Bir JunOS kutusunda bekleyen (taahhütte bulunan) değişiklikleri görebilir miyim?

19

Bir mühendis, bir JunOS kutusunda bazı değişiklikleri yapılandırır ve daha sonra bunları daha sonra yayınlanacak şekilde ayarlarsa, yapılandırma veritabanını özel bir config ile kilitler. Yaptığı değişiklikleri nasıl görebilirim?

juniper juniper-junos

— hrtednrup
kaynak

29

Bence, show | compareyapılandırma modundan kullanabilirsiniz .

— Pavel Glushkov
kaynak

1

Bazen çok akıllı olduğumu düşünüyorum ve sonra acımasızca yanlış olduğumu kanıtladım. Bu, bulduğum cevaptan çok daha temiz (düşük itibar puanı nedeniyle soruyu cevaplayamadım). Yapılandırmayı özel kullanmaya çok alışkınım, sonunda kanlı özel olmamak bile bana gelmedi. Çözümümden çok daha iyi olan cevap için teşekkürler.

— hrtednrup

1

Burada biraz yüz kurtarabilirim. Örneğin bir SRX kümesiyle uğraşırken, ortak yapılandırma modu kullanılamaz. Bu durumda göster | karşılaştırmak çalışmıyor.

— hrtednrup

Yapılandırma modundaki "göster | karşılaştır", normal "paylaşılan" veya "özel" modlar için aşamalı değişiklikleri görmenin tek yoludur. Bu, tüm kullanıcıların aynı Yönlendirme Motoru / CPU / kutusunda çalıştığı uyarısı ile birlikte gelir. Kümelenmiş bir SSH yapılandırmasında, ideal olarak her zaman "aktif" olan herhangi bir birime giriş yapmalısınız. Genellikle bunu bir geridöngü arabirimi ayarlayarak ve orada işaret eden bir DNS adına giriş yaparak görüyorum.

— jof

2

gösterisi | karşılaştırmak SRX kümelerimde iyi çalışıyor. Genelde yönetim için fxp arayüzü kullanmıyorum, yönetim için ayrı bir reth arayüzü var. oturum açarak daima etkin yönlendirme motoruna geçtiğinizden emin olun.

— kriptokrom

2

show conf | compareYapılandırma modunda değilken çalıştırabilirsiniz .

— Bahama

8

Şasi kümelendiğinde olduğu gibi, ortak yapılandırma modunun kullanılamadığı durumlarda, aşağıdaki yöntemi kullanabilirsiniz.

A çalıştırıldıktan sonra commit atJunOS, yapılandırmayı kontrol eder ve dosyayı oluşturur /config/juniper.conf+.gz. Çalışan yapılandırma veritabanı , kesinleştirme zamanına kadar kilitli olduğundan, diğer kullanıcılar ara değişiklik yapamaz. Diğer kullanıcılar bekleyen değişiklikleri clear system commitkomutla silebilir . Bu, çalışan yapılandırma veritabanının kilidini açar ve diğer işlemlere izin verir; ancak, orijinal kullanıcı değişikliklerinin yapılmaması durumunda biraz üzgün olabilir.

Bekleyen yapılandırma dosyası ile geçerli çalışan yapılandırma arasındaki farkları görmek istiyorsanız, aşağıdakileri yapın:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS, bekleyen taahhütteki değişikliklerin yama tarzı metnini çıktılar. Bekleyen taahhüt sırasında tamamlamanız gereken herhangi bir işi yaptıktan sonra, bunu bir load patch terminal(veya başka bir dosyaya pipetle) ile yapıştırabilirsiniz ve orijinal commit atkullanıcı çok daha mutlu olacaktır.

Düzenleme: Bir şasi kümesinde olduğu gibi özel bir düzenleme moduna zorlanmış gibiyseniz:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

kullanabilirsiniz

configure shared
show | compare

Bu sadece iyi çalışıyor gibi görünüyor ve özel yapılandırma moduna zorlanma kötü bir sorun etek. configure sharedgizli bir kommandır

— hrtednrup
kaynak

3

show configuration | compare rollback <rollback-number>

Komut çıkışı aşağıdaki gibi olacaktır:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

Yukarıda, örneğin +, eklenmiş -olan konfigürasyonu ve silinen konfigürasyonu temsil etmektedir.

— FAISAL
kaynak

Şasi kümelemesinde olduğu gibi (en azından 11.4R6.5'ten itibaren) özel yapılandırma yapılandırmak zorunda kalırsanız, aday yapılandırmanızı çalışan yapılandırma ile karşılaştıramazsınız. Aday yapılandırma, çalışan yapılandırmanın bir kopyasıdır, bu nedenle ikisini karşılaştırmak fark göstermez.

— hrtednrup

1

taahhüt | karşılaştırmak

Bunu her zaman önceki ve yeni yapılandırmayı görmek için kullanıyorum, ayrıca onaylama onaylama 1 veya başka bir rasgele değer kullanmak, değer sona erdiğinde sizi hatalardan ve geri almadan kurtarabilir. Örneğin, onaylandıktan sonraki 1 dakika 1 olur. Onaylanmazsa yapılan değişiklikleri geri alır.

c-tsmith @ COSMO_CORPDC_EX45_00 # taahhüt | ?
Olası tamamlamalar: say Sayıları göster ekranı Dışında ek bilgi türlerini göster Yalnızca kalıpla eşleşen metni göster kalıpla eşleşmeyen metin artık yok Çıktı isteğini sayfalandırma Sistem düzeyinde istekleri çözme IP adreslerini çözme kaydet Çıktı metnini dosyaya kaydet

Karşılaştırma için çıktısı olmayan anahtarlarımızdan birinden bir örnek var.

— Ty Smith
kaynak