Czy mogę zobaczyć oczekujące zmiany (zatwierdzenie w) w polu JunOS?

19

Jeśli inżynier skonfiguruje pewne zmiany w polu JunOS, a następnie skonfiguruje je do późniejszej aktywacji, to skutecznie blokuje bazę danych konfiguracji wyłączną konfiguracją. Jak mogę zobaczyć zmiany, które popełnił?

juniper  juniper-junos 
hrtednrup
źródło

Odpowiedzi:

29

Myślę, że możesz używać show | comparez trybu konfiguracji.

Pavel Glushkov
źródło
1
Czasami myślę, że jestem taki mądry, a potem brutalnie udowodniono, że się mylę. Jest to o wiele czystsze niż odpowiedź, na którą wpadłem (nie mogłem odpowiedzieć na pytanie z powodu niskiej oceny reputacji). Jestem tak przyzwyczajony do używania konfiguracji prywatnej, że nawet nie przyszło mi do głowy, że nie chcę, żeby to była prywatność. Dzięki za odpowiedź, która jest o wiele lepsza niż moje rozwiązanie.
hrtednrup
1
Być może uda mi się tutaj uratować trochę twarzy. Na przykład w przypadku klastra plików SRX wspólny tryb konfiguracji jest niedostępny. W takim przypadku pokaż | porównywanie nie działa.
hrtednrup
„pokaż | porównaj” z trybu konfiguracji to jedyny sposób, aby zobaczyć zmiany etapowe dla normalnych trybów „współdzielonych” lub „wyłącznych”. Jest to związane z zastrzeżeniem, że wszyscy użytkownicy działają na tym samym silniku routingu / procesorze / urządzeniu. W konfiguracji klastrowej SSH idealnie jest zawsze logować się do dowolnej „aktywnej” jednostki. Na ogół widzę, że to się dzieje, konfigurując interfejs pętli zwrotnej i logując się na wskazaną tam nazwę DNS.
jof
2
pokaż | porównaj działa dobrze na moich klastrach SRX. Generalnie nie używam interfejsu fxp do zarządzania, mam osobny interfejs reth do zarządzania. logując się przez to upewnij się, że zawsze kończysz na aktywnym silniku routingu.
kryptochrom
2
Możesz uruchomić, show conf | comparegdy nie jesteś w trybie konfiguracji.
bahamat
8

W przypadkach, w których wspólny tryb konfiguracji jest niedostępny, np. Gdy klastry są zgrupowane, możesz użyć następującej metody.

Po wykonaniu a commit atJunOS sprawdza konfigurację i tworzy plik /config/juniper.conf+.gz. Działająca baza danych konfiguracji jest blokowana do czasu zatwierdzenia, więc inni użytkownicy nie będą mogli zatwierdzać tymczasowych zmian. Inni użytkownicy mogą usunąć oczekujące zmiany za pomocą clear system commitpolecenia. Odblokuje to uruchomioną bazę danych konfiguracji i pozwoli na inne zatwierdzenia; jednak pierwotny użytkownik może być trochę zdenerwowany, że jego zmiany się nie pojawią.

Jeśli chcesz zobaczyć, jakie są różnice między oczekującym plikiem konfiguracyjnym a bieżącą uruchomioną konfiguracją, wykonaj następujące czynności:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS wyświetli tekst w stylu łatki zmian w oczekującym zatwierdzeniu. Po wykonaniu jakiejkolwiek pracy, którą musisz wykonać podczas oczekującego zatwierdzenia, możesz wkleić to z powrotem load patch terminal(lub potokiem do innego pliku), a oryginalny commit atużytkownik będzie znacznie szczęśliwszy.

Edycja: Jeśli wydajesz się być zmuszony do prywatnego trybu edycji, tak jak może być w przypadku klastra podwozia:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

możesz użyć 

configure shared
show | compare

To wydaje się działać dobrze i omija ten paskudny problem z zmuszeniem do przejścia w prywatny tryb konfiguracji. configure sharedjest ukrytym poleceniem

hrtednrup
źródło
3 
show configuration | compare rollback <rollback-number>

Dane wyjściowe polecenia byłyby następujące:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

W powyższym przykładzie np. +Reprezentuje konfigurację, która została dodana i -reprezentuje konfigurację, która została usunięta.

FAISAL
źródło
Jeśli zostaniesz zmuszony do skonfigurowania trybu prywatnego, jak ma to miejsce w przypadku klastrowania podwozia (przynajmniej od 11.4R6.5), nie możesz porównać konfiguracji kandydata z uruchomioną konfiguracją. Konfiguracja kandydata jest kopią działającej konfiguracji, więc porównanie tych dwóch nie wykaże żadnych różnic.
hrtednrup,
1

popełnić | porównać

Zawsze używam tego, aby zobaczyć wcześniejszą lub nową konfigurację, również używając zatwierdzenia potwierdzenia 1 lub innej arbitralnej wartości może uchronić cię przed błędami i wycofać, gdy wartość wygasa, jeśli to konieczne. Na przykład 1 po potwierdzeniu to 1 minuta. Później, jeśli nie zostanie potwierdzony, cofnie wprowadzone zmiany.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Możliwe uzupełnienia: zliczanie Wyświetlenie liczby wystąpień Pokaż dodatkowe rodzaje informacji oprócz Pokaż tylko tekst, który nie pasuje do znalezionego wzoru Wyszukaj pierwsze wystąpienie wstrzymania wzoru Zatrzymaj tekst bez wychodzenia z - - Więcej - ostatni Wyświetl tylko koniec wydruku pasuje Pokaż tylko tekst pasujący do wzorca nie ma więcej Nie dziel strony na żądanie Żądanie rozstrzygnięcia na poziomie systemu Rozwiąż adresy IP zapisz Zapisz tekst wyjściowy do wykończenia pliku Przytnij określoną liczbę kolumn od początku wiersza

Istnieje przykład jednego z naszych przełączników bez danych wyjściowych do porównania.

Ty Smith
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.