Juniper NETWORKS Абнаўленне Цэнтра кіравання з версіі 2.34
Уводзіны
Гэты дакумент тычыцца абнаўлення Paragon Active Assurance Control Center з версіі 2.34 да больш позняй версіі. Абнаўленне цягне за сабой спецыяльныя працэдуры, паколькі прадугледжвае абнаўленне АС Ubuntu з 16.04 да 18.04. Дакумент ахоплівае два сцэнары:
- Абнаўленне Ubuntu 16.04 (з усталяваным Цэнтрам кіравання) да Ubuntu 18.04.
- Новая ўстаноўка Ubuntu 18.04 з наступнай устаноўкай Цэнтра кіравання і перадачай рэзервовых копій дадзеных са старога асобніка Цэнтра кіравання ў новы.
Для іншых абнаўленняў, калі ласка, звярніцеся да Кіраўніцтва па абнаўленні.
Сцэнар A: абнаўленне Ubuntu 16.04 да Ubuntu 18.04
- Пачніце з адключэння службаў выканання apache2 і net rounds-call:
- Спыніць усе службы Paragon Active Assurance:
- Рабіце рэзервовыя копіі даных прадуктаў Paragon Active Assurance.
УВАГА: Гэта працэдура рэзервовага капіравання, апісаная ў раздзеле "Рэзервовае капіраванне даных прадукту" Кіраўніцтва па эксплуатацыі, але сфармулявана больш коратка.
Выканайце гэтыя каманды:
УВАГА: Каманда pg_dump запытае пароль, які можна знайсці ў /etc/netrounds/netrounds.conf у раздзеле «база даных Postgres». Пароль па змаўчанні - "netrounds".
УВАГА: Для буйнамаштабнай налады (> 50 ГБ) стварэнне архіва RRD files можа заняць занадта шмат часу, і зрабіць здымак тома можа быць лепшай ідэяй. Магчымыя рашэнні для гэтага ўключаюць: выкарыстанне a file сістэма, якая падтрымлівае здымкі, або здымкі віртуальнага тома, калі сервер працуе ў віртуальным асяроддзі.
- Праверце цэласнасць базы даных з дапамогай пастаўленага скрыпту netrounds_2.35_validate_db.sh.
ПАПЯРЭДЖАННЕ: Калі гэты скрыпт выводзіць папярэджанні, не спрабуйце выканаць працэдуру міграцыі базы дадзеных, апісаную «ніжэй» на старонцы 5. Звярніцеся ў службу падтрымкі Juniper, падаўшы заяву па адрасе https://support.juniper.net/support/requesting-support (прадастаўленне вываду са скрыпта), каб вырашыць праблемы з базай даных, перш чым працягваць абнаўленне.
- Зрабіце рэзервовыя копіі канфігурацыі Цэнтра кіравання files:
Напрыкладampль:
- Абнавіце Ubuntu да версіі 18.04. Тыповая працэдура абнаўлення выглядае наступным чынам (адаптавана з https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Каб абнавіць серверную сістэму:
- Усталюйце update-manager-core, калі ён яшчэ не ўсталяваны.
- Пераканайцеся, што радок падказкі ў /etc/update-manager/release-upgrades усталяваны ў «lts» (каб гарантаваць, што АС абноўлена да 18.04, наступнай версіі LTS пасля 16.04).
- Запусціце інструмент абнаўлення з дапамогай каманды sudo do-release-upgrade.
- Выконвайце інструкцыі на экране. Што тычыцца Paragon Active Assurance, вы можаце захаваць значэнні па змаўчанні. (Вядома, можа здарыцца так, што вам спатрэбіцца зрабіць іншы выбар па прычынах, не звязаных з Paragon Active Assurance.)
- Пасля абнаўлення Ubuntu перазагрузіце сістэму. Затым выканайце наступныя дзеянні:
- Абнавіць PostgreSQL.
- Абнаўленне базы дадзеных PostgreSQL files ад версіі 9.5 да версіі 10:
- Выдаліце састарэлую версію PostgreSQL:
- Абнавіце пакеты Paragon Active Assurance.
- Вылічыце кантрольную суму для архіва, які змяшчае новую версію Цэнтра кіравання, і пераканайцеся, што яна роўная кантрольнай суме SHA256, прадстаўленай на старонцы загрузкі:
- Распакуйце архіў Цэнтра кіравання:
- Усталюйце новыя пакеты Цэнтра кіравання:
- Выдаліце састарэлыя пакеты:
УВАГА: Вельмі важна выдаліць гэтыя пакеты.
- Перад выкананнем міграцыі базы дадзеных вам неабходна выканаць некаторыя дадатковыя дзеянні. Перайдзіце да гэтага артыкула базы ведаў, пракруціце ўніз да раздзела Дзеянні, калі выпуск быў усталяваны, і выканайце крокі з 1 па 4 гэтых інструкцый.
УВАГА: Не выконвайце крок 5 на гэтым этапе.
- Запусціце міграцыю базы дадзеных:
УВАГА: Перад міграцыяй вы павінны пераканацца, што праверка цэласнасці базы дадзеных, апісаная «вышэй» на старонцы 2, завяршылася без памылак.
Выкананне каманды ncc migrate займае шмат часу (шмат хвілін). Ён павінен надрукаваць наступнае (падрабязнасці апушчаны ніжэй):
- (Неабавязкова) Абнавіце пакет ConfD, калі вам патрэбны ConfD:
- Параўнайце канфігурацыю з папярэдняй рэзервовай копіяй files з нядаўна ўсталяванымі і ўручную аб'яднаць змесціва двух набораў files (яны павінны заставацца ў тых жа месцах).
- Уключыце службы выканання apache2, Kafka і net round-call:
- Запусціце паслугі Paragon Active Assurance:
- Каб актываваць новую канфігурацыю, вам таксама трэба запусціць:
- Усталюйце новыя рэпазітары Test Agent:
- Паколькі падтрымка Test Agent Lite была спынена ў версіі 2.35, вам варта выдаліць старыя пакеты Test Agent Lite, калі яны ў вас усталяваны:
УВАГА: Пры абнаўленні да 3.x пазней вы павінны пачаць з выканання гэтай каманды: sudo apt-mark unhold python-django python-django-common
Сцэнар B: Новая ўстаноўка Ubuntu 18.04
- На асобніку Ubuntu 16.04 зрабіце рэзервовыя копіі даных прадукту Paragon Active Assurance.
УВАГА: Гэта працэдура рэзервовага капіравання, апісаная ў Кіраўніцтве па эксплуатацыі, раздзел «Рэзервовае капіраванне даных прадукту», толькі сфармуляваная больш коратка.
Выканайце гэтыя каманды:
УВАГА: Каманда pg_dump запытае пароль, які можна знайсці ў /etc/netrounds/netrounds.conf у раздзеле «база даных Postgres». Пароль па змаўчанні - "netrounds".
УВАГА: Для буйнамаштабнай налады (> 50 ГБ) стварэнне архіва RRD files можа заняць занадта шмат часу, і зрабіць здымак тома можа быць лепшай ідэяй. Магчымыя рашэнні для гэтага ўключаюць: выкарыстанне a file сістэма, якая падтрымлівае здымкі, або здымкі віртуальнага тома, калі сервер працуе ў віртуальным асяроддзі.
- На асобніку Ubuntu 16.04 зрабіце рэзервовыя копіі канфігурацыі Цэнтра кіравання files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Напрыкладampль:
- На асобніку Ubuntu 16.04 зрабіце рэзервовую копію ліцэнзіі file.
- Новы асобнік павінен задавальняць прынамсі тым жа патрабаванням да абсталявання, што і стары.
- У новы асобнік усталюйце Ubuntu 18.04. Мы рэкамендуем наступны падручнік:
- https://ubuntu.com/tutorials/install-ubuntu-server
Што тычыцца Paragon Active Assurance, вы можаце захаваць значэнні па змаўчанні. (Вядома, можа здарыцца так, што вам спатрэбіцца зрабіць іншы выбар па прычынах, не звязаных з Paragon Active Assurance.)
- Пасля ўстаноўкі Ubuntu 18.04 перазагрузіце сістэму.
- Рэкамендуецца наступнае раздзяленне дыска, асабліва для рэзервовага капіявання моманту (але гэта вырашаць вам як карыстальніку):
- Рэкамендаванае раздзяленне для лабараторных налад:
- /: Увесь дыск, ext4.
- Рэкамендаваны раздзел для наладжвання вытворчасці:
- /: 10% дыскавай прасторы, ext4.
- /вар: 10% дыскавай прасторы, ext4.
- /var/lib/netrounds/rrd: 80% дыскавай прасторы, ext4.
- Без шыфравання
- Усталюйце часавы пояс на UTC, напрыкладampнаступным чынам:
- Усталюйце ўсе лакалі на en_US.UTF-8.
- Адзін са спосабаў зрабіць гэта - уручную адрэдагаваць file /etc/default/locale. напрыкладampль:
- Пераканайцеся, што наступны радок НЕ закаментаваны ў /etc/locale.gen:
- Аднавіць лакаль files каб пераканацца, што выбраная мова даступная:
- Пераканайцеся, што трафік на наступных партах дазволены ў і з Цэнтра кіравання:
- Уваходны:
- Порт TCP 443 (HTTPS): Web інтэрфейс
- Порт TCP 80 (HTTP): Web інтэрфейс (выкарыстоўваецца Speedtest, перанакіроўвае інш URLз у HTTPS)
- Порт TCP 830: ConfD (неабавязкова)
- Порт TCP 6000: зашыфраванае злучэнне OpenVPN для прылад Test Agent
- Порт TCP 6800: зашыфраваны WebРазетка для прыкладанняў тэставага агента
- Выходны:
- Порт TCP 25 (SMTP): дастаўка пошты
- UDP-порт 162 (SNMP): адпраўка SNMP-пастак для сігналаў трывогі
- Порт UDP 123 (NTP): сінхранізацыя часу
- Усталяваць NTP:
- Спачатку адключыце timedatectl:
- У вывадзе значэнне «дасяжнасці» для сервераў NTP з'яўляецца васьмярковым значэннем, якое паказвае вынік васьмі апошніх транзакцый NTP. Калі ўсе восем былі паспяховымі, значэнне будзе васьмярковым 377 (= двайковае
- Усталюйце PostgreSQL і наладзьце карыстальніка для Цэнтра кіравання:
Не рэкамендуецца выкарыстоўваць знешні сервер PostgreSQL. - Усталюйце і наладзьце сервер электроннай пошты.
- Цэнтр кіравання будзе адпраўляць электронныя лісты карыстальнікам:
- калі іх запрашаюць ва ўліковы запіс,
- пры адпраўцы паведамленняў па электроннай пошце (гэта значыць, калі для гэтай мэты выкарыстоўваецца электронная пошта, а не SNMP), і
- пры адпраўцы перыядычных справаздач.
- Выканайце каманду
- Для простай наладкі, пры якой postfix можа адпраўляць непасрэдна на сервер прызначэння электроннай пошты, вы можаце задаць агульны тып канфігурацыі пошты «Інтэрнэт-сайт», а назву сістэмнай пошты звычайна можна пакінуць як ёсць. У адваротным выпадку postfix трэба наладзіць у адпаведнасці з асяроддзем. Каб атрымаць інструкцыі, звярніцеся да афіцыйнай дакументацыі Ubuntu па адрасе https://help.ubuntu.com/lts/serverguide/postfix.html.
- Усталюйце Цэнтр кіравання на асобніку Ubuntu 18.04. Гэтая працэдура таксама ўсталёўвае Paragon Active Assurance REST API.
- Усталюйце PostgreSQL і наладзьце карыстальніка для Цэнтра кіравання:
0b11111111). Аднак, калі вы толькі што ўсталявалі NTP, верагодна, што адбылося менш за восем транзакцый NTP, так што значэнне будзе меншым: адно з 1, 3, 7, 17, 37, 77 або 177, калі ўсе транзакцыі былі паспяховымі .
- Спыніць усе службы Paragon Active Assurance:
- Аднавіць рэзервовую копію базы дадзеных:
- Перад выкананнем міграцыі базы дадзеных вам неабходна выканаць некаторыя дадатковыя дзеянні. Перайдзіце да гэтага артыкула базы ведаў, пракруціце ўніз да раздзела Дзеянні, калі выпуск быў усталяваны, і выканайце крокі з 1 па 4 гэтых інструкцый.
УВАГА: Не выконвайце крок 5 на гэтым этапе. - Запусціце міграцыю базы дадзеных:
УВАГА: Гэта адчувальная каманда, і трэба быць асцярожным пры яе выкананні на выдаленай машыне. У такім выпадку настойліва рэкамендуецца выкарыстоўваць такую праграму, як screen або tmux, каб каманда migrate працягвала працаваць, нават калі сеанс ssh перапыняецца.
Выкананне каманды ncc migrate займае шмат часу (шмат хвілін). Ён павінен надрукаваць наступнае (падрабязнасці апушчаны ніжэй):
- Перадайце дадзеныя рэзервовай копіі ў асобнік 18.04 з дапамогай scp або іншага інструмента.
- Аднавіць ключы OpenVPN:
- Аднавіць дадзеныя RRD:
- Параўнайце рэзервовую копію канфігурацыі files з нядаўна ўсталяванымі і ўручную аб'яднаць змесціва двух набораў files (яны павінны заставацца ў тых жа месцах).
- Актывуйце ліцэнзію на прадукт з дапамогай ліцэнзіі file узята са старога асобніка:
- Запусціце паслугі Paragon Active Assurance:
- Каб актываваць новую канфігурацыю, вам таксама трэба запусціць:
- Усталюйце новыя рэпазітары Test Agent:
- (Неабавязкова) Выконвайце Кіраўніцтва па аркестрацыі API NETCONF & YANG, каб усталяваць і наладзіць ConfD, калі вам гэта трэба.
УВАГА: Пры абнаўленні да 3.x пазней вы павінны пачаць з выканання гэтай каманды: sudo apt-mark unhold python-django python-django-common
Ліквідацыю непаладак
Праблемы з запускам ConfD
Калі ў вас узніклі праблемы з запускам ConfD пасля абнаўлення, звярніцеся да свайго партнёра Juniper або да мясцовага мэнэджара або гандлёвага прадстаўніка Juniper, каб атрымаць новую падпіску.
Праблемы пры запуску выканання выкліку
Праверце журналы callexecuter з дапамогай каманды
Вы можаце ўбачыць наступную памылку:
Адбылося тое, што пакет net rounds-call execute*.deb быў абноўлены без пераканання, што сістэмная служба net rounds-call execute была спынена і адключана. База даных знаходзіцца ў няправільным стане; яго трэба аднавіць з рэзервовай копіі і паўтарыць абнаўленне. Зрабіце наступнае, каб адключыць і спыніць службу выканання сеткавых абыходных выклікаў:
Web Сервер не адказвае
Праверце журналы Apache з дапамогай каманды
Калі вы бачыце наступную памылку, гэта азначае, што Цэнтр кіравання версія 2.34 працуе на Ubuntu 18.04, гэта значыць, Цэнтр кіравання не быў паспяхова абноўлены. Рашэнне заключаецца ў абнаўленні Цэнтра кіравання да больш позняй версіі, як апісана ў гэтым дакуменце.
Не ўдаецца перазапусціць Paragon Active Assurance Services
- Перазапуск службаў netrounds-* з
- выдае наступнае паведамленне:
- Гэта азначае, што згаданыя сэрвісы былі замаскіраваны ў працэсе выдалення пакета і патрабуюць ручной ачысткі. Працэдура ачысткі паказана ніжэй:
Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc. у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення. Аўтарскае права © Juniper Networks, Inc., 2022. Усе правы абаронены.
Дакументы / Рэсурсы
 |
Juniper NETWORKS Абнаўленне Цэнтра кіравання з версіі 2.34 [pdfКіраўніцтва карыстальніка Абнаўленне Control Center з версіі 2.34, Control Center з версіі 2.34, Center з версіі 2.34, Version 2.34 |
