Récupération et récupération du fichier de configuration (Junos OS)
En cas de défaillance logicielle, une configuration de secours permet de charger une configuration fonctionnelle connue. Il n’est pas nécessaire de se souvenir du numéro de restauration ; Si vous avez enregistré une configuration, vous pouvez l’utiliser à tout moment en cas de besoin.
Enregistrement et restauration d’un fichier de configuration de sauvetage
Enregistrement d’un fichier de configuration de secours
Un fichier de configuration de secours est utile dans le cas où le fichier de configuration de votre appareil a été mal configuré. Une configuration de secours vous permet de définir une configuration de travail connue ou une configuration dont l’état est connu que vous pouvez restaurer à tout moment. Il n’est donc plus nécessaire de se souvenir du numéro de restauration à l’aide de la commande rollback. Vous pouvez restaurer l’appareil dans cette configuration de secours pour le remettre en ligne. Si vous enregistrez ce fichier hors de l’appareil, la configuration de sauvetage peut également être utilisée pour restaurer votre appareil en cas de panne logicielle.
À partir de la version 16.1 de Junos OS, pour les périphériques fonctionnant sous Junos OS avec FreeBSD mis à jour, à condition d’avoir sauvegardé une configuration de secours sur l’équipement, il existe un mode de récupération automatique du périphérique qui entre en action si le système ne parvient pas à activer la configuration actuelle (mode amnésique).
Pour déterminer quelles plates-formes exécutent Junos OS avec FreeBSD mis à jour, consultez Explorateur de fonctionnalités, entrez freebsd
, puis sélectionnez Junos kernel upgrade to FreeBSD 10+
.
Vous pouvez identifier que l’appareil est sorti automatiquement du mode amnésique par les méthodes suivantes :
-
Le syslog
UI_DEVICE_IN_RECOVERY_MODE
est généré, ce qui indique qu'il y a eu un problème lors de la validation au démarrage normal et que Junos OS a activé la configuration de secours en tant que configuration du périphérique. -
L’interface de ligne de commande affiche la bannière
Device is running in Recovery Mode
à la fois en mode opérationnel et en mode de configuration.
À partir de Junos OS version 23.4R1 pour routeurs MX Series, vous pouvez également empêcher l’équipement d’atteindre un état amnésique après le redémarrage en configurant la fonctionnalité de démarrage en double phase avant le redémarrage. Lorsqu’un appareil a une configuration à l’échelle ou a beaucoup de contraintes à valider, le redémarrage peut prendre plus de 45 minutes. Ce temps de redémarrage prolongé dépasse la limite définie pour le minuteur de surveillance. Le déclenchement de la minuterie du chien de garde peut amener l’appareil à atteindre un état amnésique. Pour éviter d’atteindre un état amnésique lors d’un prochain redémarrage, configurez l’instruction dual-phase-bootup
.
Si vous avez configuré l’instruction dual-phase-bootup
avant le redémarrage, l’appareil récupère la configuration de sauvetage lors du prochain redémarrage. Après le redémarrage, l’état de fonctionnement de l’équipement est actif et l’appareil charge automatiquement la dernière configuration utilisateur configurée (fichier juniper.conf ), empêchant ainsi l’appareil d’atteindre un état amnésique.
Pour pouvoir valider la configuration de l’instruction dual-phase-bootup
, vous devez déjà avoir créé une configuration de sauvetage (fichier rescue.conf ). Nous vous recommandons d’avoir une configuration de sauvetage minimale.
Cette rubrique couvre les procédures suivantes :
- Enregistrement d’une configuration de secours
- Validation de la configuration de sauvetage
- Copie de la configuration sur un serveur distant
- Restauration pour résoudre l’échec de la configuration
- Retour à la configuration de sauvetage
- Suppression d’une configuration de secours existante
Enregistrement d’une configuration de secours
Pour enregistrer la configuration actuelle d’un périphérique en tant que fichier de configuration de secours :
Modifiez le fichier de configuration sur l’appareil pour qu’il reflète la configuration de base que vous souhaitez utiliser.
Dans le mode opérationnel de l’interface de ligne de commande, enregistrez cette configuration de base modifiée en tant que fichier de configuration de secours :
user@host> request system configuration rescue save
Le fichier de configuration de sauvetage est automatiquement enregistré sous le répertoire /config sous le nom rescue.conf.gz.
Validation de la configuration de sauvetage
Vous pouvez vérifier que la syntaxe d’un fichier de configuration est correcte et rechercher les erreurs de vérification de validation à l’aide de la test configuration filename
commande.
Pour vérifier si un fichier de configuration de secours est correct :
test configuration filename
commande à partir du mode opérationnel de la CLI.
user@host> test configuration /config/rescue.conf.gz configuration check succeeds
Si la configuration contient des erreurs de syntaxe ou de vérification de validation, un message s’affiche pour indiquer le numéro de ligne et le numéro de colonne dans lesquels l’erreur a été détectée. Cette commande n’accepte que les fichiers texte.
Copie de la configuration sur un serveur distant
Cette tâche est facultative mais recommandée.
Pour copier la configuration de secours sur un serveur distant :
Restauration pour résoudre l’échec de la configuration
Votre configuration de sauvetage n’est probablement pas exactement celle que vous souhaitez ou dont vous avez besoin sur votre système. Par conséquent, vous voudrez examiner les échecs qui se sont produits lorsque vous avez essayé d’activer la configuration actuelle et d’effectuer des actions correctives.
Pour corriger l’échec de la configuration :
Retour à la configuration de sauvetage
Toutes les plates-formes ne fonctionnent pas sous Junos OS avec FreeBSD mis à jour. Celles qui ne le font pas ou qui sont antérieures à la version 16.1 de Junos OS n’ont pas le mode de récupération automatique. Vous devrez revenir manuellement à la configuration de secours pour ramener l’appareil en mode de fonctionnement normal.
Pour revenir à la configuration de sauvetage :
Suppression d’une configuration de secours existante
Pour supprimer une configuration de sauvetage existante :
request system configuration rescue delete
commande :
user@host> request system configuration rescue delete
Revenir à la configuration de secours
Si quelqu’un valide par inadvertance une configuration qui refuse l’accès de la direction à un périphérique et que le port de console n’est pas accessible, vous pouvez remplacer la configuration non valide et la remplacer par la configuration de secours. La configuration de secours est une configuration valide déjà validée.
Pour rétablir la configuration de secours du commutateur :
Copier les configurations de sauvegarde et restaurer les configurations enregistrées
Copier les configurations de sauvegarde sur le routeur
Pour copier les configurations de sauvegarde sur le routeur, procédez comme suit :
Pour copier la configuration existante et toutes les configurations de sauvegarde sur le routeur, utilisez la
file copy
commande. Placez les fichiers dans le répertoire /var/tmp .user@host> file copy var/tmp/filename
Chargez et activez la configuration souhaitée :
user@host> configure [edit] user@host# load merge/config/
filename
or load replace/config/filename
[edit] user@host# commit
Restauration d’une configuration enregistrée
Pour restaurer une configuration enregistrée, effectuez les tâches suivantes :
Copier les fichiers enregistrés sur le routeur
Pour copier la configuration enregistrée sur le routeur :
Connectez-vous à la console en tant que
root
. Il n’y a pas de mot de passe.Escape character is '^]'. [Enter] router (ttyd0) login: root Password: [Enter]
Initialement, l’accès au routeur est limité au port console après une installation de récupération. L’accès via les ports et interfaces de gestion est défini dans la configuration. Pour plus d’informations sur l’accès au routeur via le port console, reportez-vous au guide d’administration de votre routeur particulier.
Démarrez l’interface de ligne de commande :
# cli
Copiez le fichier de configuration sur le serveur distant dans le répertoire /var/tmp du routeur :
root@host> ftp remote-server user: username password: password ftp> bin Type set to I. ftp> get /path/file ftp> bye Goodbye.
Chargement et validation du fichier de configuration
Une fois que le fichier de configuration enregistré est copié sur le routeur, vous chargez et validez le fichier :
Démarrez le mode de configuration de l’interface de ligne de commande.
user@host> configure Entering configuration mode [edit] user@host#
Chargez le fichier dans la configuration actuelle. Vous devez remplacer le fichier existant.
user@host# load override /var/tmp/filename load complete
Validez le fichier.
user@host# commit commit complete
Quittez le mode de configuration de l’interface de ligne de commande.
user@host# exit user@host>
Sauvegardez Junos OS.
Une fois que vous avez installé le logiciel sur le routeur, validé la configuration et que vous êtes convaincu que la nouvelle configuration s’exécute correctement, exécutez la
request system snapshot
commande pour sauvegarder le nouveau logiciel dans le système de fichiers /altconfig . Si vous n’exécutez pas larequest system snapshot
commande, la configuration sur le lecteur de démarrage alternatif ne sera pas synchronisée avec la configuration sur le lecteur de démarrage principal.La
request system snapshot
commande entraîne la sauvegarde du système de fichiers racine dans /altroot et la sauvegarde de /config dans /altconfig. Les systèmes de fichiers racine et /config se trouvent sur la carte CompactFlash du routeur, tandis que les systèmes de fichiers /altroot et /altconfig se trouvent sur le disque dur ou le disque SSD du routeur.
Revenir à la configuration d’usine par défaut à l’aide de la commande zeroize du système de requête
Il request system zeroize
s’agit d’une commande standard en mode opérationnel de Junos OS qui supprime toutes les informations de configuration et réinitialise toutes les valeurs clés. Cette opération dissocie de leurs répertoires tous les fichiers de données créés par l’utilisateur, y compris les fichiers de configuration et les fichiers journaux personnalisés. L’appareil redémarre et revient à la configuration d’usine par défaut.
Pour effacer complètement les données créées par l’utilisateur afin qu’elles soient irrécupérables, utilisez la request system zeroize media
commande.
Avant d’émettre request system zeroize
, utilisez la request system snapshot
commande pour sauvegarder les fichiers actuellement utilisés pour exécuter le périphérique sur un périphérique secondaire.
Pour revenir à la configuration d’usine par défaut à l’aide de la request system zeroize
commande :