In ons lab van FlexVirtual zijn we er door schade en schande achter gekomen dat een backup maken van de Platform Service Controller (PSC) VM zelf, na een restore niet altijd een goed werkende PSC oplevert.

Daarom zijn we ons gaan richten op de backup functie die de PSC via de Appliance Management User Interface (voorheen VAMI) op poort 5480 aanbiedt. De backup functie is daar terug te vinden via de Summary tab (zie screenshot).

De backup functie biedt de mogelijkheid een backup van de configuratie te maken via de volgende protocollen: HTTP/HTTPS/FTP/FTPS of SCP.

We zijn gestart met het maken van backups via het FTP-protocol en dit werkte zonder problemen.

Bij een klant kwam op een gegeven moment de vraag of we de backup ook via het SCP-protocol konden laten lopen. Inrichten gaat op dezelfde manier, je geeft een host op in combinatie met een username en password en daarmee is het geconfigureerd.

Hierbij liepen we bij de uitvoering echter tegen wat rare zaken aan. In eerste instantie kregen we de melding: Access to the remote server is denied. Check your credentials and permissions.

Vast een typo, dachten we, maar op de SCP Server zagen we geen authenticatie meldingen:


Met wat zoekwerk vonden we foutmeldingen in de logging:

tail -f /var/log/vmware/applmgmt/backupRestoreAPI.log

,184 [MainProcess:PID-2415] ERROR: Failed to validate SSH login at IP:225; sshCmd:[‘sshpass’, ‘-p’, ‘****’, ‘ssh’, ‘-o’, o’, ‘StrictHostKeyChecking=no’, ‘-p’, ‘225’, ‘-q’, ‘-l’, ‘****’, ‘IP’, ‘exit’], rc: 255, stdOut: , stdErr:

,900 [MainProcess:PID-2415] ERROR: Failed to validate SSH login at IP:225; sshCmd:[‘sshpass’, ‘-p’, ‘****’, ‘ssh’, ‘-o’, o’, ‘StrictHostKeyChecking=no’, ‘-p’, ‘225’, ‘-q’, ‘-l’, ‘****’, ‘IP’, ‘exit’], rc: 255, stdOut: , stdErr:

Het vreemde in bovenstaande log is dat het poortnummer nu ineens uit 3 karakters bestaat en het laatste cijfer (van het poortnummer) het laatste cijfer is van het IP-adres dat ik gebuikte als backup host.

Voor de zekerheid ook maar even een test gedaan met SCP op de command line zelf:

scp backupRestoreAPI.log backup@hostename:22

Nu is te zien dat we wel netjes een authentication melding in de SCP server krijgen.

Kortom het ligt niet aan de settings.

Hierop hebben we daarom een case ingeschoten bij VMware en daar kregen we vrijwel direct de melding dat het een “known bug” is en dat er op dit moment aan gewerkt wordt.

De conclusie is dat het op dit moment niet mogelijk is om via het SCP-protocol en de AMUI/VAMI een backup te maken. In dit geval is getest met vCenter 6.5U1 versie en geldt dit niet alleen voor de PSC, maar ook voor de vCenter Server Appliance (VCSA) appliance. Andere versies zijn niet getest.

Update (25/10/2017):

VMware support heeft aangegeven dat SCP naar een Windows Host met bijv. Solarwinds SCP Service niet supported is op dit moment.

Het is als bug gemarkeerd bij het VMware Dev Team en dit zal in een volgende release worden gefixed.