Table des matières
1. Exigences relatives au fichier de configuration automatique
2. Conditions environnementales
Trois idées de sauvegarde automatique des fichiers de configuration
4. Construire un serveur SCP (en fait un serveur SSH)
5. Sauvegarde automatique de la configuration du commutateur
7. Documents de référence de la documentation officielle du produit
1.7.2 Configuration des paramètres de sauvegarde
1.7.3 Sauvegarder la configuration actuelle
1. Exigences relatives au fichier de configuration automatique
Il existe plusieurs commutateurs H3C dans le réseau, et la configuration doit être automatiquement sauvegardée à une certaine heure chaque jour, et il est facile à utiliser.
2. Conditions environnementales
Commutateur : modèle S6805-56HF-G, version 7.1.070, version 6010P03
serveur ssh : centos7.9
Trois idées de sauvegarde automatique des fichiers de configuration
1. Utilisez Linux pour créer un service ssh, configurer les autorisations utilisateur et les autorisations de répertoire, et tester la connexion et le téléchargement ssh ;
2. Configurez le serveur de configuration automatique, le répertoire, le vrf, le nom de fichier, le mot de passe du compte, etc. du commutateur H3C ;
3. Le processus en cours consiste en ce que le commutateur Huasan exécute scp pour se connecter au serveur ssh via une tâche planifiée et télécharge le fichier de configuration dans le répertoire spécifié ;
4. Construire un serveur SCP (en fait un serveur SSH )
Remarque : l'installation ssh peut être effectuée par Baidu
1) Créer un utilisateur
adduser h3c //Ajouter un utilisateur nommé h3c
passwd h3c //Modifier le mot de passe
2) Modifier les autorisations des utilisateurs
vi /etc/sudoers
h3c TOUT=(TOUT) TOUT
3) Activer la fonction de connexion par mot de passe utilisateur
// La ligne de base de sécurité désactive la fonction de connexion par mot de passe, vous devez activer la connexion par mot de passe
vi /etc/ssh/sshd_config
Authentification par mot de passe oui
#PasswordAuthentication non
Redémarrez le service ssh
systemctl redémarre sshd.service
5. Sauvegarde automatique de la configuration du commutateur
archive serveur de configuration scp 10.100.100.100 répertoire guanli de l'instance vpn /home/h3c/ydjf/ préfixe du nom de fichier hs68_wai
//Attention au chemin absolu du serveur d'écriture
archiver l'utilisateur du serveur de configuration h3c
mot de passe du serveur de configuration des archives simple xxxxxx
intervalle de configuration des archives 1440//Tâche de sauvegarde planifiée, effectue automatiquement une opération de sauvegarde toutes les 24 heures
Une fois la configuration terminée, vous pouvez essayer d'effectuer une opération de sauvegarde manuelle
//Si la sauvegarde de la configuration est réussie, il demandera le fichier de configuration de sauvegarde, sinon, il signalera "Échec de l'archivage de la configuration"
<HS68-WAI-CORE-IRF>configuration des archives
Enregistrez la configuration en cours dans un fichier d'archive. Continuer? [O/N] : oui
Le fichier de configuration d'archive hs68_wai_20221121_093024.cfg est enregistré.
Et vous pouvez voir la sauvegarde de la configuration
<HS68-WAI-CORE-IRF>afficher la configuration des archives
Nom d'utilisateur : h3c
Emplacement : 10.100.100.100
Préfixe du nom de fichier : hs68_wai
Intervalle d'archivage en minutes : 1440
Historique des archives :
N° Horodatage NomFichier
1 lun. 21 nov. 09:30:24 2022 hs68_wai_20221121_093024.cfg
2 lun. 21 nov. 09:57:17 2022 hs68_wai_20221121_095717.cfg
3 lun. 21 nov. 10:07:18 2022 hs68_wai_20221121_100718.cfg
# 4 lun 21 novembre 10:17:18 2022 hs68_wai_20221121_101718.cfg
Le point d'exclamation (!) indique que la tentative d'archivage à distance a échoué.
Le signe dièse (#) indique le fichier d'archive le plus récent.
Connectez-vous au serveur de sauvegarde pour voir si le fichier est terminé
[h3c@localhost ydjf]$ pwd
/home/h3c/ydjf
[h3c@localhost ydjf]$ ll
utilisation totale 144
-rw-r--r-- 1 h3c h3c 21395 21 nov. 09:30 hs68_wai_20221121_093024.cfg
-rw- r--r-- 1 h3c h3c 21396 21 novembre 09:57
hs68_wai_20221121_095717.cfg
-rw -r--r-- 1 h3c h3c 21396 21 novembre 10:17 hs68_wai_20221121_101718.cfg
6. Foire aux questions
1. Le serveur SCP n'a pas été construit avec succès ou les autorisations ont été définies de manière incorrecte
Vous pouvez essayer d'effectuer le test scp sur le PC et tester pour vous connecter au serveur SCP (serveur ssh) avec le compte switch et pouvez écrire des fichiers normalement.
2. Le service SCP est créé avec succès et le test SCP peut être utilisé normalement, mais les autorisations de paramétrage du répertoire entraînent l'échec de la sauvegarde.
archive serveur de configuration scp 10.100.100.100 répertoire guanli de l'instance vpn / préfixe du nom de fichier hs68_wai
cause du problème :
Si vous ne définissez pas le répertoire de sauvegarde, la valeur par défaut est de sauvegarder dans le répertoire racine de Linux, mais comme l'utilisateur ne dispose pas des autorisations de répertoire racine, la sauvegarde de la configuration échoue
problème résolu:
Spécifiez un chemin absolu lors de la configuration de la commande scp server et assurez-vous que le compte dispose d'autorisations d'écriture sur le répertoire
archive serveur de configuration scp 10.100.100.100 répertoire guanli de l'instance vpn /home/h3c/ydjf/ préfixe du nom de fichier hs68_wai
7. Documents de référence de la documentation officielle du produit
1.7.2 Configuration des paramètres de sauvegarde
1. Présentation de la fonction
Avant de sauvegarder la configuration actuelle, vous devez définir le chemin d'enregistrement et le préfixe du nom de fichier du fichier de sauvegarde. Il peut être configuré pour enregistrer le fichier de sauvegarde localement ou sur un serveur SCP distant.
Si le fichier de sauvegarde des paramètres est enregistré localement, lorsque l'appareil sauvegarde la configuration en cours d'exécution, la configuration actuelle sera enregistrée au format prefix_serial number.cfg (par exemple, archive_1.cfg ) dans le fichier de configuration sous le chemin spécifié par cette commande. Le numéro de série commencera automatiquement à partir de 1, ajoutera 1 dans l'ordre et recommencera à numéroter à partir de 1 après avoir accumulé jusqu'à 1000.
Si le fichier de sauvegarde est configuré pour être enregistré localement, après avoir modifié le chemin d'enregistrement ou le préfixe du nom de fichier du fichier de sauvegarde, le numéro de séquence de sauvegarde sera automatiquement renuméroté de 1, et le fichier de sauvegarde d'origine ne sera plus un fichier de sauvegarde mais un fichier de configuration commun. Après cela, exécutez la configuration d'archive d'affichage La commande n'affichera pas les informations du fichier de configuration de sauvegarde d'origine.
Si le fichier de sauvegarde des paramètres est enregistré sur un serveur SCP distant, lorsque l'appareil sauvegarde la configuration en cours d'exécution, un fichier de configuration nommé "prefix_AAAAMMJJ_HHMMSS.cfg" sera généré sous le chemin spécifié par le serveur distant (où AAAAMMJJ et HHMMSS sont les l'heure système actuelle de l'appareil, par exemple archive_20170526_203430.cfg ).
2. Limites et directives de configuration
Les commandes serveur de configuration d'archive et emplacement de configuration d'archive s'excluent mutuellement et ne peuvent pas être configurées en même temps. Une fois le fichier de sauvegarde défini pour être enregistré sur le serveur SCP distant, si vous souhaitez utiliser la commande d'emplacement de configuration d'archive pour spécifier les paramètres utilisés lorsque le fichier de configuration est sauvegardé localement, vous devez restaurer la valeur par défaut à l'aide de l' archive d'annulation commande du serveur de configuration en premier. De même, après avoir défini le fichier de sauvegarde à enregistrer localement, pour spécifier les paramètres utilisés lorsque le fichier de configuration est sauvegardé sur le serveur SCP distant, vous devez utiliser la commande undo archive configuration location pour restaurer la valeur par défaut.
Si le fichier de sauvegarde est configuré pour être enregistré localement, une fois que le nombre de fichiers de sauvegarde atteint la limite supérieure, le système supprimera le fichier de sauvegarde avec le temps de stockage le plus ancien pour enregistrer le nouveau fichier de sauvegarde lors de l'enregistrement à nouveau du fichier de sauvegarde.
Si le fichier de sauvegarde des paramètres est enregistré sur le serveur SCP distant et que le fichier à sauvegarder porte le même nom que le fichier existant sur le serveur SCP distant, le fichier existant sur le serveur SCP sera écrasé, il est donc recommandé que l'utilisateur sauvegarde le fichier de configuration sur le serveur SCP à temps vers d'autres chemins.
Si le fichier de sauvegarde est enregistré sur un serveur SCP distant, les paramètres du fichier de configuration local doivent être cohérents avec ceux du serveur, sinon l'opération de sauvegarde échouera.
Le nombre de sauvegardes des fichiers de configuration sur le serveur SCP distant n'est pas limité par la configuration maximale de la configuration de l'archive.
Après avoir exécuté la commande d'annulation de l'emplacement de la configuration de l'archive , l'utilisateur ne peut pas sauvegarder manuellement la configuration actuelle localement et le système ne sauvegardera plus automatiquement la configuration actuelle localement. Dans le même temps, les commandes archive configuration max et archive configuration interval seront restaurées à leurs valeurs par défaut et les informations affichées par display archive configuration seront effacées.
Après avoir exécuté la commande undo archive configuration server, l'utilisateur ne peut pas sauvegarder manuellement la configuration actuelle sur le serveur SCP distant et le système ne sauvegardera plus automatiquement la configuration actuelle sur le serveur SCP distant. Dans le même temps, la commande d'intervalle de configuration d'archive restaurera la valeur par défaut et les informations affichées par la configuration d'archive d'affichage seront effacées.
3. Configurer les paramètres de sauvegarde locale
(1) Accédez à la vue système.
vue système
(2) Configurez le chemin de stockage local et le préfixe du nom de fichier du fichier de configuration de sauvegarde.
répertoire d'emplacement de la configuration de l'archive préfixe-du-nom-du-fichier préfixe-du-nom-du-fichier
Par défaut, le chemin de stockage local et le préfixe du nom de fichier du fichier de configuration de sauvegarde ne sont pas configurés.
Le répertoire doit être un chemin existant sur le périphérique maître et le paramètre ne peut pas contenir d'ID de membre.
(3) (Facultatif) Configurez le nombre maximal de fichiers de configuration de sauvegarde.
numéro de fichier max de la configuration de l'archive
Par défaut, le nombre maximum de fichiers de configuration de sauvegarde est de 5.
Veuillez configurer le nombre maximum de fichiers de configuration de sauvegarde en fonction de l'espace de stockage restant du système.
4. Configurer les paramètres de sauvegarde à distance
(1) Accédez à la vue système.
vue système
(2) Configurez le chemin de sauvegarde et le préfixe du nom de fichier du fichier de configuration de sauvegarde sur le serveur SCP distant.
serveur de configuration d'archives scp { adresse-ipv4 | ipv6 adresse-ipv6 } [ port numéro-port ] [ instance-vpn nom-instance-vpn ] [ répertoire répertoire ] préfixe-nom-fichier préfixe-nom-fichier
Par défaut, le chemin de sauvegarde et le préfixe du nom de fichier du fichier de configuration de sauvegarde sur le serveur SCP distant ne sont pas configurés.
(3) Configurez le nom d'utilisateur pour vous connecter au serveur SCP distant.
utilisateur du serveur de configuration d'archive nom-utilisateur
Par défaut, aucun nom d'utilisateur pour la connexion au serveur SCP distant n'est configuré.
(4) Configurez le mot de passe pour vous connecter au serveur SCP distant.
mot de passe du serveur de configuration d'archive { cipher | simple } chaîne
Par défaut, aucun mot de passe n'est configuré pour se connecter au serveur SCP distant.
1.7.3 Sauvegarder la configuration actuelle
1. Présentation de la fonction
L'appareil prend en charge deux méthodes de sauvegarde des configurations, la sauvegarde automatique et la sauvegarde manuelle.
· Sauvegarder automatiquement la configuration actuelle : le système sauvegarde automatiquement la configuration actuelle selon l'intervalle de temps configuré.
· Sauvegardez manuellement la configuration actuelle : les utilisateurs peuvent exécuter la ligne de commande de sauvegarde manuelle pour sauvegarder la configuration actuelle à tout moment. Par exemple, pendant le processus de configuration complexe de l'appareil, la configuration actuelle doit être sauvegardée manuellement de temps en temps, de sorte que lorsque la configuration est erronée, la fonction de restauration de la configuration peut être utilisée pour restaurer la configuration actuelle à la bonne situation.
2. Limites et directives de configuration
Si le fichier de sauvegarde des paramètres est enregistré localement, la fonction de sauvegarde de la configuration actuelle ne sauvegardera la configuration actuelle que sur le chemin de sauvegarde de l'appareil maître et ne l'enregistrera pas sur l'appareil esclave. Il est recommandé de créer un chemin de sauvegarde et d'effectuer sauvegarde de la configuration sous les chemins d'accès aux fichiers de tous les périphériques membres. Cette fonction est empêchée d'échouer après le basculement actif/veille.
Pendant le processus de sauvegarde de la configuration actuelle, il est recommandé de ne pas modifier les paramètres de sauvegarde du fichier de configuration. Si les paramètres de sauvegarde sont modifiés, les paramètres ne prendront pas effet immédiatement et l'appareil enregistrera toujours la configuration actuelle dans le fichier de configuration. ancien chemin de sauvegarde en fonction des paramètres d'origine et exécutez display La commande de configuration d'archive n'affiche pas le fichier de configuration de sauvegarde.
3. Sauvegardez automatiquement la configuration actuelle
(1) Accédez à la vue système.
vue système
(2) Activez la fonction de sauvegarde automatique de la configuration actuelle et définissez l'intervalle de temps pour la sauvegarde automatique.
intervalle de configuration des archives
Par défaut, la fonction de sauvegarde automatique de la configuration actuelle est désactivée.
4. Sauvegardez manuellement la configuration actuelle
Exécutez cette commande dans la vue utilisateur pour sauvegarder manuellement la configuration actuelle.
configuration des archives