BCK: habilitador de copia de seguridad - Ejemplo

Introducción

Éste es un ejemplo paso a paso que muestra cómo configurar una aplicación LampX4 a fin de utilizar el habilitador de copia de seguridad de BCK. Los pasos descritos en este tema se puede utilizar para agregar las capacidades de copia de seguridad y restauración a cualquier aplicación.

Preparación del grid

El dispositivo BCK debe poderse autenticar en el grid donde se está ejecutando. Para garantizar esto, cree una pareja de claves pública/privada en formato openssh sin frase de contraseña. Cree un usuario en el grid cuya clave pública se corresponda con la clave pública generada. Para ello, siga los pasos 1-3 indicados a continuación.

1. Utilice el generador de claves de PuTTy (disponible aquí), para generar una clave. Hacer No introduzca una frase de contraseña.
2. Exporte la clave privada en formato openssh a un archivo con el nombre grid.private.key. El archivo tendrá un aspecto similar a lo siguiente:

                     -----BEGIN RSA PRIVATE KEY-----
                     MIICWwIBAAKBgQC1dXZ8vewm32WeHIbYhsbY3e5WI6BfvAC0YR5dXqzUVqPnniKd
                     gMWR3lReoxo8m49b9gL3Vkbb9l5gDAmcXO9NiYw1rWkTFdxvIBmwhuDkinRFfgnR
                     Sa1SiaLZ2FD0zGsf4pxIC73ke+qv8IhoNJkHW/QXviMG9RQB+HO1thf9zwIBJQKB
                     gQCOOXiLSMACysVEkuY7AdofmTBtByqr5mFqyKkYv9ORq7Dl+Hv+6GOAKsyBhsGJ
                     cwGo8UCYWGENRI8or30nhxxr4D9dU9XgwXrZBMSmWesUzd2tYVbbSVfhgnCX/5tN
                     +O2ffCHiWpDwCYKnv5AeBUpNxzDTUSTiEa6q+HJm6/i7hQJBAPJ+jMA2UecfAwuS
                     2ztowizyZLrwD/SaShM0MfE7fp1fAoyKn38TsyVMRE+VPGUMAJXTsKyW4Gubq18l
                     CprcIL0CQQC/kK1wlKJs2hCS22IoMbhfratG6Ls1SqIfdRIcjRuHhKohn85fvE6I
                     Ryusir7jSLUx6u+GtV5hQTXX6NhYGP97AkA6/DATFCHCmNc6KqQHiC87XY4foi1l
                     Au9sdHrZ0DOOEDENbdPE9vQ5gUEMcGii9RTmLJLCMomdomf0jHgzgacZAkAZ4x5b
                     Ulsjd2oGAfiB+OGQY5OvoujdsCO/D9ID27ecsRASYbQaxmt6MyGT22XnXNo3LZX9
                     cnSJrt3DOyQnlKznAkEAoohf8gEZ2oGoCddod+DjLMNLBjmM/2Z+4G+VC3eDbOpr
                     9T1libLcXZl/HeISHIx1n518z85eppZMQs6Xb3fHeQ==
                     -----END RSA PRIVATE KEY-----
   

3. Cree un usuario en el grid cuya clave pública se corresponda con la clave pública generada. El nombre de usuario es irrelevante.
   • Abra una shell 3T en el grid (utilice ssh o el webshell desde el cuadro de mandos de AppLogic)
   • Copie y pegue la clave pública del generador de claves de PuTTy en el comando user create como se hace a continuación:

                       user create bck@my_domain.com pwd=- sshkey="ssh-rsa AAAAB3NzaC1yc2EAA   ...    v0F74jBvUUAfhztbYX/c8="
     

Preparación de la aplicación para utilizar BCK

Aprovisione una instancia de LampX4 y conecte el dispositivo BCK tal y como se muestra en el diagrama siguiente. Proporcione al dispositivo BCK el nombre bck.

4. Establezca las propiedades de la puerta de enlace INSSL para que reenvíen el tráfico TCP del puerto 8080 al terminal aux:

• Establezca l3_accept_proto como tcp
• Establezca l3_accept_port como 8080

5. Cree un volumen pequeño donde se guardarán los datos de configuración de BCK. Haga clic con el botón secundario del ratón en un área vacía del lienzo y seleccione Gestionar volúmenes. Haga clic en Agregar para crear un nuevo volumen y proporcionar la siguiente información del volumen:

• Nombre: bck_config
• Tamaño: 1 M
• Sistema de archivos: ext2

6. Establezca los valores de configuración de la instancia de BCK:

• En la ficha Atributos, establezca Orden de inicio como 30. bck se debería iniciar después de net.
• Establezca el volumen config como mig_config en la ficha Volúmenes de usuario.
• Establezca las propiedades en la ficha Valores de la propiedad. Si usa S3, por ejemplo:
  • Establezca backup_service como S3
  • Establezca backup_user_id como el ID de la clave de acceso de usuario de S3.
  • Establezca backup_user_auth como el ID de la clave secreta de acceso de usuario de S3.
  • Establezca backup_container_id como el nombre de un depósito de S3. BCK intentará crear este depósito si todavía no existe. Se debe tener en cuenta que el espacio de nombres del depósito de S3 se comparte entre todos los usuarios. Preferiblemente, el usuario debería crear este depósito mediante una herramienta de terceros como aws para ayudar a asegurar que el depósito pertenece a su propia cuenta de S3.
  • Establezca gui_ip como in_ip de la aplicación (redirija la propiedad al ensamblaje)
  • Establezca gui_port_no como 8080
  • Establezca gui_username y gui_password
  • Establezca grid_ctl_ip como la dirección IP del controlador del grid
  • Establezca grid_ip1 y grid_ip2 como las direcciones de IP disponibles en el grid y sin utilizar
  • Establezca grid_netmask como la máscara de red de la aplicación (redirija la propiedad al ensamblaje)
  • Establezca grid_gateway como la puerta de enlace de la aplicación (redirija la propiedad al ensamblaje)
  • Establezca gui_dns1 como dns1 de la aplicación (redirija la propiedad al ensamblaje)
  • Establezca gui_dns2 como dns2 de la aplicación (redirija la propiedad al ensamblaje)

7. Configure la instancia de BCK con la clave privada.

• Inicie la aplicación.
• Abra una shell de 3T en el grid en el cual se está ejecutando la aplicación.
• Establezca la aplicación actual: ca appname.
• ejecute ssh hasta el dispositivo bck.ctl Si el dispositivo BCK tiene el nombre bck: ssh main.bck.ctl.
• Cambie de directorio y desplácese hasta la raíz del volumen bck_config: cd /mnt/config
• Uso utilice scp para copiar el archivo grid.private.key del paso 2 al directorio actual:
  • scp user@remote_host:./path_to_file/grid.private.key grid.private.key
• Establezca el propietario, grupo y modo adecuados para los archivos:
  • chown nobody grid.private.key
  • chgrp nobody grid.private.key
  • chmod 600 grid.private.key
• Reinicie el dispositivo BCK o ejecute manualmente el script de inicio BCK: /var/www/html/.rc.local.

8. Indique un explorador en el puerto 8080 de la IP de la aplicación (la propiedad in_ip de LampX4) para acceder a la interfaz Web de BCK (por ejemplo, http://1.2.3.216:8080/) . Ahora se podrá realizar la copia de seguridad de la aplicación.