Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

構成ファイルのレスキューと復元(Junos OS)

ソフトウェア障害が発生した場合、レスキュー構成は、既知の動作構成を読み込むのに役立ちます。ロールバック番号を覚えておく必要はありません。設定を保存した場合は、必要なときにいつでも使用できます。

レスキュー設定ファイルの保存と復元

レスキュー設定ファイルの保存

レスキュー設定ファイルは、デバイスの設定ファイルが誤って設定されている場合に役立ちます。レスキュー設定では、動作している既知の設定や、いつでもロールバックできる既知の状態の設定を定義できます。これにより、rollback コマンドでロールバック番号を覚えておく必要がなくなります。デバイスをこのレスキュー設定に復元して、デバイスをオンラインに戻すことができます。このファイルをデバイスから保存すると、ソフトウェア障害が発生した場合にレスキュー設定を使用してデバイスを復元することもできます。

Junos OS リリース 16.1 以降では、Junos OS とアップグレードされた FreeBSD を実行しているデバイスでは、デバイスにレスキュー設定を保存している場合、システムが現在の設定を有効にできなかった場合に実行される自動デバイス リカバリー モード(健忘モード)があります。

手記:

FreeBSD がアップグレードされた Junos OS を実行しているプラットフォームを確認するには、 Feature Explorer を参照し、「 freebsd」と入力して [ Junos kernel upgrade to FreeBSD 10+] を選択します。

デバイスが記憶喪失モードから自動的に回復したことは、次の方法で確認できます。

  • 通常のブート時のコミットに問題があり、Junos OS がレスキュー設定をデバイスの設定としてアクティブ化したことを示す syslog UI_DEVICE_IN_RECOVERY_MODE が生成されます。

  • CLI は、運用モードとコンフィギュレーション モードの両方でバナー Device is running in Recovery Mode を表示します。

MXシリーズルーターのJunos OSリリース23.4R1以降、再起動前にデュアルフェーズブートアップ機能を設定することで、再起動後にデバイスが記憶喪失状態になるのを防ぐことができます。デバイスに拡張された構成がある場合、または検証すべき制約が多数ある場合、再起動時に完了するまでに 45 分以上かかることがあります。この長いリブート時間は、ウォッチドッグタイマに設定された制限を超えています。ウォッチドッグタイマが鳴ると、デバイスが健忘状態になる可能性があります。今後の再起動時に記憶喪失状態にならないようにするには、 dual-phase-bootup ステートメントを設定します。

再起動前に dual-phase-bootup ステートメントを設定していた場合、デバイスは次回の再起動時にレスキュー設定を取得します。再起動後、デバイスの動作状態はアクティブになり、デバイスは最後に設定されたユーザー設定(juniper.conf ファイル)を自動的に読み込むため、デバイスが健忘状態になるのを防ぎます。

dual-phase-bootup ステートメントの設定をコミットできるようにするには、レスキュー設定(rescue.conf ファイル)を作成しておく必要があります。最小限のレスキュー構成にすることをお勧めします。

このトピックでは、次の手順について説明します。

レスキュー設定の保存

現在のデバイス設定をレスキュー設定ファイルとして保存するには:

  1. デバイスのコンフィギュレーション ファイルを編集して、使用したい基本コンフィギュレーションを反映します。

  2. CLI 動作モードで、この編集した基本設定をレスキュー設定ファイルとして保存します。

    レスキュー構成ファイルは、rescue.conf.gz として /config ディレクトリの下に自動的に保存されます

レスキュー設定の検証

test configuration filename コマンドを使用して、構成ファイルの構文が正しいことを確認し、コミット・チェック・エラーをチェックすることができます。

レスキュー設定ファイルが正しいかどうかを確認するには:

CLI 動作モードから test configuration filename コマンドを発行します。

設定に構文エラーまたはコミットチェックエラーが含まれている場合は、エラーが見つかった行番号と列番号を示すメッセージが表示されます。このコマンドは、テキスト ファイルのみを受け入れます。

リモートサーバーへの設定のコピー

このタスクはオプションですが、推奨されます。

レスキュー設定をリモートサーバーにコピーするには:

  1. デバイス シェルを起動します。
  2. /config ディレクトリに移動し、レスキュー構成ファイルを一覧表示します。
  3. 構成ファイルをリモート ホストに FTP します。

失敗した設定のトラブルシューティングのためのロール バック

レスキュー構成は、システムで必要な構成と正確には一致しない可能性があります。したがって、現在の構成をアクティブにしようとしたときに発生した障害を調べ、修正アクションを実行する必要があります。

失敗した設定を修正するには:

  1. 管理 IP (または許可されている場合はコンソール) を使用してデバイスにログインします。
  2. 失敗した設定を読み込みます。

    回復モードの直後にこの手順を実行している場合、 rollback 1 記憶喪失モードを引き起こす構成になります。

  3. 設定を修正します。
  4. コミットチェックを行います。
  5. 他に修正が必要な場合は、修正します。
  6. 設定をコミットします。

レスキュー設定へのロール バック

すべてのプラットフォームが、更新されたFreeBSDでJunos OSを実行しているわけではありません。Junos OSリリース16.1より前のリリースであるか、またはリリースされていないものには、自動リカバリモードがありません。デバイスを通常の実行モードに戻すには、レスキュー設定に手動でロールバックする必要があります。

レスキュー設定にロールバックするには、次の手順に従います。

  1. コンソールからデバイスにログインします。
  2. CLI のコンフィギュレーション モードから rollback rescue コマンドを発行します。
  3. 設定をコミットします。
  4. 失敗した構成を修正します。 失敗した設定のトラブルシューティングには、ロール バックを参照してください。

既存のレスキュー設定の削除

既存のレスキュー設定を削除するには:

request system configuration rescue delete コマンドを発行します。

レスキュー設定への復帰

デバイスへの管理アクセスを拒否する設定を誰かが誤ってコミットし、コンソールポートにアクセスできない場合、無効な設定を上書きしてレスキュー設定に置き換えることができます。レスキュー設定は、以前にコミットされた有効な設定です。

スイッチをレスキュー設定に戻すには、次の手順に従います。

  1. load overrideコマンドを入力します。
  2. 変更をコミットします。

バックアップ設定のコピーと保存済み設定の復元

ルーターへのバックアップ設定のコピー

バックアップ設定をルータにコピーするには、次の手順に従います。

  1. 既存の設定とバックアップ設定をルータにコピーするには、 file copy コマンドを使用します。ファイルを /var/tmp ディレクトリーに配置します。

  2. 目的の設定をロードしてアクティブ化します。

保存した設定の復元

保存した設定を復元するには、以下のタスクを実行します。

保存したファイルをルーターにコピーする

保存した設定をルーターにコピーするには:

  1. rootとしてコンソールにログインします。パスワードはありません。

    最初は、ルータへのアクセスは、リカバリ インストール後のコンソール ポートに制限されます。管理ポートとインターフェイスを介したアクセスは、設定で設定されます。コンソール ポートからルーターにアクセスする方法については、ご使用のルーターのアドミニストレーション ガイドを参照してください。

  2. CLI を起動します。

  3. リモートサーバー上のコンフィギュレーションファイルをルーターの /var/tmp ディレクトリにコピーします。

コンフィギュレーション・ファイルの読み込みとコミット

保存したコンフィギュレーション ファイルがルーターにコピーされたら、ファイルをロードしてコミットします。

  1. CLI コンフィグレーション モードを開始します。

  2. ファイルを現在のコンフィギュレーションにロードします。既存のファイルを上書きする必要があります。

  3. ファイルをコミットします。

  4. CLI コンフィギュレーション モードを終了します。

  5. Junos OS をバックアップします。

    ルータにソフトウェアをインストールし、設定をコミットし、新しい設定が正常に実行されていることを確認したら、 request system snapshot コマンドを発行して、新しいソフトウェアを /altconfig ファイル システムにバックアップします。 request system snapshot コマンドを発行しない場合、代替ブートドライブの構成はプライマリー ブート ドライブの構成と同期しなくなります。

    request system snapshot コマンドを指定すると、ルート ファイル システムが /altroot にバックアップされ、/config/altconfig にバックアップされます。ルートおよび/configファイルシステムはルーターのコンパクトフラッシュカード上にあり、/altrootおよび/altconfigファイルシステムはルーターのハードディスクまたはソリッドステートドライブ(SSD)上にあります。

     

request system zeroizeコマンドを使用した工場出荷時のデフォルト設定への復帰

request system zeroizeコマンドは、すべての設定情報を削除し、すべてのキー値をリセットする標準的なJunos OS動作モードコマンドです。この操作により、カスタマイズされた設定やログ ファイルを含めたすべてのユーザー作成データ ファイルとディレクトリのリンクが解除されます。その後、デバイスは再起動され、工場出荷時のデフォルト設定に戻ります。

ユーザーが作成したデータを完全に消去して回復不能にするには、 request system zeroize media コマンドを使用します。

注意:

request system zeroizeを発行する前に、request system snapshot コマンドを使用して、現在デバイスの実行に使用しているファイルをセカンダリ デバイスにバックアップします。

request system zeroizeコマンドを使用して工場出荷時のデフォルト設定に戻すには、次の手順に従います。

  1. シャーシ クラスタからデバイスを削除します。
  2. デバイスのシャーシ クラスタを無効にします。
  3. デバイスを再起動します。
  4. request system zeroize コマンドを入力します。
  5. yesと入力して設定とログ ファイルを削除し、工場出荷時のデフォルト設定に戻します。
  6. デバイスの初期設定を完了します。