Sincronización de Hosts y vCenter
La sincronización de información y la aplicación de cambios de configuración que se realizan mediante el vCenter sobre los ESX se realizan por medio de un usuario especial en cada uno de los ESX. Se trata del vpxuser, usuario unix local de los ESX que trabaja al mismo nivel que la cuenta root de estos.
Un dato importante al momento de encarar el aspecto de seguridad de los ESX, es la importancia de no realizar cambios sobre la cuenta vpxuser de cada ESX, ya que los atributos de dicha cuenta, como ser el password, son determinados en el momento de la incorporacion del host ESX a la infraestructura de vCenter. Esto se realiza justamente mediante el wizard de Add Host dentro de una estructura de datacenter.
A modo de ejemplo, a continuacion se muestra el comportamiento de dos ESX que fueron manipulados erroneamente mediante un cambio de password de la cuenta vpxuser luego de haber sido sumados a la infraestructura de vCenter.
Como ven, ambos figuran como desconectados y arrojan eventos de falla en la sincronizacion.
Error:
Cannot synchronize host <hostname>. Cannot complete login due to an incorrect user name or password.
Con solo realizar la desconexion y volver a conectar los hosts se soluciona el problema ya que se vuelve a configurar automaticamente la cuenta vpxuser. Esto se realiza mediante el menu del ESX, opciones Disconnect y Connect respectivamente.
Tener en cuenta que este proceso de reconfiguracion solo es posible debido a que para la conexion del host debe ingresarse una cuenta root y su correspondiente password.
Como practica recomendada para los casos de segurizacion de los ESX recomendamos que si bien la cuenta root puede ser ensobrada y realizarle cambios de password periodicos sin impactar en la inraestructura, en cambio, la cuenta vpxuser debera ser siempre dejada a un lado de estos protocolos para que sea solo manipulada internamente por el proceso de reconexion, evitando impactos importantes en el comportamiento de la infraestructura virtual.
Espero les sea de utilidad.
Muchas Gracias!
Leandro Santoro
|
Technology Consultant Wetcom Group T:+54 11 5254 7764 Ext.8446 C:+54 911 3112 2662 |