[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド
(config)# atmf backup server id <1-2> SERVER username USERNAME [path DIRPATH] [port <1-65535>]
(config)# no atmf backup server id <1-2>
AMFのバックアップ先として使用するSSHサーバーを指定する。
no形式で実行した場合は、指定したSSHサーバーの設定を削除する。
本コマンドはマスターでのみ有効。
id <1-2> |
バックアップ先SSHサーバーのID。SSHサーバーは2台まで指定できるので、設定変更時や削除時にどちらのサーバーを対象とするか指定するために使用する | ||||
SERVER := |
{A.B.C.D|X:X::X:X|HOSTNAME} |
||||
SSHサーバー。下記のいずれかの形式で指定する | |||||
A.B.C.D |
IPv4アドレス | ||||
X:X::X:X |
IPv6アドレス | ||||
HOSTNAME |
ホスト名 | ||||
username USERNAME |
SSHサーバーにログインするためのユーザー名(SSHサーバー側に登録されているユーザー名) | ||||
path DIRPATH |
バックアップデータの格納先として使うSSHサーバー上のディレクトリーパス。サーバー上の絶対パスで指定すること。空白文字を含むパスは使用不可。また、存在しないディレクトリーを指定した場合はバックアップに失敗するので注意。ここで指定したディレクトリーには、「fserver」という特殊なデバイス名を使うことでローカルファイルと同じようにアクセスできる。省略時はUSERNAMEで指定したユーザーのホームディレクトリーが使われる。 | ||||
port <1-65535> |
SSHサーバーのリスニングTCPポート番号。省略時は22 |
■ AMFバックアップ先として、SSHサーバー192.168.1.5を使用するよう設定する。ここでは、サーバーへのログインにamfopというユーザーアカウントを用いるものとする。
SBx81(config)# atmf backup server id 1 192.168.1.5 username amfop ↓
Noteここでは、SSHサーバー192.168.1.5が基本要件を満たしており、同サーバーにはamfopという名前のユーザーが登録済みであると仮定しています。SSHサーバーの要件については、本ページの「注意・補足事項」をご覧ください。
SBx81(config)# crypto key generate userkey root rsa ↓
Noteここで指定するユーザー名はSSHサーバーにログインするときのユーザー名(この例では「amfop」)とは関係なく、つねに「root」とする必要がある。なお、ここで指定する「root」は、SSHサーバー上のスーパーユーザー「root」とは関係ない。
SBx81(config)# end ↓ SBx81# show crypto key userkey root rsa > amfop-rsakey.pub ↓
SBx81# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z. SBx81(config)# crypto key pubkey-chain knownhosts ip 192.168.1.5 rsa ↓ 192.168.1.5 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0iEyk6OjLVrlD7Ukr0hJA/wHjx20L4 /k9mEQe0EtFwiBhcxLOWN2JLCo36NwxS44B7U9UYAwLWQ7eLPgglCM9ysPrgU01wCIft1dAE7PZXnkPs fJOC+kJkZlc7Khc0R69tQrMI4BMizi7rr/LLMHlEHMFqieUeg/pXfCU4csfSs= Are you sure you want to add this public key (yes/no)? yes ↓
NoteSSHサーバーのホスト鍵をKnown Hostsデータベースに登録しておかないとバックアップが行えませんのでご注意ください。
SBx81(config)# end ↓ SBx81# copy amfop-rsakey.pub scp://amfop@192.168.1.5/ ↓ Enter destination file name [amfop-rsakey.pub]: ↓ Copying from source file, please wait... Password:XXXXXX ↓ (実際には表示されません) Copying to destination file, please wait... Successful operation
SBx81# ssh user amfop 192.168.1.5 ↓ Password:XXXXXX ↓ (実際には表示されません) // これ以降はSSHサーバーのコマンドラインです。 // ここで示すコマンドは一例ですので、実際の方法についてはサーバーのマニュアルをご参照ください。 amfop@server> cat amfop-rsakey.pub >> ~/.ssh/authorized_keys
Note信頼済み公開鍵リストファイルの場所は、SSHサーバーの設定によって異なる場合があります。ご使用のサーバーの設定を確認して設定してください。
■ AMFマスターを二重化している環境において、両方のマスターで同じSSHサーバーを使用する場合は、異なるUSERNAMEを指定するか、異なるDIRPATHを指定するかして、サーバー上のバックアップディレクトリーが重ならないようにすること。
■ AMFマスターを二重化している環境において、片方のマスターは外部メディア(USBメモリーかSD/SDHCカード)、もう一方のマスターはSSHサーバーを使用してもよい。
■ 本コマンドでバックアップ用SSHサーバーを1つでも設定すると、それ以降、AMFマスターに装着されている外部メディア(USBメモリーかSD/SDHCカード)は使われなくなる(それまでは外部メディアにバックアップしていた場合、本コマンド設定以後外部メディア上のバックアップデータは更新されなくなる)。なお、本コマンドをno形式で実行し、バックアップ用SSHサーバーの設定をすべて削除すると、バックアップ先は外部メディアに戻る。
■ バックアップ先が外部メディアでもSSHサーバーでも、バックアップ、リカバリーの動作自体は変わらない。
■ バックアップ用のSSHサーバーを2台設定している場合、直接的なバックアップはどちらか1台のサーバー(メイン)に対してのみ行われ、その後もう1台のサーバー(サブ)に最新のバックアップ内容が同期される(最初は、設定した順序でメイン、サブとなるが、メインのサーバーがダウンした場合はサブのサーバーがメインに昇格する。バックアップ時に両方ダウンしていた場合、その回のバックアップはスキップされる)。なお、自動・手動を問わずバックアップの同期は自動的に行われるが、atmf provision node xxxxコマンドによる事前設定データの変更については自動同期されないので、atmf backup synchronizeコマンドを用いて手動で同期する必要がある。
■ バックアップ先として使用するSSHサーバーの基本要件は次の通り。
configure terminal (特権EXECモード) | +- atmf backup server(グローバルコンフィグモード)
atmf backup enable(グローバルコンフィグモード)
atmf backup synchronize(特権EXECモード)
crypto key generate userkey(グローバルコンフィグモード)
show atmf backup(特権EXECモード)
show crypto key userkey(非特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD