目次
4. SCP サーバー (実際には SSH サーバー) を構築します。
1. 自動構成ファイルの要件
ネットワーク内に複数の H3C スイッチがあり、毎日特定の時間に設定を自動的にバックアップする必要があり、使いやすいです。
2. 環境条件
スイッチ: モデル S6805-56HF-G、バージョン 7.1.070、リリース 6010P03
SSHサーバー:centos7.9
3 つの自動構成ファイル バックアップのアイデア
1. Linux を使用して ssh サービスを構築し、ユーザー権限とディレクトリ権限を構成し、ssh ログインとアップロードをテストします。
2. H3C スイッチの自動構成サーバー、ディレクトリ、VRF、ファイル名、アカウント パスワードなどを構成します。
3. 実行プロセスでは、Huasan スイッチが scp を実行して、スケジュールされたタスクを通じて SSH サーバーにログインし、指定されたディレクトリに構成ファイルをアップロードします。
4. SCPサーバー (実際にはSSHサーバー)を構築します。
注: SSH インストールは Baidu によって実行できます。
1) ユーザーを作成する
adduser h3c // h3c という名前のユーザーを追加します
passwd h3c //パスワードを変更する
2) ユーザー権限を編集する
vi /etc/sudoers
h3c すべて=(すべて) すべて
3) ユーザーパスワードログイン機能を有効にする
//セキュリティベースラインはパスワードログイン機能を無効にします。パスワードログインを有効にする必要があります
vi /etc/ssh/sshd_config
パスワード認証はい
#パスワード認証いいえ
SSHサービスを再起動します
systemctl は sshd.service を再起動します
5. スイッチ設定の自動バックアップ
アーカイブ構成サーバー scp 10.100.100.100 vpn-instance guanli ディレクトリ /home/h3c/ydjf/ filename-prefix hs68_wai
//書き込みサーバーの絶対パスに注意してください
アーカイブ構成サーバー ユーザー h3c
アーカイブ構成サーバーのパスワード simple xxxxxx
アーカイブ設定間隔 1440//スケジュールされたバックアップ タスク、24 時間ごとにバックアップ操作を自動的に実行
構成が完了したら、手動バックアップ操作の実行を試行できます。
// 設定のバックアップが成功した場合は、設定ファイルのバックアップを求めるプロンプトが表示されます。失敗した場合は、「設定のアーカイブに失敗しました」と報告されます。
<HS68-WAI-CORE-IRF>アーカイブ構成
実行コンフィギュレーションをアーカイブ ファイルに保存します。続く?[はい/いいえ]:y
アーカイブ設定ファイル hs68_wai_20221121_093024.cfg が保存されます。
構成のバックアップを表示できます
<HS68-WAI-CORE-IRF>アーカイブ構成の表示
ユーザー名: h3c
場所: 10.100.100.100
ファイル名のプレフィックス: hs68_wai
アーカイブ間隔 (分単位): 1440
アーカイブ履歴:
No. タイムスタンプファイル名
1 2022 年 11 月 21 日月曜日 09:30:24 hs68_wai_20221121_093024.cfg
2 2022 年 11 月 21 日月曜日 09:57:17 hs68_wai_20221121_095717.cfg
3 2022 年 11 月 21 日月曜日 10:07:18 hs68_wai_20221121_100718.cfg
#4 2022年11月21日(月) 10:17:18 hs68_wai_20221121_101718.cfg
感嘆符 (!) は、リモート アーカイブの試行が失敗したことを示します。
シャープ記号 (#) は、最新のアーカイブ ファイルを示します。
バックアップ サーバーにログインして、ファイルが完了したかどうかを確認します。
[h3c@localhost ydjf]$ pwd
/home/h3c/ydjf
[h3c@localhost ydjf]$ ll
合計使用量 144
-rw-r--r-- 1 h3c h3c 21395 11 月 21 日 09:30 hs68_wai_20221121_093024.cfg
-rw- r--r-- 1 h3c h3c 21396 11 月 21 日 09:57
hs68_wai_20221121_095717.cfg
-rw -r--r-- 1 h3c h3c 21396 11 月 21 日 10:17 hs68_wai_20221121_101718.cfg
6. よくある質問
1. SCP サーバーが正常に構築されていないか、権限が正しく設定されていません
PC 上で scp テストを実行し、スイッチ アカウントで SCP サーバー (ssh サーバー) にログインし、正常にファイルを書き込むことができるかどうかをテストします。
2. SCP サービスは正常に構築され、SCP テストは正常に使用できますが、ディレクトリ設定の権限によりバックアップが失敗します。
アーカイブ構成サーバー scp 10.100.100.100 vpn-instance guanli ディレクトリ / filename-prefix hs68_wai
問題の原因:
バックアップ ディレクトリを設定しない場合、デフォルトでは Linux のルート ディレクトリにバックアップされますが、ユーザーにはルート ディレクトリのアクセス許可がないため、構成のバックアップは失敗します。
問題が解決しました:
scp サーバー コマンドを構成するときに絶対パスを指定し、アカウントにディレクトリへの書き込み権限があることを確認してください。
アーカイブ構成サーバー scp 10.100.100.100 vpn-instance guanli ディレクトリ /home/h3c/ydjf/ filename-prefix hs68_wai
7. 公式製品ドキュメントのリファレンス
1.7.2 バックアップパラメータの構成
1. 機能紹介
現在の構成をバックアップする前に、バックアップ ファイルの保存パスとファイル名プレフィックスを設定する必要があります。バックアップ ファイルをローカルまたはリモート SCP サーバーに保存するように設定できます。
設定バックアップ ファイルがローカルに保存されている場合、デバイスが現在の実行コンフィギュレーションをバックアップするときに、現在のコンフィギュレーションは prefix_serial number.cfg (たとえば、 archive_1.cfg ) の形式で、で指定されたパスの下のコンフィギュレーション ファイルに保存されます。このコマンド。シリアル番号は自動的に 1 から始まり、順に 1 を加算し、1000 まで累積すると再び 1 から番号が付けられます。
バックアップ ファイルがローカルに保存されるように設定されている場合、バックアップ ファイルの保存パスまたはファイル名のプレフィックスを変更すると、バックアップ シーケンス番号が 1 から自動的に再番号付けされ、元のバックアップ ファイルはバックアップ ファイルではなくなります。このコマンドでは、元のバックアップ構成ファイルの情報は表示されません。
設定バックアップ ファイルがリモート SCP サーバーに保存されている場合、デバイスが現在の実行コンフィギュレーションをバックアップすると、リモート サーバーで指定されたパスに「prefix_YYYYMMDD_HHMMSS.cfg」という名前のコンフィギュレーション ファイルが生成されます(YYYYMMDD と HHMMSS はデバイスの現在のシステム時刻 (例: archive_20170526_203430.cfg )。
2. 構成の制限とガイドライン
アーカイブ設定サーバーとアーカイブ設定の場所のコマンドは相互に排他的であり、同時に設定することはできません。バックアップ ファイルがリモート SCP サーバーに保存されるように設定した後、アーカイブ設定場所コマンドを使用して、設定ファイルがローカルにバックアップされるときに使用されるパラメータを指定する場合は、アンドゥアーカイブを使用してデフォルトを復元する必要があります。最初に構成サーバーコマンドを実行します。同様に、バックアップ ファイルをローカルに保存するように設定した後、設定ファイルをリモート SCP サーバーにバックアップするときに使用するパラメータを指定するには、undo archive 設定の場所コマンドを実行してデフォルトを復元する必要があります。
バックアップファイルがローカルに保存されるように設定されている場合、バックアップファイルの数が上限に達した後、再度バックアップファイルを保存するときに、システムは保存時間が最も古いバックアップファイルを削除し、新しいバックアップファイルを保存します。
設定バックアップファイルがリモート SCP サーバーに保存されている場合、バックアップされるファイルがリモート SCP サーバー上の既存のファイルと同じ名前である場合、SCP サーバー上の既存のファイルは上書きされるため、バックアップするファイルがリモート SCP サーバー上の既存のファイルに上書きされるため、ユーザーは、SCP サーバー上の構成ファイルを他のパスに適時にバックアップします。
バックアップ ファイルがリモート SCP サーバーに保存される場合、ローカル構成ファイルのパラメーターはサーバーのパラメーターと一致している必要があります。一致していないと、バックアップ操作は失敗します。
リモート SCP サーバー上の構成ファイルのバックアップの数は、アーカイブ構成の最大構成によって制限されません。
undo archiveconfiguration location コマンドを実行すると、ユーザーは現在の設定をローカルに手動でバックアップできなくなり、システムは現在の設定をローカルに自動的にバックアップしなくなります。同時に、archiveconfigurationmaxコマンドとarchiveconfigurationintervalコマンドはデフォルトに戻り、displayarchiveconfigurationで表示された情報はクリアされます。
元に戻すアーカイブ設定サーバー コマンドを実行した後、ユーザーは現在の設定をリモート SCP サーバーに手動でバックアップできなくなり、システムは現在の設定をリモート SCP サーバーに自動的にバックアップしなくなります。同時に、アーカイブ設定間隔コマンドはデフォルトに復元され、アーカイブ設定表示で表示された情報はクリアされます。
3. ローカル バックアップ パラメータを構成する
(1) システムビューに入ります。
システムビュー
(2) バックアップ設定ファイルのローカルストレージパスとファイル名プレフィックスを設定します。
アーカイブ設定の場所 ディレクトリ ファイル名-プレフィックス ファイル名-プレフィックス
デフォルトでは、バックアップ構成ファイルのローカルストレージパスとファイル名プレフィックスは構成されていません。
directory はマスターデバイス上の既存のパスである必要があり、パラメータにメンバー番号を含めることはできません。
(3) (オプション) バックアップ設定ファイルの最大数を設定します。
アーカイブ構成の最大ファイル番号
デフォルトでは、バックアップ構成ファイルの最大数は 5 です。
システムの残りのストレージ容量に応じて、バックアップ設定ファイルの最大数を設定してください。
4. リモート バックアップ パラメータを構成する
(1) システムビューに入ります。
システムビュー
(2) リモート SCP サーバー上のバックアップ設定ファイルの保存パスとファイル名のプレフィックスを設定します。
アーカイブ設定サーバー scp { ipv4 アドレス | ipv6 ipv6 アドレス } [ ポート ポート番号 ] [ vpn インスタンス vpn インスタンス名 ] [ ディレクトリ ディレクトリ ] ファイル名プレフィックス ファイル名プレフィックス
デフォルトでは、リモート SCP サーバー上のバックアップ構成ファイルの保存パスとファイル名プレフィックスは構成されていません。
(3) リモート SCP サーバーにログインするためのユーザー名を設定します。
アーカイブ構成サーバーのユーザー ユーザー名
デフォルトでは、リモート SCP サーバーにログインするためのユーザー名は設定されていません。
(4) リモート SCP サーバーにログインするためのパスワードを設定します。
アーカイブ設定サーバーのパスワード { cipher | 単純な } 文字列
デフォルトでは、リモート SCP サーバーにログインするためのパスワードは設定されていません。
1.7.3 現在の構成のバックアップ
1. 機能紹介
このデバイスは、自動バックアップと手動バックアップという 2 つの構成バックアップ方法をサポートしています。
· 現在の構成を自動的にバックアップします。システムは、構成された時間間隔に従って、現在の構成を自動的にバックアップします。
· 現在の構成を手動でバックアップする: ユーザーはいつでも手動バックアップ コマンド ラインを実行して、現在の構成をバックアップできます。たとえば、デバイスの複雑な構成プロセス中に、現在の構成を時々手動でバックアップする必要があります。これにより、構成が間違っている場合に、構成ロールバック機能を使用して現在の構成を正しい構成にロールバックできます。シチュエーション。
2. 構成の制限とガイドライン
設定バックアップファイルがローカルに保存されている場合、現在の設定のバックアップ機能は現在の設定をマスターデバイスのバックアップパスにバックアップするだけであり、スレーブデバイスには保存されませんので、バックアップパスを作成して実行することをお勧めします。すべてのメンバー デバイスのファイル パスに設定バックアップを作成し、アクティブ/スタンバイ切り替え後にこの機能が失敗することを防ぎます。
現在の設定をバックアップするプロセス中は、設定ファイルのバックアップ パラメータを変更しないことをお勧めします。バックアップ パラメータを変更しても、パラメータはすぐには有効にならず、デバイスは現在の設定を引き続きファイルに保存します。元のパラメータ設定に従って古いバックアップ パスを設定し、表示を実行します。 archiveコンフィグレーション コマンドでは、バックアップ コンフィグレーション ファイルは表示されません。
(1) システムビューに入ります。
システムビュー
(2) 現在の構成を自動的にバックアップする機能をオンにし、自動バックアップの時間間隔を設定します。
アーカイブ設定間隔 間隔
デフォルトでは、現在の設定を自動的にバックアップする機能は無効になっています。
現在の設定を手動でバックアップするには、ユーザー ビューでこのコマンドを実行します。
アーカイブ構成