Nutanix Files の FSVM は、Linux ベースの仮想アプライアンスです。
ログインして様子を見たくなる場合があるので、ためしに SSH ログインしてみます。
今回の内容です。
自宅ラボ Nutanix Files 環境
今回の Nutanix Files は、下記のような構成です。
今回のソフトウェアは下記です。
- Nutanix CE 2020.09.16
- Nutanix Files 3.8.1.1。FSVM は 1台構成。
SSH ログイン確認(同ネットワークから)
それでは、FSVM に SSH ログインしてみます。ユーザは nutanix / nutanix/4u です。
FSVM ストレージ ネットワークから SSH
FSVM の ストレージ ネットワーク(eth0)に、同ネットワークの Linux(Gateway)から SSH ログインしてみます。
FSMV としてはこちらが普通の SSH 経路です。
それでは、SSH してみます。
[root@lab-gw ~]# ssh nutanix@192.168.20.91
これは、普通にログインできます。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ who nutanix pts/0 2021-12-06 05:07 (192.168.20.1)
クライアント サイド ネットワークから SSH
ファイル サービスを提供するクライアント サイド ネットワーク(eth1)に、同ネットワークの Linux から SSH 接続してみます。
こちらは iptables によって遮断されます。
この SSH 接続は、FSVM の iptables に遮断されていて接続不可でした。
[root@lab-gw ~]# ssh nutanix@192.168.31.11
FSVM で一時的に iptables のルールを追加すると、接続可能になります。今回であれば 192.168.31.11/32 でも充分ですが、少し広めの範囲で解放しておきます。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo iptables -I AFS_LIST -d 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
iptables のルールが追加されました。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo iptables-save | grep "port 22" -A AFS_LIST -d 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT
SSH で接続できるようになります。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ who nutanix pts/0 2021-12-06 05:23 (192.168.31.1)
一時的に追加した iptables ルールは下記のように削除します。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo iptables -D AFS_LIST -d 192.168.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo iptables-save | grep "port 22" nutanix@NTNX-192-168-20-91-A-FSVM:~$
つづく。
