Перед обновлением версии JunOS необходимо выполнить
несколько шагов:
1.
Скачать рекомендованную версию JunOS c официального сайта.
После скачивания проверьте сhecksum, я пользуюсь прогой HashTab.
2.
Резервируем питание.
3. Подключаемся к Juniper и
проверяем, есть ли несохраненные изменения:
root@srx# show | compare
Если все ок, то будет пусто, в другом случае что-то на подобие
этого:
root@srx# show |compare
[edit interfaces fe-0/0/2 unit 0]
+
family inet {
+ address
1.1.1.1/24;
Если необходимо, то примените конфигурацию командой commit
или восстановите активную конфигурацию командой rollback 0:
root@srx# rollback 0
Также для сброса несохраненных изменений можно перезагрузить juniper,
но мы восстановим активную конфигурацию, т.к.изменения не критичны.
4.
Ну и конечно всегда и все рекомендуют, перед Update делать
Backup, будет желание и время
опишу этот процесс подробней, отдельной статьей.
Существует несколько способов обновить версию JunOS:
1.
Установка программного обеспечения через CLI, делится на три
метода.
2. Установка программного обеспечения через Web.
1.
Установка программного обеспечения через CLI.
Метод 1. Скопировать
программное обеспечение на SRX и затем выполним установку через CLI.
Пример 1. Копируем новую версию JunOS
на SRX с помощью WinSCP в /var/tmp:
Запускаем WinSCP, вводим user name, password
и логинимся.
Идем в /cf/var/tmp и копируем сюда JunOS - junos-srxsme-12.1X44-D15.5-domestic.tgz, если вы еще не
заметили, то эта версия операционки отличается от рекомендованной, т.к. у нас в
запасе есть еще несколько способов обновления.
Перед обновлением смотрим текущую версию:
root@srx> show version
Hostname: srx
Model: srx100b
JUNOS Software Release [11.4R7.5]
Обновляем до 12.1X44-D15.5:
root@srx> request system software add ?
Из интересного:
no-copy - не сохранять копии файлов пакета.
no-validate - не проверять совместимость с текущей
конфигурацией.
validate - проверить совместимость с текущей
конфигурацией.
У нас стартовый конфиг, поэтому проверять совместимость новой
операционки с конфигурацией по умолчанию нет смысла.
root@srx> request system software add
no-copy no-validate /var/tmp/junos-srxsme-12.1X44-D15.5-domestic.tgz
Formatting alternate root (/dev/da0s2a)...
/dev/da0s2a: 297.9MB (610044 sectors)
block size 16384, fragment size 2048
using 4 cylinder groups of 74.47MB, 4766 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
32, 152544, 305056, 457568
Installing package
'/altroot/cf/packages/install-tmp/junos-12.1X44-D15.5-domestic' ...
Verified
junos-boot-srxsme-12.1X44-D15.5.tgz signed by PackageProduction_12_1_0
Verified
junos-srxsme-12.1X44-D15.5-domestic signed by PackageProduction_12_1_0
JUNOS 12.1X44-D15.5 will become active at
next reboot
WARNING: A reboot is required to load this
software correctly
WARNING: Use the 'request system reboot' command
WARNING: when software installation is complete
Saving state for rollback ...
Готово, видим предупреждения, что после установки ПО необходима
перезагрузка командой request system reboot,
возможно Juniper попросит задать имя пользователя и пароль,
мы уже знаем как это делать, и не забываем commit, после этого ребут:
root@srx> request system reboot
Reboot the system ? [yes,no] (no) yes
После перезагрузки логинимся и видим:
login as: root
root@192.168.1.1's password:
--- JUNOS 12.1X44-D15.5 built 2013-06-06
18:07:29 UTC
Или так:
root@% cli
root> show version
Model: srx100b
JUNOS Software Release [12.1X44-D15.5]
Не забудем удалить установочный образ JunOS c /var/tmp,
я удалю также, как и загружал, через WinSCP:
Поздравляю, только что мы обновили JunOS. Сразу отмечу, что мы
немного отошли от официального руководства http://kb.juniper.net/InfoCenter/index?page=content&id=KB16652 .
Пример 2. Копируем новую версию JunOS
на SRX с FTP-сервера в /var/tmp:
Какой FTP-сервер используется и его базовые настойки описаны во втором
методе.
root@srx> ftp 192.168.1.5
Connected to 192.168.1.5.
220 Welcome to Quick 'n Easy FTP Server
Name (192.168.1.5:root): user
331 Password required for user
Password:***
230 User successfully logged in.
Remote system type is UNIX.
ftp> lcd /var/tmp
Local directory now /cf/var/tmp
ftp> binary
200 Type set to BINARY
ftp> get
junos-srxsme-12.1X44-D20.3-domestic.tgz
local:
junos-srxsme-12.1X44-D20.3-domestic.tgz remote:
junos-srxsme-12.1X44-D20.3-domestic.tgz
200 Port command successful.
150 Opening BINARY mode data connection
for file transfer.
100% |**************************************************| 142 MB
00:00 ETA
226 Transfer complete
149301693 bytes received in 166.08 seconds
(877.91 KB/s)
ftp> bye
Обновляем:
root@srx> request system software add
no-copy no-validate /var/tmp/junos-srxsme-12.1X44-D20.3-domestic.tgz
root@srx# show | compare
root@srx> request system reboot
Логинимся и проверяем:
--- JUNOS 12.1X44-D20.3 built 2013-07-19 03:52:31 UTC
Опять же не забываем удалить образ с /var/tmp/, в этом примере удалю
его через CLI:
root@srx> file list /var/tmp/ - команда покажет все
файлы в разделе /var/tmp
root@srx> file delete /var/tmp/junos-srxsme-12.1X44-D20.3-domestic.tgz –
команда удалит загруженную нами операционку из /var/tmp
Ну вот, с первым методом разобрались.
Метод 2. Установка
программное обеспечение на SRX с FTP через CLI.
Установим JunOS на SRX c FTP-
сервера (т.е. в методе №1 выполнялось два действия, сначала копировали образ на
SRX, а потом уже с него обновляли, в этом примере обновление будет
идти в одно действие, но принцип тот же, сначала копируется образ на SRX в tmp, а
потом обновляется). Преимущества таковы, используется одна команда, не надо
после обновления удалять закаченный образ. Из минусов можно отменить
необходимость иметь под рукой FTP-сервер.
Рассмотрим два примера:
1.
Обновление с FTP, где
необходимы учетные данные.
2. Обновление с FTP без
аутентификации.
Пример 1. Обновление с FTP с
аутентификацией.
root> show version
Model: srx100bJUNOS Software Release [12.1X44-D15.5]
В качестве FTP-сервера использую прогу Quick ‘n Easy FTP Server Lite 3.2, не требует установки и
проста в настройке, пользовался ей только для написания статьи, поэтому ничего
конкретного про эту прогу не скажу, ее можно скачать по адресу: http://www.pablosoftwaresolutions.com/html/quick__n_easy_ftp_server_lite.html
Создаем пользователя user, пароль ftp,
все разрешаем (загрузку, удаление, скачивание и др.), указываем домашнюю
директорию D:\123, копируем туда образ JunOS и при необходимости
стартуем FTP-сервер:
Даем старт на обновление:
root> request system software add
no-copy no-validate
ftp://user:ftp@192.168.1.5/junos-srxsme-12.1X44-D20.3-domestic.tgz
Находим ip-ник Juniper (192.168.1.1), на против него видим статус Downloading…
и в самом нижнем правом углу видим, что уже загрузилось 54.1 Мбайт, как
загрузка полностью завершится переходим наблюдать в CLI:
/var/tmp/incoming-package.3300 882 kB 882 kBps
Package contains junos-12.1X44-D20.3.tgz ;
renaming ...
Formatting alternate root (/dev/da0s1a)...
/dev/da0s1a: 296.9MB (607996 sectors)
block size 16384, fragment size 2048
using 4 cylinder groups of 74.22MB, 4750 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
32, 152032, 304032, 456032
Extracting
/var/tmp/junos-12.1X44-D20.3.tgz ...
Installing package
'/altroot/cf/packages/install-tmp/junos-12.1X44-D20.3-domestic' ...
Verified
junos-boot-srxsme-12.1X44-D20.3.tgz signed by PackageProduction_12_1_0
Verified
junos-srxsme-12.1X44-D20.3-domestic signed by PackageProduction_12_1_0
JUNOS 12.1X44-D20.3 will become active at
next reboot
WARNING: A reboot is required to load this
software correctly
WARNING: Use the 'request system reboot' command
WARNING: when software installation is complete
Saving state for rollback ...
root>
Тут все также, задаем имя, пароль, commit и ребут:
root# set system root-authentication
plain-text-password
root# set system host-name srx
root# commit
root@srx> request system reboot
Логинимся:
root@192.168.1.1's password:
--- JUNOS 12.1X44-D20.3 built 2013-07-19
03:52:31 UTC
Ну вот, обновились!
Пример 2. Обновление с FTP
без аутентификации.
В Quick ‘n Easy FTP запускаем мастер Launch user account wizard,
создаем пользователя anonymous, все разрешаем, указываем директорию user2,
копируем в директорию образ:
Проверяем текущую версию:
root@srx> show version
Hostname: srx
Model: srx100b
JUNOS Software Release [12.1X44-D20.3]
Даем старт на обновление:
root@srx> request system software add
no-copy no-validate ftp://192.168.1.5/junos-srxsme-12.1X44-D25.5-domestic.tgz
Проверяем, нужно ли нам что-либо менять:
root@srx# show | compare
Все ок, перезагружаемся и радуемся:
--- JUNOS 12.1X44-D25.5 built 2013-10-24
20:29:21 UTC - УРА!
Метод 3. Установка
программного обеспечения с USB-накопителя через CLI.
Воздержусь от комментариев по поводу этого метода.
1.
Форматируем USB-флеш:
2.
Загружаем на нее JunOS.
3.
Подключаемся к Juniper и в shell режиме смотрим список уже созданных
устройств:
root@srx% ls /dev/
4.
Подключаем USB-флеш,
снова смотрим список устройств и ищем отличия, появилась новая ветка от : da3
до da3s4ec
5.
Теперь создадим каталог usb3 и
попробуем туда смонтировать USB-флеш с
разделом da3s1
root@srx% mkdir /tmp/usb3
root@srx% mount -t msdosfs /dev/da3s1
/tmp/usb3
6.
Убедимся, что каталог usb3 есть
и в нем видна наша операциона, т.е. проверяем видит ли устройство нашу USB-флешку:
root@srx% cd /tmp
root@srx% ls
Видим наш каталог usb3
Заходим в /tmp/usb3 и видим операционку:
root@srx% cd /tmp/usb3
root@srx% ls
junos-srxsme-12.1X44-D30.4-domestic.tgz
или
root@srx% ls -l
total 291824
-rwxr-xr-x 1 root wheel 149412687 Oct 19
00:55 junos-srxsme-12.1X44-D30.4-domestic.tgz
7.
Обновляем:
root@srx> request system software add
no-copy no-validate /tmp/usb3/junos-srxsme-12.1X44-D30.4-domestic.tgz
8.
Перезагружаемся и логинимся:
--- JUNOS 12.1X44-D30.4 built 2014-01-11
03:56:31 UTC
На этом завершим описания методов установки программного
обеспечения через CLI.
2.
Установка программного обеспечения через J-Web.
Теперь давайте представим ситуацию, вам необходимо быстро обновить
Juniper, может случиться так, что под рукой нет FTP или WinSCP
, вы не помните команду и отсутствует возможность выхода в Интернет или
необходимо сделать дополнительные телодвижения, манипуляции с USB
или другие дополнительные действия ногами? Я думаю вы меня понимаете! И тут вы
вступаете в борьбу с самим собой, ведь настоящие, крутые пацаны не пользуются
графическим интерфейсом, про GUI лучше
вообще в приличном обществе не упоминать, и что же делать? А на самом деле все
просто, что касается сетевых девайсов таких как Juniper и Cisco, так это абсолютно верно, командная
строка рулит, что касается Windows,
так для нее GUI в большинстве случаев самое то. Представим, что в вашем парке,
а точнее зоопарке устройств присоседились D-Link, ZyXel, Linksys и др., ну не будите же вы, ради одной
железки на удаленной точке изучать принципы командной строки D-Link, откуда столько времени, а главное
зачем? Ведь мы же крутые админы и сетку на D-Link-ках не строим, просто так получилось и
пришлось задействовать и что делать в этом случае? А выбор прост, подключаетесь
к морде и настраиваете, без всяких мыслей и душевных,
возможно интимных переживаний, один раз настроили и забыли, я вам могу
гарантировать, что после этого ваш сон не нарушится J.
Что же касается JunOS, так вполне боевой способ обновления
через морду в ограниченных условиях, без доп. программ и телодвижений. Думаю им
можно пользоваться, особенно в случаях нового железа, только что из коробки.
Подключили патч-корд, получили адрес по DHCP, зашли на морду, указали путь к файлу,
нажали на кнопку и ушли пить чай.
В официальном руководстве так и
написано, что установка
программного обеспечения с помощью J-Web является самым простым из этих
процедур. Однако, это требует как минимум 512 флэш, и это медленнее, чем методы
CLI.
Обновляем через J-Web:
Подключаемся к Juniper введя в браузере http://192.168.1.1 -
переходим на вкладку Maintain - Software - Upload
Package – указываете путь к JunOS, можно поставить галку Reboot If Required (автоматически
перезагрузить маршрутизатор, после успешной установки, если требуется
перезагрузка) и нажимаем Upload and Install Package (Загрузить и установить
пакет).
В данном случае обновить SRX100B
через морду у меня не получилось, зато старшие модели, такие как SRX240
нормально обновляются через Web.
На этом завершим.
Всем спасибо и удачи!!
Комментариев нет:
Отправить комментарий