Übersicht über Softwareinstallation und -aktualisierung (Junos OS Evolved)
ZUSAMMENFASSUNG Ein Gerät von Juniper Networks wird mit dem bereits installierten Betriebssystem Von Juniper Networks (Junos OS Evolved) geliefert. Wenn Sie das Gerät einschalten, wird es mit der installierten Software gestartet (gestartet). Wenn neue Funktionen und Softwarefixes verfügbar werden, müssen Sie Ihre Software aktualisieren, um sie verwenden zu können.
Vor der Installation der Software müssen Sie das System einschließlich der Konfiguration sichern. Sie aktualisieren (oder downgraden) die Version des Betriebssystems auf einem Gerät, indem Sie ein Softwareinstallationspaket auf Ihr Gerät kopieren und dann die CLI verwenden, um die neue Software auf dem Gerät zu installieren. Anschließend starten Sie das Gerät neu, das von der neu installierten Software startet. Sichern Sie nach einem erfolgreichen Upgrade die neue Software und Konfiguration. Siehe Sichern und Wiederherstellen von Software mit Snapshots .
Vor der Installation von Software auf einem Gerät, auf dem ein oder mehrere benutzerdefinierte YANG-Datenmodelle hinzugefügt wurden, sichern und entfernen Sie die Konfigurationsdaten, die den benutzerdefinierten YANG-Datenmodellen entsprechen, aus der aktiven Konfiguration. Weitere Informationen finden Sie unter Verwalten von YANG-Paketen und -Konfigurationen während eines Software-Upgrades oder -Downgrades.
Weitere Informationen zur Junos OS Evolved-Softwarelizenzierung finden Sie im Lizenzhandbuch von Juniper. Weitere Informationen finden Sie in den Produktdatenblättern, auf die Sie bei Produkten und Services zugreifen können, oder wenden Sie sich an Ihr Juniper Account Team oder Ihren Juniper Partner.
In den folgenden Abschnitten werden die allgemeinen Überlegungen zum Upgrade und Downgrade der Software vorgestellt:
Arten der Junos OS Evolved-Installation
Die beiden Arten von Installationen, die zum Upgrade oder Downgrade Ihres Geräts verwendet werden, sind Standardinstallation und -wiederherstellung. Die Standardinstallation ist die Standardmethode für das Upgrade und Downgrade der Software. Sie führen eine Wiederherstellungsinstallation durch, wenn die Software auf dem Gerät beschädigt ist oder anderweitig ein Software-Upgrade oder Downgrade nicht möglich ist.
| Standard Installation | Eine Standardinstallation ist die typische Methode zum Upgrade oder Downgrade von Software auf dem Server. Diese Methode verwendet das Installationspaket, das dem bereits auf dem System installierten Installationspaket entspricht. Informationen zu den verschiedenen verfügbaren Installationspaketen finden Sie unter Junos OS Evolved Installationspakete. |
| Recovery Installation | Eine Wiederherstellungsinstallation ist die Methode zur Reparatur eines Geräts mit beschädigter Software oder einem Zustand, der das Upgrade oder Downgrade der Software verhindert. |
Mehrere Softwareversionen verfügbar
Junos OS Evolved speichert mehrere Softwareversionen auf den Speichermedien. Verwenden Sie den Befehl betriebsmodus, um die auf dem show system software list System installierten Softwarepakete zu sehen. Mit Junos OS Evolved können Sie auch mit request system software rollback dem Betriebsmodus-Befehl zu jeder der bereits auf dem System gespeicherten Versionen zurückkehren.
Jede Version speichert auch die letzte Konfigurationsdatei, die ausgeführt wurde, als diese Version ausgeführt wurde. Junos OS Evolved unterstützt mithilfe des Betriebsmodusbefehls ein Rollback zu einem alternativen Image entweder mit der aktuellen Konfigurationsdatei oder mit dem request system software rollback image-name with-old-snapshot-config Konfigurations-Snapshot von der letzten Ausführung des alternativen Bildes.
Node-Softwaresynchronisierung für Dual-Routing-Engine-Systeme
Junos OS Evolved stellt sicher, dass auf allen Knoten in einem System dieselbe Softwareversion ausgeführt wird.
Wenn Sie eine Routing-Engine in das System einfügen, die dieselbe aktuelle Softwareversion wie die primäre Routing-Engine hat, tritt die neue Routing-Engine dem System bei. Das System synchronisiert die Konfigurationen und die anderen Softwareversionen automatisch von der vorhandenen Routing-Engine mit der neuen Routing-Engine, auch wenn Sie dieauto-sw-sync Anweisung nicht konfiguriert haben.
Wenn Sie eine Routing-Engine mit einer anderen Softwareversion in das System einfügen, wird die Routing-Engine außerhalb des Systems gehalten und das System generiert einen Software-Mismatch-Alarm. Der Alarm gibt den Namen der Routing-Engine und die Softwareversion der neu eingefügten Routing-Engine an, ähnlich wie der folgende: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO Sie müssen die Routing-Engines manuell synchronisieren, um RE1 wieder in das System zu bringen.
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
Sie können die Softwareversionen und Konfigurationen entweder manuell oder automatisch mit der neuen Routing-Engine synchronisieren. Die automatische Softwaresynchronisierung ist standardmäßig deaktiviert. Wir empfehlen, die automatische Softwaresynchronisierung zu aktivieren.
Um die Softwareversionen und -konfigurationen automatisch mit der neuen Routing-Engine zu synchronisieren, konfigurieren Sie die
auto-sw-sync enableAnweisung auf[edit system]Hierarchieebene. Wenn Sie dieauto-sw-syncAnweisung konfigurieren, erkennt das System die neue Routing-Engine, synchronisiert alle Bilder mit der neuen Routing-Engine und startet die neue Routing-Engine neu, sodass die neue Routing-Engine mit derselben Software und Der gleichen Konfigurationsversion wie der primären Routing-Engine gestartet wird und dem System beitritt. Jedes Softwareimage enthält die Konfiguration, die ausgeführt wird, wenn dieses Softwareimage zuletzt aktiv war.Verwenden Sie den Befehl betriebsmodus, um die Softwareversionen und -konfigurationen manuell mit der
request system software sync all-versionsneuen Routing-Engine zu synchronisieren. Alle in den Images gespeicherten Software-Images und -Konfigurationen werden mit der neuen Routing-Engine synchronisiert und das System startet die neue Routing-Engine neu. Wenn die neue Routing-Engine wieder eingerichtet wird, tritt die neue Routing-Engine dem System bei.
Wenn die sekundäre Routing-Engine bei einem Dual-Routing-Engine-System mit einem anderen aktuellen Image als dem aktuellen Image der primären Routing-Engine gestartet wird und Sie die auto-sw-sync enable Anweisung konfiguriert haben, synchronisiert die primäre Routing-Engine das aktuelle Image mit der sekundären Routing-Engine. Die primäre Routing-Engine synchronisiert außerdem das Rollback-Softwareimage und die anderen Images mit der sekundären Routing-Engine. Wenn die aktuelle Konfigurationsdatei (juniper.conf.gz) der primären Routing-Engine mit der aktuellen Konfigurationsdatei der sekundären Routing-Engine übereinstimmt, synchronisiert die primäre Routing-Engine die Rescue-Konfiguration (rescue.conf.gz) nicht mit der sekundären Routing-Engine.
Um die Wiederherstellungskonfiguration von der primären Routing-Engine mit der sekundären Routing-Engine zu synchronisieren, erteilen Sie den file copy Befehl für die primäre Routing-Engine:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
Weitere Informationen zum Ersetzen von Routing-Engines finden Sie unter Ersetzen einer Routing-Engine in einem Dual-Routing-Engine-System.
Sichern Sie die Dateien des aktuellen Systems
Die Erstellung eines Backups des aktuellen Systems auf Ihrem Gerät hat die folgenden Vorteile:
-
Das Gerät kann von einem Backup starten und online zurückkehren, falls eine Komponente ausfällt oder ein Stromausfall während eines Upgrades das primäre Boot-Gerät beschädigt.
-
Die Backup-Kopie des Systems speichert Ihre aktiven Konfigurationsdateien und Protokolldateien.
-
Das Gerät kann von einer bekannten, stabilen Umgebung wiederherstellen, wenn ein Upgrade erfolglos ist.
Während eines erfolgreichen Upgrades installiert das Upgrade-Paket das vorhandene Betriebssystem vollständig neu. Sie behält die Dateien juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH-Dateien und andere Dateisystemdateien. Beim Upgrade werden alle anderen Informationen entfernt. Daher sollten Sie Ihr bestehendes System sichern, falls Sie nach dem Ausführen des Installationsprogramms zu diesem zurückkehren müssen.
Mit dem Befehl erstellen Sie Kopien der Software und der Konfiguration, die request system snapshot auf einem Gerät ausgeführt wird. Der request system snapshot Befehl erstellt einen "Snapshot" der Dateien, die derzeit für die Ausführung des Geräts verwendet werden, und kopiert die Dateien auf das alternative Solid-State-Laufwerk (SSD). Der Snapshot enthält den vollständigen Inhalt der Verzeichnisse /soft, /config und /root, die die aktuellen und alle Rollback-Softwareimages, Kopien der Benutzerdaten, die aktive Konfiguration, die Wiederherstellungskonfiguration und Inhalte aus dem Verzeichnis /var/core, /var/external, /var/log und /var/tmp enthalten.
Sie können dann diesen Snapshot verwenden, um das Gerät beim nächsten Booten oder als Backup-Boot-Option zu starten. Wenn das Backup abgeschlossen ist, sind die aktuellen und die Backup-Softwareinstallationen identisch. Für ein Dual-Routing-Engine-System sollten Sie einen Snapshot sowohl für die primäre als auch für die sekundäre Routing-Engine erstellen, um sicherzustellen, dass ein Snapshot verfügbar ist, unabhängig davon, welche Routing-Engine Sie für den Neustart des Geräts verwenden.
Wenn Sie den request system snapshot Befehl ausstellen, sichert das System das /root-Dateisystem und das Dateisystem /config auf dem sekundären Solid-State-Laufwerk (SSD). Die Dateisysteme /root und /config befinden sich auf der primären SSD des Geräts. Die Snapshot-Dateisysteme /root und /config befinden sich auf der sekundären SSD des Geräts.
Festlegen des Softwareinstallationspakets
Juniper Networks stellt Softwareversionen in signierten Paketen mit digitalen Signaturen bereit, um die offizielle Software von Juniper Networks zu gewährleisten. Um die Informationen zu den derzeit auf dem Gerät ausgeführten Softwarepaketen einsehen zu können, verwenden Sie den show version Betriebsmodus-Befehl auf der obersten Ebene der Befehlszeilenschnittstelle (CLI).
Der show version Befehl zeigt nicht die Software-Edition an, nur die Versionsnummer der Software.
Sie laden die Software auf der Webseite Software-Downloads von Juniper Networks in das Verzeichnis /var/tmp Ihres Geräts herunter.
Weitere Informationen zu Softwarepaketen finden Sie unter Junos OS Evolved Installationspakete.
Herstellen einer Verbindung zur Konsole
Wir empfehlen, alle einzelnen Softwarepakete über eine Out-of-Band-Verbindung über die Konsole oder die Management-Ethernet-Schnittstelle zu aktualisieren, da In-Band-Verbindungen während des Upgrade-Prozesses ausfallen können.
Konsolen-Ports ermöglichen den Root-Zugriff auf Geräte über eine Terminal- oder Laptop-Schnittstelle, unabhängig vom Gerätestatus, es sei denn, das Gerät ist ausgeschaltet. Indem Sie eine Verbindung mit dem Konsolenport herstellen, können Sie auf die Root-Ebene des Geräts zugreifen, ohne das Netzwerk zu verwenden, mit dem das Gerät verbunden sein könnte oder nicht. Eine Verbindung mit dem Konsolenport erstellt einen sekundären Pfad zum Gerät, ohne sich auf das Netzwerk zu verlassen.
Über die Terminalschnittstelle bietet ein Techniker, der normalerweise in einem NOC weit entfernt sitzt, die Möglichkeit, ein Gerät sicher wiederherzustellen oder eine Initialisierungskonfiguration mit einem Modem durchzuführen, selbst wenn das primäre Netzwerk ausfällt. Ohne Verbindung zum Konsolenport muss ein Techniker den Standort besuchen, um Reparaturen oder Initialisierungen durchzuführen. Eine Remote-Verbindung mit dem Gerät über ein Modem erfordert das Kabel und den Stecker (im Gerätezubehörfach enthalten) sowie einen DB-9-zu DB-25 -Adapter (oder ähnlichen) für Ihr Modem, den Sie separat erwerben müssen. Weitere Informationen zur Verbindung mit dem Konsolenport finden Sie im Hardwarehandbuch für Ihr bestimmtes Gerät.
Überprüfen des Installationspakets mit der aktuellen Konfiguration
Wenn Sie Software aktualisieren oder downgraden, empfehlen wir, die Konfiguration mit dem request system software add Betriebsmodus-Befehl zu validieren, um zu überprüfen, ob die Kandidatensoftware mit der aktuellen Konfiguration kompatibel ist. Wenn Sie ein Paket mit einer anderen Versionsnummer hinzufügen, führt das System standardmäßig automatisch die Validierungsprüfung durch.
Auswirkungen der Upgrade-Methode auf interne Medien
Installation über den Bootloader mit einem USB-Speichergerät formatieren Sie die internen Medien vor der Installation neu.
Die Installation über die CLI behält das vorhandene Partitionierungsschema bei.
Upgrade-Methoden, die die internen Medien vor der Installation neu formatieren, löschen den vorhandenen Inhalt des Mediums und der Konfigurationsdateien aus. Sie müssen alle Konfigurationsdateien im Verzeichnis /config und alle wichtigen Daten sichern, bevor Sie den Installationsprozess starten.
Boot-Sequenz
Geräte von Juniper Networks verwenden die installierte Junos OS Evolved-Software. Bootfähige Kopien der Software werden an zwei Orten gespeichert: dem internen Solid-State-Laufwerk und dem Wechselmedium (USB). In den folgenden Unterabschnitten wird die Reihenfolge der Speicherorte besprochen, die das System auf ein gültiges bootfähiges Betriebssystem überprüft.
Boot-Reihenfolge
Junos OS Evolved-Geräte versuchen, von diesen Speichermedien in der folgenden Reihenfolge zu starten:
Duale, interne SSD-Geräte. Erstens versucht das System, vom primären SSD-Gerät zu starten. Wenn diese SSD nicht gestartet werden kann, versucht das System, vom sekundären SSD-Gerät zu starten.
USB-Gerät. (Wenn Sie ein USB-Notfall-Boot-Gerät einlegen, wählen Sie USB00 aus dem GRUB-Menü, um von dem USB-Gerät zu starten.)
Booten von einem alternativen Boot-Gerät
Wenn das Gerät von einem alternativen Startgerät gestartet wird, wird bei der Anmeldung bei dem Gerät eine Meldung angezeigt, die auf das alternative Bootgerät hinweist. Die folgende Meldung zeigt beispielsweise, dass die Software von der sekundären SSD (/dev/sdb) gestartet wurde:
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
Wählen Sie während des Neustarts im normalen Betrieb kein Notfall-Boot-Gerät aus. Der Router funktioniert nicht normal, wenn er von einem Notfall-Boot-Gerät gestartet wird. Wenn Sie die USB00 Option im GRUB-Menü auswählen, wird das Bild vom USB auf die SSD installiert. Sie müssen dann die Benutzerkonfiguration anwenden.
Das System startet von einem alternativen Boot-Gerät, wenn das System ein Problem mit dem primären Bootgerät – in der Regel der primären SSD (/dev/sda) – erkennt, das das Booten des Geräts verhindert. Folglich boott das System von dem alternativen Bootgerät (der sekundären SSD, /dev/sdb). Wenn das System von dem alternativen Bootgerät startet, entfernt das System das primäre Bootgerät aus der Liste der Kandidaten-Boot-Geräte. Das Problem ist in der Regel ein schwerwiegender Hardwarefehler. Wir empfehlen Ihnen, sich an das Juniper Networks Technical Assistance Center (JTAC) zu wenden.
Wenn das Gerät vom alternativen Bootgerät startet, sind Software und Konfiguration nur so aktuell wie der neueste Snapshot (aufgenommen mit dem request system snapshot Betriebsmodus-Befehl).