Arquivo de resgate e recuperação de configuração (Junos OS)
Em caso de falha de software, uma configuração de resgate ajuda a carregar uma configuração de trabalho conhecida. Não é necessário lembrar o número de reversão; se você salvou uma configuração, você pode usá-la a qualquer momento quando necessário.
Salvar e reverter um arquivo de configuração de resgate
Salvar um arquivo de configuração de resgate
Um arquivo de configuração de resgate é útil caso o arquivo de configuração do seu dispositivo tenha sido mal configurado. Uma configuração de resgate permite que você defina uma configuração de trabalho conhecida ou uma configuração com um estado conhecido para o qual você pode reverter a qualquer momento. Isso alivia a necessidade de precisar lembrar o número de reversão com o comando de reversão. Você pode restaurar o dispositivo nesta configuração de resgate para colocar o dispositivo de volta on-line. Se você salvar este arquivo do dispositivo, a configuração de resgate também pode ser usada para restaurar seu dispositivo em caso de falha de software.
A partir do Junos OS Release 16.1, para dispositivos que executam o Junos OS com FreeBSD atualizado, desde que você tenha salvo uma configuração de resgate no dispositivo, há um modo de recuperação de dispositivo automático que entra em ação caso o sistema não ative a configuração atual (modo amnésio).
Para determinar quais plataformas executam o Junos OS com FreeBSD atualizado, consulte o Feature Explorer, insira freebsd
e selecione Junos kernel upgrade to FreeBSD 10+
.
Você pode identificar que o dispositivo se recuperou automaticamente do modo amnésio pelo seguinte:
-
O syslog
UI_DEVICE_IN_RECOVERY_MODE
é gerado, o que indica que houve um problema no comprometimento normal do tempo de inicialização e que o Junos OS ativou a configuração de resgate como configuração do dispositivo. -
A CLI exibe o banner
Device is running in Recovery Mode
em modos operacionais e de configuração.
A partir do Junos OS Release 23.4R1 para roteadores da Série MX, você também pode impedir que o dispositivo atinja um estado amnésico após a reinicialização, configurando o recurso de inicialização de fase dupla antes da reinicialização. Quando um dispositivo tem uma configuração dimensionada ou tem muitas restrições a serem validadas, após a reinicialização pode levar mais de 45 minutos para ser concluído. Esse longo tempo de reinicialização excede o limite definido para o temporizador de cão de guarda. O cronista watchdog que está desativado pode fazer com que o dispositivo chegue a um estado amnésico. Para evitar chegar a um estado amnésico durante uma reinicialização futura, configure a dual-phase-bootup
declaração.
Se você tiver configurado a dual-phase-bootup
declaração antes da reinicialização, o dispositivo pegará a configuração de resgate da próxima reinicialização. Após a reinicialização, o estado operacional do dispositivo está ativo e o dispositivo carrega automaticamente a última configuração de usuário configurada (arquivo juniper.conf ), impedindo assim que o dispositivo atinja um estado amnésico.
Para poder confirmar a configuração da dual-phase-bootup
declaração, você já deve ter criado uma configuração de resgate (arquivo rescue.conf ). Recomendamos que você tenha uma configuração mínima de resgate.
Este tópico abrange os seguintes procedimentos:
- Salvando uma configuração de resgate
- Validando a configuração de resgate
- Copiar a configuração para um servidor remoto
- Voltando à resolução de problemas da configuração com falha
- Voltando à configuração de resgate
- Exclusão de uma configuração de resgate existente
Salvando uma configuração de resgate
Para salvar uma configuração atual do dispositivo como um arquivo de configuração de resgate:
Edite o arquivo de configuração no dispositivo para refletir a configuração base que você deseja usar.
No modo operacional CLI, guarde esta configuração de base editada como o arquivo de configuração de resgate:
user@host> request system configuration rescue save
O arquivo de configuração de resgate é salvo automaticamente em /config directory conforme rescue.conf.gz.
Validando a configuração de resgate
Você pode verificar se a sintaxe de um arquivo de configuração está correta e verificar se há erros de verificação de confirmação usando o test configuration filename
comando.
Para verificar se um arquivo de configuração de resgate está correto:
test configuration filename
comando do modo operacional CLI.
user@host> test configuration /config/rescue.conf.gz configuration check succeeds
Se a configuração conter alguma sintaxe ou cometer erros de verificação, uma mensagem será exibida para indicar o número da linha e o número da coluna em que o erro foi encontrado. Esse comando só aceita arquivos de texto.
Copiar a configuração para um servidor remoto
Essa tarefa é opcional, mas recomendada.
Para copiar a configuração de resgate para um servidor remoto:
Voltando à resolução de problemas da configuração com falha
Sua configuração de resgate provavelmente não é exatamente a configuração que você deseja ou precisa em seu sistema. Portanto, você vai querer examinar as falhas que ocorreram quando você tentou ativar a configuração atual e fazer ações corretivas.
Para corrigir a configuração com falha:
Voltando à configuração de resgate
Nem todas as plataformas executam o Junos OS com FreeBSD atualizado. Aqueles que não fazem ou são versão antes do Junos OS Release 16.1, não têm o modo de recuperação automática. Você precisará ser reverso para resgatar a configuração manualmente para trazer o dispositivo de volta ao modo de execução normal.
Para voltar à configuração de resgate:
Exclusão de uma configuração de resgate existente
Para excluir uma configuração de resgate existente:
request system configuration rescue delete
comando:
user@host> request system configuration rescue delete
Voltando à configuração de resgate
Se alguém confirmar inadvertidamente uma configuração que nega o acesso de gerenciamento a um dispositivo e a porta do console não estiver acessível, você pode substituir a configuração inválida e substituí-la pela configuração de resgate. A configuração de resgate é uma configuração válida e previamente comprometida.
Para reverter o switch para a configuração de resgate:
Copie as configurações de backup e restaure as configurações salvas
Copie as configurações de backup para o roteador
Para copiar as configurações de backup no roteador, siga essas etapas:
Para copiar a configuração existente e quaisquer configurações de backup de volta ao roteador, use o
file copy
comando. Coloque os arquivos no /var/tmp directory.user@host> file copy var/tmp/filename
Carregue e ative a configuração desejada:
user@host> configure [edit] user@host# load merge/config/
filename
or load replace/config/filename
[edit] user@host# commit
Restaurar uma configuração salva
Para restaurar uma configuração salva, execute as seguintes tarefas:
Copie arquivos salvos para o roteador
Para copiar a configuração salva para o roteador:
Faça login no console como
root
. Não há senha.Escape character is '^]'. [Enter] router (ttyd0) login: root Password: [Enter]
Inicialmente, o acesso ao roteador é limitado à porta do console após uma instalação de recuperação. O acesso por meio das portas e interfaces de gerenciamento é definido na configuração. Para obter informações sobre como acessar o roteador pela porta do console, consulte o guia de administração do seu roteador em particular.
Inicie a CLI:
# cli
Copie o arquivo de configuração no servidor remoto para o diretório do roteador /var/tmp :
root@host> ftp remote-server user: username password: password ftp> bin Type set to I. ftp> get /path/file ftp> bye Goodbye.
Carregando e comprometendo o arquivo de configuração
Assim que o arquivo de configuração salvo for copiado para o roteador, você carrega e confirma o arquivo:
Inicie o modo de configuração CLI.
user@host> configure Entering configuration mode [edit] user@host#
Carregue o arquivo na configuração atual. Você deve substituir o arquivo existente.
user@host# load override /var/tmp/filename load complete
Confirmar o arquivo.
user@host# commit commit complete
Saia do modo de configuração CLI.
user@host# exit user@host>
Fazer backup do Junos OS.
Depois de instalar o software no roteador, comprometer a configuração e ficar satisfeito que a nova configuração esteja sendo executada com sucesso, emita o comando para fazer o
request system snapshot
backup do novo software no sistema de arquivos /altconfig . Se você não emitir orequest system snapshot
comando, a configuração na unidade de inicialização alternativa estará fora de sincronia com a configuração no boot drive principal.O
request system snapshot
comando faz com que o sistema de arquivos raiz seja respaldado até /altroot e /config para fazer backup até /altconfig. Os sistemas de arquivos raiz e /config estão na placa CompactFlash do roteador, e os sistemas de arquivos /altroot e /altconfig estão no disco rígido ou unidade de estado sólido (SSD) do roteador.
Revertendo para a configuração padrão de fábrica usando o comando de zeroize do sistema de solicitação
O request system zeroize
comando é um comando de modo operacional Junos OS padrão que remove todas as informações de configuração e reinicia todos os valores essenciais. A operação desvincula todos os arquivos de dados criados pelo usuário, incluindo configuração personalizada e arquivos de log, de seus diretórios. Em seguida, o dispositivo reinicia e reverte para a configuração padrão de fábrica.
Para apagar completamente os dados criados pelo usuário para que eles sejam irrecuperáveis, use o request system zeroize media
comando.
Antes de request system zeroize
emitir, use o request system snapshot
comando para fazer backup dos arquivos atualmente usados para executar o dispositivo em um dispositivo secundário.
Reverter para a configuração padrão de fábrica usando o request system zeroize
comando: