Netscaler ayarlarının otomatik yedeklenmesi

Citrix NetScaler cihazının config dosyası ASCII text bir dosyadan ibaret. Cihaza ait tüm ayarlar (network, virtual server, load balancing, vb.) /flash/nsconfig/ns.conf dosyasında tutuluyor. Yedekleme işlemi sadece bu dosyasının yedeklenmesinden ibaret. Bu işlemi otomatikleştirmek için ise SCP/SSH key kullanmak gerekiyor.

Yapılması gereken işlemler

Client tarafında (linux/unix veya Mac OS X) :

ssh-keygen -b 1024 -f identity -P ” -t dsa
scp identity.pub nsroot@:/root/.ssh/identity.pub

NetScaler tarafında :
(Netscaler sadece nsroot kullanıcısına SSH Key Authentication izni veriyor.)

shell
cat /root/.ssh/identity.pub >> /flash/nsconfig/authorized_keys

Bu komutlardan sonra, client üzerinde ssh nsroot@ yazarak test edebilirsiniz. Komutu denerken bir yandan da Netscaler’da

tail -f /var/log/auth.log

komutu ile ssh giriş loglarını kontrol edebilirsiniz. Büyük ihtimalle loglarda aşağıdaki hataları göreceksiniz.

Authentication refused: bad ownership or modes for directory /flash
Authentication refused: bad ownership or modes for directory /flash/nsconfig

Bu sorunları da aşağıdaki komutlarla aşabilirsiniz.

chmod 755 /flash
chmod 755 /flash/nsconfig

Daha sonra yedek alacak olan client ya da sunucuda yedekleme scriptini oluşturup, istediğiniz crontab ayarı ile otomatik olarak dosyanın yedeğini alabilirsiniz.

Backup scripti:

DATETIME=`date +%Y%m%d_%H%M`
scp nsroot@:/flash/nsconfig/ns.conf /BACKUP/netscaler/conf/ns.conf--$DATETIME

Crontab’a eklenecek satır:

# Her gece 04:00 ‘te calistir.
00 04 * * * /bin/sh /home/bkpuser/netscaler-config-backup.sh

Leave a Reply


*