所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionStorage 8.0.0 块存储安全配置指南 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
默认帐户

默认帐户

常用登录帐户如表4-1所示。
表4-1 常用登录帐户

类型

帐户名

默认密码

帐户说明

密码修改方法a

操作系统

root

Huawei@123

用root帐户登录操作系统,进行维护操作等。

  1. 通过KVM工具,以root帐户登录节点。
  2. 执行Linux命令passwd,按照提示输入新密码、确认密码。

dsware

IaaS@OS-CLOUD9!

用dsware帐户登录管理节点操作系统,以便进行DSwareTool等操作。

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行Linux命令passwd,按照提示输入旧密码、新密码和确认密码。

fsadmin

IaaS@OS-CLOUD9!

操作系统安全加固后,通过fsadmin帐户登录操作系统,进行维护操作等。

  1. 通过SSH工具,以fsadmin帐户登录节点。
  2. 执行Linux命令passwd,按照提示输入旧密码、新密码、确认密码。

DeviceManager和CLI

admin

  • 用于登录DeviceManager
  • 用于登录CLI。
  • 用于DSwareTool鉴权。
说明:

初始密码在软件安装时由用户自行设置。

  1. 登录DeviceManager
  2. 选择设置 > 用户与安全 > 用户和角色管理 > 用户管理,选中“admin”所在行后单击“修改”

REST

fc2Rest

IaaS@PORTAL-CLOUD9!

解决方案对接使用的默认用户。

重置密码:

  1. 通过SSH工具,以fsadmin帐户登录管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令/opt/dfv/oam/oam-u/ismcli/ismcli -u admin,按照提示输入帐户admin的密码登录CLI。
  4. 执行命令change user user_name=fc2Rest action=reset_password,按照提示输入新密码、确认密码和用户的登录密码。

FSM

cmdadmin

IaaS@PORTAL-CLOUD9!

用于DSwareTool鉴权。

修改密码

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op modpwd,按照提示输入用户名cmdadmin、旧密码、新密码和确认密码。

重置密码:

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op resetpwd -id cmdadmin,按照提示输入帐户cmdadmin的新密码、确认密码和帐户admin的密码。执行该命令需要输入CLI超级管理员帐户admin及对应密码。

metadata_backup

IaaS@SERVICE-CLOUD9!

用于元数据备份的FTP帐户。

重置密码:

1. 通过SSH工具,以dsware账户登录管理节点。

2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op resetFtpsPassword -id metadata_backup,按照提示输入CLI超级管理员密码、metadata_backup账户新密码和确认密码。

pmi

IaaS@SERVICE-CLOUD9!

用于FusionCare进行信息收集的帐户。

重置密码:

1. 通过SSH工具,以dsware账户登录管理节点。

2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op resetFtpsPassword -id pmi,按照提示输入CLI超级管理员密码、pmi账户新密码和确认密码。

ops_tool

IaaS@SERVICE-CLOUD9!

用于脚本进行信息收集的FTP帐户。

重置密码:

1. 通过SSH工具,以dsware账户登录管理节点。

2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op resetFtpsPassword -id ops_tool,按照提示输入CLI超级管理员密码、ops_tool账户新密码和确认密码。

install

IaaS@SERVICE-CLOUD9!

用于微服务安装的FTP帐户。

重置密码:

1. 通过SSH工具,以dsware账户登录管理节点。

2. 执行命令sh /opt/dsware/client/bin/dswareTool.sh --op resetFtpsPassword -id install,按照提示输入CLI超级管理员密码、install账户新密码和确认密码。

OAM-U

ibc_os_hs

Storage@21st

用于OAM-U组件在管理节点之间同步文件。

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令sh /opt/dfv/oam/oam-u/oam-gaussdb/bin/ibc_change_pwd.sh ibc_os_hs,按照提示输入新密码和确认密码。

数据库

omm

IaaS@DATABASE-PublicCLOUD9!

用于业务访问OAM-U高斯数据库的帐户。

  1. 通过SSH工具,以root帐户登录管理节点。
  2. 执行命令sh /opt/dfv/oam/oam-u/oam-gaussdb/bin/gaussdb_change_pwd.sh omm,按照提示输入旧密码、新密码和确认密码。

ommdba

IaaS@DATABASE-CLOUD8!

用于管理OAM-U高斯数据库的帐户。

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令sh /opt/dfv/oam/oam-u/oam-gaussdb/bin/gaussdb_change_pwd.sh ommdba,按照提示输入旧密码、新密码和确认密码。

nodemanager

huawei@123

nms数据库管理帐户,用于创建表、更新数据等操作。

  1. 通过SSH工具,以dsware帐户登录管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令sh /opt/dfv/oam/oam-u/oam-gaussdb/bin/gaussdb_change_pwd.sh nodemanager,按照提示输入旧密码、新密码和确认密码。

admin

Huawei12#$

DeployManager访问高斯数据库的普通帐户。

  1. 通过SSH工具,以dsware帐户登录主管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令sh /opt/fusionstorage/deploymanager/servicetool/bin/modify_pwd/modify_pw.sh admin,按照提示输入旧密码、新密码、备管理节点的root帐户密码和备管理节点的dsware帐户密码。

dmdbadmin

Huawei12#$

DeployManager访问高斯数据库的管理员帐户。

  1. 通过SSH工具,以dsware帐户登录主管理节点。
  2. 执行命令su - root,输入root帐户密码,切换到root帐户。
  3. 执行命令sh /opt/fusionstorage/deploymanager/servicetool/bin/modify_pwd/modify_pw.sh dmdbadmin,按照提示输入旧密码、新密码、备管理节点的root帐户密码和备管理节点的dsware帐户密码。

iBMC

Administrator

Admin@9000

用于存储设备管理与维护。

说明:

适用于2288H V5 NVMe 24盘位节点2288H V5 NVMe 12盘位节点2288H V5 12盘位节点2288H V5 25盘位节点5288 V5 36盘位节点TaiShan 2280 V2 12盘位节点TaiShan 2280 V2 25盘位节点TaiShan 5280 V2 36盘位节点

  1. 登录iBMC界面。
  2. 选择配置 > 本地用户
  3. 单击Administrator所在行的进行修改。

BIOS

-

Admin@9000

用于单节点存储设备基本输入输出系统管理,提供底层的硬件设置和控制。

说明:

适用于2288H V5 NVMe 24盘位节点2288H V5 NVMe 12盘位节点2288H V5 12盘位节点2288H V5 25盘位节点5288 V5 36盘位节点TaiShan 2280 V2 12盘位节点TaiShan 2280 V2 25盘位节点TaiShan 5280 V2 36盘位节点

  1. 设备启动时按“Delete”进入BIOS界面。
  2. 在启动过程中出现输入密码对话框,输入BIOS密码。
  3. “Security”界面下选择“Set Supervisor password”进行修改。

GRUB2

root

Huawei#12

多重操作系统启动管理器,用来引导不同系统。

说明:

适用于2288H V5 NVMe 24盘位节点2288H V5 NVMe 12盘位节点2288H V5 12盘位节点2288H V5 25盘位节点5288 V5 36盘位节点

  1. 通过KVM工具,以root帐户登录存储节点。
  2. 执行grub2-mkpasswd-pbkdf2命令生成加密的口令。
  3. 使用2生成的口令替换“/etc/grub.d/00_header”中的旧口令。
  4. 执行以下命令使修改生效。
    • Legacy模式:grub2-mkconfig -o /boot/grub2/grub.cfg
    • UEFI模式:grub2-mkconfig -o /boot/efi/EFI/euleros/grub.cfg

Huawei#12

多重操作系统启动管理器,用来引导不同系统。

说明:

适用于TaiShan 2280 V2 12盘位节点TaiShan 2280 V2 25盘位节点TaiShan 5280 V2 36盘位节点

  1. 通过KVM具,以root帐户登录节点。
  2. 执行grub2-mkpasswd-pbkdf2命令生成加密的口令。
  3. 使用2生成的口令替换“/boot/efi/EFI/euleros/grub.cfg”中的旧口令。

a:建议首次登录存储系统后立即修改默认登录密码。为了避免由于密码泄露给存储系统带来安全风险,请在后续使用中定期修改登录密码。

为了方便用户定位问题和维护系统,root用户的bash history会被备份至以下目录.请根据需要进行删除:

  • agent节点“/var/log/oam/fsa/data/sys-root_history.log.*”
  • FSM节点“/var/log/oam/fsm/manager/run/root_bash_history”

FusionStorage块存储系统中还存在内部帐户,仅用于系统管理而不能登录,如表4-2所示。

系统内部帐户可通过登录Linux操作系统执行userdel命令删除,但删除后系统部分功能将受到影响,建议不要执行此操作。

表4-2 系统内部帐户

帐户名

帐户说明

bin

bin帐户。

daemon

控制后台进程的系统帐户。

adm

adm帐户。

lp

打印服务帐户。

sync

同步服务帐户。

shutdown

关机服务帐户。

halt

关机服务帐户。

mail

邮件服务帐户。

operator

操作帐户。

games

games帐户。

ftp

FTP帐户。

nobody

匿名帐户。

systemd-bus-proxy

systemd-bus-proxyd帐户。systemd-bus-proxyd进程用于连接标准IO或者socket到特定的总线地址。

systemd-network

systemd-networkd帐户。systemd-networkd是管理网络的系统服务,它检测和配置出现的网络设备,以及创建虚拟网络设备。

dbus

System message bus帐户。

polkitd

polkitd服务帐户。

tss

tcsd守护进程帐户。

libstoragemgmt

libStorageMgmt守护进程帐户。

setroubleshoot

setroubleshoot相关账户,用于诊断SELinux相关问题。

systemd-coredump

systemd-coredump相关账户。

systemd-resolve

本地应用程序提供了网络名字解析服务。

unbound

libvirt虚拟化组件依赖账户。

systemd-timesync

systemd-timesync服务账户。

rpc

rpcbind服务帐户。

postfix

postfix守护进程帐户。

ntp

NTP网络时间协议帐户。

sshd

SSHD守护进程帐户。

chrony

chronyd服务帐户

abrt

abrt服务帐户。

omm

用于运行OAM-U进程的内部操作系统帐户。

ommdba

用于运行OAM-U高斯数据库的内部操作系统帐户。

oam

用于运行FTDS、FMA相关进程的帐户。

fdadmin

用于运行DeployManager进程的帐户。

replication

用于运行复制集群进程的帐户。

eds

用于运行EDS进程的帐户。

persistence

用于运行MDC进程的帐户。

仲裁服务器内部帐户如表4-3所示。

表4-3 仲裁服务器内部帐户

帐户名

帐户说明

quorumsvr

为仲裁服务器安装仲裁软件时,若用户没有输入管理帐户,则使用此默认帐户作为仲裁软件的默认管理帐户,密码由用户自行设置。使用此帐户登录仲裁服务器配置及管理仲裁软件,启动和管理仲裁软件相关的进程。

翻译
下载文档
更新时间:2019-11-13

文档编号:EDOC1100081379

浏览量:541

下载量:37

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页