atmf backup server

モード: グローバルコンフィグモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド


(config)# atmf backup server id <1-2> SERVER username USERNAME [path DIRPATH] [port <1-65535>]

(config)# no atmf backup server id <1-2>


AMFのバックアップ先として使用するSSHサーバーを指定する。
no形式で実行した場合は、指定したSSHサーバーの設定を削除する。

本コマンドはマスターでのみ有効。


パラメーター

id <1-2> バックアップ先SSHサーバーのID。SSHサーバーは2台まで指定できるので、設定変更時や削除時にどちらのサーバーを対象とするか指定するために使用する
SERVER := {A.B.C.D|X:X::X:X|HOSTNAME}
SSHサーバー。下記のいずれかの形式で指定する
A.B.C.D IPv4アドレス
X:X::X:X IPv6アドレス
HOSTNAME ホスト名
username USERNAME SSHサーバーにログインするためのユーザー名(SSHサーバー側に登録されているユーザー名)
path DIRPATH バックアップデータの格納先として使うSSHサーバー上のディレクトリーパス。サーバー上の絶対パスで指定すること。空白文字を含むパスは使用不可。また、存在しないディレクトリーを指定した場合はバックアップに失敗するので注意。ここで指定したディレクトリーには、「fserver」という特殊なデバイス名を使うことでローカルファイルと同じようにアクセスできる。省略時はUSERNAMEで指定したユーザーのホームディレクトリーが使われる。
port <1-65535> SSHサーバーのリスニングTCPポート番号。省略時は22


使用例

■ AMFバックアップ先として、SSHサーバー192.168.1.5を使用するよう設定する。ここでは、サーバーへのログインにamfopというユーザーアカウントを用いるものとする。

SBx81(config)# atmf backup server id 1 192.168.1.5 username amfop

なお、SSHサーバー192.168.1.5には、amfopという名前のユーザーで公開鍵認証によるSSHログインができる必要がある。
そのためには、本製品(SSHクライアント)とSSHサーバーの両方において事前準備が必要となる。以下、事前準備の内容について簡単に説明する。
Note
ここでは、SSHサーバー192.168.1.5が基本要件を満たしており、同サーバーにはamfopという名前のユーザーが登録済みであると仮定しています。SSHサーバーの要件については、本ページの「注意・補足事項」をご覧ください。
  1. 本製品がSSHサーバーにアクセスするときに使うamfopユーザー用のRSA公開鍵ペアを作成する。これには、crypto key generate userkeyコマンドを使う。
    なお、同コマンドで指定するユーザー名は必ず「root」にすること。
    SBx81(config)# crypto key generate userkey root rsa
    
    Note
    ここで指定するユーザー名はSSHサーバーにログインするときのユーザー名(この例では「amfop」)とは関係なく、つねに「root」とする必要がある。なお、ここで指定する「root」は、SSHサーバー上のスーパーユーザー「root」とは関係ない。

  2. 前の手順で作成した鍵ペアの公開鍵をファイルに書き出す。これは、show crypto key userkeyコマンドとCLIのリダイレクション(>)を使って次のようにする。
    ここでも、同コマンドには「root」を指定すること。一方、書き出すファイルの名前は任意。
    SBx81(config)# end
    SBx81# show crypto key userkey root rsa > amfop-rsakey.pub
    

  3. SSHサーバー192.168.1.5のホスト鍵を「確認済みSSHサーバーリスト」(Known Hostsデータベース)に登録する。これは、次のようにcrypto key pubkey-chain knownhostsコマンドで該当サーバーを指定することで行う。
    SBx81# configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SBx81(config)# crypto key pubkey-chain knownhosts ip 192.168.1.5 rsa
    192.168.1.5 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0iEyk6OjLVrlD7Ukr0hJA/wHjx20L4
    /k9mEQe0EtFwiBhcxLOWN2JLCo36NwxS44B7U9UYAwLWQ7eLPgglCM9ysPrgU01wCIft1dAE7PZXnkPs
    fJOC+kJkZlc7Khc0R69tQrMI4BMizi7rr/LLMHlEHMFqieUeg/pXfCU4csfSs=
    Are you sure you want to add this public key (yes/no)? yes 
    
    Note
    SSHサーバーのホスト鍵をKnown Hostsデータベースに登録しておかないとバックアップが行えませんのでご注意ください。

  4. 手順2で作成した公開鍵ファイルamfop-rsakey.pubをSSHサーバー192.168.1.5に転送する。ここでは、SSHサーバーにパスワード認証でログインできることを前提として、copyコマンドのscpクライアント機能を使って転送しているが、TFTPや外部メディア(USBメモリー/SD・SDHCカード)を使ってコピーしてもよい。
    SBx81(config)# end
    SBx81# copy amfop-rsakey.pub scp://amfop@192.168.1.5/
    Enter destination file name [amfop-rsakey.pub]: 
    Copying from source file, please wait...
    Password:XXXXXX ↓ (実際には表示されません)
    Copying to destination file, please wait...
    Successful operation
    

  5. SSHサーバー192.168.1.5にユーザーamfopでログインし、前の手順でコピーした公開鍵ファイルの内容を、ユーザーのホームディレクトリーにある信頼済み公開鍵リストファイル(通常 ~/.ssh/authorized_keys)に追記する。
    SBx81# ssh user amfop 192.168.1.5
    Password:XXXXXX ↓ (実際には表示されません)
    // これ以降はSSHサーバーのコマンドラインです。
    // ここで示すコマンドは一例ですので、実際の方法についてはサーバーのマニュアルをご参照ください。
    amfop@server> cat amfop-rsakey.pub >> ~/.ssh/authorized_keys
    
    Note
    信頼済み公開鍵リストファイルの場所は、SSHサーバーの設定によって異なる場合があります。ご使用のサーバーの設定を確認して設定してください。


注意・補足事項

■ AMFマスターを二重化している環境において、両方のマスターで同じSSHサーバーを使用する場合は、異なるUSERNAMEを指定するか、異なるDIRPATHを指定するかして、サーバー上のバックアップディレクトリーが重ならないようにすること。

■ AMFマスターを二重化している環境において、片方のマスターは外部メディア(USBメモリーかSD/SDHCカード)、もう一方のマスターはSSHサーバーを使用してもよい。

■ 本コマンドでバックアップ用SSHサーバーを1つでも設定すると、それ以降、AMFマスターに装着されている外部メディア(USBメモリーかSD/SDHCカード)は使われなくなる(それまでは外部メディアにバックアップしていた場合、本コマンド設定以後外部メディア上のバックアップデータは更新されなくなる)。なお、本コマンドをno形式で実行し、バックアップ用SSHサーバーの設定をすべて削除すると、バックアップ先は外部メディアに戻る。

■ バックアップ先が外部メディアでもSSHサーバーでも、バックアップ、リカバリーの動作自体は変わらない。

■ バックアップ用のSSHサーバーを2台設定している場合、直接的なバックアップはどちらか1台のサーバー(メイン)に対してのみ行われ、その後もう1台のサーバー(サブ)に最新のバックアップ内容が同期される(最初は、設定した順序でメイン、サブとなるが、メインのサーバーがダウンした場合はサブのサーバーがメインに昇格する。バックアップ時に両方ダウンしていた場合、その回のバックアップはスキップされる)。なお、自動・手動を問わずバックアップの同期は自動的に行われるが、atmf provision node xxxxコマンドによる事前設定データの変更については自動同期されないので、atmf backup synchronizeコマンドを用いて手動で同期する必要がある。

■ バックアップ先として使用するSSHサーバーの基本要件は次の通り。


■ AT-DC2552XSでは、外部メディアはサポート対象外のため、AMFバックアップデータの保存先としては外部のSSHサーバーのみ使用可能。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- atmf backup server(グローバルコンフィグモード)

関連コマンド

atmf backup enable(グローバルコンフィグモード)
atmf backup synchronize(特権EXECモード)
crypto key generate userkey(グローバルコンフィグモード)
show atmf backup(特権EXECモード)
show crypto key userkey(非特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA