Citrix NetScaler cihazının config dosyası ASCII text bir dosyadan ibaret. Cihaza ait tüm ayarlar (network, virtual server, load balancing, vb.) /flash/nsconfig/ns.conf dosyasında tutuluyor. Yedekleme işlemi sadece bu dosyasının yedeklenmesinden ibaret. Bu işlemi otomatikleştirmek için ise SCP/SSH key kullanmak gerekiyor.
Yapılması gereken işlemler
Client tarafında (linux/unix veya Mac OS X) :
ssh-keygen -b 1024 -f identity -P ” -t dsa
scp identity.pub nsroot@:/root/.ssh/identity.pub
NetScaler tarafında :
(Netscaler sadece nsroot kullanıcısına SSH Key Authentication izni veriyor.)
shell
cat /root/.ssh/identity.pub >> /flash/nsconfig/authorized_keys
Bu komutlardan sonra, client üzerinde ssh nsroot@
tail -f /var/log/auth.log
komutu ile ssh giriş loglarını kontrol edebilirsiniz. Büyük ihtimalle loglarda aşağıdaki hataları göreceksiniz.
Authentication refused: bad ownership or modes for directory /flash
Authentication refused: bad ownership or modes for directory /flash/nsconfig
Bu sorunları da aşağıdaki komutlarla aşabilirsiniz.
chmod 755 /flash
chmod 755 /flash/nsconfig
Daha sonra yedek alacak olan client ya da sunucuda yedekleme scriptini oluşturup, istediğiniz crontab ayarı ile otomatik olarak dosyanın yedeğini alabilirsiniz.
Backup scripti:
DATETIME=`date +%Y%m%d_%H%M`
scp nsroot@:/flash/nsconfig/ns.conf /BACKUP/netscaler/conf/ns.conf- -$DATETIME
Crontab’a eklenecek satır:
# Her gece 04:00 ‘te calistir.
00 04 * * * /bin/sh /home/bkpuser/netscaler-config-backup.sh
Be First to Comment