SSH/SCP connection error: Lost connection – Double Take Availability for VMWare Infrastructure

Jadi kan skenario nya di tempat ane kerja sekarang ada 2 buah ESX yang saling replikasi menggunakan DTAVI , sebut aja ESX01 to ESX02

Nah karena kemarin ada insiden mati listrik tiba – tiba dan UPS juga keburu out of juice , ESX02 ikutan mati juga tiba – tiba dan ketika dinyalahkan kembali muncul error seperti ini saat booting

error log nya kira – kira seperti ini nih

udah coba beberapa cara kayak disini dan ini juga , but still no luck , ga tau juga apa mungkin ane aja yg masih meraba – raba juga untuk step yang diberikan

Akhirnya coba re-install ESX nya , tapi dengan pilihan Preserve VMFS saat instalasi supaya VM replikasi yg sebelumnya ga ilang , oh ya arah instalasi , nama ESX dan setting network jangan lupa untuk disamakan dengan yg sebelumnya

Setelah proses instalasi kelar , pastikan semua setting kayak host name , setting network udah sama kayak sebelumnya dan langsung cek datastore nya , untuk mastiin datanya masih ada yg sebelumnya , harus nya tetep ada kalo kita Preserve VMFS saat instalasi..

Pas udah konek , data masih ada , muncul lg satu masalah pas di DTAVI nya muncul error  kayak begini pas mau mulai replikasi ,

Cannot authenticate user root

Dugaan pertama yaitu , SSH client & server nya belom dinyalahin di ESX yang baru aja di re-install , this can be done lewat configuration > security profile > properties > ceklis SSH Client & SSH Server dan jangan lupa juga karena kondisinya make user root , ubah settingan di sshd_config agar root bisa login lewat SSH 

Ga selesai sampe disitu nongol lagi error begini pas jalanin replikasi

SSH/SCP connection error: Lost connection, response from server

Solusinya masuk ke ESX01 , lalu cd ke /root/.ssh/known_hosts , hapus atau disable known host yang udah ada sebelumnya , nih contoh entry nya kayak begini nih

esx5.support.local,xxx.xxx.xxx.xxx ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtbk3uEb6V6p5o06IyT1QU6Q6/G1bW49XyyP/lxgAmxsjNRYZTIaLzMyJshKIQSh5r0fnj36Msk5A7t0poOIHYr1ifTBye/86yfPPVZWiGdeY4rZA9H04oGCyaadObOW7h5lfYAsgqtH92gCHOcvnexLwmDGJKV9sBpYqP

Coba jalanin lagi replikasi nya and voila !

Bisa ditarik kesimpulan sotoy bahwa :

1. SSH Client & Server harus dalam posisi enable & running pada kedua ESX yang saling replikasi
2. Pastikan user yang kita pake di-allow untuk login lewat SSH
3. Hapus / disable ID RSA ( security key ) ESX target pada source ESX , biar nanti bisa create ulang , karena key yang sebelumnya sudah obsolete ( kondisi ini terjadi karena kita re-install ESX target backupnya sehingga ESX source ga ngenalin key nya , padahal host & target IP nya sama persis )

 

Sekian..

Advertisements

PuTTY fatal error: Server refused to start a shell/command

Pernah ngalamin kejadian si PuTTY ngambek kayak diatas ? Ya , baru aja saya alamin beberapa saat yang lalu ketika mau akses salah satu server AIX lewat PuTTY  , mendadak lemes karena ane ga paham kenapa ini bisa terjadi padahal selama ini ane rajin menabung , sayang sama hewan , dll. abaikan saja

Jadi ketika mau login muncul error kayak gini

PuTTY fatal error: Server refused to start a shell/command

eng ing eng… coba login pake user root sih bisa , terus coba jalanin su – user_yg_pengen_dipake_tadi no luck juga , muncul error

cannot fork: too many processes

Dari error tersebut , dugaan sotoy awal ada problem pada user process yang udah ngelebihin settingan

cara rubah nya , tinggal login pake account root tadi , terus

chdev -l sys0 -a maxuproc=256

Akhirnya bisa login lagi deh pake user yang tadi

Seperti yang agan INVALEED bilang yaitu semakin banyak “user process”, server akan membutuhkan resource lebih banyak, jadi pastikan bahwa resource mencukupi ketika hendak menaikkan settingan “maxuproc”.

 

referensi :

• http://www.unix.com/unix-for-dummies-questions-and-answers/21001-cannot-fork-process-ibm-aix.html
• http://invaleed.web.id/2015/11/17/putty-fatal-error-server-refused-to-start-a-shellcommand/

 

Disable SSH Login Untuk User Root

Buat apa sih sebenernya ngedisable login user root buat login ke server via SSH ? Bikin ribet aja kalo mau ngapa”in ya kan ya kan ya kan ? curhat

Hahaha , idealnya sih emang harus kita disable demi alasan keamanan. Keamanan ? Maksudnya ? Jadi gini , bayangin aja kalo seorang hacker masuk ke jaringan kita , nah dia tau IP server kita terus mau akses lewat SSH pake account root dengan metode brute force dan berhasil masuk , ya mampus deh hahahah

Lebih baik bikin seperate user account yang biasa sehari – hari akan kita pakai and simply use sudo buat gain access sebagai root daripada make langsung si root itu sendiri

Nah cara ngedisable si root buat login lewat SSH cukup mudah

Tinggal edit file sshd_config , caranya

nano /etc/ssh/sshd_config

Perhatikan line PermitRootLogin , ubah value nya jadi no , jangan lupa hilangkan tanda pagar nya kalo ada ( comment ) supaya perintah tsb. aktif

PermitRootLogin no

Kemudian , restart service sshd nya

/etc/init.d/sshd restart

Done..

Dengan cara ini setidaknya udah ga ada yang bisa lagi akses pake user root lewat SSH 🙂

 

 

referensi :

http://askubuntu.com/questions/27559/how-do-i-disable-remote-ssh-login-as-root-from-a-server