メンテナンスネットワークは、OpenVOS が RAID や SAN ディスクアレイを含むいくつかのデバイスを監視するために使用します。このネットワークは、構成の変更、問題のデバッグ、一般的な監視のためにアクセスすることもできます。しかし、OpenVOSモジュールからこれらのデバイスにアクセスする際には、コマンドラインインターフェース(CLI)のみを使用することができます。
GUI インターフェイスがないため、メンテナンスネットワークを外部から利用可能な別のネットワークに接続している人がいます。このため、ネットワーク上のすべてのデバイスと Stratus インターフェイスの番号を変更する必要があります。また、保守ネットワーク上のデバイスは、ネットワークにアクセスできる誰もがアクセスできるようになり、ネットワーク上で行われる監視機能は、はるかに大規模なネットワーク環境の問題にさらされることになります。これは、ストラタスが強くお勧めするものではありません。
この記事では、保守ネットワークを Stratus モジュールの環境のみに制限したまま、Web ブラウザの GUI インターフェイスを使用してこれらのデバイスを管理する 3 つの方法について説明する。最初の方法では、Stratus モジュールの IP インターフェースと同じサブネット上にあるブラウザからアクセスすることを想定している。次の 2 つの方法は、SSH トンネリングを使用するものである。
これらの例では、Stratus モジュールのインタフェース番号は 164.152.77.217/24 であり、保守ネットワークアドレスは 10.10.10.1.0/24 である。アクセスしたいデバイスの IP アドレスは 10.10.10.1.20 です。
アプローチ #1 - ワークステーションでのルーティング変更
最初の方法は最も簡単で、1 つのアドレスまたは 10.10.10.1.0/24 サブネット全体を宛先とし、Stratus モジュールの 164.152.77.217/24 インターフェイスのゲートウェイを指定して、ワークステーションにルートを設定する(図 1 を参照)。この例では、10.10.1.1.0/24 サブネット全体へのルートを設定し、そのサブネット上の任意のホストに Stratus モジュールを介して到達できるようにしている。この方法は、Stratus モジュールが転送を許可するように設定されており、ブラウザを実行しているワークステーションが 164.152.77.0/24 サブネット上にある場合にのみ機能する。そして、デバイスの IP アドレスを介してデバイスにアクセスする (図 2 を参照)。転送を有効にすることはセキュリティ上のリスクがあると考えられていることに注意してください。また、OpenVOS リリース 17.1.0 から 17.1.0bl を実行しているモジュールは、stcp-3050 と stcp-3072 のバグの影響を受けるため、転送を有効にしないようにしてください。
この方法では、別の Stratus モジュールのメンテナンスネットワーク上のデバイスにアクセスしたい場合、既存のルートを削除し、新しい Stratus の IP アドレスをゲートウェイとする新しいルートを追加する必要があります。
方法その2 - ワークステーションからSSHトンネルを設定する
2 番目の方法は、ワークステーションと Stratus モジュールの間に SSH トンネルをセットアップするものです。これには、Stratus モジュール上で SSH が実行されていることと、お使いのワークステーションにトンネリングをサポートする SSH クライアントがあることが必要です。トンネリングをサポートする任意の SSH クライアントを使用することができますが、もちろん設定はクライアントによって異なります。ここでは、MSWindows 環境で動作する 2 つのフリークライアント、PuTTY と Cygwin で動作する OpenSSH について説明します。
PuTTYは http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html にあります。これを書いた時点で利用可能なバージョンはベータ0.62で、2011-12-10にリリースされました。beta」や「0.」は気にしないでください。オリジナルのリリースは1999年1月のベータ0.45でした。多くの人がこのコードを問題なく使っています。
PuTTYをインストールしたら、putty.exeアイコンをクリックして設定ダイアログを表示させます。最初のステップは、モジュールのIPアドレスまたはホスト名を入力することです(私の場合は164.152.77.217)。ポート番号は22にして、接続タイプはSSHにしてください。
ここで、SSHの「Tunnels」の項目を選択し、「Source port」と「Destination」の欄を記入します。宛先は、接続したい保守ネットワーク上のターゲットデバイスのIPアドレスです。これにはコロンとポート番号が続き、80になります。送信元ポートは、使用していないワークステーションの任意のポートにすることができます。私が使用している標準的な式、NNHHPを持っています。ターゲットのネットワークアドレスから2桁、ホスト番号から2桁、ポート番号から1桁です。つまり、10.10.10.1.20 ポート 80 は 10208 になりますが、言ったように、使用していない番号でも問題ありません。
追加」ボタンを押した後、情報は「Forwarded ports」ボックスに移動します。ここで「開く」ボタンを押します。
コマンドまたはターミナルウィンドウのようなものが表示されます。それは、ユーザー名のための"login as"とパスワードのためのプロンプトを表示する必要があります。これらを入力した後、あなたが認証されていると仮定して、それはハングするように表示されます。これを頻繁に行う場合は、公開鍵/秘密鍵を設定してプロンプトをスキップできるようにすることをお勧めします。次のステップはブラウザを開き、宛先に127.0.0.0.1:NNHHPと入力します。この時点で、接続したい保守ネットワーク上のデバイスのログイン画面が表示されるはずです。
PuTTYを使用したくない場合は、Cygwinをダウンロードすることができます。これは、Linux のネイティブアプリをWindows プラットフォーム上で実行できる環境です。これはhttp://www.cygwin.com にあります。この記事を書いている時点のバージョンは 1.7.17-1 です。OpenSSH は "Net" パッケージに入っていますが、これはデフォルトではインストールされないので、 ダウンロードとインストール時に必ず選択してください。
インストール後は、bashシェルを開くCygwinコマンドウィンドウ、またはネイティブのWindows コマンドシェルを使用することができます。c:cygwinbin にディレクトリを移動して、SSHコマンド "ssh -2TNx -L 10208:10.10.1.20:80 [email protected]" を実行します。nd "は私のユーザー名の別名で、もちろん自分のものを使う必要があります。この時点では、PuTTYのように、パスワードの入力を求められ、ウィンドウがハングアップします。ブラウザを開いて127.0.0.1:10208にアクセスすれば、そこにいるはずです。
もしWindows ではなくLinux のディストリビューションを使っているなら、 おそらく OpenSSH はすでにインストールされているでしょうから、 ターミナルウィンドウを開いてまったく同じ SSH コマンド "ssh -2TNx -L 10208:10.10.1.20:80 [email protected]" を入力して同じプロンプトに答え、まったく同じようにブラウザを 開いてみてください。
このアプローチの優れた点は、どこからでも利用できることである。ワークステーションが Stratus のインターフェイスと同じサブネット上にある必要はない。さらに、通信はすべて暗号化されています。
アプローチ #3 - Stratus モジュール上に SSH トンネルを設定する
3 番目の方法も同様に SSH を使用しますが、今回はモジュール上でのみ使用します。お気に入りのターミナルエミュレーションを使って Stratus モジュールにログインし、ほぼ同じ SSH コマンドを使用します。唯一の違いは、モジュールの外部からの接続を許可する「g」引数で、"ssh -2TNxg -L 10208:10.10.10.1.20:80 [email protected]″です。ログインした後は、ブラウザを 127.0.0.0.1 の代わりにモジュールに向けますが、ポート番号は 10208 (あるいは -L 引数の最初の番号が何であれ) のままです。
2 番目のアプローチのように、このアプローチはモジュールに到達できるどのワークステーションからでも使うことができます。ワークステーション上で SSH を実行する 2 番目の方法とは異なり、この方法はワークステーションとモジュール間の接続を暗号化しません。一方で、ワークステーションに特別なものをインストールする必要もありません。最後に、起動したプロセスから SSH コマンドを実行することができます。モジュールが起動したときに、各デバイスごとに一つのプロセスを起動することができるので、常に利用可能です。モジュールに到達した人は誰でもこれらのポートに接続してターゲットデバイスに転送することができますが、モジュールによって認証されないので、これはセキュリティ上の問題になる可能性があります。
繰り返しになりますが、Stratus は保守ネットワークの分離を維持することを強く推奨します。CLI の代わりに管理用 GUI インターフェイスを使用したい場合は、以下のいずれかの方法を使用してください。