Пароль для admin в новом Nutanix OS 5.1

Я чуть ранее упоминал о нововведении в свежей версии Nutanix OS. Из соображений безопасности мы теперь будем требовать обязательного изменения/установки пароля админа на служебные сервисы Nutanix. Конечно, по-хорошему, доступ к CVM должен быть ограничен VLAN-ом админов, но пользователь ленив, и если есть возможность что-то усложняющее жизнь не делать — он и не сделает. Поэтому теперь рутовый-админский доступ будет закрыт паролем, который пользователь должен будет устанвить сам при запуске системы.
Мы несколько ранее сделали такое для доступа в Prism, но теперь это будет и для CVM тоже. Выглядит это так:

Прежде чем вводить пароль и тыкать кнопку, прочтите и осознайте внимательно примечание, написанное под полем пароля.

Конечно, мне тоже кажется, что со строгостью password policy у нас все же несколько перестарались, сгоряча :)
Тем не менее, теперь будет вот так.
Обратите внимание, что первые пользователи уже столкнулись с несколькими тонкими моментами.
В качестве спецсимволов новые политики не принимают, например, популярные в качестве special characters: ! @ $ /. Дефис подходит.

Пароль админа после введения на одном из нодов, синхронизируется по всему кластеру.

Пароль для admin в новом Nutanix OS 5.1: 5 комментариев

  1. Dmitry Morozovsky

    > В качестве спецсимволов новые политики не принимают, например, популярные в качестве special characters: ! @ $ /. Дефис подходит.

    Ну вот это уж точно свинство, вкупе с тем, что это «спецсимволы» требуются. Можно достать comprehensive list?

    1. romx Автор записи

      Ну, это… Жесток и бессмысленнен мир хардкорного энтерпрайза. Не исключено, что поправят, либо можно будет просто подкрутить политики. Пока просто предупреждаю, что вот такая вот засада.

  2. Dmitry Morozovsky

    вдогонку: я бы *вполне* понял, если требовались бы 3 из 4 категорий. а вот все четыре — выглядит перебором, да. в результате пароли будут записаны хорошо если на бумажке на мониторе, а то ведь и в plain text файле (как профессиональный параноик, наблюдаю это повсеместно!)

  3. Nikolay

    «Конечно, по-хорошему, доступ к CVM должен быть ограничен VLAN-ом админов»
    А как быть когда с ABS? Ведь чтобы отдать «лун» по iscsi с нунаникса в физический/виртуальный сервер, его нужно подключить не иначе как в сеть CVM, ибо ибо external services ip находится именно там.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *