VCSA6.7において、VAMI >「今すぐバックアップ」よりFTPサーバを指定して、
ファイルバックアップを実施しようとしております。
初歩的な質問で申し訳ないのですが、下記ご認識ありましたらご教示お願い致します。
① プロトコルとしてサポートされているのは、「FTPS」「HTTPS」「SCP」「FTP」「NFS」「SMB」「HTTP」である認識です。
今回はSCPにてバックアップを実施しようとしているのですが、
「バックアップ場所」の指定の仕方は「SCP://<server-address>:<port-number>/folder」
の形式でよろしいでしょうか?
② 「バックアップサーバの資格情報」における、ユーザはバックアップの保存先に対して、
「読み書き権限があるユーザ」を指定する必要がある認識ですが間違いないでしょうか
③ バックアップ先がFTPサーバの場合、
VCSA⇔FTPサーバ間の通信が「activeモード」と「passiveモード」のどちらかで設定しなければならない等の
制約事項がVCSAバックアップにありますでしょうか。※特にない認識ですがナレッジあればご教示ください。
参考URL
vCenter Server Appliance のファイルベースのバックアップとリストア
① プロトコルとしてサポートされているのは、「FTPS」「HTTPS」「SCP」「FTP」「NFS」「SMB」「HTTP」である認識です。
今回はSCPにてバックアップを実施しようとしているのですが、
「バックアップ場所」の指定の仕方は「SCP://<server-address>:<port-number>/folder」
の形式でよろしいでしょうか?
はい。大丈夫です。デフォルトの22番ポートの場合はポート番号は省略できます。
② 「バックアップサーバの資格情報」における、ユーザはバックアップの保存先に対して、
「読み書き権限があるユーザ」を指定する必要がある認識ですが間違いないでしょうか
はい。指定したフォルダ配下にvCenterというディレクトリが、指定したユーザの権限で作成されます。
厳密には実行権限も必要になると思います。(デフォルトでついていると思うのでおそらく気にする必要はありませんが。。。)
https://qiita.com/greymd/items/a0d0fff798b8daa1da88
③ バックアップ先がFTPサーバの場合、
VCSA⇔FTPサーバ間の通信が「activeモード」と「passiveモード」のどちらかで設定しなければならない等の
制約事項がVCSAバックアップにありますでしょうか。※特にない認識ですがナレッジあればご教示ください。
これは気にしたことがありませんでした。どっちなんでしょうね。。
ふつうはパッシブだと思いますが。。。
すぐに試せる環境がないので、時間のある時に試してみますね。
① プロトコルとしてサポートされているのは、「FTPS」「HTTPS」「SCP」「FTP」「NFS」「SMB」「HTTP」である認識です。
今回はSCPにてバックアップを実施しようとしているのですが、
「バックアップ場所」の指定の仕方は「SCP://<server-address>:<port-number>/folder」
の形式でよろしいでしょうか?
はい。大丈夫です。デフォルトの22番ポートの場合はポート番号は省略できます。
② 「バックアップサーバの資格情報」における、ユーザはバックアップの保存先に対して、
「読み書き権限があるユーザ」を指定する必要がある認識ですが間違いないでしょうか
はい。指定したフォルダ配下にvCenterというディレクトリが、指定したユーザの権限で作成されます。
厳密には実行権限も必要になると思います。(デフォルトでついていると思うのでおそらく気にする必要はありませんが。。。)
https://qiita.com/greymd/items/a0d0fff798b8daa1da88
③ バックアップ先がFTPサーバの場合、
VCSA⇔FTPサーバ間の通信が「activeモード」と「passiveモード」のどちらかで設定しなければならない等の
制約事項がVCSAバックアップにありますでしょうか。※特にない認識ですがナレッジあればご教示ください。
これは気にしたことがありませんでした。どっちなんでしょうね。。
ふつうはパッシブだと思いますが。。。
すぐに試せる環境がないので、時間のある時に試してみますね。
nkaneda様
いつもお世話になっております。 迅速な対応ありがとうございます。①②の回答のみでも十分です。
①について、ftpプロトコルでは検証済みでしたが、本番環境はscp想定でした為、 確認させて頂きました。
ご教示いただきありがとうございます。
②について、承知いたしました。指定ユーザに気を付けます。
③について、特に気にする必要が無い認識です。 作業実施後どちらで実行したか、共有致します。
VCSAのバックアップを実施しようとしたところ
「BackupManagerに例外が発生しました。詳細については、ログを取得してください。https://<VCSAのホスト名>/appliance/support-bundle」
のエラーが表示され、バックアップを実施することができません。
本エラーの対応法等あればご教示お願いしたいです。
「BackupManagerに例外が発生しました。詳細については、ログを取得してください。https://<VCSAのホスト名>/appliance/support-bundle」
ちょっとこれだけだとわからないですね。
過去に遭遇したファイルレベルバックアップの問題だと、ユーザの権限やネットワーク接続などがありました。
まずはログをとって、エラーメッセージを確認してみる感じだと思います。
VCSAであれば、/var/log/vmware/applmgmt配下のログや journalctlを見ることで何らかのヒントが得られるかもしれません。
「BackupManagerに例外が発生しました。詳細については、ログを取得してください。https://<VCSAのホスト名>/appliance/support-bundle」
nkaneda様
やはり、FTPサーバのactive、passive設定を変更しても(結局③のFTPサーバのactive、passiveはどちらでも良かった模様)
通信におけるファイアウォールを完全に無効にしても、データを転送することができませんでした。
事象として
・VCSAのバックアップを実行後、FTPサーバとの通信はとれて、vCenter/sn_<VCSAのホスト名>/のディレクトリは作成されている。
しかし、バックアップデータが保存されない。
ディレクトリが作成できていることから、通信要件と使用FTPユーザの権限に問題がない認識。
・通信時のログより、バックアップデータを約63KBまで送信したところでvCenter側から削除処理が走っており、タスクがエラーで停止。
・一時的に同クローズ環境内にWIN10にてFTPサーバを作成し、VCSAのバックアップ先に指定し実行したところ、正常に作成することができ、リストアできる。
対応
・バックアップログを取得し、VMwareにSRを上げて対応しております。
tatata3さん
お忙しい中お時間を割いて共有いただきありがとうございます。
>・一時的に同クローズ環境内にWIN10にてFTPサーバを作成し、VCSAのバックアップ先に指定し実行したところ、正常に作成することができ、リストアできる。
なるほど。ちなみに本番用に準備しているFTPサーバもWindowサーバでしょうか?
過去にEMC ストレージ(VNX/UNITY系)にFTPにてVCSA/PSCのFileLevelBackupをしようとした際に失敗した事例がありました。
切り分けとして、クローズ環境内のWin10 FTPサーバと同じものを本番環境のネットワーク環境に置いてみて、成功するようであればネットワークの問題ではなくFTPサーバとの互換性の問題の可能性があります。
クローズ環境内のWin10 FTPサーバと同じものを本番環境のネットワーク環境に置いてみて失敗するようであれば、ネットワークの問題の可能性が高いですね。
tatata3さん
大変失礼しました。訂正させてください。
私が遭遇した事例はFileLevelBackupではなく、Restore時の失敗でした。すでにVCSA側で修正されているはずです。
しかしながら、FTPサーバから返されるLISTコマンドのフォーマットや改行コードなどによってバックアップが失敗するような可能性はあるかもしれません。
可能であればネットワークキャプチャを取得してみてはいかがでしょうか?
本件解決致しました。
原因として、vsftpd側の設定で、データ通信のポート番号を明示的に指定する設定となっていましたことが挙げられます。
VCSAはバックアップデータをFTPサーバに転送する際に、複数のTCPコネクションを確立して実施するため、
vsftpd側でPASVの待ち受けポートを複数ポートにしてテストしたところ問題なくデータ転送することができました。
ご協力頂きまして誠にありがとうございました。
共有ありがとうございます。バックアップの際に複数のデータ転送用ポートが必要だとは知りませんでした。
勉強になりました。ありがとうございます。