Rescate y recuperación del archivo de configuración (Junos OS)
En caso de fallo de software, una configuración de rescate ayuda a cargar una configuración de trabajo conocida. No es necesario recordar el número de reversión; Si guardó una configuración, puede usarla en cualquier momento cuando sea necesario.
Guardar y revertir un archivo de configuración de rescate
Guardar un archivo de configuración de rescate
Un archivo de configuración de rescate es útil en caso de que el archivo de configuración de su dispositivo haya sido mal configurado. Una configuración de rescate le permite definir una configuración de trabajo conocida o una configuración con un estado conocido al que puede revertir en cualquier momento. Esto alivia la necesidad de tener que recordar el número de reversión con el comando de reversión. Puede restaurar el dispositivo a esta configuración de rescate para volver a conectarlo. Si guarda este archivo fuera del dispositivo, la configuración de rescate también se puede utilizar para restaurar el dispositivo en caso de que se produzca un error de software.
A partir de Junos OS versión 16.1, para dispositivos que ejecutan Junos OS con FreeBSD actualizado, siempre que haya guardado una configuración de rescate en el dispositivo, hay un modo de recuperación automática de dispositivos que entra en acción si el sistema no activa la configuración actual (modo amnésico).
Para determinar qué plataformas ejecutan Junos OS con FreeBSD actualizado, consulte Explorador de características, escriba freebsd
y seleccione Junos kernel upgrade to FreeBSD 10+
.
Puede identificar que el dispositivo se ha recuperado automáticamente del modo amnésico de la siguiente manera:
-
Se genera el syslog
UI_DEVICE_IN_RECOVERY_MODE
, que indica que hubo un problema en la confirmación del tiempo de arranque normal y que Junos OS activó la configuración de rescate como configuración del dispositivo. -
La CLI muestra el banner
Device is running in Recovery Mode
tanto en modo operativo como en modo de configuración.
A partir de Junos OS versión 23.4R1 para enrutadores de la serie MX, también puede evitar que el dispositivo alcance un estado amnésico posterior al reinicio configurando la función de arranque de doble fase antes del reinicio. Cuando un dispositivo tiene una configuración escalada o tiene muchas restricciones que deben validarse, al reiniciar puede tardar más de 45 minutos en finalizar. Este largo tiempo de reinicio excede el límite establecido para el temporizador de vigilancia. El temporizador de vigilancia que se apaga puede hacer que el dispositivo alcance un estado amnésico. Para evitar alcanzar un estado amnésico durante un reinicio futuro, configure la dual-phase-bootup
instrucción.
Si ha configurado la dual-phase-bootup
instrucción antes del reinicio, el dispositivo retomará la configuración de rescate del siguiente reinicio. Después del reinicio, el estado operativo del dispositivo está activo y el dispositivo carga automáticamente la última configuración de usuario configurada (archivo juniper.conf ), evitando así que el dispositivo alcance un estado amnésico.
Para poder confirmar la configuración de la dual-phase-bootup
instrucción, debe haber creado una configuración de rescate (archivo rescue.conf ). Le recomendamos que tenga una configuración de rescate mínima.
En este tema se tratan los procedimientos siguientes:
- Guardar una configuración de rescate
- Validación de la configuración de rescate
- Copiar la configuración en un servidor remoto
- Revertir para solucionar problemas de configuración errónea
- Revertir a la configuración de rescate
- Eliminación de una configuración de rescate existente
Guardar una configuración de rescate
Para guardar una configuración de dispositivo actual como un archivo de configuración de rescate:
Edite el archivo de configuración en el dispositivo para reflejar la configuración base que desea utilizar.
En el modo operativo de la CLI, guarde esta configuración base editada como archivo de configuración de rescate:
user@host> request system configuration rescue save
El archivo de configuración de rescate se guarda automáticamente en el directorio /config como rescue.conf.gz.
Validación de la configuración de rescate
Puede comprobar que la sintaxis de un archivo de configuración es correcta y comprobar si hay errores de comprobación de confirmación mediante el test configuration filename
comando.
Para comprobar si un archivo de configuración de rescate es correcto:
test configuration filename
comando desde el modo operativo de la CLI.
user@host> test configuration /config/rescue.conf.gz configuration check succeeds
Si la configuración contiene sintaxis o comete errores de comprobación, se muestra un mensaje para indicar el número de línea y el número de columna en los que se encontró el error. Este comando sólo acepta archivos de texto.
Copiar la configuración en un servidor remoto
Esta tarea es opcional pero recomendable.
Para copiar la configuración de rescate en un servidor remoto:
Revertir para solucionar problemas de configuración errónea
Su configuración de rescate probablemente no sea exactamente la configuración que desea o necesita en su sistema. Por lo tanto, querrá examinar los errores que se produjeron cuando intentó activar la configuración actual y realizar acciones correctivas.
Para corregir la configuración errónea:
Revertir a la configuración de rescate
No todas las plataformas ejecutan Junos OS con FreeBSD actualizado. Aquellos que no lo hacen o son versiones anteriores a Junos OS versión 16.1, no tienen el modo de recuperación automática. Deberá revertir para rescatar la configuración manualmente para que el dispositivo vuelva al modo de ejecución normal.
Para revertir a la configuración de rescate:
Eliminación de una configuración de rescate existente
Para eliminar una configuración de rescate existente:
request system configuration rescue delete
comando:
user@host> request system configuration rescue delete
Revertir a la configuración de rescate
Si alguien confirma inadvertidamente una configuración que deniega el acceso de administración a un dispositivo y no se puede acceder al puerto de consola, puede sobrescribir la configuración no válida y reemplazarla con la configuración de rescate. La configuración de rescate es una configuración válida previamente confirmada.
Para revertir el conmutador a la configuración de rescate:
Copiar configuraciones de copia de seguridad y restaurar configuraciones guardadas
- Copie las configuraciones de copia de seguridad en el enrutador
- Restauración de una configuración guardada
Copie las configuraciones de copia de seguridad en el enrutador
Para copiar configuraciones de copia de seguridad en el enrutador, siga estos pasos:
Para copiar la configuración existente y cualquier configuración de copia de seguridad en el enrutador, utilice el
file copy
comando. Coloque los archivos en el directorio /var/tmp .user@host> file copy var/tmp/filename
Cargue y active la configuración deseada:
user@host> configure [edit] user@host# load merge/config/
filename
or load replace/config/filename
[edit] user@host# commit
Restauración de una configuración guardada
Para restaurar una configuración guardada, realice las siguientes tareas:
Copiar archivos guardados en el router
Para copiar la configuración guardada en el enrutador:
Inicie sesión en la consola como
root
. No hay contraseña.Escape character is '^]'. [Enter] router (ttyd0) login: root Password: [Enter]
Inicialmente, el acceso al enrutador se limita al puerto de la consola después de una instalación de recuperación. El acceso a través de los puertos e interfaces de administración se establece en la configuración. Para obtener información sobre cómo acceder al enrutador a través del puerto de consola, consulte la guía de administración de su enrutador en particular.
Inicie la CLI:
# cli
Copie el archivo de configuración en el servidor remoto en el directorio /var/tmp del router:
root@host> ftp remote-server user: username password: password ftp> bin Type set to I. ftp> get /path/file ftp> bye Goodbye.
Carga y confirmación del archivo de configuración
Una vez copiado el archivo de configuración guardado en el enrutador, cargue y confirme el archivo:
Inicie el modo de configuración de la CLI.
user@host> configure Entering configuration mode [edit] user@host#
Cargue el archivo en la configuración actual. Debe anular el archivo existente.
user@host# load override /var/tmp/filename load complete
Confirme el archivo.
user@host# commit commit complete
Salga del modo de configuración de la CLI.
user@host# exit user@host>
Realice una copia de seguridad de Junos OS.
Después de instalar el software en el enrutador, confirmar la configuración y estar seguro de que la nueva configuración se está ejecutando correctamente, emita el comando para realizar una
request system snapshot
copia de seguridad del nuevo software en el sistema de archivos /altconfig . Si no emite elrequest system snapshot
comando, la configuración de la unidad de arranque alternativa no estará sincronizada con la configuración de la unidad de arranque principal.El
request system snapshot
comando hace que se realice una copia de seguridad del sistema de archivos raíz en /altroot y que se realice una copia de seguridad de / config en /altconfig. Los sistemas de archivos raíz y /config están en la tarjeta CompactFlash del router, y los sistemas de archivos /altroot y /altconfig están en el disco duro o en la unidad de estado sólido (SSD) del router.
Revertir a la configuración predeterminada de fábrica mediante el comando de solicitud de ceroización del sistema
El request system zeroize
comando es un comando estándar del modo operativo de Junos OS que elimina toda la información de configuración y restablece todos los valores clave. La operación desvincula todos los archivos de datos creados por el usuario, incluidos los archivos de registro y configuración personalizados, de sus directorios. A continuación, el dispositivo se reinicia y vuelve a la configuración predeterminada de fábrica.
Para borrar por completo los datos creados por el usuario para que no puedan recuperarse, use el request system zeroize media
comando.
Antes de emitir request system zeroize
, utilice el comando para realizar una request system snapshot
copia de seguridad de los archivos utilizados actualmente para ejecutar el dispositivo en un dispositivo secundario.
Para revertir a la configuración predeterminada de fábrica con el request system zeroize
comando: