コマンド > configure > system
提供: EdgeOS 日本語Wiki [非公式]
目次
- 1 このページの概要
- 2 解説
- 3 よく使いそうなコマンド
- 4 system のパラメーター
- 4.1 index
- 4.2 system config-management
- 4.3 system conntrack
- 4.4 system domain-name
- 4.5 system domain-search
- 4.6 system flow-accounting
- 4.7 system gateway-address
- 4.8 system host-name
- 4.9 system ip
- 4.10 system ipv6
- 4.11 system login
- 4.12 system name-server
- 4.13 system ntp
- 4.14 system offload
- 4.15 system options
- 4.16 system package
- 4.17 system static-host-mapping
- 4.18 system syslog
- 4.19 system task-scheduler
- 4.20 system time-zone
- 4.21 system traffic-analysis
- 5 関連項目
- 6 凡例
- 7 注意事項
このページの概要
当ページでは、Configure モード 設定編集系 コマンドで、system を利用する方法をご紹介します。
解説
- system は、設定要素の一つであり、以下の形式で実行します。
- どの設定要素に対して、どの設定編集系コマンドを利用できるかについては、コマンド > configure > 設定要素・設定編集コマンド対応一覧 をご覧下さい。
よく使いそうなコマンド
初期設定時に使いそうなコマンド
- system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
- system host-name
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
- system domain-name
- System domain name
- システムのドメイン名を設定できます。
- system domain-search
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
- system gateway-address
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
- system name-server
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
- system ntp
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
- system time-zone
- Local time zone
- タイムゾーンについて設定できます。
- system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- SSH 公開鍵認証にて、鍵ファイルを読み込む場合は、
# loadkey
コマンドを利用することも可能です。
運用時に使いそうなコマンド
- system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
- system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。
system のパラメーター
index
- system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
- system conntrack
- Connection tracking engine options
- conntrack エンジンの動作について設定できます。
- system domain-name
- System domain name
- システムのドメイン名を設定できます。
- system domain-search
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
- system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- system gateway-address
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
- system host-name
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
- system ip
- IPv4 settings
- システムの IPv4 関連について設定できます。
- system ipv6
- IPv6 settings
- システムの IPv6 関連について設定できます。
- system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- system name-server
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
- system ntp
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
- system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
- system options
- System options
- システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
- system package
- Package update repository parameters
- Debian Package のレポジトリ関連を設定できます。
- system static-host-mapping
- Map host names to addresses
- 静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
- system syslog
- System logging daemon
- syslog に関して設定できます。
- system task-scheduler
- Task scheduler settings
- タスクスケジューラーについて設定できます。要するに cron の設定です。
- system time-zone
- Local time zone
- タイムゾーンについて設定できます。
- system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。一部機種[注釈 1]では利用できません。
- 注釈 -
system config-management
- set system config-management
- Configuration management settings
- 設定管理についての設定です。コミット履歴の保存数、保存場所について設定できます。
-
set system config-management commit-archive location {URL}
- Commit archival settings
-
set system config-management commit-revisions {0-65535}
- Commit revisions
system conntrack
- set system conntrack
- Connection tracking engine options
- conntrack エンジンの動作について設定できます。
-
set system conntrack expect-table-size {1-50000000}
- Size of connection tracking expect table
-
set system conntrack hash-size {1-50000000}
- Hash size for connection tracking table
- set system conntrack ignore rule {conntrack ignore rule ID}
- configure customized ignore rules for selective connection tracking
-
set system conntrack ignore rule {conntrack ignore rule ID} description {任意テキスト}
- Rule description
- set system conntrack ignore rule {conntrack ignore rule ID} destination
- Destination parameters
-
set system conntrack ignore rule {conntrack ignore rule ID} destination address {IPv4 アドレス・サブネット・範囲 条件式}
- Destination IP address, subnet, or range
-
set system conntrack ignore rule {conntrack ignore rule ID} destination port {IPv4 ポート 条件式}
- Destination port
-
set system conntrack ignore rule {conntrack ignore rule ID} inbound-interface {interface}
- interface to ignore connections tracking on
-
set system conntrack ignore rule {conntrack ignore rule ID} protocol {プロトコル 条件式}
- protocol to ignore connection tracking for
- set system conntrack ignore rule {conntrack ignore rule ID} source
- Source parameters
-
set system conntrack ignore rule {conntrack ignore rule ID} source address {IPv4 アドレス・サブネット・範囲 条件式}
- Destination IP address, subnet, or range
-
set system conntrack ignore rule {conntrack ignore rule ID} source port {IPv4 ポート 条件式}
- Destination port
- set system conntrack log
- Log connection tracking events per protocol
- set system conntrack log icmp
- Log connection tracking events for ICMP
-
set system conntrack log icmp destroy
- Log deletion of ICMP connections
-
set system conntrack log icmp new
- Log newly created ICMP connections
-
set system conntrack log icmp update
- Log updates to ICMP connections
- set system conntrack log other
- Log connection tracking events for all protocols other than TCP, UDP and ICMP
-
set system conntrack log other destroy
- Log deletion of connections for all protocols
-
set system conntrack log other new
- Log newly created connections for all protocols
-
set system conntrack log other update
- Log updates to connections for all protocols
- set system conntrack log tcp
- Log connection tracking events for TCP
-
set system conntrack log tcp destroy
- Log deletion of TCP connections
-
set system conntrack log tcp new
- Log newly created TCP connections
-
set system conntrack log tcp update
- Log updates to TCP connections
- set system conntrack log udp
- Log connection tracking events for UDP
-
set system conntrack log udp destroy
- Log deletion of UDP connections
-
set system conntrack log udp new
- Log newly created UDP connections
-
set system conntrack log udp update
- Log updates to UDP connections
- set system conntrack modules
- Connection tracking modules settings
-
set system conntrack modules ftp disable
- FTP connection tracking settings
-
set system conntrack modules gre disable
- GRE connection tracking settings
-
set system conntrack modules h323 disable
- H.323 connection tracking settings
-
set system conntrack modules pptp disable
- PPTP connection tracking settings
- set system conntrack modules sip
- SIP connection tracking settings
-
set system conntrack modules sip disable
- Disable SIP connection tracking
-
set system conntrack modules sip enable-indirect-media
- Option to support for indirect media streams
-
set system conntrack modules sip enable-indirect-signalling
- Option to support for indirect signalling streams
-
set system conntrack modules sip port {1-65535}
- Port number that SIP traffic is carried on
-
set system conntrack modules tftp disable
- TFTP connection tracking settings
-
set system conntrack table-size {1-50000000}
- Size of connection tracking table
- set system conntrack tcp
- TCP options
-
set system conntrack tcp half-open-connections {1-2147483647}
- Maximum number of TCP half-open connections
-
set system conntrack tcp loose { enable | disable }
- Policy to track previously established connections
-
set system conntrack tcp max-retrans {1-2147483647}
- TCP maximum retransmit attempts
- set system conntrack timeout
- Connection timeout options
-
set system conntrack timeout icmp {1-21474836}
- ICMP timeout in seconds
-
set system conntrack timeout other {1-21474836}
- Generic connection timeout in seconds
- set system conntrack timeout tcp
- TCP connection timeout options
-
set system conntrack timeout tcp close {1-21474836}
- TCP CLOSE timeout in seconds
-
set system conntrack timeout tcp close-wait {1-21474836}
- TCP CLOSE-WAIT timeout in seconds
-
set system conntrack timeout tcp established {1-21474836}
- TCP ESTABLISHED timeout in seconds
-
set system conntrack timeout tcp fin-wait {1-21474836}
- TCP FIN-WAIT timeout in seconds
-
set system conntrack timeout tcp last-ack {1-21474836}
- TCP LAST-ACK timeout in seconds
-
set system conntrack timeout tcp syn-recv {1-21474836}
- TCP SYN-RECEIVED timeout in seconds
-
set system conntrack timeout tcp syn-sent {1-21474836}
- TCP SYN-SENT timeout in seconds
-
set system conntrack timeout tcp time-wait {1-21474836}
- TCP TIME-WAIT timeout in seconds
- set system conntrack timeout udp
- UDP timeout
-
set system conntrack timeout udp other {1-21474836}
- UDP generic timeout in seconds
-
set system conntrack timeout udp stream {1-21474836}
- UDP stream timeout in seconds
system domain-name
-
set system domain-name {ドメイン名}
- System domain name
- システムのドメイン名を設定できます。
system domain-search
-
set system domain-search domain {ドメイン名}
- Domain Name Server (DNS) domain completion order
- システムから DNS へ問合せする際の検索ドメインを設定できます。
system flow-accounting
- set system flow-accounting
- Flow accounting settings
- NetFlow, sFlow 等 Flow Accounting に関して設定できます。
- set system flow-accounting aggregate
- Aggregation options
-
set system flow-accounting aggregate egress {flow-accounting egress aggregation fields}
- Egress aggregation fields
-
set system flow-accounting aggregate ingress {flow-accounting ingress aggregation fields}
- Ingress aggregation fields
-
set system flow-accounting disable-memory-table
- Disable flow-accounting in memory table
- set system flow-accounting ingress-capture
- Ingress capture point
-
set system flow-accounting ingress-capture pre-dnat
- Capture ingress packets before Destination NAT (default)
-
set system flow-accounting ingress-capture post-dnat
- Capture ingress packets after Destination NAT
-
set system flow-accounting interface {interface}
- Interface for flow-accounting [REQUIRED]
- set system flow-accounting netflow
- NetFlow settings
-
set system flow-accounting netflow enable-egress engine-id {NetFlow Engine ID}
- Enable netflow collection on egress interfaces (version 5, 9 and 10 only)
-
set system flow-accounting netflow engine-id {NetFlow Engine ID}
- NetFlow engine-id (version 5, 9 and 10 only)
-
set system flow-accounting netflow sampling-rate {0-4294967295}
- NetFlow sampling-rate (1 in N packets)
-
set system flow-accounting netflow server {x.x.x.x}
- Server to export NetFlow [REQUIRED]
- set system flow-accounting netflow timeout
- NetFlow timeout values
-
set system flow-accounting netflow timeout expiry-interval {0-2147483647}
- Expiry scan interval (default : 60)
-
set system flow-accounting netflow timeout flow-generic {0-2147483647}
- Generic flow timeout value (default : 3600)
-
set system flow-accounting netflow timeout icmp {0-2147483647}
- ICMP timeout value (default : 300)
-
set system flow-accounting netflow timeout max-active-life {0-2147483647}
- Max active timeout value (default : 604800)
-
set system flow-accounting netflow timeout tcp-fin {0-2147483647}
- TCP finish timeout value (default : 300)
-
set system flow-accounting netflow timeout tcp-generic {0-2147483647}
- TCP generic timeout value (default : 3600)
-
set system flow-accounting netflow timeout tcp-rst {0-2147483647}
- TCP reset timeout value (default : 120)
-
set system flow-accounting netflow timeout udp {0-2147483647}
- UDP timeout value (default : 300)
-
set system flow-accounting netflow version { 1 | 5 | 9 | 10 }
- NetFlow version to export (default : 5)
- set system flow-accounting sflow
- SFlow settings
- set system flow-accounting sflow agent-address
- SFlow agent IPv4 address
-
set system flow-accounting sflow auto
- SFlow agent-address automatically (default)
-
set system flow-accounting sflow {x.x.x.x}
- SFlow IPv4 agent address
-
set system flow-accounting sflow sampling-rate {0-4294967295}
- SFlow sampling-rate (1 in N packets)
-
set system flow-accounting sflow server {x.x.x.x}
- Server to export sFlow [REQUIRED]
-
set system flow-accounting syslog-facility {syslog facility}
- Syslog facility for flow-accounting
system gateway-address
-
set system gateway-address {x.x.x.x}
- Default gateway
- システムのデフォルトゲートウェイを設定できます。
system host-name
-
set system host-name {hostname}
- System host name (default: ubnt)
- システムのホスト名を設定できます。初期値は "ubnt" になっています。
system ip
- set system ip
- IPv4 settings
- システムの IPv4 関連について設定できます。
-
set system ip arp table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
- Parameters for ARP cache
-
set system ip disable-forwarding
- Disable IPv4 forwarding
-
set system ip override-hostname-ip {x.x.x.x}
- Override loopback IP for host name in /etc/hosts
system ipv6
- set system ipv6
- IPv6 settings
- システムの IPv6 関連について設定できます。
-
set system ipv6 blacklist
- Prevent the IPv6 kernel module from being loaded
-
set system ipv6 disable
- Disable assignment of IPv6 addresses on all interfaces
-
set system ipv6 disable-forwarding
- Disable IPv6 forwarding on all interfaces
-
set system ipv6 neighbor table-size { 1024 | 2048 | 4096 | 8192 | 16384 }
- Parameters for Neighbor cache
-
set system ipv6 strict-dad
- Disable IPv6 operation on interface when DAD fails on LL addr
system login
解説
- システム ログインユーザーに関する設定を行えます。
- 通常の Linux ユーザーと異なる点として、admin か operator かの権限設定があります。
- operator は、Operational モードのコマンドしか実行できません。具体的には、以下の通りです。
- operator は
$ configure
コマンドによって Configure モードに入ることができません。 - operator は、一切のシェルコマンドを実行できません。
ls
も Invalid command と怒られます。
- ユーザー作成時や、パスワード変更時は、暗号化されたパスワードを入力することは難しいため、
set system login user {ユーザー名} authentication plaintext-password "{パスワード (平文)}"
のコマンドで実行します。commit すると、暗号化して保存されますので、ご安心下さい。 - ユーザーの公開鍵認証については、鍵ファイルの読込であれば、
# loadkey
を使って行うこともできます。公開鍵をコンソール上で入力する場合は、こちらのコマンドを利用します。 - 公開鍵認証 ID は、公開鍵ファイル (id_rsa.pub など) の最後のフィールド (?) にある、user@hostname のような形式のものを指定します。
コマンドリファレンス
- set system login
- User login
- ログインユーザーについて、新規作成・認証方法・権限など設定できます。
- set system login banner
- System login banners
-
set system login radius-server {x.x.x.x}
- Radius server authentication
- set system login user {ユーザー名}
- User account information
- set system login user {ユーザー名} authentication
- Authentication password
-
set system login user {ユーザー名} authentication encrypted-password {パスワード}
- Encrypted password
-
set system login user {ユーザー名} authentication plaintext-password {パスワード}
- Plaintext password for encryption
- set system login user {ユーザー名} authentication public-keys {公開鍵 ID}
- Remote access public keys
-
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} key {公開鍵 鍵文字列}
- Public key value (base64-encoded)
-
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} options {任意テキスト}
- Additional public key options
-
set system login user {ユーザー名} authentication public-keys {公開鍵 ID} type { ssh-dss | ssh-rsa }
- Public key type
-
set system login user {ユーザー名} full-name {ユーザー フルネーム}
- Full name of the user (use quotes for names with spaces)
- set system login user {ユーザー名} group
- Additional group membership
-
set system login user {ユーザー名} group {ユーザーグループ名}
- Group name
-
set system login user {ユーザー名} group {(0-65535) : ユーザーグループ ID}
- Group ID
-
set system login user {ユーザー名} home-directory {path}
- Home directory
- set system login user {ユーザー名} level
- User privilege level
- ユーザーの権限を admin か operator か選べます。
system name-server
-
set system name-server {IPv4/v6 アドレス}
- Domain Name Server (DNS)
- システムから問い合わせる DNS を設定できます。
system ntp
- set system ntp server {hostname}
- Network Time Protocol (NTP) configuration
- システムから同期する NTP サーバーを設定できます。
-
set system ntp server {hostname} dynamic
- Allow server to be configured eve if not reachable
-
set system ntp server {hostname} noselect
- Marks the server as unused
-
set system ntp server {hostname} preempt
- Specifies the association as preemptable rather than the default persistent
-
set system ntp server {hostname} prefer
- Marks the server as preferred
system offload
- set system offload
- Setting for hardware offload
- ハードウェア Offload について設定できます。
-
set system offload ipsec { enable | disable }
- Settings for IPsec hardware offload
- set system offload ipv4
- Settings for IPv4 hardware offload
-
set system offload ipv4 forwarding { enable | disable }
- Option to enable/disable IPv4 forwarding offload
-
set system offload ipv4 gre { enable | disable }
- Option to enable/disable IPv4 GRE offload
-
set system offload ipv4 pppoe { enable | disable }
- Option to enable/disable IPv4 PPPoE offload
-
set system offload ipv4 vlan { enable | disable }
- Option to enable/disable IPv4 vlan offload
- set system offload ipv6
- Settings for IPv6 hardware offload
-
set system offload ipv6 forwarding { enable | disable }
- Option to enable/disable IPv6 forwarding offload
-
set system offload ipv6 pppoe { enable | disable }
- Option to enable/disable IPv6 PPPoE offload
-
set system offload ipv6 vlan { enable | disable }
- Option to enable/disable IPv6 vlan offload
system options
-
set system options reboot-on-panic { true | false }
- System options ; Reboot system on kernel panic
- システムのオプションとして、カーネルパニック時の再起動有無を設定できます。
system package
- set system package repository {package レポジトリ名}
- Package update repository parameters
- Debian Package のレポジトリ関連を設定できます。
-
set system package repository {package レポジトリ名} components {package レポジトリ コンポーネント名}
- Repository component names
-
set system package repository {package レポジトリ名} description {任意テキスト}
- Repository description
-
set system package repository {package レポジトリ名} distribution {package レポジトリ ディストリビューション名}
- Distribution name
-
set system package repository {package レポジトリ名} password {パスワード}
- Repository password
-
set system package repository {package レポジトリ名} url {URL}
- Repository URL
-
set system package repository {package レポジトリ名} username {ユーザー名}
- Repository username
system static-host-mapping
- set system static-host-mapping host-name {hostname}
- Map host names to addresses
- 静的なホスト - IP のマッピングを設定できます。(多分) /etc/hosts に書かれるアレです。
-
set system static-host-mapping host-name {hostname} alias {hostname}
- Alias for this address
-
set system static-host-mapping host-name {hostname} inet {IPv4/v6 アドレス}
- IPv4 / IPv6 address
system syslog
- set system syslog
- System logging daemon
- syslog に関して設定できます。
-
set system syslog console facility {syslog facility} level {syslog level}
- Logging to system console
- set system syslog file {path}
- Logging to a file
- set system syslog file {path} archive
- Log file size and rotation characteristics
-
set system syslog file {path} facility {syslog facility} level {syslog level}
- Facility for file logging
- set system syslog global
- Logging to system standard location
- set system syslog global archive
- Log file size and rotation characteristics
-
set system syslog global archive files {0-4294967295}
- Number of saved files
-
set system syslog global archive size {0-4294967295}
- Size of log files (kbytes)
-
set system syslog global facility {syslog facility} level {syslog level}
- Facility for system logging
-
set system syslog host { hostname | IPv4/v6 アドレス } facility {syslog facility} level {syslog level}
- Logging to a remote host
-
set system syslog user {ユーザー名} facility {syslog facility} level {syslog level}
- Logging to specific user's terminal
system task-scheduler
- set system task-scheduler task {タスクスケジューラー タスク エントリ名}
- Task scheduler settings
- タスクスケジューラーについて設定できます。要するに cron の設定です。
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} crontab-spec {任意テキスト}
- UNIX crontab specification string
- set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable
- Executable path and arguments
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable arguments {任意テキスト}
- Arguments passed to the executable
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} executable path {任意テキスト}
- Path to executable
- set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval
- Execution interval
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}
- Execution interval in minutes
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}m
- Execution interval in minutes
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}h
- Execution interval in hours
-
set system task-scheduler task {タスクスケジューラー タスク エントリ名} interval {NUMBER}d
- Execution interval in days
system time-zone
-
set system time-zone {タイムゾーン 文字列}
- Local time zone
- タイムゾーンについて設定できます。
system traffic-analysis
- set system traffic-analysis
- Settings for traffic analysis
- Deep Packet Inspection を利用したトラフィック分析について有効 / 無効を設定できます。
-
set system traffic-analysis dpi { enable | disable }
- Option to enable/disable traffic analysis DPI (deep packet inspection)
-
set system traffic-analysis export { enable | disable }
- Option to enable/disable traffic analysis export
関連項目
凡例
「★」は、不明であることを表しています。
注意事項
動作の確認は、EdgeRouter X : ER-X にて行っています。 他のモデルでは、一部動作が異なる可能性があります。
ご意見を共有しましょう