Implementierungshandbuch › Konfigurieren von Services › Konfigurieren des Ereignisprotokollspeichers › Konfigurieren von nicht interaktiver Authentifizierung für die automatische Archivierung

Konfigurieren von nicht interaktiver Authentifizierung für die automatische Archivierung

Sie können festlegen, dass die automatische Archivierung zwischen Servern unterschiedliche Rollen haben kann. Beispiel:

• Von einem oder mehreren Sammelservern zu einem einzelnen Berichtsserver
• Von einem oder mehreren Berichtsservern zu einem einzelnen Remote-Speicherserver.

Bevor Sie die automatische Archivierung von einem Server zu einem anderen konfigurieren, konfigurieren Sie nicht interaktive ssh-Authentifizierung vom Quellserver zum Zielserver. Nicht interaktiv bedeutet, dass ein Server Dateien auf den anderen Server verschieben kann, ohne dass Kennwörter erforderlich sind.

• Wenn Sie nur drei Server haben, einen Sammelserver, einen Berichtsserver und einen Remote-Speicherserver, konfigurieren Sie die nicht interaktive Authentifizierung zweimal:
  • Vom Sammelserver zum Berichtsserver
  • Vom Berichtsserver zum Remote-Speicherserver
• Wenn Sie sechs Server haben, vier Sammelserver, einen Berichtsserver und einen Remote-Speicherserver, konfigurieren Sie die nicht interaktive Authentifizierung fünfmal:
  • Vom Sammelserver 1 zum Berichtsserver
  • Vom Sammelserver 2 zum Berichtsserver
  • Vom Sammelserver 3 zum Berichtsserver
  • Vom Sammelserver 4 zum Berichtsserver
  • Vom Berichtsserver zum Remote-Speicherserver

Zur Konfiguration von nicht interaktiver ssh-Authentifizierung zwischen zwei Servern werden RSA-Schlüsselpaare, ein privater Schlüssel und ein öffentlicher Schlüssel verwendet. Sie kopieren den ersten öffentlichen Schlüssel, den Sie generieren, als "authorized_keys" zum Zielserver. Wenn Sie mehrere Instanzen von nicht interaktiver Authentifizierung für den gleichen Zielberichtsserver konfigurieren, kopieren Sie die zusätzlichen öffentlichen Schlüssel in die eindeutigen Dateinamen, um somit zu vermeiden, dass der ursprüngliche "authorized_keys" überschrieben wird. Verbinden Sie diese Dateinamen mit "authorized_keys". Zum Beispiel würden Sie "authorized_keys_ELM-C2" und "authorized_keys_ELM-C3" zu Datei "authorized_keys" aus ELM-C1 anhängen.