Обновление JUNOS на Juniper SRX100

IMG_0016Маленькая заметка о том, как установить свежий junos на новый juniper srx100b. Есть два варианта как обновить junos на оборудовании juniper. Первый и самый простой – это сделать через web-интерфейс. Второй – это сделать через терминальный доступ и источник, где лежит новый junos можно указать ftp, tftp, ssh host.
У первого доступа есть главный недостаток – чтобы обновить junos нужно находиться с ним в одной подсети, а когда мы смаршрутизировались из других сетей, нас на web-интерфейс уже не пустит политика безопасности, которая выглядит вот так:

 set system services web-management http interface vlan.0
 set system services web-management https system-generated-certificate
 set system services web-management https interface vlan.0

Эти строки разрешают заходить на железку srx только на интерфейс vlan.0 для web-доступа по 80 и 443 порту. Встаёт резонный вопрос как же нам установить новый junos ? Ответ лежит из области unix-подобных операционных систем. Junos – это ОС основанная на FreeBSD, от которой досталась junos вся идеология (даже jail есть). У srx 100 на борту есть два junos. Один главный – он загружается всегда первый. Если он по каким-то причинам не может этого сделать, загружается второй backup junios.
Места , для того что бы загрузить новый junos на srx почти нет, оно есть конечно, но очень мало. Поэтому новый junos не поместится. И так подготовимся к переезду на новый junos. Заходим на srx 100 по ssh. Из linux консоли можно зайти так:

ssh [email protected]_srx_100

Вводим логин и пароль и видим что-то похожее на это

srx100>

Здесь главное именно последний символ, говорящий нам что можно вводить команды. Первая команда которую мы должны сделать – это удалить backup junos:

request system software delete-backup

Появится следующее сообщение:

Delete backup system software package [yes,no] (no)

пишем yes.

Когда мы полностью обновимся первый junos, который сейчас загружен будет backup junos, а новый будет первым. Далее нам необходимо очистить srx 100 от временных файлов, так как даже после удаления не хватит места для нового junos.

request system storage cleanup

Появится вот такое сообщение:

List of files to delete:
Size Date Name
 62B Feb 3 00:14 /cf/var/crash/flowd_octeon.log..0
 62B Feb 3 02:13 /cf/var/crash/flowd_octeon.log..1
 62B May 20 15:53 /cf/var/crash/flowd_octeon.log..2
 11B May 20 15:53 /cf/var/jail/tmp/alarmd.ts
 112B May 20 16:10 /cf/var/log/interactive-commands.0.gz
 4950B May 20 16:10 /cf/var/log/messages.0.gz
 96B May 20 16:05 /cf/var/log/wtmp.0.gz
 209B May 20 15:53 /cf/var/log/wtmp.1.gz
 57B Feb 3 00:13 /cf/var/log/wtmp.2.gz
 3796B May 20 15:52 /cf/var/tmp/cleanup-pkgs.log
 0B May 20 15:52 /cf/var/tmp/eedebug_bin_file
 34B May 20 15:52 /cf/var/tmp/gksdchk.log
 124.0K Feb 3 02:16 /cf/var/tmp/gres-tp/env.dat
 0B Feb 3 00:14 /cf/var/tmp/gres-tp/lock
 155B May 20 15:53 /cf/var/tmp/krt_gencfg_filter.txt
 0B May 20 15:53 /cf/var/tmp/rtsdb/if-rtsdb
 0B Feb 3 00:12 /cf/var/tmp/spu_kmd_init
 Delete these files ? [yes,no] (no)

пишем yes.

Вот теперь можно заливать новый junos на наш новый srx100. Будем это делать из linux консоли. Идем в папку где у нас лежит новый junos. Потом с помощью команды scp будем заливать по протоколу ssh наш новый junos:

scp junos-srxsme-11.4R6.6-domestic.tgz [email protected]_srx_100:/var/tmp/junos-srxsme-11.4R6.6-domestic.tgz

Необходимо указать пользователя user и адрес нашей железки ip_srx_100 и ввести пароль. Путь нужно указать как здесь, то есть /var/tmp/. Именно в этом месте srx хранит временные файлы.

scp junos-srxsme-11.4R6.6-domestic.tgz [email protected]_srx_100:/var/tmp/junos-srxsme-11.4R6.6-domestic.tgz
[email protected]'s password:
 junos-srxsme-11.4R6.6-domestic.tgz 100% 134MB 1.0MB/s 02:11

Junos залился, теперь его необходимо установить. Для этого заходим по ssh на srx 100 и вводим команду установки нового junos

request system software add no-copy no-validate /var/tmp/junos-srxsme-11.4R6.6-domestic.tgz

На экране покажется сообщение:

Formatting alternate root (/dev/da0s2a)...
 /dev/da0s2a: 297.9MB (610044 sectors) block size 16384, fragment size 2048
 using 4 cylinder groups of 74.47MB, 4766 blks, 9600 inodes.
 super-block backups (for fsck -b #) at:
 32, 152544, 305056, 457568
 Installing package '/altroot/cf/packages/install-tmp/junos-11.4R6.6-domestic' ...
 Verified junos-boot-srxsme-11.4R6.6.tgz signed by PackageProduction_11_4_0
 Verified junos-srxsme-11.4R6.6-domestic signed by PackageProduction_11_4_0
 JUNOS 11.4R6.6 will become active at next reboot
 WARNING: A reboot is required to load this software correctly
 WARNING: Use the 'request system reboot' command
 WARNING: when software installation is complete
 Saving state for rollback …

После этого можно перегрузить SRX100. Пишем:
request system reboot

Выскакивает сдедующее сообщение:

Reboot the system ? [yes,no] (no) yes

пишем yes.

Как загрузка так и перегрузка SRX100 занимает около семи минут. Поздравляю, теперь у нас свежий junos на борту!

29 комментариев к “Обновление JUNOS на Juniper SRX100

  1. The next time I read a blog, I really hope that it does not disappoint me as high as this set. I mean, I know it was my option to check out, yet I in fact believed youd have something fascinating to claim. All I listen to is a lot of yawping about something that you can fix if you werent too hectic searching for focus.

  2. There are some fascinating times in this post yet I don?t recognize if I see all of them facility to heart. There is some legitimacy but I will certainly hold point of view until I check out it better. Excellent post, thanks and we desire much more! Included in FeedBurner also

  3. Hello there, I believe your website could be having web browser compatibility problems. When I take a look at your site in Safari, it looks fine however when opening in IE, it has some overlapping issues. I simply wanted to provide you with a quick heads up! Aside from that, wonderful site!

  4. Can I just state what a relief to locate a person who actually knows what theyre discussing online. You certainly know how to bring a concern to light and also make it essential. Even more people need to read this as well as recognize this side of the story. I cant think youre not much more preferred because you definitely have the present.

  5. It is in reality a nice and helpful piece of info.

    I’m happy that you simply shared this helpful information with us.
    Please keep us informed like this. Thanks for sharing.

    32hvAj4 cheap flights

  6. Youre so awesome! I don’t suppose Ive check out anything such as this before. So wonderful to discover someone with some original thoughts on this subject. realy thanks for beginning this up. this site is something that is needed on the web, someone with a little originality. useful work for bringing something new to the web!

  7. Hmm it looks like your website ate my first comment (it was extremely long) so
    I guess I’ll just sum it up what I wrote and say, I’m thoroughly enjoying your blog.
    I as well am an aspiring blog blogger but I’m still new to the whole thing.
    Do you have any tips and hints for rookie blog writers? I’d genuinely appreciate it.
    yynxznuh cheap flights

  8. Unquestionably believe that which you said. Your favorite justification appeared
    to be on the net the easiest thing to be aware of.

    I say to you, I certainly get annoyed while people consider worries
    that they plainly don’t know about. You managed to hit the nail upon the top and defined out the whole thing without having side-effects ,
    people could take a signal. Will probably be back
    to get more. Thanks

  9. The following time I read a blog site, I really hope that it doesn’t disappoint me as long as this. I indicate, I know it was my choice to check out, yet I really thought youd have something interesting to say. All I hear is a bunch of yawping about something that you can repair if you werent too hectic looking for interest.

  10. The following time I read a blog site, I wish that it does not disappoint me as high as this set. I indicate, I recognize it was my selection to read, yet I actually assumed youd have something fascinating to say. All I listen to is a lot of yawping regarding something that you could fix if you werent too busy searching for interest.

  11. Youre so awesome! I do not intend Ive read anything like this prior to. So good to find somebody with some initial ideas on this subject. realy thank you for beginning this up. this site is something that is needed online, somebody with a little originality. beneficial job for bringing something brand-new to the net!

  12. Thank you for every other informative blog. The place else may just I am getting that kind of information written in such a perfect means? I’ve a undertaking that I’m just now operating on, and I have been at the look out for such info.

  13. When I initially commented I clicked the -Inform me when brand-new remarks are added- checkbox as well as currently each time a remark is included I obtain 4 e-mails with the exact same comment. Exists any way you can eliminate me from that solution? Thanks!

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *