Le script server émettra diverses commandes sur le primaire , le serveur de secours et s'il existe sur collecteurs SKOOR externes . Le compte utilisateur reranger a été dédié à ces tâches d'exécution à distance. Le compte est préconfiguré au moment de l'installation. L'utilisateur du réorganisateur doit pouvoir se connecter via ssh sans utiliser de mot de passe du primaire au secondaire , vice versa, et du primaire et du secondaire à tous collecteurs externes. Ceci est réalisé en utilisant l'authentification par clé publique SSH au lieu d'un mot de passe. Les étapes suivantes sont requises pour le serveur principal et le serveur de secours :

• Passez à l'utilisateur de réorganisation et créez une paire de clés ssh :

  sudo su - reranger 

  ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

• Copiez la partie publique de la clé sur le ou les hôtes distants :

  cat .ssh/id_rsa.pub

• Ajoutez cette clé au fichierauthorized_keys sur le(s) hôte(s) distant(s) :

  vi .ssh/authorized_keys

collecteurs externes avec le service SyncFS activé

Les étapes suivantes sont nécessaires pour activer la connexion avec les commandes sudo pour le service skoor-syncfs. Si cela n'est pas nécessaire, le SKOOR principal et le serveur de secours doivent être ajoutés à une liste d'ignorés dans le skoor-syncfs.cfg du collecteur externe.

Ajouter l'empreinte digitale de la clé RSA

• des systèmes SKOOR principal et de secours vers le fichier known_hosts de l'utilisateur root sur le collecteur externe

• du collecteur externe au fichier known_hosts de l'utilisateur root sur les systèmes principal et de secours

  ssh 192.168.2.35

  Ajoutez l'empreinte digitale :

  The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
  RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.