FortiGate: dwie partycje systemowe
Platforma sprzętowa FortiGate ma dostępną partycję odzyskiwania, dzięki której można przywrócić ostatnie działające oprogramowanie i konfigurację sprzed aktualizacji. Poniżej objaśnię, jak korzystać z tej funkcji.
Platforma fizyczna FortiGate ma dwie partycje. Można je wyświetlić za pomocą następującego polecenia w interfejsie CLI:
diagnose sys flash list
Aby wyjaśnić powyższy zrzut ekranu, partycja 1 (podstawowa) zawiera system FortiOS 7.0.15, a partycja 2 (dodatkowa) zawiera system FortiOS 7.2.11. Chociaż partycja 2 jest oznaczona jako „dodatkowa”, jest partycją aktywną i to ona jest aktualnie ładowana po uruchomieniu FortiGata. Widoczny jest całkowity rozmiar partycji, a także liczba używanych partycji.
Chociaż ta lista wyświetla tylko aktualne oprogramowanie sprzętowe powiązane z partycją, istnieje również plik konfiguracyjny powiązany z tą partycją. Rozmiar oprogramowania sprzętowego i rozmiar konfiguracji łącznie składają się na całkowitą „zajętą” przestrzeń danej partycji. W następnej sekcji wyjaśnię moją interpretację tego, co dzieje się podczas aktualizacji oprogramowania sprzętowego.
Jak aktualizacja oprogramowania sprzętowego wpływa na partycje
Zanim przejdę do aktualizacji, wprowadzę szybką zmianę w konfiguracji, aby zademonstrować, o czym mówiłem wcześniej, czyli o powiązaniu konfiguracji z partycją. Na razie dodam do zapory obiekt adresu o nazwie „test”
Teraz omówimy scenariusz aktualizacji oprogramowania za pomocą najpopularniejszej procedury (za pośrednictwem interfejsu WebGUI). Po pierwsze, widać, że aktualne oprogramowanie działające na moim testowym urządzeniu FortiGate 80E to FortiOS 7.2.11:
Pamiętamy, że obecnie aktywną partycją jest partycja 2. Wykonajmy teraz aktualizację oprogramowania do wersji 7.4.8
W procesie aktualizacji przez WebGUI, FortiGate stosuje aktualizację oprogramowania do partycji nieaktywnej, pobierając istniejącą konfigurację partycji aktywnej, aktualizuje ją i przypisuje do oprogramowania partycji nieaktywnej. Oznacza również partycję nieaktywną jako aktywną.
Po zakończeniu ponownego uruchamiania możemy zweryfikować za pomocą WebGUI, czy oprogramowanie sprzętowe rzeczywiście zostało zaktualizowane do wersji FortiOS 7.4.8.
Za pomocą polecenia sprawdzamy zmiany:
diagnose sys flash list
Widzimy, że:
1. Obraz partycji 1 (podstawowy) odzwierciedla teraz wersję 7.4.8
2. Partycja 1 (podstawowa) stała się partycją „aktywną”
3. Rozmiar partycji 1 (podstawowej) „Używanej (KB)” wzrósł (najpewniej z powodu większego obrazu oprogramowania sprzętowego i większej konfiguracji
Zakładając, że wszystkie testy po aktualizacji zakończą się powodzeniem, zazwyczaj możemy na tym zakończyć, ale co się stanie, gdy zajdzie potrzeba cofnięcia aktualizacji?
Za pomocą polecenia sprawdzamy zmiany:
Dwie partycje systemowe
Platforma sprzętowa FortiGate ma dostępną partycję odzyskiwania, dzięki której można przywrócić ostatnie działające oprogramowanie i konfigurację sprzed aktualizacji. Poniżej objaśnię, jak korzystać z tej funkcji.
Platforma fizyczna FortiGate ma dwie partycje. Można je wyświetlić za pomocą następującego polecenia w interfejsie CLI:
Powrót do poprzedniego stanu
Jak wspomniałem wcześniej, kolumna „Aktywna” w wynikach polecenia wyświetlającego listę partycji informuje FortiGate, którą partycję załadować podczas uruchamiania. Aby przywrócić inną partycję, wystarczy zmienić partycję „Aktywna” i ponownie uruchomić FortiGate. W tym celu należy użyć następującego polecenia:
execute set-next-reboot <primary/secondary>
Jak wspomniałem wcześniej, „Primary” odpowiada partycji 1, a „Secondary” partycji 2. Może to być mylące, ponieważ łatwo zinterpretować „Secondary” jako partycję nieaktywną, ale tak nie jest.
W tym przykładzie, ponieważ chcę przywrócić mój FortiGate do wersji FortiOS 7.2.11, muszę wykonać następujące polecenie:
execute set-next-reboot secondary
Zanim zrestartuję jednostkę, usunę obiekt adresu „test ”, który dodałem przed aktualizacją oprogramowania.
Restartujemy jednostkę
Po restarcie powróciliśmy do wersji 7.2.11
sprawdzamy, czy powrócił skasowany wcześniej obiekt „test”
Właśnie tego się spodziewaliśmy. Mam nadzieję, że w przyszłości, podczas aktualizacji oprogramowania w FortiGate , będziecie mogli spać spokojniej, mając ten as w rękawie na wypadek konieczności przywrócenia poprzedniej wersji oprogramowania.
Uwaga:
Dotyczy to tylko modeli sprzętowych FortiGate . W przypadku maszyn wirtualnych FortiGate należy skorzystać z funkcji tworzenia migawek w hiperwizorze lub innych metod tworzenia kopii zapasowych.
