Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

設定ファイルのレスキューとリカバリー(Junos OS)

ソフトウェアに障害が発生した場合、レスキュー設定が既知の動作設定を読み込むのに役立ちます。ロールバック番号を覚えておく必要はありません。設定を保存しておけば、必要なときにいつでも使用できます。

レスキュー設定ファイルの保存と復元

レスキュー設定ファイルの保存

レスキュー構成ファイルは、デバイスの構成ファイルが正しく設定されていない場合に役立ちます。レスキュー設定では、作業がわかっている設定や、いつでもロールバックできる既知の状態の設定を定義できます。これにより、rollback コマンドでロールバック番号を覚えておく必要がなくなります。デバイスをこのレスキュー設定に復元して、デバイスをオンラインに戻すことができます。このファイルをデバイスから保存しておけば、ソフトウェア障害が発生した場合にレスキュー構成を使用してデバイスを復元することもできます。

FreeBSD がアップグレードされた Junos OS を実行しているデバイスでは、レスキュー設定をデバイスに保存しておけば、システムが現在の設定の有効化に失敗した場合に動作する自動デバイス リカバリー モード(記憶喪失モード)があります。

手記:

どのプラットフォームがアップグレードされた FreeBSD でJunos OS動作するかを調べるには、 Feature Explorer を参照し、 freebsdと入力して Junos kernel upgrade to FreeBSD 10+ を選択してください。

デバイスが記憶喪失モードから自動的に回復したことは、次の方法で識別できます。

  • syslog UI_DEVICE_IN_RECOVERY_MODE が生成され、通常のブート時のコミットに問題があり、Junos OSがデバイスの設定としてレスキュー設定を有効にしたことを示します。

  • CLI では、動作モードと設定モードの両方でバナー Device is running in Recovery Mode が表示されます。

MXシリーズルーターのJunos OS リリース 23.4R1以降、再起動前にデュアルフェーズブートアップ機能を設定することで、再起動後にデバイスが記憶喪失状態になるのを防ぐこともできます。デバイスの構成が拡張されている場合、または検証する制約が多数ある場合は、再起動時に完了するまでに 45 分以上かかることがあります。この長い再起動時間は、ウォッチドッグ タイマーに設定された制限を超えています。ウォッチドッグタイマがオフになると、デバイスが記憶喪失状態になる可能性があります。今後の再起動時に記憶喪失状態にならないようにするには、 dual-phase-bootup ステートメントを設定します。

リブート前に dual-phase-bootup ステートメントを設定した場合、デバイスは次のリブートからレスキュー設定を取得します。再起動後、デバイスの動作状態はアクティブになり、デバイスは最後に設定されたユーザー設定(juniper.conf ファイル)を自動的にロードするため、デバイスが記憶喪失状態になるのを防ぎます。

dual-phase-bootup ステートメントの設定をコミットするには、レスキュー設定(rescue.conf ファイル)をすでに作成しておく必要があります。最小限のレスキュー設定をお勧めします。

このトピックでは、次の手順について説明します。

レスキュー設定の保存

現在のデバイス設定をレスキュー構成ファイルとして保存するには:

  1. デバイス上の構成ファイルを編集して、使用する基本設定を反映します。

  2. CLI 動作モードで、この編集した基本設定をレスキュー構成ファイルとして保存します。

    レスキュー構成ファイルは、rescue.conf.gzとして /config ディレクトリに自動的に保存されます。

レスキュー設定の検証

test configuration filename コマンドを使用して、構成ファイルの構文が正しいことを確認し、コミット・チェック・エラーをチェックできます。

レスキュー構成ファイルが正しいかどうかを確認するには、次の手順に従います。

CLI 運用モードから test configuration filename コマンドを発行します。

コンフィギュレーションにシンタックス・エラーまたはコミット・チェック・エラーが含まれている場合は、エラーが見つかった行番号と列番号を示すメッセージが表示されます。このコマンドは、テキストファイルのみを受け入れます。

リモートサーバーへの設定のコピー

このタスクはオプションですが、推奨されます。

レスキュー設定をリモートサーバーにコピーするには、次の手順に従います。

  1. デバイスシェルを起動します。
  2. /config ディレクトリに移動し、レスキュー構成ファイルを一覧表示します。
  3. 構成ファイルをリモートホストにFTPで送信します。

失敗した設定をトラブルシューティングするためのロールバック

レスキュー用設定は、おそらくシステム上で必要な設定または必要な設定ではありません。したがって、現在の設定をアクティブにしようとしたときに発生した障害を調べて、修正処置を行う必要があります。

失敗した設定を修正するには、次の手順に従います。

  1. 管理 IP(または許可されている場合はコンソール)からデバイスにログインします。
  2. 失敗したコンフィギュレーションを読み込みます。

    リカバリモードの直後にこの手順を実行している場合、記憶喪失モードを引き起こす構成 rollback 1 になります。

  3. 設定を修正します。
  4. コミットチェックを行います。
  5. 他に修正が必要な場合は、修正を行います。
  6. 設定をコミットします。

レスキュー設定へのロールバック

すべてのプラットフォームが、更新された FreeBSD 対応の Junos OS で動作するわけではありません。そうでないもの、またはJunos OS リリース 16.1 より前のリリースのものには、自動リカバリ モードはありません。手動でレスキュー設定にロールバックして、デバイスを通常の実行モードに戻す必要があります。

レスキュー設定にロールバックするには、次の手順に従います。

  1. コンソールからデバイスにログインします。
  2. CLI のコンフィギュレーション モードから rollback rescue コマンドを発行します。
  3. 設定をコミットします。
  4. 失敗した設定を修正します。 失敗した設定のトラブルシューティングについては、「ロールバック」を参照してください。

既存のレスキュー設定の削除

既存のレスキュー設定を削除するには、次の手順に従います。

request system configuration rescue deleteコマンドを発行します。

レスキュー設定への復帰

デバイスへの管理アクセスを拒否する設定を他のユーザーが誤ってコミットし、コンソール ポートにアクセスできなくなった場合、無効な設定を上書きしてレスキュー設定に置き換えることができます。レスキュー設定は、以前にコミットされた有効な設定です。

スイッチをレスキュー設定に戻すには、次の手順に従います。

  1. load override コマンドを入力します。
  2. 変更をコミットします。

バックアップ設定のコピーと保存された設定の復元

バックアップ設定をルーターにコピーする

バックアップ設定をルーターにコピーするには、以下の手順に従います。

  1. 既存の設定とバックアップの設定をルータにコピーして戻すには、 file copy コマンドを使用します。これらのファイルを /var/tmp ディレクトリに配置します。

  2. 必要な設定をロードしてアクティブにします。

保存した設定の復元

保存した設定を復元するには、以下のタスクを実行します。

保存したファイルをルーターにコピーする

保存した設定をルータにコピーするには:

  1. コンソールに root としてログインします。パスワードはありません。

    最初は、ルータへのアクセスは、リカバリ インストール後のコンソール ポートに制限されます。管理ポートとインターフェイスを介したアクセスは、設定で設定されます。コンソール ポートを介してルーターにアクセスする方法については、ご使用のルーターのアドミニストレーション ガイドを参照してください。

  2. CLI を起動します。

  3. リモートサーバー上の構成ファイルをルーターの /var/tmp ディレクトリにコピーします。

設定ファイルのロードとコミット

保存した構成ファイルがルータにコピーされたら、ファイルをロードしてコミットします。

  1. CLI コンフィギュレーション モードを起動します。

  2. ファイルを現在のコンフィギュレーションに読み込みます。既存のファイルを上書きする必要があります。

  3. ファイルをコミットします。

  4. CLI コンフィギュレーション モードを終了します。

  5. Junos OS をバックアップします。

    ルータにソフトウェアをインストールし、設定をコミットし、新しい設定が正常に動作していることを確認したら、 request system snapshot コマンドを発行して、新しいソフトウェアを /altconfig ファイル システムにバックアップします。 request system snapshot コマンドを発行しない場合、代替ブートドライブの構成はプライマリー ブート ドライブの構成と同期しなくなります。

    request system snapshot コマンドにより、ルートファイルシステムが /altroot にバックアップされ、/config/altconfig にバックアップされます。ルートおよび/configファイルシステムはルータのコンパクトフラッシュカード上にあり、/altrootおよび/altconfigファイルシステムはルータのハードディスクまたはソリッドステートドライブ(SSD)上にあります。

     

request system zeroize コマンドを使用した工場出荷時のデフォルト設定への復帰

request system zeroize コマンドは、すべての設定情報を削除し、すべてのキー値をリセットする標準的なJunos OS動作モード コマンドです。この操作により、カスタマイズされた設定やログ ファイルを含めたすべてのユーザー作成データ ファイルとディレクトリのリンクが解除されます。その後、デバイスが再起動し、工場出荷時のデフォルト設定に戻ります。

ユーザーが作成したデータを完全に消去して回復不能にするには、 request system zeroize media コマンドを使用します。

注意:

request system zeroizeを発行する前に、request system snapshotコマンドを使用して、現在デバイスの実行に使用しているファイルをセカンダリデバイスにバックアップしてください。

request system zeroizeコマンドを使用して工場出荷時のデフォルト設定に戻すには、次の手順に従います。

  1. シャーシ クラスタからデバイスを取り外します。
  2. デバイスのシャーシ クラスタを無効にします。
  3. デバイスを再起動します。
  4. request system zeroizeコマンドを入力します。
  5. yesを入力して設定とログ ファイルを削除し、工場出荷時のデフォルト設定に戻します。
  6. デバイスの初期設定を完了します。

参照