Konfigurieren von Root-Partitionen auf Geräten der SRX-Serie
Erfahren Sie, wie Sie Root-Partitionen auf Firewalls der SRX-Serie konfigurieren, einschließlich der Vorteile der Dual-Root-Partitionierung für verbesserte Zuverlässigkeit und Wiederherstellung. In diesem Thema werden der Bootvorgang, die automatische Wiederherstellung mit der Auto-Snapshot-Funktion und die Schritte zur Neuinstallation der Single-Root-Partitionierung für ältere Junos OS-Versionen behandelt.
Dual-Root-Partitionsschema auf Firewalls der SRX-Serie
Durch die Dual-Root-Partitionierung bleibt die Firewall der SRX-Serie auch bei einer Beschädigung des Dateisystems funktionsfähig und ermöglicht eine einfache Wiederherstellung des Dateisystems.
Da sich im Single-Root-Partitionierungsschema sowohl das primäre als auch das Backup-Junos OS-Image auf derselben Root-Partition befinden, kann das System nicht gestartet werden, wenn das Root-Dateisystem beschädigt ist. Das Dual-Root-Partitionierungsschema schützt vor diesem Szenario, indem die primären und Backup-Junos OS-Images in zwei unabhängig bootbaren Root-Partitionen aufbewahrt werden. Wenn die primäre Root-Partition beschädigt wird, kann das System immer noch vom Backup-Junos OS-Image booten, das sich in der anderen Root-Partition befindet, und bleibt voll funktionsfähig.
- Boot-Medium und Boot-Partition auf Firewalls der SRX-Serie
- Hauptfunktionalität des Dual-Root-Partitionierungsschemas
- Automatische Wiederherstellung des primären Junos OS-Images mit Dual-Root-Partitionierung
- Wiederherstellung von Geräten durch das primäre Junos OS-Image mit Dual-Root-Partitionierung
- Upgrades von Junos OS Version 10.0 oder höher mit Dual-Root-Partitionierung
- Dual-Root- und Single-Root-Partitionierung (nur SRX-Serie)
Boot-Medium und Boot-Partition auf Firewalls der SRX-Serie
Wenn die Firewall der SRX-Serie eingeschaltet wird, versucht sie, das Junos OS vom Standardspeichermedium zu starten. Wenn das Gerät nicht vom Standardspeichermedium gestartet werden kann, versucht es, vom alternativen Speichermedium zu starten.
Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
Lesen Sie den Abschnitt Plattformspezifisches Verhalten von Speichermedien , um Hinweise zu Ihrer Plattform zu erhalten.
Bei der Dual-Root-Partitionierung versucht die Firewall der SRX-Serie zunächst, Junos OS von der primären Root-Partition und dann von der Backup-Root-Partition auf dem Standardspeichermedium zu booten. Wenn sowohl die primäre als auch die Backup-Root-Partition eines Mediums nicht gestartet werden können, versucht die Firewall der SRX-Serie, vom nächsten verfügbaren Speichermedientyp zu booten. Die Firewall der SRX-Serie bleibt auch dann voll funktionsfähig, wenn sie Junos OS von der Backup-Root-Partition des Speichermediums bootet.
Hauptfunktionalität des Dual-Root-Partitionierungsschemas
Das Dual-Root-Partitionierungsschema weist die folgenden wichtigen Merkmale auf:
Die Primär- und Sicherungskopien der Junos OS-Images befinden sich in separaten Partitionen. Die Partition, die die Sicherungskopie enthält, wird nur bei Bedarf gemountet. Beim Single-Root-Partitionierungsschema gibt es eine Root-Partition, die sowohl das primäre als auch das Backup-Junos OS-Image enthält.
Der
request system software addBefehl für ein Junos OS-Paket löscht den Inhalt der anderen Root-Partition. Der Inhalt der anderen Root-Partition ist nur gültig, wenn die Softwareinstallation erfolgreich abgeschlossen wurde.Add-on-Pakete wie z. B
jais. oderjfirmwarekönnen nach der Installation eines neuen Junos OS-Images bei Bedarf neu installiert werden.Mit dem
request system software rollbackBefehl wird das aktuelle Junos OS-Image nicht gelöscht. Es ist möglich, durch erneutes Ausführen desrollbackBefehls wieder zum Image zu wechseln.request system software validateDierequest system software delete-backupund-Befehle führen keine Aktion aus.
Automatische Wiederherstellung des primären Junos OS-Images mit Dual-Root-Partitionierung
Die Auto-Snapshot-Funktion repariert das beschädigte primäre Root, wenn das Gerät vom alternativen Root neu gestartet wird. Dies wird erreicht, indem automatisch und nicht manuell über die CLI ein Snapshot des alternativen Stamms auf dem primären Stamm erstellt wird.
Wenn diese Funktion aktiviert ist und das Gerät vom alternativen Stamm aus neu gestartet wird (aufgrund eines beschädigten primären Stamms oder eines Ein- und Ausschaltens während des Neustarts), werden die folgenden Aktionen ausgeführt:
Es wird eine gut sichtbare Meldung angezeigt, die darauf hinweist, dass der Start vom primären Stammverzeichnis fehlgeschlagen ist.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Ein Systemalarm
boot from backup rootwird eingestellt. Dies ist nützlich für Geräte, die keinen Konsolenzugriff haben.Es wird ein Snapshot des alternativen Stamms auf dem primären Stamm erstellt.
Sobald der Snapshot abgeschlossen ist, wird der Systemalarm
boot from backup rootgelöscht.Beim nächsten Neustart ermittelt das System das funktionierende Image auf dem primären Root und bootet normal. Führen Sie den Snapshot aus, sobald alle Prozesse gestartet wurden. Dies geschieht, um eine Verlängerung der Neustartzeit zu vermeiden.
Standardmäßig ist die Auto-Snapshot-Funktion deaktiviert. Wenn Sie nicht in beiden Partitionen dieselbe Version von Junos OS verwenden, stellen Sie sicher, dass die Funktion zum automatischen Snapshot deaktiviert bleibt. Andernfalls, wenn Sie eine frühere Version von Junos OS in der alternativen Partition haben und das System von der alternativen Root-Partition neu gestartet wird, bewirkt die Funktion für automatische Momentaufnahmen, dass die neuere Junos OS-Version durch die frühere Version ersetzt wird. Wenn der automatische Snapshot deaktiviert ist und das System von der alternativen Root-Partition neu gestartet wird, wird ein Alarm ausgelöst, der angibt, dass das System von seiner alternativen Partition neu gestartet wurde.
Aktivieren Sie diese Funktion mit dem set system auto-snapshot Befehl. Sobald die primäre Root-Partition mit dieser Methode wiederhergestellt wurde, wird das Gerät beim nächsten Neustart erfolgreich von der primären Root-Partition gestartet.
Führen Sie den delete system auto-snapshot Befehl aus, um alle gesicherten Daten zu löschen und bei Bedarf den automatischen Snapshot zu deaktivieren.
Verwenden Sie den show system auto-snapshot Befehl, um den Status der automatischen Momentaufnahme zu überprüfen.
Wenn der automatische Snapshot ausgeführt wird, können Sie keinen manuellen Snapshot-Befehl gleichzeitig ausführen, und die folgende Fehlermeldung wird angezeigt:
Snapshot already in progress. Please try after sometime.
Wenn Sie sich während der Ausführung des Snapshots bei dem Gerät anmelden, wird das folgende Banner angezeigt: The device has booted from the alternate partition, auto-snapshot is in progress.
Wiederherstellung von Geräten durch das primäre Junos OS-Image mit Dual-Root-Partitionierung
Wenn die Firewall der SRX-Serie nicht vom primären Junos OS-Image booten kann und vom Backup-Image von Junos OS in der Backup-Root-Partition hochgefahren wird, wird zum Zeitpunkt der Anmeldung eine Meldung auf der Konsole angezeigt, die darauf hinweist, dass das Gerät vom Backup-Image von Junos OS gestartet wurde.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Da das System nur noch über eine funktionsfähige Root-Partition verfügt, müssen Sie das primäre Junos OS-Image sofort mit einer der folgenden Methoden wiederherstellen:
Installieren Sie ein neues Image über die CLI oder die J-Web-Benutzeroberfläche. Das neu installierte Image wird zum primären Image, und das Gerät wird beim nächsten Neustart von diesem gestartet.
Verwenden Sie einen Snapshot der Backup-Root-Partition, indem Sie den
request system snapshot slice alternateBefehl eingeben. Sobald die primäre Root-Partition mit dieser Methode wiederhergestellt wurde, wird das Gerät beim nächsten Neustart erfolgreich von der primären Root-Partition gestartet. Nach dem Verfahren enthält die primäre Root-Partition dieselbe Version von Junos OS wie die Backup-Root-Partition. Sobald der Snapshot abgeschlossen ist, wird der Systemalarmboot from backup rootgelöscht.Sie können den CLI-Befehl
request system snapshot slice alternateverwenden, um das aktuell ausgeführte Root-Dateisystem (primär oder sekundär) auf der anderen Root-Partition auf dem System zusammen mit Folgendem zu sichern:-
Speichern Sie ein Image der primären Root-Partition in der Backup-Root-Partition, wenn das System von der primären Root-Partition bootet.
-
Speichern Sie ein Image der Backup-Root-Partition in der primären Root-Partition, wenn das System von der Backup-Root-Partition bootet.
Das Wiederherstellen des alternativen Stammverzeichnisses mithilfe des CLI-Befehls
request system snapshot slice alternatedauert mehrere Minuten. Wenn Sie den Vorgang vor Abschluss beenden, verfügt der alternative Stamm möglicherweise nicht über alle erforderlichen Inhalte, um ordnungsgemäß zu funktionieren.-
Upgrades von Junos OS Version 10.0 oder höher mit Dual-Root-Partitionierung
Verwenden Sie eine der folgenden Installationsmethoden, um das Medium während des Upgrades auf Junos OS Version 10.0 oder höher mit einer Dual-Root-Partitionierung zu formatieren:
Installation vom Bootloader mit einem TFTP-Server. Wir empfehlen dies, wenn der Konsolenzugriff auf das System verfügbar ist und ein TFTP-Server im Netzwerk verfügbar ist. Siehe .. /Begriff/.. /topic-map/install-software-on-srx.html#id-installing-junos-os-on-srx-series-devices-from-the-bootloader-using-a-tftp-server
Installation vom Bootloader mit einem USB-Speichergerät. Wir empfehlen diese Methode, wenn der Konsolenzugriff auf das System verfügbar ist und physisch auf das System zugegriffen werden kann, um ein USB-Speichergerät anzuschließen. Siehe .. /Begriff/.. /topic-map/install-software-on-srx.html#id-installing-junos-os-on-srx-series-devices-from-the-bootloader-using-a-usb-storage-device
Installation über die CLI mit der
partitionOption. Wir empfehlen diese Methode nur, wenn der Konsolenzugriff nicht verfügbar ist. Diese Installation kann aus der Ferne durchgeführt werden.
Dual-Root- und Single-Root-Partitionierung (nur SRX-Serie)
Junos OS-Upgrade-Methoden formatieren das interne Medium vor der Installation, während dies bei anderen Methoden nicht der Fall ist. Um Junos OS Release mit dem Dual-Root-Partitionierungsschema zu installieren, müssen Sie eine Upgrade-Methode verwenden, bei der die internen Medien vor der Installation formatiert werden.
Diese Upgrade-Methoden formatieren das interne Medium vor der Installation:
-
Installation vom Bootloader über einen TFTP-Server
-
Installation vom Bootloader mit einem USB-Speichergerät
-
Installation über die CLI mit der
partitionOption (verfügbar in Junos OS Version 10.0) -
Installation über die J-Web-Benutzeroberfläche
Bei diesen Upgrade-Methoden wird das vorhandene Partitionierungsschema beibehalten:
-
Installation über die CLI
-
Installation über die J-Web-Benutzeroberfläche
Upgrade-Methoden, die das interne Medium vor der Installation formatieren, löschen den vorhandenen Inhalt des Mediums. Nur die aktuelle Konfiguration bleibt erhalten. Alle wichtigen Daten müssen gesichert werden, bevor der Prozess gestartet wird.
Nachdem das Medium mit dem Dual-Root-Partitionierungsschema formatiert wurde, können Sie für spätere Upgrades herkömmliche CLI- oder J-Web-Benutzeroberflächen-Installationsmethoden verwenden, bei denen die vorhandene Partitionierung und der Inhalt des Mediums beibehalten werden.
Neuinstallation der Single-Root-Partition auf Firewalls der SRX-Serie
Um die Single-Root-Partition auf SRX-Firewalls neu zu installieren, müssen Sie die Kompatibilität zwischen Junos OS-Versionen und Partitionierungsschemata berücksichtigen. Junos OS 9.6 und frühere Versionen unterstützen nur die Single-Root-Partitionierung, während neuere Versionen die Dual-Root-Partitionierung verwenden. Wenn Sie versuchen, Junos OS 9.6 oder früher auf einem Gerät mit Dual-Root-Partitionierung ohne Neuformatierung zu installieren, schlägt die Installation mit einem Fehler fehl.
So installieren Sie die Single-Root-Partition neu:
Plattformspezifisches Speichermedienverhalten
Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.
Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten von Speichermedien für Ihre Plattform zu überprüfen:
| Bahnsteig |
Unterschied |
|---|---|
| SRX-Serie |
|