Data Science

VM. Последовательный порт и серийная консоль

Кратко:

  • Каждая запущенная виртуальная машина (ВМ) создает последовательный порт ввода-вывода COM1.
  • Последовательный порт используется для просмотра журнала системных сообщений при сбоях в ВМ.
  • Серийная консоль позволяет управлять ВМ и вводить данные, функция отключена по умолчанию.
  • Для включения серийной консоли нужно разрешить доступ к ней в параметрах ВМ.
  • Риски для безопасности: пользователи с доступом к серийной консоли могут видеть действия других пользователей и подключиться к незавершенным сессиям.
  • Рекомендации для безопасности: включать серийную консоль только при необходимости, предоставлять доступ только доверенным пользователям, использовать стойкие пароли для доступа к ВМ и отключать доступ к серийной консоли после работы.

Последовательный порт и серийная консоль

Каждая запущенная ВМ создаёт последовательный порт ввода-вывода COM1, к которому можно подключиться.

Последовательный порт

Предположим, в ВМ произошёл сбой. Чтобы выяснить причину, нужно посмотреть журнал системных сообщений. Если у вас нет входа в машину по SSH или демон sshd (для Linux) не функционирует — подключитесь к последовательному порту COM1 ВМ и посмотрите информацию, которая туда направляется. Для этого в консоли управления перейдите на страницу ВМ и в меню слева выберите Последовательный порт.
Для поиска по всему выводу системы включите опцию Исходные данные. После этого используйте комбинацию клавиш Ctrl + F (Command + F для macOS) и воспользуйтесь поиском по журналу.

Серийная консоль

Вы можете подключиться к порту COM1 ВМ Linux или порту COM2 ВМ Windows, чтобы вводить данные и администрировать ВМ. Эта функция называется серийной консолью. По умолчанию при создании ВМ она отключена. Чтобы включить консоль, остановите ВМ и перейдите на страницу изменения параметров. В блоке Доступ выберите опцию Разрешить доступ к серийной консоли и сохраните изменения.
Включите ВМ, зайдите на эту машину по SSH (в случае ВМ с Linux) и задайте пароль входа для пользователя, которого вы указали при её создании. О том, как это сделать, вы узнаете в следующей практической работе.
После этого в консоли управления перейдите на страницу ВМ. В меню слева выберите Серийная консоль. Войдите в систему и проведите диагностику.
Включение серийной консоли даёт возможность попробовать диагностировать ВМ, если на неё невозможно зайти по SSH.

Риски для безопасности

Помните, что все пользователи с правом доступа к серийной консоли могут увидеть сессию, просмотреть действия других пользователей и подключиться к незавершённой сессии.
Чтобы обезопасить себя:
  • включайте серийную консоль только при крайней необходимости;
  • давайте доступ узкому кругу пользователей, которым доверяете;
  • придумывайте стойкие пароли для доступа к ВМ;
  • после работы с серийной консолью отключайте доступ к ней в ВМ.

 

 

Категория: Cloud Services Engineer
Просмотров: 145