Configure partições raiz em dispositivos da Série SRX
Saiba como configurar partições raiz em firewalls da Série SRX, incluindo os benefícios da partição dual-root para melhorar a confiabilidade e a recuperação. Esse tópico abrange o processo de inicialização, a recuperação automática com o recurso auto-instantâneo e as etapas para reinstalar a partição de raiz única para versões mais antigas do Junos OS.
Esquema de partição dual-root em firewalls da Série SRX
A partição dual-root permite que o firewall da Série SRX permaneça funcional mesmo que haja corrupção no sistema de arquivos e facilite a recuperação fácil do sistema de arquivos.
No esquema de partição de raiz única, uma vez que as imagens primárias e de backup do Junos OS estão localizadas na mesma partição raiz, o sistema falha em inicializar se houver corrupção no sistema de arquivos raiz. O esquema de partição de duas raízes protege contra este cenário, mantendo as imagens primárias e de backup do Junos OS em duas partições raiz independentemente inicializáveis. Se a partição raiz primária se tornar corrupta, o sistema ainda pode inicializar a imagem de backup do Junos OS localizada na outra partição raiz e permanecer totalmente funcional.
- Boot Media e Boot Partition em firewalls da Série SRX
- Funcionalidade-chave do esquema de partição dual-root
- Recuperação automática da imagem principal do Junos OS com partição dual-root
- Como a imagem primária do Junos OS com partição dual-root recupera dispositivos
- Como o Junos OS versão 10.0 ou posteriores upgrades com partição dual-root
- Partição dual-root e single-root (somente série SRX)
Boot Media e Boot Partition em firewalls da Série SRX
Quando o firewall da Série SRX se ativa, ele tenta inicializar o Junos OS do meio de armazenamento padrão. Se o dispositivo não inicializar a partir da mídia de armazenamento padrão, ele tenta inicializar a partir do meio de armazenamento alternativo.
Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.
Analise a seção de comportamento de mídia de armazenamento específico da plataforma para obter notas relacionadas à sua plataforma.
Com o esquema de partição de raiz dupla, o firewall da Série SRX primeiro tenta inicializar o Junos OS da partição raiz primária e, em seguida, a partir da partição raiz de backup no meio de armazenamento padrão. Se as partições raiz primárias e de backup de uma mídia falharem no inicialização, o firewall da Série SRX tenta inicializar do próximo tipo de mídia de armazenamento disponível. O firewall da Série SRX permanece totalmente funcional, mesmo que ele inicialize o Junos OS a partir da partição raiz de backup do meio de armazenamento.
Funcionalidade-chave do esquema de partição dual-root
O esquema de partição de duas raízes tem os seguintes recursos importantes:
As cópias primárias e de backup das imagens do Junos OS residem em partições separadas. A partição que contém a cópia de backup só é montada quando necessário. Com o esquema de partição de raiz única, há uma partição raiz que contém as imagens primárias e de backup do Junos OS.
O
request system software addcomando de um pacote junos OS apaga o conteúdo da outra partição raiz. O conteúdo da outra partição raiz não será válido a menos que a instalação de software seja concluída com sucesso.Pacotes adicionais, como
jaisoujfirmware, podem ser reinstalados conforme necessário após a instalação de uma nova imagem do Junos OS.O
request system software rollbackcomando não apaga a imagem atual do Junos OS. É possível voltar à imagem emitindo orollbackcomando novamente.Os
request system software delete-backupcomandos e os comandosrequest system software validatenão tomam nenhuma ação.
Recuperação automática da imagem principal do Junos OS com partição dual-root
O recurso de instantâneo automático repara a raiz primária corrupta quando o dispositivo é reiniciado a partir da raiz alternativa. Isso é feito tirando um instantâneo da raiz alternativa na raiz primária automaticamente em vez de manualmente da CLI.
Quando esse recurso é habilitado, e o dispositivo reinicializa a raiz alternativa (devido a uma raiz primária ou ciclo de energia danificado durante a reinicialização), as seguintes ações ocorrem:
Uma mensagem proeminente é exibida indicando uma falha no inicialização da raiz primária.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Um alarme do sistema
boot from backup rootestá definido. Isso é útil para dispositivos que não têm acesso ao console.Um instantâneo da raiz alternativa na raiz primária é feito.
Assim que o instantâneo estiver completo, o alarme do sistema
boot from backup rooté liberado.Durante a próxima reinicialização, o sistema determina a boa imagem na raiz primária e botas normalmente. Execute o instantâneo assim que todos os processos começarem. Isso é feito para evitar qualquer aumento no tempo de reinicialização.
Por padrão, o recurso de instantâneo automático é desativado. Se você não mantiver a mesma versão do Junos OS em ambas as partições, garanta que o recurso de instantâneo automático permaneça desativado. Caso contrário, se você tiver uma versão anterior do Junos OS na partição alternativa e as reinicializações do sistema a partir da partição raiz alternativa, o recurso instantâneo automático faz com que a versão posterior do Junos OS seja substituída pela versão anterior. Quando o instantâneo automático é desativado e o sistema reinicializa a partir da partição raiz alternativa, ele dispara um alarme indicando que o sistema foi reiniciado de sua partição alternativa.
Habilite esse recurso com o set system auto-snapshot comando. Assim que a partição raiz primária for recuperada usando este método, o dispositivo será inicializado com sucesso da partição raiz primária na próxima reinicialização.
Execute o delete system auto-snapshot comando para excluir todos os dados de backup e desabilitar um instantâneo automático, se necessário.
Use o show system auto-snapshot comando para verificar o status do instantâneo automático.
Quando o instantâneo automático está em andamento, você não pode executar um comando instantâneo manual simultaneamente e a seguinte mensagem de erro aparece:
Snapshot already in progress. Please try after sometime.
Se você fizer login no dispositivo quando o instantâneo estiver em andamento, o banner a seguir aparece: The device has booted from the alternate partition, auto-snapshot is in progress.
Como a imagem primária do Junos OS com partição dual-root recupera dispositivos
Se o firewall da Série SRX não for capaz de inicializar a imagem primária do Junos OS, e inicializar a imagem do Junos OS de backup na partição raiz de backup, uma mensagem aparece no console no momento do login indicando que o dispositivo foi inicializado da imagem de backup do Junos OS.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Como o sistema fica com apenas uma partição raiz funcional, você deve restaurar imediatamente a imagem primária do Junos OS usando um dos seguintes métodos:
Instale uma nova imagem usando a interface de usuário da CLI ou J-Web. A imagem recém-instalada se tornará a imagem principal, e o dispositivo será inicializado a partir dela na próxima reinicialização.
Use um instantâneo da partição raiz de backup entrando no
request system snapshot slice alternatecomando. Assim que a partição raiz primária for recuperada usando este método, o dispositivo será inicializado com sucesso da partição raiz primária na próxima reinicialização. Após o procedimento, a partição raiz primária conterá a mesma versão do Junos OS que a partição raiz de backup. Assim que o instantâneo estiver completo, o alarme do sistemaboot from backup rooté liberado.Você pode usar o comando
request system snapshot slice alternateCLI para fazer o backup do sistema de arquivos raiz atualmente em execução (primário ou secundário) para a outra partição raiz no sistema, juntamente com o seguinte:-
Reserve uma imagem da partição raiz primária na partição raiz de backup quando o sistema inicializa a partir da partição raiz primária.
-
Reserve uma imagem da partição raiz de backup na partição raiz primária quando o sistema inicializa a partir da partição raiz de backup.
O processo de restaurar a raiz alternativa usando o comando
request system snapshot slice alternateCLI leva vários minutos para ser concluído. Se você encerrar a operação antes da conclusão, a raiz alternativa pode não ter todos os conteúdos necessários para funcionar corretamente.-
Como o Junos OS versão 10.0 ou posteriores upgrades com partição dual-root
Para formatar a mídia com partições de raiz dupla enquanto atualizamos para o Junos OS Release 10.0 ou posterior, use um dos seguintes métodos de instalação:
Instalação do carregador de inicialização usando um servidor TFTP. Recomendamos isso se o acesso do console ao sistema estiver disponível e um servidor TFTP estiver disponível na rede. Veja instalar o Junos OS na linha SRX300 de firewalls a partir do boot loader usando um servidor TFTP
Instalação do carregador de inicialização usando um dispositivo de armazenamento USB. Recomendamos esse método se o acesso do console ao sistema estiver disponível e o sistema puder ser acessado fisicamente para conectar um dispositivo de armazenamento USB. Veja instalar o Junos OS na linha SRX300 de firewalls do Boot Loader usando um dispositivo de armazenamento USB
Instalação da CLI usando a opção
partition. Recomendamos esse método apenas se o acesso ao console não estiver disponível. Essa instalação pode ser realizada remotamente.
Partição dual-root e single-root (somente série SRX)
Os métodos de atualização do Junos OS formatam a mídia interna antes da instalação, enquanto outros métodos não. Para instalar o Junos OS Release com o esquema de partição de raiz dupla, você deve usar um método de atualização que formata a mídia interna antes da instalação.
Esses métodos de atualização formatam a mídia interna antes da instalação:
-
Instalação do carregador de inicialização usando um servidor TFTP
-
Instalação do carregador de inicialização usando um dispositivo de armazenamento USB
-
Instalação da CLI usando a opção
partition(disponível no Junos OS Release 10.0) -
Instalação usando a interface de usuário J-Web
Esses métodos de atualização mantêm o esquema de partição existente:
-
Instalação usando o CLI
-
Instalação usando a interface de usuário J-Web
Atualize métodos que formatem a mídia interna antes da instalação eliminar os conteúdos existentes da mídia. Apenas a configuração atual está preservada. Quaisquer dados importantes devem ser backup antes de iniciar o processo.
Uma vez que a mídia tenha sido formatada com o esquema de partição de raiz dupla, você pode usar métodos convencionais de instalação de interface de usuário J-Web ou CLI, que retêm a partição e o conteúdo existentes da mídia, para atualizações subsequentes.
Reinstale a partição de raiz única em firewalls da Série SRX
Para reinstalar a partição de raiz única em firewalls SRX, você precisa considerar a compatibilidade entre as versões do Junos OS e os esquemas de partição. O Junos OS 9.6 e anterior só oferece suporte a partições de raiz única, enquanto versões posteriores usam partição dual-root. Se você tentar instalar o Junos OS 9.6 ou anterior em um dispositivo com partição de raiz dupla sem reformatação, a instalação falhará com um erro.
Para reinstalar a partição de raiz única:
Comportamento de mídia de armazenamento específico da plataforma
Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.
Use a tabela a seguir para revisar os comportamentos de mídia de armazenamento específicos da plataforma para sua plataforma:
| Plataforma |
Diferença |
|---|---|
| Série SRX |
|