擦除 NetScaler 中的数据
在两种情况下,您可能会擦除 NetScaler 中的数据:
- 您正在停用或返回 NetScaler,并希望在归还之前删除所有配置和文件。
- 您正在重新部署 NetScaler 并想从出厂默认配置开始。
配置擦除脚本从 NetScaler 中删除所有客户专有信息。
小心: 运行这些脚本是危险的。 如果在执行过程中出现问题,NetScaler 可能会无法启动,我们可能必须重新安装软件映像。 配置擦除脚本会删除包装盒上的所有内容,包括许可证、配置、映像和脚本,如果没有有效的备份,配置将无法保留。 只有在了解后果之后才运行这些脚本。 我们建议您联系 NetScaler 支持部门并提交支持案例以联系相关团队。
注意事项
- 新的配置擦除脚本在 NetScaler 官方软件包中分发。 例如,14.1-4.42 (build-14.1-4.42_nc_64.tgz) 的 tar 文件包含脚本。
- 在运行清除数据的命令之前,必须将恢复文件夹 (
/flash/.recovery) 中的脚本替换为这些脚本。
重要!
如果
/flash/.recovery文件夹不存在,则必须更换 SSD。
- 确保配置擦除脚本与内部版本号相匹配。 例如,如果您计划升级到 14.1-4.42,请下载此版本的脚本。
- 脚本中的数字是日期,而不是软件版本。 也就是说,config_wipe_01_10_23.tgz 指的是 2023 年 1 月 10 日。 如果您在安装包中看到多个文件,请将该文件与以后的日期一起使用。
- 仅在升级到匹配版本后才运行配置擦除脚本。
支持的平台
所有 NetScaler MPX 设备都支持该脚本。 NetScaler SDX 设备不支持该脚本。
用于擦除配置的命令
-
为该版本创建一个文件夹,下载 tarball,然后将内容解压缩到该文件夹中。 以下代码示例适用于 14.1-4.42 版本。 在命令行中,键入:
> shell root@ns# mkdir -p /var/nsinstall/14.1-4.42 root@ns# cd /var/nsinstall/14.1-4.42/ root@ns# pwd /var/nsinstall/14.1-4.42 root@ns# tar xvzf /var/build-14.1-4.42_nc_64.tgz x .ns.version x OTP_tool.tgz x installns x invalid_config_check_files.tgz x nsconfig x skf x schema.json x licservverify x reference_schema.json x bootloader.tgz x python.tgz <!--NeedCopy--> -
验证脚本是否是 tarball 的一部分。 在命令行中,键入:
> shell root@ns# ls -l config_wipe* -rw-r--r-- 1 root 1001 136782 Jul 26 04:29 config_wipe_01_10_23.tgz <!--NeedCopy--> - 运行
installns以安装新版本。 -
重新启动 NetScaler。
-
切换到
/flash/.recovery文件夹并提取内容。 如果该文件夹不存在,则必须更换 SSD。root@ns# cd /flash/.recovery root@ns# tar xvzf /var/nsinstall/14.1-4.42/config_wipe_01_10_23.tgz x rc.conf_wipe_subr x rc.disk_wipe_and_reset x rc.flash_wipe_recover x rc.local_disk_wipe_2 x rc.local_flash_wipe_1 x rc.main_disk_wipe x rc.main_flash_wipe x rc.system_wipe_and_reset x loader x .new_loader_version root@ns# <!--NeedCopy--> -
擦除配置。 在 shell 提示符下,键入:
sh rc.system_wipe_and_reset <!--NeedCopy-->
有两个可选参数可用于将闪存和磁盘零一次或多次。
sh rc.system_wipe_and_reset [num_flash_loops [num_disk_loops]]
<!--NeedCopy-->
参数:
num_flash_loops -循环闪存的次数,将所有扇区归零。 默认值为 0。 可接受的值介于 0 到 16 之间。
num_disk_loops -循环遍历硬盘的次数,将所有扇区归零。 默认值为 0。 可接受的值介于 0 到 16 之间。
注意:
只有在提供 num_flash_loops 之后,才能指定 num_disk_loops。 要在不对闪存进行零处理的情况下将磁盘归零,请将 flash 参数设置为 0。
示例 以下命令用于一次将闪存归零,将硬盘驱动器归零两次。
sh rc.system_wipe_and_reset 1 2
<!--NeedCopy-->
以下命令仅用于将硬盘归零一次。
sh rc.system_wipe_and_reset 0 1
<!--NeedCopy-->
使用以下任一命令将闪光灯零四次。
sh rc.system_wipe_and_reset 4 0
<!--NeedCopy-->
或者
sh rc.system_wipe_and_reset 4
<!--NeedCopy-->
脚本运行时间
设备可能会重新启动一次或多次。 一些示例配置所花费的时间如下:
- 如果没有参数,脚本将在五分钟内完成。 也就是说,磁盘只是重新格式化而不是归零。 零化增加了额外的安全性,因此无法恢复数据。
- 当您把闪光灯归零时:
- 在具有 256 MB 闪光灯的设备上,每次传递会增加略多于一分钟的时间。
- 在具有 4 GB 闪存的 MPX 设备上,每次传递会增加约 17 分钟。
- 将磁盘归零时:
- 在具有 80 GB 硬盘的设备上,每次传递会增加约 52 分钟。
- 在具有 250 GB 硬盘驱动器的 MPX 设备上,每次传递会增加约 163 分钟。
带有一个 SSD 的设备
无论是单个 SSD 系统还是具有独立闪存和硬盘驱动器的系统,配置擦除都会删除和重建来自 /flash 和 /var 分区的所有数据。
在单个 SSD 系统上,只有一个物理存储设备。 因此,您不能重新格式化整个设备,也不能选择将整个设
不是重新格式化整个闪存,而是只重新格式化 Flash 分区。 不是将整个闪光灯归零,而是只有闪存分区被归零。
由于有硬盘驱动器分区而不是物理硬盘驱动器,因此重新格式化和可选的归零仅限于硬盘分区。