Обновление JUNOS на Juniper SRX100

IMG_0016Маленькая заметка о том, как установить свежий junos на новый juniper srx100b. Есть два варианта как обновить junos на оборудовании juniper. Первый и самый простой — это сделать через web-интерфейс. Второй — это сделать через терминальный доступ и источник, где лежит новый junos можно указать ftp, tftp, ssh host.
У первого доступа есть главный недостаток – чтобы обновить junos нужно находиться с ним в одной подсети, а когда мы смаршрутизировались из других сетей, нас на web-интерфейс уже не пустит политика безопасности, которая выглядит вот так:

 set system services web-management http interface vlan.0
 set system services web-management https system-generated-certificate
 set system services web-management https interface vlan.0

Эти строки разрешают заходить на железку srx только на интерфейс vlan.0 для web-доступа по 80 и 443 порту. Встаёт резонный вопрос как же нам установить новый junos ? Ответ лежит из области unix-подобных операционных систем. Junos – это ОС основанная на FreeBSD, от которой досталась junos вся идеология (даже jail есть). У srx 100 на борту есть два junos. Один главный — он загружается всегда первый. Если он по каким-то причинам не может этого сделать, загружается второй backup junios.
Места , для того что бы загрузить новый junos на srx почти нет, оно есть конечно, но очень мало. Поэтому новый junos не поместится. И так подготовимся к переезду на новый junos. Заходим на srx 100 по ssh. Из linux консоли можно зайти так:

ssh [email protected]_srx_100

Вводим логин и пароль и видим что-то похожее на это

srx100>

Здесь главное именно последний символ, говорящий нам что можно вводить команды. Первая команда которую мы должны сделать — это удалить backup junos:

request system software delete-backup

Появится следующее сообщение:

Delete backup system software package [yes,no] (no)

пишем yes.

Когда мы полностью обновимся первый junos, который сейчас загружен будет backup junos, а новый будет первым. Далее нам необходимо очистить srx 100 от временных файлов, так как даже после удаления не хватит места для нового junos.

request system storage cleanup

Появится вот такое сообщение:

List of files to delete:
Size Date Name
 62B Feb 3 00:14 /cf/var/crash/flowd_octeon.log..0
 62B Feb 3 02:13 /cf/var/crash/flowd_octeon.log..1
 62B May 20 15:53 /cf/var/crash/flowd_octeon.log..2
 11B May 20 15:53 /cf/var/jail/tmp/alarmd.ts
 112B May 20 16:10 /cf/var/log/interactive-commands.0.gz
 4950B May 20 16:10 /cf/var/log/messages.0.gz
 96B May 20 16:05 /cf/var/log/wtmp.0.gz
 209B May 20 15:53 /cf/var/log/wtmp.1.gz
 57B Feb 3 00:13 /cf/var/log/wtmp.2.gz
 3796B May 20 15:52 /cf/var/tmp/cleanup-pkgs.log
 0B May 20 15:52 /cf/var/tmp/eedebug_bin_file
 34B May 20 15:52 /cf/var/tmp/gksdchk.log
 124.0K Feb 3 02:16 /cf/var/tmp/gres-tp/env.dat
 0B Feb 3 00:14 /cf/var/tmp/gres-tp/lock
 155B May 20 15:53 /cf/var/tmp/krt_gencfg_filter.txt
 0B May 20 15:53 /cf/var/tmp/rtsdb/if-rtsdb
 0B Feb 3 00:12 /cf/var/tmp/spu_kmd_init
 Delete these files ? [yes,no] (no)

пишем yes.

Вот теперь можно заливать новый junos на наш новый srx100. Будем это делать из linux консоли. Идем в папку где у нас лежит новый junos. Потом с помощью команды scp будем заливать по протоколу ssh наш новый junos:

scp junos-srxsme-11.4R6.6-domestic.tgz [email protected]_srx_100:/var/tmp/junos-srxsme-11.4R6.6-domestic.tgz

Необходимо указать пользователя user и адрес нашей железки ip_srx_100 и ввести пароль. Путь нужно указать как здесь, то есть /var/tmp/. Именно в этом месте srx хранит временные файлы.

scp junos-srxsme-11.4R6.6-domestic.tgz [email protected]_srx_100:/var/tmp/junos-srxsme-11.4R6.6-domestic.tgz
[email protected]'s password:
 junos-srxsme-11.4R6.6-domestic.tgz 100% 134MB 1.0MB/s 02:11

Junos залился, теперь его необходимо установить. Для этого заходим по ssh на srx 100 и вводим команду установки нового junos

request system software add no-copy no-validate /var/tmp/junos-srxsme-11.4R6.6-domestic.tgz

На экране покажется сообщение:

Formatting alternate root (/dev/da0s2a)...
 /dev/da0s2a: 297.9MB (610044 sectors) block size 16384, fragment size 2048
 using 4 cylinder groups of 74.47MB, 4766 blks, 9600 inodes.
 super-block backups (for fsck -b #) at:
 32, 152544, 305056, 457568
 Installing package '/altroot/cf/packages/install-tmp/junos-11.4R6.6-domestic' ...
 Verified junos-boot-srxsme-11.4R6.6.tgz signed by PackageProduction_11_4_0
 Verified junos-srxsme-11.4R6.6-domestic signed by PackageProduction_11_4_0
 JUNOS 11.4R6.6 will become active at next reboot
 WARNING: A reboot is required to load this software correctly
 WARNING: Use the 'request system reboot' command
 WARNING: when software installation is complete
 Saving state for rollback …

После этого можно перегрузить SRX100. Пишем:
request system reboot

Выскакивает сдедующее сообщение:

Reboot the system ? [yes,no] (no) yes

пишем yes.

Как загрузка так и перегрузка SRX100 занимает около семи минут. Поздравляю, теперь у нас свежий junos на борту!

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *