Wechseln zu:Navigation, Suche
Wiki

CLI-Befehl: cluster

Aus Securepoint Wiki









































De.png
En.png
Fr.png






Syntax des CLI-Befehls cluster
Letzte Anpassung: 08.2023
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 → Extras →CLI


CLI Befehle

Im folgenden werden Befehle für die Securepoint CLI beschrieben.

CLI Befehl Ausgabe Beschreibung
cli> cluster info
cluster_state
∣master
backup
 none
 Der Cluster State gibt an wer im Cluster gerade Master oder Backup ist oder ob der Cluster überhaupt aktiv ist. Die Ausgabe bezieht sich immer auf die Maschine, auf der dieser Befehl ausführt wird.
sync_state
∣synchronized
pending
 error
 Gibt an, in welchem Zustand sich die Konfiguration befindet. Dabei bedeutet synchronized, das sie auf beiden UTMS des Clusters gleich ist. Der Zustand „pending“ bedeutet, die UTMs haben einen unterschiedlichen Stand. In beiden Fällen können die Mitglieder miteinander kommunizieren. Der Zustand „error“ weist darauf hin das sie keine Daten austauschen können. Das könnte der Fall sein, wenn kein Hotwire Interface konfiguriert ist, die Verkabelung nicht korrekt ist, die SSH Keys nicht ausgetauscht wurden, oder falsche SSH Keys verwendet werden.
hotwire_dev
∣ethx
 Gibt das Interface an, auf dem das Hotwire Interface konfiguriert ist.
cli> system config save name <Name der Konfiguration> Falls in der CLI eine Konfigurationsänderung durchgeführt wurde, muss diese erst lokal gespeichert werden. Erst dann wird eine Synchronisierung des Clusters übertragen.
cli> system config synchronize Durch diesen Befehl kann die jeweilige Start-Konfiguration über die Hotwire Schnittstelle an den Cluster Partner übertragen werden.
Dabei wird die Konfiguration von der UTM verwendet, auf der der Befehl ausgeführt wird.
Ein Artikel zu den system-Befehlen findet sich hier.
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" Value ∣2 Zeigt den Delay in Sekunden an, bevor im Fehlerfall, von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden.
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2 OK Verändert den Delay, für den Fehlerfall, das von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden und sollte nicht niedriger eingestellt werden. Falls die Appliances im Cluster eine hohe Grundlast haben sollten, kann der Wert höher eingestellt werden.
Die Einstellung ist sofort aktiv und kann via system config synchronize auf den Partner übertragen werden.

Wartungsmodus

cli> cluster maintainance set value "1"
cli> system update interface		 OK Aktiviert den Wartungsmodus
  • Der Wartungsmodus dient dazu, kontrolliert auf die Spare umzuschalten und verhindert mehrfaches Umschwenken bei mehreren Einzelschritten (Update, IP-Adressen ändern etc.)
  • Die im Wartungsmodus zur Verfügung stehenden Dienste werden im Assistenten im Schritt 4 bzw. unter → Netzwerk →ClusterkonfigurationReiter Anwendungen konfiguriert
  • Die UTM ist im Wartungsmodus nicht über die virtuelle IP sondern nur über eine feste IP-Adresse erreichbar
cli> cluster maintainance set value "0"
cli> system update interface 		OK Deaktiviert den Wartungsmodus
Master
cli> cluster info		 
attribute    |value
-------------+-----
cluster_state|backup
sync_state   |synchronized
hotwire_dev  |eth2 
maintainance |true
Zustand während des gesetzten "Maintainance Mode" auf der Master
Spare
cli> cluster info 
attribute    |value
-------------+-----
cluster_state|master
sync_state   |synchronized
hotwire_dev  |eth2 
maintainance |false
 Zustand während des gesetzten "Maintenance Mode" auf der Spare
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/CLI/Cluster&oldid=87332