Estoy tratando de hacer una copia de seguridad de un servidor Cisco ISE (versión 1.2.0.899 parche 4) a través de sftp.
Configué un repositorio a través de la GUI web. Agregué la tecla host (para el servidor de respaldo) a través de la línea de comando. Me aseguro de que la ruta exista en el servidor de respaldo. Luego inicio una copia de seguridad a través de la interfaz gráfica de usuario web utilizando el repositorio que acabo de configurar. La copia de seguridad salta a% 20,% 45,% 60 y luego a% 100. Luego veo el estado que dice que la copia de seguridad fue un éxito.
El problema es que en realidad no hay respaldo. No veo los archivos en la interfaz gráfica de usuario en "Historial para repositorio". Tampoco veo las copias de seguridad en el servidor de copias de seguridad.
A través de la consola ISE utilizo el comando sh repository "rep name"
. Solo recibo un mensaje que dice que está vacío.
Si ejecuto el comando show backup status
me sale lo siguiente:
%% Configuration backup status
%% ----------------------------
% backup name: test5
% repository: test
% start date: Thu May 08
% scheduled: no
% triggered from: Admin web UI
% host: ISESERVER.xxx.yyy
% status: backup test5-CFG-140508-1317.tar.gpg to repository test: success
%% Operation backup status
%% ------------------------
% No data found. Try 'show backup history' or ISE operation audit report
En el servidor de respaldo, ni siquiera he intentado una conexión desde el servidor ISE.
¿Alguna idea sobre cómo seguir adelante con esto?
Editar:
Revisé los registros SSH de los servidores de respaldo y parece que la cuenta de servicio ISE puede iniciar sesión, pero luego la sesión se cierra inmediatamente.
May 12 10:51:18 BACKUPSERVER sshd[5190]: Accepted password for SERVICE_ACCOUNT from 1.1.1.1 port 47558 ssh2
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session opened for user SERVICE_ACCOUNT by (uid=0)
May 12 10:51:18 BACKUPSERVER sshd[5190]: pam_unix(sshd:session): session closed for user SERVICE_ACCOUNT
fuente
Respuestas:
El problema terminó siendo un problema de permiso en el servidor de respaldo. Esto no parece ser un problema ya que ISE pudo leer la carpeta de respaldo. También pensé que esto era un problema por parte de ISE ya que informaba que la copia de seguridad se realizó correctamente cuando no lo era. Parece que ISE informa que la copia de seguridad se realizó correctamente si puede iniciar sesión en el servidor remoto y agrupar los datos de la copia de seguridad localmente. Incluso si esos datos no llegan al servidor, se mostrarán como exitosos.
El problema del permiso es que la cuenta de servicio que utilicé solo tenía acceso de lectura a la ubicación de la copia de seguridad y no escritura.
fuente