Juniper NETWORKS Αναβάθμιση Κέντρου Ελέγχου από την έκδοση 2.34

Εισαγωγή

Αυτό το έγγραφο αφορά την αναβάθμιση του Paragon Active Assurance Control Center από την έκδοση 2.34 σε νεότερη έκδοση. Η αναβάθμιση συνεπάγεται ειδικές διαδικασίες καθώς περιλαμβάνει την αναβάθμιση του λειτουργικού συστήματος Ubuntu από 16.04 σε 18.04. Το έγγραφο καλύπτει δύο σενάρια:

• Αναβάθμιση του Ubuntu 16.04 (με εγκατεστημένο το Κέντρο Ελέγχου) σε Ubuntu 18.04.
• Νέα εγκατάσταση του Ubuntu 18.04 ακολουθούμενη από εγκατάσταση του Κέντρου Ελέγχου και μεταφορά δεδομένων αντιγράφων ασφαλείας από μια παλιά παρουσία του Κέντρου Ελέγχου στη νέα παρουσία.

Για άλλες αναβαθμίσεις, ανατρέξτε στον Οδηγό αναβάθμισης.

Σενάριο Α: Αναβάθμιση του Ubuntu 16.04 σε Ubuntu 18.04

• Ξεκινήστε απενεργοποιώντας τις υπηρεσίες apache2 και net rounds-call execute:
• Διακοπή όλων των υπηρεσιών Paragon Active Assurance:
• Πάρτε αντίγραφα ασφαλείας των δεδομένων προϊόντος της Paragon Active Assurance.

ΣΗΜΕΙΩΜΑ: Αυτή είναι η διαδικασία δημιουργίας αντιγράφων ασφαλείας που περιγράφεται στον Οδηγό λειτουργιών, κεφάλαιο Δημιουργία αντιγράφων ασφαλείας δεδομένων προϊόντος, με πιο σύντομη διατύπωση.

Εκτελέστε αυτές τις εντολές:

ΣΗΜΕΙΩΜΑ: Η εντολή pg_dump θα ζητήσει έναν κωδικό πρόσβασης που μπορεί να βρεθεί στο /etc/netrounds/netrounds.conf κάτω από τη «βάση δεδομένων postgres». Ο προεπιλεγμένος κωδικός πρόσβασης είναι "netrounds".

ΣΗΜΕΙΩΜΑ: Για εγκατάσταση μεγάλης κλίμακας (> 50 GB), κάνοντας ένα tarball του RRD files μπορεί να διαρκέσει πολύ και η λήψη μιας στιγμιότυπου του τόμου μπορεί να είναι καλύτερη ιδέα. Πιθανές λύσεις για να γίνει αυτό περιλαμβάνουν: χρήση α file σύστημα που υποστηρίζει στιγμιότυπα ή λήψη στιγμιότυπου του εικονικού τόμου εάν ο διακομιστής εκτελείται σε εικονικό περιβάλλον.

• Ελέγξτε την ακεραιότητα της βάσης δεδομένων χρησιμοποιώντας το παρεχόμενο σενάριο netrounds_2.35_validate_db.sh.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Εάν αυτό το σενάριο εμφανίζει προειδοποιήσεις, μην επιχειρήσετε τη διαδικασία μετεγκατάστασης βάσης δεδομένων που περιγράφεται «παρακάτω» στη σελίδα 5. Επικοινωνήστε με την υποστήριξη Juniper υποβάλλοντας ένα εισιτήριο στη διεύθυνση https://support.juniper.net/support/requesting-support (παρέχοντας την έξοδο από το σενάριο) για να επιλυθούν τα προβλήματα με τη βάση δεδομένων πριν προχωρήσετε στην αναβάθμιση.

• Πάρτε αντίγραφα ασφαλείας της διαμόρφωσης του Κέντρου Ελέγχου files:

Για π.χample:

• Αναβαθμίστε το Ubuntu στην έκδοση 18.04. Μια τυπική διαδικασία αναβάθμισης είναι η εξής (προσαρμογή από https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Για αναβάθμιση σε σύστημα διακομιστή:
• Εγκαταστήστε το update-manager-core εάν δεν είναι ήδη εγκατεστημένο.
• Βεβαιωθείτε ότι η γραμμή Prompt στο /etc/update-manager/release-upgrades έχει οριστεί σε 'lts' (για να διασφαλίσετε ότι το λειτουργικό σύστημα έχει αναβαθμιστεί στην 18.04, την επόμενη έκδοση LTS μετά τις 16.04).
• Εκκινήστε το εργαλείο αναβάθμισης με την εντολή sudo do-release-upgrade.
• Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη. Όσον αφορά το Paragon Active Assurance, μπορείτε να διατηρήσετε τις προεπιλογές παντού. (Μπορεί φυσικά να χρειαστεί να κάνετε διαφορετικές επιλογές για λόγους που δεν σχετίζονται με το Paragon Active Assurance.)
• Μόλις το Ubuntu αναβαθμιστεί, επανεκκινήστε το σύστημα. Στη συνέχεια, εκτελέστε τα ακόλουθα βήματα:
• Αναβάθμιση PostgreSQL.
• Ενημερώστε τη βάση δεδομένων PostgreSQL files από την έκδοση 9.5 έως την έκδοση 10:
• Καταργήστε την παλιά έκδοση του PostgreSQL:
• Ενημερώστε τα πακέτα Paragon Active Assurance.
• Υπολογίστε το άθροισμα ελέγχου για το tarball που περιέχει τη νέα έκδοση του Κέντρου Ελέγχου και βεβαιωθείτε ότι είναι ίσο με το άθροισμα ελέγχου SHA256 που παρέχεται στη σελίδα λήψης:
• Αποσυσκευάστε το tarball του Κέντρου Ελέγχου:
• Εγκαταστήστε νέα πακέτα Control Center:
• Αφαιρέστε τα απαρχαιωμένα πακέτα:

ΣΗΜΕΙΩΜΑ: Είναι ζωτικής σημασίας να αφαιρέσετε αυτά τα πακέτα.

• Πριν κάνετε τη μετεγκατάσταση της βάσης δεδομένων, πρέπει να εκτελέσετε ορισμένα πρόσθετα βήματα. Μεταβείτε σε αυτό το άρθρο της Γνωσιακής βάσης, κάντε κύλιση προς τα κάτω στην ενότητα Ενέργειες εάν έχει εγκατασταθεί η έκδοση και εκτελέστε τα βήματα 1 έως 4 αυτών των οδηγιών.

ΣΗΜΕΙΩΜΑ: Μην εκτελέσετε το βήμα 5 σε αυτό το σημείο.

• Εκτελέστε τη μετεγκατάσταση της βάσης δεδομένων:

ΣΗΜΕΙΩΜΑ: Πριν από τη μετεγκατάσταση, πρέπει να βεβαιωθείτε ότι ο έλεγχος ακεραιότητας της βάσης δεδομένων που περιγράφεται «παραπάνω» στη σελίδα 2 ολοκληρώνεται χωρίς σφάλμα.

Η εντολή ncc migrate χρειάζεται πολύ χρόνο για να εκτελεστεί (πολλά λεπτά). Θα πρέπει να εκτυπώσει τα ακόλουθα (οι λεπτομέρειες παραλείπονται παρακάτω):

• (Προαιρετικό) Ενημερώστε το πακέτο ConfD εάν χρειάζεστε ConfD:
• Συγκρίνετε τη ρύθμιση παραμέτρων για τη δημιουργία αντιγράφων ασφαλείας files με τα πρόσφατα εγκατεστημένα και συγχωνεύστε χειροκίνητα τα περιεχόμενα των δύο συνόλων files (θα πρέπει να παραμείνουν στις ίδιες θέσεις).
• Ενεργοποιήστε τις υπηρεσίες apache2, Kafka και net round-call execute:
• Ξεκινήστε τις υπηρεσίες Paragon Active Assurance:
• Για να ενεργοποιήσετε τη νέα διαμόρφωση, πρέπει επίσης να εκτελέσετε:
• Εγκαταστήστε νέα αποθετήρια Test Agent:
• Εφόσον η υποστήριξη για το Test Agent Lite απορρίφθηκε στην έκδοση 2.35, θα πρέπει να καταργήσετε τα παλιά πακέτα Test Agent Lite, εάν τα έχετε εγκαταστήσει:

ΣΗΜΕΙΩΜΑ: Όταν κάνετε αναβάθμιση σε 3.x αργότερα, πρέπει να ξεκινήσετε εκτελώντας αυτήν την εντολή: sudo apt-mark unhold python-django python-django-common

Σενάριο Β: Φρέσκα εγκατάσταση Ubuntu 18.04

• Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων προϊόντος Paragon Active Assurance.

ΣΗΜΕΙΩΜΑ: Αυτή είναι η διαδικασία δημιουργίας αντιγράφων ασφαλείας που περιγράφεται στον Οδηγό λειτουργιών, κεφάλαιο «Δημιουργία αντιγράφων ασφαλείας δεδομένων προϊόντος», με πιο σύντομη διατύπωση.

Εκτελέστε αυτές τις εντολές:

ΣΗΜΕΙΩΜΑ: Η εντολή pg_dump θα ζητήσει έναν κωδικό πρόσβασης που μπορεί να βρεθεί στο /etc/netrounds/netrounds.conf κάτω από τη «βάση δεδομένων postgres». Ο προεπιλεγμένος κωδικός πρόσβασης είναι "netrounds".

ΣΗΜΕΙΩΜΑ: Για εγκατάσταση μεγάλης κλίμακας (> 50 GB), κάνοντας ένα tarball του RRD files μπορεί να διαρκέσει πολύ και η λήψη μιας στιγμιότυπου του τόμου μπορεί να είναι καλύτερη ιδέα. Πιθανές λύσεις για να γίνει αυτό περιλαμβάνουν: χρήση α file σύστημα που υποστηρίζει στιγμιότυπα ή λήψη στιγμιότυπου του εικονικού τόμου εάν ο διακομιστής εκτελείται σε εικονικό περιβάλλον.

• Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας της διαμόρφωσης του Κέντρου Ελέγχου files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Για π.χample:

• Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας της άδειας χρήσης file.
• Το νέο στιγμιότυπο πρέπει να ικανοποιεί τουλάχιστον τις ίδιες απαιτήσεις υλικού με το παλιό.
• Στη νέα περίπτωση, εγκαταστήστε το Ubuntu 18.04. Συνιστούμε το ακόλουθο σεμινάριο:
• https://ubuntu.com/tutorials/install-ubuntu-server

Όσον αφορά το Paragon Active Assurance, μπορείτε να διατηρήσετε τις προεπιλογές παντού. (Μπορεί φυσικά να χρειαστεί να κάνετε διαφορετικές επιλογές για λόγους που δεν σχετίζονται με το Paragon Active Assurance.)

• Μόλις εγκατασταθεί το Ubuntu 18.04, επανεκκινήστε το σύστημα.
• Συνιστάται η ακόλουθη κατάτμηση δίσκου, ειδικά για αντίγραφα ασφαλείας στιγμιότυπων (αλλά εξαρτάται από εσάς ως χρήστη να αποφασίσετε):
• Συνιστώμενη κατάτμηση για εγκατάσταση εργαστηρίου:
• /: Ολόκληρος δίσκος, ext4.
• Συνιστώμενη κατάτμηση για εγκατάσταση παραγωγής:
• /: 10% του χώρου στο δίσκο, ext4.
• /var: 10% του χώρου στο δίσκο, ext4.
• /var/lib/netrounds/rrd: 80% του χώρου στο δίσκο, ext4.
• Χωρίς κρυπτογράφηση
• Ορίστε τη ζώνη ώρας σε UTC, π.χampως εξής:

• Ορίστε όλες τις τοπικές ρυθμίσεις σε en_US.UTF-8.
• Ένας τρόπος για να γίνει αυτό είναι να επεξεργαστείτε με μη αυτόματο τρόπο το file /etc/default/locale. Πρώηνample:

• Βεβαιωθείτε ότι η ακόλουθη γραμμή ΔΕΝ σχολιάζεται στο /etc/locale.gen:
• Αναγέννηση της τοπικής ρύθμισης files για να βεβαιωθείτε ότι η επιλεγμένη γλώσσα είναι διαθέσιμη:
• Βεβαιωθείτε ότι επιτρέπεται η κίνηση στις ακόλουθες θύρες προς και από το Κέντρο Ελέγχου:
• Εισερχόμενος:
• Θύρα TCP 443 (HTTPS): Web διεπαφή
• Θύρα TCP 80 (HTTP): Web διεπαφή (χρησιμοποιείται από το Speedtest, ανακατευθύνει άλλα URLs σε HTTPS)
• Θύρα TCP 830: ConfD (προαιρετικό)
• Θύρα TCP 6000: Κρυπτογραφημένη σύνδεση OpenVPN για συσκευές δοκιμής πράκτορα
• Θύρα TCP 6800: Κρυπτογραφημένη WebΣύνδεση υποδοχής για εφαρμογές Test Agent
• Εξερχόμενος:
• Θύρα TCP 25 (SMTP): Παράδοση αλληλογραφίας
• Θύρα UDP 162 (SNMP): Αποστολή παγίδων SNMP για συναγερμούς
• Θύρα UDP 123 (NTP): Συγχρονισμός χρόνου
• Εγκαταστήστε το NTP:
• Πρώτα, απενεργοποιήστε το timedatectl:

1. Στην έξοδο, η τιμή "reach" για τους διακομιστές NTP είναι μια οκταδική τιμή που υποδεικνύει το αποτέλεσμα των τελευταίων οκτώ συναλλαγών NTP. Εάν και οι οκτώ ήταν επιτυχείς, η τιμή θα είναι οκταδική 377 (= δυαδική
   • Εγκαταστήστε την PostgreSQL και ρυθμίστε έναν χρήστη για το Κέντρο Ελέγχου:
     Δεν συνιστάται η χρήση εξωτερικού διακομιστή PostgreSQL.
   • Εγκαταστήστε και διαμορφώστε έναν διακομιστή email.
   • Το Κέντρο Ελέγχου θα στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες:
   • όταν προσκαλούνται σε έναν λογαριασμό,
   • κατά την αποστολή συναγερμών email (δηλαδή, εάν χρησιμοποιείται email αντί για SNMP για το σκοπό αυτό), και
   • κατά την αποστολή περιοδικών αναφορών.
   • Εκτελέστε την εντολή
   • Για μια απλή ρύθμιση όπου το postfix μπορεί να αποστέλλεται απευθείας στον διακομιστή email προορισμού, μπορείτε να ορίσετε τον Γενικό τύπο διαμόρφωσης αλληλογραφίας σε "Ιστότοπος Διαδικτύου" και το όνομα αλληλογραφίας συστήματος μπορεί συνήθως να παραμείνει ως έχει. Διαφορετικά, το postfix πρέπει να ρυθμιστεί ανάλογα με το περιβάλλον. Για καθοδήγηση, ανατρέξτε στην επίσημη τεκμηρίωση του Ubuntu στη διεύθυνση https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Εγκαταστήστε το Κέντρο Ελέγχου στην παρουσία του Ubuntu 18.04. Αυτή η διαδικασία εγκαθιστά επίσης το Paragon Active Assurance REST API.

0b11111111). Ωστόσο, όταν μόλις εγκαταστήσατε το NTP, είναι πιθανό να έχουν πραγματοποιηθεί λιγότερες από οκτώ συναλλαγές NTP, έτσι ώστε η τιμή να είναι μικρότερη: μία από τις 1, 3, 7, 17, 37, 77 ή 177 εάν όλες οι συναλλαγές ήταν επιτυχείς .

• Διακοπή όλων των υπηρεσιών Paragon Active Assurance:
• Επαναφορά αντιγράφου ασφαλείας βάσης δεδομένων:
• Πριν κάνετε τη μετεγκατάσταση της βάσης δεδομένων, πρέπει να εκτελέσετε ορισμένα πρόσθετα βήματα. Μεταβείτε σε αυτό το άρθρο της Γνωσιακής βάσης, κάντε κύλιση προς τα κάτω στην ενότητα Ενέργειες εάν έχει εγκατασταθεί η έκδοση και εκτελέστε τα βήματα 1 έως 4 αυτών των οδηγιών.
  ΣΗΜΕΙΩΜΑ: Μην εκτελέσετε το βήμα 5 σε αυτό το σημείο.
• Εκτελέστε τη μετεγκατάσταση της βάσης δεδομένων:

ΣΗΜΕΙΩΜΑ: Αυτή είναι μια ευαίσθητη εντολή και πρέπει να δίνεται προσοχή κατά την εκτέλεσή της σε απομακρυσμένο μηχάνημα. Σε ένα τέτοιο σενάριο, συνιστάται ανεπιφύλακτα να χρησιμοποιήσετε ένα πρόγραμμα όπως το screen ή το tmux, έτσι ώστε η εντολή μετεγκατάστασης να συνεχίσει να εκτελείται ακόμα και αν η περίοδος λειτουργίας ssh διακοπεί.

Η εντολή ncc migrate χρειάζεται πολύ χρόνο για να εκτελεστεί (πολλά λεπτά). Θα πρέπει να εκτυπώσει τα ακόλουθα (οι λεπτομέρειες παραλείπονται παρακάτω):

• Μεταφέρετε τα δεδομένα αντιγράφων ασφαλείας στην παρουσία 18.04 χρησιμοποιώντας scp ή κάποιο άλλο εργαλείο.
• Επαναφέρετε τα κλειδιά OpenVPN:
• Επαναφορά δεδομένων RRD:
• Συγκρίνετε τη διαμόρφωση του backup files με τα πρόσφατα εγκατεστημένα και συγχωνεύστε χειροκίνητα τα περιεχόμενα των δύο συνόλων files (θα πρέπει να παραμείνουν στις ίδιες θέσεις).
• Ενεργοποιήστε την άδεια χρήσης προϊόντος χρησιμοποιώντας την άδεια χρήσης file παρμένο από το παλιό παράδειγμα:
• Ξεκινήστε τις υπηρεσίες Paragon Active Assurance:
• Για να ενεργοποιήσετε τη νέα διαμόρφωση, πρέπει επίσης να εκτελέσετε:
• Εγκαταστήστε νέα αποθετήρια Test Agent:
• (Προαιρετικό) Ακολουθήστε τον Οδηγό ενορχήστρωσης NETCONF & YANG API για να εγκαταστήσετε και να διαμορφώσετε το ConfD εάν το χρειάζεστε.

ΣΗΜΕΙΩΜΑ: Όταν κάνετε αναβάθμιση σε 3.x αργότερα, πρέπει να ξεκινήσετε εκτελώντας αυτήν την εντολή: sudo apt-mark unhold python-django python-django-common

Αντιμετώπιση προβλημάτων

Προβλήματα εκκίνησης ConfD
Εάν αντιμετωπίζετε προβλήματα με την εκκίνηση του ConfD μετά την αναβάθμιση, επικοινωνήστε με τον συνεργάτη Juniper ή τον τοπικό διαχειριστή λογαριασμού Juniper ή τον αντιπρόσωπο πωλήσεων για να αποκτήσετε νέα συνδρομή.

Προβλήματα Έναρξη εκτέλεσης κλήσης
Ελέγξτε τα αρχεία καταγραφής του εκτελεστή κλήσεων με την εντολή

Μπορεί να δείτε ένα σφάλμα όπως το ακόλουθο:

Αυτό που συνέβη είναι ότι το πακέτο net rounds-call execute*.deb αναβαθμίστηκε χωρίς να βεβαιωθείτε ότι η υπηρεσία συστήματος net rounds-call execute σταμάτησε και απενεργοποιήθηκε. Η βάση δεδομένων είναι σε λάθος κατάσταση. Πρέπει να αποκατασταθεί από το αντίγραφο ασφαλείας και η αναβάθμιση πρέπει να επαναληφθεί. Κάντε τα εξής για να απενεργοποιήσετε και να διακόψετε την υπηρεσία καθαρής εκτέλεσης κλήσεων γύρους:

Web Ο διακομιστής δεν ανταποκρίνεται

Ελέγξτε τα αρχεία καταγραφής του apache με την εντολή

Αν δείτε το ακόλουθο σφάλμα, σημαίνει ότι η έκδοση 2.34 του Κέντρου Ελέγχου εκτελείται στο Ubuntu 18.04, δηλαδή, το Κέντρο Ελέγχου δεν έχει αναβαθμιστεί με επιτυχία. Η λύση είναι να αναβαθμίσετε το Κέντρο Ελέγχου σε νεότερη έκδοση όπως περιγράφεται σε αυτό το έγγραφο.

Αποτυχία επανεκκίνησης των υπηρεσιών Paragon Active Assurance Services

• Επανεκκίνηση των υπηρεσιών netrounds-* με
• παράγει το ακόλουθο μήνυμα:
• Αυτό σημαίνει ότι οι αναφερόμενες υπηρεσίες έχουν καλυφθεί κατά τη διάρκεια της διαδικασίας αφαίρεσης συσκευασίας και απαιτούν μη αυτόματο καθαρισμό. Η διαδικασία καθαρισμού φαίνεται παρακάτω:

Το Juniper Networks, το λογότυπο Juniper Networks, το Juniper και το Junos είναι σήματα κατατεθέντα της Juniper Networks, Inc. στις Ηνωμένες Πολιτείες και σε άλλες χώρες. Όλα τα άλλα εμπορικά σήματα, σήματα υπηρεσιών, σήματα κατατεθέντα ή σήματα κατατεθέντα υπηρεσιών είναι ιδιοκτησία των αντίστοιχων κατόχων τους. Η Juniper Networks δεν αναλαμβάνει καμία ευθύνη για τυχόν ανακρίβειες σε αυτό το έγγραφο. Η Juniper Networks διατηρεί το δικαίωμα να αλλάξει, να τροποποιήσει, να μεταφέρει ή με άλλο τρόπο να αναθεωρήσει αυτήν τη δημοσίευση χωρίς προειδοποίηση. Πνευματικά δικαιώματα © 2022 Juniper Networks, Inc. Με την επιφύλαξη παντός δικαιώματος.

Έγγραφα / Πόροι

Juniper NETWORKS Αναβάθμιση Κέντρου Ελέγχου από την έκδοση 2.34 [pdf] Οδηγός χρήστη Αναβάθμιση Κέντρου Ελέγχου από Έκδοση 2.34, Κέντρο Ελέγχου από Έκδοση 2.34, Κέντρο από Έκδοση 2.34, Έκδοση 2.34

Αναφορές

• Εγχειρίδιο χρήστη