Juniper ŞƏBƏKƏLƏRİ İdarəetmə Mərkəzinin 2.34 Versiyasından Təkmilləşdirilməsi
Giriş
Bu sənəd Paragon Active Assurance Control Center-in 2.34 versiyasından sonrakı versiyaya təkmilləşdirilməsinə aiddir. Təkmilləşdirmə Ubuntu ƏS-nin 16.04-dən 18.04-ə təkmilləşdirilməsini nəzərdə tutduğu üçün xüsusi prosedurları nəzərdə tutur. Sənəd iki ssenarini əhatə edir:
- Ubuntu 16.04-ü (İdarəetmə Mərkəzi quraşdırılmış) Ubuntu 18.04-ə təkmilləşdirin.
- Ubuntu 18.04-ün təzə quraşdırılması, ardınca İdarəetmə Mərkəzinin quraşdırılması və ehtiyat məlumatların köhnə İdarəetmə Mərkəzi nümunəsindən yeni instansiyaya ötürülməsi.
Digər təkmilləşdirmələr üçün Təkmilləşdirmə Bələdçisinə müraciət edin.
Ssenari A: Ubuntu 16.04-ün Ubuntu 18.04-ə yüksəldilməsi
- Apache2 və net rounds-call icra xidmətlərini söndürməklə başlayın:
- Bütün Paragon Active Assurance xidmətlərini dayandırın:
- Paragon Active Assurance məhsul məlumatlarının ehtiyat nüsxələrini çıxarın.
QEYD: Bu, Əməliyyatlar Təlimatının Məhsul Məlumatının Yedeklənməsi bölməsində təsvir edilən ehtiyat nüsxə prosedurudur, yalnız daha qısa şəkildə ifadə edilir.
Bu əmrləri yerinə yetirin:
QEYD: pg_dump əmri /etc/netrounds/netrounds.conf ünvanında "postgres verilənlər bazası" altında tapıla bilən parol tələb edəcək. Varsayılan parol “şəbəkələr”dir.
QEYD: Geniş miqyaslı quraşdırma üçün (> 50 GB), RRD-nin tarballunu hazırlamaq files çox uzun çəkə bilər və həcmin şəklini çəkmək daha yaxşı fikir ola bilər. Bunu etmək üçün mümkün həll yollarına aşağıdakılar daxildir: a file snapshotları dəstəkləyən sistem və ya server virtual mühitdə işləyirsə virtual həcmin anlıq görüntüsünü götürür.
- Verilən netrounds_2.35_validate_db.sh skriptindən istifadə edərək verilənlər bazasının bütövlüyünü yoxlayın.
XƏBƏRDARLIQ: Bu skript xəbərdarlıqlar verirsə, səhifə 5-də “aşağıda” təsvir edilən verilənlər bazası köçürmə proseduruna cəhd etməyin. Bu ünvanda bilet təqdim edərək Juniper dəstəyi ilə əlaqə saxlayın. https://support.juniper.net/support/requesting-support Təkmilləşdirməyə davam etməzdən əvvəl verilənlər bazası ilə bağlı problemləri həll etmək üçün (skriptdən çıxışı təmin etmək).
- İdarəetmə Mərkəzinin konfiqurasiyasının ehtiyat nüsxələrini çıxarın files:
məsələnample:
- Ubuntu-nu 18.04 versiyasına təkmilləşdirin. Tipik təkmilləşdirmə proseduru aşağıdakı kimidir (uyğunlaşdırılmışdır https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Server sistemində təkmilləşdirmək üçün:
- Əgər artıq quraşdırılmayıbsa, update-manager-core-u quraşdırın.
- /etc/update-manager/release-upgrades-də Sorğu xəttinin 'lts' olaraq təyin olunduğundan əmin olun (ƏS-in 18.04-ə, 16.04-dən sonrakı LTS versiyasına yüksəldilməsini təmin etmək üçün).
- Sudo do-release-upgrade əmri ilə təkmilləşdirmə alətini işə salın.
- Ekrandakı təlimatlara əməl edin. Paragon Active Assurance-a gəldikdə, siz bütün standartları saxlaya bilərsiniz. (Əlbəttə, Paragon Active Assurance ilə əlaqəli olmayan səbəblərə görə fərqli seçimlər etməlisiniz.)
- Ubuntu təkmilləşdirildikdən sonra sistemi yenidən başladın. Sonra aşağıdakı addımları yerinə yetirin:
- PostgreSQL-i təkmilləşdirin.
- PostgreSQL verilənlər bazasını yeniləyin file9.5-dən 10-a qədər:
- PostgreSQL-in köhnəlmiş versiyasını silin:
- Paragon Active Assurance paketlərini yeniləyin.
- Yeni İdarəetmə Mərkəzi versiyasını ehtiva edən tarball üçün yoxlama məbləğini hesablayın və onun yükləmə səhifəsində təqdim olunan SHA256 yoxlama məbləğinə bərabər olduğunu yoxlayın:
- İdarəetmə Mərkəzinin tarballunu çıxarın:
- Yeni İdarəetmə Mərkəzi paketlərini quraşdırın:
- Köhnəlmiş paketləri çıxarın:
QEYD: Bu paketləri çıxarmaq çox vacibdir.
- Verilənlər bazası miqrasiyasını etməzdən əvvəl bəzi əlavə addımları yerinə yetirməlisiniz. Bu Bilik bazası məqaləsinə keçin, buraxılış quraşdırılıbsa, Fəaliyyətlər bölməsinə keçin və həmin təlimatların 1-dən 4-ə qədər olan addımları yerinə yetirin.
QEYD: Bu nöqtədə 5-ci addımı yerinə yetirməyin.
- Verilənlər bazası miqrasiyasını işə salın:
QEYD: Miqrasiya etməzdən əvvəl 2-ci səhifədə “yuxarıda” təsvir edilən verilənlər bazası bütövlüyünün yoxlanılmasının səhvsiz tamamlandığından əmin olmalısınız.
Ncc köçürmə əmrinin icrası xeyli vaxt tələb edir (bir çox dəqiqə). O, aşağıdakıları çap etməlidir (aşağıda təfərrüatlar buraxılmışdır):
- (Könüllü) ConfD-yə ehtiyacınız varsa ConfD paketini yeniləyin:
- Əvvəllər ehtiyat nüsxələnmiş konfiqurasiyanı müqayisə edin files-ni yeni quraşdırılmışlarla birləşdirin və iki dəstinin məzmununu əl ilə birləşdirin files (eyni yerlərdə qalmalıdırlar).
- Apache2, Kafka və net raund-zəng icra xidmətlərini aktivləşdirin:
- Paragon Active Assurance xidmətlərinə başlayın:
- Yeni konfiqurasiyanı aktivləşdirmək üçün siz də işləməlisiniz:
- Yeni Test Agent depolarını quraşdırın:
- Test Agent Lite üçün dəstək 2.35 versiyasında dayandırıldığı üçün köhnə Test Agent Lite paketlərini quraşdırmısınızsa, onları silməlisiniz:
QEYD: Daha sonra 3.x-ə yüksəltdiyiniz zaman bu əmri işlətməklə başlamalısınız: sudo apt-mark unhold python-django python-django-common
Ssenari B: Təzə Ubuntu 18.04 Quraşdırması
- Ubuntu 16.04 nümunəsində Paragon Active Assurance məhsul məlumatlarının ehtiyat nüsxələrini çıxarın.
QEYD: Bu, Əməliyyatlar Təlimatının “Məhsul məlumatlarının ehtiyat nüsxəsinin çıxarılması” bölməsində təsvir edilən ehtiyat nüsxə prosedurudur, yalnız daha qısa şəkildə ifadə edilir.
Bu əmrləri yerinə yetirin:
QEYD: pg_dump əmri /etc/netrounds/netrounds.conf ünvanında "postgres verilənlər bazası" altında tapıla bilən parol tələb edəcək. Varsayılan parol “şəbəkələr”dir.
QEYD: Geniş miqyaslı quraşdırma üçün (> 50 GB), RRD-nin tarballunu hazırlamaq files çox uzun çəkə bilər və həcmin şəklini çəkmək daha yaxşı fikir ola bilər. Bunu etmək üçün mümkün həll yollarına aşağıdakılar daxildir: a file snapshotları dəstəkləyən sistem və ya server virtual mühitdə işləyirsə virtual həcmin anlıq görüntüsünü götürür.
- Ubuntu 16.04 nümunəsində İdarəetmə Mərkəzi konfiqurasiyasının ehtiyat nüsxələrini çıxarın files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
məsələnample:
- Ubuntu 16.04 nümunəsində lisenziyanın ehtiyat nüsxəsini çıxarın file.
- Yeni nümunə ən azı köhnəsi ilə eyni aparat tələblərinə cavab verməlidir.
- Yeni nümunədə Ubuntu 18.04 quraşdırın. Aşağıdakı təlimatı tövsiyə edirik:
- https://ubuntu.com/tutorials/install-ubuntu-server
Paragon Active Assurance-a gəldikdə, siz bütün standartları saxlaya bilərsiniz. (Əlbəttə, Paragon Active Assurance ilə əlaqəli olmayan səbəblərə görə fərqli seçimlər etməlisiniz.)
- Ubuntu 18.04 quraşdırıldıqdan sonra sistemi yenidən başladın.
- Aşağıdakı disk bölmələri xüsusilə snapshot ehtiyat nüsxələri üçün tövsiyə olunur (lakin qərar vermək istifadəçi olaraq sizin ixtiyarınızdadır):
- Laboratoriya quraşdırması üçün tövsiyə olunan bölmələr:
- /: Bütün disk, ext4.
- İstehsalın qurulması üçün tövsiyə olunan bölmə:
- /: 10% disk sahəsi, ext4.
- /var: disk sahəsinin 10%, ext4.
- /var/lib/netrounds/rrd: Disk sahəsinin 80%-i, ext4.
- Şifrələmə yoxdur
- Vaxt qurşağını UTC olaraq təyin edin, məsələnampaşağıdakı kimi:
- Bütün yerliləri en_US.UTF-8 olaraq təyin edin.
- Bunun bir yolu əl ilə redaktə etməkdir file /etc/default/locale. Məsample:
- /etc/locale.gen-də aşağıdakı sətirin şərh olunmadığından əmin olun:
- Yerli dili bərpa edin files seçilmiş dilin mövcud olduğundan əmin olmaq üçün:
- Aşağıdakı portlardakı trafikə İdarəetmə Mərkəzinə və ya oradan icazə verildiyinə əmin olun:
- Gələn:
- TCP port 443 (HTTPS): Web interfeys
- TCP port 80 (HTTP): Web interfeysi (Speedtest tərəfindən istifadə olunur, digərini yönləndirir URLs-dən HTTPS-ə)
- TCP port 830: ConfD (isteğe bağlı)
- TCP port 6000: Test Agent Cihazları üçün şifrələnmiş OpenVPN bağlantısı
- TCP port 6800: Şifrələnmişdir WebTest Agent Tətbiqləri üçün soket bağlantısı
- Çıxan:
- TCP port 25 (SMTP): Poçt çatdırılması
- UDP port 162 (SNMP): Siqnallar üçün SNMP tələlərinin göndərilməsi
- UDP port 123 (NTP): Vaxt sinxronizasiyası
- NTP quraşdırın:
- Əvvəlcə timedatectl-i deaktiv edin:
- Çıxışda NTP serverləri üçün "çatmaq" dəyəri son səkkiz NTP əməliyyatının nəticəsini göstərən səkkizlik dəyərdir. Səkkizinin hamısı uğurlu olarsa, dəyər səkkizlik 377 (= ikili
- PostgreSQL-i quraşdırın və İdarəetmə Mərkəzi üçün istifadəçi qurun:
Xarici PostgreSQL serverindən istifadə etmək tövsiyə edilmir. - E-poçt serverini quraşdırın və konfiqurasiya edin.
- İdarəetmə Mərkəzi istifadəçilərə e-poçt göndərəcək:
- hesaba dəvət olunduqda,
- e-poçt həyəcan siqnalları göndərərkən (yəni bu məqsəd üçün SNMP əvəzinə e-poçt istifadə olunursa) və
- dövri hesabatlar göndərərkən.
- Komandanı işə salın
- Postfiksin birbaşa təyinat e-poçt serverinə göndərə biləcəyi sadə quraşdırma üçün siz poçt konfiqurasiyasının Ümumi növünü “İnternet Saytı” olaraq təyin edə bilərsiniz və Sistem poçtunun adı adətən olduğu kimi qala bilər. Əks halda, postfiks mühitə uyğun olaraq konfiqurasiya edilməlidir. Rəhbərlik üçün rəsmi Ubuntu sənədlərinə baxın https://help.ubuntu.com/lts/serverguide/postfix.html.
- Ubuntu 18.04 nümunəsində İdarəetmə Mərkəzini quraşdırın. Bu prosedur həmçinin Paragon Active Assurance REST API-ni quraşdırır.
- PostgreSQL-i quraşdırın və İdarəetmə Mərkəzi üçün istifadəçi qurun:
0b11111111). Bununla belə, NTP-ni yeni quraşdırdığınız zaman, çox güman ki, səkkizdən az NTP əməliyyatı baş verib, beləliklə, dəyər daha kiçik olacaq: bütün əməliyyatlar uğurlu olarsa, 1, 3, 7, 17, 37, 77 və ya 177-dən biri .
- Bütün Paragon Active Assurance xidmətlərini dayandırın:
- Verilənlər bazasının ehtiyat nüsxəsini bərpa edin:
- Verilənlər bazası miqrasiyasını etməzdən əvvəl bəzi əlavə addımları yerinə yetirməlisiniz. Bu Bilik bazası məqaləsinə keçin, buraxılış quraşdırılıbsa, Fəaliyyətlər bölməsinə keçin və həmin təlimatların 1-dən 4-ə qədər olan addımları yerinə yetirin.
QEYD: Bu nöqtədə 5-ci addımı yerinə yetirməyin. - Verilənlər bazası miqrasiyasını işə salın:
QEYD: Bu, həssas bir əmrdir və onu uzaq bir maşında yerinə yetirərkən diqqətli olmaq lazımdır. Belə bir ssenaridə ekran və ya tmux kimi bir proqramdan istifadə etməyiniz şiddətlə tövsiyə olunur ki, ssh seansı pozulsa belə köç əmri işləməyə davam etsin.
Ncc köçürmə əmrinin icrası xeyli vaxt tələb edir (bir çox dəqiqə). O, aşağıdakıları çap etməlidir (aşağıda təfərrüatlar buraxılmışdır):
- scp və ya başqa bir alətdən istifadə edərək ehtiyat məlumatlarını 18.04 nümunəsinə köçürün.
- OpenVPN açarlarını bərpa edin:
- RRD məlumatlarını bərpa edin:
- Yedəklənmiş konfiqurasiyanı müqayisə edin files-ni yeni quraşdırılmışlarla birləşdirin və iki dəstinin məzmununu əl ilə birləşdirin files (eyni yerlərdə qalmalıdırlar).
- Lisenziyadan istifadə edərək məhsul lisenziyasını aktivləşdirin file köhnə nümunədən götürülmüşdür:
- Paragon Active Assurance xidmətlərinə başlayın:
- Yeni konfiqurasiyanı aktivləşdirmək üçün siz də işləməlisiniz:
- Yeni Test Agent depolarını quraşdırın:
- (İstəyə görə) ConfD-ni quraşdırmaq və konfiqurasiya etmək üçün NETCONF & YANG API Orkestrasiya Bələdçisinə əməl edin.
QEYD: Daha sonra 3.x-ə yüksəltdiyiniz zaman bu əmri işlətməklə başlamalısınız: sudo apt-mark unhold python-django python-django-common
Problemlərin aradan qaldırılması
ConfD Başlama Problemləri
Təkmilləşdirmədən sonra ConfD-ni işə salmaqda probleminiz varsa, yeni abunə əldə etmək üçün Juniper partnyorunuz və ya yerli Juniper hesab meneceri və ya satış nümayəndəsi ilə əlaqə saxlayın.
Zəngin icrasına başlamaqla bağlı problemlər
Komanda ilə callexecuter qeydlərini yoxlayın
Aşağıdakı kimi bir səhv görə bilərsiniz:
Nə baş verdi ki, xalis raund-call execute*.deb paketi xalis raund-zəng icra sistemi xidmətinin dayandırıldığına və söndürülməsinə əmin olmadan təkmilləşdirildi. Verilənlər bazası səhv vəziyyətdədir; onu ehtiyat nüsxədən bərpa etmək lazımdır və təkmilləşdirməni təkrarlamaq lazımdır. Şəbəkə raund-zəng icra xidmətini söndürmək və dayandırmaq üçün aşağıdakıları edin:
Web Server Cavab Vermir
Komanda ilə apache qeydlərini yoxlayın
Aşağıdakı xətanı görürsünüzsə, bu o deməkdir ki, İdarəetmə Mərkəzinin 2.34 versiyası Ubuntu 18.04-də işləyir, yəni İdarəetmə Mərkəzi uğurla təkmilləşdirilməyib. Həll yolu İdarəetmə Mərkəzini bu sənəddə təsvir olunduğu kimi sonrakı versiyaya təkmilləşdirməkdir.
Paragon Active Assurance Services-in yenidən işə salınması uğursuz oldu
- Şəbəkələrin yenidən işə salınması-* xidmətləri ilə
- aşağıdakı mesajı verir:
- Bu o deməkdir ki, qeyd olunan xidmətlər paketin çıxarılması prosesi zamanı maskalanıb və əl ilə təmizləmə tələb olunur. Təmizləmə proseduru aşağıda göstərilmişdir:
Juniper Networks, Juniper Networks loqosu, Juniper və Junos Juniper Networks, Inc. şirkətinin Birləşmiş Ştatlarda və digər ölkələrdə qeydə alınmış ticarət nişanlarıdır. Bütün digər ticarət nişanları, xidmət nişanları, qeydiyyatdan keçmiş nişanlar və ya qeydə alınmış xidmət nişanları müvafiq sahiblərinin mülkiyyətidir. Juniper Networks bu sənəddəki hər hansı qeyri-dəqiqliyə görə heç bir məsuliyyət daşımır. Juniper Networks xəbərdarlıq etmədən bu nəşri dəyişdirmək, dəyişdirmək, köçürmək və ya başqa şəkildə nəzərdən keçirmək hüququnu özündə saxlayır. Copyright © 2022 Juniper Networks, Inc. Bütün hüquqlar qorunur.
Sənədlər / Resurslar
 |
Juniper ŞƏBƏKƏLƏRİ İdarəetmə Mərkəzinin 2.34 Versiyasından Təkmilləşdirilməsi [pdf] İstifadəçi təlimatı Nəzarət Mərkəzi 2.34 Versiyadan, İdarəetmə Mərkəzi 2.34 Versiyadan, Mərkəz 2.34 Versiyadan, 2.34 Versiyadan Təkmilləşdirilir |
