Configuración de particiones raíz en dispositivos de la serie SRX
Las particiones de raíz dual ayudan a que los firewalls de la serie SRX sigan funcionando incluso si el sistema de archivos está dañado. Además, ayuda a recuperar el sistema de archivos en caso de corrupción.
Esquema de partición de raíz dual en firewalls de la serie SRX
Junos OS versión 10.0 y posteriores admiten el particionamiento de raíz dual en firewalls de la serie SRX. El particionamiento de raíz doble permite que el firewall de la serie SRX siga funcionando incluso si hay daños en el sistema de archivos y para facilitar la recuperación del sistema de archivos.
A partir de Junos OS versión 12.1X45, el particionamiento de raíz única no se admite en los firewalls de la serie SRX.
Los firewalls serie SRX que ejecutan Junos OS versión 9.6 o anterior admiten un esquema de partición de raíz única donde solo hay una partición raíz. Dado que tanto la imagen principal como la de copia de seguridad de Junos OS se encuentran en la misma partición raíz, el sistema no arranca si hay daños en el sistema de archivos raíz. El esquema de partición de raíz dual protege contra este escenario al mantener las imágenes principales y de respaldo de Junos OS en dos particiones raíz de arranque independiente. Si la partición raíz principal se daña, el sistema aún puede arrancar desde la imagen de copia de seguridad de Junos OS ubicada en la otra partición raíz y seguir siendo completamente funcional.
Los firewalls serie SRX que se suministran con Junos OS versión 10.0 o posterior están formateados con particiones de raíz dual de fábrica. Los firewalls serie SRX que ejecutan Junos OS versión 9.6 o anterior se pueden formatear con particiones de raíz doble cuando se actualizan a Junos OS versión 10.0 o posterior.
Aunque puede instalar Junos OS versión 10.0 o posterior en firewalls serie SRX con el esquema de partición de raíz única, recomendamos encarecidamente el uso del esquema de partición de raíz dual.
- Medios de arranque y partición de arranque en firewalls de la serie SRX
- Características importantes del esquema de partición de raíz dual
- Descripción de la recuperación automática de la imagen principal de Junos OS con particionamiento de raíz dual
- Descripción de cómo la imagen principal de Junos OS con partición de raíz dual recupera dispositivos
- Descripción de cómo se actualiza la versión 10.0 o posterior de Junos OS con el particionamiento de raíz dual
Medios de arranque y partición de arranque en firewalls de la serie SRX
Cuando el firewall de la serie SRX se enciende, intenta arrancar Junos OS desde el medio de almacenamiento predeterminado. Si el dispositivo no arranca desde el medio de almacenamiento predeterminado, intenta arrancar desde el medio de almacenamiento alternativo.
La Tabla 1 proporciona información sobre los medios de almacenamiento disponibles en los firewalls de la serie SRX.
Firewalls serie SRX |
Medios de almacenamiento |
|---|---|
SRX100, SRX210 y SRX240 |
|
SRX110, SRX220 |
|
SRX300, SRX320, SRX340 y SRX345 |
|
SRX380 |
|
SRX550 |
|
SRX550M |
|
SRX650 |
|
Con el esquema de partición de doble raíz, el firewall de la serie SRX primero intenta arrancar Junos OS desde la partición raíz principal y, a continuación, desde la partición raíz de copia de seguridad en el medio de almacenamiento predeterminado. Si las particiones raíz principal y de copia de seguridad de un medio no arrancan, el firewall de la serie SRX intenta arrancar desde el siguiente tipo de medio de almacenamiento disponible. El firewall de la serie SRX sigue siendo completamente funcional incluso si arranca Junos OS desde la partición raíz de copia de seguridad del medio de almacenamiento.
Características importantes del esquema de partición de raíz dual
El esquema de partición de raíz dual tiene las siguientes características importantes:
Las copias principal y de copia de seguridad de las imágenes de Junos OS residen en particiones independientes. La partición que contiene la copia de seguridad se monta solo cuando es necesario. Con el esquema de partición de raíz única, hay una partición raíz que contiene las imágenes principales y de respaldo de Junos OS.
El
request system software addcomando para un paquete de Junos OS borra el contenido de la otra partición raíz. El contenido de la otra partición raíz no será válido a menos que la instalación del software se complete correctamente.Los paquetes complementarios, como
jaisojfirmware, se pueden reinstalar según sea necesario después de instalar una nueva imagen de Junos OS.El
request system software rollbackcomando no elimina la imagen actual de Junos OS. Es posible volver a la imagen emitiendo elrollbackcomando de nuevo.Los
request system software delete-backupcomandos yrequest system software validateno realizan ninguna acción.
Descripción de la recuperación automática de la imagen principal de Junos OS con particionamiento de raíz dual
La función de instantánea automática repara la raíz principal dañada cuando el dispositivo se reinicia desde la raíz alternativa. Esto se logra tomando una instantánea de la raíz alternativa en la raíz principal automáticamente en lugar de manualmente desde la CLI.
Cuando esta función está habilitada y el dispositivo se reinicia desde la raíz alternativa (debido a un ciclo de alimentación o raíz principal dañado durante el reinicio), se llevan a cabo las siguientes acciones:
Se muestra un mensaje destacado que indica que se ha producido un error al arrancar desde la raíz principal.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Se ha configurado una alarma del sistema
boot from backup root. Esto es útil para dispositivos que no tienen acceso a la consola.Se realiza una instantánea de la raíz alternativa en la raíz principal.
Una vez completada la instantánea, se borra la alarma del sistema
boot from backup root.
Durante el siguiente reinicio, el sistema determina la buena imagen en la raíz principal y arranca normalmente.
Recomendamos realizar la instantánea una vez que se inicien todos los procesos. Esto se hace para evitar cualquier aumento en el tiempo de reinicio.
La función de instantáneas automáticas es compatible con dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550M.
De forma predeterminada, la función de instantánea automática está deshabilitada.
Si no mantiene la misma versión de Junos OS en ambas particiones, asegúrese de que la función de instantáneas automáticas permanezca desactivada. De lo contrario, si tiene una versión anterior de Junos OS en la partición alternativa y el sistema se reinicia desde la partición raíz alternativa, la función de instantánea automática hace que la versión posterior de Junos OS se reemplace por la versión anterior.
Cuando la instantánea automática está deshabilitada y el sistema se reinicia desde la partición raíz alternativa, se activa una alarma que indica que el sistema se ha reiniciado desde su partición alternativa.
Habilite esta característica con el set system auto-snapshot comando. Una vez que se recupera la partición raíz primaria con este método, el dispositivo arrancará correctamente desde la partición raíz principal en el próximo reinicio.
Ejecute el comando para eliminar todos los datos respaldados y deshabilitar la delete system auto-snapshot instantánea automática, si es necesario.
Utilice el comando para comprobar el show system auto-snapshot estado de la instantánea automática.
Cuando la instantánea automática está en curso, no puede ejecutar un comando manual de instantánea simultáneamente y aparece el siguiente mensaje de error:
Snapshot already in progress. Please try after sometime.
Si inicia sesión en el dispositivo cuando la instantánea está en curso, aparecerá el siguiente banner: The device has booted from the alternate partition, auto-snapshot is in progress.
Descripción de cómo la imagen principal de Junos OS con partición de raíz dual recupera dispositivos
Si la puerta de enlace de servicios de la serie SRX no puede arrancar desde la imagen principal de Junos OS y se inicia desde la imagen de Junos OS de respaldo en la partición raíz de la copia de seguridad, aparecerá un mensaje en la consola en el momento del inicio de sesión que indica que el dispositivo se ha iniciado desde la imagen de Junos OS de respaldo.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Dado que el sistema solo dispone de una partición raíz funcional, debe restaurar inmediatamente la imagen principal de Junos OS mediante uno de los métodos siguientes:
Instale una nueva imagen mediante la interfaz de usuario de CLI o J-Web. La imagen recién instalada se convertirá en la imagen principal y el dispositivo arrancará desde ella en el próximo reinicio.
Utilice una instantánea de la partición raíz de copia de seguridad introduciendo el
request system snapshot slice alternatecomando. Una vez que se recupera la partición raíz primaria con este método, el dispositivo arrancará correctamente desde la partición raíz principal en el próximo reinicio. Después del procedimiento, la partición raíz principal contendrá la misma versión de Junos OS que la partición raíz de reserva. Una vez completada la instantánea, se borra la alarma del sistemaboot from backup root.Nota:Puede utilizar el comando
request system snapshot slice alternatede la CLI para realizar una copia de seguridad del sistema de archivos raíz (principal o secundario) que se está ejecutando actualmente en la otra partición raíz del sistema, junto con lo siguiente:Guarde una imagen de la partición raíz principal en la partición raíz de copia de seguridad cuando el sistema arranque desde la partición raíz principal.
Guarde una imagen de la partición raíz de copia de seguridad en la partición raíz principal cuando el sistema arranque desde la partición raíz de copia de seguridad.
Advertencia:El proceso de restauración de la raíz alternativa mediante el comando
request system snapshot slice alternatede la CLI tarda varios minutos en completarse. Si finaliza la operación antes de finalizar, es posible que la raíz alternativa no tenga todo el contenido necesario para funcionar correctamente.
Descripción de cómo se actualiza la versión 10.0 o posterior de Junos OS con el particionamiento de raíz dual
Si está actualizando a Junos OS versión 10.0 sin cambiar al particionamiento de raíz dual, utilice los métodos de instalación convencionales de la interfaz de usuario de CLI y J-Web.
Para formatear los medios con partición de raíz dual mientras se actualiza a Junos OS versión 10.0 o posterior, utilice uno de los siguientes métodos de instalación:
Instalación desde el gestor de arranque mediante un servidor TFTP. Recomendamos esto si el acceso de la consola al sistema está disponible y hay un servidor TFTP disponible en la red. Consulte Instalación de Junos OS en firewalls de la serie SRX desde el cargador de arranque mediante un servidor TFTP
Instalación desde el cargador de arranque utilizando un dispositivo de almacenamiento USB. Recomendamos este método si el acceso de la consola al sistema está disponible y se puede acceder físicamente al sistema para conectar un dispositivo de almacenamiento USB. Consulte Instalación de Junos OS en firewalls de la serie SRX desde el cargador de arranque con un dispositivo de almacenamiento USB
Instalación desde la CLI mediante la
partitionopción. Recomendamos este método solo si el acceso a la consola no está disponible. Esta instalación se puede realizar de forma remota.
Después de actualizar a Junos OS versión 10.0 o posterior, el cargador de arranque y el cargador de arranque deben actualizarse para que el esquema de partición de raíz dual funcione correctamente.
Reinstalación de la partición de raíz única en firewalls de la serie SRX
Junos OS versión 9.6 y versiones anteriores no son compatibles con el esquema de partición de raíz dual. Estas versiones solo se pueden instalar si los medios se reformatean con particiones de raíz única. Cualquier intento de instalar Junos OS versión 9.6 o anterior en un dispositivo con partición de raíz dual sin volver a formatear el medio producirá un error. Debe instalar la imagen de Junos OS versión 9.6 o anterior desde el cargador de arranque mediante un servidor TFTP o un dispositivo de almacenamiento USB.
Junos OS versión 12.1X45 y posteriores no admiten el particionamiento de raíz única.
No es necesario volver a instalar la versión anterior del cargador de inicio si está instalando Junos OS versión 9.6.
No puede instalar un paquete de Junos OS versión 9.6 o anterior en un sistema con partición de raíz dual mediante la CLI o J-Web de Junos OS. Si se intenta esto, se devolverá un error.
Puede instalar Junos OS versión 9.6 (9.6R3 y 9.6R4 [solamente]) en un sistema con partición de raíz dual mediante request system software add comando con partition opción.
Para reinstalar la partición de raíz única:
El uso del comando CLI request system software add con la partition opción de instalar Junos OS versión 9.6 (9.6R3 y 9.6R4) reformatea los medios con particiones de raíz única. Este proceso borra el esquema de partición de raíz dual del sistema, por lo que los beneficios de la partición de raíz dual ya no estarán disponibles.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.