LordLamer
  • Home
  • About Me
  • Familie
  • Knowledgeroot
  • Impressum
KEEP IN TOUCH

Posts tagged netscreen

Automatisches Backup von Juniper Netscreens mittels SCP

Jul01
2011
Written by lordlamer

Wenn man nicht gerade den NSM von Juniper einsetzt sollte man sich selber Gedanken machen wie man Backups seiner Netscreen Geräte macht.

Was bleibt einem neben manuellem einloggen auf der Netscreen und das ziehen der Konfiguration noch übrig? Ja. SCP! Damit man automatisch eine Konfiguration von einer Netscreen kopieren kann muss man erstmal SSH und SCP aktivieren. Das machen wir mit:

set ssh version v2
set ssh enable
set scp enable

Danach müssen wir noch auf dem entsprechenden Interface über das wir zugreifen möchten SSH aktivieren. Das machen wir mit:

set interface ethernet0 manage ssh

Jetzt würde ich empfehlen, dass wir einen read-only Benutzer anlegen. Das können wir wie folgt machen:

set admin user "backup" password backuppass privilege "read-only"

Was fehlt noch für einen Passwortfreien Login über SSH? Ja, ein PublicKey. Einen PublicKey könnt ihr unter Linux wie folgt anlegen:

ssh-keygen -t dsa

Jetzt müsst ihr aus der angelegten id_dsa.pub den PublicKey kopieren und setzt jetzt folgenden Befehl auf der Netscreen ab:

set ssh pka-dsa user-name backup key AAAAB3NzaC1kc3MAAACBAIQ9SkpRIz/TcrdyPkVdbty...

Damit könnt ihr euch ab sofort ohne Passwort mit diesem User und dem PublicKey einloggen.

Jetzt kommen wir zur eigentlichen Aufgabenstellung. Das Backup! Das ist dann jetzt auch ganz leicht gemacht mit:

scp backup@netscreenip:ns_sys_config netscreen.cfg

Der Befehl muss jetzt nur noch über ein Cronjob gestartet werden und schon habt ihr eurer automatisches Netscreen Backup!

Posted in Company - Tagged backup, juniper, scp, ssh

Community

  • Forum
  • GitHub
  • Knowledgeroot
  • YouTube

#lordlamer

@phpmagazin Kann man einzelne Magazine auch online irgendwo einkaufen ohne das man gleich ein ABO abschließen muss? - 2 years ago

RT @DanShappir: Anything that can be done in HTML and CSS (without JavaScript) should be done in HTML and CSS (without JavaScript) - 2 years ago

@mauricerenck Bin auch kein Freund davon.... - 2 years ago

@jcagundlach @DB_Bahn Willkommen in Schwarzenbek ;) Dann hab ich dich gestern da stehen sehen... - 2 years ago

das nervt mich auch tierisch... zu viel Sicherheit das es schon fast unfreundlich ist es zu benutzen. Mach daraus m… https://t.co/VDTvD12q8c - 2 years ago

Visit My Profile

Categories

  • bsd (1)
  • citrix (3)
  • Company (24)
  • Debian (11)
  • Familie (75)
  • Geocaching (2)
  • Hausbau (41)
  • IPv6 (5)
  • Java (3)
  • klettern (10)
  • Knowledgeroot (15)
  • Linux (12)
  • LUG Balista (1)
  • misc (21)
  • mysql (1)
  • netscreen (2)
  • postgresql (1)
  • sap (4)
  • solr (2)
  • vim (2)

EvoLve theme by Theme4Press  •  Powered by WordPress LordLamer
Frank Habermann