Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fazer backup e recuperar a configuração

RESUMO Durante uma atualização bem-sucedida, o pacote de atualização reinstala completamente o sistema operacional existente. Ele retém o juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, arquivos SSH e outros arquivos do sistema de arquivos. Outras informações são removidas. Portanto, você deve fazer o backup de sua configuração atual caso precise retornar à instalação de software atual após a execução do programa de instalação.

Salvar uma configuração de resgate

Em caso de falha de software, ter uma configuração de resgate ajuda a carregar uma configuração de trabalho conhecida. Não é necessário lembrar ou procurar o número de reversão; se você salvar uma configuração de resgate, você pode usá-la a qualquer momento.

Um arquivo de configuração de resgate é útil se o arquivo de configuração do seu dispositivo tiver sido mal configurado. Uma configuração de resgate permite que você defina uma configuração de trabalho conhecida ou uma configuração com um estado conhecido ao qual você pode reverter a qualquer momento. Você pode restaurar o dispositivo nesta configuração de resgate para colocar o dispositivo de volta on-line. Se você salvar este arquivo do dispositivo, você pode usar a configuração de resgate para restaurar seu dispositivo em caso de falha de software.

Para salvar uma configuração atual do dispositivo como um arquivo de configuração de resgate:

  1. Edite o arquivo de configuração no dispositivo para refletir a configuração que deseja salvar.

  2. No modo operacional CLI, guarde esta configuração editada como o arquivo de configuração de resgate:

    O sistema salva automaticamente o arquivo de configuração de resgate no diretório /config conforme rescue.conf.gz. Se o dispositivo tiver mecanismos de roteamento redundantes, o sistema salvará o arquivo de configuração de resgate em ambos os mecanismos de roteamento.

Valide uma configuração de resgate

Você pode verificar se a sintaxe de um arquivo de configuração está correta e verificar se há erros de verificação de confirmação usando o test configuration filename comando.

Para verificar se um arquivo de configuração de resgate está correto:

Emita o comando do test configuration filename modo operacional.

Se a configuração conter alguma sintaxe ou confirmar erros de verificação, uma mensagem será exibida para indicar o número da linha e o número da coluna em que o erro foi encontrado. Esse comando só aceita arquivos de texto.

Reverta para uma configuração de resgate

  1. Faça login no dispositivo pelo console.
  2. Emita o rollback rescue comando do modo de configuração da CLI.
  3. Confirmar a configuração.
  4. Corrija a configuração com falha.

Corrija a configuração com falha

Sua configuração de resgate pode não ser a configuração que você deseja ou precisa em seu sistema. Portanto, você precisa corrigir a configuração com falha e reconducioná-la novamente.

Para corrigir a configuração com falha:

  1. Faça login no dispositivo por meio da interface de gerenciamento ou da porta do console (se permitido).
  2. Carregue a configuração com falha.
  3. Faça correções na configuração.
  4. Use a opção check no comando de commit modo de configuração.
    A opção check aponta erros na configuração do candidato, dando a você a oportunidade de corrigir os erros. Se a configuração conter erros de sintaxe, uma mensagem indica a localização do erro e o sistema não ativa a configuração.
  5. Se você tiver outras correções a fazer, faça-as. Continue usando o comando do commit check modo de configuração até que o sistema não encontre mais erros.
  6. Emita o comando do commit modo de configuração para confirmar a configuração.
Depois de corrigir a configuração com falha, recomendamos que você faça o backup dessa configuração, seja economizando-a como uma configuração de resgate ou economizando-a em um servidor remoto ou outro local fora da caixa. Veja Salvar uma configuração de resgate ou copiar o arquivo de configuração ou a configuração de resgate para um servidor remoto.

Exclua a configuração de resgate

Para excluir a configuração de resgate existente:

Emita o request system configuration rescue delete comando:

Copie o arquivo de configuração ou a configuração de resgate para um servidor remoto

Essa tarefa é opcional, mas recomendada.

Para copiar a configuração em execução atualmente ou o arquivo de configuração de resgate para um servidor remoto:

  1. Faça login no dispositivo por meio da interface de gerenciamento ou da porta do console (se permitido).
  2. Inicie a concha do dispositivo.
  3. Vá para o diretório /config e liste os arquivos de configuração.

    O arquivo de configuração em execução está juniper.conf.gz e o arquivo de configuração de resgate está rescue.conf.gz.

  4. FTP o arquivo de configuração para o host remoto.

Reverta para uma configuração anterior

Para retornar a uma configuração antes da mais recentemente comprometida, inclua o número de configuração, de 0 a 49, no comando do rollback modo de configuração. A configuração salva mais recentemente é a número 0 (a configuração padrão à qual o sistema retorna), e a configuração salva mais antiga é a número 49. Para exibir uma lista das configurações previamente comprometidas, incluindo o número de reversão, data, hora, o nome do usuário que cometeu alterações e o método de confirmação, use o comando do rollback ? modo de configuração.

Para a reversão de uma configuração anterior:

  1. Emita o comando do rollback number modo de configuração.

    A configuração de reversão torna-se a configuração do candidato.

  2. Para ativar a configuração do candidato, emita o comando do commit modo de configuração.

Sincronizar a configuração de resgate para o mecanismo de roteamento secundário após a configuração atual ser sincronizada

Quando o sistema é inicializado, se o sistema encontrar o arquivo de configuração atual como incompatível com o software, o sistema não confirmará o arquivo de configuração (/configuração/juniper.conf.gz). Se você salvou anteriormente uma configuração de resgate no sistema, o sistema então confirma a configuração de resgate e a salva como o arquivo de configuração /configuração/juniper.conf.gz atual.

Para um sistema de mecanismo de roteamento duplo, quando o mecanismo de roteamento secundário inicializa uma imagem atual diferente da imagem atual do mecanismo de roteamento primário e você configurou a auto-sw-sync enable declaração, o mecanismo de roteamento primário sincroniza a imagem atual para o mecanismo de roteamento secundário. O mecanismo de roteamento primário também sincroniza a imagem do software de reversão e as outras imagens para o mecanismo de roteamento secundário. Se o arquivo de configuração atual (juniper.conf.gz) do mecanismo de roteamento primário combinar com o arquivo de configuração atual no mecanismo de roteamento secundário, então o mecanismo de roteamento primário não sincroniza a configuração de resgate (rescue.conf.gz) com o mecanismo de roteamento secundário.

Para sincronizar a configuração de resgate do mecanismo de roteamento primário para o mecanismo de roteamento secundário, emita o file copy comando no mecanismo de roteamento primário:

Restaurar a configuração de uma cópia de backup após uma instalação de software USB

Se você instalar o Junos OS Evolved de uma unidade USB em um dispositivo de mecanismo de roteamento único, o processo de instalação exclui os arquivos de configuração. Portanto, você precisa re-configurar o dispositivo. Além disso, se você usou o request system zeroize comando para redefinir o dispositivo para os padrões de fábrica, você também precisa configurar novamente o dispositivo. Se você já tiver salvo um arquivo de configuração em um servidor remoto ou outro local off-box, você pode copiar esse arquivo de configuração no dispositivo para economizar tempo ao configurar novamente o dispositivo.

Para restaurar a configuração a partir de uma cópia de backup:

  1. Conecte-se ao dispositivo pela porta do console.
  2. Alimente o dispositivo e aguarde o inicialização dele.

    Botas Junos OS Evolved automaticamente. Quando o processo de inicialização estiver concluído, você verá o login: prompt no console.

  3. Faça login como usuário root.

    Você não precisará de uma senha para a conta raiz do usuário, porque o dispositivo está usando a configuração padrão de fábrica. O prompt root@# do dispositivo indica que você é o usuário raiz. Você deve configurar o endereço da interface de gerenciamento e a senha para a conta raiz do usuário antes de poder copiar um arquivo de configuração para o dispositivo.

  4. Emita o cli comando para iniciar o Junos OS Evolved CLI.
  5. Emita o comando para configure o modo de configuração de acesso.
  6. Configure a interfaces declaração no nível de [edit] hierarquia para configurar o endereço IP e o comprimento do prefixo para o endereço de gerenciamento no RE0.
  7. Configure a senha raiz. Use a senha que normalmente configuraria para a conta raiz do usuário.

    Digite uma senha de texto simples que o sistema criptografará, uma senha já criptografada ou uma string de chave pública SSH. Configure a system root-authentication declaração no nível de [edit] hierarquia e digite ou cole na senha ou string quando solicitado.

    • Para inserir uma senha de texto simples:
    • Para inserir uma senha já criptografada, cole a senha no comando após a opção encrypted-password :
    • Para inserir uma string de chave pública SSH, cole a corda chave no comando após a opção ssh-rsa :
  8. Confirmar a configuração.
  9. Modo de configuração de saída.
  10. Para copiar o arquivo de configuração no roteador, use o file copy comando.

    Coloque o arquivo no /var/tmp directory.

  11. Inicie o modo de configuração.
  12. Carregue o arquivo na configuração atual e substitua o arquivo existente.
  13. Confirmar a configuração.
  14. Modo de configuração de saída.
  15. Depois de ficar satisfeito que a nova configuração esteja sendo executada com sucesso, emita o comando do request system snapshot modo operacional para fazer o backup do sistema. Também recomendamos que você crie uma configuração de resgate; para obter mais informações, veja Save a Rescue Configuration.

    Se você não emitir o request system snapshot comando, a configuração na unidade de estado sólido secundário (SSD) estará fora de sincronia com a configuração no SSD primário.

Reverta para a configuração padrão de fábrica

O request system zeroize comando é um comando de modo operacional que reverte o sistema para a configuração padrão de fábrica. Antes do Junos OS Evolved Release 21.3R1, este comando remove todas as informações de configuração e reinicia todos os valores principais. A operação desvincula todos os arquivos de dados criados pelo usuário, incluindo a configuração e arquivos de log, de seus diretórios. Em seguida, o dispositivo reinicia e reverte para a configuração padrão de fábrica. A partir do Junos OS Evolved Release 21.3R1, se os discos no Mecanismo de Roteamento suportarem o padrão ATA, este comando higieniza os discos no Mecanismo de Roteamento usando o comando ATA secure erase para substituir os dados. O comando da ATA secure erase sobreescreve o conteúdo do LBA 0 através do máximo de READ NATIVE MAX ou LEIA O EXT NATIVO MAX, e substitui o conteúdo por 0s ou 1s. Se os discos não suportarem o padrão ATA (por exemplo, eles suportam o padrão SCSI), eles serão higienizados usando o método mais antigo descrito acima. O recurso de apagamento seguro é classificado sob o nível de higienização de mídia CLEAR NIST, de acordo com o padrão NIST 800-88. Quando o apagamento seguro é concluído, o sistema copia o sistema operacional em execução do RAMDISK para o disco ATA. Assim que o sistema operacional em execução estiver instalado, o sistema reinicia e volta à configuração padrão de fábrica.

CUIDADO:

Antes de emitir o comando do request system zeroize modo operacional, use o comando de request system snapshot modo operacional para fazer o backup dos arquivos atualmente usados para executar o dispositivo para o SSD secundário.

Reverter para a configuração padrão de fábrica usando o request system zeroize comando:

  1. Emita o comando do request system zeroize modo operacional.
  2. Digite yes para higienizar o dispositivo e reverter para a configuração padrão de fábrica.
  3. Preencha a configuração inicial do dispositivo. Consulte o guia de hardware para o seu produto ou a página de configuração inicial no Junos OS Evolved Day 1 + Guide. Você também pode copiar um arquivo de configuração de um servidor remoto ou outro local off-box para o dispositivo. Veja restaurar a configuração de uma cópia de backup após uma instalação de software USB.