ソフトウェアのインストールとアップグレードの概要(Junos OS Evolved)
概要 ジュニパーネットワークスのデバイスは、すでにインストールされているジュニパーネットワークスのオペレーティング システム(Junos OS Evolved)と一緒に提供されます。デバイスの電源を入れると、インストールされたソフトウェアを使用してデバイスの電源が開始(起動)します。新機能とソフトウェア修正が利用可能になると、ソフトウェアをアップグレードして使用する必要があります。
ソフトウェアをインストールする前に、設定を含むシステムのバックアップを作成する必要があります。ソフトウェア インストール パッケージをデバイスにコピーし、CLI を使用してデバイスに新しいソフトウェアをインストールすることで、デバイス上のオペレーティング システムのバージョンをアップグレード(またはダウングレード)します。その後、デバイスを再起動し、新しくインストールされたソフトウェアから起動します。アップグレードに成功したら、新しいソフトウェアと設定をバックアップします。 スナップショットによるソフトウェアのバックアップと復旧を参照してください。
1つ以上のカスタムYANGデータモデルが追加されたデバイスにソフトウェアをインストールする前に、アクティブな設定からカスタムYANGデータモデルに対応する設定データをバックアップして削除します。詳細については、 ソフトウェアのアップグレードまたはダウングレード中のYANGパッケージと設定の管理を参照してください。
Junos OS Evolvedソフトウェアライセンスの詳細については、 ジュニパーのライセンスガイドをご覧ください。詳細については、 製品とサービス からアクセスできる製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
以下のセクションでは、ソフトウェアのアップグレードとダウングレードにおける全体的な考慮事項について説明します。
Junos OS Evolvedインストールのタイプ
デバイスのアップグレードまたはダウングレードに使用される2種類のインストールは、標準的なインストールとリカバリです。標準的なインストールは、ソフトウェアのアップグレードとダウングレードの標準的な方法です。デバイス上のソフトウェアが損傷した場合、またはソフトウェアのアップグレードやダウングレードに対応できない場合は、復旧インストールを実行します。
| Standard Installation | 標準的なインストールは、サーバー上のソフトウェアのアップグレードまたはダウングレードに使用される一般的な方法です。この方法では、システムにインストール済みのインストール パッケージと一致するインストール パッケージを使用します。利用可能なさまざまなインストールパッケージの詳細については、 Junos OS Evolvedインストールパッケージを参照してください。 |
| Recovery Installation | 回復インストールとは、損傷したソフトウェアまたはソフトウェアのアップグレードまたはダウングレードを妨げる状態でデバイスを修復するために使用される方法です。 |
複数のソフトウェア バージョンが利用可能
Junos OS Evolvedは、複数のバージョンのソフトウェアをストレージ メディアに保存します。システムにインストールされているソフトウェア パッケージを確認するには、 動作モード コマンドを show system software list 使用します。Junos OS Evolvedを使用すると、操作モード コマンドを使用して、システム request system software rollback に既に保存されているリリースにロールバックすることもできます。
各バージョンには、そのリリースの実行時に実行された最後の設定ファイルも格納されています。Junos OS Evolvedは、運用モード コマンドを使用して、現在の設定ファイルまたは代替イメージが最後に実行されたときの設定スナップショットを使用して、代替イメージへのロール バックを request system software rollback image-name with-old-snapshot-config サポートします。
デュアル RE システムのノード ソフトウェア同期
Junos OS Evolvedシステム内のすべてのノードが同じソフトウェア バージョンを実行していることを確認します。
プライマリ RE と同じ現在のソフトウェア バージョンを持つ RE をシステムに挿入すると、新しい RE がシステムに参加します。ステートメントを設定していない場合でも、システムは既存のREから新しいREに設定やその他のソフトウェアバージョンを自動的にauto-sw-sync 同期します。
システムに異なるソフトウェア バージョンを持つ RE を挿入すると、RE はシステムの外部に保持され、システムはソフトウェア不一致アラームを生成します。アラームは、次のように、新しく挿入された RE の RE 名とソフトウェアのバージョンを指定します Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO。RE1をシステムに戻すためには、REを手動で同期する必要があります。
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
ソフトウェアのバージョンと設定を手動で同期するか、自動的に新しい RE に同期させることができます。自動ソフトウェア同期はデフォルトで無効になっています。自動ソフトウェア同期を有効にすることをお勧めします。
-
ソフトウェアのバージョンと設定を自動的に新しい RE に同期させるには、 階層レベルで ステートメントを
[edit system]設定auto-sw-sync enableします。ステートメントをauto-sw-sync設定すると、システムは新しいREを検出し、すべてのイメージを新しいREに同期し、新しいREを再起動して、新しいREをプライマリREと同じソフトウェアと同じ設定バージョンで起動してシステムに参加できるようにします。各ソフトウェア イメージには、そのソフトウェア イメージが最後にアクティブになったときに実行されている設定が含まれています。 -
ソフトウェアのバージョンと設定を手動で新しい RE に同期するには、 運用モード コマンドを
request system software sync all-versions使用します。イメージと一緒に保存されたすべてのソフトウェア イメージと設定は新しい RE に同期され、システムは新しい RE を再起動します。新しい RE が復帰すると、新しい RE がシステムに参加します。
デュアルREシステムでは、プライマリREの現在のイメージとは異なる現在のイメージでセカンダリREが起動し、 ステートメントが設定されている auto-sw-sync enable 場合、プライマリREは現在のイメージをセカンダリREに同期します。また、プライマリREは、ロールバックソフトウェアイメージとその他のイメージをセカンダリREに同期します。プライマリREの現在の設定ファイル(juniper.conf.gz)がセカンダリREの現在の設定ファイルと一致する場合、プライマリREはレスキュー設定(rescue.conf.gz)をセカンダリREに同期しません。
プライマリ RE からセカンダリ RE にレスキュー設定を同期するには、プライマリ RE で コマンドを発行 file copy します。
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
REの交換の詳細については、 デュアルREシステムにおけるルーティングエンジンの交換を参照してください。
現在のシステムのファイルをバックアップする
デバイスで現在のシステムのバックアップを作成するメリットは次のとおりです。
-
アップグレード中にコンポーネントに障害が発生したり、電源障害が発生してプライマリ ブート デバイスが破損した場合に備えて、バックアップからデバイスを起動し、オンラインに戻ることができます。
-
システムのバックアップ コピーにより、アクティブな設定ファイルとログ ファイルが保存されます。
-
アップグレードが失敗した場合、デバイスは既知の安定した環境から回復できます。
アップグレードに成功すると、アップグレード パッケージは既存のオペレーティング システムを完全に再インストールします。 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSHファイル、およびその他のファイルシステムファイルを保持します。アップグレードプロセスにより、その他のすべての情報が削除されます。したがって、インストール・プログラムの実行後に戻る必要がある場合に、既存のシステムをバックアップする必要があります。
コマンドを使用して、ソフトウェアとデバイスで実行されている設定の両方のコピーを request system snapshot 作成します。コマンドは request system snapshot 、現在デバイスの実行に使用されているファイルの「スナップショット」を取得し、現在およびすべてのロールバックソフトウェアイメージ、アクティブな設定、レスキュー設定を含む /root、 /soft、 /config ファイルシステムの完全な内容を取得し、これらのファイルをすべて代替(内部ソリッドステートドライブ)メモリソースにコピーします。その後、このスナップショットを使用して、次回の起動時またはバックアップブートオプションとしてデバイスを起動できます。バックアップが完了すると、現在のソフトウェアとバックアップソフトウェアのインストールが同一になります。デュアルREシステムでは、プライマリREとセカンダリREの両方でスナップショットを作成し、どのREを使用してデバイスを再起動してもスナップショットを使用できるようにします。
コマンドを request system snapshot 発行すると、システムは /root ファイル システムと /config ファイル システムをセカンダリ SSD(ソリッドステート ドライブ)にバックアップします。 /root および /config ファイル システムは、デバイスのプライマリ SSD にあります。スナップショット /root および /config ファイル システムは、デバイスのセカンダリ SSD にあります。
ソフトウェアインストールパッケージの決定
ジュニパーネットワークスは、デジタル署名を含む署名済みパッケージでソフトウェア リリースを提供し、ジュニパーネットワークスの公式ソフトウェアを保証します。デバイスで現在実行されているソフトウェア パッケージに関する情報を確認するには、CLI(コマンドライン インターフェイス)の最上位レベルで 動作モード コマンドを使用 show version します。
コマンドは show version ソフトウェア エディションを表示せず、ソフトウェアのリリース番号のみを表示します。
ジュニパーネットワークス ソフトウェアのダウンロード Web ページから、デバイスの /var/tmp ディレクトリにソフトウェアをダウンロードします。
ソフトウェア パッケージの詳細については、「 Junos OS Evolved インストール パッケージ」を参照してください。
コンソールに接続する
アップグレードプロセス中にインバンド接続が切断される可能性があるため、コンソールまたは管理イーサネットインターフェイスからのアウトオブバンド接続を使用して、すべてのソフトウェアパッケージをアップグレードすることをお勧めします。
コンソール ポートを使用すると、デバイスがオフになっている場合を除き、デバイスの状態に関係なく、端末またはラップトップ インターフェイスからデバイスへの root アクセスが可能になります。コンソール ポートに接続することで、デバイスが接続されているネットワークを使用せずに、デバイスのルート レベルにアクセスできます。コンソール ポートに接続すると、ネットワークに頼らずにデバイスへのセカンダリ パスが作成されます。
ターミナルインターフェイスを使用すると、通常は遠く離れたNOCに座っている技術者が、プライマリネットワークに障害が発生した場合でも、モデムを使用してデバイスを復元したり、初期化設定を安全に実行することができます。コンソール ポートに接続していない場合、技術者は修理や初期化を実行するためにサイトを訪問する必要があります。モデムを介してデバイスにリモート接続するには、ケーブルとコネクター(デバイスアクセサリボックスに同梱)に加えて、モデム用にDB-9からDB-25(または同様の)アダプターが必要です。別途購入する必要があります。コンソール ポートへの接続の詳細については、特定のデバイスのハードウェア ガイドを参照してください。
現在の設定でインストール パッケージを検証する
ソフトウェアをアップグレードまたはダウングレードする場合、候補ソフトウェアが現在の設定と互換性があることを確認するために、 動作モード コマンドで request system software add 設定を検証することをお勧めします。デフォルトでは、異なるリリース番号のパッケージを追加すると、検証チェックが自動的に実行されます。
アップグレード方法が内部メディアに与える影響
USBストレージ デバイスを使用したブート ローダーからのインストールでは、インストール前に内部メディアを再フォーマットします。
CLI を使用したインストールでは、既存のパーティショニング方式が保持されます。
インストール前に内部メディアのフォーマットを変更するアップグレード方法は、メディアと設定ファイルの既存のコンテンツを消去します。インストールプロセスを開始する前に、 /config ディレクトリ内のすべての設定ファイルと重要なデータをバックアップする必要があります。
ブート シーケンス
ジュニパーネットワークスデバイスは、インストールされたJunos OS Evolvedソフトウェアを使用し始めます。ソフトウェアのブート可能なコピーは、内部ソリッド ステート ドライブとリムーバブル メディア(USB)の 2 つの場所に保存されます。次のサブセクションでは、システムが有効なブート可能なオペレーティング システムをチェックする場所の順序について説明します。
ブート順序
Junos OS Evolvedデバイスは、以下の順序でこれらのストレージメディアから起動しようとします。
-
デュアル内部 SSD デバイス。まず、システムがプライマリSSDデバイスから起動しようとします。SSDの起動に失敗した場合、システムはセカンダリSSDデバイスから起動しようとします。
-
USBデバイス。(USB緊急起動デバイスを挿入した場合は、Grubメニューから USB00 を選択してUSBデバイスから起動します)。
代替ブート デバイスからのブート
代替ブート デバイスからデバイスが起動した場合、デバイスにログインすると、代替ブート デバイスを示すメッセージが表示されます。例えば、以下のメッセージは、セカンダリSSD(/dev/sdb)から起動されたソフトウェアを示しています。
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
通常の操作では、再起動中に緊急ブート デバイスを選択しないでください。緊急ブート デバイスから起動した場合、ルーターは正常に動作しません。Grub メニューの USB00 オプションを選択すると、USB から SSD にイメージがインストールされます。その後、ユーザー設定を適用する必要があります。
システムがプライマリ ブート デバイス(通常はプライマリ SSD(/dev/sda)の問題を検出すると、代替ブート デバイスからシステムが起動し、デバイスの起動を妨げる。その結果、代替ブート デバイス(セカンダリ SSD、 /dev/sdb)からシステムが起動します。代替ブート デバイスからシステムが起動すると、プライマリ ブート デバイスが候補ブート デバイスのリストから削除されます。問題は通常、深刻なハードウェアエラーです。JTAC(ジュニパーネットワークス技術支援センター)にお問い合わせください。
代替ブート デバイスからデバイスを起動すると、ソフトウェアと設定は最新のスナップショット(動作モード コマンドで request system snapshot 取得)と同じになります。