はじめに
普段の実務では、BIG-IP の構成バックアップを GUI(System → Archives) から UCS ファイルを取得しています。
しかし今回、検証環境でCLIによるバックアップ取得を試す中で、SCF(Single Configuration File) という「設定だけを保存する形式」が存在することを初めて知りました。
さらに調べると、稼働中の /config/bigip.conf が SCFに類する内容 であることも分かり、直接取得すれば設定バックアップとして利用可能だと理解しました。
本記事では、UCS・SCF・bigip.conf の違いを整理しつつ、GUIとCLIでの取得・ダウンロード・削除までを実践します。なお、SCFファイルの作成はCLIコマンドでエラーが発生したため今回は割愛し、代わりにbigip.confの取得手順を掲載しています。
バックアップ手段の整理
| 種類 | 保存内容 | 主な用途 |
|---|---|---|
| UCS | 設定+証明書+ライセンスなど全体 | 障害復旧、完全移行 |
| SCF | 設定のみ(テキスト) | 設定移行、部分統合 |
| bigip.conf | 稼働中の設定ファイル(SCF相当) | 設定のみのバックアップや統合素材 |
実施手順
GUIでのUCSファイル作成
- System → Archives へ移動し「Create」をクリック
- ファイル名を入力(例:
gui_backup_20250811) - 必要に応じて「Include private keys」にチェック
- 「Save」をクリックして作成、一覧からダウンロード
CLIでのUCSファイル作成
tmsh save sys ucs /var/local/ucs/cli_backup_20250811.ucs no-passphraseno-passphraseを付けることでパスワード入力なしで保存可能- 保存先は
/var/local/ucs/
CLIでのUCSファイル削除
- 保存済みUCSの確認:
ls -lh /var/local/ucs/- tmshで削除:
tmsh delete sys ucs cli_backup_20250811.ucs- bashで削除:
rm /var/local/ucs/cli_backup_20250811.ucsSCF(bigip.conf)の取得
SCFコマンドが使えない環境でも、bigip.conf を取得すればSCF相当として利用可能です。
- Commonパーティション:
scp admin@<管理IP>:/config/bigip.conf .
scp admin@<管理IP>:/config/bigip_base.conf .- 他パーティションがある場合:
scp admin@<管理IP>:/config/partitions/<パーティション名>/bigip.conf .学びと工夫
- CLI作業時、キーボード配列がUS認識されており、
|(パイプ)や:の入力位置を把握する必要があった - SCFの存在を知らなかったが、調べることでbigip.confがSCF相当として扱えると理解できた
- SCFはUCSと同様に明示的に作成する必要があることを理解した
- SCFが作成できない環境でも、bigip.confを取得すれば設定バックアップとして十分活用可能
- UCSはGUI・CLIどちらでも作成・削除できるため、環境や状況に応じた選択が可能
まとめ
今回の検証で、BIG-IPの構成バックアップをGUI・CLI両方で安全に扱えるようになりました。
また、SCFという形式とbigip.confの関係を理解できたことで、より柔軟にバックアップができるようになりました。
今回SCFファイルを作成しようとした際にエラーが発生したため、その原因特定も今後調査していきたいと思います。
コメント