Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.3
Дерево команд: system.confsync.…далее…

Что это такое?

Это синхронизация конфигурации, полностью или частично, с удалённым однотипным устройством.

Зачем это нужно?

Для автоматического переноса заданных узлов конфигурации и файлов с основного устройства на резервное. Данная функция особенно полезна, если конфигурация громоздкая и имеет свойство модифицироваться со временем; наиболее типичный пример — центральный сервер VPN любого типа, который обслуживает большое число клиентов, причём список клиентов постепенно изменяется.

Как это настроить?

При синхронизации одно (основное) устройство служит образцовым и на нём выполняются все изменения, например, добавляются новые пользователи и удаляются неактуальные. После этого резервные устройства копируют эти изменения к себе.

Вход на образцовое устройство и автоматическое копирование производится с помощью клиента SSH. Аутентификация на удалённом устройстве выполняется по ключу, чтобы избежать ручного ввода пароля. Для работы данного механизма необходимо предварительно сгенерировать ключ клиента SSH на ведомом устройстве и выгрузить его на образцовое устройство.

Для работы необходимо указать адрес мастер-устройства, выбрать узлы конфигурации и файлы, которые следует скопировать с него. Подробнее см. справку по вложенным узлам. Собственно копирование производится вручную с помощью разовой команды synchronize, но эта команда может запускаться и автоматически по срабатыванию таймера или планировщика задач.

Загруженную конфигурацию необходимо сохранить и применить — так же, как и изменения, сделанные обычным образом. При разовой синхронизации вручную это делается обычными командами _apply и _write. При автоматической синхронизации используются подузлы apply и save.

ПРИМЕЧАНИЕ. По существу, данный узел представляет собой оболочку к утилите nsgconfsync. При выполнении синхронизации из скриптов обработчика событий рекомендуется использовать вызов данной утилиты напрямую, чтобы избежать лишней прослойки в виде вызова nsgsh в пакетном режиме и связанных с этим возможных проблем с правами текущей сессии.

Что делать, если это не работает?

  1. Смотреть журнал синхронизации. Если синхронизация вручную выполняется, а по расписанию — нет, то смотреть журнал обработчика событий.
  2. Проверить, что доступ на мастер-устройство имеется (есть маршрут, порт не закрыт фильтрами и т.п.) и не требует ручного ввода пароля.
© Network Systems Group 2015–2024 Отдел документации