X

News, tips, partners, and perspectives for the Oracle Solaris operating system

Поддержка SSH для панели консоли кластера

Guest Author

Служебная программа Cluster Console Panel (CCP, панель консоли кластера) уже долго является любимой программой пользователей, занимающихся администрированием систем с несколькими узлами. Она предоставляет единое место доступа для одновременного взаимодействия со множеством узлов, таким образом экономя массу усилий.

В выпусках пакета Sun Cluster до версии 3.2 в число методов доступа, доступных при помощи программы CCP, входили rlogin, telnet и консольный доступ через telnet. Отсутствовало безопасное подключение к узлам и их консолям.

Хотя внимание к безопасности в производственных средах возрастало, в средстве консоли кластера cconsole подобная поддержка отсутствовала. На серверах Sun нового поколения установлены диспетчеры платформы, такие как служебные процессоры, предоставляющие возможность безопасного подключения и позволяющие пользователям осуществлять удаленное управление узлами, однако средство cconsole не могло их использовать. Было множество запросов клиентов на добавление в cconsole безопасных подключений по протоколу SSH.

В исправление для пакета Sun Cluster 3.2 будет добавлена поддержка SSH для вариантов cconsole с командной строкой и с графическим интерфейсом. В число модернизированных функций CCP входят следующие.


  • Поддержка SSH для cconsole. Средство cconsole будет поддерживать подключения к консолям узлов по протоколу SSH. Это дополнение к уже существующим стандартным подключениям telnet к консолям. Служебная программа может использоваться одним из следующих способов.


    - Запуск графического интерфейса CCP с помощью команды ccp и последующее нажатие кнопки cconsole. В графическом интерфейсе для cconsole есть новый флажок “Use SSH" в меню "Options" (Параметры). Установите этот флажок для подключения к консолям узлов по протоколу SSH. По умолчанию флажок снят, это означает, что режим подключения к консолям по умолчанию не является безопасным. См. рис. 1.


- Запуск cconsole непосредственно из командной строки. Для cconsole существуют следующие параметры командной строки.





















-s



Новый параметр для включения SSH при подключении к консоли узла. В базе данных /etc/serialports содержится имя устройства доступа к консоли и номер порта, использующиеся для подключения по протоколу SSH. При использовании на этом устройстве доступа к консоли настройки протокола SSH по умолчанию укажите номер порта 22, в противном случае укажите собственный номер порта.



-l user



Дополнительное имя пользователя SSH. По умолчанию используется пользователь, запускающий команду cconsole/ccp.











Если консоль или команда ccp была запущена с параметром "-s"
командной строки, автоматически устанавливается флажок “Use SSH”. Если параметр “-s” не указан, установите флажок “Use SSH” в меню “Options” (Параметры), чтобы включить подключение SSH.

  • Новая команда "cssh". В программу CCP будет включена новая программа cssh, которая может использоваться для подключения к узлам с помощью стандартных подключений SSH одним из следующих способов.


- Запуск графического интерфейса CCP с помощью команды ccp и последующее нажатие новой кнопки cssh (расположена рядом с существующими кнопками crlogin, ctelnet и cconsole).

- Выполнение команды cssh непосредственно из командной строки. Команда cssh принимает следующие параметры.








  -l user           








Дополнительное имя пользователя SSH. По умолчанию используется выполняющий команду пользователь.








  -p port           








Дополнительный номер порта, используемый для подключений по SSH. По умолчанию используется порт 22.

 
Ниже приведен снимок экрана измененной программы CCP. На панели присутствует новая кнопка “cssh” для команды cssh. Также показан новый флажок “Use SSH” в меню "Options" (Параметры), которое появляется при нажатии кнопки cconsole.

Графический интерфейс CCP
           

                Рис. 1. Графический интерфейс Cluster Console Panel           

  • Общие параметры. Команда ccp будет принимать параметры командной строки, используемые crlogin, cssh и cconsole. Переданные параметрам значения действуют для всех команд, которые запускаются при щелчке значков графического интерфейса CCP. Дополнительные сведения о командах и их параметрах приведены в справочных материалах по cconsole(1M).

В качестве примера, если ccp запускается следующим образом:

      #ccp -l joe -s -p 123

для отдельных средств, запускаемых с помощью кнопок графического пользовательского интерфейса CCP, будет действовать следующее.





























ctelnet



Данная команда игнорирует все параметры -l, -p и -s и принимает все остальные параметры в командной строке в качестве имен кластера или узла.



crlogin



Именем пользователя для rlogin будет "joe".



cssh



Именем пользователя SSH будет "joe", а номером порта SSH – "123".



cconsole



Средство cconsole для подключения к узлам будет использовать SSH из-за использования параметра "-s". Именем пользователя для подключения SSH к устройству доступа к консоли (как определено в записи в /etc/serialports) будет "joe".


Однако номер порта получается из базы данных serialports, а не из значения параметра командной строки "-p".


Кроме того, пользователь может снять флажок "Use SSH" (Использовать SSH) и переопределить параметр командной строки "-s", в случае чего доступ к консоли будет осуществляться через подключение telnet к устройству доступа к консоли.



Все эти изменения делают CCP, и, в частности, cconsole, полнофункциональным средством администрирования множества узлов, помимо этого обеспечивая простоту использования пакета Sun Cluster 3.2.

Субхадип Синха (Subhadeep Sinha)
Инженер Sun Cluster

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.