GL-iNet GL-AR750S OpenWRT設定の自動定期バックアップ

公開 | 更新 
図1.2台のGL-AR750Sのストレージをrsync+ssh同期

GL-iNet GL-AR750S を自宅に導入して数ヶ月、設定も出来上がり、安定期に入りました。せっかくここまで仕上げた設定を失いたくないので、 cron で定期的に OpenWRT 設定の バックアップ を行えるよう、バッチを組んでみたいと思います。

OpenWRTのGUI、LuCIでは System からバックアップを生成、ダウンロード出来る機能が用意されています。ダウンロードしたファイルを開いてみると、これはシステムの/etc以下の一部を tar.gz で固めたもので、基本的な設定はここを網羅しておけば良いことが分かりました。

さらにCLIベースのバックアップについては、OpenWRT公式で詳しく解説されています。


バックアップしたい箇所を増やしたければ、 /etc/sysupgrade.conf に追記すれば良いそうなので、早速以下を追加します。

追加後、 sysupgrade -l でバックアップ対象パスを確認しましょう。

バックアップ先は以前、追加したSDカードストレージに作った bakcup フォルダとし、早速バックアップ実行してみます。

これを cron に追加しておけばOK。毎日設定をいじるものでもないので、週一のバックアップで十分でしょう。

 

実は自宅にはもう一台、GL-AR750Sが別の部屋にAPとして稼働しています。こちらもほぼ設定は同じで、SDカードもマウントしています。せっかくなので、この2つのデバイスのSDカードストレージにある backup フォルダを rsync+ssh で同期させ、互いのバックアップファイルを持ち合うようにしてみます。

図1.2台のGL-AR750Sのストレージをrsync+ssh同期

図1.2台のGL-AR750Sのストレージをrsync+ssh同期

OpenWRT機器へのssh公開鍵接続の方法は、これもOpenWRT公式に詳しく述べられています。

ただ今回は、 ssh クライアント側もOpenWRTなので、 ssh-keygen をOpenWRT上で実行して鍵を生成する必要があります。 opkg でインストールしましょう(デフォルトの ssh クライアントは openssh-client ではないので、 keygen だけではなく、クライアントも入れます。一応、インストール後再起動推奨)。

鍵ペアさえ出来てしまえば、あとは上述のOpenWRT公式の通り、互いの公開鍵を互いの dropbear の authorized_keys に登録するだけです。 rsync を動かす前に ssh で互いにパスワードプロンプト無しでもログイン出来ることを確認しておきます。問題無ければ、 rsync を以下の通り実行します。

未だに元・先パスの末尾のスラッシュを理解していないのでよく間違えるのですが、元がスラッシュ、先はスラッシュ無し。逆にAP側からAPのバックアップファイルを同期してみます。

ちなみに、 rsync のオプションをいつも通りに -avz としていたところ、次のようなメッセージを目にしたので、 -avzz としました。

ひとまずこの部分を先ほど、 cron に登録したバックアップタスクに連結追加して、しばらく運用しようと思います。

 

created by Rinker
¥5,039 (2024/02/25 19:26:38時点 Amazon調べ-詳細)
created by Rinker
¥13,999 (2024/02/26 08:17:16時点 Amazon調べ-詳細)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA