Descripción general de la instalación y actualización de software (Junos OS Evolved)
RESUMEN Un dispositivo Juniper Networks se entrega con el sistema operativo de Juniper Networks (Junos OS Evolved) ya instalado. Al encender el dispositivo, este se inicia (se inicia) con el software instalado. A medida que estén disponibles nuevas funciones y correcciones de software, debe actualizar su software para usarlas.
Antes de instalar el software, debe hacer una copia de seguridad del sistema, incluida la configuración. Puede actualizar (o degradar) la versión del sistema operativo en un dispositivo mediante la copia de un paquete de instalación de software en el dispositivo y, luego, usar la CLI para instalar el software nuevo en el dispositivo. A continuación, reinicie el dispositivo, que se inicia desde el software recién instalado. Después de una actualización correcta, haga una copia de seguridad del nuevo software y la configuración. Consulte Copia de seguridad y recuperación de software con instantáneas .
Antes de instalar software en un dispositivo que tenga uno o más modelos de datos YANG personalizados agregados, haga una copia de seguridad y quite los datos de configuración correspondientes a los modelos de datos yang personalizados de la configuración activa. Para obtener más información, consulte Administración de paquetes y configuraciones yang durante una actualización o degradación de software.
Para obtener más información sobre las licencias de software de Junos OS evolucionado, consulte la Guía de licencias de Juniper. Consulte las hojas de datos de productos a las que se puede acceder desde Productos y servicios para obtener más información, o comuníquese con su equipo de cuenta de Juniper o socio de Juniper.
En las siguientes secciones se presentan las consideraciones generales para actualizar y degradar el software:
Tipos de instalación de Junos OS evolucionado
Los dos tipos de instalaciones que se utilizan para actualizar o degradar su dispositivo son la instalación y la recuperación estándar. La instalación estándar es el método estándar de actualización y degradación del software. Realice una instalación de recuperación cuando el software del dispositivo esté dañado o no pueda adaptarse a una actualización o degradación de software.
| Standard Installation | Una instalación estándar es el método típico utilizado para actualizar o degradar software en el servidor. Este método usa el paquete de instalación que coincide con el paquete de instalación ya instalado en el sistema. Para obtener más información sobre los diferentes paquetes de instalación disponibles, consulte Paquetes de instalación de Junos OS Evolved. |
| Recovery Installation | Una instalación de recuperación es el método utilizado para reparar un dispositivo con software dañado o una condición que impide la actualización o degradación del software. |
Varias versiones de software disponibles
Junos OS Evolucionado almacena varias versiones de software en los medios de almacenamiento. Para ver los paquetes de software instalados en el sistema, utilice el comando del show system software list modo operativo. Junos OS Evolucionado también le permite revertir a cualquiera de las versiones ya almacenadas en el sistema con el comando de request system software rollback modo operativo.
Cada versión también almacena el último archivo de configuración que se estaba ejecutando cuando se ejecutaba esa versión. Junos OS Evolucionado admite una devolución a una imagen alternativa con el archivo de configuración actual o con la instantánea de configuración desde la última vez que se ejecutó la imagen alternativa, mediante el comando del request system software rollback image-name with-old-snapshot-config modo operativo.
Sincronización de software de nodos para sistemas de motor de enrutamiento dual
Junos OS Evolucionado garantiza que todos los nodos de un sistema ejecuten la misma versión de software.
Si inserta un motor de enrutamiento que tenga la misma versión de software actual que el motor de enrutamiento principal en el sistema, el nuevo motor de enrutamiento se une al sistema. El sistema sincroniza automáticamente las configuraciones y las demás versiones de software desde el motor de enrutamiento existente al nuevo motor de enrutamiento, incluso si no ha configurado laauto-sw-sync instrucción.
Si inserta un motor de enrutamiento que tenga una versión de software diferente en el sistema, el motor de enrutamiento se mantiene fuera del sistema y el sistema genera una alarma de discordancia de software. La alarma especifica el nombre del motor de enrutamiento y la versión del software en el motor de enrutamiento recién insertado, de manera similar a lo siguiente: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO. Debe sincronizar manualmente los motores de enrutamiento para volver a incorporar RE1 al sistema.
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
Puede sincronizar manualmente o automáticamente las versiones y configuraciones del software con el nuevo motor de enrutamiento. La sincronización automática de software está deshabilitada de forma predeterminada. Recomendamos que habilite la sincronización automática de software.
Para sincronizar siempre automáticamente las versiones y configuraciones de software con el nuevo motor de enrutamiento, configure la
auto-sw-sync enableinstrucción en el[edit system]nivel jerárquico. Cuando configure laauto-sw-syncinstrucción, el sistema detecta el nuevo motor de enrutamiento, sincroniza todas las imágenes con el nuevo motor de enrutamiento y reinicia el nuevo motor de enrutamiento para que el nuevo motor de enrutamiento se inicie con el mismo software y la misma versión de configuración que el motor de enrutamiento principal y se una al sistema. Cada imagen de software contiene la configuración que se ejecuta cuando esa imagen de software estuvo activa por última vez.Para sincronizar manualmente las versiones y configuraciones de software con el nuevo motor de enrutamiento, utilice el comando de
request system software sync all-versionsmodo operativo. Todas las imágenes de software y las configuraciones almacenadas con las imágenes se sincronizan con el nuevo motor de enrutamiento y el sistema reinicia el nuevo motor de enrutamiento. Cuando el nuevo motor de enrutamiento vuelve a subir, el nuevo motor de enrutamiento se une al sistema.
Para un sistema de motor de enrutamiento dual, cuando el motor de enrutamiento secundario se inicia con una imagen actual diferente a la imagen actual del motor de enrutamiento principal y ha configurado la auto-sw-sync enable instrucción, el motor de enrutamiento principal sincroniza la imagen actual con el motor de enrutamiento secundario. El motor de enrutamiento principal también sincroniza la imagen de software de reescción y las otras imágenes en el motor de enrutamiento secundario. Si el archivo de configuración actual (juniper.conf.gz) del motor de enrutamiento principal coincide con el archivo de configuración actual en el motor de enrutamiento secundario, el motor de enrutamiento principal no sincroniza la configuración de rescate (rescue.conf.gz) con el motor de enrutamiento secundario.
Para sincronizar la configuración de rescate desde el motor de enrutamiento principal al motor de enrutamiento secundario, emita el file copy comando en el motor de enrutamiento principal:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
Para obtener más información sobre cómo reemplazar motores de enrutamiento, consulte Reemplazar un motor de enrutamiento en un sistema de motor de enrutamiento dual.
Hacer una copia de seguridad de los archivos del sistema actual
Crear una copia de seguridad del sistema actual en su dispositivo tiene las siguientes ventajas:
-
El dispositivo puede arrancar desde una copia de seguridad y volver a estar en línea en caso de que un componente falle o una falla de alimentación durante una actualización corrompa el dispositivo de arranque principal.
-
La copia de seguridad del sistema guarda los archivos de configuración y de registro activos.
-
El dispositivo puede recuperarse de un entorno conocido y estable en caso de una actualización no exitosa.
Durante una actualización correcta, el paquete de actualización vuelve a instalar completamente el sistema operativo existente. Conserva los juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, ssh y otros archivos del sistema de archivos. El proceso de actualización elimina el resto de la información. Por lo tanto, debe hacer una copia de seguridad del sistema existente en caso de que necesite volver a él después de ejecutar el programa de instalación.
Puede crear copias tanto del software como de la configuración que se ejecuta en un dispositivo mediante el request system snapshot comando. El request system snapshot comando toma una "instantánea" de los archivos que se utilizan actualmente para ejecutar el dispositivo y los copia en la unidad de estado sólido (SSD) alternativa. La instantánea contiene el contenido completo de los directorios /soft, /config y /root , que incluyen las imágenes de software actuales y todas las restauraciones, copias de datos de usuario, la configuración activa, la configuración de rescate y el contenido del directorio /var (excepto los directorios /var/core, /var/external, /var/log y /var/tmp ).
A continuación, puede usar esta instantánea para arrancar el dispositivo en el siguiente arranque o como una opción de arranque de respaldo. Cuando se completa la copia de seguridad, las instalaciones del software actual y de respaldo son idénticas. Para un sistema de motor de enrutamiento dual, debe crear una instantánea en el motor de enrutamiento principal y secundario, para asegurarse de que una instantánea esté disponible, independientemente del motor de enrutamiento que utilice para reiniciar el dispositivo.
Cuando se emite el request system snapshot comando, el sistema hace una copia de seguridad del sistema de archivos /root y del sistema de archivos /config en la unidad de estado sólido (SSD) secundaria. Los sistemas de archivos /root y /config se encuentran en el SSD principal del dispositivo. Los sistemas de archivos /root y /config de instantáneas se encuentran en el SSD secundario del dispositivo.
Determinar el paquete de instalación de software
Juniper Networks ofrece versiones de software en paquetes firmados que contienen firmas digitales para garantizar el software oficial de Juniper Networks. Para ver la información acerca de los paquetes de software que se ejecutan actualmente en el dispositivo, utilice el show version comando de modo operativo en el nivel superior de la interfaz de línea de comandos (CLI).
El show version comando no muestra la edición de software, solo el número de versión del software.
Puede descargar el software al directorio /var/tmp de su dispositivo desde la página web descargas de software de Juniper Networks .
Para obtener más información acerca de los paquetes de software, consulte Paquetes de instalación de Junos OS Evolved.
Conéctese a la consola
Recomendamos que actualice todos los paquetes de software individuales mediante una conexión fuera de banda desde la consola o la interfaz Ethernet de administración, ya que las conexiones en banda pueden caer durante el proceso de actualización.
Los puertos de la consola permiten el acceso raíz a los dispositivos a través de una interfaz de terminal o computadora portátil, independientemente del estado del dispositivo, a menos que el dispositivo esté apagado. Al conectarse al puerto de la consola, puede acceder al nivel de raíz del dispositivo, sin usar la red a la que puede estar conectado o no el dispositivo. La conexión al puerto de la consola crea una ruta secundaria al dispositivo sin depender de la red.
El uso de la interfaz de terminal proporciona a un técnico, que generalmente está sentado en un NOC a una distancia larga de distancia, la capacidad de restaurar un dispositivo o realizar una configuración de inicialización de manera segura, utilizando un módem, incluso si la red principal ha fallado. Sin una conexión al puerto de la consola, un técnico debe visitar el sitio para realizar reparaciones o inicialización. Una conexión remota al dispositivo mediante un módem requiere el cable y el conector (proporcionados en la caja de accesorios del dispositivo), además de un adaptador de DB-9 a DB-25 (o similar) para el módem, que debe adquirir por separado. Para obtener más información acerca de cómo conectarse al puerto de la consola, consulte la guía de hardware para su dispositivo en particular.
Validar el paquete de instalación con la configuración actual
Cuando actualice o regrade software, recomendamos que valide la configuración con el comando de request system software add modo operativo, para comprobar que el software candidato es compatible con la configuración actual. De forma predeterminada, cuando se agrega un paquete con un número de versión diferente, el sistema realiza automáticamente la verificación de validación.
Impacto del método de actualización en los medios internos
La instalación desde el cargador de arranque mediante un dispositivo de almacenamiento USB vuelve a formatear los medios internos antes de la instalación.
La instalación mediante la CLI conserva el esquema de partición existente.
Los métodos de actualización que re formatean los medios internos antes de la instalación eliminan el contenido existente de los medios y los archivos de configuración. Debe hacer una copia de seguridad de todos los archivos de configuración del directorio /config y de los datos importantes antes de iniciar el proceso de instalación.
Secuencia de arranque
Los dispositivos juniper Networks comienzan a usar el software Junos OS evolucionado instalado. Las copias de arranque del software se almacenan en dos ubicaciones: la unidad de estado sólido interna y el medio extraíble (USB). En las siguientes subsecciones se analiza el orden de las ubicaciones que el sistema comprueba para un sistema operativo de arranque válido.
Orden de arranque
Los dispositivos Junos OS Evolucionado intentan arrancar desde estos medios de almacenamiento en el siguiente orden:
Dispositivos SSD internos duales. En primer lugar, el sistema intenta arrancar desde el dispositivo SSD principal. Si ese SSD no se inicia, el sistema intenta arrancar desde el dispositivo SSD secundario.
Dispositivo USB. (Si inserta un dispositivo de arranque de emergencia USB, seleccione USB00 en el menú GRUB para arrancar desde el dispositivo USB).
Arranque desde un dispositivo de arranque alternativo
Si el dispositivo se inicia desde un dispositivo de arranque alternativo, cuando inicie sesión en el dispositivo, aparecerá un mensaje que indica el dispositivo de arranque alternativo. Por ejemplo, el siguiente mensaje muestra que el software se arrantró desde el SSD secundario (/dev/sdb):
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
No seleccione un dispositivo de arranque de emergencia durante el reinicio en operaciones normales. El enrutador no funciona con normalidad cuando se inicia desde un dispositivo de arranque de emergencia. Al seleccionar la USB00 opción en el menú de GRUB, se instala la imagen desde el USB en el SSD. A continuación, debe aplicar la configuración del usuario.
El sistema se inicia desde un dispositivo de arranque alternativo cuando el sistema detecta un problema con el dispositivo de arranque principal(normalmente el SSD principal (/dev/sda) que impide que el dispositivo arranque. En consecuencia, el sistema se inicia desde el dispositivo de arranque alternativo (el SSD secundario, /dev/sdb). Cuando el sistema se inicia desde el dispositivo de arranque alternativo, el sistema quita el dispositivo de arranque principal de la lista de dispositivos de arranque candidatos. El problema suele ser un error grave de hardware. Recomendamos que se ponga en contacto con el Centro de asistencia técnica de Juniper Networks (JTAC).
Cuando el dispositivo se inicia desde el dispositivo de arranque alternativo, el software y la configuración son tan actuales como la instantánea más reciente (tomada con el comando del request system snapshot modo operativo).