tiup mirror set

tiup mirror setコマンドは現在のミラーを切り替えるために使用され、ローカル ファイル システムとリモート ネットワーク アドレスという 2 つの形式のミラーをサポートします。

公式ミラーのアドレスはhttps://tiup-mirrors.pingcap.comです。

構文

tiup mirror set <mirror-addr> [flags]

<mirror-addr>はミラー アドレスで、次の 2 つの形式があります。

  • ネットワーク アドレス: httpまたはhttpsで始まります。たとえば、 http://172.16.5.5:8080https://tiup-mirrors.pingcap.com
  • ローカル ファイル パス: ミラー ディレクトリの絶対パス。たとえば、 /path/to/local-tiup-mirror

オプション

-r、--root

このオプションではルート証明書を指定します。

ミラーのセキュリティの最も重要な部分として、各ミラーのルート証明書は互いに異なります。ネットワーク ミラーを使用すると、中間者攻撃の被害を受ける可能性があります。このような攻撃を回避するには、ルート ネットワーク ミラーのルート証明書をローカルに手動でダウンロードすることをお勧めします。

wget /root.json -O /path/to/local/root.json

手動チェックを実行してルート証明書が正しいことを確認し、ルート証明書を手動で指定してミラーを切り替えます。

tiup mirror set -r /path/to/local/root.json

上記の手順で、 wgetコマンドの前にミラーが攻撃された場合、ルート証明書が間違っていることがわかります。 wgetコマンドの後にミラーが攻撃された場合、 TiUP はミラーがルート証明書と一致しないことを検出します。

  • データ型: String
  • デフォルト: {mirror-dir}/root.json

出力

なし

<< 前のページに戻る - TiUP Mirror コマンド一覧

このページは役に立ちましたか?

Playground
新規
登録なしで TiDB の機能をワンストップでインタラクティブに体験できます。
製品
TiDB Cloud
TiDB
価格
PoC お問い合わせ
エコシステム
TiKV
TiFlash
OSS Insight
© 2024 PingCAP. All Rights Reserved.
Privacy Policy.