2016/02/23 EdgeMAX シリーズのファームウェア v1.8.0 がリリースされました。
詳細はこちら をご覧下さい。

コマンド > configure > system

提供:EdgeOS 日本語Wiki [非公式]
2015年12月14日 (月) 16:47時点におけるHiro (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

このページの概要

当ページでは、Configure モード 設定編集系 コマンドで、system を利用する方法をご紹介します。


解説


よく使いそうなコマンド

初期設定時に使いそうなコマンド

  • system config-management
    Configuration management settings
    設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
  • system host-name
    System host name (default: ubnt)
    システムのホスト名を設定できます。初期値は "ubnt" になっています。
  • system domain-search
    Domain Name Server (DNS) domain completion order
    システムから DNS へ問合せする際の検索ドメインを設定できます。
  • system name-server
    Domain Name Server (DNS)
    システムから問い合わせる DNS を設定できます。
  • system ntp
    Network Time Protocol (NTP) configuration
    システムから同期する NTP サーバーを設定できます。
  • system time-zone
    Local time zone
    タイムゾーンについて設定できます。
  • system login
    User login
    ログインユーザーについて、新規作成・認証方法・権限など設定できます。
    SSH 公開鍵認証にて、鍵ファイルを読み込む場合は、# loadkey コマンドを利用することも可能です。

運用時に使いそうなコマンド

  • system flow-accounting
    Flow accounting settings
    NetFlow, sFlow 等 Flow Accounting に関して設定できます。
  • system offload
    Setting for hardware offload
    ハードウェア Offload について設定できます。
  • system traffic-analysis
    Settings for traffic analysis
    Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。


system のパラメーター

index

  • system config-management
    Configuration management settings
    設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
  • system conntrack
    Connection tracking engine options
    conntrack エンジンの動作について設定できます。
  • system domain-name
    System domain name
    システムのドメイン名を設定できます。
  • system domain-search
    Domain Name Server (DNS) domain completion order
    システムから DNS へ問合せする際の検索ドメインを設定できます。
  • system flow-accounting
    Flow accounting settings
    NetFlow, sFlow 等 Flow Accounting に関して設定できます。
  • system gateway-address
    Default gateway
    システムのデフォルトゲートウェイを設定できます。
  • system host-name
    System host name (default: ubnt)
    システムのホスト名を設定できます。初期値は "ubnt" になっています。
  • system ip
    IPv4 settings
    システムの IPv4 関連について設定できます。
  • system ipv6
    IPv6 settings
    システムの IPv6 関連について設定できます。
  • system login
    User login
    ログインユーザーについて、新規作成・認証方法・権限など設定できます。
  • system name-server
    Domain Name Server (DNS)
    システムから問い合わせる DNS を設定できます。
  • system ntp
    Network Time Protocol (NTP) configuration
    システムから同期する NTP サーバーを設定できます。
  • system offload
    Setting for hardware offload
    ハードウェア Offload について設定できます。
  • system options
    System options
    システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
  • system package
    Package update repository parameters
    Debian Package のレポジトリ関連を設定できます。
  • system static-host-mapping
    Map host names to addresses
    静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
  • system syslog
    System logging daemon
    syslog に関して設定できます。
  • system task-scheduler
    Task scheduler settings
    タスクスケジューラーについて設定できます。要するに cron の設定です。
  • system time-zone
    Local time zone
    タイムゾーンについて設定できます。
  • system traffic-analysis
    Settings for traffic analysis
    Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。
- 注釈 -
  1. ^ 1.0 1.1 以下の機種では利用できません。エラーメッセージによると、プラットフォームの違いのせいらしいです。

system config-management

  • set system config-management
    Configuration management settings
    設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
    • set system config-management commit-archive location {URL}
      Commit archival settings
    • set system config-management commit-revisions {0-65535}
      Commit revisions

system conntrack

  • set system conntrack
    Connection tracking engine options
    conntrack エンジンの動作について設定できます。
    • set system conntrack expect-table-size {1-50000000}
      Size of connection tracking expect table
    • set system conntrack hash-size {1-50000000}
      Hash size for connection tracking table
    • set system conntrack ignore rule {conntrack ignore rule ID}
      configure customized ignore rules for selective connection tracking
    • set system conntrack log
      Log connection tracking events per protocol
      • set system conntrack log icmp
        Log connection tracking events for ICMP
        • set system conntrack log icmp destroy
          Log deletion of ICMP connections
        • set system conntrack log icmp new
          Log newly created ICMP connections
        • set system conntrack log icmp update
          Log updates to ICMP connections
      • set system conntrack log other
        Log connection tracking events for all protocols other than TCP, UDP and ICMP
        • set system conntrack log other destroy
          Log deletion of connections for all protocols
        • set system conntrack log other new
          Log newly created connections for all protocols
        • set system conntrack log other update
          Log updates to connections for all protocols
      • set system conntrack log tcp
        Log connection tracking events for TCP
        • set system conntrack log tcp destroy
          Log deletion of TCP connections
        • set system conntrack log tcp new
          Log newly created TCP connections
        • set system conntrack log tcp update
          Log updates to TCP connections
      • set system conntrack log udp
        Log connection tracking events for UDP
        • set system conntrack log udp destroy
          Log deletion of UDP connections
        • set system conntrack log udp new
          Log newly created UDP connections
        • set system conntrack log udp update
          Log updates to UDP connections
    • set system conntrack modules
      Connection tracking modules settings
      • set system conntrack modules ftp disable
        FTP connection tracking settings
      • set system conntrack modules gre disable
        GRE connection tracking settings
      • set system conntrack modules h323 disable
        H.323 connection tracking settings
      • set system conntrack modules pptp disable
        PPTP connection tracking settings
      • set system conntrack modules sip
        SIP connection tracking settings
        • set system conntrack modules sip disable
          Disable SIP connection tracking
        • set system conntrack modules sip enable-indirect-media
          Option to support for indirect media streams
        • set system conntrack modules sip enable-indirect-signalling
          Option to support for indirect signalling streams
        • set system conntrack modules sip port {1-65535}
          Port number that SIP traffic is carried on
      • set system conntrack modules tftp disable
        TFTP connection tracking settings
    • set system conntrack table-size {1-50000000}
      Size of connection tracking table
    • set system conntrack tcp
      TCP options
      • set system conntrack tcp half-open-connections {1-2147483647}
        Maximum number of TCP half-open connections
      • set system conntrack tcp loose { enable | disable }
        Policy to track previously established connections
      • set system conntrack tcp max-retrans {1-2147483647}
        TCP maximum retransmit attempts
    • set system conntrack timeout
      Connection timeout options
      • set system conntrack timeout icmp {1-21474836}
        ICMP timeout in seconds
      • set system conntrack timeout other {1-21474836}
        Generic connection timeout in seconds
      • set system conntrack timeout tcp
        TCP connection timeout options
        • set system conntrack timeout tcp close {1-21474836}
          TCP CLOSE timeout in seconds
        • set system conntrack timeout tcp close-wait {1-21474836}
          TCP CLOSE-WAIT timeout in seconds
        • set system conntrack timeout tcp established {1-21474836}
          TCP ESTABLISHED timeout in seconds
        • set system conntrack timeout tcp fin-wait {1-21474836}
          TCP FIN-WAIT timeout in seconds
        • set system conntrack timeout tcp last-ack {1-21474836}
          TCP LAST-ACK timeout in seconds
        • set system conntrack timeout tcp syn-recv {1-21474836}
          TCP SYN-RECEIVED timeout in seconds
        • set system conntrack timeout tcp syn-sent {1-21474836}
          TCP SYN-SENT timeout in seconds
        • set system conntrack timeout tcp time-wait {1-21474836}
          TCP TIME-WAIT timeout in seconds
      • set system conntrack timeout udp
        UDP timeout
        • set system conntrack timeout udp other {1-21474836}
          UDP generic timeout in seconds
        • set system conntrack timeout udp stream {1-21474836}
          UDP stream timeout in seconds

system domain-name

  • set system domain-name {ドメイン名}
    System domain name
    システムのドメイン名を設定できます。

system domain-search

  • set system domain-search domain {ドメイン名}
    Domain Name Server (DNS) domain completion order
    システムから DNS へ問合せする際の検索ドメインを設定できます。

system flow-accounting

  • set system flow-accounting
    Flow accounting settings
    NetFlow, sFlow 等 Flow Accounting に関して設定できます。
    • set system flow-accounting aggregate
      Aggregation options
    • set system flow-accounting disable-memory-table
      Disable flow-accounting in memory table
    • set system flow-accounting ingress-capture
      Ingress capture point
      • set system flow-accounting ingress-capture pre-dnat
        Capture ingress packets before Destination NAT (default)
      • set system flow-accounting ingress-capture post-dnat
        Capture ingress packets after Destination NAT
    • set system flow-accounting interface {interface}
      Interface for flow-accounting [REQUIRED]
    • set system flow-accounting netflow
      NetFlow settings
      • set system flow-accounting netflow enable-egress engine-id {NetFlow Engine ID}
        Enable netflow collection on egress interfaces (version 5, 9 and 10 only)
      • set system flow-accounting netflow engine-id {NetFlow Engine ID}
        NetFlow engine-id (version 5, 9 and 10 only)
      • set system flow-accounting netflow sampling-rate {0-4294967295}
        NetFlow sampling-rate (1 in N packets)
      • set system flow-accounting netflow server {x.x.x.x}
        Server to export NetFlow [REQUIRED]
      • set system flow-accounting netflow timeout
        NetFlow timeout values
        • set system flow-accounting netflow timeout expiry-interval {0-2147483647}
          Expiry scan interval (default : 60)
        • set system flow-accounting netflow timeout flow-generic {0-2147483647}
          Generic flow timeout value (default : 3600)
        • set system flow-accounting netflow timeout icmp {0-2147483647}
          ICMP timeout value (default : 300)
        • set system flow-accounting netflow timeout max-active-life {0-2147483647}
          Max active timeout value (default : 604800)
        • set system flow-accounting netflow timeout tcp-fin {0-2147483647}
          TCP finish timeout value (default : 300)
        • set system flow-accounting netflow timeout tcp-generic {0-2147483647}
          TCP generic timeout value (default : 3600)
        • set system flow-accounting netflow timeout tcp-rst {0-2147483647}
          TCP reset timeout value (default : 120)
        • set system flow-accounting netflow timeout udp {0-2147483647}
          UDP timeout value (default : 300)
      • set system flow-accounting netflow version { 1 | 5 | 9 | 10 }
        NetFlow version to export (default : 5)
    • set system flow-accounting sflow
      SFlow settings
      • set system flow-accounting sflow agent-address
        SFlow agent IPv4 address
        • set system flow-accounting sflow auto
          SFlow agent-address automatically (default)
        • set system flow-accounting sflow {x.x.x.x}
          SFlow IPv4 agent address
      • set system flow-accounting sflow sampling-rate {0-4294967295}
        SFlow sampling-rate (1 in N packets)
      • set system flow-accounting sflow server {x.x.x.x}
        Server to export sFlow [REQUIRED]
    • set system flow-accounting syslog-facility {syslog facility}
      Syslog facility for flow-accounting

system gateway-address

  • set system gateway-address {x.x.x.x}
    Default gateway
    システムのデフォルトゲートウェイを設定できます。

system host-name

  • set system host-name {hostname}
    System host name (default: ubnt)
    システムのホスト名を設定できます。初期値は "ubnt" になっています。

system ip

  • set system ip
    IPv4 settings
    システムの IPv4 関連について設定できます。
    • set system ip arp table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
      Parameters for ARP cache
    • set system ip disable-forwarding
      Disable IPv4 forwarding
    • set system ip override-hostname-ip {x.x.x.x}
      Override loopback IP for host name in /etc/hosts

system ipv6

  • set system ipv6
    IPv6 settings
    システムの IPv6 関連について設定できます。
    • set system ipv6 blacklist
      Prevent the IPv6 kernel module from being loaded
    • set system ipv6 disable
      Disable assignment of IPv6 addresses on all interfaces
    • set system ipv6 disable-forwarding
      Disable IPv6 forwarding on all interfaces
    • set system ipv6 neighbor table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
      Parameters for Neighbor cache
    • set system ipv6 strict-dad
      Disable IPv6 operation on interface when DAD fails on LL addr

system login

解説

  • システム ログインユーザーに関する設定を行えます。
  • 通常の Linux ユーザーと異なる点として、admin か operator かの権限設定があります。
    operator は、Operational モードのコマンドしか実行できません。具体的には、以下の通りです。
    • operator は $ configure コマンドによって Configure モードに入ることができません。
    • operator は、一切のシェルコマンドを実行できません。ls も Invalid command と怒られます。
  • ユーザー作成時や、パスワード変更時は、暗号化されたパスワードを入力することは難しいため、set system login user {ユーザー名} authentication plaintext-password "{パスワード (平文)}" のコマンドで実行します。commit すると、暗号化して保存されますので、ご安心下さい。
  • ユーザーの公開鍵認証については、鍵ファイルの読込であれば、# loadkey を使って行うこともできます。公開鍵をコンソール上で入力する場合は、こちらのコマンドを利用します。
  • 公開鍵認証 ID は、公開鍵ファイル (id_rsa.pub など) の最後のフィールド (?) にある、user@hostname のような形式のものを指定します。

コマンドリファレンス

system name-server

  • set system name-server {IPv4/v6 アドレス}
    Domain Name Server (DNS)
    システムから問い合わせる DNS を設定できます。

system ntp

  • set system ntp server {hostname}
    Network Time Protocol (NTP) configuration
    システムから同期する NTP サーバーを設定できます。
    • set system ntp server {hostname} dynamic
      Allow server to be configured eve if not reachable
    • set system ntp server {hostname} noselect
      Marks the server as unused
    • set system ntp server {hostname} preempt
      Specifies the association as preemptable rather than the default persistent
    • set system ntp server {hostname} prefer
      Marks the server as preferred

system offload

  • set system offload
    Setting for hardware offload
    ハードウェア Offload について設定できます。
    • set system offload ipsec { enable | disable }
      Settings for IPsec hardware offload
    • set system offload ipv4
      Settings for IPv4 hardware offload
      • set system offload ipv4 forwarding { enable | disable }
        Option to enable/disable IPv4 forwarding offload
      • set system offload ipv4 gre { enable | disable }
        Option to enable/disable IPv4 GRE offload
      • set system offload ipv4 pppoe { enable | disable }
        Option to enable/disable IPv4 PPPoE offload
      • set system offload ipv4 vlan { enable | disable }
        Option to enable/disable IPv4 vlan offload
    • set system offload ipv6
      Settings for IPv6 hardware offload
      • set system offload ipv6 forwarding { enable | disable }
        Option to enable/disable IPv6 forwarding offload
      • set system offload ipv6 pppoe { enable | disable }
        Option to enable/disable IPv6 PPPoE offload
      • set system offload ipv6 vlan { enable | disable }
        Option to enable/disable IPv6 vlan offload

system options

  • set system options reboot-on-panic { true | false }
    System options ; Reboot system on kernel panic
    システムのオプションとして、カーネルパニック時の再起動有無を設定できます。

system package

system static-host-mapping

  • set system static-host-mapping host-name {hostname}
    Map host names to addresses
    静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。

system syslog

  • set system syslog
    System logging daemon
    syslog に関して設定できます。

system task-scheduler

system time-zone

system traffic-analysis

  • set system traffic-analysis
    Settings for traffic analysis
    Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。
    • set system traffic-analysis dpi { enable | disable }
      Option to enable/disable traffic analysis DPI (deep packet inspection)
    • set system traffic-analysis export { enable | disable }
      Option to enable/disable traffic analysis export


関連項目


凡例

「★」は、不明であることを表しています。

注意事項

動作の確認は、EdgeRouter X : ER-X にて行っています。 他のモデルでは、一部動作が異なる可能性があります。