我们计划在组织中使用 Zmanda/Amanda 社区备份。我们面临的问题是,我们的服务器分散在全球各地的不同数据中心,有些位于客户网络中,因此我们无法无缝访问服务器。
我们只有与客户端的 ssh 连接,在阅读文档和论坛后,我了解到 amanda 使用端口范围和 10080 端口进行备份,但在这种情况下是不可能的。
我们的网络拓扑结构如下:
有人可以建议我们如何在这种情况下配置 amanda 吗?如果我错过了什么……
答案1
使用 AMANDA 内置的 ssh 支持,假设您安装的二进制文件是启用该选项构建的。有关详细信息,请参阅手册页 amanda-auth 的“SSH 通信和身份验证”部分。只要您的 AMANDA 服务器启动与客户端的 SSH 连接,就可以正常工作。
答案2
感谢您就阿曼达 (Amanda) 提出的问题。
amanda 使用的默认身份验证方法是 bsdtcp。可以将默认身份验证更改为其他可用选项,例如 bsd、krb5、rsh、ssh、ssl 等。
您可以将身份验证类型更改为 ssh,并使用 ssh 密钥文件来验证服务器和客户端之间的通信。这在 VPN 连接上也应该可以正常工作。
请参阅以下链接以获取有关身份验证类型及其使用方法的更多信息。
https://wiki.zmanda.com/man/amanda-auth.7.html
如果您有任何其他问题,请随时告诉我们。