Вы здесь

Juniper. Обновление SRX 345 и откат(Rollback)

Все действия проводились на оборудовании Model: srx345

Общая информация

Обновлять лучше на рекомендуемый версии:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB21476&actp=MET...

Также всегда можно скачать версию на выбор:
https://support.juniper.net/support/downloads/?p=srx345

Сама процедура обновления описана в документе:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB16652

Проверка свободного места

show system storage | match cf

Свободного места должно быть более, чем размер файла с Image.

Для освобождения места:
- Purge logfiles:
request system storage cleanup

- Если предыдущее не помогло, можно поудалять логи в /var/log directory:
user@srx> clear log
(example: user@srx> clear log all syslog/chassisd - This command also deletes all archive files <.gz> for specified file)

- Крайняя мера: Purge software backup. Note that if you delete the backup software, you will not be able to rollback using the "request system software rollback" command.
user@srx> request system software delete-backup

Архивация current Junos OS image and configuration files на Flash

request system snapshot media usb

Procedure on how to mount an USB drive:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB12880&actp=MET...

Обновление

  • Проверяем текущую версию Junos Software
    root@imhtst1> show version Hostname: imhtst1 Model: srx345 Junos: 15.1X49-D45 JUNOS Software Release [15.1X49-D45]
  • Сохраним текущую конфигурацию:

    save pasvftp://vs:691691@192.168.254.35/jun100_12.03.2018.cfg

    либо

    save scp://vs@10.10.47.31:/jun_imhtst1_06.06.2018

    либо

    show configuration | no-more
  • Копируем файл обновления локально, это можно сделать двумя способами:
    • Копирование из командной строки:
      file copy scp://vs@10.10.47.31/junos-srxsme-15.1X49-D130.6-domestic.tgz /var/tmp/junos-srxsme-15.1X49-D130.6-domestic.tgz file list /var/tmp/
    • Копирование с использованием WinSCP.
      Все что нужно - это возможность подключиться к Juniper по SSH.
      Также на JunOS нужно активировать sftp-server:
      set system services ssh sftp-server
      obnovlenie_junos_software_i_otkatrollback_01_ciscomaster.ru.jpg
      Затем копируем в папку /var/tmp/
  • Запуск обновления
    request system software add no-copy /var/tmp/junos-srxsme-15.1X49-D130.6-domestic.tgz
    root@imhtst1> request system software add no-copy /var/tmp/junos-srxsme-15.1X49-D130.6-domestic.tgz NOTICE: Validating configuration against junos-srxsme-15.1X49-D130.6-domestic.tgz. NOTICE: Use the 'no-validate' option to skip this if desired. Formatting alternate root (/dev/da0s2a)... /dev/da0s2a: 2518.0MB (5156848 sectors) block size 16384, fragment size 2048 using 14 cylinder groups of 183.62MB, 11752 blks, 23552 inodes. super-block backups (for fsck -b #) at: 32, 376096, 752160, 1128224, 1504288, 1880352, 2256416, 2632480, 3008544, 3384608, 3760672, 4136736, 4512800, 4888864 Checking compatibility with configuration Initializing... Verified manifest signed by PackageProductionEc_2016 Using junos-15.1X49-D130.6-domestic from /altroot/cf/packages/install-tmp/junos-15.1X49-D130.6-domestic Copying package ... Verified manifest signed by PackageProductionEc_2018 Hardware Database regeneration succeeded Validating against /config/juniper.conf.gz Chassis control process: Chassis control process: chassisd Chassis control process: realtime-ukernel-thread is disable. Please use the command request system reboot. Chassis control process: mgd: commit complete Validation succeeded Installing package '/altroot/cf/packages/install-tmp/junos-15.1X49-D130.6-domestic' ... Verified junos-boot-srxsme-15.1X49-D130.6.tgz signed by PackageProductionEc_2018 Verified junos-srxsme-15.1X49-D130.6-domestic signed by PackageProductionEc_2018 Verified junos-boot-srxsme-15.1X49-D130.6.tgz signed by PackageProductionRSA_2018 Verified junos-srxsme-15.1X49-D130.6-domestic signed by PackageProductionRSA_2018 JUNOS 15.1X49-D130.6 will become active at next reboot WARNING: A reboot is required to load this software correctly WARNING: Use the 'request system reboot' command WARNING: when software installation is complete WARNING: The DHCP configuration command used will be deprecated in future Junos releases. WARNING: Please see documentation for updated commands. cp: cannot overwrite directory /altroot/cf/etc/ssh with non-directory /cf/etc/ssh Saving state for rollback ...
  • Перезагрузка.
    request system reboot

    Перезагрузка с обновлением для Juniper SRX 345 укладывается в 15-20 минут

  • После перезагрузки проверяем версию:
    root@imhtst1> show version Hostname: imhtst1 Model: srx345 Junos: 15.1X49-D130.6 JUNOS Software Release [15.1X49-D130.6]

При возникновении ошибок

Как уже было отмечено, самый безопасный метод апгрейда - это:

request system software add no-copy /var/tmp/junos-srxsme-15.1X49-D130.6-domestic.tgz

В случае возникновения ошибок:

  • Проверить свободное место
  • Просмотреть логи:
    show system boot-messages no-forwarding

Ошибки файловой системы

show system boot-messages no-forwarding | match WARN WARNING: R/W mount of /cf/var denied. Filesystem is not clean - run fsck

Необходимо выполнить fsck для всех разделов:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB29069

  • start shell sh
    su
    df
    root@srx-kni02% df Filesystem 512-blocks Used Avail Capacity Mounted on /dev/da0s1a 5057416 668452 3984372 14% / devfs 2 2 0 100% /dev /dev/md0 40024 23744 13080 64% /junos /cf/packages 5057416 668452 3984372 14% /junos/cf/packages devfs 2 2 0 100% /junos/cf/dev /dev/md1 2263988 2263988 0 100% /junos /cf 40024 23744 13080 64% /junos/cf devfs 2 2 0 100% /junos/dev/ /cf/packages 5057416 668452 3984372 14% /junos/cf/packages1 procfs 8 8 0 100% /proc /dev/bo0s3e 379104 116 348660 0% /config /dev/bo0s3f 4436852 827488 3254416 20% /cf/var /dev/md2 2112648 193452 1750188 10% /mfs /cf/var/jail 4436852 827488 3254416 20% /jail/var /cf/var/jails/rest-api 4436852 827488 3254416 20% /web-api/var /cf/var/log 4436852 827488 3254416 20% /jail/var/log devfs 2 2 0 100% /jail/dev /dev/md3 3768 744 2724 21% /jail/mfs

    There are four partitions in flash media; Slice1(s1a), Slice2(s2a), and Slice3(s3e, s3f).
    Проверяем mounted partitions:
    fsck -f /dev/da0s1a
    fsck -f /dev/bo0s3e
    fsck -f /dev/bo0s3f

    Проверяем Non-Mounted Partition:
    fsck -f -y /dev/da0s1a

    Бывают ошибки типа UNREF FILE, но они не критичны.
    После проверок, при отсутствии ошибок (BAD BLOCK) можно запустить установку с ключом no-validate.

    request system software add no-copy no-validate /var/tmp/junos-srxsme-15.1X49-D130.6-domestic.tgz

Откат

Смотрим текущую версию.

imhtst1> show version Hostname: imhtst1 Model: srx345 Junos: 15.1X49-D130.6 JUNOS Software Release [15.1X49-D130.6]

Смотрим доступный backup:

imhtst1> show system software backup Backup JUNOS package information: File name: /altroot/cf/packages/junos-15.1X49-D45-domestic File size: 229540479

Откат:

imhtst1> request system software rollback ** /dev/altroot FILE SYSTEM CLEAN; SKIPPING CHECKS clean, 1148817 free (65 frags, 143594 blocks, 0.0% fragmentation) junos-15.1X49-D45-domestic will become active at next reboot

После перезагрузки проверяем версию:

root@imhtst1> show version Hostname: imhtst1 Model: srx345 Junos: 15.1X49-D45 JUNOS Software Release [15.1X49-D45]

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image