Tabla de contenido
1. Requisitos del archivo de configuración automática
Tres ideas de copia de seguridad automática de archivos de configuración
4. Cree un servidor SCP (en realidad, un servidor SSH)
5. Copia de seguridad automática de la configuración del interruptor
7. Materiales de referencia de la documentación oficial del producto
1.7.2 Configuración de parámetros de copia de seguridad
1.7.3 Copia de seguridad de la configuración actual
1. Requisitos del archivo de configuración automática
Hay varios conmutadores H3C en la red, y es necesario realizar una copia de seguridad automática de la configuración a una hora determinada todos los días, y es fácil de usar.
2. Condiciones ambientales
Conmutador: Modelo S6805-56HF-G, Versión 7.1.070, Versión 6010P03
servidor ssh: centos7.9
Tres ideas de copia de seguridad automática de archivos de configuración
1. Utilice Linux para crear el servicio ssh, configurar los permisos de usuario y de directorio, y probar el inicio de sesión y la carga de ssh;
2. Configure el servidor de configuración automática, directorio, vrf, nombre de archivo, contraseña de cuenta, etc. del conmutador H3C;
3. El proceso en ejecución es que el conmutador Huasan ejecuta scp para iniciar sesión en el servidor ssh a través de una tarea programada y carga el archivo de configuración en el directorio especificado;
4. Cree un servidor SCP (en realidad, un servidor SSH )
Nota: Baidu puede realizar la instalación de ssh
1) Crear un usuario
adduser h3c //Agregar un usuario llamado h3c
passwd h3c //Cambiar contraseña
2) Editar permisos de usuario
vi /etc/sudoers
h3c TODO=(TODO) TODO
3) Habilite la función de inicio de sesión de contraseña de usuario
//La línea de base de seguridad deshabilita la función de inicio de sesión con contraseña, debe habilitar el inicio de sesión con contraseña
vi /etc/ssh/sshd_config
Contraseña Autenticación sí
#Autenticación de contraseña no
Reinicie el servicio ssh
systemctl reiniciar sshd.servicio
5. Copia de seguridad automática de la configuración del interruptor
archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio /home/h3c/ydjf/ nombre-archivo-prefijo hs68_wai
//Preste atención a la ruta absoluta del servidor de escritura
archivo configuración servidor usuario h3c
archivo configuración servidor contraseña simple xxxxxx
intervalo de configuración de archivo 1440//tarea de copia de seguridad programada, realiza automáticamente una operación de copia de seguridad cada 24 horas
Una vez completada la configuración, puede intentar realizar una operación de copia de seguridad manual
//Si la copia de seguridad de la configuración es exitosa, solicitará el archivo de configuración de la copia de seguridad, si no, informará "Error al archivar la configuración"
<HS68-WAI-CORE-IRF>archivo de configuración
Guarde la configuración en ejecución en un archivo de almacenamiento. ¿Continuar? [S/N]:s
Se guarda el archivo de configuración del archivo hs68_wai_20221121_093024.cfg.
Y puedes ver la copia de seguridad de la configuración.
<HS68-WAI-CORE-IRF>configuración de archivo de visualización
Nombre de usuario: h3c
Ubicación: 10.100.100.100
Prefijo de nombre de archivo: hs68_wai
Intervalo de archivo en minutos: 1440
Historial del archivo:
No. Nombre de archivo de marca de tiempo
1 lun 21 de noviembre 09:30:24 2022 hs68_wai_20221121_093024.cfg
2 lun 21 de noviembre 09:57:17 2022 hs68_wai_20221121_095717.cfg
3 lun 21 de noviembre 10:07:18 2022 hs68_wai_20221121_100718.cfg
# 4 lun 21 de noviembre 10:17:18 2022 hs68_wai_20221121_101718.cfg
El signo de exclamación (!) indica que el intento de archivado remoto falló.
El signo de almohadilla (#) indica el archivo de almacenamiento más reciente.
Inicie sesión en el servidor de copia de seguridad para ver si el archivo se ha completado
[h3c@localhost ydjf]$ pwd
/home/h3c/ydjf
[h3c@localhost ydjf]$ ll
uso total 144
-rw-r--r-- 1 h3c h3c 21395 21 de noviembre 09:30 hs68_wai_20221121_093024.cfg
-rw- r--r-- 1 h3c h3c 21396 21 de noviembre 09:57
hs68_wai_20221121_095717.cfg
-rw -r--r-- 1 h3c h3c 21396 21 de noviembre 10:17 hs68_wai_20221121_101718.cfg
6. Preguntas frecuentes
1. El servidor SCP no se creó correctamente o los permisos se configuraron incorrectamente
Puede intentar realizar la prueba scp en la PC y probar para iniciar sesión en el servidor SCP (servidor ssh) con la cuenta de cambio y puede escribir archivos normalmente.
2. El servicio SCP se creó con éxito y la prueba SCP se puede usar normalmente, pero los permisos de configuración del directorio hacen que la copia de seguridad falle.
archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio / nombre de archivo-prefijo hs68_wai
causas del problema:
Si no configura el directorio de copia de seguridad, el valor predeterminado es realizar una copia de seguridad en el directorio raíz de Linux, pero debido a que el usuario no tiene permisos de directorio raíz, la copia de seguridad de la configuración falla
problema resuelto:
Especifique una ruta absoluta al configurar el comando del servidor scp y asegúrese de que la cuenta tenga permisos de escritura en el directorio
archivo configuración servidor scp 10.100.100.100 vpn-instancia guanli directorio /home/h3c/ydjf/ nombre-archivo-prefijo hs68_wai
7. Materiales de referencia de la documentación oficial del producto
1.7.2 Configuración de parámetros de copia de seguridad
1. Introducción a la función
Antes de realizar una copia de seguridad de la configuración actual, debe establecer la ruta de guardado y el prefijo del nombre de archivo del archivo de copia de seguridad. Se puede configurar para guardar el archivo de respaldo localmente o en un servidor SCP remoto.
Si el archivo de copia de seguridad de configuración se guarda localmente, cuando el dispositivo haga una copia de seguridad de la configuración actual en ejecución, la configuración actual se guardará en el formato de prefix_serial number.cfg (por ejemplo, archive_1.cfg ) en el archivo de configuración en la ruta especificada por este comando. El número de serie comenzará automáticamente desde 1, agregará 1 en secuencia y comenzará a numerarse desde 1 nuevamente después de acumular hasta 1000.
Si el archivo de copia de seguridad está configurado para guardarse localmente, después de modificar la ruta de almacenamiento o el prefijo del nombre de archivo del archivo de copia de seguridad, el número de secuencia de la copia de seguridad volverá a numerarse automáticamente desde 1 y el archivo de copia de seguridad original ya no será un archivo de copia de seguridad sino un archivo de configuración común Después de eso, ejecute mostrar configuración de archivo El comando no mostrará la información del archivo de configuración de copia de seguridad original.
Si el archivo de copia de seguridad de configuración se guarda en un servidor SCP remoto, cuando el dispositivo realice una copia de seguridad de la configuración actual en ejecución, se generará un archivo de configuración denominado "prefix_YYYYMMDD_HHMMSS.cfg" en la ruta especificada por el servidor remoto (donde YYYYMMDD y HHMMSS son los hora actual del sistema del dispositivo, por ejemplo archive_20170526_203430.cfg ).
2. Límites y pautas de configuración
Los comandos del servidor de configuración de archivo y la ubicación de configuración de archivo se excluyen mutuamente y no se pueden configurar al mismo tiempo. Después de configurar el archivo de copia de seguridad para que se guarde en el servidor SCP remoto, si desea utilizar el comando de ubicación de configuración de archivo para especificar los parámetros utilizados cuando se realiza una copia de seguridad local del archivo de configuración, debe restaurar el valor predeterminado mediante el uso del archivo de deshacer Comando del servidor de configuración primero. De manera similar, después de configurar el archivo de copia de seguridad para que se guarde localmente, para especificar los parámetros utilizados cuando se realiza una copia de seguridad del archivo de configuración en el servidor SCP remoto, debe usar el comando de ubicación de configuración de archivo deshacer para restaurar el valor predeterminado.
Si el archivo de copia de seguridad está configurado para guardarse localmente, después de que la cantidad de archivos de copia de seguridad alcance el límite superior, el sistema eliminará el archivo de copia de seguridad con el tiempo de almacenamiento más temprano para guardar el nuevo archivo de copia de seguridad cuando vuelva a guardar el archivo de copia de seguridad.
Si el archivo de copia de seguridad de configuración se guarda en el servidor SCP remoto y el archivo del que se va a realizar la copia de seguridad tiene el mismo nombre que el archivo existente en el servidor SCP remoto, el archivo existente en el servidor SCP se sobrescribirá, por lo que se recomienda que el usuario hace una copia de seguridad del archivo de configuración en el servidor SCP a tiempo para otras rutas.
Si el archivo de copia de seguridad se guarda en un servidor SCP remoto, los parámetros del archivo de configuración local deben ser coherentes con los del servidor; de lo contrario, la operación de copia de seguridad fallará.
La cantidad de copias de seguridad de los archivos de configuración en el servidor SCP remoto no está limitada por la configuración máxima de la configuración del archivo.
Después de ejecutar el comando de ubicación de configuración de archivo de deshacer , el usuario no puede hacer una copia de seguridad local de la configuración actual y el sistema ya no hará una copia de seguridad local de la configuración actual automáticamente. Al mismo tiempo, los comandos de configuración de archivo máximo e intervalo de configuración de archivo se restaurarán a sus valores predeterminados y se borrará la información que muestra la configuración de archivo de pantalla.
Después de ejecutar el comando del servidor de configuración de archivo de deshacer, el usuario no puede hacer una copia de seguridad manual de la configuración actual en el servidor SCP remoto, y el sistema ya no hará una copia de seguridad automática de la configuración actual en el servidor SCP remoto. Al mismo tiempo, el comando de intervalo de configuración de archivo se restaurará al valor predeterminado y se borrará la información mostrada por la configuración de archivo de pantalla.
3. Configure los parámetros de copia de seguridad locales
(1) Ingrese a la vista del sistema.
vista del sistema
(2) Configure la ruta de almacenamiento local y el prefijo del nombre de archivo del archivo de configuración de la copia de seguridad.
archivo configuración ubicación directorio prefijo de nombre de archivo prefijo de nombre de archivo
De forma predeterminada, la ruta de almacenamiento local y el prefijo del nombre de archivo del archivo de configuración de la copia de seguridad no están configurados.
El directorio debe ser una ruta existente en el dispositivo maestro y el parámetro no puede contener un ID de miembro.
(3) (Opcional) Configure la cantidad máxima de archivos de configuración de copia de seguridad.
número máximo de archivo de configuración de archivo
De forma predeterminada, el número máximo de archivos de configuración de copia de seguridad es 5.
Configure la cantidad máxima de archivos de configuración de respaldo de acuerdo con el espacio de almacenamiento restante del sistema.
4. Configure los parámetros de copia de seguridad remota
(1) Ingrese a la vista del sistema.
vista del sistema
(2) Configure la ruta de guardado y el prefijo del nombre de archivo del archivo de configuración de copia de seguridad en el servidor SCP remoto.
servidor de configuración de archivos scp { dirección ipv4 | ipv6 dirección-ipv6 } [ puerto número de puerto ] [ vpn-instance vpn-instance-name ] [directorio directorio ] prefijo de nombre de archivo prefijo de nombre de archivo
De forma predeterminada, la ruta de guardado y el prefijo del nombre de archivo del archivo de configuración de copia de seguridad en el servidor SCP remoto no están configurados.
(3) Configure el nombre de usuario para iniciar sesión en el servidor SCP remoto.
archivo configuración servidor usuario nombre-usuario
De forma predeterminada, no se configura ningún nombre de usuario para iniciar sesión en el servidor SCP remoto.
(4) Configure la contraseña para iniciar sesión en el servidor SCP remoto.
contraseña del servidor de configuración de archivo {cipher | cadena sencilla}
De forma predeterminada, no se configura ninguna contraseña para iniciar sesión en el servidor SCP remoto.
1.7.3 Copia de seguridad de la configuración actual
1. Introducción a la función
El dispositivo admite dos formas de realizar copias de seguridad de las configuraciones, copia de seguridad automática y copia de seguridad manual.
· Copia de seguridad automática de la configuración actual: el sistema realiza una copia de seguridad automática de la configuración actual según el intervalo de tiempo configurado.
· Hacer una copia de seguridad manual de la configuración actual: los usuarios pueden ejecutar la línea de comando de copia de seguridad manual para hacer una copia de seguridad de la configuración actual en cualquier momento. Por ejemplo, durante el complejo proceso de configuración del dispositivo, es necesario hacer una copia de seguridad manual de la configuración actual de vez en cuando, de modo que cuando la configuración sea incorrecta, la función de reversión de la configuración se puede usar para revertir la configuración actual a la correcta. situación.
2. Límites y pautas de configuración
Si el archivo de respaldo de configuración se guarda localmente, la función de respaldo de configuración actual solo respaldará la configuración actual en la ruta de respaldo del dispositivo maestro y no la guardará en el dispositivo esclavo. Se recomienda crear una ruta de respaldo y realizar copia de seguridad de la configuración en las rutas de archivo de todos los dispositivos miembros. Se evita que esta función falle después del cambio activo/en espera.
Durante el proceso de copia de seguridad de la configuración actual, se recomienda no modificar los parámetros de copia de seguridad del archivo de configuración. Si se modifican los parámetros de copia de seguridad, los parámetros no tendrán efecto inmediatamente y el dispositivo aún guardará la configuración actual en el archivo de configuración. ruta de copia de seguridad anterior de acuerdo con la configuración de parámetros original y ejecutar mostrar El comando de configuración de archivo no muestra el archivo de configuración de copia de seguridad.
3. Copia de seguridad automática de la configuración actual
(1) Ingrese a la vista del sistema.
vista del sistema
(2) Active la función de copia de seguridad automática de la configuración actual y establezca el intervalo de tiempo para la copia de seguridad automática.
intervalo de intervalo de configuración de archivo
Por defecto, la función de hacer una copia de seguridad automática de la configuración actual está desactivada.
4. Realice una copia de seguridad manual de la configuración actual
Ejecute este comando en la vista de usuario para hacer una copia de seguridad manual de la configuración actual.
configuración de archivo