Juniper NETWORKS opgradeer beheersentrum vanaf weergawe 2.34

Inleiding

Hierdie dokument handel oor die opgradering van Paragon Active Assurance Control Centre vanaf weergawe 2.34 na 'n later weergawe. Die opgradering behels spesiale prosedures aangesien dit die opgradering van die Ubuntu-bedryfstelsel van 16.04 na 18.04 behels. Die dokument dek twee scenario's:

• Upgrade van Ubuntu 16.04 (met beheersentrum geïnstalleer) na Ubuntu 18.04.
• Vars installasie van Ubuntu 18.04 gevolg deur installering van Beheersentrum en oordrag van rugsteundata van 'n ou Beheersentrum-instansie na die nuwe instansie.

Vir ander opgraderings, verwys asseblief na die Opgraderingsgids.

Scenario A: Opgradering van Ubuntu 16.04 na Ubuntu 18.04

• Begin deur die apache2 en net rounds-call execute dienste te deaktiveer:
• Stop alle Paragon Active Assurance-dienste:
• Neem rugsteun van Paragon Active Assurance-produkdata.

LET WEL: Dit is die rugsteunprosedure wat beskryf word in die Bedryfsgids, hoofstuk Rugsteun van produkdata, net meer kortliks verwoord.

Voer hierdie opdragte uit:

LET WEL: Die pg_dump-opdrag sal 'n wagwoord vra wat in /etc/netrounds/netrounds.conf onder "postgres-databasis" gevind kan word. Die verstekwagwoord is “netrounds”.

LET WEL: Vir 'n grootskaalse opstelling (> 50 GB), maak 'n tarball van die RRD files kan te lank neem, en die neem van 'n momentopname van die volume kan 'n beter idee wees. Moontlike oplossings om dit te doen sluit in: die gebruik van a file stelsel wat foto's ondersteun, of 'n momentopname van die virtuele volume neem as die bediener in 'n virtuele omgewing werk.

• Kontroleer die integriteit van die databasis deur die verskafde skrip netrounds_2.35_validate_db.sh te gebruik.

WAARSKUWING: As hierdie skrif waarskuwings uitstuur, moenie die databasismigrasieprosedure probeer wat "hieronder" op bladsy 5 beskryf word nie. Kontak Juniper-ondersteuning deur 'n kaartjie in te dien by https://support.juniper.net/support/requesting-support (verskaf die afvoer vanaf die skrif) om die probleme met die databasis op te los voordat jy met die opgradering voortgaan.

• Neem rugsteun van die beheersentrum-konfigurasie files:

Byvoorbeeldample:

• Gradeer Ubuntu op na weergawe 18.04. 'n Tipiese opgraderingsprosedure is soos volg (aangepas uit https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Om op 'n bedienerstelsel op te gradeer:
• Installeer update-manager-core as dit nie reeds geïnstalleer is nie.
• Maak seker dat die Prompt-reël in /etc/update-manager/release-upgrades op 'lts' gestel is (om te verseker dat die bedryfstelsel opgegradeer word na die 18.04, die volgende LTS-weergawe na 16.04).
• Begin die opgraderingsinstrument met die opdrag sudo doen-vrystelling-opgradeer.
• Volg die instruksies op die skerm. Wat Paragon Active Assurance betref, kan u deurgaans die verstekwaardes behou. (Dit kan natuurlik gebeur dat jy verskillende keuses moet maak vir redes wat nie met Paragon Active Assurance verband hou nie.)
• Sodra Ubuntu opgegradeer is, herlaai die stelsel. Voer dan die volgende stappe uit:
• Gradeer PostgreSQL op.
• Dateer PostgreSQL-databasis op files vanaf weergawe 9.5 tot weergawe 10:
• Verwyder die verouderde weergawe van PostgreSQL:
• Dateer Paragon Active Assurance-pakkette op.
• Bereken die kontrolesom vir die tarball wat die nuwe beheersentrumweergawe bevat en verifieer dat dit gelyk is aan die SHA256 kontrolesom wat op die aflaaibladsy verskaf word:
• Pak die beheersentrum-tarball uit:
• Installeer nuwe beheersentrumpakkette:
• Verwyder die verouderde pakkette:

LET WEL: Dit is noodsaaklik om hierdie pakkette te verwyder.

• Voordat u die databasismigrasie doen, moet u 'n paar bykomende stappe uitvoer. Gaan na hierdie Knowledge Base-artikel, blaai af na die afdeling Aksies as die vrystelling geïnstalleer is, en voer stappe 1 tot 4 van daardie instruksies uit.

LET WEL: Moenie stap 5 op hierdie stadium uitvoer nie.

• Begin die databasismigrasie:

LET WEL: Voordat jy migreer, moet jy seker maak dat die databasisintegriteitkontrole wat “hierbo” op bladsy 2 beskryf word, foutloos voltooi word.

Die ncc migrate-opdrag neem aansienlike tyd om uit te voer (baie minute). Dit moet die volgende druk (besonderhede hieronder weggelaat):

• (Opsioneel) Dateer die ConfD-pakket op as jy ConfD benodig:
• Vergelyk die konfigurasie wat voorheen gerugsteun is files met die nuut geïnstalleerde kinders, en handmatig die inhoud van die twee stelle van files (hulle moet op dieselfde plekke bly).
• Aktiveer die apache2, Kafka en net rounds-call voer dienste:
• Begin Paragon Active Assurance-dienste:
• Om die nuwe konfigurasie te aktiveer, moet jy ook hardloop:
• Installeer nuwe toetsagentbewaarplekke:
• Aangesien ondersteuning vir Test Agent Lite in weergawe 2.35 laat vaar is, moet jy die ou Test Agent Lite-pakkette verwyder as jy dit geïnstalleer het:

LET WEL: Wanneer jy later opgradeer na 3.x, moet jy begin deur hierdie opdrag uit te voer: sudo apt-mark unhold python-django python-django-common

Scenario B: Vars Ubuntu 18.04-installasie

• Neem in die Ubuntu 16.04-instansie rugsteun van Paragon Active Assurance-produkdata.

LET WEL: Dit is die rugsteunprosedure wat beskryf word in die Bedryfsgids, hoofstuk “Rugsteun van produkdata”, net meer kortliks verwoord.

Voer hierdie opdragte uit:

LET WEL: Die pg_dump-opdrag sal 'n wagwoord vra wat in /etc/netrounds/netrounds.conf onder "postgres-databasis" gevind kan word. Die verstekwagwoord is “netrounds”.

LET WEL: Vir 'n grootskaalse opstelling (> 50 GB), maak 'n tarball van die RRD files kan te lank neem, en die neem van 'n momentopname van die volume kan 'n beter idee wees. Moontlike oplossings om dit te doen sluit in: die gebruik van a file stelsel wat foto's ondersteun, of 'n momentopname van die virtuele volume neem as die bediener in 'n virtuele omgewing werk.

• Op die Ubuntu 16.04-instansie, neem rugsteun van die beheersentrum-konfigurasie files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Byvoorbeeldample:

• Rugsteun die lisensie op die Ubuntu 16.04-instansie file.
• Die nuwe instansie moet aan ten minste dieselfde hardewarevereistes as die ou een voldoen.
• In die nuwe geval, installeer Ubuntu 18.04. Ons beveel die volgende tutoriaal aan:
• https://ubuntu.com/tutorials/install-ubuntu-server

Wat Paragon Active Assurance betref, kan u deurgaans die verstekwaardes behou. (Dit kan natuurlik gebeur dat jy verskillende keuses moet maak vir redes wat nie met Paragon Active Assurance verband hou nie.)

• Sodra Ubuntu 18.04 geïnstalleer is, herlaai die stelsel.
• Die volgende skyfpartisionering word aanbeveel, veral vir momentopname-rugsteun (maar dit is aan jou as gebruiker om te besluit):
• Aanbevole partisionering vir laboratoriumopstelling:
• /: Hele skyf, ext4.
• Aanbevole partisionering vir produksie-opstelling:
• /: 10% van skyfspasie, ext4.
• /var: 10% van skyfspasie, ext4.
• /var/lib/netrounds/rrd: 80% van skyfspasie, ext4.
• Geen enkripsie nie
• Stel die tydsone op UTC, bvample soos volg:

• Stel alle locales na en_US.UTF-8.
• Een manier om dit te doen is om die handmatig te wysig file /etc/default/locale. Bvample:

• Maak seker dat die volgende reël NIE in die /etc/locale.gen kommentaar gelewer word nie:
• Regenereer die plek files om seker te maak die geselekteerde taal is beskikbaar:
• Maak seker dat verkeer op die volgende poorte toegelaat word na en van beheersentrum:
• Inkomende:
• TCP-poort 443 (HTTPS): Web koppelvlak
• TCP-poort 80 (HTTP): Web koppelvlak (gebruik deur Speedtest, herlei ander URLs na HTTPS)
• TCP-poort 830: ConfD (opsioneel)
• TCP-poort 6000: Geënkripteerde OpenVPN-verbinding vir toetsagenttoestelle
• TCP-poort 6800: Geënkripteer WebSokverbinding vir toetsagenttoepassings
• Uitgaande:
• TCP-poort 25 (SMTP): Pos aflewering
• UDP-poort 162 (SNMP): Stuur SNMP-lokvalle vir alarms
• UDP-poort 123 (NTP): Tydsinchronisasie
• Installeer NTP:
• Deaktiveer eers timedatectl:

1. In die uitvoer is die "bereik"-waarde vir die NTP-bedieners 'n oktale waarde wat die uitkoms van die laaste agt NTP-transaksies aandui. As al agt suksesvol was, sal die waarde oktaal 377 wees (= binêr
   • Installeer PostgreSQL en stel 'n gebruiker vir beheersentrum op:
     Die gebruik van 'n eksterne PostgreSQL-bediener word nie aanbeveel nie.
   • Installeer en konfigureer 'n e-posbediener.
   • Beheersentrum sal e-posse aan gebruikers stuur:
   • wanneer hulle na 'n rekening genooi word,
   • wanneer e-posalarms gestuur word (dws as e-pos eerder as SNMP vir hierdie doel gebruik word), en
   • wanneer periodieke verslae gestuur word.
   • Voer die opdrag uit
   • Vir 'n eenvoudige opstelling waar postfix direk na die bestemmings-e-posbediener kan stuur, kan u Algemene tipe poskonfigurasie op "Internetwerf" stel, en Stelselposnaam kan gewoonlik net so gelaat word. Andersins moet postfix gekonfigureer word volgens die omgewing. Vir leiding, verwys na die amptelike Ubuntu-dokumentasie by https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Installeer beheersentrum op die Ubuntu 18.04-instansie. Hierdie prosedure installeer ook die Paragon Active Assurance REST API.

0b11111111). Wanneer jy egter net NTP geïnstalleer het, is dit waarskynlik dat minder as agt NTP-transaksies plaasgevind het, sodat die waarde kleiner sal wees: een van 1, 3, 7, 17, 37, 77 of 177 as alle transaksies suksesvol was .

• Stop alle Paragon Active Assurance-dienste:
• Herstel databasis rugsteun:
• Voordat u die databasismigrasie doen, moet u 'n paar bykomende stappe uitvoer. Gaan na hierdie Knowledge Base-artikel, blaai af na die afdeling Aksies as die vrystelling geïnstalleer is, en voer stappe 1 tot 4 van daardie instruksies uit.
  LET WEL: Moenie stap 5 op hierdie stadium uitvoer nie.
• Begin die databasismigrasie:

LET WEL: Dit is 'n sensitiewe opdrag, en sorg moet gedra word wanneer dit op 'n afgeleë masjien uitgevoer word. In so 'n scenario word dit sterk aanbeveel dat jy 'n program soos screen of tmux gebruik sodat die migrate-opdrag sal aanhou loop selfs al breek die ssh-sessie.

Die ncc migrate-opdrag neem aansienlike tyd om uit te voer (baie minute). Dit moet die volgende druk (besonderhede hieronder weggelaat):

• Dra die rugsteundata oor na die 18.04-instansie met behulp van scp of 'n ander hulpmiddel.
• Herstel die OpenVPN-sleutels:
• Herstel RRD-data:
• Vergelyk die gerugsteunde konfigurasie files met die nuut geïnstalleerde kinders, en handmatig die inhoud van die twee stelle van files (hulle moet op dieselfde plekke bly).
• Aktiveer die produklisensie deur die lisensie te gebruik file geneem uit die ou instansie:
• Begin Paragon Active Assurance-dienste:
• Om die nuwe konfigurasie te aktiveer, moet jy ook hardloop:
• Installeer nuwe toetsagentbewaarplekke:
• (Opsioneel) Volg die NETCONF & YANG API Orchestration Guide om ConfD te installeer en op te stel as jy dit nodig het.

LET WEL: Wanneer jy later opgradeer na 3.x, moet jy begin deur hierdie opdrag uit te voer: sudo apt-mark unhold python-django python-django-common

Probleemoplossing

Probleme om ConfD te begin
As jy probleme ondervind om ConfD ná die opgradering te begin, kontak asseblief jou Juniper-vennoot of jou plaaslike Juniper-rekeningbestuurder of verkoopsverteenwoordiger om 'n nuwe intekening te kry.

Probleme met die begin van oproep uitvoer
Gaan die oproepuitvoerderlogboeke na met die opdrag

Jy sal dalk 'n fout soos die volgende sien:

Wat gebeur het, is dat die net rounds-call execute*.deb-pakket opgegradeer is sonder om seker te maak dat die net rounds-call execute-stelseldiens gestop en gedeaktiveer is. Die databasis is in die verkeerde toestand; dit moet vanaf die rugsteun herstel word, en die opgradering moet herhaal word. Doen die volgende om die net rounds-call execute-diens te deaktiveer en te stop:

Web Bediener reageer nie

Gaan die apache-logboeke na met die opdrag

As jy die volgende fout sien, beteken dit dat Beheersentrum weergawe 2.34 op Ubuntu 18.04 loop, dit wil sê, Beheersentrum is nie suksesvol opgegradeer nie. Die oplossing is om beheersentrum op te gradeer na 'n later weergawe soos beskryf in hierdie dokument.

Herbegin van Paragon Active Assurance Services misluk

• Herbegin die netrounds-* dienste met
• lewer die volgende boodskap:
• Dit beteken dat die dienste genoem is gemasker in die loop van die pakket verwydering proses en vereis handmatige skoonmaak. Die skoonmaakprosedure word hieronder getoon:

Juniper Networks, die Juniper Networks-logo, Juniper en Junos is geregistreerde handelsmerke van Juniper Networks, Inc. in die Verenigde State en ander lande. Alle ander handelsmerke, diensmerke, geregistreerde handelsmerke of geregistreerde diensmerke is die eiendom van hul onderskeie eienaars. Juniper Networks aanvaar geen verantwoordelikheid vir enige onakkuraathede in hierdie dokument nie. Juniper Networks behou die reg voor om hierdie publikasie sonder kennisgewing te verander, te wysig, oor te dra of andersins te hersien. Kopiereg © 2022 Juniper Networks, Inc. Alle regte voorbehou.

Dokumente / Hulpbronne

Juniper NETWORKS opgradeer beheersentrum vanaf weergawe 2.34 [pdf] Gebruikersgids Opgradering van beheersentrum vanaf weergawe 2.34, beheersentrum vanaf weergawe 2.34, sentrum vanaf weergawe 2.34, weergawe 2.34

Verwysings

• Gebruikershandleiding