atmf backup server

モード
グローバルコンフィグモード
カテゴリー
AMF / コマンド

(config)# atmf backup server id <1-2> SERVER username USERNAME [path DIRPATH] [port <1-65535>]

(config)# no atmf backup server id <1-2>

AMFのバックアップ先として使用するSSHサーバーを指定する。
no形式で実行した場合は、指定したSSHサーバーの設定を削除する。

本コマンドはマスターでのみ有効。

パラメーター

id <1-2>
バックアップ先SSHサーバーのID。SSHサーバーは2台まで指定できるので、設定変更時や削除時にどちらのサーバーを対象とするか指定するために使用する
SERVER := {A.B.C.D|X:X::X:X|HOSTNAME}
SSHサーバー。下記のいずれかの形式で指定する
A.B.C.D
IPv4アドレス
X:X::X:X
IPv6アドレス
HOSTNAME
ホスト名
username USERNAME
SSHサーバーにログインするためのユーザー名(SSHサーバー側に登録されているユーザー名)
path DIRPATH
バックアップデータの格納先として使うSSHサーバー上のディレクトリーパス。サーバー上の絶対パスで指定すること。空白文字を含むパスは使用不可。また、存在しないディレクトリーを指定した場合はバックアップに失敗するので注意。ここで指定したディレクトリーには、「fserver」という特殊なデバイス名を使うことでローカルファイルと同じようにアクセスできる。省略時はUSERNAMEで指定したユーザーのホームディレクトリーが使われる。
port <1-65535>
SSHサーバーのリスニングTCPポート番号。省略時は22

使用例

AMFバックアップ先として、SSHサーバー192.168.1.5を使用するよう設定する。ここでは、サーバーへのログインにamfopというユーザーアカウントを用いるものとする。
SBx81(config)# atmf backup server id 1 192.168.1.5 username amfop

なお、SSHサーバー192.168.1.5には、amfopという名前のユーザーで公開鍵認証によるSSHログインができる必要がある。
そのためには、本製品(SSHクライアント)とSSHサーバーの両方において事前準備が必要となる。以下、事前準備の内容について簡単に説明する。
  1. 本製品がSSHサーバーにアクセスするときに使うamfopユーザー用のRSA公開鍵ペアを作成する。これには、crypto key generate userkeyコマンドを使う。
    なお、同コマンドで指定するユーザー名は必ず「root」にすること。
    SBx81(config)# crypto key generate userkey root rsa

  2. 前の手順で作成した鍵ペアの公開鍵をファイルに書き出す。これは、show crypto key userkeyコマンドとCLIのリダイレクション(>)を使って次のようにする。
    ここでも、同コマンドには「root」を指定すること。一方、書き出すファイルの名前は任意。
    SBx81(config)# end
SBx81# show crypto key userkey root rsa > amfop-rsakey.pub

  3. SSHサーバー192.168.1.5のホスト鍵を「確認済みSSHサーバーリスト」(Known Hostsデータベース)に登録する。これは、次のようにcrypto key pubkey-chain knownhostsコマンドで該当サーバーを指定することで行う。
    SBx81# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SBx81(config)# crypto key pubkey-chain knownhosts ip 192.168.1.5 rsa
192.168.1.5 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0iEyk6OjLVrlD7Ukr0hJA/wHjx20L4
/k9mEQe0EtFwiBhcxLOWN2JLCo36NwxS44B7U9UYAwLWQ7eLPgglCM9ysPrgU01wCIft1dAE7PZXnkPs
fJOC+kJkZlc7Khc0R69tQrMI4BMizi7rr/LLMHlEHMFqieUeg/pXfCU4csfSs=
Are you sure you want to add this public key (yes/no)? yes

  4. 手順2で作成した公開鍵ファイルamfop-rsakey.pubをSSHサーバー192.168.1.5に転送する。ここでは、SSHサーバーにパスワード認証でログインできることを前提として、copyコマンドのscpクライアント機能を使って転送しているが、TFTPや外部メディア(USBメモリー/SD・SDHCカード)を使ってコピーしてもよい。
    SBx81(config)# end
SBx81# copy amfop-rsakey.pub scp://amfop@192.168.1.5/
Enter destination file name [amfop-rsakey.pub]: 
Copying from source file, please wait...
Password:XXXXXX ↓ (実際には表示されません)
Copying to destination file, please wait...
Successful operation

  5. SSHサーバー192.168.1.5にユーザーamfopでログインし、前の手順でコピーした公開鍵ファイルの内容を、ユーザーのホームディレクトリーにある信頼済み公開鍵リストファイル(通常 ~/.ssh/authorized_keys)に追記する。
    SBx81# ssh user amfop 192.168.1.5
Password:XXXXXX ↓ (実際には表示されません)
// これ以降はSSHサーバーのコマンドラインです。
// ここで示すコマンドは一例ですので、実際の方法についてはサーバーのマニュアルをご参照ください。
amfop@server> cat amfop-rsakey.pub >> ~/.ssh/authorized_keys

注意・補足事項

AMFマスターを二重化している環境において、両方のマスターで同じSSHサーバーを使用する場合は、異なるUSERNAMEを指定するか、異なるDIRPATHを指定するかして、サーバー上のバックアップディレクトリーが重ならないようにすること。

AMFマスターを二重化している環境において、片方のマスターは外部メディア(USBメモリーかSD/SDHCカード)、もう一方のマスターはSSHサーバーを使用してもよい。

本コマンドでバックアップ用SSHサーバーを1つでも設定すると、それ以降、AMFマスターに装着されている外部メディア(USBメモリーかSD/SDHCカード)は使われなくなる(それまでは外部メディアにバックアップしていた場合、本コマンド設定以後外部メディア上のバックアップデータは更新されなくなる)。なお、本コマンドをno形式で実行し、バックアップ用SSHサーバーの設定をすべて削除すると、バックアップ先は外部メディアに戻る。

バックアップ先が外部メディアでもSSHサーバーでも、バックアップ、リカバリーの動作自体は変わらない。

バックアップ用のSSHサーバーを2台設定している場合、直接的なバックアップはどちらか1台のサーバー(メイン)に対してのみ行われ、その後もう1台のサーバー(サブ)に最新のバックアップ内容が同期される(最初は、設定した順序でメイン、サブとなるが、メインのサーバーがダウンした場合はサブのサーバーがメインに昇格する。バックアップ時に両方ダウンしていた場合、その回のバックアップはスキップされる)。なお、自動・手動を問わずバックアップの同期は自動的に行われるが、atmf provision node xxxxコマンドによる事前設定データの変更については自動同期されないので、atmf backup synchronizeコマンドを用いて手動で同期する必要がある。

バックアップ先として使用するSSHサーバーの基本要件は次の通り。

AT-DC2552XSでは、外部メディアはサポート対象外のため、AMFバックアップデータの保存先としては外部のSSHサーバーのみ使用可能。

コマンドツリー

関連コマンド