構成ファイルのレスキューと復元(Junos OS)
ソフトウェア障害が発生した場合、レスキュー構成は、既知の動作構成を読み込むのに役立ちます。ロールバック番号を覚えておく必要はありません。設定を保存した場合は、必要なときにいつでも使用できます。
レスキュー設定ファイルの保存と復元
レスキュー設定ファイルの保存
レスキュー設定ファイルは、デバイスの設定ファイルが誤って設定されている場合に役立ちます。レスキュー設定では、動作している既知の設定や、いつでもロールバックできる既知の状態の設定を定義できます。これにより、rollback コマンドでロールバック番号を覚えておく必要がなくなります。デバイスをこのレスキュー設定に復元して、デバイスをオンラインに戻すことができます。このファイルをデバイスから保存すると、ソフトウェア障害が発生した場合にレスキュー設定を使用してデバイスを復元することもできます。
Junos OS リリース 16.1 以降では、Junos OS とアップグレードされた FreeBSD を実行しているデバイスでは、デバイスにレスキュー設定を保存している場合、システムが現在の設定を有効にできなかった場合に実行される自動デバイス リカバリー モード(健忘モード)があります。
FreeBSD がアップグレードされた Junos OS を実行しているプラットフォームを確認するには、 Feature Explorer を参照し、「 freebsd
」と入力して [ Junos kernel upgrade to FreeBSD 10+
] を選択します。
デバイスが記憶喪失モードから自動的に回復したことは、次の方法で確認できます。
-
通常のブート時のコミットに問題があり、Junos OS がレスキュー設定をデバイスの設定としてアクティブ化したことを示す syslog
UI_DEVICE_IN_RECOVERY_MODE
が生成されます。 -
CLI は、運用モードとコンフィギュレーション モードの両方でバナー
Device is running in Recovery Mode
を表示します。
MXシリーズルーターのJunos OSリリース23.4R1以降、再起動前にデュアルフェーズブートアップ機能を設定することで、再起動後にデバイスが記憶喪失状態になるのを防ぐことができます。デバイスに拡張された構成がある場合、または検証すべき制約が多数ある場合、再起動時に完了するまでに 45 分以上かかることがあります。この長いリブート時間は、ウォッチドッグタイマに設定された制限を超えています。ウォッチドッグタイマが鳴ると、デバイスが健忘状態になる可能性があります。今後の再起動時に記憶喪失状態にならないようにするには、 dual-phase-bootup
ステートメントを設定します。
再起動前に dual-phase-bootup
ステートメントを設定していた場合、デバイスは次回の再起動時にレスキュー設定を取得します。再起動後、デバイスの動作状態はアクティブになり、デバイスは最後に設定されたユーザー設定(juniper.conf ファイル)を自動的に読み込むため、デバイスが健忘状態になるのを防ぎます。
dual-phase-bootup
ステートメントの設定をコミットできるようにするには、レスキュー設定(rescue.conf ファイル)を作成しておく必要があります。最小限のレスキュー構成にすることをお勧めします。
このトピックでは、次の手順について説明します。
レスキュー設定の保存
現在のデバイス設定をレスキュー設定ファイルとして保存するには:
デバイスのコンフィギュレーション ファイルを編集して、使用したい基本コンフィギュレーションを反映します。
CLI 動作モードで、この編集した基本設定をレスキュー設定ファイルとして保存します。
user@host> request system configuration rescue save
レスキュー構成ファイルは、rescue.conf.gz として /config ディレクトリの下に自動的に保存されます。
レスキュー設定の検証
test configuration filename
コマンドを使用して、構成ファイルの構文が正しいことを確認し、コミット・チェック・エラーをチェックすることができます。
レスキュー設定ファイルが正しいかどうかを確認するには:
test configuration filename
コマンドを発行します。
user@host> test configuration /config/rescue.conf.gz configuration check succeeds
設定に構文エラーまたはコミットチェックエラーが含まれている場合は、エラーが見つかった行番号と列番号を示すメッセージが表示されます。このコマンドは、テキスト ファイルのみを受け入れます。
リモートサーバーへの設定のコピー
このタスクはオプションですが、推奨されます。
レスキュー設定をリモートサーバーにコピーするには:
失敗した設定のトラブルシューティングのためのロール バック
レスキュー構成は、システムで必要な構成と正確には一致しない可能性があります。したがって、現在の構成をアクティブにしようとしたときに発生した障害を調べ、修正アクションを実行する必要があります。
失敗した設定を修正するには:
レスキュー設定へのロール バック
すべてのプラットフォームが、更新されたFreeBSDでJunos OSを実行しているわけではありません。Junos OSリリース16.1より前のリリースであるか、またはリリースされていないものには、自動リカバリモードがありません。デバイスを通常の実行モードに戻すには、レスキュー設定に手動でロールバックする必要があります。
レスキュー設定にロールバックするには、次の手順に従います。
既存のレスキュー設定の削除
既存のレスキュー設定を削除するには:
request system configuration rescue delete
コマンドを発行します。
user@host> request system configuration rescue delete
レスキュー設定への復帰
デバイスへの管理アクセスを拒否する設定を誰かが誤ってコミットし、コンソールポートにアクセスできない場合、無効な設定を上書きしてレスキュー設定に置き換えることができます。レスキュー設定は、以前にコミットされた有効な設定です。
スイッチをレスキュー設定に戻すには、次の手順に従います。
バックアップ設定のコピーと保存済み設定の復元
ルーターへのバックアップ設定のコピー
バックアップ設定をルータにコピーするには、次の手順に従います。
既存の設定とバックアップ設定をルータにコピーするには、
file copy
コマンドを使用します。ファイルを /var/tmp ディレクトリーに配置します。user@host> file copy var/tmp/filename
目的の設定をロードしてアクティブ化します。
user@host> configure [edit] user@host# load merge/config/
filename
or load replace/config/filename
[edit] user@host# commit
保存した設定の復元
保存した設定を復元するには、以下のタスクを実行します。
保存したファイルをルーターにコピーする
保存した設定をルーターにコピーするには:
root
としてコンソールにログインします。パスワードはありません。Escape character is '^]'. [Enter] router (ttyd0) login: root Password: [Enter]
最初は、ルータへのアクセスは、リカバリ インストール後のコンソール ポートに制限されます。管理ポートとインターフェイスを介したアクセスは、設定で設定されます。コンソール ポートからルーターにアクセスする方法については、ご使用のルーターのアドミニストレーション ガイドを参照してください。
CLI を起動します。
# cli
リモートサーバー上のコンフィギュレーションファイルをルーターの /var/tmp ディレクトリにコピーします。
root@host> ftp remote-server user: username password: password ftp> bin Type set to I. ftp> get /path/file ftp> bye Goodbye.
コンフィギュレーション・ファイルの読み込みとコミット
保存したコンフィギュレーション ファイルがルーターにコピーされたら、ファイルをロードしてコミットします。
CLI コンフィグレーション モードを開始します。
user@host> configure Entering configuration mode [edit] user@host#
ファイルを現在のコンフィギュレーションにロードします。既存のファイルを上書きする必要があります。
user@host# load override /var/tmp/filename load complete
ファイルをコミットします。
user@host# commit commit complete
CLI コンフィギュレーション モードを終了します。
user@host# exit user@host>
Junos OS をバックアップします。
ルータにソフトウェアをインストールし、設定をコミットし、新しい設定が正常に実行されていることを確認したら、
request system snapshot
コマンドを発行して、新しいソフトウェアを /altconfig ファイル システムにバックアップします。request system snapshot
コマンドを発行しない場合、代替ブートドライブの構成はプライマリー ブート ドライブの構成と同期しなくなります。request system snapshot
コマンドを指定すると、ルート ファイル システムが /altroot にバックアップされ、/config が /altconfig にバックアップされます。ルートおよび/configファイルシステムはルーターのコンパクトフラッシュカード上にあり、/altrootおよび/altconfigファイルシステムはルーターのハードディスクまたはソリッドステートドライブ(SSD)上にあります。
request system zeroizeコマンドを使用した工場出荷時のデフォルト設定への復帰
request system zeroize
コマンドは、すべての設定情報を削除し、すべてのキー値をリセットする標準的なJunos OS動作モードコマンドです。この操作により、カスタマイズされた設定やログ ファイルを含めたすべてのユーザー作成データ ファイルとディレクトリのリンクが解除されます。その後、デバイスは再起動され、工場出荷時のデフォルト設定に戻ります。
ユーザーが作成したデータを完全に消去して回復不能にするには、 request system zeroize media
コマンドを使用します。
request system zeroize
を発行する前に、request system snapshot
コマンドを使用して、現在デバイスの実行に使用しているファイルをセカンダリ デバイスにバックアップします。
request system zeroize
コマンドを使用して工場出荷時のデフォルト設定に戻すには、次の手順に従います。