使用快照备份安装 (Junos OS)
安装过程会删除设备上除 juniper.conf 和 SSH 文件之外的所有存储文件。因此,如果在运行安装程序后需要返回到当前的软件安装,则应备份当前配置。如果需要,您还可以恢复配置文件和 Junos OS。
了解如何在交换机上备份安装
您可以使用系统快照功能创建交换机上运行的软件的副本。系统快照功能可获取当前用于运行交换机的文件的“快照”( /config 和 /var 目录的完整内容,包括正在运行的 Junos OS、活动配置和救援配置),并将所有这些文件复制到备用(内部,即内部闪存,或外部,即 USB 闪存)内存源中。然后,您可以使用此快照在下次启动时启动交换机,或作为备用启动选项。
了解 QFX 交换机上的系统快照
在运行增强型第 2 层软件的 QFX3500 和 QFX3600 交换机上,“/”分区中的所有目录都是只读的。
QFX10000交换机不支持系统快照。
如果交换机是从内部存储器启动的,则只能使用快照将文件移动到外部存储器;如果交换机是从外部存储器启动的,则只能使用快照将文件移动到内部存储器。您无法在启动交换机的内存源中创建快照,即使该快照是在同一内存源中的不同分区上创建的。
快照对于将文件移动到 USB 闪存驱动器特别有用。不能使用 copy 命令或任何其他文件移动技术将文件从内部存储器源移动到交换机上的 USB 存储器。
交换机上的系统快照具有以下限制:
-
您不能使用快照将文件移动到交换机外部的任何目标位置,但已安装的外部 USB 闪存驱动器除外。
-
快照命令始终在本地交换机上执行。
了解 EX 系列交换机上的系统快照
交换机可以从内部闪存介质或外部 (USB) 闪存介质启动。快照的内容会有所不同,具体取决于是在交换机启动的介质上创建快照,还是在交换机未启动的介质上创建快照。
快照对于将文件移动到 USB 闪存驱动器特别有用。不能使用 copy 命令或任何其他文件移动技术将文件从内部存储器源移动到交换机上的 USB 存储器。
-
如果在交换机未启动的介质上创建快照,则启动介质上的以下分区将包含在快照中:root、altroot、var、var/tmp 和 config。
root 分区是主启动分区,altroot 分区是备份启动分区。
-
如果在交换机启动的介质上创建快照,则交换机启动的根分区将复制到备用根分区。var、var/tmp 和 config 分区不会作为快照的一部分复制,因为它们已存在于引导介质上。
系统快照功能具有以下限制:
-
您不能使用快照将文件移动到交换机外部的任何目标位置,但已安装的外部 USB 闪存驱动器除外,或者与创建快照的交换机属于同一 虚拟机箱 的交换机。
-
快照命令与在虚拟机箱上执行的所有命令一样,在本地成员交换机上执行。如果不同的成员交换机请求快照,则会将快照命令推送到创建快照的虚拟机箱成员,并在该成员上执行,然后将输出返回到启动进程的交换机。例如,如果在成员 1 上输入在成员 3 上创建外部快照的命令,则在成员 3 上的外部存储器上拍摄成员 3 上的内部存储器快照。进程的输出在成员 1 上显示。没有文件在交换机之间移动。
创建快照并使用它来启动 QFX 系列交换机
系统快照功能可获取当前用于运行设备的文件的“快照”( /config 目录的完整内容,包括正在运行的瞻博网络 Junos OS、活动配置、援救配置以及主机作系统),并将所有这些文件复制到外部 USB 闪存驱动器中。
您可以使用快照在下次启动时启动设备,或作为备份启动选项。
系统快照功能作为分区损坏后的启动选项特别有效,因为它是唯一的恢复选项,可在交换机上的分区损坏时完全恢复 Junos OS 和配置。
EX4600 和大多数 QFX 系列交换机都支持通过外部 USB 进行快照。(EX4650 交换机不支持系统快照。)
以下产品不支持系统快照: QFabric 以及 QFX5110、QFX5200 和 QFX10000 交换机。
本主题包含以下任务:
在外部 USB 闪存驱动器上创建快照并使用它来启动 QFX 系列交换机
使用存储在内部存储器中的文件启动设备后,可以在外部 USB 闪存驱动器上创建快照。
在外部 USB 闪存驱动器上创建快照之前,请确保具有以下可用的工具和部件:
符合设备 USB 端口规格的外部 USB 闪存驱动器。请参阅 QFX 系列的 USB 端口规格。
要在外部 USB 闪存驱动器上创建快照并使用它来启动设备:
创建快照并使用它来启动 QFX3500 和 QFX3600 系列交换机
系统快照功能可获取当前用于运行 QFX 系列交换机的文件的“快照”( /config 和 /var 目录的完整内容,其中包括正在运行的瞻博网络 Junos OS、活动配置和援救配置),并将所有这些文件复制到备用文件(内部,即内部闪存或外部 意思是USB闪存)内存源。然后,您可以使用这些快照在下次启动时启动交换机,或作为备用启动选项。
系统快照功能作为分区损坏后的启动选项特别有效,因为它是唯一的恢复选项,允许您在分区损坏时完全恢复 Junos OS 和配置。
本主题包含以下任务:
在 USB 闪存驱动器上创建快照并使用它来启动交换机
QFX10000交换机不支持创建快照。
使用存储在内部存储器中的文件启动交换机后,可在 USB 闪存上创建快照。
在 USB 闪存驱动器上创建快照之前,请确保您有以下可用的工具和部件:
符合 QFX 系列交换机 USB 端口规格的 USB 闪存驱动器。请参阅 QFX 系列的 USB 端口规格。
要在 USB 闪存上创建快照并使用它来启动交换机,请执行以下作:
在内部闪存驱动器上创建快照并使用它来启动交换机
使用存储在外部存储器中的文件启动交换机后,可以在内部存储器上创建快照。
要在内部存储器中创建快照并使用它来启动交换机:
在启动介质的备用切片上创建快照
启动介质的备用切片包含一个备份软件映像,如果交换机无法从主切片启动,交换机可以从该映像启动。升级软件时,新的软件映像只会复制到启动介质的主切片。
要在启动介质的备份切片上创建当前启动软件映像的快照:
user@switch> request system snapshot slice alternate
系统启动后,您将在登录提示之前看到以下消息:
WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE
It is possible that the primary copy of JUNOS failed to boot up properly, and so this device has booted up from the backup copy.
Please re-install JUNOS to recover the primary copy in case it has been corrupted.
系统将生成告警,指示交换机已从备份切片启动。
创建快照并使用它来启动 EX 系列交换机
系统快照功能可获取当前用于运行交换机的文件的“快照”,并将其复制到备用存储位置。然后,您可以使用此快照在下次启动时启动交换机,或作为备用启动选项。
本主题包含以下任务:
在 USB 闪存驱动器上创建快照并使用它来启动交换机
启动交换机后,可使用存储在内部存储器中的文件在 USB 闪存上创建快照。
在 USB 闪存驱动器上创建快照之前,请确保您有以下可用的工具和部件:
符合交换机 USB 端口规格的 USB 闪存驱动器。请参阅 EX 系列交换机的 USB 端口规格。
要在 USB 闪存上创建快照并使用它来启动交换机,请执行以下作:
创建快照并使用它来启动 SRX 系列防火墙
创建快照并使用它来启动 SRX 系列防火墙
此示例说明如何配置启动设备。
要求
开始之前,请确保备份设备的存储容量至少为 1 GB。请参阅 确保有足够的磁盘空间用于 SRX 系列防火墙上的 Junos OS 升级。
概述
您可以配置启动设备来替换 SRX 系列防火墙上的主启动设备,或者将其用作备用启动设备。使用 J-Web 用户界面或 CLI 拍摄设备上当前运行的配置、原始出厂配置和救援配置的快照,并将其保存到备用介质。
对于介质冗余,我们建议您将辅助存储介质保留连接到 SRX 系列防火墙并始终更新。
如果主存储介质损坏且没有备份介质,则可以从 TFTP 安装中恢复主内部介质。
您还可以配置启动设备以存储软件故障的快照,以用于故障排除。
无法将软件复制到活动启动设备。
使用默认出厂配置创建启动设备后,只能在内部介质插槽中运行。
此示例将引导设备配置为通过从内部介质重新启动来备份当前运行和活动的文件系统分区,并且仅包含出厂时提供的文件。
拓扑学
配置
程序
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
在作模式下,输入:
user@host> request system snapshot partition media internal factory
GUI 快速配置
分步过程
要配置启动设备,请执行以下作:
在 J-Web 用户界面中,选择 Maintain>Snapshot。
在 Snapshot 页面上,指定要将快照复制到的启动设备。从“目标介质”列表中,选择 内部 启动设备。
选中“出厂设置”复选框以仅复制从出厂时在内部介质上加载的默认文件,以及已设置的挽救配置。
选中“分区”复选框,对要将快照复制到的介质进行分区。对于尚未安装软件的启动设备,通常需要此过程。
单击 快照。
单击 “确定 ”检查配置并将其保存为候选配置。
如果完成设备配置,请单击 Commit Options>Commit。
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 在配置模式下使用 CLI 编辑器。
要配置启动设备,请执行以下作:
user@host> request system snapshot partition media internal factory
结果
在配置模式下,输入 show system snapshot media internal 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
user@host> show system snapshot media internal
Information for snapshot on internal (/dev/ad0s1a) (backup) Creation date: Oct 9 13:30:06 2009 JUNOS version on snapshot: junos : 10.0B3.10-domestic Information for snapshot on internal (/dev/ad0s2a) (primary) Creation date: Jan 6 15:45:35 2010 JUNOS version on snapshot: junos : 10.2-20091229.2-domestic
如果完成设备配置,请从配置模式输入 commit 。
备份 SRX 系列防火墙上的当前安装
本主题包含以下部分:
- 备份 SRX5800、SRX5600 和 SRX5400 设备上的当前安装
- 备份 SRX300、SRX320、SRX340、SRX345、SRX380、SRX3400 和 SRX3600 设备上的当前安装
备份 SRX5800、SRX5600 和 SRX5400 设备上的当前安装
备份当前安装,以便可以返回到当前软件安装。使用安装包(例如 jinstall*)的安装过程会移除设备上所有存储的文件,但 juniper.conf 和 SSH 文件除外。因此,如果在运行安装程序后需要返回到当前的软件安装,则应备份当前配置。
要在 SRX 系列防火墙上备份 Junos OS,请发出请求系统快照 CLI作命令。此命令将当前软件安装保存在硬盘、外部 USB 存储介质设备或固态驱动器 (SSD) 上。
request system snapshot 发出命令时,/root 文件系统将备份到 /altroot,/config 将备份到 /altconfig。/root 和 /config 文件系统位于设备的 CompactFlash 卡上,/altroot 和 /altconfig 文件系统位于设备的硬盘或固态驱动器 (SSD) 上。备份完成后,当前和备份软件安装是相同的。
要将文件复制到设备的硬盘或固态驱动器 (SSD),请使用以下命令:
user@host> request system snapshot media
备份 SRX300、SRX320、SRX340、SRX345、SRX380、SRX3400 和 SRX3600 设备上的当前安装
在 SRX 系列防火墙上,您可以将当前 Junos OS 映像和配置文件备份到介质(如 USB 或 CompactFlash)上,以便在出现问题时将其检索回来。
要备份设备上当前运行和活动的文件系统分区,请使用以下命令:
user@host> request system snapshot media
支持以下选项:
internal— 将快照复制到内部介质。usb— 将快照复制到 USB 存储设备。这是 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备的默认选项。
创建快照并使用它来启动 ACX 系列路由器
了解 ACX 系列路由器上的系统快照
通过系统快照功能,您可以创建在 ACX 系列路由器上运行的软件的副本。您可以使用系统快照功能对当前用于运行路由器的文件(根 (/) 和 /config 目录的完整内容,包括正在运行的瞻博网络瞻博网络作系统 (Junos OS) 和活动配置)进行“快照”,并将所有这些文件复制到其他介质,例如通用串行总线 (USB) 存储设备, 双根分区路由器的活动切片,或者双根分区路由器的备用切片。
如果当前运行的软件出现问题,Junos OS 会自动使用备份软件。例如,如果 da0s1 切片坏了,Junos OS 会自动使用切 da0s2 片启动,并拍摄切片的快照 da0s2 并将其复制到 da0s1 切片(如果配置了自动快照功能)(默认禁用)。但是,您也可以使用系统快照功能手动执行此作。
在 ACX5048 和 ACX5096 路由器中,系统快照功能仅在使用 USB 存储设备时适用。
通常,您可以在升级双内部 NAND 闪存设备(da0s1 或 da0s2)上的映像之前拍摄快照,或者修复故障映像,从而防止故障映像使系统无法使用。其他介质的快照可确保在系统无法从当前映像启动的情况下,设备可以从其他介质启动。
在以下情况下,您可以对路由器上当前运行的软件和配置进行快照:
路由器的活动切片(例如
da0s1)将使用新的 Junos OS 映像(使用 jinstall 软件包)进行更新。在这种情况下,您必须使用新映像更新另一个切片 (da0s2)。注意:活动切片可以是
da0s1或da0s2。路由器的活动切片(例如,
da0s1)已损坏,路由器将从备份切片(即从da0s2)重新启动。因此,您必须在活动切片上(即在da0s1上)还原新映像。路由器的双内部 NAND 闪存设备的两个切片均已损坏,路由器继续尝试重新启动。在这种情况下,您可以插入 USB 存储设备,从该设备启动路由器,然后恢复 NAND 闪存设备切片和
da0s1da0s2.注意:在尝试从 USB 存储设备拍摄快照之前,请确保 USB 存储设备包含路由器可从中启动的 Junos OS 映像。
另见
示例:拍摄软件和配置的快照
此示例包含六个场景,在这些场景中,您可以在升级映像之前或修复不良映像之前,对 ACX 系列路由器上当前运行的软件和配置进行快照,从而防止不良映像使系统无法使用。
拍摄快照
分步过程
场景:要从 NAND 闪存设备切片到 USB 存储设备拍摄快照:
从 NAND 闪存设备启动路由器,并确保格式化的 USB 存储设备已插入路由器的 USB 端口。必须将 USB 存储设备格式化为根 (
/) 和/config目录。发出
request system snapshot命令。user@host> request system snapshot Verifying compatibility of destination media partitions... Running newfs (254MB) on usb media / partition (da1s1a)... Running newfs (47MB) on usb media /config partition (da1s1e)... Copying '/dev/da0s2a' to '/dev/da1s1a' .. (this may take a few minutes) Copying '/dev/da0s2e' to '/dev/da1s1e' .. (this may take a few minutes) The following filesystems were archived: / /config
当前挂载的 NAND 闪存切片中的根 (
/) 和/config目录将复制到 USB 存储设备。
分步过程
场景:要使用格式化从 NAND 闪存设备切片到 USB 存储设备拍摄快照:
从 NAND 闪存设备启动路由器,并确保 USB 存储设备已插入路由器的 USB 端口。
注意:格式化 USB 存储设备会删除 USB 存储设备上的所有数据。
发出
request system snapshot partition命令。user@host> request system snapshot partition clearing current label... Partitioning usb media (da1) ... Partitions on snapshot: Partition Mountpoint Size Snapshot argument a / 312MB root-size e /config 47MB config-size f /var 620MB var-size Running newfs (312MB) on usb media / partition (da1s1a)... Running newfs (47MB) on usb media /config partition (da1s1e)... Running newfs (620MB) on usb media /var partition (da1s1f)... Copying '/dev/da0s2a' to '/dev/da1s1a' .. (this may take a few minutes) Copying '/dev/da0s2e' to '/dev/da1s1e' .. (this may take a few minutes) The following filesystems were archived: / /config对 USB 存储设备进行格式化后,将当前挂载的 NAND 闪存切片中的根 (
/) 和/config目录复制到 USB 存储设备。
分步过程
场景:要从 NAND 闪存设备的活动切片到备用切片拍摄快照:
从 NAND 闪存设备启动路由器。
发出
request system snapshot slice alternate命令。user@host> request system snapshot slice alternate Verifying compatibility of destination media partitions... Running newfs (439MB) on internal media / partition (da0s1a)... Running newfs (46MB) on internal media /config partition (da0s1e)... Copying '/dev/da0s2a' to '/dev/da0s1a' .. (this may take a few minutes) Copying '/dev/da0s2e' to '/dev/da0s1e' .. (this may take a few minutes) The following filesystems were archived: / /config
当前挂载的 NAND 闪存切片中的根 (
/) 和/config目录将复制到另一个切片。
分步过程
场景:要在分区后从 NAND 闪存设备的活动切片拍摄到备用切片的快照:
从 NAND 闪存设备启动路由器。
发出
request system snapshot partition slice alternate命令。user@host> request system snapshot partition slice alternate Verifying compatibility of destination media partitions... Running newfs (439MB) on internal media / partition (da0s1a)... Running newfs (46MB) on internal media /config partition (da0s1e)... Copying '/dev/da0s2a' to '/dev/da0s1a' .. (this may take a few minutes) Copying '/dev/da0s2e' to '/dev/da0s1e' .. (this may take a few minutes) The following filesystems were archived: / /config
安装活动闪存切片的 BSD 标签(磁盘分区信息),然后将当前挂载的 NAND 闪存切片中的根 (
/) 和/config目录复制到另一个切片。
分步过程
场景:要从 USB 存储设备拍摄到 NAND 闪存设备的活动切片的快照:
从包含所需 Junos OS 映像的 USB 存储设备启动路由器。
发出
request system snapshot命令。user@host> request system snapshot Verifying compatibility of destination media partitions... Running newfs (439MB) on internal media / partition (da0s1a)... Running newfs (46MB) on internal media /config partition (da0s1e)... Copying '/dev/da1s1a' to '/dev/da0s1a' .. (this may take a few minutes) Copying '/dev/da1s1e' to '/dev/da0s1e' .. (this may take a few minutes) The following filesystems were archived: / /config
USB 存储设备中的根 (
/) 和/config目录将复制到活动 NAND 闪存切片。
分步过程
场景:要在分区后从 USB 存储设备拍摄到 NAND 闪存设备的活动切片的快照:
从包含所需 Junos OS 映像的 USB 存储设备启动路由器。
发出
request system snapshot partition命令。user@host> request system snapshot partition Verifying compatibility of destination media partitions... Running newfs (439MB) on internal media / partition (da0s1a)... Running newfs (46MB) on internal media /config partition (da0s1e)... Copying '/dev/da1s1a' to '/dev/da0s1a' .. (this may take a few minutes) Copying '/dev/da1s1e' to '/dev/da0s1e' .. (this may take a few minutes) The following filesystems were archived: / /config
安装活动闪存切片的 BSD 标签(磁盘分区信息),然后将 USB 存储设备的根 (
/) 和/config目录复制到活动 NAND 闪存切片。
要求
此示例使用以下硬件和软件组件:
一台 ACX 系列路由器
Junos OS 12.2 或更高版本
概述
在此示例中,request system snapshot命令用于获取其他介质上当前运行的软件和配置的副本,例如,通用串行总线 (USB) 存储设备、双根分区路由器的活动切片(da0s1或da0s2)或双根分区路由器的备用切片(da0s1da0s2或)。其他介质的快照可确保在系统无法从当前映像启动的情况下,设备可以从其他介质启动。
运行命令 request system snapshot 后,无法返回到软件的前一个版本,因为该软件的运行副本和备份副本完全相同。