info_i_25x25.png See important information about Ubiquiti Devices and KRACK Vulnerability in this article. We will update this document as more information becomes available.

EdgeMAX - administrar el archivo de configuración

Resumen


Los lectores aprenderán a hacer y guardar los cambios en el archivo de configuración activo.

Pasos


Normalmente, se utiliza el guardar comando para guardar la configuración activa en el disco ('config/config.boot'); sin embargo, también puede guardar la configuración activa en un archivo diferente o un servidor remoto.

¿Entrar guardar y pulse la ? clave.

ubnt@RTR# save
Possible completions:
<Enter>	Save to system config file
<file>	Save to file on local machine
scp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
ftp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
tftp://<host>/<file>	Save to file on remote machine

[edit]
ubnt@RTR# save tftp://10.1.0.15/rtr-config.boot
Saving configuration to 
‘tftp://10.1.0.15rtr-config.boot’...
############################################### 100.0%
Done
[edit]

Escenario: En medio del administrador cambiar un túnel IPsec en un túnel OpenVPN, el administrador tenía que revertir la EdgeRouter a su configuración anterior con el túnel IPsec.

  • Antes de realizar cambios, el administrador guardará un archivo de configuración de copia de seguridad con un funcionamiento configuración de túnel de IPsec:
ubnt@RTR# save config.boot-ipsec
Saving configuration to ‘/config/config.boot-ipsec’...
Done
[edit]
Nota: Esta es una copia de seguridad; Si se reinicia la EdgeRouter, todavía arranca desde el archivo por defecto: ' /config/config.boot'
 
  • Después de que el administrador borra la configuración de IPsec y fue configurando del túnel OpenVPN, circunstancias cambiados de modo que el túnel IPsec fue requerido otra vez. En consecuencia, el administrador volvió EdgeRouter a su configuración anterior con el túnel IPsec.
ubnt@RTR# load config.boot-ipsec
Loading configuration from 
‘/config/config.boot-ipsec’...
Load complete. Use ‘commit’ to make changes active.
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit
ubnt@RTR:~$

¿Realizar automáticamente un control remoto de copia de seguridad después de cada commit, el commit-archivo configuración opción, escriba Ubicación y pulse la ? clave.

ubnt@RTR# set system config-management commit-archive location
Possible completions:
<url>	Uniform Resource Identifier

Detailed information:
	“scp://<user>:<passwd>@<host>/<dir>”
	“ftp://<user>:<passwd>@<host>/<dir>”
	“tftp://<host>/<dir>”
ubnt@RTR# set system config-management commit-archive location tftp://10.1.0.15/RTR
[edit]
ubnt@RTR# commit
Archiving config...
	tftp://10.1.0.15/RTR	OK
[edit]

En el servidor tftp remoto, se guarda una copia con la fecha y nombre de host para cada commit.

admin2@server://tftpboot/RTR$ ls -l
total	8
-rw------- 1 nobody nogroup 908 Aug 17 17:19 
	config.boot-RTR.20120817_171932
-rw------- 1 nobody nogroup 874 Aug 17 17:20 
	config.boot-RTR.20120818_002046

También puede mantener un número determinado de revisiones del archivo de configuración en el disco local. Uso del commit‑revisions la opción de configuración.

ubnt@RTR# set system config-management commit-revisions 50
[edit]
ubnt@RTR# commit
[edit]

Aquí está un ejemplo que utiliza el commit-revisiones comando:

ubnt@RTR# set system login user joe authentication plaintext-password secret
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

ubnt@RTR:~$ show system commit
0	2012-08-17 18:32:13 by ubnt via cli commit
1	2012-08-17 18:31:52 by ubnt via cli commit
2	2012-08-17 18:31:51 by root via init commit

Nota: Los siguientes comandos requieren que la opción de configuración, commit-revisiones , establecerse primero.  

show system commit diff		commit-confirm
show system commit file		confirm
show system commit		rollback
commit comment	

Para mostrar los cambios en revisión 0, utilice el Mostrar sistema commit diff comandos.

ubnt@RTR:~$ show system commit diff 0
[edit system login]
+user joe	{
+	authentication {
+		encrypted-password 
		$1$CWVzYggs$NyJXxC3S572rfm6pY8ZMO.
+		plaintext-password ““
+	}
+	level admin
+}

Para mostrar el archivo de configuración completo para revisión 0, utilice el mostrar archivo de confirmación del sistema comandos.

ubnt@RTR:~$ show system commit file 0

Para agregar un comentario a la confirmación, utilice el Comentario comandos.

ubnt@RTR# set system login user joe level operator
[edit]
ubnt@RTR# commit comment “change joe from admin to op”
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

Ya ves el comentario cuando se utiliza el Mostrar confirmación de sistema comandos.

ubnt@RTR:~$ show system commit
0	2012-08-17 18:44:41 by ubnt via cli change joe from admin to op
1	2012-08-17 18:34:01 by ubnt via cli commit
2	2012-08-17 18:32:13 by ubnt via cli commit
3	2012-08-17 18:31:52 by ubnt via cli commit
4	2012-08-17 18:31:51 by root via init commit

Cuando trabajas en un enrutador remoto, ciertos cambios (por ejemplo, firewall o NAT regla) pueden causar un usuario pierda el acceso remoto al router y sólo recuperar visitando físicamente el router reiniciar. Para evitar este problema al hacer cambios riesgosos, la commit confirmar comando primero. Luego use la confirmar comando para guardar los cambios.

ubnt@RTR:~$ configure
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 action drop
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 destination address 172.16.0.0/16
[edit]
ubnt@RTR# commit-confirm
commit confirm will be automatically reboot in 10 minutes unless confirmed
Proceed? [confirm][y]
[edit]

Después de comprobar que se deben guardar los cambios, utilice el confirmar comandos.

ubnt@RTR# confirm
[edit]

También puede especificar el número de minutos que esperar, pero debe olvidar utilizar también el confirmar comandos. De lo contrario, si se olvida, entonces usted puede sorprendido por reinicio de EdgeRouter a su configuración anterior.

ubnt@RTR# commit-confirm 1
commit confirm will be automatically reboot in 1 minutes unless confirmed
Proceed? [confirm][y]
[edit]
ubnt@RTR#
Broadcast message from root@RTR (Mon Aug 20 14:00:06 2012):
The system is going down for reboot NOW!
INIT: Switching to runlevel: 6
INIT: Stopping routing services...zebra...done.
Removing all Quagga Routes.
[SNIP]

Para hacer retroceder a un commit anterior, utilice el Mostrar confirmación de sistema y rollback comandos.

ubnt@RTR:~$ show system commit
0	2012-08-21 14:46:41 by admin_5 via cli fix bgp policy maps
1	2012-08-21 14:45:59 by admin_5 via cli commit
2	2012-08-21 14:45:33 by admin_5 via cli fix port forwarding
3	2012-08-21 14:45:15 by admin_5 via cli fix firewall
4	2012-08-21 14:44:29 by ubnt via cli commit
5	2012-08-21 14:21:15 by ubnt via cli add port forward for port 2222 to build-server
6	2012-08-21 14:20:24 by ubnt via cli add dmz interface to eth2
7	2012-08-21 14:19:53 by ubnt via cli add ipsec tunnel to office_exchange
8	2012-08-21 14:07:18 by ubnt via cli add firewall for WAN_IN
9	2012-08-21 14:06:37 by ubnt via cli add user first_last
10	2012-08-21 14:04:47 by ubnt via cli commit
11	2012-08-21 14:04:46 by root via init commit

Después viendo la historia del sistema, decide descartar los cuatro últimos commits por admin_5 . Hacer retroceder el archivo de configuración del sistema para cometer un delito 4:

ubnt@RTR# rollback 4
Proceed with reboot? [confirm] [y]
Broadcast message from root@RTR (ttyS0) (Mon Aug 21 15:09:12 2012):
The system is going down for reboot NOW!