F5的设备配置可以保存为一个后缀为.ucs的文件,以便今后必要时进行系统恢复。该系统配置ucs文件是一个二进制文件,并不能阅读,如果用户只是想了解F5的配置内容,可以通过阅读/config目录下的bigip_base.conf和bigip.conf两个文件。其中,bigip_base.conf保存的是有关系统的网络配置(二/三层配置),而bigip.conf保存的是有关系统的业务配置内容(四/七层配置)。因此,为方便今后的维护,可以要求管理员同时备份当前配置的ucs文件和bigip_base.conf、bigip.conf文件。具体操作步骤如下:
一、系统配置的备份 (仅以big01举例, ip 为172.168.10.252)
1. 命令行方式(推荐)
首先采用SSH通过网络连接BIG-IP和配置终端(管理员工作站需安装FTP服务器),假设管理员的工作站的ip地址为172.168.10.99。推荐在执行本任务时采用BIG-IP的self-ip 172.168.10.252而非share-ip 172.168.10.254进行连接,以避免连接到另一台BIG-IP上。具体操作如下:
| 红色为管理员输入命令,黑色为系统显示内容 | |
| big01:~# | 确认连接到的是big01这台BIG-IP设备 |
| big01:~# Saving active configuration... Creating UCS for config save request... | 备份当前配置到big01_200302201025.ucs这个文件中(文件名由管理员确定) 文件名推荐采用机器名_日期.ucs的形式 |
| big01:~# big01:/usr/local/ucs# big01_200302201025.ucs cs_backup.ucs.1 cs_backup.ucs last_boot.ucs | 所有系统配置备份的ucs文件均保存在/usr/local/ucs目录下 请再次确认上一步骤的确产生了big01_200302201025.ucs这个文件 |
| big01:/usr/local/ucs# Trying 172.168.10.99.21... Connected to 172.168.10.99. 220 raymond Microsoft FTP Service (Version 5.0). Name (172.168.10.99:root): ftp 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230 Anonymous user logged in. Remote system type is Windows_NT. ftp> bin 200 Type set to I. ftp> hash Hash mark printing on (1024 bytes/hash mark). ftp> put big01_200302201025.ucs local: big01_200302201025.ucs remote: big01_200302201025.ucs 227 Entering Passive Mode (172,168,10,99,4,53). 125 Data connection already open; Transfer starting. ############################################## 226 Transfer complete. 274511 bytes sent in 0.0194 seconds (14139118 bytes/s) ftp> Local directory now /config ftp> ftp> ftp> 221 big01:/usr/local/ucs# | 采用FTP连接到管理员的工作站(本例为172.168.10.99) 采用二进制传输文件(BIN格式) 显示传输进程 传送系统配置ucs文件到管理员工作站 (前提是以进入本地的/usr/local/ucs目录,否则的话请先用lcd /usr/local/ucs切换到该目录再传送) 从/usr/local/ucs目录切换到/config目录 备份bigip.conf文件 备份bigip_base.conf文件 退出ftp进程 |
二、系统配置的恢复 (仅以big01举例, ip 为172.168.10.252
1. 命令行方式(推荐)
同上,管理员工作站采用网络连接到BIG-IP上,同时管理员工作站必须配置有FTP服务器。具体操作如下:
| 红色为管理员输入命令,黑色为系统显示内容 | |
| big01:~# | 确认连接到的是big01这台BIG-IP设备 |
| big01:~# big01:/var# big01:/var/tmp# | 进入/var/tmp目录以避免直接传送ucs文件到/usr/local/ucs目录覆盖本地的系统ucs文件 |
| big01:/var/tmp# Trying 172.168.10.99.21... Connected to 172.168.10.99. 220 raymond Microsoft FTP Service (Version 5.0). Name (172.168.10.99:root): ftp 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230 Anonymous user logged in. Remote system type is Windows_NT. ftp> 227 Entering Passive Mode (172,168,10,99,4,55). 125 Data connection already open; Transfer starting. 02-19-04 02-19-04 226 Transfer complete. ftp> 200 Type set to I. ftp> Hash mark printing on (1024 bytes/hash mark). ftp> local: big01_200302201025.ucs remote: big01_200302201025.ucs 227 Entering Passive Mode (172,168,10,99,4,56). 125 Data connection already open; Transfer starting. ###################################################### 226 Transfer complete. 274511 bytes received in 0.058 seconds (4734744 bytes/s) ftp> | 使用FTP连接管理员工作站 查看目录并确认存在备份系统配置ucs文件big01_200302201025.ucs 采用二进制传输文件(BIN格式) 显示传输进程 从管理员工作站传送系统配置ucs文件 |
| big01:/var/tmp# big01_200302201025.ucs finish.log vi.recover/ big01:/tmp# Installing full configuration on host big01.zxme.com Saving active configuration... Creating UCS for config save request... Passwords restored. Loaded base configuration from /config/bigip_base.conf. Loading base monitors from /etc/base_monitors.ha. Loading the default classes from /etc/default_classes.txt. Loaded main configuration from /config/bigip.conf. | 确认已取到系统配置ucs文件 使用big01_200302201025.ucs恢复系统配置 注意 切记 |
2310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
