harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

Juniper network メモ 運用

[Juniper]SRX220 コンフィグのバックアップメモ

投稿日:2014年2月22日

今回はSRX220Hのコンフィグのバックアップを。
ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい?
もうちょっと詳しく調査しつつ、ひとまずリモートホストにコンフィグを引っ張ってくるため、苦し紛れなsshリモートコマンド実行でどうにか要件クリア。
またしても泥臭いやり方ではあるが、ひとまずこれで。

ホスト:SRX220H
リモートホスト:CentOS6

1)ベンダー技術情報

  • バックアップ方法の引用
    コンフィグレーションモードから下記コマンドを実行し、表示結果を保存する方法が一般的です。
    set形式のコンフィグも同時に保存しておくと、確認や流し込みに利用でき便利です。
    
    [email protected]# show | no-more
    
    [email protected]# show | display set | no-more

tftpに関する情報はないが、ひとまず出力した情報をローカルに持ってこれればOK。
ということでsshに組み合わせてみる。

2)ssh経由でリモートコマンドを使ってshow 実行

とりあえずリモートホストからSRXに向けて試してみたワンライナー
ワンライナーというほどのものでは全くなく、単にsshでリモートホスト(SRX)でコンフィグを出力しつつ、ファイルにリダイレクトしてるだけ。

  • 書式
    • コンソールに出力しつつ、ファイルにも出力する場合
      $ ssh [email protected] "show configuration | no-more" | tee FILENAME
    • ファイルにだけ出力する場合
      リダイレクトをすればよいだけ。バッチで動かす場合などに。

      $ ssh [email protected] "show configuration | no-more" > FILENAME
  • 実行例1
    $ touch srx.cfg
    $ ssh [email protected] "show configuration | no-more" | tee srx.cfg
    [email protected]'s password:
    ## Last commit: 2014-02-22 18:09:14 JST by admin
    version 12.1X44-D25.5;
    	groups {
    	    node0 {
    	        system {
    	            host-name srx-011;
    	            backup-router 192.168.46.254 destination [ 0.0.0.0/1 128.0.0.0/1 ];
    	        }
    	        interfaces {
    	            fxp0 {
    	                unit 0 {
    	                    family inet {
    	                        address 192.168.46.252/24;
    	                    }
    	                }
    …以下略

    srx.cfgにもコンフィグが出力されていることを確認。

    • 上記をバッチで動かす場合
      $ ssh [email protected] "show configuration | no-more" > srx.cfg
  • 実行例2 display setオプションで表示する場合
    $ touch srx_set.cfg
    $ ssh [email protected] "show configuration | display set | no-more" | tee srx_set.cfg
    [email protected]'s password:
    set version 12.1X44-D25.5
    set groups node0 system host-name ssm-gw01
    set groups node0 system backup-router 192.168.46.254
    set groups node0 system backup-router destination 0.0.0.0/1
    set groups node0 system backup-router destination 128.0.0.0/1
    set groups node0 interfaces fxp0 unit 0 family inet address 192.168.46.252/24
    set groups node1 system host-name srx-01
    …以下略
    • バッチで動かす場合
      ssh [email protected] "show configuration | display set | no-more" > srx.cfg

実際にはdisplay setのログだけあればOKか。
それにしても、一応目的はクリアしたけど、もうちょっとスマートな方法は無いかなーとボヤいてみたり。

 

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)

 

Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

 

-Juniper, network, メモ, 運用
-

執筆者:


  1. 和尚 より:

    立て続けにすみません。tips?です。

    |(パイプ)のあとに、saveコマンドを使ってみて下さい。
    saveの後ろに保管ファイルを指定します。
    ファイルはSRXのローカルまたはリモートが指定可能。
    リモート指定時にscpを使えます。
    実行例は後述します。

    set形式を流し込みに利用、とありますが。
    単にset形式のテキストをターミナルに貼り付けると失敗する可能性があります。
    (ciscoとかでも大量に貼るとデバイスが応答を返して、それとぐちゃぐちゃになりますよね)

    この場合は、[load]コマンドを使用して下さい。
    ・set形式のターミナル張り付け:[load set terminal]
    ・階層形式のターミナル張り付け:[load merge terminal]
    →全体書き換えの場合には[load override terminal]

    張り付け後、終了を示す「行先頭でのctrl+d」(=最後に改行してからctrl+d)を
    入力するまで、デバイスは応答せずに待ってくれます。
    これによって張り付け内容とデバイスの応答がぐちゃぐちゃになることはありません。
    なお、[override]はtop位置で行う必要があります。
    また、[override]にはありませんが、階層移動をマスターされているのであれば、
    [load merge terminal relative]のように[relative]オプションが必要なケースが
    発生しますので、[relative]はおまじないと付与する習慣をつけておくと良いかと。

    ===saveでのscp使用例は以下。FTPでもokです。

    ■@SRX
    [email protected]> show configuration | save scp://[email protected]/home/kenji/test.cfg
    Password:
    tempfile 100% 31KB 30.9KB/s 00:00
    Wrote 1152 lines of output to ‘scp://[email protected]/home/kenji/test.cfg’

    ■@Server
    [email protected]100h-01> ssh x31.hostname.test
    Password:

    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    You have new mail.
    Last login: Thu Jul 21 20:28:34 2016 from 10.77.54.79
    [email protected]:~$ ls -al | grep test.cfg
    -rw-r–r– 1 kenji kenji 31593 Jul 23 00:42 test.cfg
    [email protected]:~$ cat test.cfg
    ## Last commit: 2016-07-19 15:50:21 JST by kenji
    version 12.1X46-D52.1;
    groups {
    default-synchk-policy {
    security {
    policies {
    ~~~以下略

    ※さらにtips。
    BSDシェルモードでは、[mount]コマンドが利用可能です。(要root)
    nfsサーバがあれば、[mount -t nfs x.x.x.x:/mount /mnt]みたいに出来ます。
    (BSDシェル操作は基本的にはサポートされないのでご注意を。)

    そうすると、BSDシェルでは、[cp]コマンドでファイルをコピー出来ますし、
    オペレーショナルモードから、[show config | save /mnt/localfile]ってのアリです。
    なお、新シリーズSRX300等の15.1X49では、オペレーショナルモードの
    「request system storage」コマンドのオプションとして[mount]が追加されましたが、動作しないことを確認しています。同じく追加された[unmount]は動作します。

  2. admin より:

    和尚様
    こちらも有難うございます。
    saveコマンドは存じていませんでした。

    > 単にset形式のテキストをターミナルに貼り付けると失敗する可能性があります。
    これは往々にして可能性がありますね。
    併せて参考にさせていただきます!

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

[DB]FireBird アカウントの作成など

FireBirdでのユーザーの作成、パスワード設定  ここは、superclassicをベースにドキュメントをまとめています。 参考:お世話になっております! FIREBIRD WIKI:コマンドライ …

no image

openssh6.1 ソースからのインストール

元々CentOSに入っているopensshから、最新版の機能を試したいので、現在借りているさくらのVPSにソースからインストールをしてみることに。 make installするタイミングで一旦RPM版 …

[自分用メモ]nagios​ plugin

nagiosのプラグインに関する情報やリンク(nagios標準のnagios-pluginを除く) 一般的なプラグインの追加手順 † プラグインをダウンロード、あるいは自作後各種コンフィ …

no image

[メモ]panasonic スイッチのファームウェアアップデート(Switch-M24eG PN28240)

パナソニック電工(現在はパナソニックESネットワークス)のSwitch M24eGのファームウェアのアップデートメモ。 syslog周りの設定をしておこうとしたところ、メーカーの紹介ページでは実装され …

apache SSL 秘密鍵ファイルのパスフレーズ解除

SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合 apacheのhttpdを再起動する際にパスフレーズの入力を求められる。 出力例 # /etc/init.d/httpd …