Configurar particiones raíz en dispositivos de la serie SRX
Aprenda a configurar particiones raíz en firewalls serie SRX, incluidas las ventajas del particionamiento de raíz doble para mejorar la confiabilidad y la recuperación. En este tema se tratan el proceso de arranque, la recuperación automática con la función de instantánea automática y los pasos para reinstalar el particionamiento de raíz única para versiones anteriores de Junos OS.
Esquema de partición de raíz dual en firewalls de la serie SRX
El particionamiento de raíz doble permite que el firewall de la serie SRX siga funcionando incluso si hay daños en el sistema de archivos y para facilitar la recuperación del sistema de archivos.
En el esquema de partición de raíz única, dado que tanto la imagen principal como la de copia de seguridad de Junos OS se encuentran en la misma partición raíz, el sistema no arranca si hay daños en el sistema de archivos raíz. El esquema de partición de raíz dual protege contra este escenario al mantener las imágenes principales y de respaldo de Junos OS en dos particiones raíz de arranque independiente. Si la partición raíz principal se daña, el sistema aún puede arrancar desde la imagen de copia de seguridad de Junos OS ubicada en la otra partición raíz y seguir siendo completamente funcional.
- Medios de arranque y partición de arranque en firewalls de la serie SRX
- Funcionalidad clave del esquema de partición de raíz dual
- Recuperación automática de la imagen principal de Junos OS con partición de raíz dual
- Cómo la imagen principal de Junos OS con partición de raíz dual recupera dispositivos
- Cómo se actualiza la versión 10.0 o posterior de Junos OS con el particionamiento de raíz dual
- Partición de raíz doble y raíz única (solo serie SRX)
Medios de arranque y partición de arranque en firewalls de la serie SRX
Cuando el firewall de la serie SRX se enciende, intenta arrancar Junos OS desde el medio de almacenamiento predeterminado. Si el dispositivo no arranca desde el medio de almacenamiento predeterminado, intenta arrancar desde el medio de almacenamiento alternativo.
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Revise la sección Comportamiento de medios de almacenamiento específicos de la plataforma para obtener notas relacionadas con su plataforma.
Con el esquema de partición de doble raíz, el firewall de la serie SRX primero intenta arrancar Junos OS desde la partición raíz principal y, a continuación, desde la partición raíz de copia de seguridad en el medio de almacenamiento predeterminado. Si las particiones raíz principal y de copia de seguridad de un medio no arrancan, el firewall de la serie SRX intenta arrancar desde el siguiente tipo de medio de almacenamiento disponible. El firewall de la serie SRX sigue siendo completamente funcional incluso si arranca Junos OS desde la partición raíz de copia de seguridad del medio de almacenamiento.
Funcionalidad clave del esquema de partición de raíz dual
El esquema de partición de raíz dual tiene las siguientes características importantes:
Las copias principal y de copia de seguridad de las imágenes de Junos OS residen en particiones independientes. La partición que contiene la copia de seguridad se monta solo cuando es necesario. Con el esquema de partición de raíz única, hay una partición raíz que contiene las imágenes principales y de respaldo de Junos OS.
El
request system software addcomando para un paquete de Junos OS borra el contenido de la otra partición raíz. El contenido de la otra partición raíz no será válido a menos que la instalación del software se complete correctamente.Los paquetes complementarios, como
jaisojfirmware, se pueden reinstalar según sea necesario después de instalar una nueva imagen de Junos OS.El
request system software rollbackcomando no elimina la imagen actual de Junos OS. Es posible volver a la imagen emitiendo elrollbackcomando de nuevo.Los
request system software delete-backupcomandos yrequest system software validateno realizan ninguna acción.
Recuperación automática de la imagen principal de Junos OS con partición de raíz dual
La función de instantánea automática repara la raíz principal dañada cuando el dispositivo se reinicia desde la raíz alternativa. Esto se logra tomando una instantánea de la raíz alternativa en la raíz principal automáticamente en lugar de manualmente desde la CLI.
Cuando esta función está habilitada y el dispositivo se reinicia desde la raíz alternativa (debido a un ciclo de alimentación o raíz principal dañado durante el reinicio), se llevan a cabo las siguientes acciones:
Se muestra un mensaje destacado que indica que se ha producido un error al arrancar desde la raíz principal.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Se ha configurado una alarma del sistema
boot from backup root. Esto es útil para dispositivos que no tienen acceso a la consola.Se realiza una instantánea de la raíz alternativa en la raíz principal.
Una vez completada la instantánea, se borra la alarma del sistema
boot from backup root.Durante el siguiente reinicio, el sistema determina la buena imagen en la raíz principal y arranca normalmente. Realice la instantánea una vez que se inicien todos los procesos. Esto se hace para evitar cualquier aumento en el tiempo de reinicio.
De forma predeterminada, la función de instantánea automática está deshabilitada. Si no mantiene la misma versión de Junos OS en ambas particiones, asegúrese de que la función de instantáneas automáticas permanezca desactivada. De lo contrario, si tiene una versión anterior de Junos OS en la partición alternativa y el sistema se reinicia desde la partición raíz alternativa, la función de instantánea automática hace que la versión posterior de Junos OS se reemplace por la versión anterior. Cuando la instantánea automática está deshabilitada y el sistema se reinicia desde la partición raíz alternativa, se activa una alarma que indica que el sistema se ha reiniciado desde su partición alternativa.
Habilite esta característica con el set system auto-snapshot comando. Una vez que se recupera la partición raíz primaria con este método, el dispositivo arrancará correctamente desde la partición raíz principal en el próximo reinicio.
Ejecute el comando para eliminar todos los datos respaldados y deshabilitar la delete system auto-snapshot instantánea automática, si es necesario.
Utilice el show system auto-snapshot comando para comprobar el estado de la instantánea automática.
Cuando la instantánea automática está en curso, no puede ejecutar un comando manual de instantánea simultáneamente y aparece el siguiente mensaje de error:
Snapshot already in progress. Please try after sometime.
Si inicia sesión en el dispositivo cuando la instantánea está en curso, aparecerá el siguiente banner: The device has booted from the alternate partition, auto-snapshot is in progress.
Cómo la imagen principal de Junos OS con partición de raíz dual recupera dispositivos
Si el firewall de la serie SRX no puede arrancar desde la imagen principal de Junos OS y se inicia desde la imagen de Junos OS de respaldo en la partición raíz de la copia de seguridad, aparecerá un mensaje en la consola en el momento del inicio de sesión que indica que el dispositivo se ha iniciado desde la imagen de Junos OS de respaldo.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Dado que el sistema solo dispone de una partición raíz funcional, debe restaurar inmediatamente la imagen principal de Junos OS mediante uno de los métodos siguientes:
Instale una nueva imagen mediante la interfaz de usuario de CLI o J-Web. La imagen recién instalada se convertirá en la imagen principal y el dispositivo arrancará desde ella en el próximo reinicio.
Utilice una instantánea de la partición raíz de copia de seguridad introduciendo el
request system snapshot slice alternatecomando. Una vez que se recupera la partición raíz primaria con este método, el dispositivo arrancará correctamente desde la partición raíz principal en el próximo reinicio. Después del procedimiento, la partición raíz principal contendrá la misma versión de Junos OS que la partición raíz de reserva. Una vez completada la instantánea, se borra la alarma del sistemaboot from backup root.Puede utilizar el comando
request system snapshot slice alternatede la CLI para realizar una copia de seguridad del sistema de archivos raíz (principal o secundario) que se está ejecutando actualmente en la otra partición raíz del sistema, junto con lo siguiente:-
Guarde una imagen de la partición raíz principal en la partición raíz de copia de seguridad cuando el sistema arranque desde la partición raíz principal.
-
Guarde una imagen de la partición raíz de copia de seguridad en la partición raíz principal cuando el sistema arranque desde la partición raíz de copia de seguridad.
El proceso de restauración de la raíz alternativa mediante el comando
request system snapshot slice alternatede la CLI tarda varios minutos en completarse. Si finaliza la operación antes de finalizar, es posible que la raíz alternativa no tenga todo el contenido necesario para funcionar correctamente.-
Cómo se actualiza la versión 10.0 o posterior de Junos OS con el particionamiento de raíz dual
Para formatear los medios con partición de raíz dual mientras se actualiza a Junos OS versión 10.0 o posterior, utilice uno de los siguientes métodos de instalación:
Instalación desde el gestor de arranque mediante un servidor TFTP. Recomendamos esto si el acceso de la consola al sistema está disponible y hay un servidor TFTP disponible en la red. Consulte Instalación de Junos OS en la línea de firewalls SRX300 desde el cargador de arranque mediante un servidor TFTP
Instalación desde el cargador de arranque utilizando un dispositivo de almacenamiento USB. Recomendamos este método si el acceso de la consola al sistema está disponible y se puede acceder físicamente al sistema para conectar un dispositivo de almacenamiento USB. Consulte Instalar Junos OS en la línea de firewalls SRX300 desde el cargador de arranque con un dispositivo de almacenamiento USB
Instalación desde la CLI mediante la
partitionopción. Recomendamos este método solo si el acceso a la consola no está disponible. Esta instalación se puede realizar de forma remota.
Partición de raíz doble y raíz única (solo serie SRX)
Los métodos de actualización de Junos OS formatean los medios internos antes de la instalación, mientras que otros métodos no. Para instalar la versión de Junos OS con el esquema de partición de raíz dual, debe utilizar un método de actualización que formatee los medios internos antes de la instalación.
Estos métodos de actualización formatean los medios internos antes de la instalación:
-
Instalación desde el cargador de arranque mediante un servidor TFTP
-
Instalación desde el cargador de arranque con un dispositivo de almacenamiento USB
-
Instalación desde la CLI mediante la
partitionopción (disponible en Junos OS versión 10.0) -
Instalación mediante la interfaz de usuario de J-Web
Estos métodos de actualización conservan el esquema de partición existente:
-
Instalación mediante la CLI
-
Instalación mediante la interfaz de usuario de J-Web
Los métodos de actualización que formatean los medios internos antes de la instalación borran el contenido existente de los medios. Solo se conserva la configuración actual. Debe hacer una copia de seguridad de los datos importantes antes de iniciar el proceso.
Una vez que los medios se han formateado con el esquema de partición de raíz dual, puede usar métodos de instalación de interfaz de usuario CLI o J-Web convencionales, que conservan la partición y el contenido de los medios existentes, para actualizaciones posteriores.
Vuelva a instalar la partición de raíz única en los firewalls de la serie SRX
Para reinstalar la partición de raíz única en firewalls SRX, debe tener en cuenta la compatibilidad entre las versiones de Junos OS y los esquemas de partición. Junos OS 9.6 y versiones anteriores solo admiten particiones de raíz única, mientras que las versiones posteriores usan particiones de raíz dual. Si intenta instalar Junos OS 9.6 o una versión anterior en un dispositivo con partición de raíz dual sin volver a formatear, se producirá un error en la instalación.
Para reinstalar la partición de raíz única:
Comportamiento de los medios de almacenamiento específicos de la plataforma
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Use la tabla siguiente para revisar los comportamientos de los medios de almacenamiento específicos de la plataforma para su plataforma:
| Plataforma |
Diferencia |
|---|---|
| Serie SRX |
|