در مقاله قبل در مورد Lockdown Mode قصد دارم در این مقاله به موارد مربوط به exception user list و DCUI.Access بپردازم و این دو مورد را با هم بررسی کنیم.
همانطور که در مقاله قبل دیدیم اگر ما Lockdown mode را در حالت Normal قرار دهیم کاربر به دو طریق میتواند به Host های Esxi را مدیریت کند، روش اول استفاده از vCenter و روش دوم استفاده از DCUI بوده. اکر Lockdown mode در حالت Restrict باشد کاربر میتواند فقط از طریق vCenter به مدیریت Host ها بپردازد.
نکته مهم این بوده که اگر شما نیاز داشته باشید یک سری کاربران از این موارد مستثنی شوند شما نیاز دارید تا موارد دیگر را پیکربندی کنید. مثلا اگر در حالت Normal اگر نیاز دارید که Lockdown mode را اعمال کنید اما شما بتوانید از طریق تمام روش های به Host متصل شوید و یک کاربر دیگه که فقط علاوه بر vCenter بتواند DCUI هم متصل شود نیاز دارید که کاربر خود را در exception user list و کابر دوم را در DCUI.Access option قرار دهید. نکته مهم کاربر root بصورت پیش فرض در DCUI.Acceess تعریف شده پس در حلت Normal کاربر root میتواند به DCUI متصل شده. اما در مورد restrict شما دیگر نمیتوانید به DCUI متصل شوید بدلیل اینکه سرویس DCUI در حالت Stop قرار خواهد گرفت پس شما فقط از exception user list میتوانید استفاده کنید.در ادامه هر دو مغهوم را بررسی خواهیم کرد.
Exception User List
نکته مهم اگر میخواید که از کاربران دامین استفاده کنید حتما esxi باید join به دامین بوده و طوری که کاربران دامین بتوانند در esxi عکل احراز هویت را انجام دهند در غیر صورت از کاربران local در esxi استفاده کنید.
برای تعریف یک کاربر در exception user list شما بر روی دکمه edit در بخش Lockdown mode کلیک کرده و exception user list را انتخاب کنید و بر روی آیکون سبز رنگ + کلیلک کنید.
از دامین های خود دامین مورد نظر را انتخاب کرده و کاربر مورد نظر را انتخاب کنید. نکته مهم این دامین در اصل دامین های اضافه شده به vCenter بوده ولی اگر esxi شما به دامین انتخاب شده join نباشد تنها راه انتخاب کاربر local در خود esxi بوده.
بعد از انتخاب دامین کاربر خود را سرچ کرده و اون کاربر را اضافه کنید و اکی را بزنید.
بعد از اضافه شدن کاربر مدنظر ok را زده.
DCUI.Access option
برای تنظیم DCUI.Access option بر روی host خوتون کلیک کنید و وارد تب Configure و در زیر مجموعه System گزینه Advance system setting بر روی edit کلیک کنید.
در پنجره باز شده در search box عبارت DCUI را سرچ کنید تا DCUI.Access برای شما نشان داده شود همانطور که میبینید کاربر Root بصورت پیش فرض قرار داشته، شما میتوانید کاربران خود را وارد کنید و با "," بین کاربران فاصله قرار دهید.فقط نکته مهم شما حتما باید از کاربران Local ایجاد شده در سرور esxi استفاده کنید.من یک کاربر وارد کرده و OK را زده.
در ادامه نحوه غیر فعال کردن DCUI را هم از طریق DCUI و SSH بررسی خواهیم کرد.
DCUI
در حالت normal هستید پس این سرویس Start بوده و میتوانید برای disable کردن Lockdown mode استفاده کنید اگر بهر دلیلی دستری به vCenter از دست رفته
پس به کنسول DCUI متصل شده و عمل لاگین را انجام دهید.بر روی configure lockdown mode کلیک کرده.
و بعد خیلی راحت میتوانید با زدن Space این امکان را غیر فعال کنید.
SSH
برای Disable کردن Lockdown mode از طریق SSH اگر شما بدلایلی شامل دسترسی نداشتن به کنسول مستقیم esxi یا اگر شما lockdown mode را در حالت restrict قرار دادید.
قدم اول ارتباط به سرور از طریق SSH
برای غیر فعال سازی دستور مقابل را وارد کرده
و برای اطمینان از غیر فعال شدن از دستور زیر استفاده کنید.
و اگر جوابش false باشد یعنی lockdown mode غیر فعال شده است.
امیدوارم مفید واقع شده باشد.
همانطور که در مقاله قبل دیدیم اگر ما Lockdown mode را در حالت Normal قرار دهیم کاربر به دو طریق میتواند به Host های Esxi را مدیریت کند، روش اول استفاده از vCenter و روش دوم استفاده از DCUI بوده. اکر Lockdown mode در حالت Restrict باشد کاربر میتواند فقط از طریق vCenter به مدیریت Host ها بپردازد.
نکته مهم این بوده که اگر شما نیاز داشته باشید یک سری کاربران از این موارد مستثنی شوند شما نیاز دارید تا موارد دیگر را پیکربندی کنید. مثلا اگر در حالت Normal اگر نیاز دارید که Lockdown mode را اعمال کنید اما شما بتوانید از طریق تمام روش های به Host متصل شوید و یک کاربر دیگه که فقط علاوه بر vCenter بتواند DCUI هم متصل شود نیاز دارید که کاربر خود را در exception user list و کابر دوم را در DCUI.Access option قرار دهید. نکته مهم کاربر root بصورت پیش فرض در DCUI.Acceess تعریف شده پس در حلت Normal کاربر root میتواند به DCUI متصل شده. اما در مورد restrict شما دیگر نمیتوانید به DCUI متصل شوید بدلیل اینکه سرویس DCUI در حالت Stop قرار خواهد گرفت پس شما فقط از exception user list میتوانید استفاده کنید.در ادامه هر دو مغهوم را بررسی خواهیم کرد.
Exception User List
نکته مهم اگر میخواید که از کاربران دامین استفاده کنید حتما esxi باید join به دامین بوده و طوری که کاربران دامین بتوانند در esxi عکل احراز هویت را انجام دهند در غیر صورت از کاربران local در esxi استفاده کنید.
برای تعریف یک کاربر در exception user list شما بر روی دکمه edit در بخش Lockdown mode کلیک کرده و exception user list را انتخاب کنید و بر روی آیکون سبز رنگ + کلیلک کنید.
از دامین های خود دامین مورد نظر را انتخاب کرده و کاربر مورد نظر را انتخاب کنید. نکته مهم این دامین در اصل دامین های اضافه شده به vCenter بوده ولی اگر esxi شما به دامین انتخاب شده join نباشد تنها راه انتخاب کاربر local در خود esxi بوده.
بعد از انتخاب دامین کاربر خود را سرچ کرده و اون کاربر را اضافه کنید و اکی را بزنید.
بعد از اضافه شدن کاربر مدنظر ok را زده.
DCUI.Access option
برای تنظیم DCUI.Access option بر روی host خوتون کلیک کنید و وارد تب Configure و در زیر مجموعه System گزینه Advance system setting بر روی edit کلیک کنید.
در پنجره باز شده در search box عبارت DCUI را سرچ کنید تا DCUI.Access برای شما نشان داده شود همانطور که میبینید کاربر Root بصورت پیش فرض قرار داشته، شما میتوانید کاربران خود را وارد کنید و با "," بین کاربران فاصله قرار دهید.فقط نکته مهم شما حتما باید از کاربران Local ایجاد شده در سرور esxi استفاده کنید.من یک کاربر وارد کرده و OK را زده.
در ادامه نحوه غیر فعال کردن DCUI را هم از طریق DCUI و SSH بررسی خواهیم کرد.
DCUI
در حالت normal هستید پس این سرویس Start بوده و میتوانید برای disable کردن Lockdown mode استفاده کنید اگر بهر دلیلی دستری به vCenter از دست رفته
پس به کنسول DCUI متصل شده و عمل لاگین را انجام دهید.بر روی configure lockdown mode کلیک کرده.
و بعد خیلی راحت میتوانید با زدن Space این امکان را غیر فعال کنید.
SSH
برای Disable کردن Lockdown mode از طریق SSH اگر شما بدلایلی شامل دسترسی نداشتن به کنسول مستقیم esxi یا اگر شما lockdown mode را در حالت restrict قرار دادید.
قدم اول ارتباط به سرور از طریق SSH
برای غیر فعال سازی دستور مقابل را وارد کرده
کد PHP:
# vim-cmd -U dcui vimsvc / auth / lockdown_mode_exit
و برای اطمینان از غیر فعال شدن از دستور زیر استفاده کنید.
کد PHP:
# vim-cmd -U dcui vimsvc / auth / lockdown_is_enable
امیدوارم مفید واقع شده باشد.