EdgeMAX - gerenciar o arquivo de configuração

Visão geral


Os leitores aprenderão como fazer e salvar as alterações para o arquivo de configuração ativa.

Passos


Normalmente, você usar o salvar comando para salvar a configuração ativa em disco ('config/config.boot'); no entanto, você também pode salvar a configuração ativa para um arquivo diferente ou servidor remoto.

Digite salvar e pressione o ? chave.

ubnt@RTR# save
Possible completions:
<Enter>	Save to system config file
<file>	Save to file on local machine
scp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
ftp://<user>:<passwd>@<host>/<file>	Save to file on remote machine
tftp://<host>/<file>	Save to file on remote machine

[edit]
ubnt@RTR# save tftp://10.1.0.15/rtr-config.boot
Saving configuration to 
‘tftp://10.1.0.15rtr-config.boot’...
############################################### 100.0%
Done
[edit]

Cenário: No meio o administrador transformando um túnel IPsec em um túnel de OpenVPN, o administrador tinha que reverter o EdgeRouter à sua configuração anterior com o túnel IPsec.

  • Antes de fazer alterações, o administrador salvou um arquivo de configuração de backup com um trabalho de configuração de túnel IPsec:
ubnt@RTR# save config.boot-ipsec
Saving configuration to ‘/config/config.boot-ipsec’...
Done
[edit]
Nota: Este é um backup; Se o EdgeRouter fosse reiniciado, ele ainda iria arrancar a partir o arquivo padrão: ' /config/config.boot'
 
  • Depois que o administrador eliminado a configuração IPsec e era configuração do OpenVPN túnel, circunstâncias alterados para que o túnel IPsec foi necessário novamente. Por conseguinte, o administrador revertido a EdgeRouter à sua configuração anterior com o túnel IPsec.
ubnt@RTR# load config.boot-ipsec
Loading configuration from 
‘/config/config.boot-ipsec’...
Load complete. Use ‘commit’ to make changes active.
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit
ubnt@RTR:~$

Para automaticamente fazer um controle remoto backup após cada confirmação, usar o commit-arquivo configuração opção, digite localização e pressione o ? chave.

ubnt@RTR# set system config-management commit-archive location
Possible completions:
<url>	Uniform Resource Identifier

Detailed information:
	“scp://<user>:<passwd>@<host>/<dir>”
	“ftp://<user>:<passwd>@<host>/<dir>”
	“tftp://<host>/<dir>”
ubnt@RTR# set system config-management commit-archive location tftp://10.1.0.15/RTR
[edit]
ubnt@RTR# commit
Archiving config...
	tftp://10.1.0.15/RTR	OK
[edit]

No servidor tftp remoto, uma cópia com o hostname e a data é salvo para cada commit.

admin2@server://tftpboot/RTR$ ls -l
total	8
-rw------- 1 nobody nogroup 908 Aug 17 17:19 
	config.boot-RTR.20120817_171932
-rw------- 1 nobody nogroup 874 Aug 17 17:20 
	config.boot-RTR.20120818_002046

Você também pode manter um número especificado de revisões do arquivo de configuração no disco local. Uso o commit‑revisions opção de configuração.

ubnt@RTR# set system config-management commit-revisions 50
[edit]
ubnt@RTR# commit
[edit]

Aqui está um exemplo que usa o commit-revisões comando:

ubnt@RTR# set system login user joe authentication plaintext-password secret
[edit]
ubnt@RTR# commit
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

ubnt@RTR:~$ show system commit
0	2012-08-17 18:32:13 by ubnt via cli commit
1	2012-08-17 18:31:52 by ubnt via cli commit
2	2012-08-17 18:31:51 by root via init commit

Nota: Os comandos a seguir exigem que a opção de configuração, commit-revisões , ser definido primeiro.  

show system commit diff		commit-confirm
show system commit file		confirm
show system commit		rollback
commit comment	

Para exibir as alterações na revisão 0, use o mostrar sistema confirmação diff comando.

ubnt@RTR:~$ show system commit diff 0
[edit system login]
+user joe	{
+	authentication {
+		encrypted-password 
		$1$CWVzYggs$NyJXxC3S572rfm6pY8ZMO.
+		plaintext-password ““
+	}
+	level admin
+}

Para exibir o arquivo de configuração inteira para revisão 0, use o mostrar arquivo de confirmação do sistema comando.

ubnt@RTR:~$ show system commit file 0

Para adicionar um comentário para a confirmação, use o comentário comando.

ubnt@RTR# set system login user joe level operator
[edit]
ubnt@RTR# commit comment “change joe from admin to op”
[edit]
ubnt@RTR# save; exit
Saving configuration to ‘/config/config.boot’...
Done
exit

Agora você vai ver o comentário quando você usar o mostrar confirmação do sistema comando.

ubnt@RTR:~$ show system commit
0	2012-08-17 18:44:41 by ubnt via cli change joe from admin to op
1	2012-08-17 18:34:01 by ubnt via cli commit
2	2012-08-17 18:32:13 by ubnt via cli commit
3	2012-08-17 18:31:52 by ubnt via cli commit
4	2012-08-17 18:31:51 by root via init commit

Quando você trabalha em um roteador remoto, certas alterações (por exemplo, firewall ou regra NAT) poderiam causar um usuário perca o acesso remoto ao router e só ser recuperado por visitar fisicamente o roteador para reiniciar. Para evitar esse problema ao fazer alterações arriscadas, usar o commit-confirmar comando primeiro. Em seguida, usar o confirmar comando para salvar suas alterações.

ubnt@RTR:~$ configure
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 action drop
[edit]
ubnt@RTR# set firewall name WAN_IN rule 50 destination address 172.16.0.0/16
[edit]
ubnt@RTR# commit-confirm
commit confirm will be automatically reboot in 10 minutes unless confirmed
Proceed? [confirm][y]
[edit]

Depois de verificar que as alterações devem ser salvo, use o confirmar comando.

ubnt@RTR# confirm
[edit]

Você também pode especificar o número de minutos de espera, mas você deve lembrar de usar também o confirmar comando. Caso contrário, se você esquecer, então você pode ser surpreendido por reinicialização do EdgeRouter à sua configuração anterior.

ubnt@RTR# commit-confirm 1
commit confirm will be automatically reboot in 1 minutes unless confirmed
Proceed? [confirm][y]
[edit]
ubnt@RTR#
Broadcast message from root@RTR (Mon Aug 20 14:00:06 2012):
The system is going down for reboot NOW!
INIT: Switching to runlevel: 6
INIT: Stopping routing services...zebra...done.
Removing all Quagga Routes.
[SNIP]

Para reverter para uma confirmação anterior, usar o mostrar confirmação do sistema e reversão comandos.

ubnt@RTR:~$ show system commit
0	2012-08-21 14:46:41 by admin_5 via cli fix bgp policy maps
1	2012-08-21 14:45:59 by admin_5 via cli commit
2	2012-08-21 14:45:33 by admin_5 via cli fix port forwarding
3	2012-08-21 14:45:15 by admin_5 via cli fix firewall
4	2012-08-21 14:44:29 by ubnt via cli commit
5	2012-08-21 14:21:15 by ubnt via cli add port forward for port 2222 to build-server
6	2012-08-21 14:20:24 by ubnt via cli add dmz interface to eth2
7	2012-08-21 14:19:53 by ubnt via cli add ipsec tunnel to office_exchange
8	2012-08-21 14:07:18 by ubnt via cli add firewall for WAN_IN
9	2012-08-21 14:06:37 by ubnt via cli add user first_last
10	2012-08-21 14:04:47 by ubnt via cli commit
11	2012-08-21 14:04:46 by root via init commit

Depois que o histórico do sistema de exibição confirmada, decidir descartar as última quatro confirmações por admin_5 . Reverta o arquivo de configuração do sistema para confirmar 4:

ubnt@RTR# rollback 4
Proceed with reboot? [confirm] [y]
Broadcast message from root@RTR (ttyS0) (Mon Aug 21 15:09:12 2012):
The system is going down for reboot NOW!
Powered by Zendesk