info_i_25x25.png Our ticketing platform provider has scheduled a maintenance window on May 20th, 2018. It will start at 1:00 am UTC on Sunday, May 20th and end at 1:00 pm UTC on Sunday, May 20th. During this time there might be an interruption in the chat service, but all our users will still be able to submit support tickets via the ticket submission form.

EdgeMAX - gerenciar o arquivo de configuração

Visão geral


Os leitores aprenderão como fazer e salvar as alterações para o arquivo de configuração ativa.

Passos


Normalmente, você usar o salvar comando para salvar a configuração ativa em disco ('config/config.boot'); no entanto, você também pode salvar a configuração ativa para um arquivo diferente ou servidor remoto.

Digite salvar e pressione o ? chave.

ubnt@RTR# save
Possible completions:
<Enter>	Save to system config file
<file>	Save to file on local machine
scp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
ftp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
tftp://<host>/<file>	Save to file on remote machine

[edit]
ubnt@RTR# save tftp://10.1.0.15/rtr-config.boot
Saving configuration to 
‘tftp://10.1.0.15rtr-config.boot’...
############################################### 100.0%
Done
[edit]

Cenário: No meio o administrador transformando um túnel IPsec em um túnel de OpenVPN, o administrador tinha que reverter o EdgeRouter à sua configuração anterior com o túnel IPsec.

  • Antes de fazer alterações, o administrador salvou um arquivo de configuração de backup com um trabalho de configuração de túnel IPsec:
ubnt@RTR# save config.boot-ipsec
Saving configuration to ‘/config/config.boot-ipsec’...
Done
[edit]
Nota: Este é um backup; Se o EdgeRouter fosse reiniciado, ele ainda iria arrancar a partir o arquivo padrão: ' /config/config.boot'
 
  • Depois que o administrador eliminado a configuração IPsec e era configuração do OpenVPN túnel, circunstâncias alterados para que o túnel IPsec foi necessário novamente. Por conseguinte, o administrador revertido a EdgeRouter à sua configuração anterior com o túnel IPsec.
ubnt@RTR# load config.boot-ipsec
Loading configuration from 
‘/config/config.boot-ipsec’...
Load complete. Use ‘commit’ to make changes active.
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit
ubnt@RTR:~$

Para automaticamente fazer um controle remoto backup após cada confirmação, usar o commit-arquivo configuração opção, digite localização e pressione o ? chave.

ubnt@RTR# set system config-management commit-archive location
Possible completions:
<url>	Uniform Resource Identifier

Detailed information:
	“scp://<user>:<passwd>@<host>/<dir>”
	“ftp://<user>:<passwd>@<host>/<dir>”
	“tftp://<host>/<dir>”
ubnt@RTR# set system config-management commit-archive location tftp://10.1.0.15/RTR
[edit]
ubnt@RTR# commit
Archiving config...
	tftp://10.1.0.15/RTR	OK
[edit]

No servidor tftp remoto, uma cópia com o hostname e a data é salvo para cada commit.

admin2@server://tftpboot/RTR$ ls -l
total	8
-rw------- 1 nobody nogroup 908 Aug 17 17:19 
	config.boot-RTR.20120817_171932
-rw------- 1 nobody nogroup 874 Aug 17 17:20 
	config.boot-RTR.20120818_002046

Você também pode manter um número especificado de revisões do arquivo de configuração no disco local. Uso o commit‑revisions opção de configuração.

ubnt@RTR# set system config-management commit-revisions 50
[edit]
ubnt@RTR# commit
[edit]

Aqui está um exemplo que usa o commit-revisões comando:

ubnt@RTR# set system login user joe authentication plaintext-password secret
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

ubnt@RTR:~$ show system commit
0	2012-08-17 18:32:13 by ubnt via cli commit
1	2012-08-17 18:31:52 by ubnt via cli commit
2	2012-08-17 18:31:51 by root via init commit

Nota: Os comandos a seguir exigem que a opção de configuração, commit-revisões , ser definido primeiro.  

show system commit diff		commit-confirm
show system commit file		confirm
show system commit		rollback
commit comment	

Para exibir as alterações na revisão 0, use o mostrar sistema confirmação diff comando.

ubnt@RTR:~$ show system commit diff 0
[edit system login]
+user joe	{
+	authentication {
+		encrypted-password 
		$1$CWVzYggs$NyJXxC3S572rfm6pY8ZMO.
+		plaintext-password ““
+	}
+	level admin
+}

Para exibir o arquivo de configuração inteira para revisão 0, use o mostrar arquivo de confirmação do sistema comando.

ubnt@RTR:~$ show system commit file 0

Para adicionar um comentário para a confirmação, use o comentário comando.

ubnt@RTR# set system login user joe level operator
[edit]
ubnt@RTR# commit comment “change joe from admin to op”
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

Agora você vai ver o comentário quando você usar o mostrar confirmação do sistema comando.

ubnt@RTR:~$ show system commit
0	2012-08-17 18:44:41 by ubnt via cli change joe from admin to op
1	2012-08-17 18:34:01 by ubnt via cli commit
2	2012-08-17 18:32:13 by ubnt via cli commit
3	2012-08-17 18:31:52 by ubnt via cli commit
4	2012-08-17 18:31:51 by root via init commit

Quando você trabalha em um roteador remoto, certas alterações (por exemplo, firewall ou regra NAT) poderiam causar um usuário perca o acesso remoto ao router e só ser recuperado por visitar fisicamente o roteador para reiniciar. Para evitar esse problema ao fazer alterações arriscadas, usar o commit-confirmar comando primeiro. Em seguida, usar o confirmar comando para salvar suas alterações.

ubnt@RTR:~$ configure
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 action drop
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 destination address 172.16.0.0/16
[edit]
ubnt@RTR# commit-confirm
commit confirm will be automatically reboot in 10 minutes unless confirmed
Proceed? [confirm][y]
[edit]

Depois de verificar que as alterações devem ser salvo, use o confirmar comando.

ubnt@RTR# confirm
[edit]

Você também pode especificar o número de minutos de espera, mas você deve lembrar de usar também o confirmar comando. Caso contrário, se você esquecer, então você pode ser surpreendido por reinicialização do EdgeRouter à sua configuração anterior.

ubnt@RTR# commit-confirm 1
commit confirm will be automatically reboot in 1 minutes unless confirmed
Proceed? [confirm][y]
[edit]
ubnt@RTR#
Broadcast message from root@RTR (Mon Aug 20 14:00:06 2012):
The system is going down for reboot NOW!
INIT: Switching to runlevel: 6
INIT: Stopping routing services...zebra...done.
Removing all Quagga Routes.
[SNIP]

Para reverter para uma confirmação anterior, usar o mostrar confirmação do sistema e reversão comandos.

ubnt@RTR:~$ show system commit
0	2012-08-21 14:46:41 by admin_5 via cli fix bgp policy maps
1	2012-08-21 14:45:59 by admin_5 via cli commit
2	2012-08-21 14:45:33 by admin_5 via cli fix port forwarding
3	2012-08-21 14:45:15 by admin_5 via cli fix firewall
4	2012-08-21 14:44:29 by ubnt via cli commit
5	2012-08-21 14:21:15 by ubnt via cli add port forward for port 2222 to build-server
6	2012-08-21 14:20:24 by ubnt via cli add dmz interface to eth2
7	2012-08-21 14:19:53 by ubnt via cli add ipsec tunnel to office_exchange
8	2012-08-21 14:07:18 by ubnt via cli add firewall for WAN_IN
9	2012-08-21 14:06:37 by ubnt via cli add user first_last
10	2012-08-21 14:04:47 by ubnt via cli commit
11	2012-08-21 14:04:46 by root via init commit

Depois que o histórico do sistema de exibição confirmada, decidir descartar as última quatro confirmações por admin_5 . Reverta o arquivo de configuração do sistema para confirmar 4:

ubnt@RTR# rollback 4
Proceed with reboot? [confirm] [y]
Broadcast message from root@RTR (ttyS0) (Mon Aug 21 15:09:12 2012):
The system is going down for reboot NOW!