Dataprotector: Linux Clients ohne rexec und rcp

Umgebung:
HP Dataprotector mit einem Linux Installationsserver und einem Windows Cell-Server.

Das Problem:
Wenn man im HP Dataprotector einen Linux-Client hinzufügen will, kommt eine Meldung, dass DP sich nicht über rexec und rcp am Client verbinden kann, um die Software zu installieren.

Weiter oben im Fehlerprotokoll sieht man allerdings, dass zuerst eine ssh Verbindung probiert wird. Leider gelingt das nicht, weil man an dieser Stelle keine Anmeldedaten übergeben kann. Der Anmeldeversuch wird abgewiesen.

Lösung:
Um den Dataprotector Client zu installieren, benötigt man eine ssh-Verbindung OHNE Passwortauthentifizierung.

Erster Schritt:
Mit ssh vom Installationsserver zum Client verbinden.
Jetzt noch mal vom Client zum Installationsserver verbinden.
Dadurch werden die beteiligten Rechner gegenseitig schon mal in ssh zu den “known-hosts” hinzugefügt.
ACHTUNG:
Bitte einmal nur mit dem Hostnamen und danach noch mal mit dem FQDN verbinden. Z.B.:
’ssh linuxclient’ und danach noch mal ‘ssh linuxclient.domain.local’
Dataprotector verwendet beide Varianten!

Zweiter Schritt:
Im root home Verzeichnis in den Ordner .ssh wechseln.
Dort generiert man jetzt ein DSA Schlüsselpaar (private/public)
ssh-keygen –t dsa
Dadurch werden zwei Dateien generiert, die in der Regel ‘id_dsa’ und ‘id_dsa.pub’ heißen.
Den öffentlichen key (pub) kopiert man jetzt auf den Rechner, mit dem man sich ohne Kennwort verbinden möchte.
ssh-copy-id –i ~/.ssh/id_dsa.pub benutzer@hostname
oder
cat ~/.ssh/*.pub | ssh benutzer@hostname ‚umask 077; cat >>.ssh/authorized_keys‘
Als Test kann man jetzt probieren, ob man sich vom Installationsserver aus auf den Client ohne Passwort verbinden kann.

Dritter Schritt:
Auf dem Linux-Client noch inet aktivieren. Bei Suse im YAST unter Netzwerkdiensten xinet aktivieren. Dort muss sonst nichts weiter ausgewählt werden.

Viertens:
Jetzt sollte die Installation des Clients gelingen. Danach bitte noch folgendes prüfen:
Auf dem Client sollte in der /etc/services (meistens am Ende) folgender Eintrag vorhanden sein:
omni             5555/tcp    # DATA-PROTECTOR
Es darf auch kein anderer Dienst auf dem Port 5555 laufen, da dies der Standardport für Dataprotector ist.
Es ist NICHT möglich, den Port für einen Client im DP zu ändern.
Wenn dies notwendig sein sollte, muss der Port für alle Clients geändert werden.

Ein letzter Test:
Auf dem Cellserver (nicht dem Installationsserver) anmelden und versuchen, ob man eine Telnetverbindung auf Port 5555 aufbauen kann.
telnet clientname 5555
Wenn es Telnet auf dem Cellserver nicht gibt, kann man das auch alternativ mit einer Software wie Putty probieren.
Ich teste das gerne direkt vom Cellserver aus, da dieser Server die Verbindung später benötigt.