Backups automaticos en ironport

Para hacer backups automáticos de la configuración de un ironport.

Lo primero, habilitar el acceso por ssh a la maquina, desde Network – IP interfaces..

ironport activar ssh

Despues de los commits de turno probamos el acceso desde una shell, despues creamos un usuario con el que despues haremos ssh para hacer el backup.
crear usuario ironport
De momento lo creo comoo administrador, para luego quitarle permisos.
Ahora generamos la key desde el equipo en el que vamos a correr el script…
ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/backup/.ssh/id_rsa):
Created directory ‘/backup/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /backup/.ssh/id_rsa.
Your public key has been saved in /backup/.ssh/id_rsa.pub.
The key fingerprint is:
65:9e:0f:b4:33:1b:81:12:c7:79:26:f0:9f:e2:52:84 [email protected]
Ahora haces ssh al ironport (con la cuenta de administrador).
Una vez dentro haces sshconfig
Tecleamos USER y seleccionamos el usuario en cuestion (el de backup).
Tecleamos NEW para añadir una nueva clave al usuario.
Ahora hacemos un copy/paste del contenido del fichero id_rsa.pub de nuestra maquina, dependiendo del tamaño de la clave tiene que tener un aspecto parecido a esto.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDUumPmnTLX/a+2m5/zT [email protected]
Despues de hacer el paste, intro para salir y deberia de mostrarnos el siguiente mensaje…

Currently installed keys for bck_ironport: Con esto tenemos acceso por ssh a la maquina sin necesidad de poner la password. Ahora el script de backup, que encontre aqui. Copio y pego el texto del script por si las moscas.

#! /bin/bash
# this saves the config and then copies it locally via SCP to a directory
# called ironport/config-backups
HOSTNAME=x.x.x.
USERNAME=bck_ironport
FILENAME=`ssh $USERNAME@$HOSTNAME “saveconfig yes” | grep xml | cut -f 3 -d ” “`
scp $USERNAME@$HOSTNAME:/configuration/$FILENAME /backup/
Añades una entrada al cron y listo…

Comments are closed.