アップグレード手順
このセクションでは、リリース 23.1R1 より前のバージョンを実行している Junos Spaceネットワーク管理プラットフォーム インストール済みのアップグレードについて説明します。
サポートされているアップグレードパス
表1 は、Junos Spaceネットワーク管理プラットフォームのリリースでサポートされているアップグレードパスに関する情報を示しています。
| Junos Space リリースからのアップグレード | Junos Space リリースへのアップグレード | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Junos Space リリース | 19.3 | 19.4 | 20.1 | 20.3 | 21.1 | 21.2 | 21.3 | 22.1 | 22.2 | 22.3 | 23.1 |
| 19.1 | はい | ||||||||||
| 19.2 | はい | はい | |||||||||
| 19.3 | はい | はい | はい | ||||||||
| 19.4 | はい | はい | |||||||||
| 20.1 | はい | ||||||||||
| 20.3 | はい | ||||||||||
| 21.1 | はい | はい | |||||||||
| 21.2 | はい | はい | |||||||||
| 21.3 | はい | はい | |||||||||
| 22.1 | はい | はい | |||||||||
| 22.2 | はい | はい | |||||||||
| 22.3 | はい | ||||||||||
関連情報
- Junos Spaceネットワーク管理プラットフォームのアップグレードの概要
- Junos Spaceネットワーク管理プラットフォームでサポートされるジュニパーネットワークスのデバイス
- Junos Spaceネットワーク管理プラットフォームのアップグレード
Junos Spaceプラットフォームをリリース23.1にアップグレードする前に、すべてのJunos Spaceノードの時刻が同期されていることを確認してください。Junos Space ノードでの時刻の同期については、 Junos Space ノード間での時刻の同期を参照してください。
以下の以前のリリースから、Junos Spaceネットワーク管理プラットフォーム 23.1R1にアップグレードできます。
- Junos Spaceネットワーク管理プラットフォームリリース22.3R1
- Junos Spaceネットワーク管理プラットフォームリリース22.2R1
Junos Spaceネットワーク管理プラットフォームのアップグレード プロセス中に、ジュニパーネットワークス サポートサイトからダウンロードするソフトウェア イメージのファイル名を変更しないでください。ファイル名を変更すると、アップグレードは失敗します。
アップグレード時の注意事項
-
Junos Spaceネットワーク管理プラットフォームリリース22.2R1ホットパッチv5では、fail2banサービス用に systemd-python パッケージがインストールされます。Junos Spaceネットワーク管理プラットフォーム リリース 22.2R1 ホット パッチ v5 から Junos Spaceネットワーク管理プラットフォーム リリース 23.1R1 にアップグレードすると、次のエラーが発生します。
Failed dependencies: systemd = 219-78.el7 is needed by (installed) systemd-python-219-78.el7.x86_64 systemd-libs = 219-78.el7 is needed by (installed) systemd-python-219-78.el7.x86_64回避策:Junos Spaceネットワーク管理プラットフォーム リリース 22.2R1 ホット パッチ v5 から Junos Spaceネットワーク管理プラットフォーム リリース 23.1R1 にアップグレードする前に、
# yum remove systemd-pythonコマンドを使用してライブラリをアンインストールしてから、Junos Spaceネットワーク管理プラットフォームリリース 23.1R1 にアップグレードしてください。
-
rpm -e systemd-pythonまたはyum remove systemd-pythonを使用して systemd-python パッケージを削除しようとすると、次のエラーが表示されることがあります。Failed dependencies: systemd-python is needed by (installed) fail2ban-server-0.11.2-3.el7.noarch
回避策:すべての fail2ban RPM を削除する手順を実行します。
次のコマンドを使用します。
rpm -e fail2ban-firewalld-0.11.2-3.el7.noarch \ fail2ban-server-0.11.2-3.el7.noarch \ fail2ban-0.11.2-3.el7.noarch \ fail2ban-sendmail-0.11.2-3.el7.noarchコマンドを使用して systemd-python パッケージ
rpm -e systemd-python-219-78.el7.x86_64削除します。
-
アップグレードする前に、Junos Spaceサーバー以外の場所で最新のバックアップが利用できることを確認してください。バックアップの詳細については、 Junos Spaceネットワーク管理プラットフォーム データベースのバックアップを参照してください。
- Junos Spaceネットワーク管理プラットフォーム リリース 23.1 にアップグレードするには、 Junos Space ネットワーク管理プラットフォームのアップグレードに記載されている手順に従ってください。
- アップグレード プロセス中に、Junos Space のユーザー インターフェイスが長時間表示されない場合は、ノードを手動で再起動しないでください。この問題を解決するには、ジュニパーネットワークスのサポートチームにお問い合わせください。
- Junos Spaceプラットフォームをリリース23.1R1にアップグレードした後、アプリケーションがJunos Spaceプラットフォーム23.1R1と互換性のあるバージョンにアップグレードされるまで、以前にインストールされたすべてのアプリケーションは無効になります。Junos SpaceプラットフォームUIを使用して、Junos Spaceプラットフォームリリース23.1R1と互換性のあるリリースにアプリケーションをアップグレードする必要があります。Junos Spaceプラットフォーム23.1R1と互換性のあるアプリケーションバージョンについては、 アプリケーションの互換性を参照してください。
Junos Spaceネットワーク管理プラットフォームのOVAイメージを検証する手順
Junos Spaceネットワーク管理プラットフォームリリース14.1R1以降、Junos SpaceプラットフォームOVAイメージは安全に署名されます。
- OVA イメージの検証はオプションです。OVA イメージを検証せずに、Junos Spaceネットワーク管理プラットフォームをインストールまたはアップグレードできます。
- OVA イメージを検証する前に、検証を実行する PC に、tar、openssl、および ovftool(VMWare Open Virtualization Format (OVF) ツール)のユーティリティが使用可能であることを確認してください。VMWare OVF Tool は、次の場所からダウンロードできます。 https://my.vmware.com/web/vmware/downloads/details?productId=353&downloadGroup=OVFTOOL351。
Junos Spaceネットワーク管理プラットフォーム OVA イメージを検証するには、次の手順に従います。
-
https://www.juniper.net/support/downloads/space.html の「Junos Spaceネットワーク管理プラットフォーム - Download Software」ページから、Junos SpaceプラットフォームのOVAイメージとジュニパーネットワークスのルートCA証明書チェーンファイル(
JuniperRootRSACA.pem)をダウンロードします。手記:ジュニパーネットワークスのルート CA 証明書チェーン ファイルは一度だけダウンロードする必要があります。同じファイルを使用して、Junos Spaceネットワーク管理プラットフォームの将来のリリースのOVAイメージを検証できます。
-
(オプション)OVA イメージとルート CA 証明書チェーン ファイルを Windows を実行している PC にダウンロードした場合は、Linux または Unix を実行している PC の一時ディレクトリに 2 つのファイルをコピーします。また、OVA イメージとルート CA 証明書チェーン ファイルをJunos Spaceノードの一時ディレクトリ(
/var/tmp or /tmp)にコピーすることもできます。手記:検証手順中に、OVA イメージ ファイルと Juniper Networks ルート CA 証明書チェーン ファイルが変更されていないことを確認します。これを行うには、これらのファイルへの書き込みアクセス権を、検証手順を実行するユーザーのみに与えます。これは、/tmp や /var/tmp など、一般的にアクセス可能な一時ディレクトリを使用する場合、複数のユーザーがアクセスできるため、特に重要です。
-
OVA イメージを含むディレクトリに移動します。
次のコマンドを実行して、OVA イメージを解凍します。
tar xf ova-filenameここで、ova-filename は、ダウンロードした OVA イメージのファイル名です。
-
解凍されたOVAイメージに、証明書チェーンファイル(
junos-space-certchain.pem)と署名ファイル(拡張子.cert)が含まれていることを確認します。 -
次のコマンドを実行して、解凍された OVF ファイル(拡張子 は .ovf)の署名を検証します。
ovftool ovf-filenameここで、 ovf-filename は解凍された OVF ファイルのファイル名です。 次のコマンドを実行して、ジュニパーネットワークスのルート CA 証明書チェーン ファイルで署名証明書を検証します。
openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-fileここで、JuniperRootRSACA.pem はジュニパーネットワークスのルート CA 証明書チェーン ファイル、Certificate-Chain-File は解凍された証明書チェーン ファイルのファイル名(拡張子 .pem)、Signature-file は解凍された署名ファイルのファイル名(拡張子 .cert)です
検証が成功すると、検証が成功したことを示すメッセージが表示されます。
検証手順の例を次に示します。
-bash-4.1$ ls JuniperRootRSACA.pem space-16.1R1.3.ova -bash-4.1$ mkdir tmp -bash-4.1$ cd tmp -bash-4.1$ tar xf ../space-16.1R1.3.ova -bash-4.1$ ls junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3-disk1.vmdk.gz space-16.1R1.3.mf space-16.1R1.3.ovf -bash-4.1$ ovftool space-16.1R1.3.ovf OVF version: 1.0 VirtualApp: false Name: viso-space-16.1R1.3 Download Size: 1.76 GB Deployment Sizes: Flat disks: 250.00 GB Sparse disks: 4.68 GB Networks: Name: VM Network Description: The VM Network network Virtual Machines: Name: viso-space-16.1R1.3 Operating System: rhel5_64guest Virtual Hardware: Families: vmx-04 Number of CPUs: 4 Cores per socket: 1 Memory: 8.00 GB Disks: Index: 0 Instance ID: 7 Capacity: 250.00 GB Disk Types: SCSI-lsilogic NICs: Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network -bash-4.1$ openssl verify -CAfile JuniperRootRSACA.pem -untrusted junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3.cert: OK -bash-4.1$-
(オプション)検証が成功しない場合は、次のタスクを実行します。
- OVA イメージの内容が変更されるかどうかを判別します。内容を変更した場合は、Junos Spaceネットワーク管理プラットフォーム - ソフトウェアのダウンロード ページからOVAイメージをダウンロードします。
- ジュニパーネットワークスのルート CA 証明書チェーン ファイルが破損しているか、変更されていないかを確認します。破損または変更されている場合は、Junos Spaceネットワーク管理プラットフォーム - ソフトウェアのダウンロード ページからルート CA 証明書チェーン ファイルをダウンロードします。
- 新しいファイルの 1 つまたは両方を使用して、前の検証手順を再試行します。