⚠️ NOTE IMPORTANTE : Vulnerabilité OpenSSH CVE-2024-6387

ServerWARE est un outil formidable pour les infrastructures.

Contrôle des ressources

Temps estimé :5 minutes

Contrôle des ressources

Le serveur de géo-redondance nécessite une installation et une configuration distinctes pour ses services. L’authentification et l’autorisation d’accès à ce service sont gérées par des clés API et des listes de contrôle d’accès (ACL). Il existe deux cas d’utilisation distincts :

–  Redondance simple des données entre les sites

–  Hébergement de la redondance des données entre sites

 

Dans le premier cas, le SERVERware sera en production sur le site principal et le site de récupération sera connecté au serveur de géo-redondance avec une clé API d’administrateur. L’administrateur aura accès à toutes les données sur le serveur de géo-redondance et pourra effectuer des récupérations depuis n’importe quel site de tout VPS répliqué vers la partition par défaut ou au choix.

Pour le deuxième cas, SERVERware sur le site principal sera connecté au serveur de géo-redondance avec une clé API utilisateur, et les récupérations seront gérées par l’hébergeur. Le fournisseur d’hébergement fournira les informations d’identification et l’adresse IP pour le GRS (Geo-Redundancy Server).

 

La gestion du service de réplication s’effectue via un outil en ligne de commande appelé swrepl-adm

Voici comment y accéder :

  1. Ouvrez un client SSH tel que Putty
  2. Dans le champ Nom d’hôte, saisissez l’adresse IP du système hôte (par exemple, 232.123.44.108).
  3. Définissez le numéro de port sur 2222 et cliquez sur le bouton Ouvrir pour initier la connexion.
  4. Les informations de connexion par défaut sont root pour l’utilisateur et serverware pour le mot de passe.

Une fois connecté à votre serveur, vous pouvez utiliser les commandes CLI pour gérer le service de géo-redondance.

				
					███████╗██╗    ██╗      ██╗  ██╗
██╔════╝██║    ██║      ██║  ██║
███████╗██║ █╗ ██║█████╗███████║
╚════██║██║███╗██║╚════╝╚════██║
███████║╚███╔███╔╝           ██║
╚══════╝ ╚══╝╚══╝            ╚═╝

* SERVERware system IP Address/es:
* 127.0.0.1/x 192.168.x.x/x 10.1.x.x/x 192.168.x.x/x


* Login into the setup by visiting:
* https://127.0.0.1:81/
* https://192.168.x.x:81/
* https://10.1.x.x:81/
* https://192.168.x.x:81/

~ #
				
			
  • Commencez par utiliser l’application SWREPL en exécutant la commande suivante :
				
					swrepl-adm
				
			

La console swrepl-adm sera ouverte dans le terminal et vous pourrez commencer à créer un site pour la réplication.

Voici la liste des commandes supportées par swrepl-adm :

  • site add suivi des arguments ci-dessous :
      • -storage [STOCKAGE] -quota [QUOTA] -throttle [BANDE PASSANTE] -admin [true/false] -allowedips [IP AUTORISEES] "description du site" [DESCRIPTION]

Cette commande permet d'ajouter un site de réplication avec une description, un quota de stockage optionnel, une limitation en octets par seconde, et les adresses IP autorisées (par défaut, toutes).

-allowedips permet de spécifier entre guillemets la liste d'IP ou de sous-réseaux séparés par des virgules au format CIDR par exemple, "192.168.1.10, 10.1.0.0/16, 2001:db8:a0b:12f0::1/32".
la valeur par défaut 0.0.0.0/0 dans la liste signifie que tout est autorisé.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

site update suivi des arguments ci-dessous :

      • -storage [STOCKAGE] -quota [QUOTA] -throttle [BANDE PASSANTE] -admin [true/false] -allowedips [IP AUTORISEES] "description du site" [DESCRIPTION]

Met à jour du site de réplication avec une description, un quota de stockage optionnel, une limitation en octets par seconde, et les adresses IP autorisées (la valeur par défaut autorise toutes les adresses).

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

site list [id] permet de lister les sites de réplication.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

site remove [-force] [id] permet de supprimer un site de réplication.

  • replication list [id] Affiche la liste de toutes les réplications définies pour ce démon.
  • replication help Affiche l'aide.
  • public_key - Affiche sa propre clé publique rsa.
  • admin_key - Affiche ou permet d'éditer la clé d'API de l'administrateur.
  •  task list [-l, -t backup] [id] List tasks, showing *unique id* and other settings.
    -l - Limit list size (default is 10, 0 for unlimited)
    -t <type> - filter tasks of specific type backup,replication or srv_backup,srv_repl
    -r <replid> - filter task from specific replication
    -c <cycleid> - filter tasks of specific replication cycle
    id - id of task for detailed output
  • task cancel [id] Cancel task by its id
  • task count [-t replication] Count of tasks, with out arguments show global count of all tasks
    -t <type> - count tasks of specific type backup,replication or srv_backup,srv_repl
    -r <replid> - count task from specific replication
    -c <cycleid> - count tasks of specific replication cycle
Partager

Contrôle des ressources

Ou copiez le lien ci-dessous

CONTENU