Das Wartungsnetzwerk wird von OpenVOS zur Überwachung verschiedener Geräte verwendet, darunter RAID- und SAN-Festplatten-Arrays. Über dieses Netzwerk können Sie auch Konfigurationsänderungen vornehmen, Probleme beheben und allgemeine Überwachungsaufgaben durchführen. Wenn Sie jedoch über das OpenVOS-Modul auf diese Geräte zugreifen, können Sie nur die Befehlszeilenschnittstelle (CLI) verwenden. Die benutzerfreundlichere grafische Benutzeroberfläche (GUI), die über einen Webbrowser genutzt wird, ist nicht verfügbar.
Das Fehlen einer grafischen Benutzeroberfläche hat einige von Ihnen dazu veranlasst, das Wartungsnetzwerk mit einem anderen extern verfügbaren Netzwerk zu verbinden. Dies erfordert eine Neunummerierung aller Geräte im Netzwerk und der Stratus . Außerdem bedeutet dies, dass die Geräte im Wartungsnetzwerk für jeden zugänglich sind, der Zugriff auf das Netzwerk hat, und dass die über das Netzwerk ausgeführten Überwachungsfunktionen den Problemen einer viel größeren Netzwerkumgebung unterliegen. Stratus rät Ihnen Stratus davon ab, dies zu tun.
In diesem Beitrag werden drei Möglichkeiten beschrieben, wie Sie die GUI-Oberfläche des Webbrowsers zur Verwaltung dieser Geräte nutzen können, während das Wartungsnetzwerk weiterhin auf die Umgebung Stratus beschränkt bleibt. Die erste Möglichkeit setzt voraus, dass Sie Zugriff über einen Browser wünschen, der sich im selben Subnetz wie eine der IP-Schnittstellen Stratus befindet. Die beiden folgenden Ansätze verwenden SSH-Tunneling.
In diesen Beispielen hat das Stratus eine Schnittstelle mit der Nummer 164.152.77.217/24 und die Adresse des Wartungsnetzwerks lautet 10.10.1.0/24. Das Gerät, auf das ich zugreifen möchte, hat die IP-Adresse 10.10.1.20.
Ansatz Nr. 1 – Routing-Änderungen auf Ihrer Workstation
Der erste Ansatz ist der einfachste: Richten Sie auf Ihrer Workstation eine Route mit einer einzelnen Adresse oder dem gesamten Subnetz 10.10.1.0/24 als Ziel und der Schnittstelle 164.152.77.217/24 Stratus als Gateway ein (siehe Abbildung 1). In diesem Beispiel habe ich eine Route zum gesamten Subnetz 10.10.1.0/24 eingerichtet, sodass ich über das Stratus jeden Host in diesem Subnetz erreichen kann. Dieser Ansatz funktioniert nur, wenn das Stratus für die Weiterleitung konfiguriert ist und sich die Workstation, auf der der Browser ausgeführt wird, ebenfalls im Subnetz 164.152.77.0/24 befindet. Sie greifen dann über die IP-Adresse auf die Geräte zu (siehe Abbildung 2). Beachten Sie, dass die Aktivierung der Weiterleitung von einigen als Sicherheitsrisiko angesehen wird. Außerdem sind Module, auf denen OpenVOS-Versionen 17.1.0 bis 17.1.0bl laufen, von den Fehlern stcp-3050 und stcp-3072 betroffen und sollten keine Weiterleitung aktiviert haben.
Bei diesem Ansatz müssen Sie, wenn Sie auf ein Gerät im Wartungsnetzwerk eines anderen Stratus zugreifen möchten, die vorhandene Route löschen und eine neue Route mit der IP-Adresse Stratusneuen Stratusals Gateway hinzufügen.
Ansatz Nr. 2 – Einrichten eines SSH-Tunnels von Ihrem Arbeitsplatzrechner aus
Der zweite Ansatz richtet einen SSH-Tunnel zwischen Ihrer Workstation und dem Stratus ein. Dazu muss SSH auf dem Stratus ausgeführt werden und Ihre Workstation muss über einen SSH-Client verfügen, der Tunneling unterstützt. Es kann jeder SSH-Client verwendet werden, der Tunneling unterstützt, aber natürlich variiert die Konfiguration je nach Client. Ich werde zwei kostenlose Clients beschreiben, die unter MS Windows laufen: PuTTY und OpenSSH unter Cygwin.
PuTTY finden Sie unter http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Die zum Zeitpunkt der Erstellung dieses Artikels verfügbare Version war Beta 0.62 und wurde am 10.12.2011 veröffentlicht. Lassen Sie sich von „Beta” oder „0” nicht beunruhigen. Die ursprüngliche Version war Beta 0.45 und wurde im Januar 1999 veröffentlicht. Viele Menschen verwenden diesen Code ohne Probleme.
Nachdem Sie PuTTY installiert haben, klicken Sie auf das Symbol „putty.exe“, um das Konfigurationsdialogfeld zu öffnen. Als Erstes müssen Sie die IP-Adresse oder den Hostnamen Ihres Moduls eingeben, in meinem Fall 164.152.77.217. Die Portnummer sollte 22 lauten und der Verbindungstyp sollte SSH sein.
Wählen Sie nun unter SSH den Eintrag „Tunnels“ aus und füllen Sie die Felder „Quellport“ und „Ziel“ aus. Das Ziel ist die IP-Adresse des Zielgeräts im Wartungsnetzwerk, mit dem Sie sich verbinden möchten. Darauf folgt ein Doppelpunkt und die Portnummer, die 80 lautet. Der Quellport kann ein beliebiger Port auf Ihrer Workstation sein, den Sie nicht verwenden. Ich verwende eine Standardformel: NNHHP. 2 Ziffern aus der Netzwerkadresse meines Ziels, 2 Ziffern aus der Hostnummer und 1 Ziffer aus der Portnummer. So wird aus 10.10.1.20 Port 80 die Nummer 10208. Aber wie gesagt, jede nicht verwendete Nummer ist geeignet.
Nachdem Sie auf die Schaltfläche „Hinzufügen“ geklickt haben, werden die Informationen in das Feld „Weitergeleitete Ports“ übertragen. Klicken Sie nun auf „Öffnen“.
Es erscheint ein Fenster, das wie ein Befehls- oder Terminalfenster aussieht. Es sollte Sie auffordern, einen Benutzernamen und anschließend ein Passwort einzugeben. Nachdem Sie diese eingegeben haben und vorausgesetzt, Sie sind authentifiziert, scheint es, als würde das Programm hängen bleiben. Wenn Sie dies häufig tun, empfehle ich Ihnen, öffentliche/private Schlüssel zu konfigurieren, damit Sie die Eingabeaufforderungen überspringen können. Als Nächstes öffnen Sie einen Browser und geben als Ziel 127.0.0.1:NNHHP ein, den Wert für den „Quellport“, den Sie in der PuTTY-Konfiguration eingegeben haben. Nun sollte der Anmeldebildschirm für das Gerät im Wartungsnetzwerk angezeigt werden, mit dem Sie sich verbinden möchten.
Wenn Sie PuTTY nicht verwenden möchten, können Sie Cygwin herunterladen. Dies ist eine Umgebung, in der Sie native Linux-Anwendungen auf einer Windows-Plattform ausführen können. Sie finden sie unter http://www.cygwin.com. Die zum Zeitpunkt der Erstellung dieses Artikels aktuelle Version ist 1.7.17-1. OpenSSH ist im Paket „Net” enthalten, das nicht standardmäßig installiert wird. Achten Sie daher darauf, es zum Herunterladen und Installieren auszuwählen.
Nach der Installation können Sie entweder das Cygwin-Befehlsfenster verwenden, das eine Bash-Shell öffnet, oder die native Windows-Befehls-Shell. Wechseln Sie in das Verzeichnis c:cygwinbin und führen Sie den SSH-Befehl „ssh -2TNx -L 10208:10.10.1.20:80 [email protected]“ aus. „nd” ist mein Benutzername-Alias, Sie müssen natürlich Ihren eigenen verwenden. An dieser Stelle sieht es sehr nach PuTTY aus: Sie werden zur Eingabe eines Passworts aufgefordert, und dann hängt sich das Fenster auf. Öffnen Sie einen Browser und geben Sie 127.0.0.1:10208 ein, dann sollten Sie dort sein.
Wenn Sie eine Linux-Distribution anstelle von Windows verwenden, ist OpenSSH wahrscheinlich bereits installiert. Sie können ein Terminalfenster öffnen und genau denselben SSH-Befehl „ssh -2TNx -L 10208:10.10.1.20:80 [email protected]“ eingeben, die gleichen Eingabeaufforderungen beantworten und Ihren Browser auf genau dieselbe Weise öffnen.
Das Schöne an diesem Ansatz ist, dass Sie ihn von überall aus nutzen können; Ihr Arbeitsplatzrechner muss sich nicht im selben Subnetz wie eine der Schnittstellen Stratusbefinden. Außerdem ist Ihre gesamte Kommunikation verschlüsselt.
Ansatz Nr. 3 – Einrichten eines SSH-Tunnels auf dem Stratus
Mein dritter Ansatz verwendet ebenfalls SSH, diesmal jedoch nur auf dem Modul. Mit Ihrer bevorzugten Terminalemulation melden Sie sich beim Stratus an und verwenden dann fast genau denselben SSH-Befehl. Der einzige Unterschied ist das Argument „g“, das Verbindungen von außerhalb des Moduls zulässt: „ssh-2TNxg -L 10208:10.10.1.20:80 [email protected]″. Sobald Sie angemeldet sind, richten Sie Ihren Browser auf das Modul statt auf 127.0.0.1, aber die Portnummer ist weiterhin 10208 (oder was auch immer die erste Zahl des -L-Arguments war).
Wie der zweite Ansatz kann auch dieser Ansatz von jedem Arbeitsplatz aus verwendet werden, der das Modul erreichen kann. Im Gegensatz zum zweiten Ansatz, bei dem SSH auf dem Arbeitsplatz ausgeführt wurde, verschlüsselt dieser Ansatz die Verbindung zwischen Arbeitsplatz und Modul NICHT. Andererseits muss auf dem Arbeitsplatz nichts Besonderes installiert werden. Schließlich ist es möglich, den SSH-Befehl von einem gestarteten Prozess aus auszuführen. Sie können einen Prozess für jedes Gerät starten, wenn das Modul gebootet wird, sodass diese immer verfügbar sind. BEACHTEN SIE, dass JEDER, der auf das Modul zugreifen kann, eine Verbindung zu diesen Ports herstellen und zum Zielgerät weitergeleitet werden kann. Diese werden nicht vom Modul authentifiziert, sodass dies ein Sicherheitsrisiko darstellen könnte.
Und um mich noch einmal zu wiederholen: Stratus empfiehlt Stratus , die Isolation des Wartungsnetzwerks aufrechtzuerhalten. Wenn Sie die administrative GUI-Schnittstelle anstelle der CLI verwenden möchten, nutzen Sie einen dieser Ansätze.