유지 관리 네트워크는 RAID 및 SAN 디스크 배열을 포함한 여러 장치를 모니터링하기 위해 OpenVOS에서 사용됩니다. 또한 이 네트워크를 사용하면 구성 변경, 디버깅 문제 및 일반 모니터링에 액세스할 수 있습니다. 그러나 OpenVOS 모듈에서 이러한 장치에 액세스할 때는 명령줄 인터페이스(CLI)만 사용할 수 있습니다. 웹 브라우저를 통해 사용되는 친숙하고 그래픽적인 사용자 인터페이스(GUI)를 사용할 수 없습니다.
GUI 인터페이스가 부족하여 일부 사용자 중 일부는 유지 관리 네트워크를 외부에서 사용할 수 있는 다른 네트워크에 연결하도록 이끌었습니다. 이렇게 하려면 네트워크와 Stratus 인터페이스의 모든 장치의 번호가 다시 매겨져야 합니다. 또한 유지 관리 네트워크의 장치는 네트워크에 액세스할 수 있는 모든 사용자가 액세스할 수 있으며 네트워크를 통해 수행되는 모니터링 기능은 훨씬 더 큰 네트워크 환경의 문제의 대상이 됩니다. 이것은 Stratus강하게 하지 말라고 촉구하는 것입니다.
이 게시물은 웹 브라우저 GUI 인터페이스를 사용하여 이러한 장치를 관리할 수 있는 세 가지 방법을 논의하며 유지 관리 네트워크는 Stratus 모듈의 환경만으로 제한됩니다. 첫 번째는 Stratus 모듈의 IP 인터페이스 중 하나와 동일한 서브넷에 있는 브라우저에서 액세스하려는 것으로 가정합니다. 다음 두 가지 방법은 SSH 터널링을 사용합니다.
이러한 예에서 Stratus 모듈에는 164.152.77.217/24의 인터페이스 번호가 있고 유지 관리 네트워크 주소는 10.10.1.0/24입니다. 액세스하려는 장치에는 10.10.1.20의 IP 주소가 있습니다.
#1 접근 - 워크스테이션의 라우팅 변경 사항
첫 번째 방법은 가장 간단하며, 단일 주소 또는 전체 10.10.1.0/24 서브넷의 대상과 Stratus 모듈의 164.152.77.217/24 인터페이스의 게이트웨이가 있는 워크스테이션에 경로를 설정하는 것입니다(그림 1 참조). 이 예제에서는 전체 10.10.1.1.0/24 서브넷으로 경로를 설정하여 Stratus 모듈을 통해 해당 서브넷의 모든 호스트에 도달할 수 있도록 했습니다. 이 방법은 Stratus 모듈이 포워딩을 허용하도록 구성되고 브라우저를 실행하는 워크스테이션이 164.152.77.0/24 서브넷에도 있는 경우에만 작동합니다. 그런 다음 IP 주소를 통해 장치에 액세스합니다(그림 2 참조). 포워딩을 사용하도록 설정하는 것은 일부 보안 위험으로 간주됩니다. 또한 OpenVOS를 실행하는 모듈은 17.0 thru 17.1.0bl에 17.0 을 통해 버그 stcp-3050 및 stcp-3072의 적용을 받으며 전달이 활성화되어서는 안됩니다.
이 방법을 사용하면 다른 Stratus 모듈의 유지 관리 네트워크에서 장치에 액세스하려면 기존 경로를 삭제하고 새 Stratus의 IP 주소가 있는 새 경로를 게이트웨이로 추가해야 합니다.
#2 접근 - 워크스테이션에서 SSH 터널 설정
두 번째 방법은 워크스테이션과 Stratus 모듈 사이에 SSH 터널을 설정합니다. 이를 위해서는 SSH가 Stratus 모듈에서 실행되고 워크스테이션에 터널링을 지원하는 SSH 클라이언트가 있어야 합니다. 터널링을 지원하는 모든 SSH 클라이언트를 사용할 수 있지만 물론 구성은 클라이언트와 다를 수 있습니다. 나는 MS 윈도우 환경에서 실행되는 두 개의 무료 클라이언트를 설명 합니다., PuTTY 및 OpenSSH Cygwin에서 실행.
PuTTY는 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html찾을 수 있습니다. 내가 쓴 시간에 사용할 수있는 버전은 베타 0.62이며 2011-12-10에 출시되었습니다. "베타" 또는 "0"이 걱정하지 마십시오. 원래 릴리스는 베타 0.45 1 월에 다시 1999. 많은 사람들이 문제없이이 코드를 사용합니다.
PuTTY를 설치하면 퍼티.exe 아이콘을 클릭하여 구성 대화 상자를 가져옵니다. 첫 번째 단계는 내 경우 164.152.77.217에서 모듈의 IP 주소 또는 호스트 이름을 입력하는 것입니다. 포트 번호는 22이어야 하며 연결 유형은 SSH여야 합니다.
이제 SSH 아래의 "터널" 항목을 선택하고 "소스 포트" 및 "대상" 상자를 입력합니다. 대상은 연결하려는 유지 관리 네트워크의 대상 장치의 IP 주소입니다. 그 다음에는 80이 될 콜론과 포트 번호가 뒤따릅니다. 소스 포트는 사용하지 않는 워크스테이션의 포트일 수 있습니다. 나는 내가 사용하는 표준 공식을 가지고, NNHHP. 대상의 네트워크 주소에서 2자리, 호스트 번호에서 2자리, 포트 번호에서 1자리 수입니다. 따라서 10.10.1.20 포트 80은 10208이 됩니다. 하지만 내가 말했듯이, 사용 되지 않는 모든 숫자는 작동 합니다.
"추가" 버튼을 누른 후 정보가 "전달된 포트" 상자로 이동합니다. 이제 열어 보릅니다.
명령 또는 터미널 창처럼 보이는 것을 얻을 수 있습니다. 사용자 이름과 암호에 대해 "로그인"하라는 메시지가 표시됩니다. 이 것들을 입력하면 인증된 것으로 가정하면 중단된 것처럼 보입니다. 이렇게 많이 하면 프롬프트를 건너뛸 수 있도록 공용/비공개 키를 구성하는 것이 좋습니다. 다음 단계는 브라우저를 열고 대상의 경우 PuTTY 구성에 입력한 "소스 포트" 값인 127.0.0.1:NNHHP를 입력하는 것입니다. 이 시점에서 연결하려는 유지 관리 네트워크에 장치에 대한 로그인 화면이 표시됩니다.
PuTTY를 사용하지 않으려면 Cygwin 다운로드를 사용할 수 있습니다. 이것은 Windows 플랫폼에서 네이티브 Linux 앱을 실행할 수 있는 환경입니다. 그것은 http://www.cygwin.com찾을 수 있습니다,이 쓰기의 시간에 버전은 1.7.17-1입니다. OpenSSH는 기본적으로 설치하지 않는 "인터넷" 패키지에 있으므로 다운로드 및 설치를 위해 선택해야 합니다.
일단 설치되면 bash 셸을 여는 Cygwin 명령 창 또는 기본 Windows 명령 셸을 사용할 수 있습니다. c:cygwinbin으로 디렉토리를 변경하고 SSH 명령 "ssh -2TNx -L 10208:10.10.1.20:80 [email protected]"을 실행한다. "nd"는 내 사용자 이름 별칭입니다, 당신은 물론 자신의 사용해야합니다. 이 시점에서 상황이 PuTTY처럼 많이 보이는, 당신은 암호에 대한 메시지가 표시됩니다 그리고 창이 중단됩니다. 브라우저를 열고 127.0.0.1:10208로 가리키면 거기에 있어야 합니다.
당신은 윈도우 대신 리눅스 배포판을 사용하는 경우 당신은 아마 이미 OpenSSH가 설치되어, 당신은 터미널 창을 가지고 정확히 같은 SSH 명령을 입력 할 수 있습니다 "ssh -2TNx -L 10208:10.10.1.20:80 [email protected]", 같은 프롬프트에 대답하고 정확히 같은 방식으로 브라우저를 엽니 다.
이 방법의 한 가지 좋은 점은 어디서나 할 수 있다는 것입니다. 워크스테이션이 Stratus인터페이스 중 하나와 동일한 서브넷에 있을 필요는 없습니다. 또한 모든 통신이 암호화됩니다.
접근 #3 - Stratus 모듈에 SSH 터널 설정
내 세 번째 방법은 SSH를 사용하지만 이번에는 모듈에서만 사용합니다. 좋아하는 터미널 에뮬레이션을 사용하여 Stratus 모듈에 로그인한 다음 거의 동일한 SSH 명령을 사용합니다. 유일한 차이점은 모듈 외부에서 연결을 허용하는 "g"인수입니다, "ssh -2TNxg -L 10208:10.10.1.20:80 [email protected]". 로그인하면 127.0.0.1 대신 모듈에서 브라우저를 가리키지만 포트 번호는 여전히 10208입니다(또는 -L 인수의 첫 번째 수).
두 번째 접근 방식과 마찬가지로 이 방법은 모듈에 도달할 수 있는 모든 워크스테이션에서 사용할 수 있습니다. 워크스테이션에서 SSH가 실행된 두 번째 접근 방식과 달리 이 방법은 워크스테이션과 모듈 간의 연결을 암호화하지 않습니다. 다른 한편으로는 워크스테이션에 특별한 설치가 필요하지 않습니다. 마지막으로 시작된 프로세스에서 SSH 명령을 실행할 수 있으며 모듈을 부팅할 때 각 장치에 대해 하나의 프로세스를 시작할 수 있으므로 항상 사용할 수 있습니다. 모듈에 도달하는 사람은 이러한 포트에 연결하고 대상 장치로 전달될 수 있으며 모듈에서 인증되지 않아 보안 문제가 될 수 있습니다.
그리고 자신을 반복하기 위해 Stratus는 유지 관리 네트워크의 격리를 유지하는 것이 좋습니다. CLI 대신 관리 GUI 인터페이스를 사용하려는 경우 이러한 방법 중 하나를 사용합니다.