Quando l'array ftStorage è stato originariamente concepito il pensiero era che quando era necessario configurare qualcosa sull'array gli amministratori avrebbero usato o l'interfaccia a riga di comando da una sessione di login di OpenVOS o il PC della console OpenVOS per accedere all'interfaccia GUI. Molti amministratori preferiscono l'interfaccia GUI. Sfortunatamente, la console è collegata alla rete di manutenzione e si trova da qualche parte vicino al sistema. Questo lo rende scomodo per la maggior parte degli amministratori - specialmente per gli amministratori per le installazioni a luci spente. Ci sono comunque diverse soluzioni che permettono una connessione remota all'interfaccia GUI.
Desktop remoto nella console
Poiché la console è un PC, una soluzione è quella di aggiungervi un'altra scheda di rete. Questo secondo adattatore viene poi collegato ad una rete che ha accesso remoto. Gli amministratori di sistema utilizzano quindi un client desktop remoto per connettersi al PC della console e si siedono di fronte allo schermo, alla tastiera e al mouse della console. Il vantaggio principale di questo approccio è che non è richiesto alcun software aggiuntivo, il software del desktop remoto è già presente sul PC della console e probabilmente si trova sulla postazione di lavoro dell'amministratore. Lo svantaggio principale, oltre naturalmente a dover aggiungere la scheda di rete e collegarla alla rete, è la scarsa sicurezza; chiunque abbia accesso alla rete remota ha accesso al PC della console. Anche se non hanno un account di accesso hanno l'accesso per tentare di hackerare il PC e da lì in uno qualsiasi dei dispositivi della rete di manutenzione, compreso il sistema OpenVOS.
Instradamento locale
Questo presuppone che l'amministratore di sistema stia lavorando da una workstation che si trova sulla stessa sottorete locale del sistema OpenVOS collegato all'array ftStorage. Tre cose devono essere configurate affinché questo funzioni. In primo luogo, sulla workstation dell'amministratore deve essere impostato un percorso che va all'array di storage utilizzando il sistema OpenVOS come gateway. Secondo, è necessario configurare l'array ftStorage per avere un percorso predefinito che utilizzi il sistema OpenVOS come gateway. Terzo, il sistema OpenVOS deve essere configurato per inoltrare i pacchetti. Il vantaggio principale di questo approccio è che non è necessario alcun software aggiuntivo. Gli svantaggi sono il requisito che la stazione di lavoro dell'amministratore sia sulla stessa sottorete del sistema OpenVOS e che OpenVOS sia configurato per inoltrare i pacchetti. Questo può essere considerato un rischio per la sicurezza poiché in generale non si può dire a OpenVOS quali pacchetti inoltrare o meno (ma si veda Un firewall basato su host per VOS).
Tunneling SSH da VOS
Se "OpenSSL e OpenSSH for VOS" è installato sul sistema OpenVOS è possibile creare un port forwarder che permetta a chiunque abbia accesso TCP al sistema OpenVOS di connettersi all'array ftStorage. Supponendo che l'array ftStorage si trovi alla 10.10.1.20 il comando sarebbe
>sistema>openssl>bin>bin>ssh -2TNxg -L 49876:10.10.1.20:80 [email protected]
Dove USERNAME è il nome di accesso dell'amministratore. Se l'amministratore ha impostato una chiave pubblica sul sistema OpenVOS può aggiungere quella chiave al suo file authorized_keys e non gli verrà richiesta la password. Ciò significa che potrebbe eseguire il comando come processo avviato. Vedere Impostazione di Stratus STCP SSH per utilizzare l'autenticazione a chiave pubblica.
start_processo '>sistema>openssl>bin>bin>ssh -2TNxg -L 49876:10.10.1.20:80 [email protected]' -output_path foo.out - nome_processo foo
Una volta che il comando è in esecuzione, l'amministratore avvia il suo browser sulla sua postazione di lavoro e utilizza l'URL "http://openvos-system-name:49876/", dove OpenVOS-SYSTEM-NAME è il nome o l'indirizzo IP del sistema.
Figura 1
Il vantaggio principale di questo approccio è che non è necessario alcun software aggiuntivo sulla postazione di lavoro. Inoltre, se SSH viene eseguito come processo avviato, deve essere avviato una sola volta e può essere utilizzato da più amministratori in più momenti. Lo svantaggio principale è ancora una volta la scarsa sicurezza; chiunque, non solo gli utenti registrati, da qualsiasi luogo con connettività TCP al sistema OpenVOS avrebbe accesso al gateway ftStorage. Non esiste un'autorizzazione di login sul sistema VOS, anche se l'array ftStorage richiede un ID utente e una password. Non implementerei questo approccio senza un firewall che protegga la porta locale selezionata come fine d'ascolto del tunnel (di nuovo un firewall basato su host per VOS).
Tunneling SSH dalla postazione di lavoro
Anche in questo caso, se "OpenSSL e OpenSSH for VOS" è installato sul sistema OpenVOS è possibile impostare un tunnel basato su PC che permetta il port forwarding dal PC. Il vantaggio principale di questo approccio è una forte sicurezza, richiede l'autenticazione VOS per impostare il tunnel e codifica tutti i pacchetti tra la workstation e OpenVOS. Lo svantaggio principale è che ogni amministratore deve impostare il tunnel ogni volta che vuole usarlo e ha bisogno di un software SSH installato sulla sua workstation.
Ci sono diversi pacchetti software SSH che mi sono familiari. Se tutto quello che state pensando di fare è la creazione di un tunnel SSH, PuTTY è il più semplice da usare. È anche gratuito; potete scaricarlo da http://www.chiark.greenend.org.uk/~sgtatham/putty/.
I seguenti passi possono essere utilizzati per configurare PuTTY 0.60 che era la versione attuale di Putty al momento del rilascio di questo blog..
All'avvio di PuTTY si apre una finestra di dialogo di configurazione. Nella sezione della categoria nella parte sinistra della finestra di dialogo espandere la sezione SSH e selezionare i tunnel. Nella casella di modifica della porta sorgente inserire il numero di porta locale su cui la stazione di lavoro ascolterà, in figura 2 è 49876. Nella casella di modifica della destinazione inserire l'indirizzo IP dell'array ftStorage, un punto e il numero di porta 80, 10.10.1.20:80 in figura 2. Premere il pulsante add per spostare le informazioni dalle caselle di modifica alla visualizzazione "Forwarded ports" al centro della parte destra della finestra di dialogo.
Figura 2
Ora selezionare la categoria SSH. Sotto "Opzioni di protocollo" spuntate "Non avviare affatto una shell o un comando" e "Solo 2". Il protocollo SSH versione 1 non è più considerato sicuro e non dovrebbe mai essere utilizzato.
Figura 3
Ora torna alla categoria Sessione e compila il Nome o l'indirizzo IP del sistema OpenVOS e premi Apri
Figura 4
PuTTY richiederà il nome utente e dopo aver effettuato la connessione la password. A quel punto, supponendo che non ci siano errori, è possibile minimizzare la finestra o semplicemente lasciarla in background. Non chiudete la finestra o perderete la connessione.
Figura 5
Infine, aprire un browser e inserire l'URL 127.0.0.1:49876
Figura 6
Al termine chiudere il browser o almeno la scheda collegata all'array ftStorage e poi chiudere la finestra PuTTY.