Configuração de partições raiz em dispositivos da Série SRX
As partições dual-root ajudam seus firewalls da Série SRX a permanecer funcionais mesmo se o sistema de arquivos estiver corrupto. Além disso, ajuda a recuperar o sistema de arquivos em caso de corrupção.
Esquema de partição dual-root em firewalls da Série SRX
O Junos OS Release 10.0 e posteriormente oferece suporte a partições dual-root em firewalls da Série SRX. A partição dual-root permite que o firewall da Série SRX permaneça funcional mesmo que haja corrupção no sistema de arquivos e facilite a recuperação fácil do sistema de arquivos.
A partir do Junos OS Release 12.1X45, a partição de raiz única não é suportada em firewalls da Série SRX.
Os firewalls da Série SRX que executam o Junos OS Release 9.6 ou anteriores oferecem suporte a um esquema de partição de raiz única, onde há apenas uma partição raiz. Como as imagens primárias e de backup do Junos OS estão localizadas na mesma partição raiz, o sistema falha em inicializar se houver corrupção no sistema de arquivos raiz. O esquema de partição de duas raízes protege contra este cenário, mantendo as imagens primárias e de backup do Junos OS em duas partições raiz independentemente inicializáveis. Se a partição raiz primária se tornar corrupta, o sistema ainda pode inicializar a imagem de backup do Junos OS localizada na outra partição raiz e permanecer totalmente funcional.
Os firewalls da Série SRX que são enviados com o Junos OS Release 10.0 ou posteriores são formatados com partições dual-root da fábrica. Os firewalls da Série SRX que estão executando o Junos OS Release 9.6 ou anteriores podem ser formatados com partições dual-root quando são atualizados para o Junos OS Release 10.0 ou posterior.
Embora você possa instalar o Junos OS Release 10.0 ou posterior em firewalls da Série SRX com o esquema de partição de raiz única, recomendamos fortemente o uso do esquema de partição de raiz dupla.
- Boot Media e Boot Partition em firewalls da Série SRX
- Recursos importantes do esquema de partição dual-root
- Entendendo a recuperação automática da imagem principal do Junos OS com partições dual-root
- Entenda como a imagem primária do Junos OS com partição dual-root recupera dispositivos
- Entenda como o Junos OS versão 10.0 ou posteriores é atualizado com partições dual-root
Boot Media e Boot Partition em firewalls da Série SRX
Quando o firewall da Série SRX se ativa, ele tenta inicializar o Junos OS do meio de armazenamento padrão. Se o dispositivo não inicializar a partir da mídia de armazenamento padrão, ele tenta inicializar a partir do meio de armazenamento alternativo.
A Tabela 1 fornece informações sobre os meios de armazenamento disponíveis nos firewalls da Série SRX.
Firewalls da Série SRX |
Mídia de armazenamento |
|---|---|
SRX100, SRX210 e SRX240 |
|
SRX110, SRX220 |
|
SRX300, SRX320 e SRX340 e SRX345 |
|
SRX380 |
|
SRX550 |
|
SRX550M |
|
SRX650 |
|
Com o esquema de partição de raiz dupla, o firewall da Série SRX primeiro tenta inicializar o Junos OS da partição raiz primária e, em seguida, a partir da partição raiz de backup no meio de armazenamento padrão. Se as partições raiz primárias e de backup de uma mídia falharem no inicialização, o firewall da Série SRX tenta inicializar do próximo tipo de mídia de armazenamento disponível. O firewall da Série SRX permanece totalmente funcional, mesmo que ele inicialize o Junos OS a partir da partição raiz de backup do meio de armazenamento.
Recursos importantes do esquema de partição dual-root
O esquema de partição de duas raízes tem os seguintes recursos importantes:
As cópias primárias e de backup das imagens do Junos OS residem em partições separadas. A partição que contém a cópia de backup só é montada quando necessário. Com o esquema de partição de raiz única, há uma partição raiz que contém as imagens primárias e de backup do Junos OS.
O
request system software addcomando de um pacote junos OS apaga o conteúdo da outra partição raiz. O conteúdo da outra partição raiz não será válido a menos que a instalação de software seja concluída com sucesso.Pacotes adicionais, como
jaisoujfirmware, podem ser reinstalados conforme necessário após a instalação de uma nova imagem do Junos OS.O
request system software rollbackcomando não apaga a imagem atual do Junos OS. É possível voltar à imagem emitindo orollbackcomando novamente.Os
request system software delete-backupcomandos e os comandosrequest system software validatenão tomam nenhuma ação.
Entendendo a recuperação automática da imagem principal do Junos OS com partições dual-root
O recurso de instantâneo automático repara a raiz primária corrupta quando o dispositivo é reiniciado a partir da raiz alternativa. Isso é feito tirando um instantâneo da raiz alternativa na raiz primária automaticamente em vez de manualmente da CLI.
Quando esse recurso é habilitado, e o dispositivo reinicializa a raiz alternativa (devido a uma raiz primária ou ciclo de energia danificado durante a reinicialização), as seguintes ações ocorrem:
Uma mensagem proeminente é exibida indicando uma falha no inicialização da raiz primária.
*********************************************************************** ** ** ** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE ** ** ** ** It is possible that the primary copy of JUNOS failed to boot up ** ** properly, and so this device has booted from the backup copy. ** ** ** ** Please re-install JUNOS to recover the primary copy in case ** ** it has been corrupted and if auto-snapshot feature is not ** ** enabled. ** ** ** ***********************************************************************
Um alarme do sistema
boot from backup rootestá definido. Isso é útil para dispositivos que não têm acesso ao console.Um instantâneo da raiz alternativa na raiz primária é feito.
Assim que o instantâneo estiver completo, o alarme do sistema
boot from backup rooté liberado.
Durante a próxima reinicialização, o sistema determina a boa imagem na raiz primária e botas normalmente.
Recomendamos realizar o instantâneo assim que todos os processos começarem. Isso é feito para evitar qualquer aumento no tempo de reinicialização.
O recurso de instantâneo automático é suportado em dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M.
Por padrão, o recurso de instantâneo automático é desativado.
Se você não mantiver a mesma versão do Junos OS em ambas as partições, garanta que o recurso de instantâneo automático permaneça desativado. Caso contrário, se você tiver uma versão anterior do Junos OS na partição alternativa e as reinicializações do sistema a partir da partição raiz alternativa, o recurso instantâneo automático faz com que a versão posterior do Junos OS seja substituída pela versão anterior.
Quando o instantâneo automático é desativado e o sistema reinicializa a partir da partição raiz alternativa, ele dispara um alarme indicando que o sistema foi reiniciado de sua partição alternativa.
Habilite esse recurso com o set system auto-snapshot comando. Assim que a partição raiz primária for recuperada usando este método, o dispositivo será inicializado com sucesso da partição raiz primária na próxima reinicialização.
Execute o delete system auto-snapshot comando para excluir todos os dados de backup e desabilitar um instantâneo automático, se necessário.
Use o show system auto-snapshot comando para verificar o status do instantâneo automático.
Quando o instantâneo automático está em andamento, você não pode executar um comando instantâneo manual simultaneamente e a seguinte mensagem de erro aparece:
Snapshot already in progress. Please try after sometime.
Se você fizer login no dispositivo quando o instantâneo estiver em andamento, o banner a seguir aparece: The device has booted from the alternate partition, auto-snapshot is in progress.
Entenda como a imagem primária do Junos OS com partição dual-root recupera dispositivos
Se o gateway de serviços da Série SRX não for capaz de inicializar a imagem primária do Junos OS, e inicializar a imagem do Junos OS de backup na partição raiz de backup, uma mensagem aparece no console no momento do login indicando que o dispositivo foi inicializado da imagem de backup do Junos OS.
login: user
Password:
***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the active copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the active copy in case **
** it has been corrupted. **
** **
***********************************************************************
Como o sistema fica com apenas uma partição raiz funcional, você deve restaurar imediatamente a imagem primária do Junos OS usando um dos seguintes métodos:
Instale uma nova imagem usando a interface de usuário da CLI ou J-Web. A imagem recém-instalada se tornará a imagem principal, e o dispositivo será inicializado a partir dela na próxima reinicialização.
Use um instantâneo da partição raiz de backup entrando no
request system snapshot slice alternatecomando. Assim que a partição raiz primária for recuperada usando este método, o dispositivo será inicializado com sucesso da partição raiz primária na próxima reinicialização. Após o procedimento, a partição raiz primária conterá a mesma versão do Junos OS que a partição raiz de backup. Assim que o instantâneo estiver completo, o alarme do sistemaboot from backup rooté liberado.Nota:Você pode usar o comando
request system snapshot slice alternateCLI para fazer o backup do sistema de arquivos raiz atualmente em execução (primário ou secundário) para a outra partição raiz no sistema, juntamente com o seguinte:Reserve uma imagem da partição raiz primária na partição raiz de backup quando o sistema inicializa a partir da partição raiz primária.
Reserve uma imagem da partição raiz de backup na partição raiz primária quando o sistema inicializa a partir da partição raiz de backup.
Aviso:O processo de restaurar a raiz alternativa usando o comando
request system snapshot slice alternateCLI leva vários minutos para ser concluído. Se você encerrar a operação antes da conclusão, a raiz alternativa pode não ter todos os conteúdos necessários para funcionar corretamente.
Entenda como o Junos OS versão 10.0 ou posteriores é atualizado com partições dual-root
Se você estiver atualizando para o Junos OS Release 10.0 sem fazer a transição para partições de duas raízes, use os métodos convencionais de instalação de interface de usuário da CLI e J-Web.
Para formatar a mídia com partições de raiz dupla enquanto atualizamos para o Junos OS Release 10.0 ou posterior, use um dos seguintes métodos de instalação:
Instalação do carregador de inicialização usando um servidor TFTP. Recomendamos isso se o acesso do console ao sistema estiver disponível e um servidor TFTP estiver disponível na rede. Veja a instalação do Junos OS em firewalls da Série SRX a partir do boot loader usando um servidor TFTP
Instalação do carregador de inicialização usando um dispositivo de armazenamento USB. Recomendamos esse método se o acesso do console ao sistema estiver disponível e o sistema puder ser acessado fisicamente para conectar um dispositivo de armazenamento USB. Veja a instalação do Junos OS em firewalls da Série SRX a partir do boot loader usando um dispositivo de armazenamento USB
Instalação da CLI usando a opção
partition. Recomendamos esse método apenas se o acesso ao console não estiver disponível. Essa instalação pode ser realizada remotamente.
Após a atualização para o Junos OS Release 10.0 ou posterior, o U-boot e o carregador de inicialização devem ser atualizados para que o esquema de partição de raiz dupla funcione corretamente.
Reinstalação da partição single-root em firewalls da Série SRX
O Junos OS Release 9.6 e anterior não é compatível com o esquema de partição dual-root. Essas versões só podem ser instaladas se a mídia for reformatizado com partições de raiz única. Qualquer tentativa de instalar o Junos OS Release 9.6 ou anterior em um dispositivo com partição dual-root sem reformatizar a mídia falhará com um erro. Você deve instalar a imagem do Junos OS Release 9.6 ou anterior do carregador de inicialização usando um servidor TFTP ou dispositivo de armazenamento USB.
O Junos OS Release 12.1X45 e posterior não oferece suporte a partições raiz única.
Você não precisa reinstalar a versão anterior do carregador de inicialização se estiver instalando o Junos OS Release 9.6.
Você não pode instalar um pacote Junos OS Release 9.6 ou anterior em um sistema com partição dual-root usando o Junos OS CLI ou J-Web. Se isso for tentado, um erro será devolvido.
Você pode instalar o Junos OS Release 9.6 (9.6R3 e 9.6R4 [apenas]) em um sistema com partição dual-root usando request system software add comando com partition opção.
Para reinstalar a partição de raiz única:
Usar o request system software add comando CLI com a opção de instalar o partition Junos OS Release 9.6 (9.6R3 e 9.6R4) reforma a mídia com partições de raiz única. Esse processo apaga o esquema de partição de raiz dupla do sistema, de modo que os benefícios da partição de raiz dupla não estarão mais disponíveis.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.