إجراء النسخ الاحتياطي CUSP 10.2 SFTP

المقدمة

يصف هذا المستند كيفية تكوين وكيل بروتوكول بدء جلسة العمل الموحدة (SIP) من Cisco (CUSP) 10.2 أو إصدار أحدث لإجراء عمليات النسخ الاحتياطي باستخدام بروتوكول نقل الملفات الآمن (SFTP).

يدعم CUSP 10.2 فقط SFTP ويتطلب إستخدام المسار المطلق الذي لا يعالجه كل تطبيق SFTP؛ يوفر هذا المستند إرشادات لإعداد ذلك باستخدام ثلاثة أنظمة أساسية مختلفة كخوادم SFTP.

تمت المساهمة من قبل لويس راميريز، مهندس مركز المساعدة الفنية المشترك من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• SFTP
• CUSP
• Windows
• لينكس
• ماك

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

• CUSP 10.2
• نظام التشغيل Windows 10
• نظام التشغيل Windows Server 2019
• Ubuntu، الإصدار 18.04
• ماك موهافي

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

إجراء النسخ الاحتياطي

يلغي CUSP 10.2 دعم FTP ولا يسمح إلا SFTP لأسباب أمنية.

مع هذا التغيير، يتطلب CUSP مسارا مطلقا من أجل أن يتم تكوينه لإجراءات النسخ الاحتياطي والاستعادة ولكن لا يتم معالجة هذه الخيارات بواسطة العديد من تطبيقات Windows SFTP.

توفر هذه الخيارات الخطوات اللازمة لإعداد النسخ الاحتياطية باستخدام Windows و Mac و Linux كخوادم SFTP وكيفية إعداد الخوادم أيضا.

ملاحظة: للحصول على مزيد من المعلومات حول النسخ الاحتياطية ل CUSP 10.2، يرجى التحقق من دليل إدارة واجهة المستخدم الرسومية (GUI) لوكيل SIP الموحد من Cisco، الإصدار 10.2

Windows كخادم SFTP

يحتوي Windows 10 و Windows Server 2016 على أحدث الإصدارات على خيار تثبيت OpenSSSH الذي يمكن إستخدامه ل SFTP أيضا.

إعداد خادم SFTP.

قم بالوصول إلى التطبيقات والميزات في إعدادات System Windows وحدد الميزات الاختيارية.

إذا لم يظهر عميل OpenSSH وخادم OpenSSH في القائمة كما هو مثبت بالفعل، فحدد إضافة ميزة.

ابحث عن عميل OpenSSH وخادم OpenSSH وقم بتثبيته.

ملاحظة: إذا لم تظهر هذه الخيارات في القائمة، تأكد من وجود اتصال بالإنترنت ومن تثبيت آخر التحديثات على Windows.

بمجرد التثبيت، افتح الخدمات وابدأ الخدمة لخادم OpenSSH SSH.

المجلد الجذر لخادم SFTP هو مستخدم Windows حيث يتم تشغيل الخدمة.

في هذا المثال، الجذر هو C:\Users\luirami2

ملاحظة: يمكن العثور على مزيد من المعلومات حول هذه العملية في موقع Microsoft على الويب

تكوين CUSP

بما أن CUSP يتطلب أن يتم تكوينه باستخدام المسار المطلق لخادم SFTP، هناك خياران يمكن تكوينهما.

1. المسار المطلق للمجلد الجذر.

   • sftp://SFTP عنوان بروتوكول الإنترنت (IP) للخادم/C:/Users/Luirami2

2. المسار المطلق الذي ينتقل إلى مجلد آخر داخل الجذر.

   • sftp://SFTP عنوان بروتوكول الإنترنت (IP) للخادم/c:/users/luirami2/desktop/CUSP10.2

يجب أن يكون اسم المستخدم وكلمة المرور هما نفس المستخدمين لتسجيل الدخول إلى حساب Windows.

MAC كخادم SFTP

على جهاز كمبيوتر Mac المزود بموجه أو الإصدارات الأخيرة، يكون خادم SFTP خيارا بالفعل ولكنه يحتاج إلى تمكينه.

إعداد خادم SFTP.

تحت تفضيلات النظام حدد المشاركة، ثم حدد المربعات ل مشاركة الملف وتسجيل الدخول عن بعد.

وتتيح هذه الخيارات SFTP باستخدام مجلد جذر لمستخدم جهاز كمبيوتر Mac حيث يتم تشغيل الخدمة.

في هذا المثال، الجذر هو /Users/Luirami2

تكوين CUSP.

بما أن CUSP يتطلب أن يتم تكوينه باستخدام المسار المطلق لخادم SFTP، هناك خياران يمكن تكوينهما.

1. المسار المطلق للمجلد الجذر.

   • sftp://SFTP عنوان/مستخدمو/Luirami2 للخادم

2. المسار المطلق الذي ينتقل إلى مجلد آخر داخل الجذر.

   • sftp://SFTP عنوان بروتوكول الإنترنت (IP) للخادم/المستخدمون/Luirami2/CUSP10.2

يجب أن يكون اسم المستخدم وكلمة المرور هما نفس المستخدمين لتسجيل الدخول إلى حساب MAC PC.

Linux كخادم SFTP

على Linux، يحتاج SSH إلى أن يكون مثبتا لكي يتمكن من إستخدامه كخادم SFTP.

هذا مثال مع Ubuntu 18.04.

إعداد خادم SFTP.

تثبيت SSH باستخدام الأمر sudo يمكن تثبيت ssh

root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) … 

بعد التثبيت، قم بتعديل ملف /etc/ssh/sshd_config بهذه التغييرات في نهاية المستند.

sudo vi /etc/ssh/ssh_config

Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

قم بحفظ التغييرات وإعادة تشغيل خدمة SSH باستخدام هذا الأمر.

إعادة تشغيل SSH لخدمة Sudo

تمكن هذه الخيارات SFTP مع مجلد جذر لمستخدم Linux حيث يتم تشغيل الخدمة.

في هذا المثال، الجذر هو /home/luirami2

تكوين CUSP.

بما أن CUSP يتطلب أن يتم تكوينه باستخدام المسار المطلق لخادم SFTP، هناك خياران يمكن تكوينهما.

1. المسار المطلق للمجلد الجذر.

   • sftp://SFTP عنوان بروتوكول الإنترنت (IP) للخادم/الصفحة الرئيسية/Luirami2

2. المسار المطلق الذي ينتقل إلى مجلد آخر داخل الجذر.

   • sftp://SFTP عنوان IP للخادم/home/luirami2/SFTP/CUSP10.2

يجب أن يكون اسم المستخدم وكلمة المرور نفس المستخدم لتسجيل الدخول إلى حساب كمبيوتر Linux.

أخطاء النسخ الاحتياطي

عند فشل النسخ الاحتياطي أو الاستعادة، يتم عرض خطأ ضمن التقرير، إما محفوظات النسخ الاحتياطي أو محفوظات الاستعادة.

كل هذه الأخطاء هي استجابات عنوان URL للعميل (CURL)، كلها تطبع القيمة العائدة: لكن بعض فقط تطبع تعريفها.

يمكن العثور على رموز أخطاء CURL هنا.

كيفية إختبار المسار المطلق على خوادم SFTP

من خادم Linux، يمكن إختبار Curl باستخدام خادم SFTP لمعرفة ما إذا كان يفهم المسار المطلق أو المسار المختصر فقط.

يمكن إستخدام هذه الأوامر الخمسة لاختبار المصادقة/قائمة الدليل والتحميل والتنزيل والحذف وإنشاء الدليل.

إذا تم إختباره باستخدام المسار المختصر يجب أن يعمل بشكل جيد.

Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

إذا تم إختباره باستخدام المسار المطلق ولم يقبله خادم SFTP، سيتم رفض كل أمر لسبب 9curle_remote_access_deny،، ويظهر نفس الخطأ عندما يرفض خادم SFTP أوامر curl بسبب إستخدام المسار المطلق.

Curle_Remote_ACCESS_DENY (9)

تم رفض الوصول إلى المورد المحدد في URL. بالنسبة ل FTP، يحدث ذلك أثناء تغيير الدليل البعيد.

Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource

Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied