Справочник команд (CLI)#
Рекомендуемый интерфейс для всех операций кроме настройки VRRP — СLI на порту 2222.
Важно
Настройка VRRP поддерживается только через CLI на порту 2022 (подробнее см. VRRP-маршрутизация).
Возможности: автодополнение команд по TAB; поддержка истории команд;
подсказки по синтаксису команд по нажатию При запуске Angie ADC интерфейс командной строки Angie ADC
будет доступен по SSH-протоколу на порту 2222.
Доступ осуществляется с помощью SSH-клиента. Чтобы запустить интерфейс командной строки (CLI), выполните следующие действия: Подключитесь к SSH-серверу: После подключения сервер запроcит пароль для авторизации. Введите пароль: Если авторизация прошла успешно, откроется терминал Angie ADC.
Справка доступна по Для настройки протоколов BGP, OSPF и BFD дополнительно
перейдите в настройки vtysh: Команда переключит вас в конфигурационный режим, где можно вносить изменения. При запуске Angie ADC интерфейс командной строки Angie ADC
будет доступен по SSH-протоколу на порту 2022.
Доступ осуществляется с помощью SSH-клиента. Чтобы запустить интерфейс командной строки (CLI), выполните следующие действия: Подключитесь к SSH-серверу: После подключения сервер запроcит пароль для авторизации. Введите пароль: Если авторизация прошла успешно, откроется терминал Angie ADC.
Справка доступна по Для настройки протоколов BGP, OSPF и BFD дополнительно
перейдите в настройки vtysh: Команда переключит вас в конфигурационный режим, где можно вносить изменения. Ниже приведен список команд в алфавитном порядке для новой версии CLI (на порту 2222). Основные команды: Управление сертификатами Отключение TLS Включение TLS Просмотр информации о сертификате Вывод списка сертификатов Сопоставление пары Контекст загрузки сертификатов и ключей Angie ADC Контекст копирования сертификатов и ключей Angie ADC из директории Переход в режим настройки Angie ADC Применение конфигурации-кандидата вместо текущей конфигурации. Выход из режима настройки Отмена всех изменений в конфигурации-кандидате. Изменение текущей конфигурации: добавление строки (создает конфигурацию-кандидат): системные настройки: hostname / interface / ntp / sysctl; настройки маршрутизации: ip route / rule. Просмотр текущей конфигурации и конфигурации-кандидата. Изменение текущей конфигурации: удаление строки (создает конфигурацию-кандидат). Сетевая диагностика Отправка ARP-запросов сетевым хостам. Общая диагностика системы. Выполнение DNS-запросов. Выполнение команды Выполнение команды Просмотр информации о сетевых соединениях, портах и статистике сетевых сокетов. Анализ SSL/TLS-трафика. Анализ сетевого трафика. Трассировка маршрута следования пакетов. Управление правилами брандмауэра Вывод списка правил брандмауэра Angie ADC Закрытие порта в брандмауэре Angie ADC Открытие порта в брандмауэре Angie ADC Сохранение правил брандмауэра Angie ADC Стандартное управление сетевыми интерфейсами,
маршрутами, адресами и правилами IP-трафика в Linux Просмотр журналов События модуля GSLB (глобальная балансировка) События модуля, обеспечивающего
выполнение всего предоставляемого функционала Angie ADC (входная точка) События модуля, отвечающего за выполнение системных команд Angie ADC События модуля, отвечающего за RHI-функционал События ядра События модуля балансировщика нагрузки События модуля, отвечающего за управление Angie ADC События обновления Angie ADC Просмотр информации о динамических модулях Получение информации о динамическом модуле Angie ADC Получение списка доступных динамических модулей Angie ADC Отображение информации о процессах, запущенных в системе Просмотр и изменение системных настроек Angie ADC (NTP, отладка, настройка времени и т. д.) Включение режима отладки Отключение режима отладки Перезагрузка элементов Angie ADC Просмотр параметров ядра Linux в реальном времени Управление syslog/Logstash-серверами логирования. Перезагрузка и обновление Angie ADC Просмотр статуса NTP Перезагрузка системы Angie ADC Просмотр статистики системы Angie ADC Просмотр и установка системного времени Просмотр и установка часового пояса системы Обновление Angie ADC Просмотр версии Angie ADC Работа с директорией Редактирование файла в текущей директории. Получение списка файлов в директории Удаление файла в директории Просмотр содержимого файла в директории Переход к настройкам маршрутизации по протоколам BGP и OSPF Служебные команды: Выход из контекста Завершение сессии Вывод текущего состояния Список доступных команд Параметры: команда обязательный параметр выбор из списка обязательных параметров необязательный параметр выбор из списка необязательных параметров необязательный параметр с пользовательским аргументом необязательный пользовательский аргумент обязательный пользовательский аргумент Контекст Поддерживаемые команды: Вход в контекст Отключение TLS Включение TLS Просмотр информации о сертификате Вывод списка сертификатов Сопоставление пары Контекст загрузки сертификатов и ключей Angie ADC Контекст копирования сертификатов и ключей Angie ADC из директории Выключает управление TLS-сертификатами. Синтаксис: Включает управление TLS-сертификатами. Синтаксис: Просмотр информации о сертификате. Синтаксис: Параметры: Пример: Вывод списка сертификатов Синтаксис: Пример: Параметры: Сопоставление пары Синтаксис: Параметры: Пример: Контекст загрузки сертификатов и ключей Angie ADC. Поддерживаемые команды: Загрузка сертификата и ключа для управления Angie ADC Вход в контекст Загрузка сертификатов и ключей для передачи данных Angie ADC Загрузка сертификата и ключа для управления Angie ADC. Синтаксис: Параметры: Для загрузки сертификата или ключа необходимо вставить текст сертификата или ключа в строку,
затем вставить пустую строку или написать Пример: При загрузке ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен: Пример вывода: Загрузка сертификатов и ключей для передачи данных Angie ADC. Синтаксис: Параметры: Для загрузки сертификата или ключа необходимо вставить текст сертификата или ключа в строку,
затем вставить пустую строку или написать Пример загрузки сертификата с именем: При загрузке ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен. Контекст копирования сертификатов и ключей Angie ADC из директории Поддерживаемые команды: Копирование сертификата и ключа для управления Angie ADC из директории Вход в контекст Копирование сертификатов и ключей для передачи данных Angie ADC из директории Копирование сертификата и ключа для управления Angie ADC из директории Синтаксис: Параметры: Пример: При копировании сертификата или ключа проверяется их корректность.
В случае некорректного значения сертификат или ключ
не будет сохранен. Копирование сертификатов и ключей для передачи данных Angie ADC из директории Синтаксис: Параметры: Пример копирования сертификата с именем: При копировании ключа и сертификата проверяется их корректность.
В случае некорректного значения сертификат или ключ не будет сохранен. Режим настройки Angie ADC.
В этом режиме можно изменять текущую конфигурацию Angie ADC. Чтобы внести изменения: Задайте необходимые параметры с помощью команд Сравните текущую конфигурацию и конфигурацию-кандидат с помощью команды Примените изменения с помощью команды Важно Изменения будут применены только после выполнения команды Если необходимо, вы можете откатить всю конфигурацию-кандидат с помощью команды Пример: Поддерживаемые команды: Вход в режим настройки Применение конфигурации-кандидата вместо текущей конфигурации. Выход из режима настройки Отменяет все изменения в конфигурации-кандидате. Изменение текущей конфигурации: добавление строки (создает конфигурацию-кандидат). Просмотр текущей конфигурации и конфигурации-кандидата. Изменение текущей конфигурации: удаление строки (создает конфигурацию-кандидат). Применение конфигурации-кандидата в качестве активной конфигурации. Выход из режима Отменяет все изменения в конфигурации-кандидате. Переход к изменению текущей конфигурации Angie ADC. Важно Будет создана конфигурациия-кандидат.
Изменения будут применены только после выполнения команды Синтаксис: Возможные варианты Возможные значения для Параметры: Примеры: Возможные варианты Пример: Просмотр текущей конфигурации и конфигурации-кандидата. Переход к изменению текущей конфигурации Angie ADC.
Удаляет параметр из конфигурации-кандидата. Важно Будет создана конфигурациия-кандидат.
Изменения будут применены только после выполнения команды Пример: Контекст Поддерживаемые команды: Вход в контекст Отправка ARP-запросов сетевым хостам. Общая диагностика системы. Выполнение DNS-запросов. Выполнение команды Выполнение команды Просмотр информации о сетевых соединениях, портах и статистике сетевых сокетов. Анализ SSL/TLS-трафика. Анализ сетевого трафика. Трассировка маршрута следования пакетов. Отправка ARP-запросов сетевым хостам. Синтаксис: Параметры: Примеры: Выполнение общей диагностики системы. Информация о состоянии компонентов системы
сохраняется в файл Синтаксис: Выполнение DNS-запросов. Синтаксис: Примеры: В интерактивном режиме можно выполнять множественные DNS-запросы. Переход в интерактивный режим: Поддерживаемые команды интерактивного режима: Возможные варианты: Доступные значения: Выполнение команды Синтаксис: Параметры: Выполнение команды Синтаксис: Параметры: Позволяет получать детальную информацию о TCP/UDP-соединениях,
открытых портах, процессах, использующих сеть, и статистике сетевых интерфейсов. Синтаксис: Примеры: Фильтрация сокетов на основе определенных критериев.
Выражение состоит из серии предикатов, объединенных логическими операторами. Логические операторы (в порядке возрастания приоритета): логическое ИЛИ логическое И логическое НЕ Если между последовательными предикатами нет оператора, предполагается неявный оператор Предикаты: Проверка соответствия адреса назначения или источника хосту HOST.
HOST может быть IP-адресом, именем хоста или сетью в формате CIDR. Сравнение порта назначения или источника с PORT.
OP (оператор) может быть следующим:
Совпадение по устройству (интерфейсу), которое использует соединение.
DEVICE может быть именем устройства или индексом интерфейса. Совпадение по значению fwmark для соединения.
MASK может быть конкретным значением метки или значением с маской битов.
Например: Совпадение, если соединение является частью Совпадение, если порт или путь исходного адреса был автоматически выделен
(а не явно указан). Операторы сравнения (все эквивалентны): равно не равно больше меньше больше или равно меньше или равно отрицание логическое ИЛИ логическое И Если оператор не указан, предполагается оператор Анализ SSL/TLS-трафика. Показывает содержимое SSL/TLS-пакетов, включая информацию о рукопожатии (handshake),
сертификатах, используемых шифрах и зашифрованные данные.
Результаты сохраняются в файлы Синтаксис: Параметры: Примеры: Анализ сетевого трафика в реальном времени. Синтаксис: Параметры: Примеры: Трассировка маршрута следования пакетов до указанного сетевого узла. Синтаксис: Параметры: Примеры: Контекст Поддерживаемые команды: Вход в контекст Вывод списка правил брандмауэра Angie ADC Закрытие порта в брандмауэре Angie ADC Открытие порта в брандмауэре Angie ADC Сохранение правил брандмауэра Angie ADC Вывод списка правил брандмауэра Angie ADC. Синтаксис: Параметры: Пример вывода: Закрытие порта в брандмауэре Angie ADC. Синтаксис: Параметры: Пример: Открытие порта в брандмауэре Angie ADC. Синтаксис: Параметры: Пример: Примечание При настройке конфигурации не занимайте следующие порты (эти порты используются внутренними сервисами Angie ADC): TCP:
22, 25, 53, 2022, 2222, 2601, 2602, 2603, 2604, 2605, 2606, 2615, 2616, 2617, 2619, 2623, 3000,
3050, 3051, 3053, 3081, 3101, 3111, 5432, 8080, 9090, 9898 UDP:
53, 323, 3784, 3785, 4784 Сохранение правил брандмауэра Angie ADC. Синтаксис: Стандартное управление сетевыми интерфейсами, маршрутами, адресами и правилами IP-трафика в Linux. Важно При перезагрузке Angie ADC настройки, выполненные через Контекст События модуля GSLB (глобальная балансировка) События модуля, обеспечивающего
выполнение всего предоставляемого функционала Angie ADC (входная точка) События модуля, отвечающего за выполнение системных команд Angie ADC События модуля, отвечающего за RHI-функционал События ядра События модуля балансировщика нагрузки Вход в контекст События модуля, отвечающего за управление Angie ADC События обновления Angie ADC События модуля GSLB (глобальная балансировка). Синтаксис: Параметры: События модуля, обеспечивающего выполнение
всего предоставляемого функционала Angie ADC (входная точка). Синтаксис: Параметры: События модуля, отвечающего за выполнение системных команд Angie ADC. Синтаксис: Параметры: События модуля, отвечающего за RHI-функционал. Синтаксис: Параметры: События ядра. Синтаксис: Параметры: События модуля балансировщика нагрузки. Синтаксис: Параметры: События модуля, отвечающего за управление Angie ADC. Синтаксис: Параметры: События обновления Angie ADC. Синтаксис: Параметры: Вывод записей поддерживает фильтрацию через pipe. Допускается
использование нескольких фильтров в виде: Поддерживаются следующие фильтры: Синтаксис: Параметры: Пример: Синоним Синтаксис: Параметры: Пример: Синоним Синтаксис: Параметры: Пример: Вывод первых N строк. Синтаксис: Параметры: Пример: Вывод последних N строк. Синтаксис: Параметры: Пример: Контекст Получение информации о динамическом модуле Angie ADC Получение списка доступных динамических модулей Angie ADC Вход в контекст Получение информации о динамическом модуле Angie ADC. Синтаксис: Параметры: Получение списка доступных динамических модулей Angie ADC. Синтаксис: Отображение информации о запущенных процессах в системе.
Показывает список активных процессов с различной степенью детализации в зависимости от используемых параметров. Синтаксис: Параметры: Примеры: Форматы для параметра Ключ Полное имя Описание cmd Простое имя исполняемого файла pcpu Использование CPU (в процентах) flags Флаги как в длинном формате (поле F) pgrp Идентификатор группы процессов tpgid Идентификатор группы процессов управляющего терминала cutime Совокупное пользовательское время cstime Совокупное системное время utime Пользовательское время min_flt Количество малых ошибок страниц (minor page faults) maj_flt Количество больших ошибок страниц (major page faults) cmin_flt Совокупные малые ошибки страниц cmaj_flt Совокупные большие ошибки страниц session Идентификатор сессии pid Идентификатор процесса ppid Идентификатор родительского процесса rss Размер резидентного набора (resident set size) в килобайтах resident Резидентные страницы size Размер памяти в килобайтах share Количество разделяемых страниц tty Номер устройства управляющего терминала start_time Время запуска процесса uid Числовой идентификатор пользователя user Имя пользователя vsize Общий размер виртуальной памяти в килобайтах priority Приоритет планировщика ядра Примеры: Контекст Поддерживаемые команды: Включение режима отладки Отключение режима отладки Перезагрузка элементов Angie ADC Вход в контекст Просмотр параметров ядра Linux в реальном времени Управление syslog-серверами Включение режима отладки. Синтаксис: Отключение режима отладки Синтаксис: Перезагрузка элементов Angie ADC. Синтаксис: Параметры: Просмотр конкретного параметра ядра Linux или всех параметров в реальном времени. Синтаксис: Настройка и управление удаленными серверами для экспорта событий Angie ADC по syslog-протоколу. Синтаксис: Параметры: Синтаксис: Параметры: Примеры: Синтаксис: Синтаксис: Синтаксис: Синтаксис: Синтаксис: Параметры: Синтаксис: Параметры: Примеры: Контекст Поддерживаемые команды: Просмотр статуса NTP Перезагрузка системы Angie ADC Просмотр статистики системы Angie ADC Вход в контекст Просмотр и установка системного времени Просмотр и установка часового пояса системы Обновление Angie ADC Просмотр версии Angie ADC Просмотр статуса NTP. Синтаксис: Примеры: Перезагрузка системы Angie ADC. Синтаксис: Параметры: Просмотр статистики системы Angie ADC. Синтаксис: Параметры: Просмотр и установка системного времени. Синтаксис: Подкоманды: Примеры: Просмотр и установка часового пояса системы.
Часовой пояс определяет смещение локального времени относительно UTC.
Изменение часового пояса не изменяет системное время (Unix timestamp),
а только влияет на его отображение. Синтаксис: Подкоманды: Примеры: Обновление Angie ADC. Синтаксис: Параметры: Просмотр версии Angie ADC. Синтаксис: Параметры: Контекст Поддерживаемые команды: Редактирование файла в текущей директории. Получение списка файлов в директории Удаление файла в директории Вход в контекст Просмотр содержимого файла в директории Позволяет редактировать файлы в текущей директории. Синтаксис: Параметры: Получение списка файлов в директории Синтаксис: Удаление файла в директории Синтаксис: Параметры: Просмотр содержимого файла в директории Синтаксис: Параметры: Переход к настройкам маршрутизации по протоколам BGP и OSPF. Синтаксис: Подробнее о настройке BGP и OSPF см. BGP-маршрутизация и OSPF-маршрутизация.?;
поддержка цветовой схемы;
поддержка сокращенных команд.Запуск СLI на порту 2222
ssh -p 2222 user@localhost
user@localhost's password:
#
?.vtysh
Запуск СLI на порту 2022
ssh -p 2022 user@localhost
user@localhost's password:
#
?.vtysh
Поддерживаемые команды#
traffic Angie ADCключ-сертификатtransferconfiguration.ping.ping в стиле Cisco.transfertransfertransfertransferexit или Ctrl+Zquit или Ctrl+Qshow?Синтаксис#
command option0 {option1|option2|...|option N} [option3] [{option4|option5|...|option M}] [option6 <user-input1>] [<user-input2>] <user-input3>
commandoption0{option1|option2|...|option N}[option3][{option4|option5|...|option M}][option6 <user-input1>][<user-input2>]<user-input3>cert-config#
cert-config позволяет управлять сертификатами, используемыми Angie ADC.cert-configtraffic Angie ADCключ-сертификатtransferdisable#
disable management.enable#
enable management.info#
info {management | traffic [name <filename>]}.management — просмотр информации о сертификате для управления Angie ADC;traffic — просмотр информации о сертификате для передачи данных Angie ADC;name <filename> — имя сертификата.(cert-config)$$ info traffic name site1.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C = RU, ST = Moscow, O = Angie, OU = EVO, CN = Root CA
Validity
Not Before: Feb 18 12:23:08 2025 GMT
Not After : Feb 18 12:23:08 2027 GMT
Subject: CN = Demo Certificate, ST = Moscow, C = RU, O = Angie, OU = EVO
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
Modulus:
...
(cert-config)$$
list#
traffic Angie ADC.list.(cert-config)$$ list
cp.crt : invalid
cp.key : invalid
site1.crt: certificate
site1.key: key
invalid — сертификат или ключ не прошли проверку;certificate — сертификат;key — ключ.match#
ключ-сертификат.match <certificate> <key>.<certificate> — имя файла сертификата;<key> — имя файла ключа.(cert-config)$$ match site1.crt site1.key
Certificate and key match
(cert-config)$$ match site1.crt site2.key
Certificate and key DO NOT match
(cert-config)$$
tls-upload#
managementtls-uploadtrafficmanagement#
management {crt|key} [name <filename>].crt — загрузка сертификата;key — загрузка ключа;name <filename> — имя сохраняемого файла (игнорируется для команды
management).END в новой строке.(cert-config-tls-upload)$$ management crt
Warning: filename will be ignored for management certificate
Insert the certificate line by line at the end of the input, add an empty line or enter END
-----BEGIN CERTIFICATE-----
MIIF9TCCA92gAwIBAgIBATANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJSVTEP
...
Z7SIEeCr84fIlxFMpRxNGZhJQ67xWLwQmjVcphi037Wpx+6dmQRtp8Q=
-----END CERTIFICATE-----
END
Successfully wrote to /etc/angie/crt/cp.crt
(cert-config-tls-upload)$$
(cert-config-tls-upload)$$ management crt
Warning: filename will be ignored for management certificate
Insert the certificate line by line at the end of the input, add an empty line or enter END
simple cert
Validation error: Invalid certificate format
(cert-config-tls-upload)$$
traffic#
traffic {crt|key} [name <filename>].crt — загрузка сертификата;key — загрузка ключа;name <filename> — имя сохраняемого файла (если отсутствует, то будет
использовано имя cp.crt для сертификата и cp.key для ключа).END в новой строке.(cert-config-tls-upload)$$ traffic crt name site1.crt
Insert the certificate line by line at the end of the input, add an empty line or enter END
-----BEGIN CERTIFICATE-----
MIIF9TCCA92gAwIBAgIBATANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJSVTEP
...
Z7SIEeCr84fIlxFMpRxNGZhJQ67xWLwQmjVcphi037Wpx+6dmQRtp8Q=
-----END CERTIFICATE-----
Successfully wrote to /etc/angie-lb/crt/site1.crt
tls-use#
transfer.managementtransfertls-usetraffictransfermanagement#
transfer.management {crt|key} <source_filename> [name <destination_filename>].crt — копирование сертификата;key — копирование ключа;<source-filename> — имя файла в директории transfer;name <destination-filename> — имя сохраняемого файла (игнорируется для команды
management).(cert-config-tls-use)$$ management crt cert1.crt
Warning: filename will be ignored for management certificate
Successfully wrote to /etc/angie/crt/cp.crt
(cert-config-tls-use)$$
traffic#
transfer.traffic {crt|key} <source_filename> [name <destination_filename>].crt — копирование сертификата;key — копирование ключа;<source-filename> — имя файла в директории transfer;name <destination-filename> — имя сохраняемого файла (если отсутствует, то будет
использовано имя cp.crt для сертификата и cp.key для ключа).(cert-config-tls-use)$$ traffic crt cert1.crt name site1.crt
Successfully wrote to /etc/angie-lb/crt/site1.crt
(cert-config-tls-use)$$
configuration#
set (добавляет строку) и unset (удаляет строку).show.commit.commit.rollback до ее сохранения.$$ configuration
## set system interface enp0s2 type dhcp
## show
-> Current configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
set system interface enp0s2 ip gateway 10.21.20.1
set system interface enp0s2 ip dns 8.8.8.8
set system interface enp0s2 ip dns 1.1.1.1
-> Candidate configuration
set system interface enp0s2 type dhcp
## commit
configurationconfiguration.commit#
end#
configuration.rollback#
set#
commit.set system <system_input> | ip <ip_input>, где:system <system_input> — изменение параметров конфигурации (hostname / interface / ntp / sysctl);ip <ip_input> — настройка маршрутов и правил IP-трафика (route / rule).<system_input>:set system hostname <name> — установка имени хоста для Angie ADC.set system interface <name> {ip <keyword> <value> | type {static | dhcp}} — настройка интерфейса.<keyword>:address — установка IP-адреса для интерфейса.gateway — установка шлюза для интерфейса.dns — установка DNS-адреса для интерфейса.searches — установка доменов поиска для интерфейса (до 10 доменов).type static — используется по умолчанию.
Этот параметр можно не указывать указывать явно.type dhcp — удаляет все IP-параметры интерфейса
и включает режим автоматического получения настроек с DHCP-сервера.set system ntp enable | ntp server <name> [minpoll <value>] [maxpoll <value>]enable — включение службы NTP-синхронизации.server <name> — добавление нового NTP-сервера.minpoll <value> — минимальный интервал опроса как степень двойки
(от 4 до 17, по умолчанию: 6), необязательный параметр.maxpoll <value> — максимальный интервал опроса как степень двойки
(от 4 до 17, по умолчанию: 10), необязательный параметр.set system sysctl <variable> <value>
— настройка параметров ядра Linux
(variable — настраиваемый параметр, value — его значение).$$ configuration
## set system hostname adc-home
## set system interface enp0s2 ip address 10.21.20.39/22
## set system interface enp0s2 ip gateway 10.21.20.1
## set system interface enp0s2 ip dns 8.8.8.8
## set system interface enp0s2 ip searches angie.software.ru
## set system sysctl net.ipv4.ip_forward 1
## set system sysctl net.core.somaxconn 1024
## set system ntp server pool.ntp.org minpoll 4 maxpoll 17
<ip_input>:rule from <address> table <value> — установка правила.route <address> {nexthop <address> | interface <name>} [table <value>] [type local]
— установка маршрута. Минимально необходимо задать адрес и nexthop или interface,
остальные параметры (таблица маршрутизации и тип маршрута) опциональны.$$ configuration
## set ip rule from 0.0.0.0/0 table 100
## set ip route 0.0.0.0/0 nexthop 10.90.90.90
show#
unset#
commit.$$ configuration
## unset ip rule from 0.0.0.0/0 table 100
## show
-> Current configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
set ip rule from 0.0.0.0/0 table 100
-> Candidate configuration
set system interface enp0s2 type static
set system interface enp0s2 ip address 10.21.20.31/22
## commit
diagnostics#
diagnostics позволяет проводить диагностику сети
и анализировать сетевой трафик.diagnosticsping.ping в стиле Cisco.arping#
arping [-c <count>] [-w <deadline>] [-t <interval>] [-if <interface>] [-src <source>] [-d] [-u] [-a] [-f] [-b] [-q] <target>-c <count> — количество ARP-запросов для отправки перед завершением команды;-w <deadline> — максимальное время ожидания ответа в секундах;-t <interval> — интервал между отправкой запросов в секундах;-if <interface> — сетевой интерфейс, через который отправлять запросы;-src <source> — исходный IP-адрес для использования в запросах;-d — режим обнаружения дубликатов адресов;-u — режим незапрошенного ARP: отправка ARP-пакетов без ожидания ответа (для обновления ARP-кэша);-a — режим ответа ARP: команда будет отвечать на входящие ARP-запросы;-f — завершить выполнение при получении первого ответа;-b — широковещательный режим: отправка запросов на широковещательный адрес;-q — тихий режим: минимальный вывод информации;<target> — IP-адрес или имя хоста, к которому отправляются ARP-запросы (обязательный параметр).(diagnostics)$$ arping 192.168.1.1 — проверка доступности хоста.(diagnostics)$$ arping -c 5 -w 10 192.168.1.100 — отправка до 5 ARP-запросов и ожидание ответа не более 10 секунд.(diagnostics)$$ arping -d 192.168.1.50 — проверка на дублирование адреса.(diagnostics)$$ arping -u -if eth0 192.168.1.1 — незапрошенный ARP для обновления кэша.diag#
diag_<timestamp>.log, например в папке /var/transfer.diagnslookup#
Разовый запрос#
nslookup <host>(diagnostics)$$ nslookup example.com — прямой DNS-запрос.(diagnostics)$$ nslookup 93.184.216.34 — обратный DNS-запрос (PTR).Интерактивный режим#
(diagnostics)$$ nslookuphost [<server>]
— поиск информации о хосте с использованием текущего сервера по умолчанию или указанного сервера.server <domain>
— изменение сервера по умолчанию.
Для поиска информации о домене используется текущий сервер.lserver <domain>
— изменение сервера по умолчанию.
Для поиска информации о домене используется начальный сервер (тот, с которым запущен nslookup).set keyword[=value]
— изменение параметров конфигурации, где keyword — имя параметра,
value — значение (если поддерживается).set all — вывод всех текущих настроек.set class=value — изменение класса запроса.IN — класс Internet (по умолчанию);CH — класс Chaos;HS — класс Hesiod;ANY — подстановочный знак.set [no]debug — включение или выключение отображения полного пакета ответа.
По умолчанию nodebug.set [no]d2 — включение или выключение режима отладки.
По умолчанию nod2.set domain=<name> — установка списка поиска доменов по умолчанию.set [no]search — если запрос содержит хотя бы одну точку,
но не заканчивается точкой, добавляет имена доменов из списка поиска доменов
к запросу до получения ответа. По умолчанию search.set port=<value> — изменение порта TCP/UDP-сервера имен
(по умолчанию 53).set querytype=<value> — изменение типа запроса информации.
По умолчанию A, затем AAAA.set type=<value> — изменение типа запроса информации.
По умолчанию A, затем AAAA.set [no]recurse — включение или выключение рекурсивных запросов.
По умолчанию recurse.set ndots=<number> — установка количества точек (разделителей меток) в домене,
при котором поиск отключается. Абсолютные имена всегда останавливают поиск.set retry=<number> — установка количества повторных попыток.set timeout=<number> — изменение начального интервала ожидания ответа (в секундах).set[no]vc — указывает, должен ли использоваться виртуальный канал
при отправке запросов к серверу. По умолчанию novc.set [no]fail — использовать ли следующий сервер имен,
при ошибке на первом сервере. По умолчанию nofail.ping#
ping.ping [-c <count>] [-n] <hostname>-c <count> — количество пакетов (по умолчанию бесконечно);-n — не резолвить имя хоста;<hostname> — имя хоста или IP-адрес.pingc#
ping в стиле Cisco.pingc {ip|ip6} <hostname> [count <n>]ip — выполнение пинга через ipv4;ip6 — выполнение пинга через ipv6;<hostname> — имя хоста или IP-адрес;count <n> — количество пакетов (по умолчанию 4).ss#
ss [-t] [-u] [-l] [-p] [-a] [-n] [-r] [-s] [-e] [-i] [-4] [-6] [-o] [-m] [-h] [<expression>]Параметры#
-t — отображение только TCP-соединений.-u — отображение только UDP-соединений.-l — отображение только прослушивающих сокетов.-p — отображение процесса (PID и имя программы), использующего сокет.-a — отображение всех сокетов: как установленных соединений, так и прослушивающих.-n — выводить только IP-адреса и номера портов.-r — разрешать IP-адреса и порты в имена (обратное -n).-s — отображение краткой статистики по протоколам (количество соединений, пакетов и т.д.).-e — расширенный вывод статистики с дополнительной информацией о соединениях.-i — отображение информации о сетевых интерфейсах.-4 — отображение только IPv4-соединений.-6 — отображение только IPv6-соединений.-o — отображение таймеров сокетов в выводе.-m — отображение использования памяти сокетами.-h — не отображать заголовки таблицы.<expression> — фильтрация результатов по state
и по заданным критериям, оформляется кавычками "".Примеры#
(diagnostics)$$ ss -tulpn — все TCP/UDP-соединения с процессами и портами.(diagnostics)$$ ss -tlnp — TCP-соединения в состоянии LISTEN.(diagnostics)$$ ss "state listening" — только прослушивающие соединения.(diagnostics)$$ ss "dport = 80" — соединения на порт 80.(diagnostics)$$ ss "sport >= 1024" — соединения с портом источника >= 1024.(diagnostics)$$ ss "dst 192.168.1.1" — соединения к хосту 192.168.1.1.(diagnostics)$$ ss "src 10.0.0.0/8" — соединения из сети 10.0.0.0/8.(diagnostics)$$ ss "state established dport = 443" — соединения, установленные на порт 443.(diagnostics)$$ ss "fwmark = 0x01/0x03" — соединения с определенной меткой fwmark.(diagnostics)$$ ss -s — статистика по протоколам.Фильтрация по state#
state all — все состояния.state connected — все соединенные состояния.state synchronized — синхронизированные состояния.state bucket — состояния ожидания.state big — все возможные состояния.state established — установленное соединение.state syn-sent — отправлен SYN.state syn-recv — получен SYN.state fin-wait-1 — ожидание первого FIN.state fin-wait-2 — ожидание второго FIN.state time-wait — ожидание закрытия.state closed — закрытое соединение.state close-wait — ожидание закрытия.state last-ack — последний ACK.state listening — прослушивание.state closing — закрытие соединения.Фильтрация по критериям#
or, |, ||and, &, &¬, !and.
Подвыражения можно группировать с помощью скобок "(" и ")".dst HOST | src HOST | dst=HOST | src=HOSTdport OP PORT | sport OP PORT<, <=, =, ==, !=, >=, >
Например: dport = 80, sport >= 1024, dport < 8080.dev DEVICE | dev=DEVICE | dev!=DEVICEfwmark MASK | fwmark=MASK | fwmark!=MASKfwmark=0x01, fwmark=0x01/0x03 (проверка двух младших битов).cgroup PATH | cgroup=PATH | cgroup!=PATHcgroup по указанному пути.cautobound=, ==, eq!=, ne, neq>, gt<, lt>=, ge, geq<=, le, leq!, not|, ||, or&, &&, and=.ssldump#
ssl_capture_<timestamp>.txt и ssl_capture_<timestamp>.pcap.ssldump [-i <interface>] [-n] [-e] [-h] [<expression>]-i <interface> — сетевой интерфейс для захвата SSL/TLS-трафика.-n — показывать только IP-адреса (не выполнять разрешение доменных имен).-e — показывать время в читаемом формате вместо Unix timestamp.-h — показывать полные SSL-заголовки пакетов для детального анализа.<expression> — фильтр захвата, оформляется кавычками "".
Синтаксис выражений фильтров см. документацию pcap-filter.(diagnostics)$$ ssldump -i eth0 — захват всего SSL-трафика на eth0.(diagnostics)$$ ssldump -i eth0 "host example.com" — SSL-трафик для/от example.com.(diagnostics)$$ ssldump -i eth0 "port 443" — SSL-трафик на порт 443.(diagnostics)$$ ssldump -h -i eth0 "tcp and port 443" — полные заголовки SSL-пакетов.tcpdump#
tcpdump [-i <interface>] [-c <count>] [-w <file>] [-v] [-vv] [-vvv] [-n] [-nn] [-x] [-e] [<expression>]-i <interface> — указание сетевого интерфейса для захвата трафика
(по умолчанию используется первый доступный интерфейс).
Если интерфейс не указан, то команда будет использовать все доступные интерфейсы.-c <count> — количество пакетов для захвата перед автоматическим завершением команды.-w <file> — запись захваченных пакетов в файл в формате pcap.-v — подробный вывод: отображение дополнительной информации о пакетах.-vv — очень подробный вывод: расширенная информация о пакетах.-vvv — максимально подробный вывод: максимальный уровень детализации.-n — не выполнять разрешение доменных имен (DNS lookup): отображать только IP-адреса.-nn — не выполнять разрешение доменных имен и портов: отображать только IP-адреса и номера портов.-x — вывод пакетов в шестнадцатеричном формате для детального анализа содержимого.-e — отображение информации о канальном уровне (Ethernet-заголовки): MAC-адреса, тип фрейма и т.д.<expression> — фильтр захвата для ограничения типа перехватываемых пакетов, оформляется кавычками "".
Синтаксис выражений фильтров см. документацию pcap-filter.(diagnostics)$$ tcpdump -i eth0 — захват всего трафика на eth0.(diagnostics)$$ tcpdump -i eth0 "host 192.168.1.1" — трафик только для/от хоста 192.168.1.1.(diagnostics)$$ tcpdump -i eth0 port 80 — трафик на порт 80 (HTTP).(diagnostics)$$ tcpdump -i eth0 "tcp and port 443" — TCP-трафик на порт 443 (HTTPS).(diagnostics)$$ tcpdump -w capture.pcap -c 100 — записать 100 пакетов в файл.traceroute#
traceroute [-i] [-t] [-u] [-4] [-6] [-n] [-d] [-m <max_hops>] [-q <nqueries>] [-p <port>] [-w <waittime>] [-if <interface>] [-s <source>] <target>-i — ICMP-режим для трассировки (режим по умолчанию).-t — TCP-режим: отправка TCP-пакетов вместо ICMP.-u — UDP-режим: отправка UDP-пакетов.-4 — принудительное использование IPv4.-6 — принудительное использование IPv6.-n — не выполнять разрешение доменных имен: показывать только IP-адреса.-d — включение отладочной информации в вывод.-m <max_hops> — максимальное количество промежуточных узлов (hops) для проверки (по умолчанию 30).-q <nqueries> — количество запросов, отправляемых на каждый промежуточный узел (по умолчанию 3).-p <port> — указание порта для использования в TCP/UDP-режимах.-w <waittime> — время ожидания ответа от каждого узла в секундах (по умолчанию 3).-if <interface> — указание сетевого интерфейса для отправки пакетов.-s <source> — указание исходного IP-адреса для отправки пакетов.<target> — целевой IP-адрес или доменное имя узла, до которого выполняется трассировка (обязательный параметр).(diagnostics)$$ traceroute -n -w 2 192.168.1.1 — трассировка без DNS, время ожидания 2 секунды.(diagnostics)$$ traceroute -t -p 80 example.com — TCP-трассировка на порт 80.firewall#
firewall позволяет управлять правилами брандмауэра Angie ADC.firewalllist#
list {ip|ip6}.ip — вывод списка правил для IPv4;ip6 — вывод списка правил для IPv6.(firewall)$$ list ip
tcp 9999 enp0s2
(firewall)$$
no open#
no open {ip|ip6} {tcp|udp} <port> <interface>.ip — порт для IPv4;ip6 — порт для IPv6;tcp — порт для протокола TCP;udp — порт для протокола UDP;<port> — номер порта;<interface> — интерфейс.(firewall)$$ no open ip tcp 9999 enp0s2
Port 9999/tcp successfully closed on interface enp0s2
(firewall)$$
open#
open {ip|ip6} {tcp|udp} <port> <interface>.ip — порт для IPv4;ip6 — порт для IPv6;tcp — порт для протокола TCP;udp — порт для протокола UDP;<port> — номер порта;<interface> — интерфейс.(firewall)$$ open ip tcp 9999 enp0s2
Port 9999/tcp successfully opened on interface enp0s2
(firewall)$$
save#
save.ip#
ip, не сохраняются.
Для настройки системы рекомендуется использовать режим configuration.logs#
logs позволяет просматривать журналы событий Angie ADC.
Используйте эти команды для получения диагностической информации
при обращении в службу технической поддержки.logsadc-gslb#
adc-gslb [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-server#
adc-server [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-system#
adc-system [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.adc-tracker#
adc-tracker [{page|transfer}].page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.kern#
kern [{follow|page|transfer}].follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.lb#
lb {access|error} [{follow|page|transfer}].access — вывод записей журнала запросов;error — вывод записей журнала ошибок;follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.mgmt#
mgmt {access|error} [{follow|page|transfer}].access — вывод записей журнала запросов;error — вывод записей журнала ошибок;follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.upgrade#
upgrade [{follow|page|transfer}].follow — вывод записей в режиме реального времени;page — вывод записей в режиме постраничного просмотра;transfer — копирование записей в директорию transfer.Фильтрация вывода#
command | filter1 | filter2 | ... | filterN
grep — фильтрация по подстроке;exclude — исключение строк, содержащих указанную подстроку;include — вывод только строк, содержащих указанную подстроку;head — вывод первых N строк;tail — вывод последних N строк.grep#
grep -i -o -v <pattern>-i — игнорировать регистр;-o — показать только совпавшую часть вместо всей строки;-v — инвертировать результат;<pattern> — подстрока для поиска.(logs)$$ lb access | grep GET
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
(logs)$$ lb access | grep -v GET
2025/08/29 10:19:42 [notice] 976#976: signal 29 (SIGIO) received
(logs)$$ lb access | grep -i get
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
(logs)$$ lb access | grep -o GET
GET
include#
grep <pattern>.include <pattern>.<pattern> — подстрока для поиска.(logs)$$ lb access | include GET
127.0.0.1 - - [29/Aug/2025:14:34:03 +0300] "GET /metrics HTTP/1.1" 200 1800 "-" "Prometheus/" "-"
exclude#
grep -v <pattern>.exclude <pattern>.<pattern> — подстрока для поиска.(logs)$$ lb error | exclude exit
2025/08/29 10:19:42 [notice] 976#976: signal 29 (SIGIO) received
head#
head <n>.<n> — количество строк.(logs)$$ lb access | head 2
127.0.0.1 - - [28/Aug/2025:14:53:48 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
127.0.0.1 - - [28/Aug/2025:14:53:58 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
tail#
tail <n>.<n> — количество строк.(logs)$$ lb access | tail 2
127.0.0.1 - - [28/Aug/2025:14:53:48 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
127.0.0.1 - - [28/Aug/2025:14:53:58 +0300] "GET /metrics HTTP/1.1" 200 1798 "-" "Prometheus/" "-"
modules#
modules позволяет просматривать информацию о динамических
модулях Angie ADC.modulesinfo#
info <module>.<module> — имя модуля.list#
list.ps#
ps [-f] [-p <pid>] [-o <format>] [-c <command>] [-s <sortspec>] [-t] [-w] [-h].-f — полный формат вывода: отображение расширенной информации о процессах.-p <pid> — отображение информации только о процессе с указанным PID (Process ID).-o <format> — пользовательский формат вывода. Формат задается как список полей, разделенных запятыми (например: pid,cmd,mem). Доступные поля описаны ниже.-c <command> — поиск и отображение процессов по имени команды (фильтрация по имени процесса).-s <sortspec> — сортировка вывода по указанным полям (например, по использованию CPU, памяти).-t — отображение процессов в древовидной структуре: показывает родительско-дочерние связи между процессами.-w — широкий вывод: позволяет отображать полные команды без обрезания.-h — не показывать заголовки столбцов в выводе.$$ ps — список процессов текущего пользователя.$$ ps -p 1234 — информация о процессе с PID 1234.$$ ps -c angie — поиск процессов angie.$$ ps -o pid,ppid,cmd,mem — пользовательский формат вывода.-o:cCfgGjJkmMnNopPrRsStTUuvy$$ ps -o pid,cmd — отобразить только PID и команду.$$ ps -o user,pid,pcpu,pmem,cmd — пользователь, PID, CPU, память, команда.$$ ps -o pid,ppid,cmd,start_time — PID, PPID, команда, время запуска.settings#
settings позволяет просматривать и изменять настройки Angie ADC.settingsangie#
angie debug.no angie#
angie.no angie debug.reload#
reload {angie|prometheus}.angie — перезагрузка angie-mgmt.prometheus — перезагрузка prometheus.sysctl#
sysctl show {<variable> | all}.syslog#
syslog {add <input> | del <uuid> | disable <uuid> | enable <uuid> | list | test | update}.add — добавление нового syslog-сервера.syslog add <name> <host> <port> <tcp | udp> [<levels>]name — имя сервера.host — IP-адрес или доменное имя сервера.port — номер порта (по умолчанию 514).tcp | udp — используемый транспортный протокол (по умолчанию udp).levels — уровни критичности событий от 0 до 7
(если не указано, будут включены все уровни):0 — Emergency: только события, приводящие
к аварийной ситуации и полному отказу системы.1 — Alert: критические ошибки безопасности
или выход из строя важных сервисов.2 — Critical: серьезные проблемы,
которые требуют немедленного исправления.3 — Error: ошибки, влияющие на работу системы,
но не приводящие к ее остановке.4 — Warning: предупреждения о возможных проблемах.5 — Notice: уведомления о событиях.6 — Informational: информационные сообщения.7 — Debug: включение событий отладки.syslog add rsyslog1 10.0.2.2 514 udpsyslog add rsyslog1 10.0.2.2 514 udp 1 2 3del — удаление syslog-сервера по UUID.syslog del <uuid>disable — выключение syslog-сервера по UUID.syslog disable <uuid>enable — включение syslog-сервера по UUID.syslog enable <uuid>list — просмотр списка настроенных syslog-серверов.syslog listtest — проверка доступности syslog-сервера.syslog test <host> <port> <tcp|udp>host — IP-адрес или доменное имя сервера.port — номер порта.tcp | udp — используемый транспортный протокол.update — изменение параметров syslog-сервера.
Можно менять только одно поле за раз.syslog update <uuid> {name <name> | host <host> | port <port> | protocol <tcp|udp> | levels: [0..7]}name — имя syslog-сервера.host — IP-адрес или доменное имя syslog-сервера.port — номер порта.tcp | udp — транспортный протокол.levels — уровень критичности событий от 0 до 7
(если не указано, будут включены все уровни):0 — Emergency: только события, приводящие
к аварийной ситуации и полному отказу системы.1 — Alert: критические ошибки безопасности
или выход из строя важных сервисов.2 — Critical: серьезные проблемы,
которые требуют немедленного исправления.3 — Error: ошибки, влияющие на работу системы,
но не приводящие к ее остановке.4 — Warning: предупреждения о возможных проблемах.5 — Notice: уведомления о событиях.6 — Informational: информационные сообщения.7 — Debug: включение событий отладки.syslog update <uuid> levels 1 3 — выставляет только указанные уровни критичности событий.syslog update <uuid> levels — выставляет все уровни критичности событий.system#
system для управления системой Angie ADC.systemntp#
ntp$$ system
(system)$$ ntp
enabled: False
source: None
synchronised: False
time_utc: 2026-01-21 10:40:42
time_local: 2026-01-21 13:40:42
timezone: Europe/Moscow
reboot#
reboot [force]force — принудительная перезагрузка.stat#
stat [count <n>] [delay <m>]count <n> — количество обновлений статистики;delay <m> — задержка между обновлениями статистики в секундах.time#
time {set <YYYY-MM-DD HH:MM:SS>}.set <YYYY-MM-DD HH:MM:SS> — установка системного времени в указанном формате.(system)$$ time — показать текущее время.(system)$$ set 2025-01-15 14:30:00 — установить время на 15 января 2025, 14:30:00.timezone#
timezone {set <timezone>}.set <timezone> — установка часового пояса. Часовой пояс
должен быть указан в формате IANA Time Zone Database
(например, Europe/Moscow)
или в виде аббревиатуры (например, UTC, EST, PST).(system)$$ timezone — показать текущий часовой пояс.(system)$$ timezone set UTC — установить часовой пояс UTC.(system)$$ timezone set Europe/Moscow — установить московское время.upgrade#
upgrade <filename><filename> — имя файла.version#
version [detail]detail — подробный вывод версии.transfer#
transfer для работы с директорией transfer.transfertransfertransfertransferedit#
edit [<filename>].<filename> — имя файла, который необходимо отредактировать (обязательный параметр).ls#
transfer.ls.rm#
transfer.rm <filename>.<filename> — имя файла.view#
transfer.view <filename> [page].<filename> — имя файла;page — вывод записей в режиме постраничного просмотра.vtysh#
vtysh.
Содержание