info_i_25x25.png Due to unforeseen weather conditions we are experiencing higher chat wait times. Remember you can also submit a ticket and one of our support representatives will get back to you as soon as possible. We apologize for the inconvenience.

EdgeMAX - administrar el archivo de configuración

Resumen


Los lectores aprenderán a hacer y guardar los cambios en el archivo de configuración activo.

Pasos


Normalmente, se utiliza el guardar comando para guardar la configuración activa en el disco ('config/config.boot'); sin embargo, también puede guardar la configuración activa en un archivo diferente o un servidor remoto.

¿Entrar guardar y pulse la ? clave.

[email protected]# save
Possible completions:
<Enter>	Save to system config file
<file>	Save to file on local machine
scp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
ftp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
tftp://<host>/<file>	Save to file on remote machine

[edit]
[email protected]# save tftp://10.1.0.15/rtr-config.boot
Saving configuration to 
‘tftp://10.1.0.15rtr-config.boot’...
############################################### 100.0%
Done
[edit]

Escenario: En medio del administrador cambiar un túnel IPsec en un túnel OpenVPN, el administrador tenía que revertir la EdgeRouter a su configuración anterior con el túnel IPsec.

  • Antes de realizar cambios, el administrador guardará un archivo de configuración de copia de seguridad con un funcionamiento configuración de túnel de IPsec:
[email protected]# save config.boot-ipsec
Saving configuration to ‘/config/config.boot-ipsec’...
Done
[edit]
Nota: Esta es una copia de seguridad; Si se reinicia la EdgeRouter, todavía arranca desde el archivo por defecto: ' /config/config.boot'
 
  • Después de que el administrador borra la configuración de IPsec y fue configurando del túnel OpenVPN, circunstancias cambiados de modo que el túnel IPsec fue requerido otra vez. En consecuencia, el administrador volvió EdgeRouter a su configuración anterior con el túnel IPsec.
[email protected]# load config.boot-ipsec
Loading configuration from 
‘/config/config.boot-ipsec’...
Load complete. Use ‘commit’ to make changes active.
[edit]
[email protected]# commit
[edit]
[email protected]# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit
[email protected]:~$

¿Realizar automáticamente un control remoto de copia de seguridad después de cada commit, el commit-archivo configuración opción, escriba Ubicación y pulse la ? clave.

[email protected]# set system config-management commit-archive location
Possible completions:
<url>	Uniform Resource Identifier

Detailed information:
	“scp://<user>:<passwd>@<host>/<dir>”
	“ftp://<user>:<passwd>@<host>/<dir>”
	“tftp://<host>/<dir>”
[email protected]# set system config-management commit-archive location tftp://10.1.0.15/RTR
[edit]
[email protected]# commit
Archiving config...
	tftp://10.1.0.15/RTR	OK
[edit]

En el servidor tftp remoto, se guarda una copia con la fecha y nombre de host para cada commit.

[email protected]://tftpboot/RTR$ ls -l
total	8
-rw------- 1 nobody nogroup 908 Aug 17 17:19 
	config.boot-RTR.20120817_171932
-rw------- 1 nobody nogroup 874 Aug 17 17:20 
	config.boot-RTR.20120818_002046

También puede mantener un número determinado de revisiones del archivo de configuración en el disco local. Uso del commit‑revisions la opción de configuración.

[email protected]# set system config-management commit-revisions 50
[edit]
[email protected]# commit
[edit]

Aquí está un ejemplo que utiliza el commit-revisiones comando:

[email protected]# set system login user joe authentication plaintext-password secret
[edit]
[email protected]# commit
[edit]
[email protected]# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

[email protected]:~$ show system commit
0	2012-08-17 18:32:13 by ubnt via cli commit
1	2012-08-17 18:31:52 by ubnt via cli commit
2	2012-08-17 18:31:51 by root via init commit

Nota: Los siguientes comandos requieren que la opción de configuración, commit-revisiones , establecerse primero.  

show system commit diff		commit-confirm
show system commit file		confirm
show system commit		rollback
commit comment	

Para mostrar los cambios en revisión 0, utilice el Mostrar sistema commit diff comandos.

[email protected]:~$ show system commit diff 0
[edit system login]
+user joe	{
+	authentication {
+		encrypted-password 
		$1$CWVzYggs$NyJXxC3S572rfm6pY8ZMO.
+		plaintext-password ““
+	}
+	level admin
+}

Para mostrar el archivo de configuración completo para revisión 0, utilice el mostrar archivo de confirmación del sistema comandos.

[email protected]:~$ show system commit file 0

Para agregar un comentario a la confirmación, utilice el Comentario comandos.

[email protected]# set system login user joe level operator
[edit]
[email protected]# commit comment “change joe from admin to op”
[edit]
[email protected]# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

Ya ves el comentario cuando se utiliza el Mostrar confirmación de sistema comandos.

[email protected]:~$ show system commit
0	2012-08-17 18:44:41 by ubnt via cli change joe from admin to op
1	2012-08-17 18:34:01 by ubnt via cli commit
2	2012-08-17 18:32:13 by ubnt via cli commit
3	2012-08-17 18:31:52 by ubnt via cli commit
4	2012-08-17 18:31:51 by root via init commit

Cuando trabajas en un enrutador remoto, ciertos cambios (por ejemplo, firewall o NAT regla) pueden causar un usuario pierda el acceso remoto al router y sólo recuperar visitando físicamente el router reiniciar. Para evitar este problema al hacer cambios riesgosos, la commit confirmar comando primero. Luego use la confirmar comando para guardar los cambios.

[email protected]:~$ configure
[edit]
ub[email protected]# set firewall name WAN_IN rule 50 action drop
[edit]
[email protected]# set firewall name WAN_IN rule 50 destination address 172.16.0.0/16
[edit]
[email protected]# commit-confirm
commit confirm will be automatically reboot in 10 minutes unless confirmed
Proceed? [confirm][y]
[edit]

Después de comprobar que se deben guardar los cambios, utilice el confirmar comandos.

[email protected]# confirm
[edit]

También puede especificar el número de minutos que esperar, pero debe olvidar utilizar también el confirmar comandos. De lo contrario, si se olvida, entonces usted puede sorprendido por reinicio de EdgeRouter a su configuración anterior.

[email protected]# commit-confirm 1
commit confirm will be automatically reboot in 1 minutes unless confirmed
Proceed? [confirm][y]
[edit]
[email protected]#
Broadcast message from [email protected] (Mon Aug 20 14:00:06 2012):
The system is going down for reboot NOW!
INIT: Switching to runlevel: 6
INIT: Stopping routing services...zebra...done.
Removing all Quagga Routes.
[SNIP]

Para hacer retroceder a un commit anterior, utilice el Mostrar confirmación de sistema y rollback comandos.

[email protected]:~$ show system commit
0	2012-08-21 14:46:41 by admin_5 via cli fix bgp policy maps
1	2012-08-21 14:45:59 by admin_5 via cli commit
2	2012-08-21 14:45:33 by admin_5 via cli fix port forwarding
3	2012-08-21 14:45:15 by admin_5 via cli fix firewall
4	2012-08-21 14:44:29 by ubnt via cli commit
5	2012-08-21 14:21:15 by ubnt via cli add port forward for port 2222 to build-server
6	2012-08-21 14:20:24 by ubnt via cli add dmz interface to eth2
7	2012-08-21 14:19:53 by ubnt via cli add ipsec tunnel to office_exchange
8	2012-08-21 14:07:18 by ubnt via cli add firewall for WAN_IN
9	2012-08-21 14:06:37 by ubnt via cli add user first_last
10	2012-08-21 14:04:47 by ubnt via cli commit
11	2012-08-21 14:04:46 by root via init commit

Después viendo la historia del sistema, decide descartar los cuatro últimos commits por admin_5 . Hacer retroceder el archivo de configuración del sistema para cometer un delito 4:

[email protected]# rollback 4
Proceed with reboot? [confirm] [y]
Broadcast message from [email protected] (ttyS0) (Mon Aug 21 15:09:12 2012):
The system is going down for reboot NOW!