Syntax des CLI-Befehls cluster
Letzte Anpassung zur Version: 12.6.1
Neu:
- Aktualisierung zum Redesign des Webinterfaces
- Befehl ergänzt: cluster maintainance get
Zuletzt aktualisiert:
- 07.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
CLI Befehle
Im folgenden werden Befehle für das Securepoint CLI beschrieben.
| CLI Befehl | Ausgabe | Beschreibung |
|---|---|---|
| cli> cluster info |
|
Der Cluster State gibt an wer im Cluster gerade Master oder Backup ist oder ob der Cluster überhaupt aktiv ist. Die Ausgabe bezieht sich immer auf die Maschine, auf der dieser Befehl ausführt wird. |
|
Gibt an, in welchem Zustand sich die Konfiguration befindet. Dabei bedeutet synchronized, das sie auf beiden UTMS des Clusters gleich ist. Der Zustand „pending“ bedeutet, die UTMs haben einen unterschiedlichen Stand. In beiden Fällen können die Mitglieder miteinander kommunizieren. Der Zustand „error“ weist darauf hin das sie keine Daten austauschen können. Das könnte der Fall sein, wenn kein Hotwire Interface konfiguriert ist, die Verkabelung nicht korrekt ist, die SSH Keys nicht ausgetauscht wurden, oder falsche SSH Keys verwendet werden. | |
|
Gibt das Interface an, auf dem das Hotwire Interface konfiguriert ist. | |
| cli> system config save name <Name der Konfiguration> | Falls in der CLI eine Konfigurationsänderung durchgeführt wurde, muss diese erst lokal gespeichert werden. Erst dann wird eine Synchronisierung des Clusters übertragen. | |
| cli> system config synchronize | Durch diesen Befehl kann die jeweilige Start-Konfiguration über die Hotwire Schnittstelle an den Cluster Partner übertragen werden. Dabei wird die Konfiguration von der UTM verwendet, auf der der Befehl ausgeführt wird. Ein Artikel zu den system-Befehlen findet sich hier.
| |
| cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" | Value ∣2 | Zeigt den Delay in Sekunden an, bevor im Fehlerfall, von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden. |
| cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2 | OK | Verändert den Delay, für den Fehlerfall, das von Master auf Backup geschaltet wird. Der Standardwert ist 2 Sekunden und sollte nicht niedriger eingestellt werden. Falls die Appliances im Cluster eine hohe Grundlast haben sollten, kann der Wert höher eingestellt werden. Die Einstellung ist sofort aktiv und kann via system config synchronize auf den Partner übertragen werden.
|
Wartungsmodus | ||
| cli> cluster maintainance get | value ----- 1 bzw. value ----- 0 |
Gibt aus ob der Wartungsmodus aktiv ist (1) oder nicht (0) |
| cli> cluster maintainance set value "1" cli> system update interface |
OK | Aktiviert den Wartungsmodus
|
| cli> cluster maintainance set value "0" cli> system update interface |
OK | Deaktiviert den Wartungsmodus |
| Master cli> cluster info |
attribute |value -------------+----- cluster_state|backup sync_state |synchronized hotwire_dev |eth2 maintainance |true |
Zustand während des gesetzten "Maintainance Mode" auf der Master |
| Spare cli> cluster info |
attribute |value -------------+----- cluster_state|master sync_state |synchronized hotwire_dev |eth2 maintainance |false |
Zustand während des gesetzten "Maintenance Mode" auf der Spare |