi, Rhyddhau 5.0.

Canllawiau a Chyfyngiadau

Mae mynediad gwraidd o bell dros ssh i unrhyw reolwr VM o'r tu allan i'r clwstwr wedi'i analluogi. Dim ond nodau rhan o'r clwstwr all SSH fel gwraidd nodau eraill dros y rhwydwaith data.

Os rhoddir nod ESX yn y Modd Cynnal a Chadw (MM) yn ystod neu cyn cynhyrchu tocyn caniatâd, ni fydd y tocyn ar gael ar y SCVM hwnnw a bydd yn rhaid defnyddio'r cyfleustodau cysoni ar ôl i'r nod fodoli MM ac mae'r SCVM yn ôl ar-lein.
Os oes defnyddiwr â gallu gwraidd yn bodoli mewn HX Release 4.0(x) neu glwstwr cynharach, dilëwch ef cyn dechrau uwchraddio i HX Release 4.5(1a). Os na chaiff y defnyddiwr â gallu gwraidd ei dynnu, ni fydd yr uwchraddiad yn mynd rhagddo.

Gwybodaeth am Tocyn Caniatâd
Mae Caniatâd Token yn nodwedd ddiogelwch a ddefnyddir i ddilysu gweinyddwr rhwydwaith system sefydliad i gael mynediad i gragen system gyda chydsyniad y gweinyddwr a Chanolfan Cymorth Technegol Cisco (Cisco TAC).
Mewn rhai sefyllfaoedd dadfygio, efallai y bydd yn rhaid i beiriannydd Cisco TAC gasglu gwybodaeth debug benodol neu berfformio dadfygio byw ar system gynhyrchu. Mewn achosion o'r fath, bydd peiriannydd Cisco TAC yn gofyn i chi (gweinyddwr y rhwydwaith) gyrchu cragen y system ar eich dyfais. Mae Caniatâd Token yn fecanwaith cloi, datgloi ac ail-gloi sy'n rhoi mynediad breintiedig, cyfyngedig a diogel i chi i gragen y system.
Ar gyfer mynediad cyfyngedig Secure Shell, mae angen i weinyddwr y rhwydwaith a Cisco TAC roi caniatâd penodol. Pan fyddwch wedi mewngofnodi fel gweinyddwr, mae opsiwn i redeg gorchmynion diagnostig fel gweinyddwr neu ofyn am gymorth TAC i ofyn am blisgyn gwraidd. Dim ond i ddatrys problemau a thrwsio materion o fewn Platfform Data HyperFlex y mae mynediad cregyn gwraidd wedi'i fwriadu.
Unwaith y bydd TAC wedi cwblhau'r gwaith datrys problemau gofynnol, argymhellir annilysu'r tocyn caniatâd i analluogi mynediad gwraidd.
Diag Defnyddiwr Drosoddview
Gan ddechrau gyda HX 5.0(2a), cyflwynir defnyddiwr “diag” newydd ar gyfer rhyngwyneb llinell orchymyn HyperFlex, HX Shell.
Mae'r cyfrif hwn yn gyfrif defnyddiwr lleol gyda breintiau uwch wedi'u cynllunio ar gyfer datrys problemau. Mae mewngofnodi i HX Shell yn parhau i fod yn gyfyngedig i'r cyfrif defnyddiwr “gweinyddol”, a rhaid i chi newid-defnyddiwr (su) i'r defnyddiwr “diag” trwy ddarparu'r cyfrinair defnyddiwr diag a phasio prawf CAPTCHA. Wrth ddefnyddio'r defnyddiwr "diag", nodwch y canlynol:

Mae ganddo freintiau mwy hamddenol na'r defnyddiwr gweinyddol, ond mae'n fwy cyfyngedig na'r defnyddiwr gwraidd
Uses bash as the default shell, easing limitations of the lshell
Dim ond trwy redeg 'su diag' o'r gragen weinyddol y gallwch gael mynediad iddo. Mae ssh uniongyrchol i diag wedi'i rwystro.

Ar ôl mynd i mewn i'r cyfrinair ar gyfer diag, mae prawf CAPTCHA yn ymddangos. Bydd angen i chi nodi'r CAPTCHA cywir i fynd i mewn i'r plisgyn diag.
Mae caniatâd ysgrifennu wedi'i gyfyngu i set a ddiffiniwyd ymlaen llaw o files ar gyfer y defnyddiwr diag
Mae unrhyw orchymyn a fyddai'n achosi newidiadau i feddalwedd y system yn cael ei rwystro ar gyfer y defnyddiwr "diag". Mae'r rhestr ddiofyn o orchmynion sydd wedi'u blocio yn cynnwys:
sudo
apt-get
li
dpkg
addas
hawdd_osod
setfacl
adduser
deluser
defnyddiwrdel
grwpadd
grwpdel
addgroup
delgroup

Mae'r canlynol yn sampgyda allbwn ar gyfer y gorchymyn defnyddiwr diag.
Mae hwn yn gragen Gyfyngedig.
Teipiwch '?' neu 'help' i gael y rhestr o orchmynion a ganiateir.
hxshell:~$ su diag
Cyfrinair:

Rhowch allbwn y mynegiad uchod: -1 Diag captcha # dilys

Dogfennau / Adnoddau

CISCO Mewngofnodi i Ryngwynebau Llwyfan Data HX [pdfCanllaw Defnyddiwr
Mewngofnodi i Ryngwynebau Llwyfan Data HX, I Mewn i Ryngwynebau Llwyfan Data HX, Rhyngwynebau Llwyfan Data HX, Rhyngwynebau Llwyfan Data, Rhyngwynebau Llwyfan, Rhyngwynebau

Cyfeiriadau

Llawlyfr Defnyddiwr

Mewngofnodi i Ryngwynebau Llwyfan Data HX

Rhyngwynebau Clwstwr HyperFlex Drosoddview