Citrix ADC

Opérations de base système

Les configurations suivantes vous permettent d’effectuer des opérations de base système sur une appliance Citrix ADC.

Procédure d’affichage, d’enregistrement et d’effacement de la configuration Citrix ADC

Les configurations Citrix ADC sont stockées dans le /nsconfig/ns.conf directory. Pour que les configurations soient disponibles entre les sessions, vous devez enregistrer la configuration après chaque modification de configuration.

Affichage de la configuration en cours à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns runningConfig

Afficher la configuration en cours d’exécution à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Configuration de la vue, cliquez sur Exécuter la configuration.

Afficher la différence entre deux fichiers de configuration à l’aide de l’interface de commande

À l’invite de commandes, tapez :

diff ns config <configfile> <configfile2>

Afficher la différence entre deux fichiers de configuration à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Différence de configuration.

Enregistrer les configurations Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

save ns config

Enregistrer les configurations Citrix ADC à l’aide de l’interface graphique

  1. Sous l’onglet Configuration, dans le coin supérieur droit, cliquez sur l’icône Enregistrer.

Afficher les configurations enregistrées à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns ns.conf

Afficher les configurations enregistrées à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Configuration enregistrée.

Effacer la configuration Citrix ADC à l’aide de l’interface de commande

Vous disposez des trois options suivantes pour effacer la configuration de Citrix ADC.

Niveau de base. Effacer votre configuration au niveau de base efface tous les paramètres sauf les suivants :

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions
  • Feature and mode settings
  • Default administrator password (nsroot)

Niveau étendu. Effacer votre configuration au niveau étendu efface tous les paramètres sauf les suivants :

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions

Les paramètres de fonction et de mode reviennent à leurs valeurs par défaut.

Niveau complet. L’effacement de votre configuration au niveau complet renvoie tous les paramètres à leurs valeurs par défaut d’usine. Toutefois, le NSIP et la passerelle par défaut ne sont pas modifiés, car leur modification peut entraîner la perte de connectivité réseau de l’appliance.

À l’invite de commandes, tapez :

clear ns config -force

Exemple : pour effacer avec force les configurations de base d’une appliance.

clear ns config -force basic

Effacer la configuration Citrix ADC à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Maintenance, cliquez sur Effacer la configuration et sélectionnez le niveau de configuration à effacer de l’appliance.

Procédure de redémarrage ou d’arrêt de l’appliance pour les configurations Citrix ADC non enregistrées

L’appliance Citrix ADC peut être redémarrée ou arrêtée à distance à partir des interfaces utilisateur disponibles. Lorsque vous redémarrez ou arrêtez une appliance Citrix ADC autonome, les configurations non enregistrées (configurations effectuées depuis l’émission de la dernière commande save ns config) sont perdues.

Dans une configuration haute disponibilité, lorsque l’appliance principale est redémarrée ou arrêtée, l’appliance secondaire prend le relais et devient le principal. Les configurations non enregistrées de l’ancienne solution principale sont disponibles sur le nouveau dispositif principal.

Vous pouvez également redémarrer l’appliance en redémarrant uniquement le logiciel Citrix ADC et en ne redémarrant pas le système d’exploitation sous-jacent. C’est ce qu’on appelle un redémarrage chaud. Par exemple, lorsque vous ajoutez une nouvelle licence ou modifiez l’adresse IP, vous pouvez redémarrer l’appliance Citrix ADC pour que ces modifications aient lieu.

Remarque :

Vous pouvez effectuer un redémarrage à chaud uniquement sur une appliance Citrix ADC autonome.

Redémarrez l’appliance à l’aide de l’interface de commande

À l’invite de commandes, tapez :

reboot [-warm]

Redémarrez une appliance Citrix ADC à l’aide de l’interface graphique

  1. Dans la page de configuration, cliquez sur Redémarrer.
  2. Lorsque vous êtes invité à redémarrer, sélectionnez Enregistrer la configuration pour vous assurer que vous ne perdez aucune configuration.

Remarque :

Vous pouvez effectuer un redémarrage à chaud en sélectionnant Redémarrage à chaud.

Arrêtez une appliance à l’aide de l’interface de commande

À l’invite de commandes, tapez :

  • shutdown –p now: Arrêt le logiciel et éteint Citrix ADC. Pour redémarrer Citrix ADC MPX, appuyez sur le commutateur d’alimentation CA. Pour redémarrer Citrix ADC VPX, redémarrez l’instance VPX.
  • shutdown –h now: Arrêt le logiciel et laisse le Citrix ADC activé. Appuyez sur n’importe quelle touche pour redémarrer Citrix ADC. Cette commande n’éteint pas Citrix ADC. Par conséquent, n’éteignez pas l’alimentation CA ou ne retirez pas les câbles d’alimentation CA.

Remarque :

Vous ne pouvez pas arrêter une appliance via l’interface graphique Citrix ADC.

Comment synchroniser l’horloge système avec les serveurs sur le réseau

Vous pouvez configurer votre appliance Citrix ADC pour synchroniser son horloge locale avec un serveur NTP (Network Time Protocol). Cela garantit que son horloge a les mêmes paramètres de date et d’heure que les autres serveurs de votre réseau.

Vous pouvez configurer la synchronisation d’horloge sur votre appliance en ajoutant des entrées du serveur NTP au fichier ntp.conf à partir de l’interface graphique ou de l’interface de ligne de commande, ou en modifiant manuellement le fichier ntp.conf, puis en démarrant le démon NTP (NTPDD). La configuration de synchronisation d’horloge ne change pas si l’appliance est redémarrée, mise à niveau ou rétrogradée. Toutefois, la configuration n’est pas propagée à ADC Citrix ADC secondaire dans une configuration haute disponibilité.

L’interface graphique Citrix ADC vous permet de configurer le fuseau horaire et l’adresse IP du serveur NTP requis pour la synchronisation d’horloge sur l’écran FTU (premier utilisateur).

Remarque :

Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste de serveurs NTP publics, en libre accès, sur le site NTP officiel <http://www.ntp.org>, sous Liste des serveurs de temps publics. Avant de configurer votre Citrix ADC pour utiliser un serveur NTP public, veillez à lire la page Règles d’engagement (lien inclus dans toutes les pages des serveurs de temps publics).

Dans Citrix ADC version 11, la version NTP a été mise à jour de 4.2.6p3 à 4.2.8p2.

Prérequis

Pour configurer la synchronisation de l’horloge, vous devez configurer les entités suivantes :

  1. Serveurs NTP
  2. Synchronisation NTP.

Ajouter un serveur NTP à l’aide de l’interface de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un serveur NTP et vérifier la configuration :

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Exemple :

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Ajouter un serveur NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP et créez le serveur NTP.

Activer la synchronisation NTP à l’aide de l’interface de commande

Lorsque vous activez la synchronisation NTP, Citrix ADC démarre le démon NTP et utilise les entrées du serveur NTP dans le fichier ntp.conf pour synchroniser son paramètre d’heure locale. Si vous ne souhaitez pas synchroniser l’heure de l’appliance avec les autres serveurs du réseau, vous pouvez désactiver la synchronisation NTP, qui arrête le démon NTP (NTPDD).

À l’invite de commandes, tapez l’une des commandes suivantes :

enable ntp sync

Activer la synchronisation NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, cliquez sur Action et sélectionnez Synchronisation NTP.

Configurer la synchronisation de l’horloge pour éditer un fichier ntp.conf à l’aide de l’interface graphique

  1. Connectez-vous à l’interface de ligne de commande.
  2. Passez à l’invite du shell.
  3. Copiez le fichier /etc/ntp.conf dans/nsconfig/ntp.conf, sauf si le /nsconfig directory contient déjà un fichier ntp.conf.
  4. Pour chaque serveur NTP que vous souhaitez ajouter, vous devez ajouter les deux lignes suivantes au fichier /nsconfig/ntp.conf:

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

> Remarque :
>
> Pour des raisons de sécurité, il doit y avoir une entrée de restriction correspondante pour chaque entrée de serveur.

Exemple

Dans l'exemple suivant, un administrateur a inséré # caractères pour « commenter » une entrée NTP existante, puis ajouté une entrée :

`#server 1.2.3.4 iburst`

`#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery`

`server 10.102.29.160 iburst`

`restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery`
  1. Si le répertoire /nsconfig ne contient pas de fichier nommé rc.netscaler, créez le fichier.

  2. Ajoutez l’entrée suivante à /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Cette entrée démarre le service ntpd, vérifie le fichier ntp.conf et consigne les messages dans le répertoire /var/log.

    Ce processus s’exécute chaque fois que Citrix ADC est redémarré.

  3. Redémarrez l’appliance Citrix ADC pour activer la synchronisation de l’horloge. Ou bien, pour démarrer le processus de synchronisation de l’heure sans redémarrer l’appliance, entrez les commandes suivantes à l’invite du shell :

  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

Comment configurer le délai d’expiration de session pour les connexions clientes inactives

Un intervalle de temporisation de session est fourni pour limiter la durée pendant laquelle une session (GUI, CLI ou API) reste active lorsqu’elle n’est pas utilisée. Pour Citrix ADC, le délai d’expiration de session système peut être configuré aux niveaux suivants :

  • Délai d’expiration au niveau utilisateur. Applicable à l’utilisateur spécifique.
Type d’interface Configuration du délai d’arrêt
GUI Accédez à Système > Administration des utilisateurs > Utilisateurs, sélectionnez un utilisateur et modifiez le paramètre de délai d’expiration de l’utilisateur.
CLI À l’invite de commandes, entrez la commande suivante : set system user <name> -timeout <secs>|
  • Délai d’expiration de niveau groupe d’utilisateurs. Applicable à tous les utilisateurs du groupe.
Type d’interface Configuration du délai d’arrêt
GUI Accédez à Système > Administration des utilisateurs > Groupes, sélectionnez un groupe et modifiez le paramètre de délai d’expiration du groupe.
CLI À l’invite de commandes, entrez la commande suivante : set system group <groupName> -timeout <secs>|
  • Délai d’expiration du système global. Applicable à tous les utilisateurs et utilisateurs de groupes qui n’ont pas de délai d’expiration configuré.
Type d’interface Configuration du délai d’arrêt
GUI Accédez à Système > Paramètres, cliquez sur Modifier les paramètres système globaux, puis mettez à jour la valeur du délai d’expiration si nécessaire.
CLI À l’invite de commandes, entrez la commande suivante : set system parameter -timeout <secs>
La valeur de délai d'attente spécifiée pour un utilisateur a la priorité la plus élevée. Si le délai d'expiration n'est pas configuré pour l'utilisateur, le délai d'expiration configuré pour un groupe de membres est pris en compte. Si le délai d'expiration n'est pas spécifié pour un groupe (ou si l'utilisateur n'appartient pas à un groupe), la valeur de délai d'expiration configurée globalement est prise en compte. Si le délai d'expiration n'est configuré à aucun niveau, la valeur par défaut de 900 secondes est définie comme délai d'expiration de la session système.

En outre, vous pouvez spécifier des durées d'expiration pour chacune des interfaces à laquelle vous accédez. Toutefois, la valeur de délai d'expiration spécifiée pour une interface spécifique est limitée à la valeur de délai d'expiration configurée pour l'utilisateur qui accède à l'interface. Par exemple, considérons un utilisateur « publicadmin » qui a une valeur de délai d'attente de 20 minutes. Maintenant, lors de l'accès à une interface, l'utilisateur doit spécifier une valeur de délai d'attente qui est dans les 20 minutes.

> **Remarque :**
>
> Vous pouvez choisir de conserver une vérification des valeurs de délai minimum et maximal en spécifiant le délai d'attente comme étant restreint (dans CLI en spécifiant le paramètre *RestrictedTimeout*). Ce paramètre est fourni pour tenir compte des versions antérieures de Citrix ADC où la valeur de délai d'attente n'était pas restreinte.
  • Lorsque cette option est activée, la valeur minimale du délai d’attente configurable est de 5 minutes (300 secondes) et la valeur maximale est de 1 jour (86400 secondes). Si la valeur de délai d’expiration est déjà configurée sur une valeur supérieure à 1 jour, lorsque ce paramètre est activé, vous êtes invité à le modifier. Si vous ne modifiez pas la valeur, la valeur de délai d’attente sera automatiquement reconfigurée sur la durée par défaut de 15 minutes (900 secondes) lors du prochain redémarrage. La même chose se produira est que la valeur de délai d’expiration configurée est inférieure à 5 minutes.
  • Lorsqu’elles sont désactivées, les durées d’expiration configurées sont prises en compte.

  • Durée du délai d’expiration à chaque interface :
Type d’interface Configuration du délai d’arrêt
CLI Spécifiez la valeur de délai d’attente sur l’invite de commande à l’aide de la commande suivante :set cli mode -timeout <secs>
API Spécifiez la valeur de délai d’expiration dans la charge utile de connexion.

Comment définir la date et l’heure système pour synchroniser l’horloge avec un serveur de temps

Pour modifier la date et l’heure système, vous devez utiliser l’interface shell pour le système d’exploitation FreeBSD sous-jacent. Toutefois, pour afficher la date et l’heure système, vous pouvez utiliser l’interface de ligne de commande ou l’interface graphique.

Afficher la date et l’heure du système à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns config

Afficher la date et l’heure du système à l’aide de l’interface graphique

Accédez à Système et sélectionnez l’onglet Informations système pour afficher la date du système.

Comment configurer les ports de gestion HTTP et HTTPS pour les services internes

Dans un déploiement en mode IP unique d’une appliance Citrix ADC, une seule adresse IP est utilisée comme adresses NSIP, SNIP et VIP. Cette adresse IP unique utilise différents numéros de port pour fonctionner en tant qu’adresses NSIP, SNIP et VIP.

Les numéros de port 80 et 443 sont des ports bien connus pour les services HTTP et HTTPS. Auparavant, les ports 80 et 443 de l’adresse IP Citrix ADC (NSIP) étaient des ports dédiés aux services de gestion HTTP et HTTPS internes. Ces ports étant réservés aux services internes, vous ne pouvez pas utiliser ces ports connus pour fournir des services de données HTTP et HTTPS à partir d’une adresse VIP, qui a la même adresse que l’adresse NSIP dans un déploiement en mode IP unique.

Pour répondre à cette exigence, vous pouvez désormais configurer des ports pour les services de gestion HTTP et HTTPS internes (de l’adresse NSIP) autres que les ports 80 et 443.

La liste suivante répertorie les numéros de port par défaut des services de gestion HTTP et HTTPS internes dans les appliances Citrix ADC MPX, VPX et CPX :

  • Appliances Citrix ADC MPX et VPX : 80 (HTTP) et 443 (HTTPS)
  • Appliances Citrix ADC CPX : 9080 (HTTP) et 9443 (HTTPS)

Configurer les ports de gestion HTTP et HTTPS à l’aide de l’interface de commande

Vous pouvez configurer un port HTTP et HTTPS sur n’importe quelle valeur de l’appliance Citrix ADC pour prendre en charge le service de gestion HTTP et HTTPS. Toutefois, par défaut, l’appliance Citrix ADC utilise 80 et 443 ports pour la connexion HTTP et HTTPS.

À l’invite de commandes, tapez :

set ns param –mgmtHttpPort<port>

Exemple :

set ns param -mgmtHttpPort 2000

Pour configurer un port HTTPS à l’aide de l’interface de commande

À l’invite de commandes, tapez :

set ns param –mgmtHttpsPort<port>

Exemple :

set ns param -mgmtHttpsPort 3000

Configurer les ports de gestion HTTP et HTTPS à l’aide de l’interface graphique

Suivez les étapes ci-dessous pour configurer les valeurs de port HTTP et HTTPS :

  1. Accédez à Système > Paramètres > Modifier les paramètres système globaux .
  2. Dans la page Configurer les paramètres globaux du système, sous la section Autres paramètres, définissez les paramètres suivants.

    1. Port HTTP de gestion. Définissez la valeur du port sur 2000. Par défaut = 80, Min = 1, Max = 65534.
    2. Gestion HTTPS Port. définir la valeur du port à 3000. Par défaut = 443, Min = 1, Max = 65534.

Configurer le port de gestion HTTP et HTTPS

Comment allouer un processeur de gestion supplémentaire pour le traitement et la surveillance des données

Si vous avez besoin de meilleures performances pour la configuration et la surveillance d’une appliance Citrix ADC MPX, vous pouvez allouer un processeur de gestion supplémentaire à partir du pool de moteurs de paquets de l’appliance. Cette fonctionnalité est prise en charge sur certains modèles Citrix ADC MPX et tous les modèles VPX, à l’exception des instances VPX exécutées sur les appliances Citrix ADC SDX. Il affecte la sortie des commandes du processeur du système stat et du système stat.

Modèles Citrix ADC MPX pris en charge :

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Remarque :

Pour les modèles Citrix ADC MPX 26xxx avec plus de 20 cœurs, la fonctionnalité de CPU de gestion supplémentaire obligatoire est activée par défaut. Pour les modèles Citrix ADC VPX, une licence prenant en charge au moins 12 vCPU est requise pour activer cette fonctionnalité.

Allouer un processeur de gestion supplémentaire à l’aide de l’interface de commande

À l’invite de commandes, tapez l’une des commandes suivantes :

  • enable extramgmtcpu
  • disable extramgmtcpu

Remarque :

Après avoir activé et désactivé cette fonctionnalité, l’appliance Citrix ADC affiche un avertissement pour redémarrer l’appliance, afin que les modifications prennent effet.

Pour afficher l’état configuré et effectif d’un processeur de gestion supplémentaire.

À l’invite de commandes, tapez :

`show extramgmtcpu`

Exemple :

> show extramgmtcpu ConfiguredState: ENABLED EffectiveState: ENABLED

Remarque :

Dans cet exemple, la commande show est entrée avant de redémarrer l’appliance.

Allouer un processeur de gestion supplémentaire à l’aide de l’interface graphique

Pour allouer un processeur de gestion supplémentaire à l’aide de l’interface graphique, accédez à Système > Paramètres, puis cliquez sur Configurer un processeur de gestion supplémentaire. Dans le menu déroulant État configuré, sélectionnez Activé, puis OK.

Image localisée

Pour vérifier l’utilisation de l’UC, accédez à Système > Paramètres > Tableau de bord .

Configurer un processeur de gestion supplémentaire à l’aide de l’API NITRO

Utilisez les méthodes et formats NITRO suivants pour activer, désactiver et afficher un processeur de gestion supplémentaire.

Pour activer un processeur de gestion supplémentaire :

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'

Pour désactiver un processeur de gestion supplémentaire

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable

`Charge utile : {“systemextramgmtcpu » : {}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'

Pour afficher un processeur de gestion supplémentaire

HTTP Method: GET

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu

Exemple :

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu

Statistiques et surveillance avant et après l’ajout d’un processeur de gestion supplémentaire

Les exemples suivants montrent les différences dans la sortie des commandes du processeur du système stat et du système stat avant et après l’ajout d’un processeur de gestion supplémentaire.

stat system cpu

Cette commande affiche des statistiques sur les processeurs.

Voici un exemple de sortie avant d’ajouter un CPU de gestion supplémentaire sur l’un des modèles pris en charge.

Exemple

```
> stat system cpu

Statistiques CPU

ID         Usage

8              1

7              1

11             2

1              1

6              1

9              1

3              1

5              1

4              1

10             1

2              1
```

Voici la sortie après l’ajout d’un processeur de gestion supplémentaire sur le même appareil MPX.

```
> stat system cpu

Statistiques CPU

ID         Usage

9              1

7              1

5              1

8              1

11             2

10             1

6              1

4              1

3              1

2              1
```

stat system

Cette commande affiche l’utilisation du processeur. Dans l’exemple suivant, la sortie avant l’ajout d’un CPU de gestion supplémentaire sur l’un des modèles pris en charge est :

Gestion de l’utilisation supplémentaire de l’UC ( %) 0.00

Exemple

```
> stat system

Vue exécutive Citrix ADC

Informations système :

Up since        Wed Oct 11 11:17:54 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.30

Management CPU usage (%)            4.00

Mgmt CPU0 usage (%)                 4.00

Mgmt Additional-CPU  usage (%)      0.00

Memory usage (MB)                   2167

InUse Memory (%)                    5.76

/var Used (%)                          0
```

Dans l’exemple suivant, la sortie après l’ajout d’un processeur de gestion supplémentaire sur la même appliance MPX est :

Gestion de l’utilisation supplémentaire du processeur ( %) 0,80

```    > stat system

Vue exécutive Citrix ADC

Informations système :

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

```

Comment faire pour sauvegarder et restaurer votre appliance pour récupérer la configuration perdue

Lorsque votre appliance est corrompue ou nécessite une mise à niveau, vous pouvez sauvegarder la configuration de votre système. La procédure de sauvegarde est effectuée via l’interface de ligne de commande Citrix ou l’interface graphique. L’appliance vous permet également d’importer le fichier de sauvegarde à partir d’une source externe. Cependant, vous pouvez le faire uniquement via l’interface GUI et il n’y a pas de prise en charge via l’interface CLI.

Points à retenir

Vous devez vous souvenir des points suivants lors de la sauvegarde et de la restauration de votre appliance.

  • Il doit y avoir un support pour la configuration réseau sur une nouvelle plate-forme.
  • La nouvelle version de la plate-forme doit être identique au fichier de sauvegarde ou à une version ultérieure.

Sauvegardez une appliance Citrix ADC

Selon les données et les besoins de sauvegarde, vous pouvez créer une sauvegarde « de base » ou une sauvegarde « complète ».

  • Sauvegarde de base. Vous pouvez effectuer ce type de sauvegarde si vous souhaitez sauvegarder des fichiers qui changent constamment. Les fichiers que vous pouvez sauvegarder se trouvent dans le tableau suivant.

Pour plus d’informations sur les détails de la sauvegarde de base, reportez-vous à la rubrique Tableau.

  • Sauvegarde complète. En plus des fichiers sauvegardés par une sauvegarde de base, une sauvegarde complète contient des fichiers moins fréquemment mis à jour. Les fichiers sauvegardés lorsque vous utilisez l’option de sauvegarde « complète » sont les suivants :
Annuaire Sous-répertoire ou fichiers
nsconfig ssl*, licence*, fips*
/var/ netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/*

Les données sauvegardées sont stockées sous forme de fichier TAR compressé dans le répertoire /var/ns_sys_backup/. Pour éviter les problèmes dus à la non-disponibilité de l’espace disque, vous pouvez stocker jusqu’à 50 fichiers de sauvegarde dans ce répertoire. Vous pouvez utiliser la commande rm system backup pour supprimer les fichiers de sauvegarde existants et créer d’autres sauvegardes.

Remarque :

Lorsque l’opération de sauvegarde est en cours, n’exécutez pas de commandes qui affectent la configuration.

Si un fichier qui doit être sauvegardé n’est pas disponible, l’opération ignore ce fichier.

Sauvegardez une appliance Citrix ADC à l’aide de l’interface de commande

Suivez la procédure ci-dessous pour sauvegarder une appliance Citrix ADC à l’aide de l’interface de commande Citrix ADC.

À l’invite de commandes, procédez comme suit :

  1. Enregistrez les configurations de Citrix ADC.

save ns config

  1. Créez le fichier de sauvegarde.

create system backup [<fileName>] -level <basic ¦ full> -comment <string>

Remarque :

Si le nom de fichier n’est pas spécifié, l’appliance crée un fichier TAR avec la convention de dénomination suivante :backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Exemple : pour sauvegarder l’appliance complète à l’aide de la convention d’affectation de noms par défaut pour le fichier de sauvegarde.

> create system backup -level full

  1. Vérifiez que le fichier de sauvegarde a été créé.

show system backup

Vous pouvez afficher les propriétés d’un fichier de sauvegarde spécifique à l’aide du fileName paramètre.

Restaurer une appliance Citrix ADC à l’aide de l’interface de commande

Important :

Vous ne pouvez pas restaurer votre appliance si vous renommez ou modifiez votre fichier de sauvegarde.

Lorsque vous restaurez votre appliance, l’opération de restauration annule le fichier de sauvegarde du répertoire /var/ns_sys_backup/. Une fois les fichiers non tardés, les fichiers sont copiés dans les répertoires respectifs.

Restaurer Citrix ADC à partir d’un fichier de sauvegarde local à l’aide de l’interface de commande

Remarque :

Citrix vous recommande de sauvegarder la configuration actuelle avant de restaurer une configuration précédente. Toutefois, si vous ne souhaitez pas que la commande restore crée automatiquement une sauvegarde de la configuration actuelle, utilisez le paramètre –skipBackup.

À l’invite de commandes, procédez comme suit :

  1. Obtenez la liste des fichiers de sauvegarde disponibles sur l’appliance.

    show system backup

  2. Restaurez l’appliance en spécifiant l’un des fichiers de sauvegarde.

    restore system backup <filename> [-skipBackup]

    Exemple : restauration à l’aide d’une sauvegarde complète d’une appliance

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Redémarrez l’appliance.

    reboot

Sauvegarde et restauration d’une appliance Citrix ADC à l’aide de l’interface graphique

  1. Accédez à Système > Sauvegarde et restauration.

    page des détails de la sauvegarde

  2. Cliquez sur Sauvegarde/Importer pour démarrer le processus.
  3. Dans la page Sauvegarde/Importer, sélectionnez Créer et définissez les paramètres suivants.
    1. Nom du fichier. Nom du fichier de sauvegarde de l’appliance.
    2. Niveau. Sélectionnez un niveau de sauvegarde en tant que niveau de base ou complet.
    3. Comment. Fournissez une brève description de la sauvegarde.
  4. Cliquez sur Sauvegarde.

    Page d'importation arrière système

  5. Si vous souhaitez importer une sauvegarde, vous devez sélectionner Importer.

    page d'importation

  6. Une fois la sauvegarde terminée, vous pouvez sélectionner le fichier et cliquer sur Télécharger.
  7. Pour restaurer, sélectionnez le fichier de sauvegarde et cliquez sur Restaurer.

    option de restauration du système sur l'interface graphique

  8. Dans la page Restaurer, vérifiez les détails du fichier de sauvegarde et cliquez sur Restaurer.

    page de restauration

  9. Après la restauration, vous devez redémarrer l’appliance.

Pour plus d’informations sur la sauvegarde et la restauration d’instances Citrix ADC, reportez-vous à la rubrique Sauvegarde et restauration à l’aide de Citrix ADM.

Pour plus d’informations sur la sauvegarde et la restauration d’une appliance SDX, voir Sauvegarde et restauration de l’appliance SDX

Pour plus d’informations sur les opérations effectuées sur la sauvegarde du système, reportez-vous à la rubrique Sauvegarde du système.

Comment générer un ensemble de support technique pour résoudre les problèmes liés à l’appliance

Pour obtenir de l’aide sur l’analyse et la résolution des problèmes liés à une appliance Citrix ADC, vous pouvez générer un lot de support technique sur l’appliance et l’envoyer au support technique Citrix. Le pack de support technique Citrix ADC est une archive tar gzippée des données et des statistiques de configuration du système. Il collecte les données suivantes à partir de l’appliance Citrix ADC sur laquelle vous générez le bundle :

  • Fichiers de configuration. Tous les fichiers du répertoire /flash/nsconfig.
  • Fichiers Newnslog. Le newnslog actuellement en cours d’exécution et certains fichiers précédents. Pour réduire la taille du fichier d’archive, la collection newnslog est limitée à 500 Mo, 6 fichiers ou 7 jours, selon la première éventualité. Si des données plus anciennes sont nécessaires, elles peuvent nécessiter une collecte manuelle.
  • Fichiers journaux. Fichiers dans /var/log/messages*, /var/log/ns.log*, et d’autres fichiers sous /var/log et /var/nslog.
  • Fichiers de base de l’application. Fichiers créés dans le répertoire /var/core au cours de la dernière semaine, le cas échéant.
  • Sortie de certaines commandes d’affichage CLI.
  • Sortie de certaines commandes CLI stat.
  • Sortie des commandes shell BSD.

Vous pouvez utiliser une seule commande pour générer le bundle de support technique et le télécharger en toute sécurité sur le serveur de support technique Citrix. Pour charger, vous devez spécifier vos informations d’identification Citrix. Lorsque vous générez le bundle, vous pouvez spécifier le numéro de requête ou de demande de service qui vous a été attribué par le support technique Citrix. Si vous avez déjà généré un ensemble de support technique, vous pouvez télécharger le fichier d’archive existant sur le serveur de support technique Citrix en spécifiant le nom du fichier avec le chemin d’accès complet.

Le lot de support technique est enregistré sur l’appliance Citrix ADC dans une archive à l’emplacement suivant :

/var/tmp/support/support.tgz

Le chemin ci-dessus est un lien symbolique vers le collecteur le plus récent pour un accès facile. Le nom complet du fichier varie en fonction de la topologie de déploiement, mais suit généralement un format similaire à :

collector_<P/S>_<NS IP>_<DateTime>.tgz.

Si votre appliance Citrix ADC ne dispose pas de connectivité Internet directe, vous pouvez utiliser un serveur proxy pour charger directement l’offre groupée de support technique sur le serveur de support technique Citrix. Le format de base de la chaîne proxy est :

proxy_IP:<proxy_port>

Si le serveur proxy nécessite une authentification, le format est le suivant :

username:password@proxsy_IP:<proxy_port>

Remarque :

Pour les appliances Citrix ADC dans une paire haute disponibilité, vous devez générer le lot de support technique sur chacun des deux nœuds.

Pour les appliances Citrix ADC dans une configuration de cluster, vous pouvez générer le bundle de support technique sur chaque nœud individuellement, ou vous pouvez générer des archives abrégées plus petites pour tous les nœuds à l’aide de l’adresse IP du cluster.

Pour les partitions d’administration Citrix ADC, vous devez générer le bundle de support technique à partir de la partition d’administration par défaut. Pour obtenir le lot de support technique pour une partition spécifique, vous devez spécifier le nom de la partition pour laquelle vous souhaitez générer le lot de support technique. Si vous ne spécifiez pas le nom de la partition, les données sont collectées à partir de toutes les partitions d’administration.

Générer le pack de support technique Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]

père Non Tâche Commande
1 Générez et téléchargez le pack de support technique sur le serveur de support technique Citrix. show techsupport –upload –userName account1 –password xxxxxxx
2. Générer et télécharger le pack de support technique sur le serveur de support technique Citrix via un serveur proxy show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 Téléchargez un ensemble de support technique existant sur le serveur de support technique Citrix. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 Générez de petites archives abrégées pour tous les nœuds d’une configuration de cluster. Exécutez cette commande à l’aide de l’adresse IP du cluster show techsupport —scope CLUSTER
5 Générez un pack de support technique spécifique à une partition d’administration. Exécutez cette commande sur la partition d’administration par défaut. show techsupport —scope PARTITION partition1

Comment collecter le pack de support technique des appliances SDX et VPX pour l’analyse des informations

Une appliance Citrix ADC dispose d’un mécanisme intégré pour collecter les fichiers journaux. Les fichiers journaux sont à leur tour envoyés à Citrix Insight Services pour analyse.

Remarque :

Toutes les procédures sont applicables à la version 9.2 ou ultérieure du logiciel.

Télécharger le pack de support technique à partir des appliances Citrix ADC MPX et VPX

Pour exécuter un fichier de collecteur à l’aide de l’interface graphique Citrix ADC, vous devez effectuer la procédure suivante :

Remarque :

La procédure est applicable pour la version 9.2 ou ultérieure du logiciel.

  1. Accédez à Système > Diagnostic .
  2. Dans la section Outils de support technique, cliquez sur le lien Générer un fichier de support.
  3. Dans la page Support technique, définissez les paramètres suivants :

    1. Portée. Pour collecter des données à partir d’un ou plusieurs nœuds.
    2. Partition. Nom de la partition.
    3. Options de chargement du support technique Citrix. Définissez toutes les options telles que le serveur proxy, le numéro de dossier de service, le nom du fichier d’archive du collecteur et une brève description du fichier d’archive pour télécharger le pack de support technique.
    4. Compte Citrix. Entrez vos identifiants Citrix.
  4. Cliquez sur Exécuter.
  5. L’offre groupée de support technique est générée.
  6. Cliquez sur Oui pour télécharger le pack de support technique sur votre bureau local.

Obtenez le pack de support technique à l’aide de l’interface de commande

  1. Téléchargez le fichier à partir de l’appliance à l’aide d’un utilitaire Secure FTP (SFTP) ou Secure Copy (SCP), tel que WinSCP, et téléchargez-le dans Citrix Insight Services pour analyse.

Remarque :

Dans la version du logiciel Citrix ADC antérieure à 9.0, le script collector doit être téléchargé séparément et exécuté.

> show techsupport -scope CLUSTER

  1. Cette opération collecte les informations de support technique de tous les nœuds du cluster et compresse les fichiers dans une seule archive.
  2. Une fois l’archive collector générée par l’appliance, l’emplacement du fichier s’affiche comme indiqué dans la capture d’écran suivante.

    Emplacement de l'offre d'assistance technique

Le fichier est stocké dans/var/tmp/support et vous pouvez le vérifier en vous connectant à une appliance Citrix ADC et en exécutant la commande suivante à partir d’une invite de shell.

root@NS# cd /var/tmp/support/ root@NS# ls -l

Obtenir le bundle de diagnostic à partir de Citrix ADC SDX à l’aide de l’interface graphique

  1. Ouvrez l’interface graphique Citrix SDX.
  2. Développez le nœud Diagnostics .
  3. Sélectionnez le nœud Support technique .
  4. Cliquez sur Générer un fichier de support technique.
  5. Sélectionnez Appliance (Incluant les instances) dans le menu déroulant.
  6. Cliquez sur Ajouter.
  7. Sélectionnez une ou plusieurs instances à ajouter.
  8. Cliquez sur OK. Attendez que le processus se termine.
  9. Sélectionnez le nom du bundle qui a été généré, puis cliquez sur Télécharger
  10. Chargez le fichier groupé versCitrix Insight Services.

Plus de ressources

Regarder une vidéo

Lire un autre sujet

Doc de référence de commande