Jump to content

Recommended Posts

ПАК HW1000
Здравствуйте, перед распространением некоторых справочников, решил сделать резервную копию настроек с помощью команды "admin config save <имя>". 
Предварительно решил посмотреть уже имеющиеся Бэкапы командой "admin config list" - в ответ получил "empty"
Читаю в инструкции "Копии конфигурации VPN могут создаваться автоматически (перед обновлением ПО или справочников и ключей)"
Да, справедливости ради, стоит сказать, что недавно на этом ПАК мы переустанавливали полностью систему и DST-файл, поэтому не так сильно удивляет, что Бэкапов нету. Однако после этого уже были некоторые обновления справочников и ключей.
В секции [upgrade] файла mftp.conf есть параметры maxautosaves = 10 и confsave = partial
Насколько я понимаю, благодаря этим настройкам автобэкапы должны происходить.

Может быть на этом ПАК нету жесткого диска и сохранять попросту некуда ? И тогда, может быть команда "admin config save <имя>" также не даст успеха, и может быть даже выдаст ошибку сохранения и вообще произодёт какой-нибудь сбой ? 

Share this post


Link to post
Share on other sites

1. Для начала хотелось бы понять в какой версии прошивки ПАК работает.

2. Попробуйте, перед ручным сохранением резервной копии остановить работу демонов, например vpn stop а потом выполнить команды "admin config save <имя>".

3. Справедливости ради, откройте "Справочное руководство по командному интерпретатору.." и почитайте что значит параметр "confsave = partial". Цитирую: partial (по умолчанию) — частичная конфигурация, включающая только конфигурационные файлы (без справочников и ключей). т.е если конфигурация не менялась, а были изменения только справочников, то и резервной копии не будет создано. 

4. Может быть на этом ПАК нету жесткого диска и сохранять попросту некуда ?  В HW1000 - 2 HDD. и если бы хоть один из них отсутствовал, то и прошивка бы не "встала", т.к. при ее установке проводится проверка конфигурации оборудования на соответствие "железа" определенной платформе.

Share this post


Link to post
Share on other sites

Спасибо за ответ.

Остановил демонов, команда "admin config save <имя>" отработала успешно. система сохранила полную конфигурацию.

И всё-таки, не совсем понятно, эта полная конфигурация, насколько она полная в том смысле, что может ли она поднять ПАК, если он был совсем напрочь сброшен? Или другими словами, можно ли этой конфигурацией завести новый ПАК из коробки, просто развернув на нём эту конфигурацию ?

Share this post


Link to post
Share on other sites
56 минут назад, komtrud1174 сказал:

можно ли этой конфигурацией завести новый ПАК из коробки, просто развернув на нём эту конфигурацию ?

 Смотрите в сторону vbe.

Share this post


Link to post
Share on other sites

Я так понимаю речь вот об этом:

Цитата

ПАК HW. Создание резервной копии конфигурации (VBE)
* Остановите работу модулей iplir, mftp при помощи команд iplir stop и mftp stop
* Запустите процедуру создания резервной копии при помощи команды admin export keys binary-encrypted usb
* Подключите подготовленный ранее USB- носитель и нажмите «Enter»
* При наличии нескольких носителей, укажите порядковый номер требуемого из списка
* Дождитесь сообщение консоли «You may remove the USB drive» и извлеките носитель с готовым VBE
* Запустите модули iplir, mftp при помощи команд iplir start и mftp start

Таким образом, подведём итоги:

Если я, например, послал на координатор какие-либо ключи или DST-файл которые были нежелательными и испортили мне связи с другими узлами, то я могу всё вернуть с помощью резервной конфигурации, которая была сделана командой  "admin config save <имя>".

Если же ситуация, совсем плохая и , например, координатор был перепрошит/форматирован и т.д., то поможет файл .VBE, с помощью которого можно за один раз поднять на мертвой железке всю прошивку+апдейты+ключи+настройки 

Share this post


Link to post
Share on other sites
34 минуты назад, komtrud1174 сказал:

то я могу всё вернуть с помощью резервной конфигурации, которая была сделана командой  "admin config save <имя>".

Только лучше переключить метод создания резервных конфигураций на полный, по умолчанию стоит частичный.

35 минут назад, komtrud1174 сказал:

то поможет файл .VBE, с помощью которого можно за один раз поднять на мертвой железке всю прошивку+апдейты+ключи+настройки 

Это если есть возможность зайти в enable. Иначе прошивку нужно будет ставить заново. VBE это только все настройки, сама прошивка в него не входит.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.