XenServer: FTPBackup da macchine virtuali
pinguinolinux
19.01.2012, 13.50
ottimo, facci sapere. Per fare la richiesta hai aperto un ticket?
andrea.baroni
19.01.2012, 10.08
scusate se mi intrometto
ma pare che si può richiedere al supporto OVH di abilitare l'accesso all'FTP per tutti gli IP della rete OVH che sono stati assegnati al server.
Questo dovrebbe permettere anche alle macchine virtuali di accedere al'ftp.
Ho fatto la richiesta ieri.. vediamo che mi diranno.
Andrea
pinguinolinux
09.01.2012, 22.15
mi piace scambiare pareri, con punti di vista diversi
Originariamente Scritto da
pinguinolinux
ottima osservazione, ma c'è da dire che a livello di sicurezza dovrebbe essere più sicura la soluzione ssh in quanto se ti bucano il server virtuale hanno pure le credenziali del server ftp.
Se mi dovessero bucare il server avrei ben altri problemi
Per ridurre puoi sempre fare in modo che il proxy si attivi/disattivi a determinati orari.. ma di soluzioni ce ne sono decine, basta solo ingegnarsi.
pinguinolinux
08.01.2012, 17.55
ottima osservazione, ma c'è da dire che a livello di sicurezza dovrebbe essere più sicura la soluzione ssh in quanto se ti bucano il server virtuale hanno pure le credenziali del server ftp.
Certo che puoi fare così. Me se prendi per esempio il mio server HOST, non ho spazio sufficiente per fare un passaggio intermedio e poi utilizzando l'ftp.proxy ho la possibilità di caricare dati anche dall'esterno. Io ho bloccato tutto comunque con regole di firewall.
pinguinolinux
08.01.2012, 09.37
Ciao AB75X, ho ancora bisogno,
ti spiego la mia problematica, utilizzo 2 ip failover per 2 macchine virtuali, da questo voglio far il backup sullo spazio ftp, ora mi chiedo, se installo ftp.proxy sul server reale il traffico che genero per fare il backup non mi viene conteggiato fra i tera che ho disponibili?
Allora a questo punto una soluzione equivalente non potrebbe essere quella di creare una dir sul server reale dove verrà fatto il backup dal server virtuale mediante un accesso ssh? La banda consumata dovrebbe essere uguale no?
Poi si può pianificare un cron sul server reale che sposta tutti i file via ftp.
Grazie della disponibilità.
hai ancora bisogno o hai risolto?
Originariamente Scritto da
pinguinolinux
scusatemi, in questo modo il backup fatto sul ftp, non viene considerato? Non è lo stesso se uno fa un accesso ssh sulla macchina reale dove è montato ftp?
Perdonami, non capisco la domanda
pinguinolinux
05.01.2012, 20.00
scusatemi, in questo modo il backup fatto sul ftp, non viene considerato? Non è lo stesso se uno fa un accesso ssh sulla macchina reale dove è montato ftp?
Non ho ancora capito se ho scritto una fesseria oppure se è corretto quanto ho scritto
Volevo solo avere conferma in merito a questo:
creo il proxy come indicato ma:
--
la sicurezza è solo legati a problemi di accesso allo spazio di backup, non al server... corretto???
--
--
quindi fare solo per collegarmi allo spazio tramite il mio PC locale cosa dovrei fare?
--
Grazie
Ahhhh quindi posso collegarmi anche dal mio PC allo spazio di backup .... (e solo a quello... quindi la sicurezza è solo legati a problemi di accesso allo spazio di backup, non al server... corretto???)
molto utile cmq, basta quindi fare solo:
ftp.proxy -f /etc/ftp.proxy @
dal mio PC locale per accedere allo spazio di backup?? ... .corretto anche questo?
Grazie ancora
Originariamente Scritto da
sarah
Scusate ma non capisco questo: perchè creare un proxy sul server ESXi?? per trasferire il dati non basta usare il comando backup "ftpput".... perchè creare il proxy.
Grazie!
Perchè l'accesso allo spazio di backup FTP da 100GB ha una ACL che restringe l'accesso al solo IP principale del server.
Tramite un proxy FTP trasparente puoi accedere anche da IP differenti (a scapito ovviamente della sicurezza).
Scusate ma non capisco questo: perchè creare un proxy sul server ESXi?? per trasferire il dati non basta usare il comando backup "ftpput".... perchè creare il proxy.
Grazie!
Grazie per la guida.
Hai quanto meno aggiunto un HowTo alla mia guida per proxy bypass che avevo scritto per i sistemi Debian (Proxmox ad esempio).
Per usare questa guida dovete avere almeno saper accedere alla console e modificare/creare un file di testo con la console.
Per attivare l'accesso al backup occorre installare un proxy su XenServer.
Il primo passo è entrare in console/ssh sul vostro XenServer
installare ftp.proxy
Codice:
wget http://dag.wieers.com/rpm/packages/ftpproxy/ftpproxy-1.2.3-2.2.el5.rf.i386.rpm
rpm -ivh ftpproxy-1.2.3-2.2.el5.rf.i386.rpm
creare un file di configurazione (renderà l'avvio più semplice)
con la seguente configurazione:
Codice:
bind
server
xferlog /var/log/ftpbackup
debug no
è un numero maggiore di 1024 (per facilitare a livello mnemonico utilizzare qualcosa tipo 2121)
lanciare ftp.proxy
Codice:
ftp.proxy -f /etc/ftp.proxy @
assegnato da ovh quando si attiva il servizio
assegnato da ovh quando si attiva il servizio
i log verranno conservati nel file /var/log/ftpbackup
Collegandovi in ftp utilizzando come host l'ip di XenServer e come porta quella che avete definito nel file di configurazione, verrete magicalmente spediti sul server di backup con l'ip del della macchina host.
Attenzione:
L'accesso non viene bloccato all'esterno quindi chiunque collegandosi alla porta (2121) del vostro XenServer verrà ridirezionato sul Backup con il vostro IP.
Certo, non avendo user e password non potrà mai collegarsi.. comunque è bene chiudere la porta dal firewall / ebtables (fatemi sapere se vi serve un guida anche per questo)
Nota:
ftp.proxy non possiede tutto il set di comandi ftp quindi per maggiori dettagli
http://www.ftpproxy.org