ソフトウェアのインストールとアップグレードの概要(Junos OS Evolved)
概要 ジュニパーネットワークスのデバイスは、ジュニパーネットワークスのオペレーティングシステム(Junos OS Evolved)がすでにインストールされた状態で提供されます。デバイスの電源をオンにすると、インストールされているソフトウェアを使用してデバイスが起動(ブート)します。新機能およびソフトウェア修正が利用可能になったら、それらを使用するためにソフトウェアをアップグレードする必要があります。
ソフトウェアをインストールする前に、設定を含め、システムをバックアップする必要があります。ソフトウェアインストールパッケージをデバイスにコピーして、デバイスのオペレーティングシステムのバージョンをアップグレード(またはダウングレード)してから、CLIを使用してデバイスに新しいソフトウェアをインストールします。その後、デバイスを再起動すると、新しくインストールされたソフトウェアから起動します。アップグレードが正常に完了したら、新しいソフトウェアと設定をバックアップします。 スナップショットを使用したソフトウェアのバックアップとリカバリを参照してください。
1つ以上のカスタムYANGデータモデルが追加されたデバイスにソフトウェアをインストールする前に、カスタムYANGデータモデルに対応する設定データをバックアップし、アクティブな設定から削除します。詳細については、 ソフトウェア アップグレードまたはダウングレード時の YANG パッケージと設定の管理を参照してください。
Junos OS Evolvedソフトウェアライセンスの詳細については、 ジュニパーライセンスガイドを参照してください。詳細については、 製品 およびサービスからアクセスできる製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
次のセクションでは、ソフトウェアのアップグレードとダウングレードにおける全体的な考慮事項について説明します。
Junos OS Evolvedインストールのタイプ
デバイスのアップグレードまたはダウングレードに使用される2種類のインストールは、標準インストールとリカバリです。標準インストールは、ソフトウェアをアップグレードおよびダウングレードする標準的な方法です。リカバリ インストールは、デバイス上のソフトウェアが破損しているか、ソフトウェア アップグレードやダウングレードに対応できない場合に実行します。
Standard Installation | 標準インストールは、サーバー上のソフトウェアをアップグレードまたはダウングレードするために使用される一般的な方法です。この方法では、システムに既にインストールされているインストールパッケージと一致するインストールパッケージを使用します。利用可能なさまざまなインストールパッケージについては、 Junos OS Evolvedインストールパッケージを参照してください。 |
Recovery Installation | 回復インストールは、破損したソフトウェアまたはソフトウェアのアップグレードまたはダウングレードを妨げる状態のあるデバイスを修復するために使用される方法です。 |
利用可能な複数のソフトウェアバージョン
Junos OS Evolvedは、ストレージメディアに複数のバージョンのソフトウェアを保存します。システムにインストールされているソフトウェア パッケージを確認するには、 show system software list
動作モード コマンドを使用します。Junos OS Evolvedでは、 request system software rollback
操作モードコマンドを使用して、システムにすでに保存されているリリースにロールバックすることもできます。
各バージョンには、そのリリースが実行されていたときに実行されていた最後の構成ファイルも格納されます。Junos OS Evolvedは、 request system software rollback image-name with-old-snapshot-config
operational modeコマンドを使用して、現在の設定ファイルまたは代替イメージが最後に実行されたときの設定スナップショットを使用して、代替イメージへのロールバックをサポートします。
デュアルルーティングエンジンシステム向けのノードソフトウェア同期
Junos OS Evolvedは、システム内のすべてのノードが同じソフトウェアバージョンを実行していることを保証します。
プライマリルーティングエンジンと同じ現在のソフトウェアバージョンのルーティングエンジンをシステムに挿入すると、新しいルーティングエンジンがシステムに加わります。auto-sw-sync
ステートメントを設定していない場合でも、システムは既存のルーティング エンジンの設定と他のソフトウェア バージョンを新しいルーティング エンジンに自動的に同期します。
異なるソフトウェア バージョンのルーティング エンジンをシステムに挿入すると、ルーティング エンジンはシステムの外部に保持され、システムはソフトウェア ミスマッチ アラームを生成します。アラームは、次のように、新しく挿入されたルーティング エンジンのルーティング エンジン名とソフトウェアのバージョンを指定します。 Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
。ルーティングエンジンを手動で同期させて、RE1をシステムに戻す必要があります。
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
ソフトウェアのバージョンと設定を新しいルーティングエンジンに手動または自動で同期させることができます。自動ソフトウェア同期はデフォルトで無効になっています。自動ソフトウェア同期を有効にすることをお勧めします。
-
ソフトウェアのバージョンと設定が常に新しいルーティングエンジンに自動的に同期するには、
[edit system]
階層レベルでauto-sw-sync enable
ステートメントを設定します。auto-sw-sync
ステートメントを設定すると、システムは新しいルーティングエンジンを検出し、すべての画像を新しいルーティングエンジンに同期させ、新しいルーティングエンジンを再起動することで、新しいルーティングエンジンはプライマリルーティングエンジンと同じソフトウェアおよび設定バージョンで起動し、システムに合流します。各ソフトウェア イメージには、そのソフトウェア イメージが最後にアクティブになったときに実行されていた設定が含まれています。 -
ソフトウェアのバージョンと設定を新しいルーティング エンジンに手動で同期させるには、
request system software sync all-versions
operational mode コマンドを使用します。イメージに保存されているすべてのソフトウェアイメージと設定は新しいルーティングエンジンに同期され、システムは新しいルーティングエンジンを再起動します。新しいルーティングエンジンが復旧すると、新しいルーティングエンジンがシステムに加わります。
デュアルルーティングエンジンシステムの場合、セカンダリルーティングエンジンがプライマリルーティングエンジンの現在のイメージとは異なるカレントイメージで起動し、 auto-sw-sync enable
ステートメントを設定した場合、プライマリルーティングエンジンは現在のイメージをセカンダリルーティングエンジンに同期させます。プライマリ ルーティング エンジンは、ロールバック ソフトウェア イメージと他のイメージもセカンダリ ルーティング エンジンに同期します。プライマリ ルーティング エンジンの現在の設定ファイル(juniper.conf.gz)がセカンダリ ルーティング エンジンの現在の設定ファイルと一致する場合、プライマリ ルーティング エンジンはレスキュー設定(rescue.conf.gz)をセカンダリ ルーティング エンジンに同期しません。
プライマリ ルーティング エンジンからセカンダリ ルーティング エンジンにレスキュー コンフィギュレーションを同期させるには、プライマリ ルーティング エンジンで file copy
コマンドを発行します。
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
ルーティング エンジンの交換の詳細については、 デュアル ルーティング エンジン システムでルーティング エンジンを交換するを参照してください。
GPTディスクパーティションに移行する
Junos OS Evolvedリリース24.2R1以降、GUIDパーティションテーブル(GPT)ディスクパーティションへの移行がサポートされています。GPTは、UEFI BIOSで使用されるネイティブディスクパーティションスキームです。GPTは、従来のBIOSで使用されるマスターブートレコード(MBR)ディスクパーティションスキームに似ています。すべてのJunos OS Evolvedプラットフォームは、GPTをネイティブにサポートしています。ただし、Junos OS Evolvedはもともと従来のBIOSを使用するシステムに移植されていたため、デフォルトでMBRディスクパーティション分割を行っています。
GPT には、MBR に比べていくつかの利点があります。
-
はるかに大きなディスクのサポート
-
GUID を使用した一意のパーティション ID のサポート
-
人間が判読できるパーティション名
-
バックアップコピー
GPT ディスクのパーティション分割をサポートするリリースをインストールすると、次のことができます。
-
新規インストールの場合は、プライマリ ディスクとセカンダリ ディスクの両方の既定のパーティション構成を直ちに GPT に変更します (たとえば、空のディスクへのスクラッチ インストール)。
-
既存のインストールでは、システムの再起動後に、プライマリディスクとセカンダリディスクの両方のGPTディスクパーティションに移行します。
ハードディスクが現在GPTディスクパーティションを使用している場合に、デフォルトとしてGPTディスクパーティションをサポートしていないリリースにソフトウェアをロールバックした場合、ハードディスクは引き続きGPTディスクパーティションを使用します。つまり、ディスクをGPTディスクパーティションに移行すると、古いソフトウェアをインストールしてシステムを再起動しても、GPTディスクパーティションが引き続き使用されます。
デュアルルーティングエンジンシステムの場合:
-
ルーティングエンジン0がデフォルトでGPTディスクパーティションをサポートするリリースを実行していて、新しいルーティングエンジン1が挿入された場合、ルーティングエンジン1のプライマリディスクとセカンダリディスクは、ルーティングエンジン1の再起動時にGPTディスクパーティションスキームに移行します。
-
auto-sw-sync enable
設定ステートメントがルーティングエンジン0に設定されていない場合、ルーティングエンジン0を介してGPTディスクパーティショニングをサポートするリリースがデフォルトで実行されていても、ルーティングエンジン1のプライマリディスクとセカンダリディスクは、ルーティングエンジン1の再起動時にGPTディスクパーティションスキームに移行しません。GPT ディスク パーティション方式に移行するには、ソフトウェアのアップグレード後に、ルーティング エンジン 0 でrequest system software sync all-versions
コマンドを発行してルーティング エンジンを手動で同期し、ルーティング エンジン 1 を再起動する必要があります。
gNOI ソフトウェア アップグレード メカニズムを使用している場合、リリース イメージをステージングしてもアクティブ化しても、ディスクのパーティション構成は変更されません。(現在、イメージをアクティブ化することを選択できますが、再起動はできません。システムを再起動する前に、そのアクティブ化されたイメージを削除することもできます。アクティブ化されたイメージでシステムを再起動すると、プライマリディスクとセカンダリディスクはGPTディスクパーティションスキームに移行します。
ISSU をサポートするシステムでは、プライマリ ディスクとセカンダリ ディスクを GPT ディスク パーティション方式に移行するには、システムを再起動する必要があります。アップグレードを完了するためにアプリケーションを再起動するだけでは、ディスクは GPT ディスク パーティション方式に移行されません。
現在のシステムのファイルをバックアップする
デバイスに現在のシステムのバックアップを作成することには、次の利点があります。
-
コンポーネントに障害が発生した場合や、アップグレード中の電源障害によってプライマリ ブート デバイスが破損した場合に備えて、デバイスはバックアップから起動してオンラインに戻ることができます。
-
システムのバックアップ・コピーには、アクティブな構成ファイルとログ・ファイルが保存されます。
-
デバイスは、アップグレードが失敗した場合に、既知の安定した環境から回復できます。
アップグレードが成功すると、アップグレード パッケージによって既存のオペレーティング システムが完全に再インストールされます。 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSHファイル、およびその他のファイルシステムファイルが保持されます。アップグレード プロセスでは、他のすべての情報が削除されます。したがって、インストールプログラムの実行後に既存のシステムに戻る必要がある場合に備えて、既存のシステムをバックアップする必要があります。
request system snapshot
コマンドを使用して、デバイスで実行されているソフトウェアと設定の両方のコピーを作成します。request system snapshot
コマンドは、デバイスの実行に現在使用されているファイルの「スナップショット」を取得し、そのファイルを代替ソリッドステートドライブ(SSD)にコピーします。スナップショットには、/soft、/config、/root ディレクトリの完全な内容が含まれています。これらのディレクトリには、現在およびすべてのロールバック ソフトウェア イメージ、ユーザー データのコピー、アクティブな設定、レスキュー設定、/var ディレクトリの内容(/var/core、/var/external、/var/log、/var/tmp ディレクトリを除く)が含まれています。
このスナップショットを使用して、次回の起動時にデバイスをブートしたり、バックアップブートオプションとして使用したりできます。バックアップが完了すると、現在のソフトウェアのインストールとバックアップ ソフトウェアのインストールは同じになります。デュアルルーティングエンジンシステムの場合、プライマリとセカンダリの両方のルーティングエンジンにスナップショットを作成し、デバイスの再起動に使用するルーティングエンジンに関係なくスナップショットが使用可能であることを確認する必要があります。
request system snapshot
コマンドを発行すると、システムは /root ファイルシステムと /config ファイルシステムをセカンダリソリッドステートドライブ (SSD) にバックアップします。/root および /config ファイル システムは、デバイスのプライマリ SSD 上にあります。スナップショットの /root および /config ファイル システムは、デバイスのセカンダリ SSD 上にあります。
ソフトウェアインストールパッケージの決定
ジュニパーネットワークスは、公式のジュニパーネットワークスソフトウェアを保証するために、デジタル署名を含む署名付きパッケージでソフトウェアリリースを提供しています。デバイスで現在実行中のソフトウェア パッケージに関する情報を表示するには、CLI(コマンド ライン インターフェイス)の最上位レベルで show version
operational mode コマンドを使用します。
show version
コマンドでは、ソフトウェアのエディションは表示されず、ソフトウェアのリリース番号のみが表示されます。
ジュニパーネットワークスのソフトウェアダウンロードWebページから、デバイスの/var/tmpディレクトリにソフトウェアをダウンロードします。
ソフトウェアパッケージの詳細については、 Junos OS Evolvedインストールパッケージを参照してください。
コンソールへの接続
アップグレードプロセス中にインバンド接続が切断される可能性があるため、コンソールまたは管理イーサネットインターフェイスからアウトオブバンド接続を使用して、すべての個々のソフトウェアパッケージをアップグレードすることをお勧めします。
コンソールポートは、デバイスがオフになっていない限り、デバイスの状態に関係なく、端末またはラップトップインターフェイスを介してデバイスへのルートアクセスを許可します。コンソール ポートに接続することで、デバイスが接続されているネットワークと接続されていないネットワークを使用せずに、デバイスのルート レベルにアクセスできます。コンソール ポートに接続すると、ネットワークに依存せずにデバイスへのセカンダリ パスが作成されます。
ターミナル インターフェイスを使用すると、通常は遠く離れたNOCに座っている技術者が、プライマリ ネットワークに障害が発生した場合でも、モデムを使用してデバイスを安全に復元したり、初期化設定を実行したりできます。コンソール ポートに接続していない場合、技術者は修理または初期化を行うために現場を訪問する必要があります。モデムを介してデバイスにリモート接続するには、ケーブルとコネクタ(デバイスアクセサリボックスに付属)、およびモデム用のDB-9 to DB-25(または同様の)アダプタ(別途購入する必要があります)が必要です。コンソール ポートへの接続の詳細については、特定のデバイスのハードウェア ガイドを参照してください。
現在の設定でのインストールパッケージの検証
ソフトウェアをアップグレードまたはダウングレードする場合、 request system software add
operational mode コマンドを使用して設定を検証し、候補となるソフトウェアが現在の設定と互換性があることを確認することを推奨します。デフォルトでは、異なるリリース番号のパッケージを追加すると、システムによって検証チェックが自動的に実行されます。
アップグレード方法の内部メディアへの影響
USBストレージ デバイスを使用してブート ローダーからインストールすると、インストール前に内部メディアが再フォーマットされます。
CLI を使用したインストールでは、既存のパーティショニング方式が保持されます。
インストール前に内部メディアを再フォーマットするアップグレード方法では、メディアの既存コンテンツと構成ファイルが消去されます。インストール プロセスを開始する前に、 /config ディレクトリ内のすべての構成ファイルと重要なデータをバックアップする必要があります。
ブートシーケンス
ジュニパーネットワークスのデバイスで、インストールされた Junos OS Evolved ソフトウェアの使用が開始されます。ソフトウェアの起動可能なコピーは、内蔵ソリッド ステート ドライブとリムーバブル メディア (USB) の 2 つの場所に格納されます。次のサブセクションでは、システムが有効な起動可能なオペレーティング システムをチェックする場所の順序について説明します。
起動順序
Junos OS Evolvedデバイスは、以下の順番でこれらのストレージメディアからの起動を試みます。
デュアル内蔵SSDデバイス。まず、システムはプライマリSSDデバイスからの起動を試みます。そのSSDが起動に失敗した場合、システムはセカンダリSSDデバイスからの起動を試みます。
USB デバイスです。(USB 緊急ブート デバイスを挿入する場合は、GRUB メニューから [USB00 ] を選択して USB デバイスからブートします)。
代替ブートデバイスからのブート
デバイスが代替ブートデバイスから起動する場合、デバイスにログインすると、代替ブートデバイスを示すメッセージが表示されます。たとえば、次のメッセージは、ソフトウェアがセカンダリSSD(/dev/sdb)から起動されたことを示しています。
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
通常の操作では、再起動中に緊急ブートデバイスを選択しないでください。緊急ブートデバイスから起動すると、ルーターが正常に動作しません。GRUB メニューの [ USB00
] オプションを選択すると、イメージが USB から SSD にインストールされます。その後、ユーザー設定を適用する必要があります。
プライマリ ブート デバイス(通常はプライマリ SSD(/dev/sda))にデバイスのブートを妨げる問題がシステムが検出されると、システムは代替ブート デバイスからブートします。その結果、システムは代替ブートデバイス(セカンダリSSD、 /dev/sdb)からブートします。システムが代替ブートデバイスからブートすると、システムはプライマリブートデバイスを候補ブートデバイスのリストから削除します。問題は通常、重大なハードウェアエラーです。ジュニパーネットワークス技術支援センター(JTAC)にお問い合わせいただくことをお勧めします。
デバイスが代替ブートデバイスから起動する際、ソフトウェアと設定は、( request system snapshot
operational mode コマンドで取得した)最新のスナップショットとのみ最新のものになります。