Λογότυπο JUNIPER NETWORKSΑναβάθμιση Κέντρου Ελέγχου από Έκδοση
2.34JUNIPER NETWORKS Αναβάθμιση Κέντρου Ελέγχου από την Έκδοση

Περιεχόμενα κρύβω
1 Εισαγωγή
2 Σενάριο Β: Φρέσκα εγκατάσταση Ubuntu 18.04
3 Αντιμετώπιση προβλημάτων
4 Έγγραφα / Πόροι
4.1 Αναφορές

Εισαγωγή

Αυτό το έγγραφο αφορά την αναβάθμιση του Paragon Active Assurance Control Center από την έκδοση 2.34 σε νεότερη έκδοση.
Η αναβάθμιση συνεπάγεται ειδικές διαδικασίες καθώς περιλαμβάνει την αναβάθμιση του λειτουργικού συστήματος Ubuntu από 16.04 σε 18.04. Το έγγραφο καλύπτει δύο σενάρια:

  • Αναβάθμιση του Ubuntu 16.04 (με εγκατεστημένο το Κέντρο Ελέγχου) σε Ubuntu 18.04.
  • Νέα εγκατάσταση του Ubuntu 18.04 ακολουθούμενη από εγκατάσταση του Κέντρου Ελέγχου και μεταφορά δεδομένων αντιγράφων ασφαλείας από μια παλιά παρουσία του Κέντρου Ελέγχου στη νέα παρουσία.
    Για άλλες αναβαθμίσεις, ανατρέξτε στον Οδηγό αναβάθμισης.

Σενάριο Α: Αναβάθμιση του Ubuntu 16.04 σε Ubuntu 18.04

  • Ξεκινήστε απενεργοποιώντας τις υπηρεσίες apache2 και netrounds-callexecuter: sudo systemctl απενεργοποιήστε το apache2 netrounds-callexecuter
  • Διακοπή όλων των υπηρεσιών Paragon Active Assurance: sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds
  • Πάρτε αντίγραφα ασφαλείας των δεδομένων προϊόντος της Paragon Active Assurance.
    ΣΗΜΕΙΩΜΑ: Αυτή είναι η διαδικασία δημιουργίας αντιγράφων ασφαλείας που περιγράφεται στον Οδηγό λειτουργιών, κεφάλαιο Δημιουργία αντιγράφων ασφαλείας δεδομένων προϊόντος, με πιο σύντομη διατύπωση.
    Εκτελέστε αυτές τις εντολές:
    # Δημιουργία αντιγράφων ασφαλείας της βάσης δεδομένων PostgreSQL pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (Εναλλακτικά, για αποθήκευση σε δυαδική μορφή:)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # Δημιουργία αντιγράφων ασφαλείας των κλειδιών OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # Σημείωση: Φροντίστε να τα αποθηκεύετε σε ασφαλές μέρος.
    # Δημιουργία αντιγράφων ασφαλείας RRD files (δεδομένα μετρήσεων)
    # Ελεγξε το file μέγεθος πριν από τη συμπίεση των RRD. Η χρήση της εντολής tar δεν είναι
    # συνιστάται εάν τα RRD είναι μεγαλύτερα από 50 GB. δείτε τη σημείωση παρακάτω. du -hs /var/lib/netrounds/rrd
    sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    ΣΗΜΕΙΩΜΑ: Η εντολή pg_dump θα ζητήσει έναν κωδικό πρόσβασης που μπορεί να βρεθεί στο/etc/netrounds/netrounds.com funder "postgres database". Ο προεπιλεγμένος κωδικός πρόσβασης είναι "netrounds".
    ΣΗΜΕΙΩΜΑ: Για εγκατάσταση μεγάλης κλίμακας (> 50 GB), κάνοντας ένα tarball του RRD files μπορεί να διαρκέσει πολύ και η λήψη μιας στιγμιότυπου του τόμου μπορεί να είναι καλύτερη ιδέα. Πιθανές λύσεις για να γίνει αυτό περιλαμβάνουν: χρήση α file σύστημα που υποστηρίζει στιγμιότυπα ή λήψη στιγμιότυπου του εικονικού τόμου εάν ο διακομιστής εκτελείται σε εικονικό περιβάλλον.
  • Ελέγξτε την ακεραιότητα της βάσης δεδομένων χρησιμοποιώντας το παρεχόμενο σενάριο netrounds_2.35_validate_db.sh.
    Εικονίδιο ηλεκτροπληξίας ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Εάν αυτό το σενάριο εμφανίζει προειδοποιήσεις, μην επιχειρήσετε τη διαδικασία μετεγκατάστασης βάσης δεδομένων που περιγράφεται «παρακάτω» στη σελίδα 5. Επικοινωνήστε με την υποστήριξη Juniper υποβάλλοντας ένα εισιτήριο στη διεύθυνση https://support.juniper.net/support/requesting-support (παρέχοντας την έξοδο από το σενάριο) για να επιλυθούν τα προβλήματα με τη βάση δεδομένων πριν προχωρήσετε στην αναβάθμιση.
  • Πάρτε αντίγραφα ασφαλείας της διαμόρφωσης του Κέντρου Ελέγχου files:
  • /etc/apache2/sites-available/netrounds-ssl.conf
  • /etc/apache2/sites-available/netrounds.conf
  • /etc/netrounds/netrounds.conf
  • /etc/netrounds/probe-connect.conf
  • /etc/netrounds/restol.conf
  • /etc/netrounds/secret_key
  • /etc/netrounds/test-agent-gateway.yaml
  • /etc/openvpn/netrounds.conf

Για π.χample:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

  • Αναβαθμίστε το Ubuntu στην έκδοση 18.04. Μια τυπική διαδικασία αναβάθμισης είναι η εξής (προσαρμογή από https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
    • Για αναβάθμιση σε σύστημα διακομιστή:
    • Εγκαταστήστε το update-manager-core εάν δεν είναι ήδη εγκατεστημένο.
    • Βεβαιωθείτε ότι η γραμμή Prompt στο /etc/update-manager/release-upgrades έχει οριστεί σε 'lts' (για να διασφαλίσετε ότι η
    Το λειτουργικό σύστημα αναβαθμίζεται στην 18.04, την επόμενη έκδοση LTS μετά τις 16.04).
    • Εκκινήστε το εργαλείο αναβάθμισης με την εντολή sudo do-release-upgrade.
    • Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη. Όσον αφορά το Paragon Active Assurance, μπορείτε να διατηρήσετε τις προεπιλογές παντού. (Μπορεί φυσικά να χρειαστεί να κάνετε διαφορετικές επιλογές για λόγους που δεν σχετίζονται με το Paragon Active Assurance.)
  • Μόλις το Ubuntu αναβαθμιστεί, επανεκκινήστε το σύστημα. Στη συνέχεια, εκτελέστε τα ακόλουθα βήματα:
  • Αναβάθμιση PostgreSQL.
  • Ενημερώστε τη βάση δεδομένων PostgreSQL files από την έκδοση 9.5 στην έκδοση 10: sudo pg_dropcluster 10 main –stop # Κλείστε τον διακομιστή και διαγράψτε πλήρως το σύμπλεγμα# «κύρια» έκδοση 10 (αυτό προετοιμάζεται για την αναβάθμιση# στην επόμενη εντολή) sudo pg_upgradecluster 9.5 main # Αναβάθμιση συμπλέγματος «main» έκδοση 9.5 έως την πιο πρόσφατη#
    διαθέσιμη έκδοση (10) sudo pg_dropcluster 9.5 main # Πλήρης διαγραφή του συμπλέγματος "κύρια" έκδοση 9.5
  • Καταργήστε την παλιά έκδοση του PostgreSQL:
    sudo apt purge postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
  • Ενημερώστε τα πακέτα Paragon Active Assurance.
    • Υπολογίστε το άθροισμα ελέγχου για το tarball που περιέχει τη νέα έκδοση του Κέντρου Ελέγχου και επαληθεύστε ότι είναι ίσο με το άθροισμα ελέγχου SHA256 που παρέχεται στη σελίδα λήψης: sha256sum paa-control-center_${CC_VERSION}.tar.gz
    • Αποσυσκευάστε το tarball του Κέντρου Ελέγχου: εξαγωγή CC_VERSION= tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    • Εγκαταστήστε νέα πακέτα Κέντρου Ελέγχου: ενημέρωση sudo apt sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
    • Αφαιρέστε τα απαρχαιωμένα πακέτα:
    ΣΗΜΕΙΩΜΑ: Είναι ζωτικής σημασίας να αφαιρέσετε αυτά τα πακέτα.
    # Υποστήριξη Test Agent Lite
    sudo apt purge netrounds-agent-login
    # Μη υποστηριζόμενο πακέτο jsonfield
    sudo apt αφαίρεση python-django-jsonfield
  • Πριν κάνετε τη μετεγκατάσταση της βάσης δεδομένων, πρέπει να εκτελέσετε ορισμένα πρόσθετα βήματα. Μεταβείτε σε αυτό το άρθρο της Γνωσιακής βάσης, κάντε κύλιση προς τα κάτω στην ενότητα Ενέργειες εάν έχει εγκατασταθεί η έκδοση και εκτελέστε τα βήματα 1 έως 4 αυτών των οδηγιών.
    ΣΗΜΕΙΩΜΑ: Μην εκτελέσετε το βήμα 5 σε αυτό το σημείο.
    • Εκτελέστε τη μετεγκατάσταση της βάσης δεδομένων:
    ΣΗΜΕΙΩΜΑ: Πριν κάνετε τη μετεγκατάσταση, πρέπει να βεβαιωθείτε ότι ο έλεγχος ακεραιότητας της βάσης δεδομένων που περιγράφεται «παραπάνω» στη σελίδα 2 ολοκληρώνεται χωρίς σφάλμα.
    sudo ncc μετεγκατάσταση
    Η εντολή ncc migrate χρειάζεται πολύ χρόνο για να εκτελεστεί (πολλά λεπτά). Θα πρέπει να εκτυπώσει τα ακόλουθα (οι λεπτομέρειες παραλείπονται παρακάτω):
    Μετεγκατάσταση βάσης δεδομένων…
    Λειτουργίες προς εκτέλεση:
    <…>
    Συγχρονισμός εφαρμογών χωρίς μετεγκαταστάσεις:
    <…>
    Εκτελούμενες μετεγκαταστάσεις:
    <…>
    Δημιουργία πίνακα προσωρινής μνήμης…
    <…>
    Συγχρονισμός δοκιμαστικών σεναρίων…
  • (Προαιρετικό) Ενημερώστε το πακέτο ConfD εάν χρειάζεστε ConfD: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
  • Συγκρίνετε τη ρύθμιση παραμέτρων για τη δημιουργία αντιγράφων ασφαλείας files με τα πρόσφατα εγκατεστημένα και συγχωνεύστε χειροκίνητα τα περιεχόμενα των δύο συνόλων files (θα πρέπει να παραμείνουν στις ίδιες θέσεις).
  • Ενεργοποίηση των υπηρεσιών apache2, kafka και netrounds-callexecuter: sudo systemctl ενεργοποίηση apache2 kafka netrounds-callexecuter
  • Ξεκινήστε τις υπηρεσίες Paragon Active Assurance:
    sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
  • Για να ενεργοποιήσετε τη νέα διαμόρφωση, πρέπει επίσης να εκτελέσετε: sudo systemctl reload apache2
  • Εγκαταστήστε νέα αποθετήρια Test Agent:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # Για εκδόσεις πριν από την 3.0:
    # Επαληθεύστε την ακεραιότητα των αποθετηρίων (η απάντηση θα πρέπει να είναι "OK")
    shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256
    shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # Για την έκδοση 3.0 και μεταγενέστερη:
    # Υπολογίστε αθροίσματα ελέγχου για τα αποθετήρια και επαληθεύστε ότι ταιριάζουν με τα
    # αθροίσματα ελέγχου SHA256 παρέχονται στη σελίδα λήψης sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # Ξεκινήστε την εγκατάσταση sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/test_agent/
  • Εφόσον η υποστήριξη για το Test Agent Lite απορρίφθηκε στην έκδοση 2.35, θα πρέπει να καταργήσετε τα παλιά πακέτα Test Agent Lite, εάν τα έχετε εγκαταστήσει:
    sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
    ΣΗΜΕΙΩΜΑ: Όταν κάνετε αναβάθμιση σε 3.x αργότερα, πρέπει να ξεκινήσετε εκτελώντας αυτήν την εντολή: sudo apt-mark unhold python-django python-django-common

Σενάριο Β: Φρέσκα εγκατάσταση Ubuntu 18.04

  • Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων προϊόντος Paragon Active Assurance.
    ΣΗΜΕΙΩΜΑ: Αυτή είναι η διαδικασία δημιουργίας αντιγράφων ασφαλείας που περιγράφεται στον Οδηγό λειτουργιών, κεφάλαιο «Δημιουργία αντιγράφων ασφαλείας δεδομένων προϊόντος», με πιο σύντομη διατύπωση.
    Εκτελέστε αυτές τις εντολές:
    # Δημιουργήστε αντίγραφα ασφαλείας της βάσης δεδομένων PostgreSQL
    pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (Εναλλακτικά, για αποθήκευση σε δυαδική μορφή:)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # Δημιουργία αντιγράφων ασφαλείας των κλειδιών OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # Σημείωμα: Φροντίστε να τα αποθηκεύετε σε ασφαλές μέρος.
    # Δημιουργία αντιγράφων ασφαλείας RRD files (δεδομένα μετρήσεων)
    # Ελεγξε το file μέγεθος πριν από τη συμπίεση των RRD. Η χρήση της εντολής tar δεν είναι
    # συνιστάται εάν τα RRD είναι μεγαλύτερα από 50 GB. δείτε τη σημείωση παρακάτω.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    ΣΗΜΕΙΩΜΑ: Η εντολή pg_dump θα ζητήσει έναν κωδικό πρόσβασης που μπορεί να βρεθεί στο /etc/netrounds/ netrounds.conf κάτω από τη "βάση δεδομένων postgres". Ο προεπιλεγμένος κωδικός πρόσβασης είναι "netrounds".
    ΣΗΜΕΙΩΜΑ: Για εγκατάσταση μεγάλης κλίμακας (> 50 GB), κάνοντας ένα tarball του RRD files μπορεί να διαρκέσει πολύ και η λήψη μιας στιγμιότυπου του τόμου μπορεί να είναι καλύτερη ιδέα. Πιθανές λύσεις για να γίνει αυτό περιλαμβάνουν: χρήση α file σύστημα που υποστηρίζει στιγμιότυπα ή λήψη στιγμιότυπου του εικονικού τόμου εάν ο διακομιστής εκτελείται σε εικονικό περιβάλλον.
  • Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας της διαμόρφωσης του Κέντρου Ελέγχου files:
    /etc/apache2/sites-available/netrounds-ssl.conf
    /etc/apache2/sites-available/netrounds.conf
    /etc/netrounds/netrounds.conf
    /etc/netrounds/probe-connect.conf
    /etc/openvpn/netrounds.conf
    Για π.χample:
    sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
    • Στην περίπτωση του Ubuntu 16.04, δημιουργήστε αντίγραφα ασφαλείας της άδειας χρήσης file.
    • Το νέο στιγμιότυπο πρέπει να ικανοποιεί τουλάχιστον τις ίδιες απαιτήσεις υλικού με το παλιό.
    • Στη νέα παρουσία, εγκαταστήστε το Ubuntu 18.04. Συνιστούμε το ακόλουθο σεμινάριο:
    https://ubuntu.com/tutorials/install-ubuntu-server

Όσον αφορά το Paragon Active Assurance, μπορείτε να διατηρήσετε τις προεπιλογές παντού. (Μπορεί φυσικά να χρειαστεί να κάνετε διαφορετικές επιλογές για λόγους που δεν σχετίζονται με το Paragon Active Assurance.)

  • Μόλις εγκατασταθεί το Ubuntu 18.04, επανεκκινήστε το σύστημα.
  • Συνιστάται η ακόλουθη κατάτμηση δίσκου, ειδικά για αντίγραφα ασφαλείας στιγμιότυπων (αλλά εξαρτάται από εσάς ως χρήστη να αποφασίσετε):
    • Συνιστώμενη κατάτμηση για εγκατάσταση εργαστηρίου:
    • /: Ολόκληρος δίσκος, ext4.
    • Συνιστώμενη κατάτμηση για εγκατάσταση παραγωγής:
    • /: 10% του χώρου στο δίσκο, ext4.
    • /var: 10% του χώρου στο δίσκο, ext4.
    • /var/lib/netrounds/rrd: 80% του χώρου στο δίσκο, ext4.
    • Χωρίς κρυπτογράφηση
  • Ορίστε τη ζώνη ώρας σε UTC, π.χample ως εξής: sudo timedatectl set-timezone Etc/UTC
    • Ορίστε όλες τις τοπικές ρυθμίσεις σε en_US.UTF-8.
    • Ένας τρόπος για να το κάνετε αυτό είναι να επεξεργαστείτε με μη αυτόματο τρόπο το file /etc/default/locale. Πρώηνample:
    LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
    • Βεβαιωθείτε ότι η ακόλουθη γραμμή ΔΕΝ σχολιάζεται στο /etc/locale.gen: en_US.UTF-8 UTF-8
    • Αναγέννηση της τοπικής ρύθμισης files για να βεβαιωθείτε ότι η επιλεγμένη γλώσσα είναι διαθέσιμη: sudo apt-get install locales sudo locale-gen
  • Βεβαιωθείτε ότι επιτρέπεται η κίνηση στις ακόλουθες θύρες προς και από το Κέντρο Ελέγχου:
    • Εισερχόμενος:
    • Θύρα TCP 443 (HTTPS): Web διεπαφή
    • Θύρα TCP 80 (HTTP): Web διεπαφή (χρησιμοποιείται από το Speedtest, ανακατευθύνει άλλα URLs σε HTTPS)
    • Θύρα TCP 830: ConfD (προαιρετικό)
    • Θύρα TCP 6000: Κρυπτογραφημένη σύνδεση OpenVPN για συσκευές δοκιμής πράκτορα
    • Θύρα TCP 6800: Κρυπτογραφημένη WebΣύνδεση υποδοχής για εφαρμογές Test Agent
  • Εξερχόμενος:
    • Θύρα TCP 25 (SMTP): Παράδοση αλληλογραφίας
    • Θύρα UDP 162 (SNMP): Αποστολή παγίδων SNMP για συναγερμούς
    • Θύρα UDP 123 (NTP): Συγχρονισμός χρόνου
  • Εγκαταστήστε το NTP:
    • Πρώτη απενεργοποίηση timedatectl: sudo timedatectl set-ntp no
    • Εκτελέστε αυτήν την εντολή: timedatectl και επαληθεύστε ότι το systemd-timesyncd.service είναι ενεργό: όχι
    • Τώρα μπορείτε να εκτελέσετε την εγκατάσταση NTP: sudo apt-get install ntp
    • Βεβαιωθείτε ότι οι διαμορφωμένοι διακομιστές NTP είναι προσβάσιμοι: ntpq -np
    Η έξοδος θα πρέπει κανονικά να είναι "όλα τα" εκφραζόμενα σε οκταδικό. 1 1 Στην έξοδο, η τιμή "reach" για τους διακομιστές NTP είναι μια οκταδική τιμή που υποδεικνύει το αποτέλεσμα των τελευταίων οκτώ συναλλαγών NTP. Εάν και οι οκτώ ήταν επιτυχείς, η τιμή θα είναι οκταδική 377 (= δυαδική
  • Εγκαταστήστε την PostgreSQL και ρυθμίστε έναν χρήστη για το Κέντρο Ελέγχου: ενημέρωση sudo apt-get sudo apt-get εγκατάσταση postgresql sudo -u postgres psql -c «ΔΗΜΙΟΥΡΓΙΑ ROLE netrounds ΜΕ ΚΡΥΠΤΟΡΙΚΟ ΚΩΔΙΚΟ «netrounds» ΕΙΣΟΔΟΣ ΥΠΕΡΧΡΗΣΤΗ» sudo -u postgres psql -c "ΔΗΜΙΟΥΡΓΙΑ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ netrounds ΙΔΙΟΚΤΗΤΗ netrounds ΚΩΔΙΚΟΠΟΙΗΣΗ ΠΡΟΤΥΠΟ 'UTF8' 'template0';"
    Δεν συνιστάται η χρήση εξωτερικού διακομιστή PostgreSQL.
    • Εγκαταστήστε και διαμορφώστε έναν διακομιστή email.
    • Το Κέντρο Ελέγχου θα στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες:
    • όταν προσκαλούνται σε έναν λογαριασμό,
    • κατά την αποστολή συναγερμών email (δηλ. εάν χρησιμοποιείται email αντί για SNMP για το σκοπό αυτό), και
    • κατά την αποστολή περιοδικών αναφορών.
    • Εκτελέστε την εντολή sudo apt-get install postfix
    • Για μια απλή ρύθμιση όπου το postfix μπορεί να αποστέλλεται απευθείας στον διακομιστή email προορισμού, μπορείτε να ορίσετε τον Γενικό τύπο διαμόρφωσης αλληλογραφίας σε "Ιστότοπος Διαδικτύου" και το όνομα της αλληλογραφίας συστήματος μπορεί συνήθως να παραμείνει ως ασίστ.
    Διαφορετικά, το postfix πρέπει να ρυθμιστεί ανάλογα με το περιβάλλον. Για καθοδήγηση, ανατρέξτε στην επίσημη τεκμηρίωση του Ubuntu στη διεύθυνση https://help.ubuntu.com/lts/serverguide/postfix.html.
    • Εγκαταστήστε το Κέντρο Ελέγχου στην παρουσία του Ubuntu 18.04.
    Αυτή η διαδικασία εγκαθιστά επίσης το Paragon Active Assurance REST API.
    εξαγωγή CC_VERSION= # Υπολογίστε το άθροισμα ελέγχου για την πίσσα file και βεβαιωθείτε ότι είναι ίσο με το SHA256 0b11111111). Ωστόσο, όταν μόλις εγκαταστήσατε το NTP, είναι πιθανό να υπάρχουν λιγότερα από οκτώ NTP
    έχουν πραγματοποιηθεί συναλλαγές, έτσι ώστε η αξία να είναι μικρότερη: μία από τις 1, 3, 7, 17, 37, 77 ή 177 εάν όλες οι συναλλαγές ήταν επιτυχείς.
    # άθροισμα ελέγχου παρέχεται στη σελίδα λήψης sha256sum paa-control-center_${CC_VERSION}.tar.gz
    # Αποσυσκευάστε το tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    # Βεβαιωθείτε ότι τα πακέτα είναι ενημερωμένα για την ενημέρωση sudo apt-get
    # Ξεκινήστε την εγκατάσταση sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
  • Διακοπή όλων των υπηρεσιών Paragon Active Assurance: sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds
  • Επαναφορά αντιγράφου ασφαλείας βάσης δεδομένων: sudo -u postgres psql –set ON_ERROR_STOP=on netrounds < ncc_postgres.sql
  • Πριν κάνετε τη μετεγκατάσταση της βάσης δεδομένων, πρέπει να εκτελέσετε ορισμένα πρόσθετα βήματα. Μεταβείτε σε αυτό το άρθρο της Γνωσιακής βάσης, κάντε κύλιση προς τα κάτω στην ενότητα Ενέργειες εάν έχει εγκατασταθεί η έκδοση και εκτελέστε τα βήματα 1 έως 4 αυτών των οδηγιών.
    ΣΗΜΕΙΩΜΑ: Μην εκτελέσετε το βήμα 5 σε αυτό το σημείο.
    • Εκτελέστε τη μετεγκατάσταση της βάσης δεδομένων:
    ΣΗΜΕΙΩΜΑ: Αυτή είναι μια ευαίσθητη εντολή και πρέπει να δίνεται προσοχή κατά την εκτέλεσή της σε απομακρυσμένο μηχάνημα. Σε ένα τέτοιο σενάριο, συνιστάται ανεπιφύλακτα να χρησιμοποιήσετε ένα πρόγραμμα όπως το screen ή το tmux, έτσι ώστε η εντολή μετεγκατάστασης να συνεχίσει να εκτελείται ακόμα και αν η περίοδος λειτουργίας ssh διακοπεί. sudo ncc μετεγκατάσταση
    Η εντολή ncc migrate χρειάζεται πολύ χρόνο για να εκτελεστεί (πολλά λεπτά). Θα πρέπει να εκτυπώσει τα ακόλουθα (οι λεπτομέρειες παραλείπονται παρακάτω):
    Μετεγκατάσταση βάσης δεδομένων…
    Λειτουργίες προς εκτέλεση:
    <…>
    Συγχρονισμός εφαρμογών χωρίς μετεγκαταστάσεις:
    <…>
    Εκτελούμενες μετεγκαταστάσεις:
    <…>
    Δημιουργία πίνακα προσωρινής μνήμης…
    <…>
    Συγχρονισμός δοκιμαστικών σεναρίων…

    • Μεταφέρετε τα δεδομένα αντιγράφων ασφαλείας στην παρουσία 18.04 χρησιμοποιώντας scp ή κάποιο άλλο εργαλείο.
    • Επαναφέρετε τα κλειδιά OpenVPN:
    # Καταργήστε τυχόν υπάρχοντα κλειδιά OpenVPN
    sudo rm -rf /var/lib/netrounds/openvpn
    # Αποσυσκευάστε τα αντίγραφα ασφαλείας των κλειδιών sudo tar -xzf ncc_openvpn.tar.gz -C /
    • Επαναφορά δεδομένων RRD:
    # Αφαιρέστε τυχόν υπάρχοντα RRD sudo rm -rf /var/lib/netrounds/rrd
    # Αποσυσκευάστε τα αντίγραφα ασφαλείας RRD sudo tar -xzf ncc_rrd.tar.gz -C /
    • Συγκρίνετε τη διαμόρφωση του backup files με τα πρόσφατα εγκατεστημένα και συγχωνεύστε χειροκίνητα τα περιεχόμενα των δύο συνόλων files (θα πρέπει να παραμείνουν στις ίδιες θέσεις).
    • Ενεργοποιήστε την άδεια χρήσης προϊόντος χρησιμοποιώντας την άδεια χρήσης file λήφθηκε από το παλιό παράδειγμα: η άδεια ncc ενεργοποιήστε το ncc_license.txt
    • Έναρξη υπηρεσιών Paragon Active Assurance: sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
    • Για να ενεργοποιήσετε τη νέα διαμόρφωση, πρέπει επίσης να εκτελέσετε:
    sudo systemctl επαναφόρτωση apache2
    • Εγκαταστήστε νέα αποθετήρια Test Agent:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # Για εκδόσεις πριν από την 3.0:
    # Επαληθεύστε την ακεραιότητα των αποθετηρίων (η απάντηση θα πρέπει να είναι "OK") shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum.
    # Για την έκδοση 3.0 και μεταγενέστερη:
    # Υπολογίστε αθροίσματα ελέγχου για τα αποθετήρια και επαληθεύστε ότι ταιριάζουν με τα
    # αθροίσματα ελέγχου SHA256 παρέχονται στη σελίδα λήψης sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # Ξεκινήστε την εγκατάσταση sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
    /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
    • (Προαιρετικό) Ακολουθήστε τον Οδηγό ενορχήστρωσης NETCONF & YANG API για να εγκαταστήσετε και να διαμορφώσετε το ConfD εάν το χρειάζεστε.
    ΣΗΜΕΙΩΜΑ: Όταν κάνετε αναβάθμιση σε 3.x αργότερα, πρέπει να ξεκινήσετε εκτελώντας αυτήν την εντολή: sudo apt-mark unhold python-django python-django-common

Αντιμετώπιση προβλημάτων

Προβλήματα εκκίνησης ConfD
Εάν αντιμετωπίζετε προβλήματα με την εκκίνηση του ConfD μετά την αναβάθμιση, επικοινωνήστε με τον συνεργάτη Juniper ή τον τοπικό διαχειριστή λογαριασμού Juniper ή τον αντιπρόσωπο πωλήσεων για να αποκτήσετε νέα συνδρομή.
Προβλήματα με την εκκίνηση του callexecuter
Ελέγξτε τα αρχεία καταγραφής του εκτελεστή κλήσεων με την εντολή
sudo journalctl -xeu netrounds-callexecuter
Μπορεί να δείτε ένα σφάλμα όπως το ακόλουθο:
03 Ιουνίου 09:53:27 myhost django-admin[6290]: ΣΦΑΛΜΑ netrounds.manager.callexecuter Unhandled
εξαίρεση στο CallExecuter.run [name=netrounds.manager.callexecuter, thread=140364632504128,
process=8238, funcName=handle, le
03 Ιουνίου 09:53:27 myhost django-admin[6290]: Traceback (τελευταία πρόσφατη κλήση):
03 Ιουνίου 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py”, γραμμή 65, στη λαβή
03 Ιουνίου 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py”, γραμμή 164, σε εκτέλεση
03 Ιουνίου 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py”, γραμμή 204, σε αναμονή
03 Ιουνίου 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py", γραμμή 42, σε __unicode__
03 Ιουνίου 09:53:27 myhost django-admin[6290]: Χαρακτηριστικό Σφάλμα: το αντικείμενο "unicode" δεν έχει χαρακτηριστικό "iteritems"
Αυτό που συνέβη είναι ότι το πακέτο netrounds-callexecuter*.deb αναβαθμίστηκε χωρίς να βεβαιωθείτε ότι η υπηρεσία netrounds-callexecuter systemd είχε διακοπεί και απενεργοποιηθεί. Η βάση δεδομένων είναι σε λάθος κατάσταση. Πρέπει να γίνει επαναφορά από το αντίγραφο ασφαλείας και η αναβάθμιση πρέπει να επαναληφθεί. Κάντε τα εξής για να απενεργοποιήσετε και να διακόψετε την υπηρεσία netrounds-callexecuter: sudo systemctl απενεργοποιήστε το netrounds-callexecuter sudo systemctl stop netrounds-callexecuter
Web Ο διακομιστής δεν ανταποκρίνεται
Ελέγξτε τα αρχεία καταγραφής του apache με την εντολή tail -n 50 /var/log/apache2/netrounds_error.log
Αν δείτε το ακόλουθο σφάλμα, σημαίνει ότι η έκδοση 2.34 του Κέντρου Ελέγχου εκτελείται στο Ubuntu 18.04, δηλαδή, το Κέντρο Ελέγχου δεν έχει αναβαθμιστεί με επιτυχία. Η λύση είναι να αναβαθμίσετε το Κέντρο Ελέγχου σε νεότερη έκδοση όπως περιγράφεται σε αυτό το έγγραφο.
# Timestamps, pids, κ.λπ. απογυμνωθεί από κάτω
Το σενάριο στόχου WSGI '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' δεν μπορεί να φορτωθεί ως λειτουργική μονάδα Python.
Παρουσιάστηκε εξαίρεση κατά την επεξεργασία του σεναρίου WSGI '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py'.
Traceback (πιο πρόσφατη τελευταία κλήση):
File “/usr/lib/python2.7/dist-packages/netrounds/wsgi.py”, γραμμή 6, στο εφαρμογή = get_wsgi_application()
File "/usr/lib/python2.7/dist-packages/django/core/wsgi.py", γραμμή 13, στο get_wsgi_application django.setup(set_prefix=False)
File "/usr/lib/python2.7/dist-packages/django/__init__.py", γραμμή 27, στο setup apps.populate(settings.INSTALLED_APPS)
File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", γραμμή 85, συμπληρώστε app_config = AppConfig.create(καταχώρηση)
File “/usr/lib/python2.7/dist-packages/django/apps/config.py”, γραμμή 94, στη μονάδα δημιουργίας = import_module(καταχώρηση)
File "/usr/lib/python2.7/importlib/__init__.py", γραμμή 37, στο import_module __import__(name)
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/__init__.py", γραμμή 1, στο από grappelli.dashboard.dashboards εισαγωγή *
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py”, γραμμή 14, σε από grappelli. Ενότητες εισαγωγής πίνακα εργαλείων
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py”, γραμμή 9, σε από το django.contrib.contenttypes.models εισαγωγή ContentType File “/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py”, γραμμή 139, σε class ContentType(models.Model):
File "/usr/lib/python2.7/dist-packages/django/db/models/base.py", γραμμή 110, στο __new__ app_config = apps.get_ containing_ app_config(module) File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", γραμμή 247, στο get_containing_app_config self.check_apps_ready() File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", γραμμή 125, στο check_ apps_ ready raise App Registry Not Ready ("Οι εφαρμογές δεν έχουν φορτωθεί ακόμα.")
AppRegistryNotReady: Οι εφαρμογές δεν έχουν φορτωθεί ακόμα.
Αποτυχία επανεκκίνησης των υπηρεσιών Paragon Active Assurance Services
Η επανεκκίνηση των υπηρεσιών netrounds-* με sudo systemctl start –all “netrounds-*” apache2 openvpn@netrounds παράγει το ακόλουθο μήνυμα:
Αποτυχία εκκίνησης του netrounds-agent-ws-server.service: Η μονάδα netrounds-agent-ws-server.service είναι καλυμμένη.
Αποτυχία εκκίνησης του netrounds-agent-daemon.service: Η μονάδα netrounds-agent-daemon.service είναι καλυμμένη.
Αυτό σημαίνει ότι οι αναφερόμενες υπηρεσίες έχουν καλυφθεί κατά τη διάρκεια της διαδικασίας αφαίρεσης συσκευασίας και απαιτούν μη αυτόματο καθαρισμό. Η διαδικασία καθαρισμού φαίνεται παρακάτω:
sudo apt-get purge netrounds-agent-login sudo find /etc/systemd/system -name "netrounds-agent-*.service" -delete sudo systemctl daemon-reload
Το Juniper Networks, το λογότυπο Juniper Networks, το Juniper και το Junos είναι σήματα κατατεθέντα της Juniper Networks, Inc. στις Ηνωμένες Πολιτείες και σε άλλες χώρες. Όλα τα άλλα εμπορικά σήματα, σήματα υπηρεσιών, σήματα κατατεθέντα ή σήματα κατατεθέντα υπηρεσιών είναι ιδιοκτησία των αντίστοιχων κατόχων τους. Η Juniper Networks δεν αναλαμβάνει καμία ευθύνη για τυχόν ανακρίβειες σε αυτό το έγγραφο. Η Juniper Networks διατηρεί το δικαίωμα να αλλάξει, να τροποποιήσει, να μεταφέρει ή με άλλο τρόπο να αναθεωρήσει αυτήν τη δημοσίευση χωρίς προειδοποίηση. Πνευματικά δικαιώματα © 2022 Juniper Networks, Inc. Με την επιφύλαξη παντός δικαιώματος.

Λογότυπο JUNIPER NETWORKS

Έγγραφα / Πόροι

JUNIPER NETWORKS Αναβάθμιση Κέντρου Ελέγχου από την Έκδοση [pdf] Οδηγός χρήστη
Αναβάθμιση Κέντρου Ελέγχου από Έκδοση, Κέντρο Ελέγχου από Έκδοση, Κέντρο από Έκδοση, Έκδοση

Αναφορές

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *