[LABDEMO:Active:In Sync] root # cd /root
[LABDEMO:Active:In Sync] root # vi backup.sh
#!/bin/bash
tmsh save sys ucs Autobackup_Daily_LABDEMO.ucs
scp /var/local/ucs/Autobackup_Daily_LABDEMO.ucs autobackup@192.168.30.100://home/autobackup/
設定排程,一天備份兩次
[LABDEMO:Active:In Sync] root # vi /etc/crontab
0 8 * * * root (sh /root/backup.sh) > /dev/null
0 20 * * * root (sh /root/backup.sh) > /dev/null
Scp傳送的方式,採用ssh key認證,需先將pub key放到備份主機上面,可參考先前文章
[LABDEMO:Active:In Sync] root # cat /root/.ssh/authorized_keys
ssh-rsa BBBB3NzaC1yc2EAAAABx7DuEAiXUHI0g4ctB5sN3zljB5JOvhLIgVfEafe9ZUyQXDGD1QdSrXD23QeIts+kWg82IjccRB4sfeDEREDfffPRsOnmUttVGYc0sIGW/wUFq/AXPNusDKL62D= Host Processor Superuser
設定完成,可Run Script測試是否有出現備份成功的畫面
[LABDEMO:Active:In Sync] root # sh backup.sh
若有失敗的話,可能為DNS解析不到的原因造成,可加入下方的SCP參數,或是修改sshd_config中的DNS檢查機制
scp -o GSSAPIAuthentication=no /var/local/ucs/Autobackup_Daily_LABDEMO.ucs autobackup@192.168.30.100://home/autobackup/
另外若F5需要走MGMT Route到備份主機的話,可透過tmos指令加入mgmt route
# tmsh
(/Common)(tmos)# create sys management-route backupscphost network 192.168.30.100/32 gateway 192.168.30.254
(/Common)(tmos)# save sys config
檢查備份用的LTM路由
(/Common)(tmos)#list sys management-route
3 回應:
您好,
請問您個機制不需要輸入帳號密碼嗎? 謝謝您.
可把 f5 設備上的ssh key 放到備份的主機上面,等於是用ssh key的方式ssh登入,就不用帳密了
冒昧打擾了, 萬分感謝.
張貼留言