Juniper NETWORKS Nadogradnja Kontrolnog centra sa verzije 2.34

Uvod

Ovaj dokument se odnosi na nadogradnju Paragon Active Assurance Control Center sa verzije 2.34 na noviju verziju. Nadogradnja uključuje posebne procedure jer uključuje nadogradnju Ubuntu OS-a sa 16.04 na 18.04. Dokument pokriva dva scenarija:

• Nadogradnja Ubuntu 16.04 (sa instaliranim Kontrolnim centrom) na Ubuntu 18.04.
• Svježa instalacija Ubuntu 18.04 praćena instalacijom Kontrolnog centra i prijenosom rezervnih podataka sa stare instance Kontrolnog centra na novu instancu.

Za ostale nadogradnje, pogledajte Vodič za nadogradnju.

Scenario A: Nadogradnja Ubuntu 16.04 na Ubuntu 18.04

• Počnite tako što ćete onemogućiti apache2 i net runs-call usluge izvršenja:
• Zaustavite sve Paragon Active Assurance usluge:
• Napravite sigurnosne kopije podataka o proizvodu Paragon Active Assurance.

NAPOMENA: Ovo je postupak izrade sigurnosne kopije opisan u Vodiču za operacije, poglavlje Izrada sigurnosne kopije podataka o proizvodu, samo ukratko sročeno.

Pokrenite ove naredbe:

NAPOMENA: Komanda pg_dump će tražiti lozinku koja se može naći u /etc/netrounds/netrounds.conf pod “postgres baza podataka”. Zadana lozinka je “netrounds”.

NAPOMENA: Za postavljanje velikih razmjera (> 50 GB), pravljenje tarball-a RRD-a files može potrajati predugo, a snimanje jačine zvuka može biti bolja ideja. Moguća rješenja za ovo uključuju: korištenje a file sistem koji podržava snimke ili snimanje virtuelnog volumena ako server radi u virtuelnom okruženju.

• Provjerite integritet baze podataka koristeći isporučenu skriptu netrounds_2.35_validate_db.sh.

UPOZORENJE: Ako ova skripta daje upozorenja, nemojte pokušavati proceduru migracije baze podataka opisanu “ispod” na stranici 5. Kontaktirajte Juniper podršku tako što ćete podnijeti tiket na https://support.juniper.net/support/requesting-support (obavljanje izlaza iz skripte) kako bi se problemi s bazom podataka riješili prije nego što nastavite s nadogradnjom.

• Napravite sigurnosne kopije konfiguracije Kontrolnog centra files:

Za nprample:

• Nadogradite Ubuntu na verziju 18.04. Tipična procedura nadogradnje je kako slijedi (prilagođeno iz https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Za nadogradnju na serverskom sistemu:
• Instalirajte update-manager-core ako već nije instaliran.
• Uvjerite se da je linija Prompt u /etc/update-manager/release-upgrades postavljena na 'lts' (kako biste osigurali da je OS nadograđen na 18.04, sljedeću LTS verziju nakon 16.04).
• Pokrenite alat za nadogradnju naredbom sudo do-release-upgrade.
• Pratite uputstva na ekranu. Što se Paragon Active Assurance-a tiče, možete zadržati zadane postavke cijelo vrijeme. (Naravno, može se dogoditi da trebate napraviti različite izbore iz razloga koji nisu povezani sa Paragon Active Assurance.)
• Kada se Ubuntu nadogradi, ponovo pokrenite sistem. Zatim izvršite sljedeće korake:
• Nadogradite PostgreSQL.
• Ažurirajte PostgreSQL bazu podataka files od verzije 9.5 do verzije 10:
• Uklonite zastarjelu verziju PostgreSQL-a:
• Ažurirajte Paragon Active Assurance pakete.
• Izračunajte kontrolnu sumu za tarball koji sadrži novu verziju Kontrolnog centra i provjerite da li je jednaka kontrolnoj sumi SHA256 koja se nalazi na stranici za preuzimanje:
• Raspakujte tarball Control Center:
• Instalirajte nove pakete Kontrolnog centra:
• Uklonite zastarjele pakete:

NAPOMENA: Od vitalnog je značaja ukloniti ove pakete.

• Prije nego što izvršite migraciju baze podataka, morate izvršiti neke dodatne korake. Idite na ovaj članak baze znanja, skrolujte do odeljka Radnje ako je izdanje instalirano i izvršite korake od 1 do 4 ovih uputstava.

NAPOMENA: U ovom trenutku nemojte izvoditi korak 5.

• Pokrenite migraciju baze podataka:

NAPOMENA: Prije migracije, morate osigurati da se provjera integriteta baze podataka opisana “gore” na stranici 2 završi bez greške.

Naredbi ncc migrate potrebno je dosta vremena da se izvrši (mnogo minuta). Trebalo bi odštampati sljedeće (detalji su izostavljeni u nastavku):

• (Neobavezno) Ažurirajte ConfD paket ako vam je potreban ConfD:
• Uporedite prethodno napravljenu sigurnosnu kopiju konfiguracije files novoinstaliranim i ručno spojite sadržaj dva seta files (trebalo bi da ostanu na istim lokacijama).
• Omogućite apache2, Kafka i net rounds-call usluge izvršenja:
• Pokrenite Paragon Active Assurance usluge:
• Da biste aktivirali novu konfiguraciju, također morate pokrenuti:
• Instalirajte nova spremišta Test Agenta:
• Pošto je podrška za Test Agent Lite odbačena u verziji 2.35, trebali biste ukloniti stare pakete Test Agent Lite ako ste ih instalirali:

NAPOMENA: Kada kasnije nadogradite na 3.x, morate započeti pokretanjem ove naredbe: sudo apt-mark unhold python-django python-django-common

Scenario B: Svježa instalacija Ubuntu 18.04

• Na instanci Ubuntu 16.04 napravite sigurnosne kopije podataka o proizvodu Paragon Active Assurance.

NAPOMENA: Ovo je postupak izrade sigurnosne kopije opisan u Operativnom vodiču, poglavlje „Izrada sigurnosne kopije podataka o proizvodu“, samo ukratko sročeno.

Pokrenite ove naredbe:

NAPOMENA: Komanda pg_dump će tražiti lozinku koja se može naći u /etc/netrounds/netrounds.conf pod “postgres baza podataka”. Zadana lozinka je “netrounds”.

NAPOMENA: Za postavljanje velikih razmjera (> 50 GB), pravljenje tarball-a RRD-a files može potrajati predugo, a snimanje jačine zvuka može biti bolja ideja. Moguća rješenja za ovo uključuju: korištenje a file sistem koji podržava snimke ili snimanje virtuelnog volumena ako server radi u virtuelnom okruženju.

• Na instanci Ubuntu 16.04 napravite rezervne kopije konfiguracije Kontrolnog centra files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Za nprample:

• Na instanci Ubuntu 16.04 napravite rezervnu kopiju licence file.
• Nova instanca mora zadovoljiti barem iste hardverske zahtjeve kao i stara.
• Na novoj instanci instalirajte Ubuntu 18.04. Preporučujemo sljedeće uputstvo:
• https://ubuntu.com/tutorials/install-ubuntu-server

Što se Paragon Active Assurance-a tiče, možete zadržati zadane postavke cijelo vrijeme. (Naravno, može se dogoditi da trebate napraviti različite izbore iz razloga koji nisu povezani sa Paragon Active Assurance.)

• Kada se Ubuntu 18.04 instalira, ponovo pokrenite sistem.
• Preporučuje se sljedeće particioniranje diska, posebno za sigurnosne kopije snimaka (ali na vama je kao korisniku da odlučite):
• Preporučeno particioniranje za laboratorijsko postavljanje:
• /: Cijeli disk, ext4.
• Preporučeno particioniranje za postavljanje proizvodnje:
• /: 10% prostora na disku, ext4.
• /var: 10% prostora na disku, ext4.
• /var/lib/netrounds/rrd: 80% prostora na disku, ext4.
• Nema enkripcije
• Postavite vremensku zonu na UTC, nprample kako slijedi:

• Postavite sve lokacije na en_US.UTF-8.
• Jedan od načina da to učinite je da ručno uredite file /etc/default/locale. Prample:

• Uvjerite se da sljedeći red NIJE komentiran u /etc/locale.gen:
• Regenerirajte lokalizaciju files da biste bili sigurni da je odabrani jezik dostupan:
• Uvjerite se da je promet na sljedećim portovima dozvoljen do i iz Kontrolnog centra:
• Ulazni:
• TCP port 443 (HTTPS): Web interfejs
• TCP port 80 (HTTP): Web interfejs (koristi ga Speedtest, preusmjerava druge URLs na HTTPS)
• TCP port 830: ConfD (opciono)
• TCP port 6000: Šifrovana OpenVPN veza za uređaje agenta za testiranje
• TCP port 6800: šifriran WebUtičnica za aplikacije Test Agenta
• Odlazno:
• TCP port 25 (SMTP): Dostava pošte
• UDP port 162 (SNMP): Slanje SNMP zamki za alarme
• UDP port 123 (NTP): Vremenska sinhronizacija
• Instalirajte NTP:
• Prvo, onemogućite timedatectl:

1. U izlazu, vrijednost “dosega” za NTP servere je oktalna vrijednost koja ukazuje na ishod posljednjih osam NTP transakcija. Ako je svih osam bilo uspješno, vrijednost će biti oktalna 377 (= binarna
   • Instalirajte PostgreSQL i postavite korisnika za Kontrolni centar:
     Ne preporučuje se korištenje eksternog PostgreSQL servera.
   • Instalirajte i konfigurišite server e-pošte.
   • Kontrolni centar će slati emailove korisnicima:
   • kada su pozvani na nalog,
   • prilikom slanja e-mail alarma (tj. ako se za ovu svrhu koristi e-pošta umjesto SNMP), i
   • prilikom slanja periodičnih izvještaja.
   • Pokrenite komandu
   • Za jednostavno podešavanje u kojem postfix može slati direktno na odredišni server e-pošte, možete postaviti opći tip konfiguracije pošte na “Internet Site”, a ime sistemske pošte obično se može ostaviti kako jeste. U suprotnom, postfix treba konfigurirati prema okruženju. Za smjernice, pogledajte zvaničnu Ubuntu dokumentaciju na https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Instalirajte Control Center na Ubuntu 18.04 instanci. Ova procedura također instalira Paragon Active Assurance REST API.

0b11111111). Međutim, kada ste upravo instalirali NTP, vjerovatno je da se dogodilo manje od osam NTP transakcija, tako da će vrijednost biti manja: jedna od 1, 3, 7, 17, 37, 77 ili 177 ako su sve transakcije bile uspješne .

• Zaustavite sve Paragon Active Assurance usluge:
• Vratite sigurnosnu kopiju baze podataka:
• Prije nego što izvršite migraciju baze podataka, morate izvršiti neke dodatne korake. Idite na ovaj članak baze znanja, skrolujte do odeljka Radnje ako je izdanje instalirano i izvršite korake od 1 do 4 ovih uputstava.
  NAPOMENA: U ovom trenutku nemojte izvoditi korak 5.
• Pokrenite migraciju baze podataka:

NAPOMENA: Ovo je osjetljiva komanda i treba biti oprezan kada je izvršavate na udaljenoj mašini. U takvom scenariju toplo se preporučuje da koristite program kao što je screen ili tmux kako bi naredba migrate nastavila raditi čak i ako se ssh sesija prekine.

Naredbi ncc migrate potrebno je dosta vremena da se izvrši (mnogo minuta). Trebalo bi odštampati sljedeće (detalji su izostavljeni u nastavku):

• Prenesite rezervne podatke u instancu 18.04 koristeći scp ili neki drugi alat.
• Vratite OpenVPN ključeve:
• Vratite RRD podatke:
• Uporedite sigurnosnu kopiju konfiguracije files novoinstaliranim i ručno spojite sadržaj dva seta files (trebalo bi da ostanu na istim lokacijama).
• Aktivirajte licencu proizvoda koristeći licencu file preuzeto sa stare instance:
• Pokrenite Paragon Active Assurance usluge:
• Da biste aktivirali novu konfiguraciju, također morate pokrenuti:
• Instalirajte nova spremišta Test Agenta:
• (Opcionalno) Slijedite Vodič za orkestraciju NETCONF & YANG API-ja da biste instalirali i konfigurirali ConfD ako vam je potreban.

NAPOMENA: Kada kasnije nadogradite na 3.x, morate započeti pokretanjem ove naredbe: sudo apt-mark unhold python-django python-django-common

Rješavanje problema

Problemi sa pokretanjem ConfD
Ako imate problema s pokretanjem ConfD-a nakon nadogradnje, kontaktirajte svog Juniper partnera ili vašeg lokalnog Juniper upravitelja naloga ili prodajnog predstavnika kako biste dobili novu pretplatu.

Problemi Pokretanje izvršenja poziva
Provjerite evidencije callexecutera pomoću naredbe

Možete vidjeti grešku poput sljedeće:

Ono što se dogodilo je da je paket net rounds-call execute*.deb nadograđen bez uvjeravanja da je sistemska usluga net rounds-call execute zaustavljena i onemogućena. Baza podataka je u pogrešnom stanju; potrebno ga je vratiti iz sigurnosne kopije, a nadogradnju treba ponoviti. Učinite sljedeće da onemogućite i zaustavite uslugu izvršavanja net runds-call:

Web Server ne odgovara

Provjerite apache dnevnike pomoću naredbe

Ako vidite sljedeću grešku, to znači da Kontrolni centar verzija 2.34 radi na Ubuntu 18.04, odnosno da Kontrolni centar nije uspješno nadograđen. Rješenje je nadogradnja Kontrolnog centra na noviju verziju kao što je opisano u ovom dokumentu.

Ponovno pokretanje Paragon Active Assurance Services nije uspjelo

• Ponovno pokretanje netrounds-* usluga sa
• proizvodi sljedeću poruku:
• To znači da su navedene usluge maskirane u toku procesa uklanjanja paketa i zahtijevaju ručno čišćenje. Postupak čišćenja je prikazan u nastavku:

Juniper Networks, Juniper Networks logo, Juniper i Junos su registrovani zaštitni znakovi Juniper Networks, Inc. u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znaci, uslužni znaci, registrovani znaci ili registrovani uslužni znaci vlasništvo su njihovih odgovarajućih vlasnika. Juniper Networks ne preuzima nikakvu odgovornost za bilo kakve netačnosti u ovom dokumentu. Juniper Networks zadržava pravo da promijeni, modificira, prenese ili na drugi način revidira ovu publikaciju bez prethodne najave. Autorska prava © 2022 Juniper Networks, Inc. Sva prava zadržana.

Dokumenti / Resursi

Juniper NETWORKS Nadogradnja Kontrolnog centra sa verzije 2.34 [pdf] Korisnički priručnik Nadogradnja Kontrolnog centra sa verzije 2.34, Kontrolnog centra sa verzije 2.34, Centra sa verzije 2.34, verzije 2.34

Reference

• Uputstvo za upotrebu