GL-iNet GL-AR750S OpenWRT設定の自動定期バックアップ

投稿者: | 2020年6月18日

GL-iNet GL-AR750Sを自宅に導入して数ヶ月、設定も出来上がり、安定期に入りました。せっかくここまで仕上げた設定を失いたくないので、cronで定期的にバックアップ出来るよう、バッチを組んでみたいと思います。

OpenWRTのGUI、LuciではSystemからバックアップを生成ダウンロード出来る機能が用意されています。ダウンロードしたファイルを開いてみると、これはシステムの/etc以下の一部をtar.gzで固めたもので、基本的な設定はここを網羅しておけば良いことが分かりました。

さらにCLIベースのバックアップについては、OpenWRT公式で詳しく解説されています。

バックアップしたい箇所を増やしたければ、/etc/sysupgrade.confに追記すれば良いそうなので、早速以下を追加します。

追加後、sysupgrade -l でバックアップ対象パスを確認しましょう。

バックアップ先は以前、追加したSDカードストレージに作ったbakcupフォルダとし、早速バックアップ実行してみます。

これをcronに追加しておけばOK。毎日設定をいじるものでもないので、週一のバックアップで十分でしょう。

 

実は自宅にはもう一台、GL-AR750Sが別の部屋にAPとして稼働しています。こちらもほぼ設定は同じで、SDカードもマウントしています。せっかくなので、この2つのデバイスのSDカードストレージにあるbackupフォルダをrsync+sshで同期させ、互いのバックアップファイルを持ち合うようにしてみます。

図1.2台のGL-AR750Sのストレージをrsync+ssh同期

図1.2台のGL-AR750Sのストレージをrsync+ssh同期

OpenWRT機器へのssh公開鍵接続の方法は、これもOpenWRT公式に詳しく述べられています。

ただ今回は、sshクライアント側もOpenWRTなので、ssh-keygenをOpenWRT上で実行して鍵を生成する必要があります。opkgでインストールしましょう。
(デフォルトのsshクライアントはopenssh-clientではないので、keygenだけではなく、クライアントも入れます。一応、インストール後再起動推奨)

鍵ペアさえ出来てしまえば、あとは上述のOpenWRT公式の通り、互いの公開鍵を互いのdropbearのauthorized_keysに登録するだけです。rsyncを動かす前にsshで互いにパスワードプロンプト無しでもログイン出来ることを確認しておきます。問題無ければ、rsyncを以下の通り実行します。

未だに元・先パスの末尾のスラッシュを理解していないのでよく間違えるのですが、元がスラッシュ、先はスラッシュ無し。逆にAP側からAPのバックアップファイルを同期してみます。

ちなみに、rsyncのオプションをいつも通りに「-avz」としていたところ、次のようなメッセージを目にしたので、「-avzz」としました。

ひとまずこの部分を先ほど、cronに登録したバックアップタスクに連結追加して、しばらく運用しようと思います。

 

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA