Le script eranger-server-replication.pl lancera diverses commandes sur le serveur primaire, le serveur de secours et, le cas échéant, sur des collecteurs SKOOR externes. Le compte utilisateur reranger a été dédié à ces tâches d'exécution à distance. Ce compte est préconfiguré lors de l'installation. L'utilisateur reranger doit pouvoir se connecter via ssh sans utiliser de mot de passe du primaire au standby, vice versa, et du primaire et du standby à tous les collecteurs externes. Pour ce faire, il faut utiliser l'authentification par clé publique ssh au lieu d'un mot de passe. Les étapes suivantes sont nécessaires pour les collecteurs primaire et de secours:

• Connectez-vous à l'utilisateur reranger et créez une paire de clés ssh :

  sudo su - reranger 

  ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

• Copiez la partie publique de la clé sur le(s) hôte(s) distant(s) :

  cat .ssh/id_rsa.pub

• Ajoutez cette clé au fichier authorized_keys sur le(s) hôte(s) distant(s) :

  vi .ssh/authorized_keys

Collecteurs externes avec le service SyncFS activé

Les étapes suivantes sont nécessaires pour permettre la connexion avec des commandes sudo pour le service skoor-syncfs. Si cela n'est pas nécessaire, le primaire et le standby SKOOR doivent être ajoutés à une liste d'ignorés dans le fichier skoor-syncfs.cfg du collecteur externe.

Ajoutez l'empreinte de la clé RSA

• des systèmes primaire et de secours SKOOR au fichier known_hosts de l'utilisateur root sur le collecteur externe

• du collecteur externe au fichier known_hosts de l'utilisateur root sur les systèmes primaire et de secours.

  ssh 192.168.2.35

  Ajoutez l'empreinte digitale :

  The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
  RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.