Configurer les partitions racine sur les périphériques SRX Series
Découvrez comment configurer les partitions racines sur les pare-feu SRX Series, y compris les avantages du partitionnement double racine pour améliorer la fiabilité et la récupération. Cette rubrique traite du processus de démarrage, de la récupération automatique avec la fonctionnalité d’instantané automatique et des étapes de réinstallation du partitionnement à racine unique pour les anciennes versions de Junos OS.
Schéma de partition à double racine sur les pare-feu SRX Series
Le partitionnement à double racine permet au pare-feu SRX Series de rester fonctionnel même en cas de corruption du système de fichiers et de faciliter la récupération du système de fichiers.
Dans le schéma de partitionnement à racine unique, étant donné que les images Junos OS principale et de sauvegarde se trouvent sur la même partition racine, le système ne parvient pas à démarrer s’il y a une corruption dans le système de fichiers racine. Le schéma de partitionnement à double racine permet d’éviter ce scénario en conservant les images Junos OS principale et de secours dans deux partitions racines amorçables indépendamment. Si la partition racine principale est endommagée, le système peut toujours démarrer à partir de l’image Junos OS de sauvegarde située dans l’autre partition racine et rester pleinement fonctionnel.
- Support d’amorçage et partition d’amorçage sur les pare-feu SRX Series
- Fonctionnalité clé du schéma de partitionnement à double racine
- Récupération automatique de l’image principale de Junos OS grâce au partitionnement à double racine
- Comment l’image principale de Junos OS avec partitionnement à double racine récupère les périphériques
- Mises à niveau de Junos OS version 10.0 ou ultérieure avec partitionnement double racine
- Partitionnement à racine unique et à double racine (SRX Series uniquement)
Support d’amorçage et partition d’amorçage sur les pare-feu SRX Series
Lorsque le pare-feu SRX Series s’allume, il tente de démarrer Junos OS à partir du support de stockage par défaut. Si l’appareil ne parvient pas à démarrer à partir du support de stockage par défaut, il tente de démarrer à partir du support de stockage alternatif.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Consultez la section Comportement des supports de stockage spécifiques à la plate-forme pour obtenir des remarques relatives à votre plate-forme.
Avec le schéma de partitionnement à double racine, le pare-feu SRX Series tente d’abord de démarrer Junos OS à partir de la partition racine principale, puis à partir de la partition racine de sauvegarde sur le support de stockage par défaut. Si les partitions racine principale et de secours d’un support ne parviennent pas à démarrer, le pare-feu SRX Series tente de démarrer à partir du prochain type de support de stockage disponible. Le pare-feu SRX Series reste pleinement fonctionnel même s’il démarre Junos OS à partir de la partition racine de sauvegarde du support de stockage.
Fonctionnalité clé du schéma de partitionnement à double racine
Le schéma de partitionnement à double racine présente les caractéristiques importantes suivantes :
La copie principale et la copie de sauvegarde des images Junos OS sont stockées dans des partitions distinctes. La partition contenant la copie de sauvegarde n’est montée qu’en cas de besoin. Avec le schéma de partitionnement à racine unique, il existe une partition racine qui contient à la fois les images Junos OS principale et de secours.
La
request system software addcommande d’un package Junos OS efface le contenu de l’autre partition racine. Le contenu de l’autre partition racine ne sera valide que si l’installation du logiciel est terminée avec succès.Les packages complémentaires, tels que
jaisoujfirmware, peuvent être réinstallés selon les besoins après l’installation d’une nouvelle image Junos OS.La
request system software rollbackcommande ne supprime pas l’image Junos OS actuelle. Il est possible de revenir à l’image en exécutant à nouveau larollbackcommande.Les
request system software delete-backupcommandes etrequest system software validaten’effectuent aucune action.
Récupération automatique de l’image principale de Junos OS grâce au partitionnement à double racine
La fonctionnalité d’instantané automatique répare la racine principale corrompue lorsque l’appareil redémarre à partir de la racine secondaire. Pour ce faire, un instantané de l’autre racine se trouve automatiquement sur la racine principale plutôt que manuellement depuis l’interface de ligne de commande.
Lorsque cette fonctionnalité est activée et que l’appareil redémarre à partir de la racine secondaire (en raison d’une racine principale corrompue ou d’un cycle d’alimentation lors du redémarrage), les actions suivantes ont lieu :
Un message bien visible s’affiche pour indiquer un échec de démarrage à partir de la racine principale.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Une alarme système
boot from backup rootest déclenchée. Ceci est utile pour les appareils qui n’ont pas accès à la console.Un instantané de la racine alternative sur la racine principale est créé.
Une fois l’instantané terminé, l’alarme du système
boot from backup rootest effacée.Lors du prochain redémarrage, le système détermine la bonne image sur la racine principale et démarre normalement. Effectuez l’instantané une fois que tous les processus ont démarré. Ceci est fait pour éviter toute augmentation du temps de redémarrage.
Par défaut, la fonction d’instantané automatique est désactivée. Si vous ne conservez pas la même version de Junos OS dans les deux partitions, assurez-vous que la fonctionnalité de snapshot automatique reste désactivée. Sinon, si vous disposez d’une version antérieure de Junos OS dans la partition secondaire et que le système redémarre à partir de la partition racine alternative, la fonctionnalité d’instantané automatique entraîne le remplacement de la version ultérieure de Junos OS par la version antérieure. Lorsque l’instantané automatique est désactivé et que le système redémarre à partir de la partition racine alternative, il déclenche une alarme indiquant que le système a redémarré à partir de sa partition alternative.
Activez cette fonctionnalité à l’aide de la set system auto-snapshot commande. Une fois la partition racine primaire récupérée à l’aide de cette méthode, l’appareil démarre avec succès à partir de la partition racine principale au prochain redémarrage.
Exécutez la commande pour supprimer toutes les données sauvegardées et désactiver l’instantané delete system auto-snapshot automatique, si nécessaire.
Utilisez la show system auto-snapshot commande pour vérifier l’état de l’instantané automatique.
Lorsque l’instantané automatique est en cours, vous ne pouvez pas exécuter une commande d’instantané manuel simultanément et le message d’erreur suivant s’affiche :
Snapshot already in progress. Please try after sometime.
Si vous vous connectez à l’appareil alors que l’instantané est en cours, la bannière suivante s’affiche : The device has booted from the alternate partition, auto-snapshot is in progress.
Comment l’image principale de Junos OS avec partitionnement à double racine récupère les périphériques
Si le pare-feu SRX Series ne parvient pas à démarrer à partir de l’image Junos OS principale et démarre à partir de l’image Junos OS de sauvegarde dans la partition racine de sauvegarde, un message s’affiche sur la console au moment de la connexion indiquant que le périphérique a démarré à partir de l’image Junos OS de sauvegarde.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Étant donné que le système ne dispose que d’une seule partition racine fonctionnelle, vous devez immédiatement restaurer l’image principale de Junos OS à l’aide de l’une des méthodes suivantes :
Installez une nouvelle image à l’aide de l’interface utilisateur CLI ou J-Web. L’image nouvellement installée deviendra l’image principale et l’appareil démarrera à partir de celle-ci au prochain redémarrage.
Utilisez un instantané de la partition racine de sauvegarde en entrant la
request system snapshot slice alternatecommande. Une fois la partition racine primaire récupérée à l’aide de cette méthode, l’appareil démarre avec succès à partir de la partition racine principale au prochain redémarrage. Après la procédure, la partition racine principale contiendra la même version de Junos OS que la partition racine de sauvegarde. Une fois l’instantané terminé, l’alarme du systèmeboot from backup rootest effacée.Vous pouvez utiliser la commande
request system snapshot slice alternateCLI pour sauvegarder le système de fichiers racine en cours d’exécution (primaire ou secondaire) sur l’autre partition racine du système, ainsi que ce qui suit :-
Enregistrez une image de la partition racine principale dans la partition racine de sauvegarde lorsque le système démarre à partir de la partition racine primaire.
-
Enregistrez une image de la partition racine de sauvegarde dans la partition racine principale lorsque le système démarre à partir de la partition racine de sauvegarde.
Le processus de restauration de la racine alternative à l’aide de la commande
request system snapshot slice alternateCLI prend plusieurs minutes. Si vous arrêtez l’opération avant la fin, il se peut que l’autre racine ne dispose pas de tout le contenu requis pour fonctionner correctement.-
Mises à niveau de Junos OS version 10.0 ou ultérieure avec partitionnement double racine
Pour formater le support avec partitionnement double racine lors de la mise à niveau vers Junos OS version 10.0 ou ultérieure, utilisez l’une des méthodes d’installation suivantes :
Installation à partir du chargeur d’amorçage à l’aide d’un serveur TFTP. Nous vous recommandons cette option si l’accès au système par console est disponible et qu’un serveur TFTP est disponible sur le réseau. Reportez-vous à la section Installation de Junos OS sur la gamme de pare-feu SRX300 à partir du chargeur d’amorçage à l’aide d’un serveur TFTP
Installation à partir du chargeur de démarrage à l’aide d’un périphérique de stockage USB. Nous recommandons cette méthode si l’accès par console au système est disponible et qu’il est physiquement possible d’accéder au système pour brancher un périphérique de stockage USB. Reportez-vous à la section Installation de Junos OS sur la gamme de pare-feu SRX300 à partir du chargeur d’amorçage à l’aide d’un périphérique de stockage USB
Installation à partir de la CLI à l’aide de l’option
partition. Nous recommandons cette méthode uniquement si l’accès à la console n’est pas disponible. Cette installation peut être effectuée à distance.
Partitionnement à racine unique et à double racine (SRX Series uniquement)
Les méthodes de mise à niveau de Junos OS formatent le support interne avant l’installation, contrairement aux autres méthodes. Pour installer la version de Junos OS avec le schéma de partitionnement à double racine, vous devez utiliser une méthode de mise à niveau qui formate le support interne avant l’installation.
Les méthodes de mise à niveau suivantes formatent le support interne avant l’installation :
-
Installation à partir du chargeur d’amorçage à l’aide d’un serveur TFTP
-
Installation à partir du chargeur de démarrage à l’aide d’un périphérique de stockage USB
-
Installation à partir de la CLI à l’aide de l’option
partition(disponible dans Junos OS version 10.0) -
Installation à l’aide de l’interface utilisateur J-Web
Ces méthodes de mise à niveau conservent le schéma de partitionnement existant :
-
Installation à l’aide de la CLI
-
Installation à l’aide de l’interface utilisateur J-Web
Les méthodes de mise à niveau qui formatent le support interne avant l’installation effacent le contenu existant du support. Seule la configuration actuelle est conservée. Toutes les données importantes doivent être sauvegardées avant de commencer le processus.
Une fois que le support a été formaté avec le schéma de partitionnement à double racine, vous pouvez utiliser les méthodes d’installation classiques de la CLI ou de l’interface utilisateur J-Web, qui conservent le partitionnement existant et le contenu du support, pour les mises à niveau ultérieures.
Réinstaller la partition à racine unique sur les pare-feu SRX Series
Pour réinstaller la partition à racine unique sur les pare-feu SRX, vous devez tenir compte de la compatibilité entre les versions de Junos OS et les schémas de partitionnement. Junos OS 9.6 et les versions antérieures prennent uniquement en charge le partitionnement à racine unique, tandis que les versions ultérieures utilisent le partitionnement à double racine. Si vous tentez d’installer Junos OS 9.6 ou une version antérieure sur un périphérique avec partitionnement à double racine sans reformatage, l’installation échouera avec une erreur.
Pour réinstaller la partition racine unique :
Comportement des supports de stockage spécifiques à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Utilisez le tableau suivant pour examiner les comportements des supports de stockage spécifiques à votre plate-forme :
| Plateforme |
Différence |
|---|---|
| SRX Series |
|