Posts in category netscreen

Automatisches Backup von Juniper Netscreens mittels SCP

Jul01
2011 Written by lordlamer

Wenn man nicht gerade den NSM von Juniper einsetzt sollte man sich selber Gedanken machen wie man Backups seiner Netscreen Geräte macht.

Was bleibt einem neben manuellem einloggen auf der Netscreen und das ziehen der Konfiguration noch übrig? Ja. SCP! Damit man automatisch eine Konfiguration von einer Netscreen kopieren kann muss man erstmal SSH und SCP aktivieren. Das machen wir mit:

set ssh version v2
set ssh enable
set scp enable

Danach müssen wir noch auf dem entsprechenden Interface über das wir zugreifen möchten SSH aktivieren. Das machen wir mit:

set interface ethernet0 manage ssh

Jetzt würde ich empfehlen, dass wir einen read-only Benutzer anlegen. Das können wir wie folgt machen:

set admin user "backup" password backuppass privilege "read-only"

Was fehlt noch für einen Passwortfreien Login über SSH? Ja, ein PublicKey. Einen PublicKey könnt ihr unter Linux wie folgt anlegen:

ssh-keygen -t dsa

Jetzt müsst ihr aus der angelegten id_dsa.pub den PublicKey kopieren und setzt jetzt folgenden Befehl auf der Netscreen ab:

set ssh pka-dsa user-name backup key AAAAB3NzaC1kc3MAAACBAIQ9SkpRIz/TcrdyPkVdbty...

Damit könnt ihr euch ab sofort ohne Passwort mit diesem User und dem PublicKey einloggen.

Jetzt kommen wir zur eigentlichen Aufgabenstellung. Das Backup! Das ist dann jetzt auch ganz leicht gemacht mit:

scp backup@netscreenip:ns_sys_config netscreen.cfg

Der Befehl muss jetzt nur noch über ein Cronjob gestartet werden und schon habt ihr eurer automatisches Netscreen Backup!

Posted in Company - Tagged , , ,

Mal eben Juniper Netscreen Update

Mar09
2011 Written by lordlamer

Da sitzt man morgens alleine im Büro und denkt sich man macht mal eben das neueste Update für die Netscreen und dann sowas.

Wie sonst zur sicherheit erstmal Backup machen. Nebenbei die Firmware von der Website geladen. Dann entpackt und über das Webinterface eingespielt. Nach kurzem warten der Reboot. Dann

*warten*
*warten*
*warten*

Ok. Das dauert jetzt eindeutig zu lange! Serielles Kabel gezügt und fix angeschlossen. Totenstille auf der Leitung… Mist… Fix vom Strom genommen und wieder ran.

Ah… Da ist sie wieder. Fährt hoch und lädt… Und mit mal CRC Error. Und nu???

Beim booten gibt es einen Loader. Fix angeschaut. Mist… Kein TFTP Server zur Hand. Dann über umwege aus dem Netz fix einen heruntergeladen. Danach konnte ich dann per TFTP das Image nochmal neu einspielen.

Hapu! Das hat geklappt. Die Kiste startet. Aber… Nur die Default Konfiguration. Ein Lächeln für ein Backup 😉 Zum Glück wie immer vorher gemacht *yeah*

Nach 45 Minuten war das Thema durch und ich konnte mir endlich meinen Morgen-Kaffee holen.

Natürlich ist das nicht die Regel. Und das letzte Fehlgeschlagene Update ist schon ein paar Jahre her. Trotzdem bleibt ein ungutes Gefühl. Gerade wenn man Updates auf Geräten einspielen will wo man nicht vor Ort ist.

Posted in Company

#lordlamer

Twitter Sent An Error: Could not authenticate you.

Categories