ソフトウェア メンテナンス アップグレードの実行

この章では、Cisco NX-OS デバイスでソフトウェア メンテナンス アップグレード(SMU)を実行する方法について説明します。

この章は、次の項で構成されています。

SMU について

ソフトウェア メンテナンス アップグレード(SMU)は、特定の障害の修正を含むパッケージ ファイルです。SMU は、直近の問題に対処するために作成され、新しい機能は含まれていません。通常、SMU がデバイスの動作に大きな影響を及ぼすことはありません。SMU のバージョンは、アップグレードするパッケージのメジャー、マイナー、およびメンテナンス バージョンに同期されます。

SMU の影響は次のタイプによって異なります。

  • プロセスの再起動 SMU:アクティベーション時にプロセスまたはプロセスのグループの再起動を引き起こします。

  • リロード SMU:スーパーバイザおよびライン カードのパラレル リロードを引き起こします。

SMU は、メンテナンス リリースの代わりになるものではありません。重要な問題に対する迅速な解決策を提供します。SMU で修正されたすべての不具合は、今後のソフトウェア トレーンの次回のメンテナンス リリースに統合されます。SMU には、次の考慮事項もあります。

  • SMU は次の目的で作成されます。

    • 回避策または修正のない重大な SIR PSIRT

    • 回避策または修正なしの重大度 1 および重大度 2 の問題

  • 同じソフトウェア トレインのメンテナンス リリースで修正プログラムがすでに使用可能な場合、またはそれ以降の長期リリースですでにリリースされている場合、SMU は提供されません。メンテナンス リリースから修正を取得することをお勧めします。


    (注)  

    修正によっては、SMU を提供できない場合があります。このような場合、唯一の選択肢は、次のメンテナンス リリースにアップグレードすることです。

デバイスを新しい機能やメンテナンス リリースにアップグレードする詳細については、『Cisco Nexus 9000 シリーズ NX-OS ソフトウェア アップグレードおよびダウングレード ガイド』を参照してください。

詳細については、『Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide』を参照してください。


(注)  
SMU をアクティブにすると、以前の SMU、または SMU が適用されるパッケージが自動的に非アクティブ化されることはありません。

(注)  

Cisco NX-OS リリース 7.0(3)I2(1) 以降、SMU パッケージ ファイルの拡張子は .rpm です。以前のファイルの拡張子は .bin です。

RPM パッチ

RPM パッチは、ISSUを実行する際の追加リロードを回避するのに役立ちます。ISSU コマンドを使用すれば、必要なパッチを指定できます。これらのパッチは、インストールのアップグレード前の段階で検証され、パッチ適用リポジトリに保存されます。これらは、新しいバージョンでの ISSU 中にシステムが起動したときに適用されます。

パッチはターゲット イメージと互換性がある必要があります。パッチがターゲット イメージと互換性がない場合には、警告メッセージが表示された場合、ISSUは停止します。パッチはバージョン固有であり、ターゲット イメージと互換性がない場合は適用されません。この互換性チェックは、アップグレードの前に実行されます。

パッチ適用に使用されるバンドルされた tar イメージには、NX-OS イメージとそのイメージにインストールされる RPM が含まれています。

パッケージ管理

デバイスでの SMU パッケージの追加およびアクティブ化の一般的な手順は次のとおりです。

  1. パッケージ ファイルをローカル ストレージ デバイスまたはファイル サーバにコピーします。

  2. install add コマンドを使用してデバイス上でパッケージを追加します。

  3. install activate コマンドを使用して、デバイス上でパッケージをアクティブ化します。

  4. install commit コマンドを使用して、現在のパッケージのセットをコミットします。

  5. (オプション)パッケージをアクティブでなくし、除去します。

次の図は、パッケージの管理プロセスの主要な手順について説明します。

図 1. SMU パッケージを追加、アクティブ化およびコミットするプロセス

パッケージのアクティブ化と非アクティブ化の影響

SMU パッケージのアクティブ化または非アクティブ化は、システムにすぐさま影響を与える可能性があります。システムは次のように影響を受ける場合があります。

  • 新しいプロセスが開始する場合があります。

  • 実行しているプロセスが停止または再起動する場合があります。

  • ライン カードのすべてのプロセスが再起動する場合があります。ライン カードのプロセスの再起動は、ソフト リセットと同等です。

  • ライン カードがリロードする場合があります。

  • ライン カードのプロセスは影響を受けない場合があります。


(注)  
必要に応じて、改訂されたコンフィギュレーションおよびコンフィギュレーションの再適用によって起こる問題に対処する必要があります。

ヒント
アクティブ化または非アクティブ化のプロセスが完了した後で、show install log コマンドを入力してプロセスの結果を表示します。

SMU の前提条件

アクティブ化または非アクティブ化するパッケージでは、これらの前提条件が満たされている必要があります。

  • 適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

  • すべてのライン カードが取り付けられ、正常に動作していることを確認します。たとえば、ライン カードのブート中、ライン カードのアップグレード中または交換中、または自動スイッチオーバー アクティビティが予想される場合は、パッケージのアクティブ化や非アクティブ化はできません。

SMU の注意事項と制約事項

SMU に関する注意事項および制約事項は次のとおりです。

  • Cisco NX-OS リリース 9.3(9) 以降、スイッチの中断を伴うリロードなしで、リロード SMU を(ND)ISSU とともに同じイメージ バージョン(スイッチで現在実行中のイメージ)に適用できます。リロード SMU を適用するには、install all nxos <same image> package <smu> non-disruptive コマンドを使用して、ND-ISSU とリロード SMU により、同じイメージ バージョンにアップグレードします。

  • SMU インストール用の Cisco NX-OS リリース 9.3(9) では、リロードなしのオプションがサポートされています。no-immediate-reload オプションは、SMU 機能をアクティブ化または非アクティブ化するために使用されます。

  • パッケージによっては、他のパッケージのアクティブ化または非アクティブ化が必要です。SMU に相互に依存関係がある場合は、前の SMU をまずアクティブにしないとそれらをアクティブ化できません。

  • アクティブ化する SMU パッケージは、スイッチで実行されているイメージ バージョンと互換性がある必要があります。

  • パッケージの互換性が確認できた場合に限り、アクティブ化が実行されます。競合がある場合は、エラー メッセージが表示されます。

  • tar バンドルを作成することで、複数の SMU パッケージをインストールできます。詳細については、高度な SMU インストール方法セクションを参照してください。

  • ソフトウェア パッケージをアクティブ化する間、その他の要求はすべての影響のあるノードで実行できません。これと同様のメッセージが表示されると、パッケージのアクティブ化は完了します。 

    Install operation 1 completed successfully at Thu Jan 9 01:19:24 2014

  • 各 CLI インストール要求には要求 ID が割り当てられます。これは後でイベントを確認するのに使用できます。

Cisco NX-OS のソフトウェア メンテナンス アップグレードの実行

パッケージ インストールの準備

SMU パッケージのインストールの準備に関する情報を収集するには、複数の show コマンドを使用する必要があります。

始める前に

ソフトウェアの変更が必要かどうかを確認します。

使用中のシステムで新しいパッケージがサポートされていることを確認する。ソフトウェア パッケージによっては、他のパッケージまたはパッケージ バージョンをアクティブにする必要があり、特定のライン カードのみをサポートするパッケージもあります。

そのリリースに関連する重要な情報についてリリース ノートを確認し、そのパッケージとデバイス設定の互換性の有無を判断する。

システムの動作が安定していて、ソフトウェアの変更に対応できることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

show logging logfile | grep -i "System ready"

例:

switch# show logging logfile | grep -i "System ready"

システムが稼働しているかどうかを表示します。このコマンドを使用して、システムで SMU パッケージをインストールする準備ができていることを確認します。システムの準備が整う前にインストール コマンドを設定すると、「Install operation 11 failed because cannot lock config」エラー メッセージが表示されることがあります。

ステップ 2

show install active

例:

switch# show install active

デバイス上のアクティブなソフトウェアを表示します。デバイスに追加する必要があるソフトウェアを決定するため、またインストール操作完了後にアクティブなソフトウェアのレポートと比較するために、このコマンドを使用します。

ステップ 3

show module

例:

switch# show module

すべてのモジュールが安定状態であることを確認します。

ステップ 4

show clock

例:

switch# show clock

システム クロックが正しいことを確認します。ソフトウェア操作は、デバイス クロックの時刻に基づいて証明書を使用します。

次に、システムが稼働していることを確認する例を示します。「System ready」応答は、システムが SMU パッケージのインストールの準備ができていることを示します。 
switch# show logging logfile | grep -i "System ready"
2018 Feb 19 11:13:04 switch %ASCII-CFG-2-CONF_CONTROL: System ready

次に、システム全体のアクティブなパッケージを表示する例を示します。この情報を使用して、ソフトウェアの変更が必要かどうかを判断します。 

switch# show install active
Boot Image:
        NXOS Image: bootflash:///nxos.7.0.3.I7.3.1.bin

Active Packages:

switch#

次に、現在のシステム クロックの設定を表示する例を示します。 

switch# show clock
02:14:51.474 PST Wed Jan 04 2014

Cisco.com からの SMU パッケージ ファイルのダウンロード

SMU パッケージ ファイルをダウンロードするには、次の手順に従ってください。

手順

ステップ 1

Cisco.com にログインします。

ステップ 2

次の URL から Download Software ページに移動します。http://software.cisco.com/download/navigator.html

ステップ 3

[製品の選択(Select a Product)] リストから、[スイッチ(Switches)] > [データ センター スイッチ(Data Center Switches)] > [Cisco Nexus 9000 シリーズ スイッチ(Cisco Nexus 9000 Series Switches)] > [モデル(model)] を選択します。

ステップ 4

デバイスに適した SMU ファイルを選択し、[ダウンロード(Download)] をクリックします。

ローカル ストレージ デバイスまたはネットワーク サーバへのパッケージ ファイルのコピー

デバイスがアクセスできるローカル ストレージ デバイスまたはネットワーク ファイル サーバに SMU パッケージ ファイルをコピーする必要があります。この作業が完了したら、パッケージをデバイスに追加しアクティブにできます。

デバイスにパッケージ ファイルを保存する必要がある場合は、ハード ディスクにファイルを保存することを推奨します。ブート デバイスは、パッケージを追加しアクティブするローカル ディスクです。デフォルトのブート デバイスは bootflash: です。


ヒント
ローカル ストレージ デバイスにパッケージ ファイルをコピーする前に、dir コマンドを使用して、必要なパッケージ ファイルがデバイスに存在するかどうかを確認します。

SMU パッケージ ファイルがリモート TFTP、FTP、または SFTP サーバにある場合、ローカル ストレージ デバイスにファイルをコピーできます。ファイルがローカル ストレージ デバイスに置かれた後、パッケージをそのストレージ デバイスからデバイスに追加しアクティブにできます。次のサーバ プロトコルがサポートされます。

  • TFTP:ネットワークを介して、あるコンピュータから別のコンピュータへファイルを転送できるようにします。通常は、クライアント認証(たとえば、ユーザ名およびパスワード)を使用しません。これは FTP の簡易版です。


    (注)  
    パッケージ ファイルによっては、大きさが 32 MB を超える場合もありますが、一部のベンダーにより提供される TFTP サービスではこの大きさのファイルがサポートされていない場合があります。32 MB を超えるファイルをサポートする TFTP サーバにアクセスできない場合は、FTP を使用してファイルをダウンロードします。

  • ファイル転送プロトコル:FTP は TCP/IP プロトコル スタックの一部であり、ユーザ名とパスワードが必要です。

  • SSH ファイル転送プロトコル:SFTP は、セキュリティ パッケージの SSHv2 機能の一部で、セキュアなファイル転送を提供します。詳細については、『Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイド』を参照してください)。


(注)  
お使いのネットワーク サーバの場所と可用性については、システム管理者に問い合わせてください。

ファイル転送プロトコルを使用してサーバからデバイスに SMU パッケージ ファイルをコピーするには、次の表のコマンドを使用します。

表 1. SMU パッケージ ファイルをデバイスにコピーするためのコマンド

コマンド

目的

copy tftp://hostname-or-ipaddress/directory-path/filename bootflash: 

switch# copy tftp://10.1.1.1/images/
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm bootflash:

TFTP サーバから bootflash: にパッケージ ファイルをコピーします。

  • hostname-or-ipaddress:ネットワーク ファイル サーバのホスト名または IP アドレス。
  • directory-path:追加されるパッケージ ファイルに導くネットワーク ファイルのサーバ パス。
  • filename:追加するパッケージ ファイルの名前。

copy ftp://username:password@hostname-or-ipaddress/directory-path/filename bootflash: 

switch# copy ftp://john:secret@10.1.1.1/images/
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm bootflash:

FTP サーバから bootflash: にパッケージ ファイルをコピーします。

  • username:パッケージ ファイルを保存するディレクトリへのアクセス権を持つユーザのユーザ名。
  • password:パッケージ ファイルを保存するディレクトリへのアクセス権を持つユーザのユーザ名に関連付けられたパスワード。パスワードを指定しないと、ネットワーキング デバイスは、anonymous FTP を受け入れます。
  • hostname-or-ipaddress:ネットワーク ファイル サーバのホスト名または IP アドレス。
  • directory-path:追加されるパッケージ ファイルに導くネットワーク ファイルのサーバ パス。指定されるディレクトリは、ユーザのホーム ディレクトリの下のディレクトリである必要があります。この例では、ダウンロードされたファイルはユーザ「john」のホーム ディレクトリ内の「images」というサブディレクトリにあります。

    (注)  

     

    FTP および rcp サービスの場合、directory-pathusername ホーム ディレクトリの相対パスです。ディレクトリの絶対パスを指定するには、サーバ アドレスの後ろに「/」を追加する必要があります。

  • filename:追加するパッケージ ファイルの名前。

copy sftp://hostname-or-ipaddress/directory-path/filename bootflash: 

switch# copy
sftp://10.1.1.1/images/nxos.CSCab00001-n9k_ALL-
1.0.0-7.0.3.I5.1.lib32_n9000.rpm bootflash:

SFTP サーバから bootflash: にパッケージ ファイルをコピーします。

  • hostname-or-ipaddress:ネットワーク ファイル サーバのホスト名または IP アドレス。

  • directory-path:追加されるパッケージ ファイルに導くネットワーク ファイルのサーバ パス。

  • filename:追加するパッケージ ファイルの名前。

SMU パッケージ ファイルをネットワーク ファイル サーバまたはローカル ストレージ デバイスに転送した後に、ファイルを追加しアクティブ化することができます。

パッケージの追加とアクティブ化

ローカル ストレージ デバイスまたはリモート TFTP、FTP、SFTP サーバに保存されている SMU パッケージ ファイルをデバイスに追加できます。

(注)  

この手順では、Cisco NX-OS CLI コマンドを使用して、RPM パッケージ ファイルを追加して有効化します。YUM コマンドを使用する場合は、『Cisco Nexus 9000 Series NX-OS Programmability Guide』の「Installing RPMs from Bash」の手順に従ってください。


(注)  
アクティブ化する SMU パッケージは、現在アクティブで動作可能なソフトウェアと互換性がなければなりません。アクティブ化が試行されると、システムは自動互換性チェックを実行し、パッケージがデバイス上でアクティブなその他のソフトウェアと互換性があることを確認します。競合がある場合は、エラー メッセージが表示されます。アクティブ化が実行されるのは、すべての互換性が確認できた場合だけです。

(注)  
SMU をアクティブにすると、以前の SMU、または SMU が適用されるパッケージが自動的に非アクティブ化されることはありません。

始める前に

追加するすべてのパッケージがローカル ストレージ デバイスまたはネットワーク ファイル サーバにあることを確認します。

パッケージのアクティブ化の前提条件をすべて満たしていることを確認します。

ローカル ストレージ デバイスまたはネットワーク サーバへのパッケージ ファイルのコピー に記載されている手順を完了します。

手順

  コマンドまたはアクション 目的

ステップ 1

コンソール ポートに接続して、ログインします。

コンソール ポートに CLI 管理セッションを確立します。

ステップ 2

(任意) dir bootflash:

(任意)

追加可能なパッケージ ファイルを表示します。

(注)  

 
このプロシージャを使用して追加およびアクティブ化できるのは SMU パッケージ ファイルだけです。

ステップ 3

install add filename [activate]

例:

switch# install add bootflash:
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.
lib32_n9000.rpm

ローカル ストレージ デバイスまたはネットワーク サーバからパッケージ ソフトウェア ファイルを解凍してブートフラッシュおよびデバイスにインストールされているすべてのアクティブ スーパーバイザおよびスタンバイ スーパーバイザに追加します。

filename 引数は、次の形式をとることができます。

  • bootflash:filename
  • tftp://hostname-or-ipaddress/directory-path/filename
  • ftp://username:password@ hostname-or-ipaddress/directory-path/filename
  • usb1:filename
  • usb2:filename

CSCur02700 SMU パッケージを除くすべての SMU パッケージで、正常に追加された後に自動的にパッケージをアクティブにするには、オプションの activate キーワードを使用します。

(注)  

 

CSCur02700 SMU パッケージの場合は、ステップ 5 の install activate コマンドを使用してパッケージをアクティブ化します。パッケージが失敗し、リブートが必要になる可能性があるため、install add コマンドでオプションの activate キーワードを使用しないでください。

SMU パッケージの複数バージョンが、実行コンフィギュレーションに影響を与えずにストレージ デバイスに追加できます。しかし、ライン カードに対してアクティブ化できるのは、1 つのバージョンのパッケージだけです。

(注)  

 

パッケージ名を部分的に入力してから ? を押すと、アクティブ化に使用できるすべての候補が表示されます。候補が 1 つしかない場合に Tab キーを押すと、パッケージ名の残りの部分が自動入力されます。

tarball SMU で install add コマンドを使用すると、複数の SMU を同時にインストールできます。

ステップ 4

(任意) show install inactive

例:

switch# show install inactive
(任意)

デバイス上の非アクティブなパッケージを表示します。前述の手順で追加されたパッケージが表示に出ることを確認します。

ステップ 5

install activate filename

例:

switch# install activate
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.
lib32_n9000.rpm

例:

switch# install activate
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.
lib32_n9000.rpm
Install operation 18 !!WARNING!! This patch
will get activated only after a reload of
the switch.
at Wed Jun 22 00:42:12 2016

デバイスに追加されたパッケージをアクティブにします。SMU パッケージは、アクティブにされるまで無効のままです。(install add activate コマンドを使用して、パッケージが前にアクティブにされた場合は、この手順を省略します。)

ヒント

 

アクティブ化プロセスが終了したら、show install log コマンドを入力してプロセスの結果を表示します。

ステップ 6

すべてのパッケージがアクティブ化されるまで手順 5 を繰り返します。

必要に応じて他のパッケージもアクティブ化します。

ステップ 7

(任意) show install active

例:

switch# show install active
(任意)

すべてのアクティブなパッケージを表示します。このコマンドを使用して、正しいパッケージがアクティブであるかどうかを判断します。

次に、tarball を使用して複数の SMU パッケージ ファイルを追加し、追加されたパッケージ ファイルを確認する例を示します。 
switch# install add bootflash:nxos.CSC123456-n9k_ALL-1.0.0-7.0.3.I7.3.
lib32_n9000.tar
[####################] 100%
Install operation 882 completed successfully at Tue Mar  6 17:30:31 2018
 
switch# 
switch# show install inactive 
Boot Image:
        NXOS Image: bootflash:////nxos.7.0.3.I7.3.bin-219-CCO
 
Inactive Packages:
        nxos.CSC123456_core-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
        nxos.CSC123456_eth-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
        
 
Inactive Base Packages:
        
switch#

アクティブなパッケージ セットのコミット

SMU パッケージがデバイス上でアクティブになると、それは現在の実行コンフィギュレーションの一部になります。パッケージのアクティブ化をシステム全体のリロード間で持続させるには、デバイス上でパッケージをコミットする必要があります。


(注)  

起動時に、デバイスはコミットされたパッケージ セットをロードします。現在のアクティブなパッケージがコミットされる前にシステムがリロードされると、以前にコミットされたパッケージ セットが使用されます。

始める前に

パッケージ セットをコミットする前に、デバイスが正常に動作し、想定どおりにパットを転送していることを検証します。

パッケージの追加とアクティブ化 に記載されている手順を完了します。

手順

  コマンドまたはアクション 目的

ステップ 1

install commit filename

例:

switch# install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm

現在のパッケージのセットをコミットして、デバイスが再起動したときにこれらのパッケージが使用されるようにします。

ステップ 2

(任意) show install committed

例:

switch# show install committed
(任意)

コミットされたパッケージを表示します。

次に、デバイス上でアクティブな SMU パッケージをコミットして、次にコミットされたパッケージを確認する例を示します。 

switch# install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 2 completed successfully at Wed Jun 22 01:20:46 2016

switch# show install committed
Committed Packages:
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm

RPM パッケージのインストール

install all コマンドは、構成の互換性チェックと BIOS のアップグレードを自動的に実行するため、ソフトウェア アップグレードとダウングレードに推奨される方法です。ファイル名を指定しないで install all コマンドを入力した場合は、コマンドにより互換性チェックが実行され、アップグレードされるモジュールが通知されます。さらに、インストールを続行するかどうかの確認が求められます。続行を選択すると、スイッチで現在実行されている NXOS ソフトウェア イメージがインストールされ、必要に応じて、実行中のイメージのさまざまなモジュールの BIOS がアップグレードされます。

手順

  コマンドまたはアクション 目的

ステップ 1

install all nxos scheme package scheme

例:

switch# install all nxos bootflash:/nxos.9.2.1.bin package bootflash:/nxos.CSCJKrestart-n9k_ALL-1.0.0-9.2.2.lib32_n9000.rpm.2

デバイスが再起動したときにこれらのパッケージが使用されるように、RPM パッチようにパッケージの対象セットをインストールします。

ステップ 2

(任意) show install all status

例:

switch# show install all status
(任意)

全体のインストール プロセスのステータスを表示します。

パッケージの非アクティブ化と削除

パッケージを非アクティブ化すると、そのデバイスではアクティブではなくなりますが、パッケージ ファイルはブート ディスクに残ります。パッケージ ファイルは、後で再アクティブ化できます。また、ディスクから削除もできます。

Cisco NX-OS ソフトウェアでは、選択されたパッケージ セットを前に保存されたパッケージ セットにロール バックする柔軟性も提供されます。以前のパッケージ セットの方が現在アクティブなパッケージ セットよりも適切であることがわかった場合は、install deactivate および install commit コマンドを使用して、以前アクティブだったパッケージ セットを再びアクティブにできます。


(注)  

この手順では、Cisco NX-OS CLI コマンドを使用して、RPM パッケージ ファイルを非アクティブ化して削除します。YUM コマンドを使用する場合は、『Cisco Nexus 9000 Series NX-OS Programmability Guide』の「Erasing an RPM」の手順に従ってください。

始める前に

別のアクティブなパッケージに必要なパッケージを非アクティブ化することはできません。パッケージを非アクティブ化しようとすると、システムがそのパッケージが他のアクティブなパッケージによって必要とされていないかを自動的にチェックします。非アクティブ化が実行されるのは、すべての互換性が確認できた場合だけです。

デバイスの実行中のソフトウェアまたはコミットされたソフトウェアの一部であるパッケージは削除できません。

手順

  コマンドまたはアクション 目的

ステップ 1

コンソール ポートに接続して、ログインします。

コンソール ポートに CLI 管理セッションを確立します。

ステップ 2

install deactivate filename

例:

switch# install deactivate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm

デバイスに追加されたパッケージを非アクティブ化し、ライン カードのパッケージ機能をオフにします。

(注)  

 

パッケージを完全に非アクティブ化するには、install deactivate の後に install commit を実行する必要があります。そうしないと、パッケージはリロード後に再度アクティブ化されます。SMU をリロードするには、デバイスのリロード後に install commit を実行します。

ステップ 3

(任意) show install inactive

例:

switch# show install inactive
(任意)

デバイス上の非アクティブなパッケージを表示します。

ステップ 4

(任意) install commit

例:

switch# install commit
(任意)

現在のパッケージのセットをコミットして、デバイスが再起動したときにこれらのパッケージが使用されるようにします。

(注)  

 

パッケージを削除できるのは、非アクティブ化操作がコミットされた場合だけです。

ステップ 5

(任意) install remove {filename | inactive}

例:

switch# install remove nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Proceed with removing nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm? (y/n)? [n] y

例:

switch# install remove inactive
Proceed with removing? (y/n)? [n] y
(任意)

非アクティブなパッケージを削除します。

  • 削除できるのは非アクティブなパッケージだけです。
  • パッケージは、デバイスのすべてのライン カードから非アクティブにされた場合にのみ削除できます。
  • パッケージの非アクティブ化はコミットする必要があります。
  • ストレージ デバイスから特定の非アクティブなパッケージを削除するには、install remove コマンドに filename 引数を指定して使用します。
  • システムのすべてのノードから非アクティブなパッケージをすべて削除するには、install remove コマンドと inactive キーワードを使用します。

次に、パッケージを非アクティブ化し、変更内容をコミットし、デバイスから非アクティブなパッケージを削除する例を示します。 

switch# install deactivate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 3 completed successfully at Wed Jun 22 01:20:36 2016

switch# show install inactive
Inactive Packages:
nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm

switch# install commit
Install operation 4 completed successfully at Wed Jun 22 01:20:46 2016

switch# install remove nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Proceed with removing nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm? (y/n)? [n] y
Install operation 5 completed successfully at Wed Jun 22 01:20:57 2016

次に、1 つのコマンドで複数のパッケージを非アクティブにし、デバイスから非アクティブ パッケージを削除し、パッケージ削除を確認する例を示します。 

switch# install deactivate nxos.CSC123456_core-n9k_ALL-1.0.0-7.0.3.I7.3.
lib32_n9000 nxos.CSC123456_eth-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
[####################] 100%
Install operation 884 completed successfully at Tue Mar  6 17:34:02 2018
 
switch# 
switch# show install inactive 
Boot Image:
        NXOS Image: bootflash:////nxos.7.0.3.I7.3.bin-219-CCO
 
Inactive Packages:
        nxos.CSC123456_core-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
        nxos.CSC123456_eth-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
        
 
Inactive Base Packages:
        
switch#
switch# install remove nxos.CSC123456_core-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
Proceed with removing nxos.CSC123456_core-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000? (y/n)?  [n] y
[####################] 100%
Install operation 885 completed successfully at Tue Mar  6 17:34:56 2018
 
switch# install remove nxos.CSC123456_eth-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000
Proceed with removing nxos.CSC123456_eth-n9k_ALL-1.0.0-7.0.3.I7.3.lib32_n9000? (y/n)?  [n] y
[####################] 100%
Install operation 886 completed successfully at Tue Mar  6 17:35:14 2018
 
switch#
switch# show install inactive 
Boot Image:
        NXOS Image: bootflash:////nxos.7.0.3.I7.3.bin-219-CCO
 
Inactive Packages:
        
 
Inactive Base Packages:
        
switch#

機能 RPM のダウングレード

インストールされている機能 RPM を基本機能 RPM にダウングレードするには、この手順を実行します。


(注)  

この手順では、Cisco NX-OS CLI コマンドを使用して、機能 RPM をダウングレードします。YUM コマンドを使用する場合は、『Cisco Nexus 9000 Series NX-OS Programmability Guide』の「Downgrading an RPM」の手順に従ってください。

手順

  コマンドまたはアクション 目的

ステップ 1

(任意) show install packages

例:

switch# show install packages
ntp.lib32_n9000     1.0.1-7.0.3.I2.2e      installed
(任意)

デバイス上の機能 RPM パッケージを表示します。

ステップ 2

run bash

例:

switch# run bash
bash-4.2$

Bash をロードします。

ステップ 3

cd /rpms

例:

bash-4.2$ cd /rpms

Bash の RPM フォルダへの変更。

ステップ 4

ls *feature*

例:

bash-4.2$ ls *ntp*
ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm

指定された機能の RPM を一覧表示します。

ステップ 5

cp filename /bootflash

例:

bash-4.2$ cp ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm /bootflash

基本機能 RPM をブートフラッシュにコピーします。

ステップ 6

exit

例:

bash-4.2$ exit

Bash を終了します。

ステップ 7

install add bootflash:filename activate downgrade

例:

switch# install add bootflash:ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm activate downgrade
Adding the patch (/ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm)
[#############       ]  60%
Adding the patch (/ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm)
[####################] 100%
Install operation 11 completed successfully at Thu Sep  8 15:35:35 2015

Activating the patch (/ntp-1.0.0-7.0.3.I2.2e.lib32_n9000.rpm)
This install operation requires system reload. Do you wish to continue (y/n)?: [n] y
[  217.975959] [1473348971]  writing reset reason 132, System reset due to reload patch(es) activation
[  217.991166] [1473348971]\ufffd\ufffd
CISCO SWITCH Ver7.51
Device detected on 0:6:0 after 0 msecs 
Device detected on 0:1:1 after 0 msecs 
Device detected on 0:1:0 after 0 msecs 
MCFrequency 1333Mhz
Relocated to memory

機能 RPM をダウングレードします。

(注)  

 

デバイスのリロードを要求されたら、Y を入力します。リロードは、NTP および SNMP 機能 RPM をダウングレードする場合にのみ必要です。

ステップ 8

(任意) show install packages | i feature

例:

switch# show install packages | i ntp
ntp.lib32_n9000    1.0.0-7.0.3.I2.2e   installed
(任意)

デバイス上の基本機能 RPM を表示します。

インストール ログ情報の表示

インストール ログは、インストール動作の履歴についての情報を提供します。インストール動作が実行されるたびに、その動作に対して番号が割り当てられます。

  • show install log コマンドを使用して、インストール動作の成功および失敗の両方について情報を表示します。

  • 引数を指定しない show install log コマンドを使用して、すべてのインストール動作のサマリーを表示します。ある動作に固有の情報を表示するには、request-id 引数を指定します。ファイルの変更、リロードできなかったノード、その他プロセスに影響する操作など、特定の操作の詳細を表示するには、detail キーワードを使用します。

次に、すべてのインストール要求の情報を表示する例を示します。 

switch# show install log
Wed Jun 22 01:26:09 2016
Install operation 1 by user 'admin' at Wed Jun 22 01:19:19 2016
Install add bootflash:nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 1 completed successfully at Wed Jun 22 01:19:24 2016
----------------------------------------
Install operation 2 by user 'admin' at Wed Jun 22 01:19:29 2016
Install activate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 2 completed successfully at Wed Jun 22 01:19:45 2016
----------------------------------------
Install operation 3 by user 'admin' at Wed Jun 22 01:20:05 2016
Install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 3 completed successfully at Wed Jun 22 01:20:08 2016
----------------------------------------
Install operation 4 by user 'admin' at Wed Jun 22 01:20:21 2016
Install deactivate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 4 completed successfully at Wed Jun 22 01:20:36 2016
----------------------------------------
Install operation 5 by user 'admin' at Wed Jun 22 01:20:43 2016
Install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 5 completed successfully at Wed Jun 22 01:20:46 2016
----------------------------------------
Install operation 6 by user 'admin' at Wed Jun 22 01:20:55 2016
Install remove nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 6 completed successfully at Wed Jun 22 01:20:57 2016
----------------------------------------
Install operation 7 by user 'admin' at Wed Jun 22 01:21:07 2016
Install remove
Install operation 7 completed successfully at Wed Jun 22 01:21:10 2016

次に、ノードやプロセスへの影響を含む追加情報を表示する例を示します。 

switch# show install log detail
Wed Jun 22 01:24:03 2016
Install operation 1 by user 'admin' at Wed Jun 22 01:19:19 2016
Installer started downloading the package: /nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
via bootflash
Install add bootflash:nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Copying file at Wed Jun 22 01:19:20 2016
Download success, 238545 bytes received
Verifying package
Checking MD5 at Wed Jun 22 01:19:21 2016
MD5 checksum OK
Checking HW platform at Wed Jun 22 01:19:22 2016
Checking SW platform at Wed Jun 22 01:19:23 2016
Package verified successfully
Sending patch file to plugin manager at Wed Jun 22 01:19:23 2016
The following package is now available to be activated: nxos.CSCab00001-n9k_ALL-
1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 1 completed successfully at Wed Jun 22 01:19:24 2016
----------------------------------------
Install operation 2 by user 'admin' at Wed Jun 22 01:19:29 2016
Install activate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install activate action started
The software will be activated with process restart
2 processes affected
sysinfo (modified)
vman (modified)
Install operation 2 completed successfully at Wed Jun 22 01:19:45 2016
----------------------------------------
Install operation 3 by user 'admin' at Wed Jun 22 01:20:05 2016
Install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
MD5 checksum OK for patch: nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 3 completed successfully at Wed Jun 22 01:20:08 2016
----------------------------------------
Install operation 4 by user 'admin' at Wed Jun 22 01:20:21 2016
Install deactivate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install deactivate action started
The software will be deactivated with process restart
2 processes affected
sysinfo (modified)
vman (modified)
Install operation 4 completed successfully at Wed Jun 22 01:20:36 2016
----------------------------------------
Install operation 5 by user 'admin' at Wed Jun 22 01:20:43 2016
Install commit nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
MD5 checksum OK for patch: nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 5 completed successfully at Wed Jun 22 01:20:46 2016
----------------------------------------
Install operation 6 by user 'admin' at Wed Jun 22 01:20:55 2016
Install remove nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install operation 6 completed successfully at Wed Jun 22 01:20:57 2016
----------------------------------------
Install operation 7 by user 'admin' at Wed Jun 22 01:21:07 2016
Install remove
Install operation 7 completed successfully at Wed Jun 22 01:21:10 2016

次に、SMU パッケージが起動した後、スイッチがリロードされる前の出力の例を示します。 

switch# show install log detail
Install operation 18 by user 'admin' at Wed Jun 22 00:42:10 2016
Install activate nxos.CSCab00001-n9k_ALL-1.0.0-7.0.3.I5.1.lib32_n9000.rpm
Install activate action started
The software will be activated with system reload
Install operation 18 !!WARNING!! This patch will get activated only after
a reload of the switch. at Wed Jun 22 00:42:12 2016

Guest Shell Bash のソフトウェア メンテナンス アップグレードの実行

Guest Shell の Bash のソフトウェア メンテナンス アップグレードを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

Cisco.com から Guest Shell Bash の SMU パッケージ ファイルをダウンロードします。

Cisco.com からパッケージ ファイルを取得します。この説明については、Cisco.com からの SMU パッケージ ファイルのダウンロード を参照してください。

ステップ 2

SMU パッケージファイルをスイッチの bootflash: にコピーします。

パッケージ ファイルをデバイスにコピーします。この説明については、ローカル ストレージ デバイスまたはネットワーク サーバへのパッケージ ファイルのコピー を参照してください。

ステップ 3

guestshell

例:

switch# guestshell
guestshell:~$

Guest Shell にアクセスします。

ステップ 4

sudo rpm -Uvh /bootflash/filename

例:

guestshell:~$ sudo rpm -Uvh /bootflash/bash-4.2-r8.x86_64.rpm
Preparing...                ########################################### [100%]
   1:bash                   ########################################### [100%]
update-alternatives: Linking //bin/sh to /bin/bash

Guest Shell の既存の Bash ファイルをアップグレードします。

ステップ 5

rpm -qa | grep bash

例:

guestshell:~$ rpm -qa | grep bash
bash-4.2-r8.x86_64

Bash ファイルの新しいバージョンが正常にインストールされたことを確認します。

ステップ 6

guestshell sync

例:

switch# guestshell sync
Access to the guest shell will be temporarily disabled while it synchronizes contents to standby.
Are you sure you want to continue? (y/n) [n] y
dt-n9k3-1# 2014 Oct  7 05:00:01 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-INSTALL_STATE: Deactivating virtual service 'guestshell+'
dt-n9k3-1# 2014 Oct  7 05:00:06 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-ACTIVATION_STATE: Successfully deactivated virtual
service 'guestshell+' 
2014 Oct  7 05:00:12 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-ACTIVATION_STATE: Successfully deactivated virtual service
'guestshell+' ; Starting sync to standby sup
2014 Oct  7 05:00:32 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-MOVE_STATE: Successfully synced virtual service 'guestshell+' ;
Activating
2014 Oct  7 05:00:32 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-ACTIVATION_STATE: Activating virtual service 'guestshell+' 
2014 Oct  7 05:00:56 dt-n9k3-1 %$ VDC-1 %$ %VMAN-2-ACTIVATION_STATE: Successfully activated virtual service
'guestshell+'

デュアルスーパーバイザ システムでは、スイッチオーバーを実行する前に、スタンバイ スーパーバイザに対して rootfs を Bash SMU バージョンと同期します。このコマンドを実行しない場合は、スーパーバイザのスイッチオーバー後にこの手順を繰り返す必要があります。

(注)  

 

新しい Bash ファイルは、Guest Shell のリブート後または Guest Shell の無効化+有効化後に保持されます。ただし、Guest Shell の破棄と有効化の後に、Guest Shell Bash SMU パッケージ ファイルを再インストールする必要があります。

その他の参考資料

関連資料

関連項目 マニュアル タイトル
ソフトウェア アップグレード Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide

SMU の履歴

次の表に、SMU パッケージ ファイルのリリースの履歴を示します。

SMU パッケージ ファイル

リリース

説明

bash-4.2-r8.x86_64.rpm

6.1(2)I3(1)

ゲストシェル Bash SMU for Bash の脆弱性(CVE-2014-6277、CVE-2014-6278、CVE-2014-7186、および CVE-2014-7187)

n9000-dk9.6.1.2.I3.1.CSCur02700.bin

6.1(2)I3(1) およびすべての 6.1(2)I2(x) リリース

CSCur02700 向け Cisco NX-OS SMU(Bash の脆弱性 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186、および CVE-2014-7187)

n9000-dk9.6.1.2.I2.1.CSCup81353.bin

6.1(2)I2(1)、6.1(2)I2(2)、6.1(2)I2(2a)、および 6.1(2)I2(3)

CSCup81353 用 Cisco NX-OS SMU