Übersicht über Softwareinstallation und Upgrade (Junos OS Evolved)
Ein Gerät von Juniper Networks wird mit dem bereits installierten Betriebssystem Juniper Networks (Junos OS Evolved) ausgeliefert. Wenn Sie das Gerät einschalten, startet es mit der installierten Software. Wenn neue Funktionen und Softwarefixes verfügbar werden, müssen Sie Ihre Software aktualisieren, um sie verwenden zu können.
Vor der Installation der Software müssen Sie das System einschließlich der Konfiguration sichern. Sie aktualisieren (oder downgraden) die Version des Betriebssystems auf einem Gerät, indem Sie ein Softwareinstallationspaket auf Ihr Gerät kopieren und dann die neue Software über die Befehlszeileneingabe auf dem Gerät installieren. Anschließend starten Sie das Gerät neu, das von der neu installierten Software bootet. Sichern Sie nach einem erfolgreichen Upgrade die neue Software und Konfiguration. Weitere Informationen finden Sie unter Sichern und Wiederherstellen von Software mit Snapshots.
Bevor Sie Software auf einem Gerät installieren, dem ein oder mehrere benutzerdefinierte YANG-Datenmodelle hinzugefügt wurden, sichern Sie die Konfigurationsdaten, die den benutzerdefinierten YANG-Datenmodellen entsprechen, und entfernen Sie sie aus der aktiven Konfiguration. Weitere Informationen finden Sie unter Verwalten von YANG-Paketen und -Konfigurationen während eines Softwareupgrades oder -downgrades.
Weitere Informationen zur Softwarelizenzierung von Junos OS Evolved finden Sie im Lizenzierungshandbuch von Juniper. Weitere Einzelheiten finden Sie in den Produktdatenblättern, die über Produkte und Services zugänglich sind, oder wenden Sie sich an Ihr Juniper Kundenteam oder Ihren Juniper Partner.
In den folgenden Abschnitten werden die allgemeinen Überlegungen zum Upgrade und Downgrade der Software vorgestellt:
Arten der Junos OS Evolved-Installation
Die beiden Arten von Installationen, die für ein Upgrade oder Downgrade Ihres Geräts verwendet werden, sind die Standardinstallation und die Wiederherstellung. Die Standardinstallation ist die Standardmethode zum Upgrade und Downgrade der Software. Sie führen eine Wiederherstellungsinstallation durch, wenn die Software auf dem Gerät beschädigt ist oder anderweitig nicht in der Lage ist, ein Softwareupgrade oder -downgrade durchzuführen.
| Standard Installation | Eine Standardinstallation ist die typische Methode zum Aktualisieren oder Downgrade von Software auf dem Server. Bei dieser Methode wird das Installationspaket verwendet, das mit dem bereits auf dem System installierten Installationspaket übereinstimmt. Informationen zu den verschiedenen verfügbaren Installationspaketen finden Sie unter Junos OS Evolved-Installationspakete. |
| Recovery Installation | Eine Wiederherstellungsinstallation ist die Methode, die verwendet wird, um ein Gerät mit beschädigter Software oder einem Zustand zu reparieren, der das Upgrade oder Downgrade der Software verhindert. |
Mehrere Softwareversionen verfügbar
Junos OS Evolved speichert mehrere Softwareversionen auf den Speichermedien. Um die auf dem System installierten Softwarepakete anzuzeigen, verwenden Sie den show system software list Befehl Betriebsmodus. Mit Junos OS Evolved können Sie mit dem request system software rollback Befehl "Betriebsmodus" auch ein Rollback auf eine der bereits auf dem System gespeicherten Versionen durchführen.
In jeder Version wird auch die letzte Konfigurationsdatei gespeichert, die zum Zeitpunkt der Ausführung dieser Version ausgeführt wurde. Junos OS Evolved unterstützt ein Rollback auf ein alternatives Image entweder mit der aktuellen Konfigurationsdatei oder mit dem Konfigurations-Snapshot von dem Zeitpunkt, zu dem das alternative Image zuletzt ausgeführt wurde, indem der request system software rollback image-name with-old-snapshot-config Befehl "operationmode " verwendet wird.
Knotensoftwaresynchronisierung für Dual-Routing-Engine-Systeme
Junos OS Evolved stellt sicher, dass auf allen Knoten eines Systems dieselbe Softwareversion ausgeführt wird.
Wenn Sie eine Routing-Engine mit derselben aktuellen Softwareversion wie die primäre Routing-Engine in das System einfügen, tritt die neue Routing-Engine dem System bei. Das System synchronisiert die Konfigurationen und die anderen Softwareversionen automatisch von der bestehenden Routing-Engine mit der neuen Routing-Engine, auch wenn Sie dieauto-sw-sync Anweisung nicht konfiguriert haben.
Wenn Sie eine Routing-Engine mit einer anderen Softwareversion in das System einfügen, wird die Routing-Engine außerhalb des Systems gehalten, und das System generiert einen Software-Mismatch-Alarm. Der Alarm gibt den Namen der Routing-Engine und die Version der Software auf der neu eingefügten Routing-Engine an, ähnlich wie folgt: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO. Sie müssen die Routing-Engines manuell synchronisieren, um RE1 wieder in das System einzubinden.
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
Sie können die Softwareversionen und Konfigurationen entweder manuell oder automatisch mit der neuen Routing-Engine synchronisieren. Die automatische Softwaresynchronisierung ist standardmäßig deaktiviert. Es wird empfohlen, die automatische Softwaresynchronisierung zu aktivieren.
-
Um die Softwareversionen und Konfigurationen immer automatisch mit der neuen Routing-Engine zu synchronisieren, konfigurieren Sie die
auto-sw-sync enableAnweisung auf Hierarchieebene[edit system]. Wenn Sie dieauto-sw-syncAnweisung konfigurieren, erkennt das System die neue Routing-Engine, synchronisiert alle Images mit der neuen Routing-Engine und startet die neue Routing-Engine neu, sodass die neue Routing-Engine mit derselben Software und Konfigurationsversion wie die primäre Routing-Engine gestartet wird und dem System beitritt. Jedes Softwareabbild enthält die Konfiguration, die ausgeführt wurde, als das Softwareabbild zuletzt aktiv war. -
Um die Softwareversionen und Konfigurationen manuell mit der neuen Routing-Engine zu synchronisieren, verwenden Sie den
request system software sync all-versionsBefehl Betriebsmodus. Alle Software-Images und Konfigurationen, die mit den Images gespeichert werden, werden mit der neuen Routing-Engine synchronisiert, und das System startet die neue Routing-Engine neu. Wenn die neue Routing-Engine wieder hochgefahren wird, tritt die neue Routing-Engine dem System bei.
Wenn bei einem System mit dualer Routing-Engine die sekundäre Routing-Engine mit einem anderen aktuellen Image als dem aktuellen Image der primären Routing-Engine gestartet wird und Sie die auto-sw-sync enable Anweisung konfiguriert haben, synchronisiert die primäre Routing-Engine das aktuelle Image mit der sekundären Routing-Engine. Die primäre Routing-Engine synchronisiert auch das Rollbacksoftware-Image und die anderen Images mit der sekundären Routing-Engine. Wenn die aktuelle Konfigurationsdatei (juniper.conf.gz) des primären Routing-Engine mit der aktuellen Konfigurationsdatei auf dem sekundären Routing-Engine übereinstimmt, synchronisiert der primäre Routing-Engine die Wiederherstellungskonfiguration (rescue.conf.gz) nicht mit dem sekundären Routing-Engine.
Um die Wiederherstellungskonfiguration von der primären Routing-Engine mit der sekundären Routing-Engine zu synchronisieren, geben Sie den file copy folgenden Befehl auf der primären Routing-Engine ein:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
Weitere Informationen zum Ersetzen von Routing-Modulen finden Sie unter Ersetzen einer Routing-Engine in einem System mit dualer Routing-Engine.
Migrieren zur GPT-Festplattenpartitionierung
Ab Junos OS Evolved Version 24.2R1 unterstützen wir die Migration zur Festplattenpartitionierung mit GUID-Partitionstabelle (GPT). GPT ist das native Partitionierungsschema für Datenträger, das von UEFI-BIOSen verwendet wird. GPT ähnelt dem MBR-Partitionierungsschema (Master Boot Record), das von herkömmlichen BIOS verwendet wird. Alle Junos OS Evolved-Plattformen unterstützen GPT nativ. Standardmäßig verwenden wir jedoch die MBR-Festplattenpartitionierung, da Junos OS Evolved ursprünglich auf Systeme portiert wurde, die herkömmliche BIOS verwendeten.
GPT hat mehrere Vorteile gegenüber MBR:
-
Unterstützung für viel größere Festplatten
-
Unterstützung für eindeutige Partitions-IDs mithilfe von GUIDs
-
Für Menschen lesbare Partitionsnamen
-
Sicherungskopien
Wenn Sie eine Version installieren, die die GPT-Festplattenpartitionierung unterstützt, haben Sie folgende Möglichkeiten:
-
Ändern Sie bei Neuinstallationen das Standardpartitionsschema sowohl für den primären als auch für den sekundären Datenträger sofort in GPT (z. B. bei Arbeitsinstallationen in leere Datenträger).
-
Migrieren Sie bei vorhandenen Installationen nach einem Neustart des Systems sowohl für den primären als auch für den sekundären Datenträger zur GPT-Datenträgerpartitionierung.
Wenn eine Festplatte derzeit die GPT-Datenträgerpartitionierung verwendet und Sie die Software auf eine Version zurücksetzen, die die GPT-Datenträgerpartitionierung nicht standardmäßig unterstützt, verwendet die Festplatte weiterhin die GPT-Datenträgerpartitionierung. Das heißt, sobald Sie einen Datenträger zur GPT-Datenträgerpartitionierung migriert haben, verwendet er weiterhin die GPT-Datenträgerpartitionierung, auch wenn Sie ältere Software installieren und das System neu starten.
Für Dual-Routing-Engine-Systeme:
-
Wenn auf der Routing-Engine 0 eine Version ausgeführt wird, die die GPT-Datenträgerpartitionierung standardmäßig unterstützt, und eine neue Routing-Engine 1 eingefügt wird, werden die primären und sekundären Datenträger für Routing-Engine 1 beim Neustart von Routing-Engine 1 zum GPT-Datenträgerpartitionierungsschema migriert.
-
Wenn die
auto-sw-sync enableKonfigurationsanweisung nicht auf Routing-Engine 0 konfiguriert ist, werden die primären und sekundären Datenträger für Routing-Engine 1 beim Neustart von Routing-Engine 1 nicht zum GPT-Datenträgerpartitionierungsschema migriert, auch wenn Routing-Engine 0 eine Version ausführt, die die GPT-Datenträgerpartitionierung standardmäßig unterstützt. Um zum GPT-Datenträgerpartitionierungsschema zu migrieren, müssen Sie nach dem Upgrade der Software die Routingmodule manuell synchronisieren, indem Sie denrequest system software sync all-versionsBefehl auf Routing-Engine 0 eingeben, und dann Routing-Engine 1 neu starten.
Wenn Sie den gNOI-Softwareaktualisierungsmechanismus verwenden, wird das Partitionsschema der Festplatten weder durch das Staging noch durch das Aktivieren eines Release-Images geändert. (Derzeit können Sie ein Image aktivieren, aber nicht neu starten. Sie können das aktivierte Image auch löschen, bevor Sie das System neu starten.) Sobald Sie das System mit dem aktivierten Image neu starten, werden die primären und sekundären Festplatten zum GPT-Festplattenpartitionsschema migriert.
Bei Systemen, die ISSU unterstützen, müssen Sie das System neu starten, um die primären und sekundären Datenträger in das GPT-Datenträgerpartitionierungsschema zu migrieren. Durch einen einfachen Neustart von Anwendungen, um das Upgrade abzuschließen, werden die Datenträger nicht in das GPT-Datenträgerpartitionierungsschema migriert.
Sichern der Dateien des aktuellen Systems
Das Erstellen eines Backups des aktuellen Systems auf Ihrem Gerät hat folgende Vorteile:
-
Das Gerät kann von einem Backup gestartet und wieder online geschaltet werden, falls eine Komponente ausfällt oder ein Stromausfall während eines Upgrades das primäre Startgerät beschädigt.
-
In der Sicherungskopie des Systems werden Ihre aktiven Konfigurationsdateien und Protokolldateien gespeichert.
-
Das Gerät kann im Falle eines fehlgeschlagenen Upgrades aus einer bekannten, stabilen Umgebung wiederhergestellt werden.
Bei einem erfolgreichen Upgrade installiert das Upgrade-Paket das vorhandene Betriebssystem vollständig neu. Es behält die Dateien juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, SSH-Dateien und andere Dateisystemdateien bei. Durch den Upgrade-Prozess werden alle anderen Informationen entfernt. Daher sollten Sie Ihr bestehendes System sichern, falls Sie nach dem Ausführen des Installationsprogramms zu ihm zurückkehren müssen.
Mit dem request system snapshot Befehl erstellen Sie Kopien der Software und der Konfiguration, die auf einem Gerät ausgeführt werden. Der request system snapshot Befehl erstellt einen "Snapshot" der Dateien, die derzeit zum Ausführen des Geräts verwendet werden, und kopiert die Dateien auf das alternative Solid-State-Drive (SSD). Der Snapshot enthält den vollständigen Inhalt der Verzeichnisse /soft, /config und /root , einschließlich der aktuellen und aller Rollback-Software-Images, Kopien der Benutzerdaten, der aktiven Konfiguration, der Wiederherstellungskonfiguration und des Inhalts aus dem Verzeichnis /var (mit Ausnahme der Verzeichnisse /var/core, /var/external, /var/log und /var/tmp ).
Sie können diesen Snapshot dann verwenden, um das Gerät beim nächsten Start oder als Backup-Boot-Option zu starten. Wenn die Sicherung abgeschlossen ist, sind die aktuellen und die Backup-Software-Installationen identisch. Bei einem System mit dualer Routing-Engine sollten Sie sowohl auf der primären als auch auf der sekundären Routing-Engine einen Snapshot erstellen, um sicherzustellen, dass ein Snapshot verfügbar ist, unabhängig davon, welche Routing-Engine Sie zum Neustart des Geräts verwenden.
Wenn Sie den request system snapshot Befehl ausführen, sichert das System das Dateisystem /root und das Dateisystem /config auf dem sekundären Solid-State-Drive (SSD). Die Dateisysteme /root und /config befinden sich auf der primären SSD des Geräts. Die Snapshot-Dateisysteme /root und /config befinden sich auf der sekundären SSD des Geräts.
Bestimmen des Softwareinstallationspakets
Juniper Networks liefert Softwareversionen in signierten Paketen, die digitale Signaturen enthalten, um sicherzustellen, dass die offizielle Software von Juniper Networks verwendet wird. Um die Informationen zu den Softwarepaketen anzuzeigen, die derzeit auf dem Gerät ausgeführt werden, verwenden Sie den show version Befehl Betriebsmodus auf der obersten Ebene der Befehlszeilenschnittstelle (CLI).
Der show version Befehl zeigt nicht die Software-Edition, sondern nur die Versionsnummer der Software an.
Sie laden die Software von der Juniper Networks Software-Download-Webseite in das Verzeichnis /var/tmp Ihres Geräts herunter.
Weitere Informationen zu Softwarepaketen finden Sie unter Junos OS Evolved-Installationspakete.
Herstellen einer Verbindung mit der Konsole
Es wird empfohlen, alle einzelnen Softwarepakete über eine Out-of-Band-Verbindung über die Konsole oder die Management-Ethernet-Schnittstelle zu aktualisieren, da In-Band-Verbindungen während des Upgrade-Vorgangs unterbrochen werden können.
Konsolenports ermöglichen den Root-Zugriff auf Geräte über eine Terminal- oder Laptop-Schnittstelle, unabhängig vom Zustand des Geräts, es sei denn, das Gerät ist ausgeschaltet. Wenn Sie eine Verbindung mit dem Konsolenport herstellen, können Sie auf die Stammebene des Geräts zugreifen, ohne das Netzwerk zu verwenden, mit dem das Gerät möglicherweise verbunden ist oder nicht. Wenn Sie eine Verbindung mit dem Konsolenport herstellen, wird ein sekundärer Pfad zum Gerät erstellt, ohne auf das Netzwerk angewiesen zu sein.
Die Verwendung der Terminalschnittstelle bietet einem Techniker, der normalerweise in einem weit entfernten NOC sitzt, die Möglichkeit, ein Gerät wiederherzustellen oder eine Initialisierungskonfiguration sicher mit einem Modem durchzuführen, selbst wenn das primäre Netzwerk ausgefallen ist. Ohne Verbindung zum Konsolenport muss ein Techniker den Standort aufsuchen, um Reparaturen oder Initialisierungen durchzuführen. Für eine Remote-Verbindung mit dem Gerät über ein Modem sind das Kabel und der Stecker (im Lieferumfang des Gerätezubehörs enthalten) sowie ein DB-9-auf-DB-25-Adapter (oder ähnliches) für Ihr Modem erforderlich, den Sie separat erwerben müssen. Weitere Informationen zum Herstellen einer Verbindung mit dem Konsolenport finden Sie im Hardwarehandbuch für Ihr Gerät.
Überprüfen des Installationspakets mit der aktuellen Konfiguration
Wenn Sie ein Upgrade oder Downgrade von Software durchführen, empfehlen wir, die Konfiguration mit dem request system software add Befehl "Betriebsmodus" zu validieren, um zu überprüfen, ob die Kandidatensoftware mit der aktuellen Konfiguration kompatibel ist. Wenn Sie ein Paket mit einer anderen Release-Nummer hinzufügen, führt das System standardmäßig automatisch die Validierungsprüfung durch.
Auswirkungen der Upgrade-Methode auf interne Medien
Bei der Installation über den Bootloader mit einem USB-Speichergerät wird das interne Medium vor der Installation neu formatiert.
Bei der Installation über die CLI wird das vorhandene Partitionierungsschema beibehalten.
Upgrade-Methoden, die das interne Medium vor der Installation neu formatieren, löschen den vorhandenen Inhalt des Mediums und der Konfigurationsdateien. Sie müssen alle Konfigurationsdateien im Verzeichnis /config und alle wichtigen Daten sichern, bevor Sie den Installationsvorgang starten.
Boot-Sequenz
Geräte von Juniper Networks verwenden zunächst die installierte Software Junos OS Evolved. Bootfähige Kopien der Software werden an zwei Orten gespeichert: auf dem internen Solid-State-Laufwerk und auf dem Wechselmedium (USB). In den folgenden Unterabschnitten wird die Reihenfolge der Speicherorte erläutert, die das System auf ein gültiges startfähiges Betriebssystem überprüft.
Boot-Reihenfolge
Junos OS Evolved-Geräte versuchen, von diesen Speichermedien in der folgenden Reihenfolge zu starten:
Zwei interne SSD-Geräte. Zuerst versucht das System, vom primären SSD-Gerät zu booten. Wenn diese SSD nicht gestartet werden kann, versucht das System, vom sekundären SSD-Gerät zu starten.
USB-Gerät. (Wenn Sie ein USB-Notfall-Startgerät anschließen, wählen Sie im Menü "GRUB" die Option "USB00 " aus, um vom USB-Gerät zu starten.)
Starten von einem alternativen Startgerät
Wenn das Gerät von einem alternativen Startgerät gestartet wird, wird bei der Anmeldung am Gerät eine Meldung angezeigt, die auf das alternative Startgerät hinweist. Die folgende Meldung zeigt beispielsweise, dass die Software von der sekundären SSD (/dev/sdb) gestartet wurde:
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
Wählen Sie während des Neustarts im Normalbetrieb kein Notfall-Startgerät aus. Der Router funktioniert nicht normal, wenn er von einem Notfall-Boot-Gerät gestartet wird. Wenn Sie die USB00 Option im Menü GRUB auswählen, wird das Image vom USB-Stick auf die SSD installiert. Anschließend müssen Sie die Benutzerkonfiguration anwenden.
Das System startet von einem alternativen Startgerät, wenn das System ein Problem mit dem primären Startgerät – in der Regel der primären SSD (/dev/sda) – erkennt, das das Booten des Geräts verhindert. Folglich bootet das System vom alternativen Boot-Gerät (der sekundären SSD, /dev/sdb). Wenn das System vom alternativen Startgerät bootet, entfernt das System das primäre Startgerät aus der Liste der möglichen Startgeräte. Bei dem Problem handelt es sich in der Regel um einen schwerwiegenden Hardwarefehler. Wir empfehlen Ihnen, sich an das Juniper Networks Technical Assistance Center (JTAC) zu wenden.
Wenn das Gerät vom alternativen Startgerät bootet, sind die Software und die Konfiguration nur so aktuell wie der letzte Snapshot (der mit dem request system snapshot Befehl operational mode erstellt wurde).