Резервное копирование Amanda между сетями с ограниченным доступом [сервер и клиент не находятся в одной сети]
Мы планируем использовать резервную копию сообщества Zmanda/Amanda в нашей организации. Проблема, с которой мы сталкиваемся, заключается в том, что наши серверы разбросаны по разным центрам обработки данных по всему миру, некоторые находятся в клиентской сети, поэтому у нас нет беспрепятственного доступа к серверам.
У нас есть только ssh-соединение с клиентами, и после прочтения документации и форума я понимаю, что Аманда использует диапазон портов и порт 10080 для резервного копирования, что в данном случае невозможно.
Наша топология сети выглядит примерно так:
Может кто-нибудь подсказать, как нам добиться настройки аманды в этом сценарии. если я что-то пропустил...
1 ответ
Спасибо за ваш вопрос относительно Аманды.
Метод аутентификации по умолчанию, используемый Амандой, - bsdtcp. Можно изменить аутентификацию по умолчанию на другие доступные опции, такие как bsd, krb5, rsh, ssh, ssl и т. Д.
Вы можете изменить тип аутентификации на ssh и использовать файл ключей ssh для аутентификации связи между сервером и клиентами. Это также должно работать на VPN-соединениях.
Обратитесь по ссылке ниже для получения дополнительной информации о типах аутентификации и о том, как их использовать.
https://wiki.zmanda.com/man/amanda-auth.7.html
Если у вас есть другие вопросы, не стесняйтесь, дайте нам знать.
Используйте поддержку ssh, встроенную в AMANDA, предполагая, что установленные вами двоичные файлы были собраны с включенной опцией. Подробности смотрите в разделе "СВЯЗЬ И АУТЕНТИФИКАЦИЯ SSH" man-страницы amanda-auth. Пока ваш сервер AMANDA и инициирует SSH-соединения с клиентами, это должно работать нормально.