Photo Credit: Ryan McCurdy a Compfight cc-en keresztül
Mint azt a "Hogyan készítsünk biztonsági mentést a Citrix Xen VMs ingyen a Xen-pocalypse-val", a Citrix Xen egyik szép dolog az, hogy számos funkciójaingyenes a díjat. Ezzel azt mondja, hogy az "Automata VM védelem és helyreállítás" funkciót szeretné használni, meg kell kezdenie fizetnie az "Advance" licencért. Ismét nem az a tény, hogy a HTG elutasítja egy valódi biztonsági megoldás értékét, de ha szűkös költségvetés van, akkor már megszerezték a VM-képeket a hypervisorból és szükségük van arra, hogy automatizálják a " teszt visszaállítása "/" DR refresh "eljárásokat, akkor a Xen-Phoenix-et tökéletesen ésszerű megoldássá teheti, mielőtt elkötelezi magát a költségvetésben.
Áttekintés
A "felhasználási eset": Vannak olyan VM-ek, amelyek helyreállítást igényelnek. Az "Xen Center" jobb kattintásokkal történő importálása rendben működik, de azt szeretné, hogy ez a folyamat automatikusan és ütemezés szerint történjen. Ez a Bash parancsfájl a "XE" parancsot használja a feladatok elvégzésére. XE a Xen parancssori interfész (CLI), amely egyenértékű a "jobb kattintások" kiadásához a "Xen Center" -ben. Felhívjuk a Cron forgatókönyvet, amely az "ütemezés" részét fogja ellátni. A legegyszerűbb formában a visszaállítási folyamat:
- Töröl minden * a meglévő VM-eket a kiszolgálón
- VM-ek importálása a mentési helyről származó fájlokból.
- Ellenőrizze, hogy az összes VM-ek működőképesek-e egyenként, és keresik a vendégeszközök szívverését.
- Kapcsolja ki a VM-eket, ha egy szívverést észleltek, vagy elérte az időtúllépést.
* Az összes VM viselkedés törlése teljesen le lehet tiltani, és támogatja a kivételeket (lásd alább).
Letagadjon:)
Szerezd meg a szkriptet
A Xen-phoenix szabadon elérhető a gitubból, a szokásos git módszerekkel. Ezzel azt mondta, ha még nem járt a git még, akkor megragad a zip fájlt ezzel a kapcsolattal. Mivel a szkriptnek az egyik Xen szerverén kell futnia, ott ki kell húznia, hogy a végrehajtási jogosultságok megmaradjanak.
wget https://github.com/aviadra/Xen-phoenix/archive/master.zip unzip master
Bár a fentiek működni fognak, javasoljuk, hogy használja a GIT-eljárást, így a jövőbeni frissítésekben részesülhet.
Az export helye
Be kell állítanunk a VM exportálásának helyét.
Míg a Citrix Xen véletlenszerűen megkerülve azt találtam, hogy a Storage Repository (SR) a "/ var / run / sr-mount /% UUID%" alatt használható, ahol az UUID az SR egyedi azonosítója a grafikus felhasználói felületről.
Ez azt jelenti, hogy a rendszeres "Next -> Next -> Finish" varázslóval létrehozhatjuk a "csatolást" a kívánt biztonsági mentési helyre, majd a parancsfájl segítségével használjuk ezt az elérési utat. ezen útmutató hatályán túl).
Új "mount" létrehozásához kattintson jobb gombbal a kiszolgáló nevére, és válassza az Új SR elemet.
Szerezd meg az SR UUID-jét
Egy SR UUID megszerzéséhez egyszerűen kattintson a nevére a Xen Központban, és menjen az "Általános" fülre.
Állítsa be a Beállítások fájlt
A Xen-phoenix projektet egy "beállítási" sablon tartalmazza. Ezt a sablont szerkeszteni kell, hogy tükrözze a beállításokat, és az első argumentumként jelenjen meg a szkripthez.
A beállítási fájl a következőket jelöli:
- A forrás export helye - Ha követi az útmutatót erre a pontra, akkor csak a% UUID% értéket kell kicserélnie az SR-kkel, ahogy fentről kapott.
- A SendEmail helye - Ha engedélyezte az E-mail engedélyezését, akkor be kell írnia, ahol itt töltötte le a perl végrehajtható fájlt.
- Igazoló - Ez vezérli az utólagos visszaállítás ellenőrzését. Ez alapértelmezés szerint engedélyezett, mivel a sikeres "fájlszint-visszaállítás" nem feltétlenül jelenti a funkcionális VM-et.
- Server_prep - Ez vezérli a visszaállítását törlés az összes VM-t a DR szerveren. Ez alapértelmezés szerint engedélyezett, mert feltételezzük, hogy a DR szerver erre a célra dedikált szerver. Ha nem kell törölni a kiszolgálón futó VM-et, állítsa be, hogy kizárjon. Ha ez a viselkedés nem felel meg a helyzetnek, egyszerűen tiltsa le teljesen.
- E-mail adatok -Ismételten, ha engedélyezte az e-mailt, meg kell adnia az olyan részleteket, mint például: Címzett, Címzett, Servername / IP stb.
- hibakeresés - Az alapértelmezés szerint a hibakeresés ki van kapcsolva a "0" (nulla) értékkel. Nem kell ezt bekapcsolnia, de ha igen, akkor a hibaelhárítási szegmensben további információk találhatók.
Végrehajtás
Ez a szkript veszi át a beállítási fájlt, mint első argumentumát, és bármely más argumentumot, mint "Chevrons" keresni (szóközzel elválasztva). A csirkék "húrok", amelyek olyan szabályos kifejezéseket támogatnak, amelyek legalább a VM-export kívánt fájlnevének egy részét képviselik.
Vagyis a legegyszerűbb formában a Xen-phoenix felszólítása a következőképpen néz ki:
./Xen-phoenix.sh settings.cfg DevTools
A fenti esetekben a parancsfájl és a beállítási fájl könyvtárában vagyunk, és a "Chevron", amelyet a szkript keresni fog, a "DevTools". Ezzel az exportkönyvtár összes fájlját a nevükben lévő "DevTools" karakterlánc importálhatja.
Egy összetettebb példa lehet:
./Xen-phoenix.sh settings.cfg [Aa][Dd] [Bb][iI] [Dd]ev[Tt]ools
A fenti példában a "D", "T" vagy nem tőke ", valamint az" AD "és a" BI "tőkésítéssel ellátott" devtools "szót tartalmazó fájlokat importálják.
ütemezése
Amint azt fent említettük, a Cron-ot a végrehajtás ütemezésére használjuk. Mielőtt bemegyünk a konfigurációba, az azNagyon ajánlott hogy beállítja a már telepített SSMTP csomagot a Xen kiszolgálón. Bár ez egy opcionális lépés, így egy "backwash" kollektorot ad. Az ilyen "visszavezető kollektor" figyelmeztetni fogja azokat a dolgokat, amelyekről a szkript nem képes.
A cron szerkesztési módjába írja be:
crontab -e
Ha követte a fenti utasításokat, és tervezett mentést szeretne hozzáadni vasárnapra 01:31 (1:31), adja meg az alábbiakat:
31 01 * * sun /root/Xen-phoenix-master/Xen-phoenix.sh /root/Xen-phoenix-master/settings.cfg [Aa][Dd] DB [Bb][iI] [Dd]ev[Tt]ools
A fentiek helyesek, feltéve, hogy a parancsfájl és a beállítási fájl a "/ root / Xen-phoenix-master /" alatt található.
Küldje el a SendEmail (opcionális)
A SendEmail perl programról írtunk a múltban, így itt nincs szükség újból megismételni. Elég azt mondani, hogy ugyanúgy működik a Linuxon, mint a Windows rendszeren.
Bár az e-mail engedélyezése nem kötelező, nagyon ajánlott, mert a szkript képes lesz:
- Tájékoztassa Önt, amikor elkezdődött és befejeződött.
- Figyelmeztesse azokat a hibákat, amelyeket észlelhet és kezelhet.
Töltse le a Xen kiszolgálóra és vegye ki.
wget https://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz tar xvzhf sendEmail-v1.56.tar.gz
Vegye figyelembe a helyet, ahonnan kinyomtatta. Szüksége lesz a beállítási fájlra.
A "Törlés-kivétel" címke meghatározása (opcionális)
A Xen-Phoenix az ő őse (Xen-Pocalypse) oldalát veszi fel, és lehetővé teszi, hogy a VM-et a rendszer egészére kiterjedő törlést kizárja egy kontroll TAG használatával. Ennek érdekében meg kell határoznia egy új "egyéni mezőt".
Ehhez nyissa meg a kiszolgáló vagy a VM tulajdonságait. A navigációs ablaktáblában válassza az "Egyedi mezők" lehetőséget.
Jegyzet: Az egyedi mező neve "szigorúan kódolt" a szkriptben, ezért nem szabad eltérni a fenti helyesírási módtól, hacsak nem módosítja a vonatkozó kódot sem.
A mező létrehozása után meg kell jelennie:
Hibaelhárítás
Miközben nagy erőfeszítéseket tettem annak érdekében, hogy a forgatókönyvet egyszerűen használhassam és a lehető legbiztonságosabbá tegyem, "a világ egy nagyobb labor". Az alábbi információ segíthet annak megállapításában, mi a gondjaid forrása.
Fakitermelés
Minden "naplózást" gyűjt be a szkripten futó Xen gazdagép a syslog mechanizmusban. Ez persze megtekinthető a következőkkel:
less +F /var/log/messages
A "Xen-Phoenix" kulcsszóra keres.
Megjegyzés: A Citrix két (2) napos megőrzési szabályt állított be a kiszolgálók syslogjához. Lehet, hogy ezt szem előtt tartani a posztmortemeknek.
hibakeresés
Amint azt a beállítási fájl szegmensben megjegyeztük, van egy irányelv, amely lehetővé teszi a hibakeresést. A hibakeresés engedélyezésével a parancsfájl a verziók naplózását a konzolhoz továbbítja, és kasztrálhatja azt az e-mailek küldésétől és a behozatal tényleges elvégzésétől, hacsak a megfelelő zászlók sem vannak beállítva. A lehetséges zászlók a beállítási fájl sablonban kerülnek feltüntetésre, és lehetővé teszik, hogy részletesen definiálhassa a hibakeresést.
Remélem, hogy nincs szükség hibaelhárításra, és a munkám gyümölcseit élvezed:)
Csak gondoljon a szegénységre, a gyűlöletre és a hazugságokra, és képzeld el mindazt, amit megvetsz. Lassan a hamu felől merül fel a főnix …
