harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ 運用

[Juniper]SRX220 コンフィグのバックアップメモ

投稿日:2014年2月22日

今回はSRX220Hのコンフィグのバックアップを。
ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい?
もうちょっと詳しく調査しつつ、ひとまずリモートホストにコンフィグを引っ張ってくるため、苦し紛れなsshリモートコマンド実行でどうにか要件クリア。
またしても泥臭いやり方ではあるが、ひとまずこれで。

ホスト:SRX220H
リモートホスト:CentOS6

1)ベンダー技術情報

  • バックアップ方法の引用
    コンフィグレーションモードから下記コマンドを実行し、表示結果を保存する方法が一般的です。
    set形式のコンフィグも同時に保存しておくと、確認や流し込みに利用でき便利です。
    
    root@srx# show | no-more
    
    root@srx# show | display set | no-more

tftpに関する情報はないが、ひとまず出力した情報をローカルに持ってこれればOK。
ということでsshに組み合わせてみる。

2)ssh経由でリモートコマンドを使ってshow 実行

とりあえずリモートホストからSRXに向けて試してみたワンライナー
ワンライナーというほどのものでは全くなく、単にsshでリモートホスト(SRX)でコンフィグを出力しつつ、ファイルにリダイレクトしてるだけ。

  • 書式
    • コンソールに出力しつつ、ファイルにも出力する場合
      $ ssh USERNAME@HOST "show configuration | no-more" | tee FILENAME
    • ファイルにだけ出力する場合
      リダイレクトをすればよいだけ。バッチで動かす場合などに。

      $ ssh USERNAME@HOST "show configuration | no-more" > FILENAME
  • 実行例1
    $ touch srx.cfg
    $ ssh admin@192.168.240.254 "show configuration | no-more" | tee srx.cfg
    admin@192.168.240.254's password:
    ## Last commit: 2014-02-22 18:09:14 JST by admin
    version 12.1X44-D25.5;
    	groups {
    	    node0 {
    	        system {
    	            host-name srx-011;
    	            backup-router 192.168.46.254 destination [ 0.0.0.0/1 128.0.0.0/1 ];
    	        }
    	        interfaces {
    	            fxp0 {
    	                unit 0 {
    	                    family inet {
    	                        address 192.168.46.252/24;
    	                    }
    	                }
    …以下略

    srx.cfgにもコンフィグが出力されていることを確認。

    • 上記をバッチで動かす場合
      $ ssh admin@192.168.240.254 "show configuration | no-more" > srx.cfg
  • 実行例2 display setオプションで表示する場合
    $ touch srx_set.cfg
    $ ssh admin@192.168.240.254 "show configuration | display set | no-more" | tee srx_set.cfg
    admin@192.168.240.254's password:
    set version 12.1X44-D25.5
    set groups node0 system host-name ssm-gw01
    set groups node0 system backup-router 192.168.46.254
    set groups node0 system backup-router destination 0.0.0.0/1
    set groups node0 system backup-router destination 128.0.0.0/1
    set groups node0 interfaces fxp0 unit 0 family inet address 192.168.46.252/24
    set groups node1 system host-name srx-01
    …以下略
    • バッチで動かす場合
      ssh admin@192.168.240.254 "show configuration | display set | no-more" > srx.cfg

実際にはdisplay setのログだけあればOKか。
それにしても、一応目的はクリアしたけど、もうちょっとスマートな方法は無いかなーとボヤいてみたり。

 

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)

 

Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

 

-Juniper, network, メモ, 運用
-

執筆者:


  1. 和尚 より:

    立て続けにすみません。tips?です。

    |(パイプ)のあとに、saveコマンドを使ってみて下さい。
    saveの後ろに保管ファイルを指定します。
    ファイルはSRXのローカルまたはリモートが指定可能。
    リモート指定時にscpを使えます。
    実行例は後述します。

    set形式を流し込みに利用、とありますが。
    単にset形式のテキストをターミナルに貼り付けると失敗する可能性があります。
    (ciscoとかでも大量に貼るとデバイスが応答を返して、それとぐちゃぐちゃになりますよね)

    この場合は、[load]コマンドを使用して下さい。
    ・set形式のターミナル張り付け:[load set terminal]
    ・階層形式のターミナル張り付け:[load merge terminal]
    →全体書き換えの場合には[load override terminal]

    張り付け後、終了を示す「行先頭でのctrl+d」(=最後に改行してからctrl+d)を
    入力するまで、デバイスは応答せずに待ってくれます。
    これによって張り付け内容とデバイスの応答がぐちゃぐちゃになることはありません。
    なお、[override]はtop位置で行う必要があります。
    また、[override]にはありませんが、階層移動をマスターされているのであれば、
    [load merge terminal relative]のように[relative]オプションが必要なケースが
    発生しますので、[relative]はおまじないと付与する習慣をつけておくと良いかと。

    ===saveでのscp使用例は以下。FTPでもokです。

    ■@SRX
    kenji@srx100h-01> show configuration | save scp://kenji@x31.hostname.test/home/kenji/test.cfg
    Password:
    tempfile 100% 31KB 30.9KB/s 00:00
    Wrote 1152 lines of output to ‘scp://kenji@x31.hostname.test/home/kenji/test.cfg’

    ■@Server
    kenji@srx100h-01> ssh x31.hostname.test
    Password:

    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    You have new mail.
    Last login: Thu Jul 21 20:28:34 2016 from 10.77.54.79
    kenji@x31:~$ ls -al | grep test.cfg
    -rw-r–r– 1 kenji kenji 31593 Jul 23 00:42 test.cfg
    kenji@x31:~$ cat test.cfg
    ## Last commit: 2016-07-19 15:50:21 JST by kenji
    version 12.1X46-D52.1;
    groups {
    default-synchk-policy {
    security {
    policies {
    ~~~以下略

    ※さらにtips。
    BSDシェルモードでは、[mount]コマンドが利用可能です。(要root)
    nfsサーバがあれば、[mount -t nfs x.x.x.x:/mount /mnt]みたいに出来ます。
    (BSDシェル操作は基本的にはサポートされないのでご注意を。)

    そうすると、BSDシェルでは、[cp]コマンドでファイルをコピー出来ますし、
    オペレーショナルモードから、[show config | save /mnt/localfile]ってのアリです。
    なお、新シリーズSRX300等の15.1X49では、オペレーショナルモードの
    「request system storage」コマンドのオプションとして[mount]が追加されましたが、動作しないことを確認しています。同じく追加された[unmount]は動作します。

  2. admin より:

    和尚様
    こちらも有難うございます。
    saveコマンドは存じていませんでした。

    > 単にset形式のテキストをターミナルに貼り付けると失敗する可能性があります。
    これは往々にして可能性がありますね。
    併せて参考にさせていただきます!

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

オープンソースのWebロードバランサー(に使えるミドルウェア)をいろいろ調べてみる

お客さんのWebシステムをハウジング環境からAWSへ移行するにあたり、一部のサイトにおいて仕様上ELBを使えない状況になってしまい、代替の方法を考える必要が出てきてしまった… ELB以外でロードバラン …

[小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト

※対象のOSはRedHat Enterprise Linux 6.*とCentOS6.*です。 RedHat/CentOSに”crypto-utils”なるRPMパッケージがあ …

[AWS]s3fsの最新版を試してみた(s3fs-1.70)

以前バックアップテストにCentOS6.3のAMIを使用したが、s3fsをインストールする際、RPM版fuseのバージョンが2.8.3と古く、これに合わせてs3fsのバージョンも1.19と古いバージョ …

[AWS] EC2 HVMタイプを使う時のファイルシステム周りの作業1(容量拡張、growpart利用)

hvmタイプのAMIを使用する際に初期設定として、ファイルシステムの容量拡張が必要になる。 インスタンス作成時にEBSを標準サイズから拡張してセットしても マウントされたストレージサイズが上がるだけで …

nagiosgraph​/メモ:nagiosグラフで出力されるレポートについて

nagiosグラフで出力されるレポートについて 1)自動で出力されるグラフについて 2)グラフの拡大・縮小について 3)pnp4nagiosとの違いについて nagiosグラフで出力されるレポートにつ …