Tôi có thể thấy các thay đổi đang chờ xử lý (cam kết tại) trên hộp JunOS không?

19

Nếu một kỹ sư định cấu hình một số thay đổi trong hộp JunOS và sau đó đặt chúng để phát hành sau, điều đó sẽ khóa cơ sở dữ liệu cấu hình một cách hiệu quả với cấu hình độc quyền. Làm thế nào tôi có thể thấy những thay đổi mà anh ấy hoặc cô ấy đã cam kết?

juniper  juniper-junos 
giờ
nguồn

Câu trả lời:

29

Tôi nghĩ rằng, bạn có thể sử dụng show | comparetừ chế độ cấu hình.

Pavel Glushkov
nguồn
1
Đôi khi tôi nghĩ rằng tôi rất thông minh, và sau đó tôi đã chứng minh một cách tàn nhẫn. Điều này rõ ràng hơn nhiều so với câu trả lời tôi đã đưa ra (không thể trả lời câu hỏi do điểm danh tiếng thấp). Tôi đã quá quen với việc sử dụng cấu hình riêng tư, điều đó thậm chí còn không xảy ra với tôi khi không đặt quyền riêng tư vào cuối. Cảm ơn câu trả lời tốt hơn nhiều so với giải pháp của tôi.
hrtednrup
1
Tôi có thể có thể giữ một chút khuôn mặt ở đây. Ví dụ, khi làm việc với một cụm SRX, chế độ cấu hình chung không khả dụng. Trong trường hợp này, hiển thị | so sánh không hoạt động.
hrtednrup
"hiển thị | so sánh" từ chế độ cấu hình là cách duy nhất để xem các thay đổi theo giai đoạn cho các chế độ "chia sẻ" hoặc "độc quyền" thông thường. Điều này đi kèm với cảnh báo rằng tất cả người dùng đang hoạt động trên cùng một Công cụ định tuyến / CPU / hộp. Trong cấu hình SSH phân cụm, lý tưởng nhất là bạn phải luôn đăng nhập vào bất kỳ đơn vị nào đang "hoạt động". Tôi thường thấy điều này được thực hiện bằng cách thiết lập giao diện loopback và đăng nhập vào tên DNS trỏ đến đó.
jof
2
chương trình | so sánh hoạt động tốt trên cụm SRX của tôi. Tôi thường không sử dụng giao diện fxp để quản lý, tôi có một giao diện reth riêng để quản lý. đăng nhập thông qua đó đảm bảo bạn luôn kết thúc trên công cụ định tuyến hoạt động.
cryptochrome
2
Bạn có thể chạy show conf | comparetrong khi không ở chế độ cấu hình.
bahamat
8

Trong trường hợp chế độ cấu hình chung không khả dụng, như khi khung máy được phân cụm, bạn có thể sử dụng phương pháp sau.

Sau khi thực hiện a commit at, JunOS kiểm tra cấu hình và tạo tệp /config/juniper.conf+.gz. Cơ sở dữ liệu cấu hình chạy được khóa cho đến khi cam kết lúc, vì vậy những người dùng khác sẽ không thể cam kết những thay đổi tạm thời. Những người dùng khác có thể xóa các thay đổi đang chờ xử lý bằng clear system commitlệnh. Điều này sẽ mở khóa cơ sở dữ liệu cấu hình đang chạy và cho phép các cam kết khác; tuy nhiên, người dùng ban đầu có thể hơi buồn vì những thay đổi của họ sẽ không xảy ra.

Nếu bạn muốn xem sự khác biệt giữa tệp cấu hình đang chờ xử lý và cấu hình đang chạy hiện tại, hãy thực hiện như sau:

configure private
load replace /config/juniper.conf+.gz
show | compare

JunOS sẽ xuất văn bản kiểu vá các thay đổi trong cam kết đang chờ xử lý. Sau khi thực hiện bất kỳ công việc nào bạn cần hoàn thành trong quá trình cam kết đang chờ xử lý, bạn có thể dán lại bằng load patch terminal(hoặc ống vào tệp khác) và commit atngười dùng ban đầu sẽ vui hơn nhiều.

Chỉnh sửa: Nếu bạn dường như bị buộc phải ở chế độ chỉnh sửa riêng tư, như có thể là trường hợp trong cụm khung:

user@SRX3600> configure 
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node1}[edit]

bạn có thể dùng 

configure shared
show | compare

Điều đó dường như chỉ hoạt động tốt và khắc phục vấn đề khó chịu khi bị buộc vào chế độ cấu hình riêng tư. configure sharedlà một cam kết ẩn

giờ
nguồn
3 
show configuration | compare rollback <rollback-number>

Đầu ra lệnh sẽ như sau:

admin@NICFW1# run show configuration | compare rollback 2    
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

{primary:node0}[edit]
admin@NICFW1# run show configuration | compare rollback 3    
[edit security policies from-zone Internet to-zone Corporate policy InternetPortals match]
-      application [ junos-http junos-https ];
+      application [ junos-http junos-https MORTIMERHARVEY ];
[edit applications application MORTIMERHARVEY]
     term WWW_TCP_2131 { ... }
+    term WWW_TCP_65000 protocol tcp destination-port 65000-65050;

Trong ví dụ trên, +đại diện cho cấu hình đã được thêm và -đại diện cho cấu hình đã bị xóa.

FAISAL
nguồn
Nếu bạn bị buộc phải ở chế độ riêng tư cấu hình, như trường hợp phân cụm khung (ít nhất là từ 11.4R6.5), bạn không thể so sánh cấu hình ứng viên của mình với cấu hình đang chạy. Cấu hình ứng cử viên là một bản sao của cấu hình đang chạy, do đó, so sánh hai cấu hình sẽ không cho thấy bất kỳ sự khác biệt nào.
hrtednrup
1

cam kết | đối chiếu

Tôi luôn sử dụng điều này để xem cấu hình trước so với cấu hình mới, cũng sử dụng xác nhận cam kết 1 hoặc giá trị tùy ý khác có thể cứu bạn khỏi những sai lầm và phục hồi khi giá trị hết hạn nếu cần thiết. Ví dụ: 1 sau khi xác nhận là 1 phút..Sau khi không được xác nhận, nó sẽ phục hồi các thay đổi đã thực hiện.

c-tsmith @ COSMO_CORPDC_EX45_00 # commit | ?
Hoàn thành có thể: đếm Số lần xuất hiện Số lần hiển thị Hiển thị các loại thông tin bổ sung ngoại trừ Chỉ hiển thị văn bản không khớp với mẫu tìm kiếm Tìm kiếm lần xuất hiện đầu tiên của mẫu Giữ ​​văn bản mà không thoát khỏi dấu nhắc --More-- Chỉ hiển thị cuối của kết quả đầu ra Chỉ khớp văn bản phù hợp với mẫu không còn nữa Không yêu cầu đầu ra phân trang Thực hiện các yêu cầu cấp hệ thống giải quyết Giải quyết địa chỉ IP lưu Lưu văn bản đầu ra vào tệp trim Cắt bớt số lượng cột được chỉ định từ đầu dòng

Có một ví dụ từ một trong những thiết bị chuyển mạch của chúng tôi mà không có đầu ra để so sánh.

Ty Smith
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.