Automic Workload Automation

  • Private Community
Back to discussions
Expand all | Collapse all

RA-FTP Agent und CONN Objekt, SFTP und "public Key" -> Wie genau?!

  • 1.  RA-FTP Agent und CONN Objekt, SFTP und "public Key" -> Wie genau?!

    Posted Mar 09, 2017 09:40 AM
    Hallo zusammen
    Ich brauch' da mal Hilfe resp. wäre ich seeeeehr um eine Erläuterung des ganzen Ablaufs, eines RA-FTP Objekts mit Agenten und Connectionobjekten, froh....quasi ein "HowToDo4Dummies"....  :D
    Also:
    Wir haben das erste Mal den Fall, dass wir von einem unserer Internen Server (Host A) auf einen externen Kundenserver (Host B ) Daten senden müssen, wobei die Verbindung NICHT per USER/PW sondern per USER/SSH-PublicKey hergestellt werden soll. Ausführen will ich das per RA-FTP Objekt mit einem RA-FTP Agenten (X).
    => Wie müssen wir die Objekte definieren?!

    Nebenbei... all das technische ssh/sftp/public/privatekey.... ist nicht ganz so mein Fach  :s

    1) FACT: Ich hab' die Bestätigung unserer Telematik, dass eine SFTP-Verbindung per UNIX-Konsole von unserem Server "A" auf den Externen Server "B" funktioniert. (Wir haben auf Server "A" einen publicKey von Server "B")
    2) Das CONN-Objekt zum Externen Server "B" : Hier wähle ich das SFTP Protokoll, gebe Port und Benutzername an, und hab nun ja die Möglichkeit bei den Optionen SFTP-Keyauthentifizierung zu wählen!
         a) In der Hilfe ist nur die Rede von PRIVAT KEY FILE, wir arbeiten aber mit einem public Key; Geht der denn gar nicht?     
            b) auf welchem Server muss das anzugebende KeyFile liegen? Also da wo der Pfad der KeyFile-Option hinzielt.... Auf dem RA-FTPAgenten Server? Auf dem Source Server "A"?!??
          c) UND: Wieso wird bei den CONN Objekten unten ein RAFTP Agent angegeben? Was sagt mir diese Ampel genau? Beim CONN-Objekt zu Server "B" , entspricht der Agent dort nicht demjenigen mit dem ich das JOBS Objekt baue und arbeiten will!

    und zu guter Letzt: wer"spricht" wann mit wem?!
    Der RA-FTPAgent versucht doch wenn ich im JOBS das CONN-Objekt des Host B wähle, dorthin zu Verbinden.... mit welchem Prtotokoll? Das eigentliche Kopieren der Daten von Host "A" zu Host "B" ist doch sicherlich eine SFTP Verbindung zwischen diesen beiden Servern und macht nicht eine Umleitung über den Server wo der RA-Agent installiert ist??

    Da unsere Firma keinen speziellen SupportVertrag hat, hoffe ich nun, dass jemand von Euch mir hier vielleicht einen Tipp geben kann, und ich nicht 14Tage auf den Support warten muss.....  :#

    Danke im Voraus!
    Viele Grüsse
    Katrin


  • 2.  RA-FTP Agent und CONN Objekt, SFTP und "public Key" -> Wie genau?!

    Posted Mar 29, 2017 02:35 AM
    Hallo Katrin Stampfli
    Auf dem Server, auf dem auch der RA FTP Agent läuft, braucht es ein Keyfile für SFTP Verbindung. Dieses File müsste bereits vorhanden sein, da die Verbindung bei euch schon getestet wurde. Um ein neues Keyfile zu generieren und den PublicKey einzubinden würde ich dem Systemadministator in Auftrag geben. Das Keyfile muss an einem Ort gespeichert sein wo der Agent Zugriff drauf hat (wir haben dafür extra einen shared-directory auf dem alle FTP Agenten Zugriff drauf haben).

    Im CONN Objekt von Automic musst du das Protokoll auf SFTP setzen. In den "erweiterten Optionen" musst die Option SFTP Keyauthentifizierung aktiv sein. Jetzt den (Absoluten-)Pfad zum Keyfile und dessen Passwort eintragen.

    Diese Ampel im CONN Objekt zeigt mit welchem Agenten die aktuelle Verbindung aufgebaut wurde, diese kannst du momentan ignorieren. Wichtig ist, dass beim FTP Job der richtige Agent gewählt wurde und die jeweiligen Verbindungsobjekte eingetragen sind. Die Ampel im Job zeigt ob die Verbindung erfolgreich aufgebaut wurde.

    Der Datenkanal läuft von Host A zum RA Agent und dann zum Host B, dies muss bei der Firewall entsprechend eingetragen werden.

    Ich hoffe dies hilft dir einwenig weiter.