Vô hiệu hóa WebUI và các dịch vụ không cần thiết khác

Trong môi trường bảo mật hiện nay, các tổ chức phải tuân thủ các yêu cầu bảo mật quản trị, bao gồm cả việc vô hiệu hóa các dịch vụ HTTP cụ thể.

Bản phát hành OneFS 9.4.0.0 đã giới thiệu tùy chọn vô hiệu hóa các dịch vụ cụm không cần thiết một cách có chọn lọc thay vì vô hiệu hóa tất cả các dịch vụ HTTP. Vô hiệu hóa một cách có chọn lọc cho phép quản trị viên xác định dịch vụ nào là cần thiết. Vô hiệu hóa các dịch vụ cho phép các dịch vụ thiết yếu khác trên cụm tiếp tục chạy. Bạn có thể vô hiệu hóa các dịch vụ không cần thiết sau:

• PowerScaleUI (Giao diện người dùng web)
• Nền tảng-API-Bên ngoài
• Quyền truy cập còn lại vào không gian tên (RAN)
• Dịch vụ từ xa

Mỗi dịch vụ này có thể được vô hiệu hóa độc lập và không ảnh hưởng đến các dịch vụ dữ liệu dựa trên HTTP khác. Các dịch vụ có thể được vô hiệu hóa thông qua CLI hoặc API với đặc quyền ISI_PRIV_HTTP . Để quản lý các dịch vụ không cần thiết từ CLI, hãy sử dụng lệnh isi http services list để liệt kê các dịch vụ. Sử dụng lệnh isi http services view và isi http services modify để xem và sửa đổi các dịch vụ. Tác động của việc vô hiệu hóa từng dịch vụ được liệt kê trong bảng sau.

Tác động của dịch vụ HTTP

Để tắt WebUI, hãy sử dụng lệnh sau:

isi http dịch vụ sửa đổi --service-id=PowerScaleUI --enabled=false

Tác giả : Aqib Kazi