X

News, tips, partners, and perspectives for the Oracle Solaris operating system

Compatibilidad de SSH con el Panel de consola de clúster

Guest Author

La utilidad de Panel de consola de clúster (CCP) ha sido desde hace tiempo una de las opciones favoritas de los usuarios para la administración de sistemas que incluyen varios nodos. Ofrece un único punto de acceso para interactuar de forma simultánea con una multitud de nodos, ahorrando de este modo grandes esfuerzos.

En las versiones del software Sun Cluster hasta la versión 3.2, los métodos de acceso que estaban disponibles con la utilidad CCP eran rlogin, telnet y acceso de la consola a través de telnet. La parte que faltaba era las conexiones seguras a nodos y a sus consolas.

A pesar del interés cada vez mayor en la seguridad de los entornos de producción, esta compatibilidad no estaba presente en la herramienta Consola de clúster, cconsole. La gama más reciente de servidores de Sun cuentan con administradores de plataformas, como los procesadores de servicios, que ofrecen conexiones seguras y permiten a los usuarios administrar nodos de forma remota. Sin embargo, la herramienta cconsole no estaba equipada para utilizar esta opción. Los clientes nos han solicitado en repetidas ocasiones que incorporemos conexiones seguras a través de Secure Shell (SSH) en cconsole.

El parche del software Sun Cluster 3.2 agregará compatibilidad con SSH a las variantes de línea de comandos y GUI de cconsole. Entre las características de CCP modernizadas se incluyen:


  • Compatibilidad de SSH con cconsole: la herramienta cconsole admitirá conexiones a consolas de nodos a través de SSH. Es un complemento a las conexiones telnet estándar existentes que se establecen con las consolas. La utilidad podía utilizarse de las siguientes formas:


    - Ejecute la GUI de CCP mediante el comando ccp y, a continuación, haga clic en el botón cconsole. La interfaz gráfica de cconsole contará con una nueva casilla de verificación denominada "Utilizar SSH" bajo el menú "Opciones". Seleccione esta casilla de verificación para acceder a través de SSH a las consolas de nodos. De forma predeterminada, se elimina la selección de la casilla de verificación, lo que implica que el modo predeterminado de conexión de las consolas no es seguro. Consulte la Figura 1.


- Ejecute cconsole directamente desde la línea de comandos. Las opciones de línea de comandos para cconsole son:





















-s



Nueva opción para activar SSH mientras se conecta a una consola de nodos. La base de datos /etc/serialports cuenta con el nombre del dispositivo de acceso de consola y el número de puerto que se utilizará para la conexión SSH. Introduzca 22 como el número de puerto si está utilizando la configuración SSH predeterminada en el dispositivo de acceso de consola; de lo contrario, especifique un número de puerto personalizado.



-l usuario



Nombre de usuario SSH opcional. De forma predeterminada, se encuentra activo el usuario que ejecuta el comando cconsole/ccp.











Si la consola o el comando ccp se ejecutan con la opción de línea de comandos "-s",
la casilla de verificación "Utilizar SSH" se seleccionará automáticamente. Si no se especifica la opción "-s", seleccione la casilla de verificación "Utilizar SSH" bajo el menú "Opciones" para activar la conexión SSH.

  • Un nuevo comando "cssh": el software CCP incluirá un nuevo comando cssh que puede utilizarse para conectarse a nodos mediante conexiones SSH estándar, de las siguientes formas:


- Ejecute la GUI de CCP con el comando ccp y, a continuación, haga clic en el botón nuevo cssh (que se encuentra ubicado cerca de los botones crlogin, ctelnet y cconsole).

- Envíe el comando cssh directamente desde la línea de comandos. El comando cssh incluye las siguientes opciones:








  -l usuario           








Nombre de usuario SSH opcional. De forma predeterminada, se encuentra activo el usuario que ejecuta el comando.








  -p puerto           








Número de puerto opcional para utilizar las conexiones SSH. Se utiliza el puerto 22 de forma predeterminada.

 
A continuación, aparece una captura de pantalla del Panel de consola de clúster modificado. Muestra el nuevo botón "cssh" del panel para el comando cssh. También muestra la nueva casilla de verificación "Utilizar SSH" en el menú Opciones cuando se hace clic en el botón cconsole.

GUI del Panel de consola de clúster
           

                Figura 1. GUI del Panel de consola de clúster

  • Opciones compartidas: el comando ccp aceptará opciones en la línea de comandos que utilizan crlogin, cssh y cconsole. Los valores transferidos a las opciones se aplican para todos los comandos que se ejecutan haciendo clic en los iconos de la GUI de CCP. Para obtener información adicional acerca de los comandos y sus opciones, consulte la página de comando man de cconsole(1M).

A modo de ejemplo, si se ejecuta ccp de esta forma:

      #ccp -l joe -s -p 123

éste será el efecto en las herramientas individuales que se ejecutan desde los botones de la GUI de CCP:





























ctelnet



Este comando omite todas las opciones -l, -p y -s y trata al resto de opciones de la línea de comandos como nombres de nodo o clúster.



crlogin



El nombre de usuario para rlogin sería "joe".



cssh



El nombre de usuario SSH sería "joe" y el número de puerto SSH sería "123".



cconsole



La herramienta cconsole utilizaría SSH para conectarse a los nodos debido a la opción "-s". El nombre de usuario para la conexión SSH al dispositivo de acceso de la consola (tal y como se indica en la entrada en /etc/serialports) sería "joe".


Sin embargo, el número de puerto procede de la base de datos de puertos de serie y no del valor de línea de comandos de la opción "-p".


Además, el usuario puede eliminar la selección de la casilla de verificación "Utilizar SSH" e ignorar la opción de línea de comandos "-s", en cuyo caso se accedería a la consola mediante una conexión telnet al dispositivo de acceso de consola.



Con todos estos cambios, CCP y, en concreto, cconsole estarán equipados para actuar como herramientas completas para la administración de varios nodos, logrando que el software Sun Cluster 3.2 se caracterice por su facilidad de uso.

Subhadeep Sinha
Departamento de ingeniería de Sun Cluster

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.