Das Skript Server gibt verschiedene Befehle auf dem primären , dem Standby-Server und, falls vorhanden, auf externen SKOOR- Kollektoren aus. Für diese Remote-Ausführungsaufgaben wurde das Benutzerkonto „reranger“ reserviert. Das Konto wird zum Zeitpunkt der Installation vorkonfiguriert geliefert. Der Benutzer- Reranger muss in der Lage sein, sich über SSH ohne Verwendung eines Passworts vom Primär- zum Standby-Server und umgekehrt sowie vom Primär- und Standby-Server aus zu allen externen Kollektoren anzumelden. Dies wird durch die Verwendung der SSH-Public-Key-Authentifizierung anstelle eines Passworts erreicht. Die folgenden Schritte sind für den Primär- und den Standby-Modus erforderlich:

• Wechseln Sie zum Benutzer „reranger“ und erstellen Sie ein SSH-Schlüsselpaar:

  sudo su - reranger 

  ssh-keygen -P "" -f /opt/eranger/reranger/.ssh/id_rsa

• Kopieren Sie den öffentlichen Teil des Schlüssels auf den/die Remote-Host(s):

  cat .ssh/id_rsa.pub

• Fügen Sie diesen Schlüssel zur Datei „authorized_keys“ auf dem/den Remote-Host(s) hinzu:

  vi .ssh/authorized_keys

Externe Kollektoren mit aktiviertem SyncFS-Dienst

Die folgenden Schritte sind erforderlich, um die Anmeldung mit sudo-Befehlen für den Dienst skoor-syncfs zu ermöglichen. Wenn dies nicht erforderlich ist, sollten der SKOOR-Primär- und -Standby-Server zu einer Ignorierliste in der skoor-syncfs.cfg des externen Kollektor hinzugefügt werden.

Fügen Sie den Fingerabdruck des RSA-Schlüssels hinzu

• des SKOOR-Primär- und Standby-Systems in die Datei „known_hosts“ des Benutzers root auf dem externen Kollektor

• des externen Kollektor in die Datei „known_hosts“ des Benutzers root auf dem Primär- und Standby-System

  ssh 192.168.2.35

  Fügen Sie den Fingerabdruck hinzu:

  The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
  RSA key fingerprint is a0:91:a8:f1:52:9f:d6:26:2d:c7:d6:0e:31:f7:4a:0b.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '192.168.2.35' (RSA) to the list of known hosts.