News, tips, partners, and perspectives for the Oracle Solaris operating system
-
Technologies /
Oracle Solaris Cluster
February 28, 2007
Compatibilidad de SSH con el Panel de consola de clúster
La utilidad de Panel de consola de clúster (CCP) ha sido desde hace tiempo una de las opciones favoritas de los usuarios para la administración de sistemas que incluyen varios nodos. Ofrece un único punto de acceso para interactuar de forma simultánea con una multitud de nodos, ahorrando de este modo grandes esfuerzos.
En las versiones del software Sun Cluster hasta la versión 3.2, los métodos de acceso que estaban disponibles con la utilidad CCP eran rlogin, telnet y acceso de la consola a través de telnet. La parte que faltaba era las conexiones seguras a nodos y a sus consolas.
A pesar del interés cada vez mayor en la seguridad de los entornos de producción, esta compatibilidad no estaba presente en la herramienta Consola de clúster, cconsole. La gama más reciente de servidores de Sun cuentan con administradores de plataformas, como los procesadores de servicios, que ofrecen conexiones seguras y permiten a los usuarios administrar nodos de forma remota. Sin embargo, la herramienta cconsole no estaba equipada para utilizar esta opción. Los clientes nos han solicitado en repetidas ocasiones que incorporemos conexiones seguras a través de Secure Shell (SSH) en cconsole.
El parche del software Sun Cluster 3.2 agregará compatibilidad con SSH a las variantes de línea de comandos y GUI de cconsole. Entre las características de CCP modernizadas se incluyen:
Compatibilidad de SSH con cconsole: la herramienta cconsole admitirá conexiones a consolas de nodos a través de SSH. Es un complemento a las conexiones telnet estándar existentes que se establecen con las consolas. La utilidad podía utilizarse de las siguientes formas:
- Ejecute la GUI de CCP mediante el comando ccp y, a continuación, haga clic en el botón cconsole. La interfaz gráfica de cconsole contará con una nueva casilla de verificación denominada "Utilizar SSH" bajo el menú "Opciones". Seleccione esta casilla de verificación para acceder a través de SSH a las consolas de nodos. De forma predeterminada, se elimina la selección de la casilla de verificación, lo que implica que el modo predeterminado de conexión de las consolas no es seguro. Consulte la Figura 1.
- Ejecute cconsole directamente desde la línea de comandos. Las opciones de línea de comandos para cconsole son:
-s
Nueva opción para activar SSH mientras se conecta a una consola de nodos. La base de datos /etc/serialports cuenta con el nombre del dispositivo de acceso de consola y el número de puerto que se utilizará para la conexión SSH. Introduzca 22 como el número de puerto si está utilizando la configuración SSH predeterminada en el dispositivo de acceso de consola; de lo contrario, especifique un número de puerto personalizado.
-l usuario
Nombre de usuario SSH opcional. De forma predeterminada, se encuentra activo el usuario que ejecuta el comando cconsole/ccp.
Si la consola o el comando ccp se ejecutan con la opción de línea de comandos "-s",
la casilla de verificación "Utilizar SSH" se seleccionará automáticamente. Si no se especifica la opción "-s", seleccione la casilla de verificación "Utilizar SSH" bajo el menú "Opciones" para activar la conexión SSH.
Un nuevo comando "cssh": el software CCP incluirá un nuevo comando cssh que puede utilizarse para conectarse a nodos mediante conexiones SSH estándar, de las siguientes formas:
- Ejecute la GUI de CCP con el comando ccp y, a continuación, haga clic en el botón nuevo cssh (que se encuentra ubicado cerca de los botones crlogin, ctelnet y cconsole).
- Envíe el comando cssh directamente desde la línea de comandos. El comando cssh incluye las siguientes opciones:
-l usuario
Nombre de usuario SSH opcional. De forma predeterminada, se encuentra activo el usuario que ejecuta el comando.-p puerto
Número de puerto opcional para utilizar las conexiones SSH. Se utiliza el puerto 22 de forma predeterminada.
A continuación, aparece una captura de pantalla del Panel de consola de clúster modificado. Muestra el nuevo botón "cssh" del panel para el comando cssh. También muestra la nueva casilla de verificación "Utilizar SSH" en el menú Opciones cuando se hace clic en el botón cconsole.
Figura 1. GUI del Panel de consola de clúster
Opciones compartidas: el comando ccp aceptará opciones en la línea de comandos que utilizan crlogin, cssh y cconsole. Los valores transferidos a las opciones se aplican para todos los comandos que se ejecutan haciendo clic en los iconos de la GUI de CCP. Para obtener información adicional acerca de los comandos y sus opciones, consulte la página de comando man de cconsole(1M).
A modo de ejemplo, si se ejecuta ccp de esta forma:
#ccp -l joe -s -p 123
éste será el efecto en las herramientas individuales que se ejecutan desde los botones de la GUI de CCP:
ctelnet
Este comando omite todas las opciones -l, -p y -s y trata al resto de opciones de la línea de comandos como nombres de nodo o clúster.
crlogin
El nombre de usuario para rlogin sería "joe".
cssh
El nombre de usuario SSH sería "joe" y el número de puerto SSH sería "123".
cconsole
La herramienta cconsole utilizaría SSH para conectarse a los nodos debido a la opción "-s". El nombre de usuario para la conexión SSH al dispositivo de acceso de la consola (tal y como se indica en la entrada en /etc/serialports) sería "joe".
Sin embargo, el número de puerto procede de la base de datos de puertos de serie y no del valor de línea de comandos de la opción "-p".
Además, el usuario puede eliminar la selección de la casilla de verificación "Utilizar SSH" e ignorar la opción de línea de comandos "-s", en cuyo caso se accedería a la consola mediante una conexión telnet al dispositivo de acceso de consola.