Das Skript „eranger-server-replication.pl“ gibt verschiedene Befehle auf dem Primärserver, dem Standby-Server und, falls vorhanden, auf externen SKOOR Collectoren aus. Das Benutzerkonto „reranger“ wurde speziell für diese Remote-Ausführungsaufgaben eingerichtet. Das Konto ist bei der Installation vorkonfiguriert. Der Benutzer „reranger” muss sich ohne Passwort über SSH vom Primärsystem zum Standby-System und umgekehrt sowie vom Primär- und Standby-System zu allen externen Kollektoren anmelden können. Dies wird durch die Verwendung der SSH-Public-Key-Authentifizierung anstelle eines Passworts erreicht. Für das Primär- und Standby-System sind die folgenden Schritte erforderlich:

• Wechseln Sie zum Benutzer „reranger” und erstellen Sie ein SSH-Schlüsselpaar:

  sudo su - reranger 

  ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

• Kopieren Sie den öffentlichen Teil des Schlüssels auf den/die Remote-Host(s):

  cat .ssh/id_rsa.pub

• Fügen Sie diesen Schlüssel zur Datei „authorized_keys” auf dem/den Remote-Host(s) hinzu:

  vi .ssh/authorized_keys

Externe Kollektoren mit aktiviertem SyncFS-Dienst

Die folgenden Schritte sind erforderlich, um die Anmeldung mit sudo-Befehlen für den Dienst „skoor-syncfs“ zu aktivieren. Ist dies nicht erforderlich, sollten der SKOOR-Primär- und der Standby-Knoten zur Ignorierliste in der Datei „skoor-syncfs.cfg“ des externen Kollektors hinzugefügt werden.

Fügen Sie den RSA-Schlüssel-Fingerabdruck

• der SKOOR-Primär- und Standby-Systeme zur Datei known_hosts des Benutzers root auf dem externen Kollektor

• des externen Kollektors zur Datei known_hosts des Benutzers root auf dem primären und dem Standby-System

  ssh 192.168.2.35

  Fügen Sie den Fingerabdruck hinzu:

  The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
  RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.