JUNOSのアップグレード (実施編)

Junosのアップグレード 2回目です 今回は実際にアップグレードを実施していきます。
今回は私の手元にあるSRX100を例に実施いたします。
前回のブログを参考に必要なJunosを入手したら動作しているJunosのバックアップを実施しましょう。
CIscoルータにてIOSのアップグレードを行う場合においてもいざというときに備えてIOSを取得しておくことは常識だと思いますが、Juniper製品の場合でも、もしものことを考えてJunosのバックアップを取得しておくことをお勧めします。
Junosのバックアップ用に1GBのUSBフラッシュドライブを用意しました。
SRX100に内蔵されているflashは1GBなので1GBのUSBフラッシュで十分と思われます。
用意したUSBフラッシュをSRX100の前面にあるUSBポートへ挿入し起動させます。
Junosが起動したらまず最初にのどのデバイスからJunosが起動しているか確認を行います。(※ USBフラッシュから起動をしていないことの確認)

root> show system storage
Filesystem              Size       Used      Avail  Capacity   Mounted on
/dev/da0s1a             293M       190M        80M       70%  /
devfs                   1.0K       1.0K         0B      100%  /dev
/dev/md0                528M       528M         0B      100%  /junos
/cf                     293M       190M        80M       70%  /junos/cf
devfs                   1.0K       1.0K         0B      100%  /junos/dev/
procfs                  4.0K       4.0K         0B      100%  /proc
/dev/bo0s3e              24M        20K        22M        0%  /config
/dev/bo0s3f             342M        20M       295M        6%  /cf/var
/dev/md1                 84M        12M        65M       16%  /mfs
/cf/var/jail            342M        20M       295M        6%  /jail/var
devfs                   1.0K       1.0K         0B      100%  /jail/dev
/dev/md2                1.8M       4.0K       1.7M        0%  /jail/mfs
SRXの場合は/dev/da0s1aが内部フラッシュストレージです。
現在稼働しているJunosのバージョンの確認も行っておきましょう。
root> show version
Model: srx100-lm
JUNOS Software Release [10.1R1.8]

root> 

Junos10.1R1.8が稼働中であることを確認できます。
Junosの起動デバイスを確認したら次のコマンドで動作中のJunosをUSBフラッシュへバックアップします。
> request system snapshot media usb partition
(M/TシリーズではOSバックアップにUSBを使用しませんので”media usb”の箇所は不要です)
ここでusbフラッシュがフォーマットされますので少し時間がかかります
実行結果は次のようになります
root> request system snapshot media usb partition
Clearing current label…
Partitioning usb media (/dev/da1) …
Partitions on snapshot:

  Partition  Mountpoint  Size    Snapshot argument
      s1a    /altroot    284M    none
      s2a    /           284M    none
      s3e    /config     23M     none
      s3f    /var        335M    none
      s4a    recovery    29M     none
Copying ‘/dev/da0s1a’ to ‘/dev/da1s1a’ .. (this may take a few minutes)
Copying ‘/dev/da0s2a’ to ‘/dev/da1s2a’ .. (this may take a few minutes)
Copying ‘/dev/da0s3e’ to ‘/dev/da1s3e’ .. (this may take a few minutes)
Copying ‘/dev/da0s3f’ to ‘/dev/da1s3f’ .. (this may take a few minutes)
Copying ‘/dev/da0s4a’ to ‘/dev/da1s4a’ .. (this may take a few minutes)
The following filesystems were archived: /altroot / /config /var recovery

root>

ここまで済んだら次にSRX100の設定を行います。

今回はFTPサーバを使用しますのでFTP通信が可能なように設定を行います。

root> configure
Entering configuration mode

[edit]
root# show | display set | no-more
set version 10.1R1.8
set system root-authentication encrypted-password “$1$So35lYmi$6DDH4xxP9SLIdrwCfCs65.”

[edit]
root# delete
This will delete the entire configuration
Delete everything under this level? [yes,no] (no) yes 

[edit]
root# set system root-authentication plain-text-password 
New password:
Retype new password:

[edit]
root# set system login user Juniper class super-user authentication plain-text-password 
New password:
Retype new password:

[edit]
root# set system services ftp

[edit]
root# set interfaces fe-0/0/0.0 family inet address 192.168.0.1/24

[edit]
root# set security zones security-zone trust interfaces fe-0/0/0
(SRX以外ではこの設定は不要です)

[edit]
root# set security zones security-zone trust host-inbound-traffic system-services ftp
(SRX以外ではこの設定は不要です)

[edit]
root# show | display set | no-more
set system root-authentication encrypted-password “$1$RAyhg/8B$G.shSH3EKdebnleA.4mR.0″
set system login user Juniper class super-user
set system login user Juniper authentication encrypted-password “$1$btn92z6F$IGD5lj2Veh9fDgQ7UpDZu0″
set system services ftp
set interfaces fe-0/0/0 unit 0 family inet address 192.168.0.1/24
set security zones security-zone trust host-inbound-traffic system-services ftp
set security zones security-zone trust interfaces fe-0/0/0.0

[edit]
root# commit and-quit
commit complete
Exiting configuration mode

root>

ここまでJunosアップグレードの準備は整いました ではJunosのアップグレードを実施しましょう。
Junosのアップグレード時に使用するコマンドは次のとおりです
> request system software add <パッケージファイル名>
パッケージファイル名の部分はファイルまでのパスを含みます
例えばJuniper製品の内部にインストールファイルをコピー済みの場合は
 request system software add /var/tmp/jinstall-10.1R1.8-domestic-signed.tgz
となります
今回はFTPサーバから直接Junosパッケージファイルを取得する方法をとります。
FTPサーバのIPアドレスは192.168.0.100/24です。
JunosインストールパッケージはFTPサーバーのルートフォルダ直下に置いてあります。
SRXのfe-0/0/0ポートを使用してサーバと接続を行うこととします
使用するFTPサーバのID,パスワードは次のように設定されています。
FTPサーバの認証設定
ID myname
Password mypass
また今回は”no-copy“オプションを使ってJunosインストールイメージがSRX上に保存されないようにしています。これはSRX100Bはメモリ空きが少ない為です。
Junosのインストールには時間がかかりますのでこの間に休憩を取りましょう。 
(SRX100の場合で約30分ほどかかります)
root> request system software add no-copy ftp://myname:mypass@192.168.0.100/junos-srxsme-10.1R2.8-domestic.tgz
/var/tmp/incoming-package.1655                        1040 kB 1040 kBps
Package contains junos-10.1R2.8.tgz ; renaming …
NOTICE: Validating configuration against junos-10.1R2.8.tgz.
NOTICE: Use the ‘no-validate’ option to skip this if desired.
Formatting alternate root (/dev/da0s1a)…
/dev/da0s1a: 297.9MB (610028 sectors) block size 16384, fragment size 2048

using 4 cylinder groups of 74.47MB, 4766 blks, 9600 inodes.
super-block backups (for fsck -b #) at:
 32, 152544, 305056, 457568
Checking compatibility with configuration
Initializing…
veriexec: cannot update veriexec for /var/validate/chroot/junos/etc/voip/musiconhold.conf: No such file or directory
Verified manifest signed by PackageProduction_10_1_0
Verified junos-10.1R1.8-domestic signed by PackageProduction_10_1_0
Using junos-10.1R2.8-domestic from /altroot/cf/packages/install-tmp/junos-10.1R2.8-domestic
Copying package …
Saving boot file package in /var/sw/pkg/junos-boot-srxsme-10.1R2.8.tgz
veriexec: cannot update veriexec for /cf/var/validate/chroot/junos/etc/voip/musiconhold.conf: No such file or directory
Verified manifest signed by PackageProduction_10_1_0
Hardware Database regeneration succeeded
Validating against /config/juniper.conf.gz
cp: /cf/var/validate/chroot/var/etc/resolv.conf and /etc/resolv.conf are identical (not copied).
cp: /cf/var/validate/chroot/var/etc/hosts and /etc/hosts are identical (not copied).
mgd: commit complete
Validation succeeded
Installing package ‘/altroot/cf/packages/install-tmp/junos-10.1R2.8-domestic’ …
Verified junos-boot-srxsme-10.1R2.8.tgz signed by PackageProduction_10_1_0
Verified junos-srxsme-10.1R2.8-domestic signed by PackageProduction_10_1_0
Saving boot file package in /var/sw/pkg/junos-boot-srxsme-10.1R2.8.tgz
JUNOS 10.1R2.8 will become active at next reboot
WARNING: A reboot is required to load this software correctly
WARNING:     Use the ‘request system reboot’ command
WARNING:         when software installation is complete
Saving state for rollback …

root> 

インストールが正常に終了した事を確認したら再起動を実施します
(ここまでで行われたのはインストーラの展開のみです 実際のインストールは再起動後に実施されます インストール終了後に自動的に2度目の再起動が行われます)
root> request system reboot
Reboot the system ? [yes,no] (no) yes

Shutdown NOW!
[pid 2381]

~ 略 ~
再起動が終了したら起動デバイスとJunosバージョンの確認を行いましょう
Juniper> show version
Model: srx100-lm
JUNOS Software Release [10.1R2.8]

Juniper> show system storage 
Filesystem              Size       Used      Avail  Capacity   Mounted on
/dev/da0s1a             293M       190M        79M       71%  /
devfs                   1.0K       1.0K         0B      100%  /dev
/dev/md0                529M       529M         0B      100%  /junos
/cf                     293M       190M        79M       71%  /junos/cf
devfs                   1.0K       1.0K         0B      100%  /junos/dev/
procfs                  4.0K       4.0K         0B      100%  /proc
/dev/bo0s3e              24M        20K        22M        0%  /config
/dev/bo0s3f             342M        22M       293M        7%  /cf/var
/dev/md1                 84M        12M        65M       16%  /mfs
/cf/var/jail            342M        22M       293M        7%  /jail/var
/cf/var/log             342M        22M       293M        7%  /jail/var/log
devfs                   1.0K       1.0K         0B      100%  /jail/dev
/dev/md2                1.8M       4.0K       1.7M        0%  /jail/mfs

Juniper>


ここでJunosのバージョンが上がっていることがわかります
 10.1R1.8 ⇒ 10.1R2.8 (マイナーバージョンアップ)

以上でJunosのバージョンアップ作業は終了です
 
2010/7/31 追記:
 ”request system software add”コマンド実行時に”reboot”オプションを付加するとインストーラ展開終了後に自動的に再起動することができます
 
2013/11/28 追記:
 ”no-validate”オプションを使用することによりバージョン間の互換性チェックをスキップする事ができますが3世代を超えてバージョンアップをすると正式なサポートが受けられない可能性がありますので注意が必要です。
 
メモ:
 検証環境の構成図が無いので後ほど追記いたします。

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ