設定のバックアップと回復
概要 アップグレードが成功すると、アップグレード パッケージによって既存のオペレーティング システムが完全に再インストールされます。 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSHファイル、その他のファイルシステムファイルが保持されます。その他の情報は削除されます。したがって、インストール プログラムの実行後に現在のソフトウェア インストールに戻す必要がある場合に備えて、現在の設定をバックアップする必要があります。
レスキュー設定の保存
ソフトウェア障害が発生した場合、レスキュー設定があると、動作確認済みの設定を読み込むのに役立ちます。ロールバック番号を覚えたり調べたりする必要はありません。レスキュー設定を保存しておけば、いつでも使用できます。
レスキュー構成ファイルは、デバイスの構成ファイルが正しく設定されていない場合に役立ちます。レスキュー設定では、既知の作業設定、またはいつでもロールバックできる既知の状態の設定を定義できます。デバイスをこのレスキュー設定に復元して、デバイスをオンラインに戻すことができます。このファイルをデバイスから保存すると、ソフトウェア障害が発生した場合にレスキュー設定を使用してデバイスを復元できます。
現在のデバイス設定をレスキュー構成ファイルとして保存するには:
-
デバイス上の構成ファイルを編集して、保存したい設定を反映します。
-
CLI 動作モードで、編集したこの設定をレスキュー 構成ファイルとして保存します。
user@host> request system configuration rescue save
システムは、レスキュー構成ファイルをrescue.conf.gzとして /config ディレクトリに自動的に保存します。デバイスに冗長ルーティング エンジンがある場合、システムは両方のルーティング エンジンにレスキュー 構成ファイルを保存します。
レスキュー設定の検証
コマンドを使用して、構成ファイルの構文が正しいことを確認し、コミットチェックエラー test configuration filename をチェックすることができます。
レスキュー構成ファイルが正しいかどうかを確認するには、次の手順に従います。
test configuration filename。
user@host> test configuration /config/rescue.conf.gz configuration check succeeds
コンフィギュレーションにシンタックス・エラーまたはコミット・チェック・エラーが含まれている場合は、エラーが見つかった行番号と列番号を示すメッセージが表示されます。このコマンドは、テキストファイルのみを受け入れます。
レスキュー設定へのロールバック
失敗した設定を修正する
レスキュー構成は、システム上で必要な構成または必要な構成ではない可能性があります。したがって、失敗した設定を修正し、再コミットする必要があります。
失敗した設定を修正するには、次のようにします。
レスキュー設定の削除
既存のレスキュー設定を削除するには、次の手順に従います。
request system configuration rescue delete。
user@host> request system configuration rescue delete
設定ファイルまたはレスキュー設定をリモートサーバーにコピーします
このタスクはオプションですが、推奨されます。
現在実行中のコンフィギュレーションまたはレスキュー用構成ファイルのいずれかをリモートサーバーにコピーするには、次の手順に従います。
前の設定へのロール バック
最後にコミットされた設定より前の設定に戻すには、設定モードコマンドに設定番号0〜49を含めます rollback 。最後に保存されたコンフィギュレーションは 0 番(システムが戻るデフォルト コンフィギュレーション)、最も古いコンフィギュレーションは 49 番です。ロールバック番号、日付、時刻、変更をコミットしたユーザー名、コミット方法など、以前にコミットされた設定のリストを表示するには、設定モード コマンドを使用します rollback ? 。
以前の設定にロールバックするには:
現在のコンフィグを同期した後、レスキューコンフィグをセカンダリ ルーティングエンジンに同期させる
システムの起動時に、現在の構成ファイルがソフトウェアと互換性がないとシステムが検出すると、システムは構成ファイル(/config/juniper.conf.gz)のコミットに失敗します。以前にレスキュー設定をシステムに保存した場合、システムはレスキュー設定をコミットし、現在の構成ファイル /config/juniper.conf.gz として保存します。
デュアルルーティングエンジンシステムでは、セカンダリルーティングエンジンがプライマリルーティングエンジンの現在のイメージとは異なる現在のイメージで起動し、ステートメントを設定し auto-sw-sync enable ている場合、プライマリルーティングエンジンは現在のイメージをセカンダリルーティングエンジンに同期させます。プライマリ ルーティングエンジンは、ロールバック ソフトウェア イメージとその他のイメージもセカンダリ ルーティングエンジンに同期します。プライマリルーティングエンジンからの現在の構成ファイル(juniper.conf.gz)がセカンダリルーティングエンジンの現在の構成ファイルと一致する場合、プライマリルーティングエンジンはレスキュー設定(rescue.conf.gz)をセカンダリルーティングエンジンに同期しません。
プライマリ ルーティングエンジンからセカンダリ ルーティングエンジンにレスキュー設定を同期させるには、プライマリ ルーティングエンジンで コマンドを発行し file copy ます。
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
USBソフトウェアのインストール後にバックアップコピーから設定を復元する
Junos OS EvolvedをUSBドライブからシングルルーティングエンジンデバイスにインストールすると、インストールプロセスで設定ファイルが削除されます。そのため、デバイスを再設定する必要があります。また、コマンドを使用してデバイスを工場出荷時のデフォルトにリセットした場合 request system zeroize は、デバイスも再設定する必要があります。構成ファイルをリモートサーバーやオフボックスの別の場所にすでに保存している場合、その構成ファイルをデバイスにコピーすることで、デバイスを再設定する際の時間を節約できます。
バックアップコピーから設定を復元するには、次の手順に従います。
工場出荷時の初期設定に戻す
request system zeroizeコマンドは、システムを工場出荷時のデフォルト設定に戻す動作モード コマンドです。Junos OS Evolvedリリース21.3R1より前では、このコマンドはすべての設定情報を削除し、すべてのキー値をリセットします。この操作により、設定ファイルやログ ファイルを含めたすべてのユーザー作成データ ファイルとディレクトリのリンクが解除されます。その後、デバイスが再起動し、工場出荷時のデフォルト設定に戻ります。Junos OS Evolved Release 21.3R1以降、ルーティングエンジンのディスクがATA規格をサポートしている場合、このコマンドは、ATAsecure eraseコマンドを使用してルーティングエンジン上のディスクをサニタイズし、データを上書きします。ATA secure erase コマンドは、LBA 0 の内容から READ NATIVE MAX または READ NATIVE MAX EXT のいずれか大きい方を上書きし、その内容を 0 または 1 で置き換えます。ディスクがATA標準をサポートしていない場合(たとえば、SCSI標準をサポートしている場合)、上記の古い方法を使用してサニタイズされます。セキュア消去機能は、NIST 800-88 規格に準拠した CLEAR NIST メディアサニタイズレベルに分類されます。セキュア消去が完了すると、現在実行中の OS が RAMDISK から ATA ディスクにコピーされます。現在実行中のOSがインストールされると、システムが再起動し、工場出荷時のデフォルト設定に戻ります。
動作モードコマンドを発行する request system zeroize 前に、動作モードコマンドを使用して、 request system snapshot デバイスの実行に現在使用しているファイルをセカンダリSSDにバックアップしてください。
コマンドを使用して工場出荷時のデフォルト設定 request system zeroize に戻すには、次の手順に従います。