Visão geral de instalação e atualização de software (Junos OS Evolved)
RESUMO Um dispositivo da Juniper Networks é fornecido com o sistema operacional Juniper Networks (Junos OS Evolved) já instalado. Quando você alimenta o dispositivo, ele começa (inicializa) usando o software instalado. À medida que novos recursos e correções de software ficam disponíveis, você deve atualizar seu software para usá-los.
Antes de instalar o software, você deve fazer backup do sistema, incluindo a configuração. Você atualiza (ou rebaixa) a versão do sistema operacional em um dispositivo copiando um pacote de instalação de software para o seu dispositivo e depois usa a CLI para instalar o novo software no dispositivo. Em seguida, você reinicia o dispositivo, que é inicializado a partir do software recém-instalado. Após uma atualização bem-sucedida, faça o backup do novo software e da configuração. Veja o software de backup e recuperação com instantâneos.
Antes de instalar um software em um dispositivo que tenha um ou mais modelos de dados YANG personalizados adicionados a ele, faça backup e remova os dados de configuração correspondentes aos modelos de dados YANG personalizados da configuração ativa. Para obter mais informações, veja o gerenciamento de pacotes e configurações YANG durante uma atualização de software ou rebaixamento.
Para entender mais sobre o Junos OS Evolved Software Licensing, consulte o Guia de licenciamento da Juniper. Consulte as folhas de dados do produto acessíveis a produtos e serviços para obter mais informações ou entre em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.
As seções a seguir introduzem considerações gerais sobre como atualizar e rebaixar o software:
Tipos de instalação evoluída do Junos OS
Os dois tipos de instalações usadas para atualizar ou rebaixar seu dispositivo são a instalação e a recuperação padrão. A instalação padrão é o método padrão de atualização e redução do software. Você realiza uma instalação de recuperação quando o software no dispositivo está danificado ou não consegue acomodar um upgrade ou rebaixamento de software.
Standard Installation | Uma instalação padrão é o método típico usado para atualizar ou rebaixar software no servidor. Esse método usa o pacote de instalação que combina com o pacote de instalação já instalado no sistema. Para obter informações sobre os diferentes pacotes de instalação disponíveis, veja os pacotes de instalação evoluídos do Junos OS. |
Recovery Installation | Uma instalação de recuperação é o método usado para reparar um dispositivo com software danificado ou uma condição que impede a atualização ou rebaixamento do software. |
Várias versões de software disponíveis
O Junos OS Evolved armazena várias versões de software no meio de armazenamento. Para ver os pacotes de software instalados no sistema, use o comando do show system software list
modo operacional. O Junos OS Evolved também permite que você reverta para qualquer uma das versões já armazenadas no sistema com o comando de request system software rollback
modo operacional.
Cada versão também armazena o último arquivo de configuração que estava sendo executado quando essa versão estava sendo executada. O Junos OS Evolved oferece suporte a uma reversão para uma imagem alternativa com o arquivo de configuração atual ou com o instantâneo de configuração de quando a imagem alternativa estava sendo executada pela última vez, usando o comando do request system software rollback image-name with-old-snapshot-config
modo operacional.
Sincronização de software de nós para sistemas de mecanismos de roteamento duplo
O Junos OS Evolved garante que todos os nós em um sistema estejam executando a mesma versão de software.
Se você inserir um mecanismo de roteamento que tem a mesma versão de software atual que o mecanismo de roteamento primário no sistema, o novo mecanismo de roteamento se junta ao sistema. O sistema sincroniza automaticamente as configurações e as outras versões de software desde o mecanismo de roteamento existente até o novo mecanismo de roteamento, mesmo que você não tenha configurado aauto-sw-sync
declaração.
Se você inserir um mecanismo de roteamento que tenha uma versão de software diferente no sistema, o mecanismo de roteamento é mantido fora do sistema e o sistema gera um alarme de incompatibilidade de software. O alarme especifica o nome do mecanismo de roteamento e a versão do software no mecanismo de roteamento recém-inserido, semelhante ao seguinte: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
. Você precisa sincronizar manualmente os mecanismos de roteamento para trazer o RE1 de volta ao sistema.
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
Você pode sincronizar manual ou automaticamente as versões e configurações de software com o novo Mecanismo de Roteamento. A sincronização automática de software é desativada por padrão. Recomendamos que você habilite a sincronização automática de software.
-
Para sincronizar automaticamente sempre as versões e configurações de software com o novo Mecanismo de Roteamento, configure a
auto-sw-sync enable
declaração no nível hierárquico[edit system]
. Quando você configura aauto-sw-sync
declaração, o sistema detecta o novo Mecanismo de Roteamento, sincroniza todas as imagens para o novo Mecanismo de Roteamento e reinicia o novo Mecanismo de Roteamento para que o novo Mecanismo de Roteamento inicie com o mesmo software e a mesma versão de configuração que o mecanismo de roteamento primário e se junte ao sistema. Cada imagem de software contém a configuração em execução quando essa imagem de software estava ativa pela última vez. -
Para sincronizar manualmente as versões e configurações de software para o novo Mecanismo de Roteamento, use o comando de
request system software sync all-versions
modo operacional. Todas as imagens e configurações de software armazenadas com as imagens são sincronizadas com o novo Mecanismo de Roteamento e o sistema reinicia o novo Mecanismo de Roteamento. Quando o novo Mecanismo de Roteamento volta, o novo Mecanismo de Roteamento entra no sistema.
Para um sistema de mecanismo de roteamento duplo, quando o mecanismo de roteamento secundário inicializa uma imagem atual diferente da imagem atual do mecanismo de roteamento primário e você configurou a auto-sw-sync enable
declaração, o mecanismo de roteamento primário sincroniza a imagem atual para o mecanismo de roteamento secundário. O mecanismo de roteamento primário também sincroniza a imagem do software de reversão e as outras imagens para o mecanismo de roteamento secundário. Se o arquivo de configuração atual (juniper.conf.gz) do mecanismo de roteamento primário combinar com o arquivo de configuração atual no mecanismo de roteamento secundário, então o mecanismo de roteamento primário não sincroniza a configuração de resgate (rescue.conf.gz) com o mecanismo de roteamento secundário.
Para sincronizar a configuração de resgate do mecanismo de roteamento primário para o mecanismo de roteamento secundário, emita o file copy
comando no mecanismo de roteamento primário:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
Para obter mais informações sobre a substituição de mecanismos de roteamento, consulte Substitua um mecanismo de roteamento em um sistema de mecanismos de roteamento duplo.
Migrar para a partição de disco GPT
A partir do Junos OS Evolved Release 24.2R1, apoiamos a migração para a partição de discos da GUID Partition Table (GPT). GPT é o esquema nativo de partição de disco usado por BIOSes UEFI. O GPT é semelhante ao esquema de partição de disco master boot (MBR) usado por BIOSes tradicionais. Todas as plataformas Junos OS Evolved oferecem suporte a GPT nativamente. No entanto, estamos inadimplentes com a partição de disco MBR porque o Junos OS Evolved foi originalmente portado para sistemas que usavam BIOSes tradicionais.
O GPT tem várias vantagens sobre o MBR:
-
Suporte para discos muito maiores
-
Suporte exclusivo para ID de partição usando GUIDs
-
Nomes de partição legível por humanos
-
Cópias
Quando você instala uma versão que oferece suporte a partições de disco GPT, você pode:
-
Para novas instalações, altere o esquema de partição padrão para discos primários e secundários para GPT imediatamente (por exemplo, instalações de risco para discos vazios).
-
Para instalações existentes, migre para a partição de disco GPT para discos primários e secundários após uma reinicialização do sistema.
Se um disco rígido estiver atualmente usando partições de disco GPT e você reverter o software para uma versão que não oferece suporte a partições de disco GPT como padrão, o disco rígido continua a usar partições de disco GPT. Ou seja, uma vez que você migra um disco para a partição de disco GPT, ele continua a usar partições de disco GPT, mesmo que você instale um software mais antigo e reinicialize o sistema.
Para sistemas de mecanismos de roteamento duplos:
-
Se o Routing Engine 0 estiver executando uma versão que oferece suporte a partições de disco GPT por padrão e um novo mecanismo de roteamento 1 for inserido, os discos primários e secundários para o Routing Engine 1 migram para o esquema de partição de disco GPT após a reinicialização do Mecanismo de Roteamento 1.
-
Se a
auto-sw-sync enable
declaração de configuração não estiver configurada no Mecanismo de Roteamento 0, então mesmo através do Roteamento Engine 0 está executando uma versão que oferece suporte a partições de disco GPT por padrão, os discos primários e secundários para o Roteamento Engine 1 não migram para o esquema de partição de disco GPT após a reinicialização do Mecanismo de Roteamento 1. Para migrar para o esquema de partição de disco GPT, após o upgrade do software, você deve sincronizar manualmente os mecanismos de roteamento emitindo orequest system software sync all-versions
comando no Mecanismo de Roteamento 0 e, em seguida, reiniciar o Mecanismo de Roteamento 1.
Se você estiver usando o mecanismo de atualização de software gNOI, nem a preparação nem a ativação de uma imagem de versão mudam o esquema de partição dos discos. (Atualmente, você pode optar por ativar uma imagem, mas não reiniciar. Você também pode excluir essa imagem ativada antes de reiniciar o sistema.) Assim que você reiniciar o sistema com a imagem ativada, então os discos primários e secundários migram para o esquema de partição de disco GPT.
Para sistemas que oferecem suporte ao ISSU, você deve reiniciar o sistema para migrar os discos primários e secundários para o esquema de partição de disco GPT. Simplesmente reiniciar aplicativos para concluir a atualização não migra os discos para o esquema de partição de disco GPT.
Fazer backup dos arquivos do sistema atual
Criar um backup do sistema atual em seu dispositivo tem as seguintes vantagens:
-
O dispositivo pode inicializar de um backup e voltar on-line caso um componente falhe ou uma falha de energia durante uma atualização que corrupta o dispositivo de inicialização principal.
-
A cópia de backup do sistema salva seus arquivos de configuração ativos e arquivos de log.
-
O dispositivo pode se recuperar de um ambiente conhecido e estável em caso de uma atualização mal sucedida.
Durante uma atualização bem-sucedida, o pacote de atualização reinstala completamente o sistema operacional existente. Ele retém o juniper.conf, rescue.conf, SNMP ifIndexes, /var/home, /config/scripts, arquivos SSH e outros arquivos do sistema de arquivos. O processo de atualização remove todas as outras informações. Portanto, você deve fazer o backup do seu sistema existente caso precise voltar a ele após a execução do programa de instalação.
Você cria cópias do software e da configuração em execução em um dispositivo usando o request system snapshot
comando. O request system snapshot
comando tira um "instantâneo" dos arquivos atualmente usados para executar o dispositivo e copia os arquivos na unidade alternativa de estado sólido (SSD). O instantâneo contém o conteúdo completo dos /soft, /config, e /root directories, que incluem as imagens de software atuais e todas de reversão, cópias de dados do usuário, a configuração ativa, a configuração de resgate e conteúdo do diretório /var (exceto o /var/core, /var/externo, /var/log e /var/tmp directories).
Em seguida, você pode usar este instantâneo para inicializar o dispositivo no próximo inicialização ou como uma opção de inicialização de backup. Quando o backup é concluído, as instalações de software atuais e de backup são idênticas. Para um sistema de mecanismo de roteamento duplo, você deve criar um instantâneo no mecanismo de roteamento primário e secundário, garantindo que um instantâneo esteja disponível, não importa qual mecanismo de roteamento você use para reiniciar o dispositivo.
Quando você emite o request system snapshot
comando, o sistema faz o backup do sistema de arquivos /raiz e do sistema de arquivos /config para a unidade secundária de estado sólido (SSD). Os sistemas de arquivos /root e /config estão no SSD principal do dispositivo. Os sistemas de arquivos instantâneo /raiz e /config estão no SSD secundário do dispositivo.
Determine o pacote de instalação de software
A Juniper Networks oferece versões de software em pacotes assinados que contêm assinaturas digitais para garantir o software oficial da Juniper Networks. Para ver as informações sobre os pacotes de software em execução no dispositivo, use o comando do show version
modo operacional no nível superior da interface de linha de comando (CLI).
O show version
comando não mostra a edição de software, apenas o número de versão do software.
Você baixa software no /var/tmp directory do seu dispositivo a partir da página web de downloads de software da Juniper Networks .
Para obter mais informações sobre pacotes de software, veja pacotes de instalação evoluídos do Junos OS.
Conecte-se ao console
Recomendamos que você atualize todos os pacotes de software individuais usando uma conexão fora de banda do console ou da interface Ethernet de gerenciamento, porque as conexões na banda podem cair durante o processo de atualização.
As portas do console permitem o acesso raiz aos dispositivos por meio de uma interface terminal ou laptop, independentemente do estado do dispositivo, a menos que o dispositivo esteja desativado. Ao se conectar à porta do console, você pode acessar o nível raiz do dispositivo, sem usar a rede à qual o dispositivo pode ou não estar conectado. A conexão à porta do console cria um caminho secundário para o dispositivo sem depender da rede.
O uso da interface terminal fornece a um técnico, que normalmente está sentado em um NOC a uma longa distância, a capacidade de restaurar um dispositivo ou realizar uma configuração de inicialização com segurança, usando um modem, mesmo que a rede primária tenha falhado. Sem uma conexão com a porta do console, um técnico deve visitar o local para realizar reparos ou inicialização. Uma conexão remota ao dispositivo por meio de um modem requer o cabo e o conector (fornecidos na caixa de acessório do dispositivo), além de um adaptador DB-9 para DB-25 (ou similar) para o seu modem, que você deve comprar separadamente. Para obter mais informações sobre a conexão à porta do console, consulte o guia de hardware para seu dispositivo em particular.
Valide o pacote de instalação com a configuração atual
Ao atualizar ou rebaixar o software, recomendamos que você valide a configuração com o comando do request system software add
modo operacional para verificar se o software do candidato é compatível com a configuração atual. Por padrão, quando você adiciona um pacote com um número de versão diferente, o sistema executa automaticamente a verificação de validação.
Impactos do método de atualização nas mídias internas
A instalação do carregador de inicialização usando um dispositivo de armazenamento USB formata novamente a mídia interna antes da instalação.
A instalação usando o CLI mantém o esquema de partição existente.
Atualize métodos que reformam a mídia interna antes da instalação eliminar os conteúdos existentes da mídia e dos arquivos de configuração. Você deve fazer o backup de todos os arquivos de configuração no diretório /config e quaisquer dados importantes antes de iniciar o processo de instalação.
Sequência de inicialização
Os dispositivos da Juniper Networks começam a usar o software Junos OS Evolved instalado. As cópias de inicialização do software são armazenadas em dois locais: a unidade interna de estado sólido e a mídia removível (USB). As subseções a seguir discutem a ordem dos locais em que o sistema verifica se há um sistema operacional de boot-able válido.
Ordem de inicialização
Os dispositivos Junos OS Evolved tentam inicializar esses meios de armazenamento na ordem a seguir:
Dispositivos SSD duplos e internos. Primeiro, o sistema tenta inicializar do dispositivo SSD principal. Se esse SSD não for inicializado, o sistema tenta inicializar do dispositivo SSD secundário.
Dispositivo USB. (Se você inserir um dispositivo de inicialização de emergência USB, selecione o USB00 no menu GRUB para inicializar a partir do dispositivo USB.)
Inicialização de um dispositivo de inicialização alternativo
Se o dispositivo inicializar de um dispositivo de inicialização alternativo, ao fazer login no dispositivo, uma mensagem será exibida indicando o dispositivo de inicialização alternativo. Por exemplo, a mensagem a seguir mostra que o software inicializado a partir do SSD secundário (/dev/sdb):
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
Não selecione um dispositivo de inicialização de emergência durante a reinicialização em operações normais. O roteador não opera normalmente quando inicializado de um dispositivo de inicialização de emergência. Selecionar a opção USB00
no menu GRUB instala a imagem do USB no SSD. Em seguida, você deve aplicar a configuração do usuário.
O sistema inicializa de um dispositivo de inicialização alternativo quando o sistema detecta um problema com o dispositivo de inicialização primário — geralmente o SSD primário (/dev/sda)— que impede o dispositivo de inicializar. Consequentemente, o sistema inicializa do dispositivo de inicialização alternativo (o SSD secundário, /dev/sdb). Quando o sistema inicializa do dispositivo de inicialização alternativo, o sistema remove o dispositivo de inicialização primário da lista de dispositivos de inicialização do candidato. O problema geralmente é um grave erro de hardware. Recomendamos que você entre em contato com o Centro de Assistência Técnica (JTAC) da Juniper Networks.
Quando o dispositivo inicializa do dispositivo de inicialização alternativo, o software e a configuração são apenas tão atuais quanto o instantâneo mais recente (tirado com o comando do request system snapshot
modo operacional).