JunOSボックスで保留中（コミット）の変更を確認できますか？

19

エンジニアがJunOSボックスでいくつかの変更を構成し、後でそれらをライブに設定すると、構成データベースが構成排他的に効果的にロックされます。彼または彼女がコミットした変更をどのように確認できますか？

juniper juniper-junos

— hrtednrup
ソース

29

show | compare構成モードから使用できると思います。

— パベル・グラシュコフ
ソース

1

時々私はとても頭がいいと思うし、それから私は残酷に間違っていると証明されている。これは、私が思いついた答えよりもずっときれいです（評判スコアが低いため、質問に答えられませんでした）。私はconfigure privateを使用することに慣れていますが、最後に私を流血させないことさえ私には起こりませんでした。私のソリューションよりもはるかに良い答えをありがとう。

— -hrtednrup

1

ここで顔を少し節約できるかもしれません。たとえば、SRXのクラスターを扱う場合、一般的な構成モードは使用できません。この場合、show | 比較は機能しません。

— -hrtednrup

設定モードからの「show | compare」は、通常の「共有」または「排他的」モードの段階的な変更を確認する唯一の方法です。これには、すべてのユーザーが同じルーティングエンジン/ CPU /ボックスで操作しているという警告があります。クラスター化されたSSH構成では、理想的には、常に「アクティブ」なユニットにログインする必要があります。私は通常、ループバックインターフェイスを設定し、そこを指すDNS名にログインすることで、これが行われることを確認しています。

— jof

2

ショー| SRXクラスターではcompareはうまく機能します。私は通常、管理用にfxpインターフェイスを使用していませんが、管理用に別のrethインターフェイスがあります。それを介してログインすると、常にアクティブなルーティングエンジンで終了するようになります。

— クリプトクローム

2

show conf | compare構成モードではないときに実行できます。

— バハマ14

8

シャーシがクラスタ化されている場合など、共通の構成モードが使用できない場合、次の方法を使用できます。

aを実行した後commit at、JunOSは構成をチェックし、ファイルを作成します/config/juniper.conf+.gz。実行中の構成データベースは、コミットするまでロックされるため、他のユーザーは暫定的な変更をコミットできません。他のユーザーは、clear system commitコマンドを使用して保留中の変更を削除できます。これにより、実行中の構成データベースのロックが解除され、他のコミットが可能になります。ただし、元のユーザーは、変更が行われないことに少し腹を立てる場合があります。

保留中の構成ファイルと現在実行中の構成の違いを確認するには、次を実行します。

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOSは、保留中のコミットの変更のパッチ形式のテキストを出力します。保留中のコミット中に完了する必要のある作業をすべて実行した後、それを貼り付けてload patch terminal（または別のファイルへのパイプで）貼り付けると、元のcommit atユーザーはより幸せになります。

編集：シャーシクラスタの場合のように、プライベート編集モードに強制されるように見える場合：

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

使用できます

configure shared
show | compare

それはうまくいくようで、プライベート設定モードに強制されるという厄介な問題を回避します。 configure shared隠されたコマンドです

— hrtednrup
ソース

3

show configuration | compare rollback <rollback-number>

コマンド出力は次のようになります。

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

上記では、たとえば+、追加された構成を-表し、削除された構成を表します。

— ファイサル
ソース

シャーシクラスタリング（少なくとも11.4R6.5以降）の場合のように、プライベートモードの構成を強制される場合、候補の構成を実行中の構成と比較することはできません。候補の構成は実行中の構成のコピーであるため、2つの構成を比較しても違いはありません。

— hrtednrup

1

コミット| 比べる

私は常にこれを使用して以前の構成と新しい構成を確認します。また、commit confirm 1または他の任意の値を使用すると、必要に応じて値が期限切れになったときにミスやロールバックを防ぐことができますたとえば、確認後の1は1分です。その後、確認されない場合、変更がロールバックされます。

c-tsmith @ COSMO_CORPDC_EX45_00＃commit | ？
可能な補完：カウント出現回数の表示パターン以外の追加情報を表示パターンに一致しないテキストのみを表示検索パターンホールドの最初の出現を検索--more--プロンプトを終了せずにテキストを保持パターンに一致するテキストはもう出力要求をページ分割しないでください。システムレベルの要求を解決します。IPアドレスを解決します。保存出力テキストをファイルに保存します。

比較のための出力のないスイッチの1つの例があります。

— タイスミス
ソース