Das Skript eranger-server-replication.pl führt verschiedene Befehle auf dem primären, dem standby und, falls vorhanden, auf externen SKOOR Kollektoren aus. Das reranger-Benutzerkonto ist für diese Aufgaben der Fernausführung vorgesehen. Das Konto wird bei der Installation vorkonfiguriert. Der Benutzer reranger muss in der Lage sein, sich über ssh ohne Passwort vom primären zum standby und umgekehrt sowie vom primären und standby zu allen externen Kollektoren anzumelden. Dies wird durch die Verwendung der ssh-Authentifizierung mit öffentlichem Schlüssel anstelle eines Passworts erreicht. Die folgenden Schritte sind für Primär- und Standby-Kollektoren erforderlich:

• Wechseln Sie zum Benutzer reranger und erstellen Sie ein ssh-Schlüsselpaar:

  sudo su - reranger 

  ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

• Kopieren Sie den öffentlichen Teil des Schlüssels auf den/die entfernten Host(s):

  cat .ssh/id_rsa.pub

• Fügen Sie diesen Schlüssel zur Datei authorized_keys auf dem/den entfernten Host(s) hinzu:

  vi .ssh/authorized_keys

Externe Kollektoren mit aktiviertem SyncFS-Dienst

Die folgenden Schritte sind erforderlich, um die Anmeldung mit sudo-Befehlen für den skoor-syncfs-Dienst zu aktivieren. Wenn dies nicht erforderlich ist, sollten der SKOOR-Primär- und der SKOOR-Standby-Kollektor zu einer Ignorierliste in der skoor-syncfs.cfg des externen Kollektors hinzugefügt werden.

Fügen Sie den RSA-Schlüssel-Fingerabdruck

• der SKOOR-Primär- und Standby-Systeme in die Datei known_hosts des Benutzers root auf dem externen Kollektor

• des externen Kollektors in die Datei known_hosts des Benutzers root auf dem Primär- und Standby-System

  ssh 192.168.2.35

  Fügen Sie den Fingerabdruck hinzu:

  The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
  RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.