Juniper NETWORKS Upgrading Control Center da a Versione 2.34
Introduzione
Stu documentu riguarda l'aghjurnamentu di Paragon Active Assurance Control Center da a versione 2.34 à una versione più tardi. L'aghjurnamentu implica prucedure speciali in quantu implica l'aghjurnamentu di u Ubuntu OS da 16.04 à 18.04. U documentu copre dui scenarii:
- Actualizazione di Ubuntu 16.04 (cù u Centru di cuntrollu installatu) à Ubuntu 18.04.
- Una nova installazione di Ubuntu 18.04 seguita da a stallazione di u Centru di Control è u trasferimentu di dati di salvezza da una vechja istanza di u Centru di Control à a nova istanza.
Per altri aghjurnamenti, fate riferimentu à a Guida di l'upgrade.
Scenariu A: Upgrade di Ubuntu 16.04 à Ubuntu 18.04
- Cumincià per disattivà i servizii di esecuzione di Apache2 è Net Rounds-call:
- Ferma tutti i servizii di Paragon Active Assurance:
- Pigliate una copia di salvezza di i dati di u produttu Paragon Active Assurance.
NOTA: Questa hè a prucedura di salvezza descritta in a Guida Operazioni, capitulu Backing Up Product Data, solu più brevemente formulata.
Eseguite questi cumandamenti:
NOTA: U cumandimu pg_dump dumandà una password chì pò esse truvata in /etc/netrounds/netrounds.conf sottu "postgres database". A password predeterminata hè "netrounds".
NOTA: Per una cunfigurazione à grande scala (> 50 GB), fate un tarball di u RRD files pò piglià troppu longu, è piglià una snapshot di u voluminu pò esse una idea megliu. I pussibuli suluzioni per fà questu includenu: usendu a file sistema chì supporta snapshots, o piglià una snapshot di u voluminu virtuale se u servitore hè in esecuzione in un ambiente virtuale.
- Verificate l'integrità di a basa di dati utilizendu u script furnitu netrounds_2.35_validate_db.sh.
ATTENZIONE: Se stu script produce avvisi, ùn pruvate micca a prucedura di migrazione di basa di dati descritta "sottu" in a pagina 5. Cuntattate l'assistenza Juniper affinchendu un bigliettu à https://support.juniper.net/support/requesting-support (furnendu l'output da u script) per avè i prublemi cù a basa di dati risolti prima di prucede cù l'aghjurnamentu.
- Pigliate una copia di salvezza di a cunfigurazione di u Centru di Control files:
Per esampLe:
- Aghjurnate Ubuntu à a versione 18.04. Una prucedura di aghjurnamentu tipica hè a siguenti (adattata da https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Per aghjurnà in un sistema di servitore:
- Installa update-manager-core s'ellu ùn hè micca digià stallatu.
- Assicuratevi chì a linea Prompt in /etc/update-manager/release-upgrades hè impostata à "lts" (per assicurà chì u SO hè aghjurnatu à a 18.04, a prossima versione LTS dopu à 16.04).
- Lanciate u strumentu d'aghjurnamentu cù u cumandimu sudo do-release-upgrade.
- Segui l'istruzzioni nantu à u screnu. In quantu à Paragon Active Assurance, pudete mantene i valori predeterminati in tuttu. (Puderà di sicuru accade chì avete bisognu di fà scelte diverse per ragioni chì ùn sò micca ligati à Paragon Active Assurance.)
- Una volta chì Ubuntu hè stata aghjurnata, reboot u sistema. Allora eseguite i seguenti passi:
- Aghjurnate PostgreSQL.
- Aghjurnate a basa di dati PostgreSQL files da a versione 9.5 à a versione 10:
- Eliminate a versione obsoleta di PostgreSQL:
- Aghjurnate i pacchetti Paragon Active Assurance.
- Calcule u checksum per u tarball chì cuntene a nova versione di u Centru di cuntrollu è verificate chì hè uguale à u checksum SHA256 furnitu in a pagina di scaricamentu:
- Unpack the Control Center tarball:
- Installa novi pacchetti di Control Center:
- Eliminate i pacchetti obsoleti:
NOTA: Hè vitale per sguassà questi pacchetti.
- Prima di fà a migrazione di a basa di dati, avete bisognu di fà alcuni passi supplementari. Andate à questu articulu di a basa di cunniscenza, scorri finu à a sezione Azioni se a liberazione hè stata installata, è eseguite i passi da 1 à 4 di queste struzzioni.
NOTA: Ùn fate micca u passu 5 à questu puntu.
- Eseguite a migrazione di basa di dati:
NOTA: Prima di a migrazione, duvete assicurà chì a verificazione di l'integrità di a basa di dati descritta "sopra" in a pagina 2 finisci senza errore.
U cumandamentu ncc migrate piglia un tempu considerableu per eseguisce (assai minuti). Duverebbe stampà i seguenti (dettagli omessi quì sottu):
- (Opcional) Aghjurnate u pacchettu ConfD se avete bisognu di ConfD:
- Comparate a cunfigurazione salvata prima files cù i novi stallati, è unisce manualmente u cuntenutu di i dui setti di files (duveranu stà in i stessi lochi).
- Attivate i servizii di esecuzione di Apache2, Kafka è Net Rounds-call:
- Cumincià i servizii di Assicurazione Active Paragon:
- Per attivà a nova cunfigurazione, avete ancu bisognu di eseguisce:
- Installa novi repositori di l'Agente di Test:
- Siccomu u supportu per Test Agent Lite hè statu abbandunatu in a versione 2.35, duvete sguassà i vechji pacchetti Test Agent Lite se li avete installati:
NOTA: Quandu aghjurnà à 3.x più tardi, duvete principià per eseguisce stu cumandamentu: sudo apt-mark unhold python-django python-django-common
Scenariu B: Installazione fresca di Ubuntu 18.04
- Nant'à l'istanza Ubuntu 16.04, fate una copia di salvezza di i dati di u produttu Paragon Active Assurance.
NOTA: Questa hè a prucedura di salvezza descritta in a Guida di Operazioni, capitulu "Back Up Data Product", solu più brevi.
Eseguite questi cumandamenti:
NOTA: U cumandimu pg_dump dumandà una password chì pò esse truvata in /etc/netrounds/netrounds.conf sottu "postgres database". A password predeterminata hè "netrounds".
NOTA: Per una cunfigurazione à grande scala (> 50 GB), fate un tarball di u RRD files pò piglià troppu longu, è piglià una snapshot di u voluminu pò esse una idea megliu. I pussibuli suluzioni per fà questu includenu: usendu a file sistema chì supporta snapshots, o piglià una snapshot di u voluminu virtuale se u servitore hè in esecuzione in un ambiente virtuale.
- In l'istanza Ubuntu 16.04, pigliate una copia di salvezza di a cunfigurazione di u Centru di Control files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Per esampLe:
- In l'istanza Ubuntu 16.04, fate una copia di salvezza di a licenza file.
- A nova istanza hà bisognu à suddisfà almenu i stessi requisiti di hardware cum'è u vechju.
- In a nova istanza, installate Ubuntu 18.04. Avemu cunsigliatu u seguente tutoriale:
- https://ubuntu.com/tutorials/install-ubuntu-server
In quantu à Paragon Active Assurance, pudete mantene i valori predeterminati in tuttu. (Puderà di sicuru accade chì avete bisognu di fà scelte diverse per ragioni chì ùn sò micca ligati à Paragon Active Assurance.)
- Quandu Ubuntu 18.04 hè stallatu, reboot u sistema.
- A seguente partizione di u discu hè cunsigliatu, in particulare per i backup di snapshot (ma hè à voi cum'è utilizatore per decide):
- Particionamentu cunsigliatu per a cunfigurazione di u laboratoriu:
- /: Discu tutale, ext4.
- Particionamentu cunsigliatu per a cunfigurazione di a produzzione:
- /: 10% di u spaziu di discu, ext4.
- /var: 10% di u spaziu di discu, ext4.
- /var/lib/netrounds/rrd: 80% di u spaziu di discu, ext4.
- Nisuna criptografia
- Pone u fusu orariu à UTC, per esempiuamplu cusì:
- Impostate tutti i locali in en_US.UTF-8.
- Una manera di fà questu hè di edità manualmente file /etc/default/locale. EsampLe:
- Assicuratevi chì a seguente linea ùn hè micca cummentata in /etc/locale.gen:
- Rigenerate u locale files per assicurà chì a lingua scelta hè dispunibule:
- Assicuratevi chì u trafficu nantu à i porti seguenti hè permessu da è da u Centru di Control:
- In entrata:
- Portu TCP 443 (HTTPS): Web interfaccia
- Portu TCP 80 (HTTP): Web interfaccia (usata da Speedtest, redirige altri URLs à HTTPS)
- Port TCP 830: ConfD (opcional)
- Portu TCP 6000: Cunnessione OpenVPN criptata per l'Agente di Test Appliances
- Port TCP 6800: Cifratu WebCunnessione socket per l'applicazioni di l'Agente di Test
- In uscita:
- Port TCP 25 (SMTP): spedizione di mail
- UDP portu 162 (SNMP): Invià trappule SNMP per alarmi
- UDP portu 123 (NTP): Sincronizazione di u tempu
- Installa NTP:
- Prima, disattivate timedatectl:
- In l'output, u valore "reach" per i servitori NTP hè un valore octale chì indica u risultatu di l'ultimi ottu transazzioni NTP. Sì tutti i ottu anu successu, u valore serà octale 377 (= binariu
- Installa PostgreSQL è crea un utilizatore per u Centru di Control:
Aduprà un servitore PostgreSQL esternu ùn hè micca cunsigliatu. - Installa è cunfigurà un servitore di email.
- U Centru di cuntrollu mandarà e-mail à l'utilizatori:
- quandu sò invitati à un contu,
- quandu invià e-mail alarmi (vale à dì se l'email invece di SNMP hè utilizatu per questu scopu), è
- quandu invià rapporti periodichi.
- Eseguite u cumandamentu
- Per una cunfigurazione simplice induve u postfix pò mandà direttamente à u servitore di e-mail di destinazione, pudete stabilisce u tipu generale di cunfigurazione di mail à "Site Internet", è u nome di posta di u sistema pò esse di solitu lasciatu cum'è hè. Altrimenti, u postfix deve esse cunfiguratu secondu l'ambiente. Per guida, riferite à a documentazione ufficiale di Ubuntu à https://help.ubuntu.com/lts/serverguide/postfix.html.
- Installa u Centru di cuntrollu nantu à l'istanza Ubuntu 18.04. Questa prucedura stalla ancu l'API REST di Paragon Active Assurance.
- Installa PostgreSQL è crea un utilizatore per u Centru di Control:
0b11111111). Tuttavia, quandu avete appena installatu NTP, hè prubabile chì menu di ottu transazzioni NTP sò accaduti, perchè u valore serà più chjucu: unu di 1, 3, 7, 17, 37, 77, o 177 se tutte e transazzione anu successu. .
- Ferma tutti i servizii di Paragon Active Assurance:
- Risturà a copia di salvezza di a basa di dati:
- Prima di fà a migrazione di a basa di dati, avete bisognu di fà alcuni passi supplementari. Andate à questu articulu di a basa di cunniscenza, scorri finu à a sezione Azioni se a liberazione hè stata installata, è eseguite i passi da 1 à 4 di queste struzzioni.
NOTA: Ùn fate micca u passu 5 à questu puntu. - Eseguite a migrazione di basa di dati:
NOTA: Questu hè un cumandamentu sensitivu, è deve esse curatu quandu l'eseguite in una macchina remota. In un tali scenariu, hè fortemente cunsigliatu di utilizà un prugramma cum'è screen o tmux per chì u cumandamentu di migrazione cuntinueghja in esecuzione ancu se a sessione ssh si rompe.
U cumandamentu ncc migrate piglia un tempu considerableu per eseguisce (assai minuti). Duverebbe stampà i seguenti (dettagli omessi quì sottu):
- Trasferisce i dati di salvezza à l'istanza 18.04 usendu scp o un altru strumentu.
- Ripristina e chjave OpenVPN:
- Ripristina i dati RRD:
- Comparate a cunfigurazione salvata files cù i novi stallati, è unisce manualmente u cuntenutu di i dui setti di files (duveranu stà in i stessi lochi).
- Attivà a licenza di u produttu cù a licenza file pigliatu da u vechju esempiu:
- Cumincià i servizii di Assicurazione Active Paragon:
- Per attivà a nova cunfigurazione, avete ancu bisognu di eseguisce:
- Installa novi repositori di l'Agente di Test:
- (Opcional) Segui a NETCONF & YANG API Orchestration Guide per installà è cunfigurà ConfD se ne avete bisognu.
NOTA: Quandu aghjurnà à 3.x più tardi, duvete principià per eseguisce stu cumandamentu: sudo apt-mark unhold python-django python-django-common
Risoluzione di prublemi
Prublemi à inizià ConfD
Sè avete prublemi à inizià ConfD dopu l'aghjurnamentu, cuntattate u vostru cumpagnu Juniper o u vostru gestore di contu Juniper o rappresentante di vendita per avè un novu abbonamentu.
Prublemi à l'iniziu di l'esecuzione di a chjama
Verificate i logs di callexecuter cù u cumandimu
Pudete vede un errore cum'è u seguente:
Ciò chì hè accadutu hè chì u pacchettu net rounds-call execute*.deb hè statu aghjurnatu senza assicuratevi chì u serviziu di u sistema di esecuzione net rounds-call hè stata fermata è disattivata. A basa di dati hè in u statu sbagliatu; deve esse restauratu da a copia di salvezza, è l'aghjurnamentu deve esse ripetutu. Fate ciò chì segue per disattivà è piantà u serviziu di esecuzione di round rounds-call:
Web U servitore ùn risponde micca
Verificate i logs apache cù u cumandimu
Se vede l'errore seguente, significa chì a versione di u Centru di cuntrollu 2.34 hè in esecuzione in Ubuntu 18.04, vale à dì, u Centru di cuntrollu ùn hè micca aghjurnatu bè. A suluzione hè di aghjurnà u Centru di Control à una versione più tardi cum'è descritta in stu documentu.
U riavviamentu di Paragon Active Assurance Services falla
- Riavvia i servizii netrounds-* cù
- produce u missaghju seguente:
- Questu significa chì i servizii citati sò stati mascherati in u cursu di u prucessu di rimuzione di u pacchettu è necessitanu una pulizia manuale. A prucedura di pulizia hè mostrata quì sottu:
Juniper Networks, u logu di Juniper Networks, Juniper è Junos sò marchi registrati di Juniper Networks, Inc. in i Stati Uniti è in altri paesi. Tutti l'altri marchi, marchi di serviziu, marchi registrati, o marchi di serviziu registrati sò a pruprietà di i so rispettivi pruprietarii. Juniper Networks ùn assume micca a responsabilità per qualsiasi imprecisioni in stu documentu. Juniper Networks si riserva u dirittu di cambià, mudificà, trasferisce, o altrimenti rivisione sta publicazione senza avvisu. Copyright © 2022 Juniper Networks, Inc. Tutti i diritti riservati.
Documenti / Risorse
 |
Juniper NETWORKS Upgrading Control Center da a Versione 2.34 [pdfGuida di l'utente Aggiornà u Centru di cuntrollu da a versione 2.34, u Centru di cuntrollu da a versione 2.34, u centru da a versione 2.34, a versione 2.34 |
