BCK: Backup Enabler - Beispiel

Einführung

Dies ist ein stufenweises Beispiel dafür, wie eine LampX4-Anwendung einzurichten ist, um den BCK Backup Enabler zu verwenden. Die in diesem Thema beschriebenen Schritte können verwendet werden, um jeder beliebigen Anwendung Sicherungs- und Wiederherstellungsfunktionen hinzuzufügen.

Vorbereiten des Grid

Die BCK-Appliance muss auf dem Grid authentifizieren können, auf dem es ausgeführt wird. Um dies sicherzustellen, erstellen Sie ein öffentliches/privates Schlüsselpaar im Format "openssh" ohne Passphrase. Erstellen Sie einen Benutzer auf dem Grid, dessen öffentlicher Schlüssel dem generierten öffentlichen Schlüssel entspricht. Folgen Sie dazu den untenstehenden Schritten 1-3.

1. Verwenden Sie den PuTTY Key Generator (hier verfügbar), um einen Schlüssel zu generieren. Do keine Passphrase ein.
2. Exportieren Sie den privaten Schlüssel in Openssh-Format zu einer Datei mit Namen "grid.private.key. Es wird in etwa folgendermaßen aussehen:

                     -----BEGIN RSA PRIVATE KEY-----
                     MIICWwIBAAKBgQC1dXZ8vewm32WeHIbYhsbY3e5WI6BfvAC0YR5dXqzUVqPnniKd
                     gMWR3lReoxo8m49b9gL3Vkbb9l5gDAmcXO9NiYw1rWkTFdxvIBmwhuDkinRFfgnR
                     Sa1SiaLZ2FD0zGsf4pxIC73ke+qv8IhoNJkHW/QXviMG9RQB+HO1thf9zwIBJQKB
                     gQCOOXiLSMACysVEkuY7AdofmTBtByqr5mFqyKkYv9ORq7Dl+Hv+6GOAKsyBhsGJ
                     cwGo8UCYWGENRI8or30nhxxr4D9dU9XgwXrZBMSmWesUzd2tYVbbSVfhgnCX/5tN
                     +O2ffCHiWpDwCYKnv5AeBUpNxzDTUSTiEa6q+HJm6/i7hQJBAPJ+jMA2UecfAwuS
                     2ztowizyZLrwD/SaShM0MfE7fp1fAoyKn38TsyVMRE+VPGUMAJXTsKyW4Gubq18l
                     CprcIL0CQQC/kK1wlKJs2hCS22IoMbhfratG6Ls1SqIfdRIcjRuHhKohn85fvE6I
                     Ryusir7jSLUx6u+GtV5hQTXX6NhYGP97AkA6/DATFCHCmNc6KqQHiC87XY4foi1l
                     Au9sdHrZ0DOOEDENbdPE9vQ5gUEMcGii9RTmLJLCMomdomf0jHgzgacZAkAZ4x5b
                     Ulsjd2oGAfiB+OGQY5OvoujdsCO/D9ID27ecsRASYbQaxmt6MyGT22XnXNo3LZX9
                     cnSJrt3DOyQnlKznAkEAoohf8gEZ2oGoCddod+DjLMNLBjmM/2Z+4G+VC3eDbOpr
                     9T1libLcXZl/HeISHIx1n518z85eppZMQs6Xb3fHeQ==
                     -----END RSA PRIVATE KEY-----
   

3. Erstellen Sie einen Benutzer auf dem Grid, dessen öffentlicher Schlüssel dem generierten öffentlichen Schlüssel entspricht. Der Benutzername ist irrelevant.
   • Öffnen Sie eine 3T-Shell auf dem Grid (verwenden Sie "Ssh" oder die "Webshell" vom AppLogic-Dashboard).
   • Kopieren Sie den öffentlichen Schlüssel des PuTTY Key Generator und fügen Sie ihn folgendermaßen in den Befehl zur Benutzererstellung ein:

                       user create bck@my_domain.com pwd=- sshkey="ssh-rsa AAAAB3NzaC1yc2EAA   ...    v0F74jBvUUAfhztbYX/c8="
     

Vorbereiten der Anwendung auf die Verwendung von BCK

Stellen Sie eine Instanz von LampX4 bereit und verbinden Sie die BCK-Appliance, wie im Diagramm unten angezeigt. Bezeichnen Sie die BCK-Appliance als "bck".

4. Legen Sie die INSSL-Gateway-Eigenschaften so fest, dass der TCP-Datenverkehr auf Port 8080 an das Terminal "aux" weitergeleitet wird.

• Legen Sie "l3_accept_proto" auf "tcp" fest.
• Legen Sie "l3_accept_port" auf 8080 fest.

5. Erstellen Sie ein kleines Volume, um die BCK-Konfigurationsdaten darin aufzubewahren. Klicken Sie auf einem leeren Bereich der Arbeitsfläche mit der rechten Maustaste und wählen Sie "Volumes verwalten"aus. Klicken Sie auf "Hinzufügen", um ein neues Volume zu erstellen, und geben Sie die folgenden Volume-Informationen an:

• Name: bck_config
• Größe: 1 M
• Dateisystem: ext2

6. Konfigurieren Sie die "BCK"-Instanzeneinstellungen:

• Legen Sie Starteihenfolge in der Registerkarte "Attribute" auf 30 fest. "bck" sollte nach "net" starten.
• Legen Sie das Config-Volume in der Registerkarte "Benutzer-Volumes" auf "mig_config" fest.
• Legen Sie die Eigenschaften in der Registerkarte "Eigenschaftswerte" fest. Mithilfe von S3 zum Beispiel:
  • Legen Sie backup_service auf S3 fest.
  • Legen Sie backup_user_id auf Ihre S3-Benutzer-Zugriffsschlüssel-ID fest.
  • Legen Sie backup_user_auth auf Ihren geheimen S3-Benutzer-Zugriffsschlüssel fest.
  • Legen Sie backup_container_id auf den Namen eines S3-Bucket fest. BCK versucht, dieses Bucket zu erstellen, sofern es nicht bereits vorhanden ist. Beachten Sie, dass der S3-Bucket-Namespace von allen S3-Benutzern gemeinsam genutzt wird. Vorzugsweise sollten Sie dieses Bucket mithilfe eines Drittanbieter-Tools wie "aws" erstellen, um sicherzustellen, dass es zu Ihrem S3-Konto gehört.
  • Legen Sie gui_ip auf in_ip der Anwendung fest. (Leiten Sie die Eigenschaft an das Assembly weiter.)
  • Legen Sie gui_port_no auf 8080 fest.
  • Legen Sie gui_username und gui_password fest.
  • Legen Sie grid_ctl_ip auf die IP-Adresse des Grid-Controller fest.
  • Legen Sie grid_ip1 und grid_ip2 fest auf nicht verwendete IP-Adressen, die auf dem Grid verfügbar sind.
  • Legen Sie grid_netmask auf die Netzmaske der Anwendung fest. (Leiten Sie die Eigenschaft an das Assembly weiter.)
  • Legen Sie grid_gateway auf das Gateway der Anwendung fest. (Leiten Sie die Eigenschaft an das Assembly weiter.)
  • Legen Sie grid_dns1 auf dns1der Anwendung fest. (Leiten Sie die Eigenschaft an das Assembly weiter.)
  • Legen Sie grid_dns2 auf dns2der Anwendung fest. (Leiten Sie die Eigenschaft an das Assembly weiter.)

7. Konfigurieren Sie die BCK-Instanz mit dem privaten Schlüssel.

• Starten Sie die Anwendung.
• Öffnen Sie eine 3T-Shell auf dem Grid, auf dem die Anwendung ausgeführt wird.
• Legen Sie die aktuelle Anwendung
• "ca appname.ssh" auf die bck.ctl-Appliance fest. Wenn die BCK-Appliance als "bck" bezeichnet wird, ist "ssh" main.bck.ctl.
• Wechseln Sie das Verzeichnis zum Stamm des bck_config-Volumes: cd /mnt/config
• Verwenden Sie "scp", um die Datei "grid.private.key" von Schritt 2 zum aktuellen Verzeichnis zu kopieren:
  • scp user@remote_host:./path_to_file/grid.private.key grid.private.key
• Legen Sie den bzw. die richtigen Eigentümer, Gruppe und Modus für diese Dateien fest:
  • chown nobody grid.private.key
  • chgrp nobody grid.private.key
  • chmod 600 grid.private.key
• Starten Sie die BCK-Appliance neu oder führen Sie das BCK-Startskript manuell aus: /var/www/html/.rc.local.

8. Verweisen Sie auf einen Browser an Port 8080 der Anwendungs-IP (die in_ip-Eigenschaft von LampX4), um die Web-Schnittstelle für BCK bereit zu machen (zum Beispiel http://1.2.3.216:8080/). Jetzt Sie können Sie die Anwendung sichern.