JUNIPER NETWORKS የቁጥጥር ማእከልን ከስሪት የተጠቃሚ መመሪያ ማሻሻል

የቁጥጥር ማእከልን ከስሪት ማሻሻል
2.34

ይዘቶች መደበቅ

መግቢያ

ይህ ሰነድ የፓራጎን አክቲቭ ማረጋገጫ መቆጣጠሪያ ማእከልን ከስሪት 2.34 ወደ ሌላ ስሪት ማሻሻልን ይመለከታል።
ማሻሻያው የኡቡንቱን ስርዓተ ክወና ከ16.04 ወደ 18.04 ማሻሻልን ስለሚያካትት ልዩ ሂደቶችን ያካትታል። ሰነዱ ሁለት ሁኔታዎችን ይሸፍናል፡-

የኡቡንቱ 16.04 (የመቆጣጠሪያ ማእከል ከተጫነ) ወደ ኡቡንቱ 18.04 ማሻሻል።

የኡቡንቱ 18.04 አዲስ ጭነት በመቀጠል የቁጥጥር ማእከል መጫን እና የመጠባበቂያ መረጃን ከአሮጌ የቁጥጥር ማእከል ምሳሌ ወደ አዲሱ ምሳሌ ማስተላለፍ።
ለሌሎች ማሻሻያዎች፣ እባክዎ የማሻሻያ መመሪያውን ይመልከቱ።

ሁኔታ A፡ የኡቡንቱ 16.04 ወደ ኡቡንቱ 18.04 ማሻሻል

የ apache2 እና netrounds-callexecuter አገልግሎቶችን በማሰናከል ይጀምሩ፡ sudo systemctl apache2 netrounds-callexecuter ያሰናክሉ
ሁሉንም የፓራጎን ገቢር ማረጋገጫ አገልግሎቶችን አቁም፡ sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds

የፓራጎን አክቲቭ ዋስትና ምርት ውሂብ ምትኬዎችን ይውሰዱ።
ማስታወሻ፡- ይህ በኦፕሬሽኖች መመሪያ፣ በምዕራፍ ላይ የምርት ውሂብን መደገፍ፣ በአጭር ቃል ብቻ የተገለጸው የመጠባበቂያ ሂደት ነው።
እነዚህን ትዕዛዞች ያሂዱ:
# የ PostgreSQL ዳታቤዝ pg_dump -help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
# (በአማራጭ፣ በሁለትዮሽ ቅርጸት ለማስቀመጥ፡)
# pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
# የ OpenVPN ቁልፎችን ምትኬ ያስቀምጡ sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
# ማሳሰቢያ፡ እነዚህን ነገሮች ደህንነቱ በተጠበቀ ቦታ ማስቀመጥዎን ያረጋግጡ።
# RRD ምትኬ ያስቀምጡ files (የመለኪያዎች ውሂብ)
# ያረጋግጡ file RRD ዎችን ከመጨመቁ በፊት መጠን. የ tar ትዕዛዝ መጠቀም አይደለም
RRDዎቹ ከ50 ጂቢ በላይ ከሆኑ # ይመከራል። ከታች ያለውን ማስታወሻ ተመልከት. du -hs /var/lib/netrounds/rrd
sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
ማስታወሻ፡- የpg_dump ትዕዛዙ በ/etc/netrounds/netrounds.com funder “postgres database” ውስጥ ሊገኝ የሚችል የይለፍ ቃል ይጠይቃል። ነባሪው የይለፍ ቃል "netrounds" ነው.
ማስታወሻ፡- ለትልቅ ማዋቀር (> 50 ጂቢ)፣ የRRD ታርቦል መስራት files በጣም ረጅም ጊዜ ሊወስድ ይችላል፣ እና የድምፁን ቅጽበታዊ ገጽ እይታ ማንሳት የተሻለ ሀሳብ ሊሆን ይችላል። ይህንን ለማድረግ ሊሆኑ የሚችሉ መፍትሄዎች የሚከተሉትን ያካትታሉ: በመጠቀም file ቅጽበተ-ፎቶዎችን የሚደግፍ ስርዓት፣ ወይም አገልጋዩ በምናባዊ አካባቢ ውስጥ እየሰራ ከሆነ የቨርቹዋል ቮልዩ ቅጽበታዊ ገጽ እይታን ማንሳት።
የቀረበውን ስክሪፕት netrounds_2.35_validate_db.sh በመጠቀም የመረጃ ቋቱን ትክክለኛነት ያረጋግጡ።
ማስጠንቀቂያ፡- ይህ ስክሪፕት ማስጠንቀቂያዎችን ካስገኘ፣ በገጽ 5 ላይ “ከታች” የተገለፀውን የውሂብ ጎታ ፍልሰት ሂደትን አይሞክሩ። ትኬት በመመዝገብ የጁኒፐር ድጋፍን ያግኙ። https://support.juniper.net/support/requesting-support (ከስክሪፕቱ የተገኘውን ውጤት ማቅረብ) ከማሻሻያ ጋር ከመቀጠልዎ በፊት በመረጃ ቋቱ ላይ ያሉ ችግሮችን ለመፍታት።

የመቆጣጠሪያ ማእከል ውቅር ምትኬዎችን ይውሰዱ files:
/etc/apache2/sites-available/netrounds-ssl.conf

/etc/apache2/sites-available/netrounds.conf
/etc/netrounds/netrounds.conf

/etc/netrounds/probe-connect.conf
/ወዘተ/netrounds/restol.conf

/ወዘተ/netrounds/ሚስጥር_ቁልፍ
/ወዘተ/netrounds/የፈተና-ወኪል-ጌትዌይ.yaml

/etc/openvpn/netrounds.conf

ለ exampላይ:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

ኡቡንቱን ወደ ስሪት 18.04 አሻሽል። የተለመደው የማሻሻያ ሂደት እንደሚከተለው ነው (ከ https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• በአገልጋይ ስርዓት ላይ ለማሻሻል፡-
• ገና ካልተጫነ ዝማኔ-ማናጀር-ኮርን ይጫኑ።
• በ /etc/update-manager/release-upgrades ውስጥ ያለው ፈጣን መስመር ወደ 'lts' መዋቀሩን ያረጋግጡ (ይህን ለማረጋገጥ
ስርዓተ ክወና ወደ 18.04 ተሻሽሏል፣ ከ16.04 በኋላ ያለው የሚቀጥለው LTS ስሪት)።
• የማሻሻያ መሳሪያውን sudo do-lease-upgrade በሚለው ትዕዛዝ አስጀምር።
• የማያ ገጽ ላይ መመሪያዎችን ይከተሉ። Paragon Active Assuranceን በተመለከተ፣ ነባሪዎችን በጠቅላላ ማቆየት ይችላሉ። (ከፓራጎን አክቲቭ ዋስትና ጋር በተያያዙ ምክንያቶች የተለያዩ ምርጫዎችን ማድረግ እንዳለቦት በእርግጥ ሊከሰት ይችላል።)
ኡቡንቱ አንዴ ከተሻሻለ ስርዓቱን እንደገና ያስነሱ። ከዚያ የሚከተሉትን እርምጃዎች ያከናውኑ።

PostgreSQL አሻሽል።
PostgreSQL ዳታቤዝ አዘምን files ከስሪት 9.5 ወደ ስሪት 10፡ sudo pg_dropcluster 10 main –stop # አገልጋይን ዝጋ እና ክላስተርን ሙሉ በሙሉ ሰርዝ# “ዋና” እትም 10 (ይህ በሚቀጥለው ትዕዛዝ ለማሻሻል ያዘጋጃል#) sudo pg_upgradecluster 9.5 main # ክላስተር “ዋና” አሻሽል ስሪት 9.5 ወደ የቅርብ #
የሚገኝ ሥሪት (10) sudo pg_dropcluster 9.5 main # ክላስተር “ዋና” ሥሪት 9.5ን ሙሉ በሙሉ ሰርዝ

ያለፈውን የPostgreSQL ስሪት ያስወግዱ፡-
sudo apt purge postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
የፓራጎን አክቲቭ ዋስትና ጥቅሎችን ያዘምኑ።
• አዲሱን የቁጥጥር ማእከል ስሪት የያዘውን የታርቦል ቼክ ድምር ያሰሉ እና በማውረጃ ገጹ ላይ ካለው SHA256 ቼክ ድምር ጋር እኩል መሆኑን ያረጋግጡ፡ sha256sum paa-control-center_${CC_VERSION}.tar.gz
• የመቆጣጠሪያ ማዕከሉን ታርቦል ይንቀሉ፡ ወደ ውጪ ላክ CC_VERSION= tar -xzf ኔትዎርዶች-መቆጣጠሪያ-ማዕከል_${CC_VERSION}.tar.gz
• አዲስ የቁጥጥር ማእከል ፓኬጆችን ይጫኑ፡ sudo apt update sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
• ጊዜ ያለፈባቸውን ጥቅሎች ያስወግዱ፡-
ማስታወሻ፡- እነዚህን ጥቅሎች ማስወገድ አስፈላጊ ነው.
# የሙከራ ወኪል Lite ድጋፍ
sudo apt purge netrounds-ወኪል-ግባ
# የማይደገፍ jsonfield ጥቅል
sudo apt python-django-jsonfieldን ያስወግዱ

የውሂብ ጎታውን ፍልሰት ከማድረግዎ በፊት, አንዳንድ ተጨማሪ እርምጃዎችን ማከናወን ያስፈልግዎታል. ወደዚህ የእውቀት መሰረት መጣጥፍ ይሂዱ፣ ልቀቱ ከተጫነ ወደ ክፍል ድርጊቶች ወደ ታች ይሸብልሉ እና እነዚህን መመሪያዎች ከደረጃ 1 እስከ 4 ያከናውኑ።
ማስታወሻ፡- በዚህ ጊዜ ደረጃ 5 ን አያድርጉ.
• የውሂብ ጎታ ፍልሰትን ያሂዱ፡-
ማስታወሻ፡- ፍልሰትን ከማድረግዎ በፊት በገጽ 2 ላይ "ከላይ" የተገለፀው የውሂብ ጎታ ትክክለኛነት ማረጋገጥ ያለ ምንም ስህተት መጠናቀቁን ማረጋገጥ አለብዎት።
sudo ncc ፍልሰት
የ ncc ማዛወር ትዕዛዙን ለመተግበር ብዙ ጊዜ ይወስዳል (ብዙ ደቂቃዎች)። የሚከተለውን ማተም አለበት (ዝርዝሮቹ ከዚህ በታች ቀርተዋል):
የውሂብ ጎታ በማዛወር ላይ…
የሚከናወኑ ተግባራት፡-
<…>
መተግበሪያዎችን ያለ ፍልሰት ማመሳሰል፡
<…>
የሩጫ ጉዞዎች፡-
<…>
የመሸጎጫ ሠንጠረዥ በመፍጠር ላይ…
<…>
የሙከራ ስክሪፕቶችን በማመሳሰል ላይ…
(አማራጭ) ConfD ከፈለጉ የConfD ጥቅሉን ያዘምኑ፡ tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb

ከዚህ ቀደም የታገዘ ውቅር ያወዳድሩ files አዲስ ከተጫኑት ጋር, እና በእጅ የሁለቱን ስብስቦች ይዘቶች ያዋህዱ files (በተመሳሳይ ቦታዎች ላይ መቆየት አለባቸው).
የ apache2፣ kafka እና netrounds-callexecuter አገልግሎቶችን አንቃ፡ sudo systemctl አንቃ apache2 kafka netrounds-callexecuter

የፓራጎን ገቢር ዋስትና አገልግሎቶችን ጀምር፡
sudo systemctl ጅምር -ሁሉም “አውታረ መረብ-*” apache2 kafka openvpn@netrounds
አዲሱን ውቅር ለማግበር እንዲሁ ማስኬድ ያስፈልግዎታል፡ sudo systemctl reload apache2

አዲስ የሙከራ ወኪል ማከማቻዎችን ጫን፡-
TA_APPLIANCE_VERSION=
TA_APPLICATION_VERSION=
# ከ3.0 በፊት ላሉ ስሪቶች፡-
# የማከማቻዎቹን ትክክለኛነት ያረጋግጡ (ምላሹ "እሺ" መሆን አለበት)
shasum -c netrounds-የፈተና ወኪል_${TA_APPLIANCE_VERSION}_all.sha256
shasum -c netrounds-የፈተና-ወኪል-መተግበሪያ_${TA_APPLICATION_VERSION}.sha256.sum
# ለስሪት 3.0 እና ከዚያ በኋላ፡-
# የማጠራቀሚያዎቹን ቼኮች ያሰሉ እና ከእነዚያ ጋር የሚዛመዱ መሆናቸውን ያረጋግጡ
# SHA256 ቼኮች በማውረጃ ገጹ ላይ ቀርበዋል sha256sum paa-የፈተና ወኪል_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-egent-application_${TA_APPLICATION_VERSION}.tar.gz
# መጫኑን ይጀምሩ sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/የፈተና_ወኪል/
የTest Agent Lite ድጋፍ በስሪት 2.35 ላይ ስለተወገደ፣ የድሮ የሙከራ ወኪል Lite ጥቅሎችን ከጫኑ ማስወገድ አለቦት።
sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-egentlite*
ማስታወሻ፡- በኋላ ወደ 3.x ሲያሻሽሉ ይህንን ትዕዛዝ በማስኬድ መጀመር አለብዎት፡ sudo apt-mark unhold python-django python-django-common

ሁኔታ ለ፡ ትኩስ የኡቡንቱ 18.04 ጭነት

በኡቡንቱ 16.04 ለምሳሌ፣ የፓራጎን አክቲቭ ማረጋገጫ ምርት ውሂብ ምትኬዎችን ይውሰዱ።
ማስታወሻ፡- ይህ በኦፕሬሽን መመሪያው ምዕራፍ "የምርት ውሂብን ምትኬ ማስቀመጥ" ውስጥ የተገለጸው የመጠባበቂያ ሂደት ነው፣ በአጭር ቃል ብቻ።
እነዚህን ትዕዛዞች ያሂዱ:
# የ PostgreSQL ዳታቤዝ ምትኬ ያስቀምጡ
pg_dump – እገዛ pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
# (በአማራጭ፣ በሁለትዮሽ ቅርጸት ለማስቀመጥ፡)
# pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
# የ OpenVPN ቁልፎችን ምትኬ ያስቀምጡ sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
# ማስታወሻ፡- እነዚህን ደህንነቱ በተጠበቀ ቦታ ማስቀመጥዎን እርግጠኛ ይሁኑ.
# RRD ምትኬ ያስቀምጡ files (የመለኪያዎች ውሂብ)
# ያረጋግጡ file RRD ዎችን ከመጨመቁ በፊት መጠን. የ tar ትዕዛዝ መጠቀም አይደለም
RRDዎቹ ከ50 ጂቢ በላይ ከሆኑ # ይመከራል። ማስታወሻ ከዚህ በታች ይመልከቱ.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
ማስታወሻ፡- የpg_dump ትዕዛዙ በ /etc/netrounds/netrounds.conf በ"postgres database" ስር ሊገኝ የሚችል የይለፍ ቃል ይጠይቃል። ነባሪው የይለፍ ቃል "netrounds" ነው.
ማስታወሻ፡- ለትልቅ ማዋቀር (> 50 ጂቢ)፣ የRRD ታርቦል መስራት files በጣም ረጅም ጊዜ ሊወስድ ይችላል፣ እና የድምፁን ቅጽበታዊ ገጽ እይታ ማንሳት የተሻለ ሀሳብ ሊሆን ይችላል። ይህንን ለማድረግ ሊሆኑ የሚችሉ መፍትሄዎች የሚከተሉትን ያካትታሉ: በመጠቀም file ቅጽበተ-ፎቶዎችን የሚደግፍ ስርዓት፣ ወይም አገልጋዩ በምናባዊ አካባቢ ውስጥ እየሰራ ከሆነ የቨርቹዋል ቮልዩ ቅጽበታዊ ገጽ እይታን ማንሳት።
በኡቡንቱ 16.04 ለምሳሌ፣ የመቆጣጠሪያ ማእከል ውቅር ምትኬዎችን ይውሰዱ files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf
ለ exampላይ:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
• በኡቡንቱ 16.04 ለምሳሌ ፈቃዱን ይደግፉ file.
• አዲሱ ምሳሌ ቢያንስ ከአሮጌው ጋር ተመሳሳይ የሃርድዌር መስፈርቶችን ማሟላት አለበት።
• በአዲሱ ምሳሌ ኡቡንቱ 18.04 ን ይጫኑ። የሚከተለውን አጋዥ ስልጠና እንመክራለን።
• https://ubuntu.com/tutorials/install-ubuntu-server

Paragon Active Assuranceን በተመለከተ፣ ነባሪዎችን በጠቅላላ ማቆየት ይችላሉ። (ከፓራጎን አክቲቭ ዋስትና ጋር በተያያዙ ምክንያቶች የተለያዩ ምርጫዎችን ማድረግ እንዳለቦት በእርግጥ ሊከሰት ይችላል።)

ኡቡንቱ 18.04 አንዴ ከተጫነ ስርዓቱን እንደገና ያስነሱ።
የሚከተለው የዲስክ ክፍልፍል ይመከራል፣ በተለይ ለቅጽበታዊ ቅጂዎች (ነገር ግን እንደ ተጠቃሚ መወሰን የእርስዎ ጉዳይ ነው)
• ለቤተ ሙከራ ማዋቀር የሚመከር ክፍፍል፡-
•/፡ ሙሉ ዲስክ፣ ext4.
• ለምርት ማዋቀር የሚመከር ክፍፍል፡
•/፡ 10% የዲስክ ቦታ፣ ext4.
•/var፡ 10% የዲስክ ቦታ፣ ext4።
• /var/lib/netrounds/rrd፡ 80% የዲስክ ቦታ፣ ext4.
• ምንም ምስጠራ የለም።
የሰዓት ዞኑን ወደ UTC ያቀናብሩ፣ ለምሳሌample እንደሚከተለው፡ sudo timedatectl set-timezone ወዘተ/UTC
• ሁሉንም አከባቢዎች ወደ en_US.UTF-8 አዘጋጅ።
• ይህንን ለማድረግ አንዱ መንገድ በእጅ ማስተካከል ነው። file /ወዘተ/ነባሪ/አካባቢ። ምሳሌampላይ:
LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
• የሚከተለው መስመር በ /etc/locale.gen: en_US.UTF-8 UTF-8 ላይ አስተያየት እንዳልተሰጠ ያረጋግጡ።
• አካባቢውን እንደገና ማደስ fileየተመረጠው ቋንቋ መገኘቱን ለማረጋገጥ፡ sudo apt-get install locales sudo locale-gen
በሚከተሉት ወደቦች ላይ ትራፊክ ወደ መቆጣጠሪያ ማእከል መፈቀዱን ያረጋግጡ፡-
• መግባት፡
• TCP ወደብ 443 (ኤችቲቲፒኤስ)፡- Web በይነገጽ
• TCP ወደብ 80 (ኤችቲቲፒ)፦ Web በይነገጽ (በSpeedtest ጥቅም ላይ የዋለ፣ ሌላ አቅጣጫ ያዞራል። URLኤስ ወደ HTTPS)
• TCP ወደብ 830፡ ConfD (አማራጭ)
• TCP ወደብ 6000፡ የተመሰጠረ የOpenVPN ግንኙነት ለሙከራ ወኪል ዕቃዎች
• TCP ወደብ 6800፡ የተመሰጠረ Webየሶኬት ግንኙነት ለሙከራ ወኪል መተግበሪያዎች
ወደ ውጪ
• TCP ወደብ 25 (SMTP)፡ የፖስታ መላኪያ
• UDP ወደብ 162 (SNMP): ለማንቂያዎች SNMP ወጥመዶችን በመላክ ላይ
• UDP ወደብ 123 (NTP)፡ የጊዜ ማመሳሰል
NTP ን ጫን፡-
• መጀመሪያ timedatectl አሰናክል፡ sudo timedatectl set-ntp ቁ
• ይህን ትዕዛዝ ያሂዱ፡ timedatectl እና systemd-timesyncd.service ገቢር መሆኑን ያረጋግጡ፡ አይ
• አሁን የNTP ን መጫን ይችላሉ፡ sudo apt-get install ntp
• የተዋቀሩ የNTP አገልጋዮች ተደራሽ መሆናቸውን ያረጋግጡ፡ ntpq -np
ውጤቱ በመደበኛነት “ሁሉም” በ octal ውስጥ መገለጽ አለበት። 1 1 በውጤቱ ውስጥ፣ ለኤንቲፒ አገልጋዮች የ"መድረስ" እሴት የመጨረሻዎቹ ስምንት የNTP ግብይቶች ውጤትን የሚያመለክት ስምንት እሴት ነው። ስምንቱም ስኬታማ ከሆኑ እሴቱ octal 377 (= ሁለትዮሽ
PostgreSQL ን ይጫኑ እና ለቁጥጥር ማእከል ተጠቃሚን ያዋቅሩ፡ sudo apt-get update sudo apt-get install postgresql sudo -u postgres psql -c "የROLE መረቦችን በተመሰጠረ የይለፍ ቃል 'ኔትዎርዶች' SUPERUSER LOGIN ይፍጠሩ;" sudo -u postgres psql -c “ዳታባሴ መረቦችን ፍጠር የባለቤት ኔትወርኮችን ኢንኮዲንግ 'UTF8' አብነት 'አብነት0'፤"
የውጭ PostgreSQL አገልጋይ መጠቀም አይመከርም።
• የኢሜል አገልጋይ ጫን እና አዋቅር።
• የመቆጣጠሪያ ማዕከል ለተጠቃሚዎች ኢሜይሎችን ይልካል፡-
• ወደ መለያ ሲጋበዙ፣
• የኢሜል ማንቂያዎችን ሲልኩ (ማለትም ከ SNMP ይልቅ ኢሜል ለዚህ ዓላማ ጥቅም ላይ የሚውል ከሆነ) እና
• ወቅታዊ ሪፖርቶችን ሲልኩ.
• sudo apt-get install postfix የሚለውን ትዕዛዝ ያሂዱ
• ለቀላል ማዋቀር ፖስትፊክስ በቀጥታ ወደ መድረሻው ኢሜል አገልጋይ ለመላክ፣ አጠቃላይ የደብዳቤ ውቅረት አይነትን ወደ “ኢንተርኔት ድረ-ገጽ” ማቀናበር ይችላሉ፣ እና የስርዓት ሜይል ስም ብዙውን ጊዜ በስህተት ሊተው ይችላል።
ያለበለዚያ ድህረ-ጥገና እንደ አካባቢው ማዋቀር አለበት። መመሪያ ለማግኘት በ ላይ የሚገኘውን የኡቡንቱ ሰነድ ይመልከቱ https://help.ubuntu.com/lts/serverguide/postfix.html.
በኡቡንቱ 18.04 ምሳሌ ላይ የቁጥጥር ማእከልን ይጫኑ።
ይህ አሰራር Paragon Active Assurance REST APIንም ይጭናል።
ወደ ውጪ ላክ CC_VERSION= # ለታራው ቼክ ድምርን አስሉ። file እና ከSHA256 0b11111111 ጋር እኩል መሆኑን ያረጋግጡ)። ነገር ግን፣ ገና ኤንቲፒን ሲጭኑ፣ ምናልባት ከስምንት ያነሰ ሊሆን ይችላል።
ግብይቶች ተከስተዋል፣ ስለዚህም እሴቱ ያነሰ ይሆናል፡ ከ1፣ 3፣ 7፣ 17፣ 37፣ 77፣ ወይም 177 አንዱ ሁሉም ግብይቶች የተሳኩ ከሆኑ።
# checksum በማውረጃ ገፅ sha256sum paa-control-center_${CC_VERSION}.tar.gz ቀርቧል
# የታርቦል ታር -xzf netrounds-control-center_${CC_VERSION}.tar.gz ይክፈቱ
# ጥቅሎች የተዘመኑ መሆናቸውን ያረጋግጡ sudo apt-get update
# መጫኑን ይጀምሩ sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
ሁሉንም የፓራጎን ገቢር ማረጋገጫ አገልግሎቶችን አቁም፡ sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds
የውሂብ ጎታ ምትኬን ወደነበረበት ይመልሱ፡ sudo -u postgres psql –set ON_ERROR_STOP=በኔትወርኮች ላይ <ncc_postgres.sql
የውሂብ ጎታውን ፍልሰት ከማድረግዎ በፊት, አንዳንድ ተጨማሪ እርምጃዎችን ማከናወን ያስፈልግዎታል. ወደዚህ የእውቀት መሰረት መጣጥፍ ይሂዱ፣ ልቀቱ ከተጫነ ወደ ክፍል ድርጊቶች ወደ ታች ይሸብልሉ እና እነዚህን መመሪያዎች ከደረጃ 1 እስከ 4 ያከናውኑ።
ማስታወሻ፡- በዚህ ጊዜ ደረጃ 5 ን አያድርጉ.
• የውሂብ ጎታ ፍልሰትን ያሂዱ፡-
ማስታወሻ፡- ይህ ሚስጥራዊነት ያለው ትእዛዝ ነው፣ እና በሩቅ ማሽን ላይ ሲተገበር ጥንቃቄ መደረግ አለበት። በእንደዚህ አይነት ሁኔታ የssh ክፍለ ጊዜ ቢቋረጥም የስደተኛ ትዕዛዙ መስራቱን እንዲቀጥል እንደ ስክሪን ወይም tmux ያለ ፕሮግራም እንዲጠቀሙ በጥብቅ ይመከራል። sudo ncc ፍልሰት
የ ncc ማዛወር ትዕዛዙን ለመተግበር ብዙ ጊዜ ይወስዳል (ብዙ ደቂቃዎች)። የሚከተለውን ማተም አለበት (ዝርዝሮቹ ከዚህ በታች ቀርተዋል):
የውሂብ ጎታ በማዛወር ላይ…
የሚከናወኑ ተግባራት፡-
<…>
መተግበሪያዎችን ያለ ፍልሰት ማመሳሰል፡
<…>
የሩጫ ጉዞዎች፡-
<…>
የመሸጎጫ ሠንጠረዥ በመፍጠር ላይ…
<…>
የሙከራ ስክሪፕቶችን በማመሳሰል ላይ…

• የመጠባበቂያ ውሂቡን scp ወይም ሌላ መሳሪያ በመጠቀም ወደ 18.04 ምሳሌ ያስተላልፉ።
• የOpenVPN ቁልፎችን ወደነበሩበት ይመልሱ፡-
# ማንኛውንም የOpenVPN ቁልፎችን ያስወግዱ
sudo rm -rf /var/lib/netrounds/openvpn
# የተደገፉ ቁልፎችን ያላቅቁ sudo tar -xzf ncc_openvpn.tar.gz -C /
• የRRD ውሂብ እነበረበት መልስ፡-
# ማንኛውንም ነባር RRDs sudo rm -rf/var/lib/netrounds/rrd ያስወግዱ
# ምትኬ የተቀመጠላቸውን RRDs sudo tar -xzf ncc_rrd.tar.gz -C / ንቀል
• የመጠባበቂያ ውቅር ያወዳድሩ files አዲስ ከተጫኑት ጋር, እና በእጅ የሁለቱን ስብስቦች ይዘቶች ያዋህዱ files (በተመሳሳይ ቦታዎች ላይ መቆየት አለባቸው).
• ፍቃዱን ተጠቅመው የምርት ፈቃዱን ያግብሩ file ከአሮጌው ምሳሌ የተወሰደ፡ ncc ፍቃድ ncc_license.txt ን ያግብሩ
• የፓራጎን አክቲቭ ማረጋገጫ አገልግሎቶችን ይጀምሩ፡ sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
• አዲሱን ውቅር ለማግበር፣እንዲሁም ማስኬድ ያስፈልግዎታል፡-
sudo systemctl apache2 እንደገና ይጫኑ
• አዲስ የሙከራ ወኪል ማከማቻዎችን ይጫኑ፡-
TA_APPLIANCE_VERSION=
TA_APPLICATION_VERSION=
# ከ3.0 በፊት ላሉ ስሪቶች፡-
# የማከማቻዎቹን ትክክለኛነት ያረጋግጡ (ምላሹ "እሺ" መሆን አለበት) shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.
# ለስሪት 3.0 እና ከዚያ በኋላ፡-
# የማጠራቀሚያዎቹን ቼኮች ያሰሉ እና ከእነዚያ ጋር የሚዛመዱ መሆናቸውን ያረጋግጡ
# SHA256 ቼኮች በማውረጃ ገጹ ላይ ቀርበዋል sha256sum paa-የፈተና ወኪል_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-egent-application_${TA_APPLICATION_VERSION}.tar.gz
# መጫኑን ይጀምሩ sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
/usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
• (አማራጭ) ከፈለጉ ConfD ለመጫን እና ለማዋቀር የ NETCONF እና YANG ኤፒአይ ኦርኬስትራ መመሪያን ይከተሉ።
ማስታወሻ፡- በኋላ ወደ 3.x ሲያሻሽሉ ይህንን ትዕዛዝ በማስኬድ መጀመር አለብዎት፡ sudo apt-mark unhold python-django python-django-common

መላ መፈለግ

ConfD በመጀመር ላይ ያሉ ችግሮች
ከማሻሻያው በኋላ ConfD ለመጀመር ችግሮች ካጋጠሙዎት፣ እባክዎ አዲስ የደንበኝነት ምዝገባ ለማግኘት የጁኒፐር አጋርዎን ወይም የአካባቢዎን የጁኒፐር መለያ አስተዳዳሪን ወይም የሽያጭ ተወካይን ያግኙ።
callexecuter በመጀመር ላይ ችግሮች
የ callexecuter ምዝግብ ማስታወሻዎችን በትእዛዙ ያረጋግጡ
sudo journalctl -xeu netrounds-callexecuter
የሚከተለውን የመሰለ ስህተት ሊያዩ ይችላሉ፡-
ጁን 03 09:53:27 myhost django-አስተዳዳሪ[6290]: ስህተት netrounds.manager.callexecuter አልያዘም
ልዩ በ CallExecuter.run [name=netrounds.manager.callexecuter, thread=140364632504128,
ሂደት=8238፣funcName=handle፣ሌ
ጁን 03 09:53:27 myhost django-admin[6290]: የኋለኛው ጥሪ (የቅርብ ጊዜ ጥሪ)
ሰኔ 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/ሥራ አስኪያጅ/ማኔጅመንት/ትእዛዞች/runcallexecuter.py”፣ መስመር 65፣ በእጀታው ላይ
ሰኔ 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py”፣ መስመር 164፣ በሩጫ ላይ
ሰኔ 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/ሥራ አስኪያጅ/models.py”፣ መስመር 204፣ inwait
ሰኔ 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/netrounds/manager/models.py"፣ መስመር 42፣ በ__ዩኒኮድ__ ውስጥ
እ.ኤ.አ.
የሆነው ነገር የnetrounds-callexecuter*.ዴብ ፓኬጅ የተሻሻለው የnetrounds-callexecuter systemd አገልግሎት መቆሙን እና መጥፋቱን ሳያረጋግጡ ነው። የውሂብ ጎታው በተሳሳተ ሁኔታ ውስጥ ነው; ከመጠባበቂያው ወደነበረበት መመለስ ያስፈልገዋል, እና ማሻሻያውን እንደገና መድገም ያስፈልጋል. የnetrounds-callexecuter አገልግሎትን ለማሰናከል እና ለማቆም የሚከተሉትን ያድርጉ፡ sudo systemctl netrounds-callexecuter sudo systemctl stop netrounds-callexecuterን ያሰናክሉ
Web አገልጋይ ምላሽ አይሰጥም
የ apache ምዝግብ ማስታወሻዎችን በትእዛዝ ጅራት ያረጋግጡ -n 50 /var/log/apache2/netrounds_error.log
የሚከተለውን ስህተት ካዩ ማለት የመቆጣጠሪያ ማእከል ስሪት 2.34 በኡቡንቱ 18.04 ላይ እየሰራ ነው ማለትም የቁጥጥር ማእከል በተሳካ ሁኔታ አልተሻሻለም ማለት ነው። መፍትሄው በዚህ ሰነድ ውስጥ እንደተገለጸው የመቆጣጠሪያ ማእከልን ወደ ሌላ ስሪት ማሻሻል ነው.
# ጊዜampኤስ፣ ፒድስ፣ ወዘተ. ከታች ተወስደዋል።
ዒላማ WSGI ስክሪፕት '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' እንደ Python ሞጁል ሊጫን አይችልም።
ልዩ የሆነ የWSGI ስክሪፕት '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' በማዘጋጀት ላይ ነው።
መከታተያ (የቅርብ ጊዜ ጥሪ የመጨረሻ)፡
File "/usr/lib/python2.7/dist-packages/netrounds/wsgi.py"፣ መስመር 6፣ ውስጥ መተግበሪያ = get_wsgi_application()
File "/usr/lib/python2.7/dist-packages/django/core/wsgi.py"፣ መስመር 13፣ በ get_wsgi_application django.setup(set_prefix=ሐሰት)
File "/usr/lib/python2.7/dist-packages/django/__init__.py"፣መስመር 27፣በማዋቀር apps.populate(settings.INSTALLED_APPS)
File "/usr/lib/python2.7/dist-packages/django/apps/registry.py"፣ መስመር 85፣ በpopulate app_config = AppConfig.create(ግቤት)
File "/usr/lib/python2.7/dist-packages/django/apps/config.py"፣ መስመር 94፣ በፍጠር ሞጁል = አስመጪ_ሞዱል(ግቤት)
File "/usr/lib/python2.7/importlib/__init__.py"፣መስመር 37፣በኢምፖርት_ሞዱል __ማስመጣት__(ስም)
File "/usr/lib/python2.7/dist-packages/grappelli/ዳሽቦርድ/__init__.py"፣ መስመር 1፣ ውስጥ ከግራፕፔሊ.ዳሽቦርድ.ዳሽቦርዶች አስመጪ *
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py"፣ መስመር 14፣ ውስጥ ከግራፕፔሊ. ዳሽቦርድ የማስመጣት ሞጁሎች
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py"፣ መስመር 9፣ ውስጥ ከ django.contrib.contenttypes.models ContentType ያስመጡታል። File "/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py"፣ መስመር 139፣ ውስጥ የይዘት አይነት(ሞዴሎች.ሞዴል)፡-
File "/usr/lib/python2.7/dist-packages/django/db/models/base.py"፣ መስመር 110፣ በ__new__ app_config = apps.get_ containing_ app_config(module) File "/usr/lib/python2.7/dist-packages/django/apps/registry.py"፣ መስመር 247፣ በget_containing_app_config self.check_apps_ready() File "/usr/lib/python2.7/dist-packages/django/apps/registry.py"፣ መስመር 125፣ በቼክ_ አፕስ_ ውስጥ ዝግጁ ያልሆነ የመተግበሪያ መዝገብ ከፍ ያድርጉ("መተግበሪያዎች ገና አልተጫኑም።")
AppRegistryNotReady፡ መተግበሪያዎች ገና አልተጫኑም።
የፓራጎን ንቁ የማረጋገጫ አገልግሎቶችን እንደገና መጀመር አልተሳካም።
አውታረ መረቦችን እንደገና ማስጀመር - * አገልግሎቶችን በ sudo systemctl ጀምር -ሁሉም “netrounds-*” apache2 openvpn@netrounds የሚከተለውን መልእክት ያስገኛል፡-
netrounds-agent-ws-server.አገልግሎትን ማስጀመር አልተሳካም፡ ዩኒት netrounds-agent-ws-server.አገልግሎት ጭምብል ተሸፍኗል።
netrounds-agent-daemon.አገልግሎትን መጀመር አልተሳካም፡ ዩኒት netrounds-agent-daemon.አገልግሎት ጭምብል ተሸፍኗል።
ይህ ማለት በጥቅል ማስወገጃ ሂደት ውስጥ የተጠቀሱት አገልግሎቶች ጭንብል ተሸፍነዋል እና በእጅ ማፅዳትን ይፈልጋሉ ። የጽዳት ሂደቱ ከዚህ በታች ይታያል.
sudo apt-get purge netrounds-agent-login sudo find /etc/systemd/system -name “netrounds-agent-*.አገልግሎት” -ሰርዝ ሱዶ systemctl daemon-reload
Juniper Networks፣ Juniper Networks አርማ፣ ጁኒፐር እና ጁኖስ በዩናይትድ ስቴትስ እና በሌሎች ሀገራት የ Juniper Networks Inc. የንግድ ምልክቶች ናቸው። ሁሉም ሌሎች የንግድ ምልክቶች፣ የአገልግሎት ምልክቶች፣ የተመዘገቡ ምልክቶች ወይም የተመዘገቡ የአገልግሎት ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። Juniper Networks በዚህ ሰነድ ውስጥ ለተፈጠሩት ስህተቶች ምንም ሃላፊነት አይወስድም። Juniper Networks ይህን ህትመት ያለማሳወቂያ የመቀየር፣ የመቀየር፣ የማስተላለፍ ወይም በሌላ መልኩ የመከለስ መብቱ የተጠበቀ ነው። የቅጂ መብት © 2022 Juniper Networks, Inc. መብቱ በህግ የተጠበቀ ነው።

ሰነዶች / መርጃዎች

JUNIPER NETWORKS የቁጥጥር ማእከልን ከስሪት ማሻሻል [pdf] የተጠቃሚ መመሪያ
የቁጥጥር ማእከልን ከስሪት ማሻሻል ፣ የቁጥጥር ማእከል ከስሪት ፣ ከስሪት ማእከል ፣ ስሪት

ዋቢዎች

የተጠቃሚ መመሪያ

መግቢያ

ሁኔታ ለ፡ ትኩስ የኡቡንቱ 18.04 ጭነት

መላ መፈለግ

ሰነዶች / መርጃዎች

ዋቢዎች

አስተያየት ይስጡ

ምላሽ ሰርዝ