JunOS 상자에서 보류중인 (커밋 위치) 변경 사항을 볼 수 있습니까?

19

엔지니어가 JunOS 상자에서 일부 변경 사항을 구성한 다음 나중에 변경하도록 설정하면 구성 독점을 사용하여 구성 데이터베이스를 효과적으로 잠급니다. 자신이 저지른 변경 사항을 어떻게 볼 수 있습니까?

juniper juniper-junos

— hrtednrup
소스

29

show | compare구성 모드에서 사용할 수 있다고 생각 합니다.

— 파벨 글루시 코프
소스

1

때때로 나는 너무 똑똑하다고 생각하고 잔인하게 잘못 입증되었습니다. 이것은 내가 생각해 낸 대답보다 훨씬 깨끗합니다 (평판 점수가 낮아 질문에 대답 할 수 없었습니다). 나는 개인 구성을 사용하는 데 익숙해졌으며 결국 개인을 피 묻지 않게되지 않았습니다. 내 솔루션보다 훨씬 나은 답변에 감사드립니다.

— hrtednrup

1

여기에 약간의 얼굴을 저장할 수 있습니다. 예를 들어 SRX 클러스터를 처리 할 때는 공통 구성 모드를 사용할 수 없습니다. 이 경우, | 비교가 작동하지 않습니다.

— hrtednrup

구성 모드의 "show | compare"는 일반 "공유"또는 "독점"모드의 단계적 변경 사항을 보는 유일한 방법입니다. 여기에는 모든 사용자가 동일한 라우팅 엔진 / CPU / 박스에서 작동해야한다는 경고가 있습니다. 클러스터형 SSH 구성에서 이상적으로는 항상 "활성"인 장치에 로그인해야합니다. 나는 일반적으로 루프백 인터페이스를 설정하고 그곳을 가리키는 DNS 이름에 로그인하여이 작업을 수행합니다.

— jof

2

표시 | SRX 클러스터에서 제대로 작동합니다. 나는 일반적으로 관리를 위해 fxp 인터페이스를 사용하지 않고 관리를 위해 별도의 reth 인터페이스를 가지고 있습니다. 이를 통해 로그인하면 항상 활성 라우팅 엔진을 사용해야합니다.

— cryptochrome

2

show conf | compare구성 모드가 아닌 동안 실행할 수 있습니다 .

— bahamat

8

섀시가 클러스터 된 경우와 같이 공통 구성 모드를 사용할 수없는 경우 다음 방법을 사용할 수 있습니다.

commit atJunOS는 실행 후 구성을 확인하고 파일을 생성합니다 /config/juniper.conf+.gz. 실행중인 구성 데이터베이스 는 커밋 할 때까지 잠기므로 다른 사용자는 임시 변경 사항을 커밋 할 수 없습니다. 다른 사용자는 clear system commit명령을 사용하여 보류중인 변경 사항을 삭제할 수 있습니다 . 실행중인 구성 데이터베이스를 잠금 해제하고 다른 커밋을 허용합니다. 그러나 원래 사용자는 변경 사항이 적용되지 않을 때 약간 화가 났을 수 있습니다.

보류중인 구성 파일과 현재 실행중인 구성의 차이점을 확인하려면 다음을 수행하십시오.

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS는 보류중인 커밋의 변경 사항에 대한 패치 스타일 텍스트를 출력합니다. 보류중인 커밋 중에 완료해야 할 작업을 수행 한 후에는 load patch terminal파일을 다른 파일로 다시 붙여 넣을 수 있으며 원래 commit at사용자는 훨씬 행복해집니다.

편집 : 섀시 클러스터에서와 같이 개인 편집 모드로 강제 설정되는 것 같습니다 :

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

당신이 사용할 수있는

configure shared
show | compare

그것은 잘 작동하는 것 같고 개인 구성 모드로 강제되는 불쾌한 문제가 있습니다. configure shared숨겨진 명령입니다

— hrtednrup
소스

3

show configuration | compare rollback <rollback-number>

명령 출력은 다음과 같습니다.

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

위의 예에서는 +추가 -된 구성을 나타내고 삭제 된 구성을 나타냅니다.

— 파이살
소스

섀시 클러스터링 (최소 11.4R6.5 기준)의 경우와 같이 구성 개인 모드로 강제 설정되면 후보 구성과 실행중인 구성을 비교할 수 없습니다. 후보 구성은 실행중인 구성의 사본이므로 두 구성을 비교해도 아무런 차이가 없습니다.

— hrtednrup

1

커밋 | 비교

나는 항상 이전 구성과 새로운 구성을보기 위해 이것을 사용하고, commit confirm 1 또는 다른 임의의 값을 사용하면 실수로부터 값을 구할 수 있으며 필요한 경우 값이 만료되면 롤백 할 수 있습니다. 예를 들어 확인 후 1은 1 분입니다. 확인 후 확인하지 않으면 변경 사항이 롤백됩니다.

c-tsmith @ COSMO_CORPDC_EX45_00 # 커밋 | ?
가능한 완성 : count count 발생 횟수 표시 패턴과 일치하지 않는 텍스트 만 표시 찾기 이외의 추가 정보 표시 패턴 보류의 첫 번째 발생 검색 검색 --More-- 프롬프트를 종료하지 않고 텍스트 유지 마지막 표시 종료 출력 만 일치 표시 더 이상 패턴과 일치하는 텍스트 출력 요청을 페이지 매김하지 않음 시스템 수준 요청을 해결합니다. IP 주소 확인 저장 출력 텍스트를 파일 트리밍으로 저장 줄 시작에서 지정된 수의 열을 자릅니다.

비교를 위해 출력이없는 스위치 중 하나의 예가 있습니다.

— 타이 스미스
소스