Backup automatizado F5 BIG-IP

Usando a documentação fornecida pela F5, foi criado o script abaixo para realizar o backup automatizado das configurações do BIG-IP.

PRÉ-REQ.:

Possuir versão 11.X.
Possuir um servidor de BKP com SSH.

No servidor de BKP será necessário habilitar a autenticação via Keys.

Editar o arquivo /etc/ssh/sshd_config

Adicionar as linhas abaixo:

IgnoreRhosts no
HostbasedAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Criar o arquivo authorized_keys, onde serão inseridas as chaves públicas do BIG-IP.

touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
BKP # service sshd restart

No BIG-IP será necessário gerar as Keys com o comando abaixo:

BIG-IP# ssh-keygen -t dsa

Agora será necessário adicionar o conteúdo do arquivo “id_dsa.pub” do BIG-IP no servidor de BKP.

BIG-IP# cat /root/.ssh/id_dsa.pub

Copie a saída deste arquivo para o diretório “~/.ssh/authorized_keys” no servidor de BKP.

Agora sempre que o BIG-IP for acessar o servidor de BKP, não será necessário colocar senha, a autenticação será via chave.

No BIG-IP, copiei o conteúdo abaixo para o diretório “/etc/cron.weekly/”, desta forma o backup será executado semanalmente.

touch /etc/cron.weekly/backup_bigip.sh
chmod u+x /etc/cron.weekly/backup_bigip.sh
vim /etc/cron.weekly/backup_bigip.sh

#!/bin/bash
#BIG-IP Backup Script

tmsh save /sys ucs /var/tmp/BIG-IP_backup
a=`date +”%y%m%d”`
aa=$HOSTNAME.$a.ucs
b=/var/tmp/$aa
mv /var/tmp/BIG-IP_backup.ucs $b

tar -cf /var/tmp/config.tar /config/
export ff=$HOSTNAME.$a.config.tar
export f=/var/tmp/$ff
mv /var/tmp/config.tar $f

scp $b user@ip-bkp:/dir_bkp_big-ip/
scp $f user@ip-bkp:/dir_bkp_big-ip/

rm -f $b
rm -f $f

Execute o script para validar seu funcionamento.

/etc/cron.weekly/backup_bigip.sh

Serão copiados para o servidor de BKP dois arquivos usados no restore do BIG-IP, no formato abaixo.

slb1.280416.config.tar
slb1.280416.ucs

Tags: