OVH Community, your new community space.

XenServer: FTPBackup da macchine virtuali


pinguinolinux
19.01.2012, 14.50
ottimo, facci sapere. Per fare la richiesta hai aperto un ticket?

andrea.baroni
19.01.2012, 11.08
scusate se mi intrometto
ma pare che si può richiedere al supporto OVH di abilitare l'accesso all'FTP per tutti gli IP della rete OVH che sono stati assegnati al server.
Questo dovrebbe permettere anche alle macchine virtuali di accedere al'ftp.

Ho fatto la richiesta ieri.. vediamo che mi diranno.

Andrea

pinguinolinux
09.01.2012, 23.15
mi piace scambiare pareri, con punti di vista diversi

AB75X
09.01.2012, 11.18
Citazione Originariamente Scritto da pinguinolinux
ottima osservazione, ma c'è da dire che a livello di sicurezza dovrebbe essere più sicura la soluzione ssh in quanto se ti bucano il server virtuale hanno pure le credenziali del server ftp.
Se mi dovessero bucare il server avrei ben altri problemi
Per ridurre puoi sempre fare in modo che il proxy si attivi/disattivi a determinati orari.. ma di soluzioni ce ne sono decine, basta solo ingegnarsi.

pinguinolinux
08.01.2012, 18.55
ottima osservazione, ma c'è da dire che a livello di sicurezza dovrebbe essere più sicura la soluzione ssh in quanto se ti bucano il server virtuale hanno pure le credenziali del server ftp.

AB75X
08.01.2012, 12.27
Certo che puoi fare così. Me se prendi per esempio il mio server HOST, non ho spazio sufficiente per fare un passaggio intermedio e poi utilizzando l'ftp.proxy ho la possibilità di caricare dati anche dall'esterno. Io ho bloccato tutto comunque con regole di firewall.

pinguinolinux
08.01.2012, 10.37
Ciao AB75X, ho ancora bisogno,
ti spiego la mia problematica, utilizzo 2 ip failover per 2 macchine virtuali, da questo voglio far il backup sullo spazio ftp, ora mi chiedo, se installo ftp.proxy sul server reale il traffico che genero per fare il backup non mi viene conteggiato fra i tera che ho disponibili?
Allora a questo punto una soluzione equivalente non potrebbe essere quella di creare una dir sul server reale dove verrà fatto il backup dal server virtuale mediante un accesso ssh? La banda consumata dovrebbe essere uguale no?

Poi si può pianificare un cron sul server reale che sposta tutti i file via ftp.

Grazie della disponibilità.

AB75X
07.01.2012, 19.10
hai ancora bisogno o hai risolto?

AB75X
07.01.2012, 19.09
Citazione Originariamente Scritto da pinguinolinux
scusatemi, in questo modo il backup fatto sul ftp, non viene considerato? Non è lo stesso se uno fa un accesso ssh sulla macchina reale dove è montato ftp?
Perdonami, non capisco la domanda

pinguinolinux
05.01.2012, 21.00
scusatemi, in questo modo il backup fatto sul ftp, non viene considerato? Non è lo stesso se uno fa un accesso ssh sulla macchina reale dove è montato ftp?

sarah
12.05.2011, 22.08
up!

sarah
08.05.2011, 15.12
Non ho ancora capito se ho scritto una fesseria oppure se è corretto quanto ho scritto

sarah
01.05.2011, 00.04
Volevo solo avere conferma in merito a questo:

creo il proxy come indicato ma:

--
la sicurezza è solo legati a problemi di accesso allo spazio di backup, non al server... corretto???
--

--
quindi fare solo per collegarmi allo spazio tramite il mio PC locale cosa dovrei fare?
--


Grazie

sarah
30.04.2011, 00.25
Please help me!

sarah
27.04.2011, 14.14
Ahhhh quindi posso collegarmi anche dal mio PC allo spazio di backup .... (e solo a quello... quindi la sicurezza è solo legati a problemi di accesso allo spazio di backup, non al server... corretto???)
molto utile cmq, basta quindi fare solo:
ftp.proxy -f /etc/ftp.proxy @
dal mio PC locale per accedere allo spazio di backup?? ... .corretto anche questo?

Grazie ancora

tmit
27.04.2011, 10.04
Citazione Originariamente Scritto da sarah
Scusate ma non capisco questo: perchè creare un proxy sul server ESXi?? per trasferire il dati non basta usare il comando backup "ftpput".... perchè creare il proxy.

Grazie!
Perchè l'accesso allo spazio di backup FTP da 100GB ha una ACL che restringe l'accesso al solo IP principale del server.
Tramite un proxy FTP trasparente puoi accedere anche da IP differenti (a scapito ovviamente della sicurezza).

sarah
26.04.2011, 23.55
Scusate ma non capisco questo: perchè creare un proxy sul server ESXi?? per trasferire il dati non basta usare il comando backup "ftpput".... perchè creare il proxy.

Grazie!

tmit
27.05.2010, 10.28
Grazie per la guida.
Hai quanto meno aggiunto un HowTo alla mia guida per proxy bypass che avevo scritto per i sistemi Debian (Proxmox ad esempio).

AB75X
26.05.2010, 14.54
Per usare questa guida dovete avere almeno saper accedere alla console e modificare/creare un file di testo con la console.

Per attivare l'accesso al backup occorre installare un proxy su XenServer.
Il primo passo è entrare in console/ssh sul vostro XenServer

installare ftp.proxy
Codice:
wget http://dag.wieers.com/rpm/packages/ftpproxy/ftpproxy-1.2.3-2.2.el5.rf.i386.rpm
rpm -ivh ftpproxy-1.2.3-2.2.el5.rf.i386.rpm
creare un file di configurazione (renderà l'avvio più semplice)
Codice:
/etc/ftp.proxy
con la seguente configurazione:

Codice:
bind 
server 
xferlog /var/log/ftpbackup
debug no
è un numero maggiore di 1024 (per facilitare a livello mnemonico utilizzare qualcosa tipo 2121)

lanciare ftp.proxy

Codice:
ftp.proxy -f /etc/ftp.proxy @
assegnato da ovh quando si attiva il servizio
assegnato da ovh quando si attiva il servizio
i log verranno conservati nel file /var/log/ftpbackup

Collegandovi in ftp utilizzando come host l'ip di XenServer e come porta quella che avete definito nel file di configurazione, verrete magicalmente spediti sul server di backup con l'ip del della macchina host.

Attenzione:
L'accesso non viene bloccato all'esterno quindi chiunque collegandosi alla porta (2121) del vostro XenServer verrà ridirezionato sul Backup con il vostro IP.
Certo, non avendo user e password non potrà mai collegarsi.. comunque è bene chiudere la porta dal firewall / ebtables (fatemi sapere se vi serve un guida anche per questo)

Nota:
ftp.proxy non possiede tutto il set di comandi ftp quindi per maggiori dettagli
http://www.ftpproxy.org