ソフトウェアのインストールとアップグレードの概要(Junos OS Evolved)
概要 ジュニパーネットワークスのデバイスは、すでにインストールされているジュニパーネットワークスのオペレーティング システム(Junos OS Evolved)と一緒に提供されます。デバイスの電源を入れると、インストールされたソフトウェアを使用してデバイスの電源が開始(起動)します。新機能とソフトウェア修正が利用可能になると、ソフトウェアをアップグレードして使用する必要があります。
ソフトウェアをインストールする前に、設定を含むシステムをバックアップする必要があります。ソフトウェア インストール パッケージをデバイスにコピーし、CLI を使用してデバイスに新しいソフトウェアをインストールすることで、デバイス上のオペレーティング システムのバージョンをアップグレード(またはダウングレード)します。その後、デバイスを再起動し、新しくインストールされたソフトウェアから起動します。アップグレードに成功したら、新しいソフトウェアと設定をバックアップします。スナップショット を使用したソフトウェアのバックアップと復旧を 参照してください。
1つ以上のカスタムYANGデータモデルが追加されたデバイスにソフトウェアをインストールする前に、アクティブな設定からカスタムYANGデータモデルに対応する設定データをバックアップして削除します。詳細については、 ソフトウェアのアップグレードまたはダウングレード中のYANGパッケージと設定の管理を参照してください。
Junos OS Evolvedソフトウェアライセンスの詳細については、 ジュニパーのライセンスガイドをご覧ください。詳細については、 製品とサービス からアクセスできる製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
以下のセクションでは、ソフトウェアのアップグレードとダウングレードにおける全体的な考慮事項について説明します。
Junos OS Evolvedインストールのタイプ
デバイスのアップグレードまたはダウングレードに使用される2種類のインストールは、標準的なインストールとリカバリです。標準的なインストールは、ソフトウェアのアップグレードとダウングレードの標準的な方法です。デバイス上のソフトウェアが損傷した場合、またはソフトウェアのアップグレードやダウングレードに対応できない場合は、復旧インストールを実行します。
| Standard Installation | 標準的なインストールは、サーバー上のソフトウェアのアップグレードまたはダウングレードに使用される一般的な方法です。この方法では、システムにインストール済みのインストール パッケージと一致するインストール パッケージを使用します。利用可能なさまざまなインストールパッケージの詳細については、 Junos OS Evolvedインストールパッケージを参照してください。 |
| Recovery Installation | 回復インストールとは、損傷したソフトウェアまたはソフトウェアのアップグレードまたはダウングレードを妨げる状態でデバイスを修復するために使用される方法です。 |
複数のソフトウェア バージョンが利用可能
Junos OS Evolvedは、複数のバージョンのソフトウェアをストレージ メディアに保存します。システムにインストールされているソフトウェア パッケージを確認するには、 動作モード コマンドを show system software list 使用します。Junos OS Evolvedを使用すると、操作モード コマンドを使用して、システム request system software rollback に既に保存されているリリースにロールバックすることもできます。
各バージョンには、そのリリースの実行時に実行された最後の設定ファイルも格納されています。Junos OS Evolvedは、運用モード コマンドを使用して、現在の設定ファイルまたは代替イメージが最後に実行されたときの設定スナップショットを使用して、代替イメージへのロール バックを request system software rollback image-name with-old-snapshot-config サポートします。
デュアルルーティング エンジン システムのノード ソフトウェア同期
Junos OS Evolvedシステム内のすべてのノードが同じソフトウェア バージョンを実行していることを確認します。
プライマリ ルーティング エンジンと同じ現在のソフトウェア バージョンを持つルーティング エンジンをシステムに挿入すると、新しいルーティング エンジンがシステムに参加します。ステートメントを設定していない場合でも、システムは既存のルーティングエンジンの設定やその他のソフトウェアバージョンを新しいルーティングエンジンに自動的にauto-sw-sync 同期します。
システムに異なるソフトウェア バージョンのルーティング エンジンを挿入すると、ルーティング エンジンはシステムの外部に保持され、システムはソフトウェア不一致アラームを生成します。アラームは、次 Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVOのように、新しく挿入されたルーティング エンジン上のルーティング エンジン名とソフトウェアのバージョンを指定します。RE1をシステムに戻すためには、ルーティングエンジンを手動で同期する必要があります。
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
ソフトウェアのバージョンと設定を手動で同期するか、自動的に新しいルーティング エンジンに同期させることができます。自動ソフトウェア同期はデフォルトで無効になっています。自動ソフトウェア同期を有効にすることをお勧めします。
ソフトウェアのバージョンと設定を自動的に新しいルーティング エンジンに同期させるには、 階層レベルで ステートメントを
[edit system]設定auto-sw-sync enableします。ステートメントをauto-sw-sync設定すると、システムは新しいルーティングエンジンを検出し、すべてのイメージを新しいルーティングエンジンに同期し、新しいルーティングエンジンを再起動して、新しいルーティングエンジンをプライマリルーティングエンジンと同じソフトウェアと同じ設定バージョンで起動し、システムに参加します。各ソフトウェア イメージには、そのソフトウェア イメージが最後にアクティブになったときに実行されている設定が含まれています。ソフトウェアのバージョンと設定を手動で新しいルーティング エンジンに同期するには、 運用モード コマンドを
request system software sync all-versions使用します。イメージで保存されたすべてのソフトウェア イメージと設定は、新しいルーティング エンジンに同期され、システムが新しいルーティング エンジンを再起動します。新しいルーティング エンジンが復帰すると、新しいルーティング エンジンがシステムに参加します。
デュアルルーティングエンジンシステムでは、セカンダリルーティングエンジンがプライマリルーティングエンジンの現在のイメージとは異なる現在のイメージで起動し、 ステートメントを設定 auto-sw-sync enable した場合、プライマリルーティングエンジンは現在のイメージをセカンダリルーティングエンジンに同期します。また、プライマリ ルーティング エンジンは、ロールバック ソフトウェア イメージとその他のイメージをセカンダリ ルーティング エンジンに同期します。プライマリ ルーティング エンジンの現在の設定ファイル(juniper.conf.gz)がセカンダリ ルーティング エンジンの現在の設定ファイルと一致する場合、プライマリ ルーティング エンジンはレスキュー設定(rescue.conf.gz)をセカンダリ ルーティング エンジンに同期しません。
プライマリ ルーティング エンジンからセカンダリ ルーティング エンジンにレスキュー設定を同期するには、プライマリ ルーティング エンジンで コマンドを発行 file copy します。
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
ルーティングエンジンの交換の詳細については、 デュアルルーティングエンジンシステムにおけるルーティングエンジンの交換を参照してください。
現在のシステムのファイルをバックアップする
デバイスで現在のシステムのバックアップを作成するメリットは次のとおりです。
-
アップグレード中にコンポーネントに障害が発生したり、電源障害が発生してプライマリ ブート デバイスが破損した場合に備えて、バックアップからデバイスを起動し、オンラインに戻ることができます。
-
システムのバックアップ コピーにより、アクティブな設定ファイルとログ ファイルが保存されます。
-
アップグレードが失敗した場合、デバイスは既知の安定した環境から回復できます。
アップグレードに成功すると、アップグレード パッケージは既存のオペレーティング システムを完全に再インストールします。 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSHファイル、およびその他のファイルシステムファイルを保持します。アップグレードプロセスにより、その他のすべての情報が削除されます。したがって、インストール・プログラムの実行後に戻る必要がある場合に、既存のシステムをバックアップする必要があります。
コマンドを使用して、ソフトウェアとデバイスで実行されている設定の両方のコピーを request system snapshot 作成します。コマンドは request system snapshot 、現在デバイスの実行に使用されているファイルの「スナップショット」を取得し、そのファイルを代替ソリッドステートドライブ(SSD)にコピーします。スナップショットには 、/soft、 /config、および /root ディレクトリの完全な内容が含まれています。これには、現在およびすべてのロールバック ソフトウェア イメージ、ユーザー データのコピー、アクティブな構成、レスキュー設定、 および /var ディレクトリからのコンテンツが含まれます( /var/core、 /var/external、 /var/log、 /var/tmp ディレクトリを除く)。
その後、このスナップショットを使用して、次回の起動時またはバックアップブートオプションとしてデバイスを起動できます。バックアップが完了すると、現在のソフトウェアとバックアップソフトウェアのインストールが同一になります。デュアルルーティングエンジンシステムでは、プライマリとセカンダリの両方のルーティングエンジンでスナップショットを作成する必要があります。デバイスの再起動に使用するルーティングエンジンに関係なく、スナップショットを使用できるようにします。
コマンドを request system snapshot 発行すると、システムは /root ファイル システムと /config ファイル システムをセカンダリ SSD(ソリッドステート ドライブ)にバックアップします。 /root および /config ファイル システムは、デバイスのプライマリ SSD にあります。スナップショット /root および /config ファイル システムは、デバイスのセカンダリ SSD にあります。
ソフトウェアインストールパッケージの決定
ジュニパーネットワークスは、デジタル署名を含む署名済みパッケージでソフトウェア リリースを提供し、ジュニパーネットワークスの公式ソフトウェアを保証します。デバイスで現在実行されているソフトウェア パッケージに関する情報を確認するには、CLI(コマンドライン インターフェイス)の最上位レベルで 動作モード コマンドを使用 show version します。
コマンドは show version ソフトウェア エディションを表示せず、ソフトウェアのリリース番号のみを表示します。
ジュニパーネットワークス ソフトウェアのダウンロード Web ページから、デバイスの /var/tmp ディレクトリにソフトウェアをダウンロードします。
ソフトウェア パッケージの詳細については、「 Junos OS Evolved インストール パッケージ」を参照してください。
コンソールに接続する
アップグレードプロセス中にインバンド接続が切断される可能性があるため、コンソールまたは管理イーサネットインターフェイスからのアウトオブバンド接続を使用して、すべてのソフトウェアパッケージをアップグレードすることをお勧めします。
コンソール ポートを使用すると、デバイスがオフになっている場合を除き、デバイスの状態に関係なく、端末またはラップトップ インターフェイスからデバイスへの root アクセスが可能になります。コンソール ポートに接続することで、デバイスが接続されているネットワークを使用せずに、デバイスのルート レベルにアクセスできます。コンソール ポートに接続すると、ネットワークに頼らずにデバイスへのセカンダリ パスが作成されます。
ターミナルインターフェイスを使用すると、通常は遠く離れたNOCに座っている技術者が、プライマリネットワークに障害が発生した場合でも、モデムを使用してデバイスを復元したり、初期化設定を安全に実行することができます。コンソール ポートに接続していない場合、技術者は修理や初期化を実行するためにサイトを訪問する必要があります。モデムを介してデバイスにリモート接続するには、ケーブルとコネクター(デバイスアクセサリボックスに同梱)に加えて、モデム用にDB-9からDB-25(または同様の)アダプターが必要です。別途購入する必要があります。コンソール ポートへの接続の詳細については、特定のデバイスのハードウェア ガイドを参照してください。
現在の設定でインストール パッケージを検証する
ソフトウェアをアップグレードまたはダウングレードする場合、候補ソフトウェアが現在の設定と互換性があるか確認するために、 運用モード コマンドを request system software add 使用して設定を検証することをお勧めします。デフォルトでは、異なるリリース番号のパッケージを追加すると、検証チェックが自動的に実行されます。
アップグレード方法が内部メディアに与える影響
USBストレージ デバイスを使用したブート ローダーからのインストールでは、インストール前に内部メディアを再フォーマットします。
CLI を使用したインストールでは、既存のパーティショニング方式が保持されます。
インストール前に内部メディアのフォーマットを変更するアップグレード方法は、メディアと設定ファイルの既存のコンテンツを消去します。インストールプロセスを開始する前に、 /config ディレクトリ内のすべての設定ファイルと重要なデータをバックアップする必要があります。
ブート シーケンス
ジュニパーネットワークスデバイスは、インストールされたJunos OS Evolvedソフトウェアを使用し始めます。ソフトウェアのブート可能なコピーは、内部ソリッド ステート ドライブとリムーバブル メディア(USB)の 2 つの場所に保存されます。次のサブセクションでは、システムが有効なブート可能なオペレーティング システムをチェックする場所の順序について説明します。
ブート順序
Junos OS Evolvedデバイスは、以下の順序でこれらのストレージメディアから起動しようとします。
デュアル内部 SSD デバイス。まず、システムがプライマリSSDデバイスから起動しようとします。SSDの起動に失敗した場合、システムはセカンダリSSDデバイスから起動しようとします。
USBデバイス。(USB緊急ブートデバイスを挿入する場合は、GRUBメニューから USB00 を選択してUSBデバイスから起動します)。
代替ブート デバイスからのブート
代替ブート デバイスからデバイスが起動した場合、デバイスにログインすると、代替ブート デバイスを示すメッセージが表示されます。例えば、以下のメッセージは、セカンダリSSD(/dev/sdb)から起動されたソフトウェアを示しています。
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
通常の操作では、再起動中に緊急ブート デバイスを選択しないでください。緊急ブート デバイスから起動した場合、ルーターは正常に動作しません。GRUBメニューの USB00 オプションを選択すると、USBからSSDにイメージがインストールされます。その後、ユーザー設定を適用する必要があります。
システムがプライマリ ブート デバイス(通常はプライマリ SSD(/dev/sda)の問題を検出すると、代替ブート デバイスからシステムが起動し、デバイスの起動を妨げる。その結果、代替ブート デバイス(セカンダリ SSD、 /dev/sdb)からシステムが起動します。代替ブート デバイスからシステムが起動すると、プライマリ ブート デバイスが候補ブート デバイスのリストから削除されます。問題は通常、深刻なハードウェアエラーです。JTAC(ジュニパーネットワークス技術支援センター)にお問い合わせください。
代替ブート デバイスからデバイスを起動すると、ソフトウェアと設定は最新のスナップショット(動作モード コマンドで request system snapshot 取得)と同じになります。