Juniper NETWORKS Actualizando o Centro de control desde a versión 2.34

Introdución

Este documento refírese á actualización de Paragon Active Assurance Control Center da versión 2.34 a unha versión posterior. A actualización implica procedementos especiais xa que implica actualizar o sistema operativo Ubuntu de 16.04 a 18.04. O documento abrangue dous escenarios:

• Actualización de Ubuntu 16.04 (con Control Center instalado) a Ubuntu 18.04.
• Instalación nova de Ubuntu 18.04 seguida da instalación do Centro de control e transferencia de datos de copia de seguridade dunha instancia antiga do Centro de control á nova instancia.

Para outras actualizacións, consulte a Guía de actualizacións.

Escenario A: actualización de Ubuntu 16.04 a Ubuntu 18.04

• Comeza desactivando os servizos de execución de apache2 e net rounds-call:
• Detén todos os servizos de Paragon Active Assurance:
• Fai copias de seguridade dos datos do produto Paragon Active Assurance.

NOTA: Este é o procedemento de copia de seguranza descrito na Guía de operacións, capítulo Copia de seguranza dos datos do produto, só que está redactado máis brevemente.

Executa estes comandos:

NOTA: O comando pg_dump pedirá un contrasinal que se pode atopar en /etc/netrounds/netrounds.conf en "base de datos postgres". O contrasinal predeterminado é "netrounds".

NOTA: Para unha configuración a gran escala (> 50 GB), facer un tarball do RRD files pode levar moito tempo, e facer unha instantánea do volume pode ser unha mellor idea. As posibles solucións para facelo inclúen: usar a file sistema que admita instantáneas ou tomando unha instantánea do volume virtual se o servidor está a executarse nun entorno virtual.

• Comprobe a integridade da base de datos usando o script netrounds_2.35_validate_db.sh proporcionado.

AVISO: Se este script produce avisos, non intente o procedemento de migración da base de datos descrito "a continuación" na páxina 5. Póñase en contacto co servizo de asistencia de Juniper presentando un ticket en https://support.juniper.net/support/requesting-support (fornecendo a saída do script) para resolver os problemas coa base de datos antes de continuar coa actualización.

• Fai copias de seguridade da configuración do Centro de control files:

Por exampLe:

• Actualiza Ubuntu á versión 18.04. Un procedemento de actualización típico é o seguinte (adaptado de https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Para actualizar nun sistema de servidor:
• Instala update-manager-core se aínda non está instalado.
• Asegúrese de que a liña de aviso en /etc/update-manager/release-upgrades estea configurada como 'lts' (para garantir que o sistema operativo se actualice á versión 18.04, a seguinte versión de LTS despois da 16.04).
• Inicie a ferramenta de actualización co comando sudo do-release-upgrade.
• Siga as instrucións en pantalla. Polo que respecta a Paragon Active Assurance, podes manter os valores predeterminados en todo momento. (Por suposto, pode ocorrer que teña que facer eleccións diferentes por motivos alleos a Paragon Active Assurance).
• Unha vez que Ubuntu se actualice, reinicie o sistema. A continuación, realice os seguintes pasos:
• Actualizar PostgreSQL.
• Actualizar base de datos PostgreSQL files da versión 9.5 á versión 10:
• Elimina a versión obsoleta de PostgreSQL:
• Actualiza os paquetes de Paragon Active Assurance.
• Calcule a suma de verificación para o tarball que contén a nova versión do Centro de control e verifique que sexa igual á suma de verificación SHA256 proporcionada na páxina de descarga:
• Descomprimir o tarball do Centro de control:
• Instala novos paquetes do Centro de control:
• Elimina os paquetes obsoletos:

NOTA: É vital eliminar estes paquetes.

• Antes de realizar a migración da base de datos, cómpre realizar algúns pasos adicionais. Vaia a este artigo da base de coñecemento, desprácese ata a sección Accións se instalou a versión e realice os pasos 1 a 4 destas instrucións.

NOTA: Non realice o paso 5 neste momento.

• Executa a migración da base de datos:

NOTA: Antes de migrar, debe asegurarse de que a comprobación de integridade da base de datos descrita "arriba" na páxina 2 se complete sen erros.

O comando ncc migrate leva un tempo considerable para executarse (moitos minutos). Debe imprimir o seguinte (detalles omitidos a continuación):

• (Opcional) Actualiza o paquete ConfD se necesitas ConfD:
• Compare a configuración coa copia de seguranza anterior files cos recén instalados e fusionar manualmente o contido dos dous conxuntos de files (deben permanecer nos mesmos lugares).
• Activa os servizos de execución de apache2, Kafka e net rounds-call:
• Iniciar os servizos de Paragon Active Assurance:
• Para activar a nova configuración, tamén cómpre executar:
• Instale novos repositorios de axente de proba:
• Dado que a compatibilidade con Test Agent Lite foi eliminada na versión 2.35, deberías eliminar os antigos paquetes Test Agent Lite se os tes instalados:

NOTA: Cando actualices a 3.x máis tarde, debes comezar executando este comando: sudo apt-mark unhold python-django python-django-common

Escenario B: Instalación fresca de Ubuntu 18.04

• Na instancia de Ubuntu 16.04, fai copias de seguridade dos datos do produto Paragon Active Assurance.

NOTA: Este é o procedemento de copia de seguranza descrito na Guía de operacións, capítulo "Copia de seguranza dos datos do produto", só redactado de forma máis breve.

Executa estes comandos:

NOTA: O comando pg_dump pedirá un contrasinal que se pode atopar en /etc/netrounds/netrounds.conf en "base de datos postgres". O contrasinal predeterminado é "netrounds".

NOTA: Para unha configuración a gran escala (> 50 GB), facer un tarball do RRD files pode levar moito tempo, e facer unha instantánea do volume pode ser unha mellor idea. As posibles solucións para facelo inclúen: usar a file sistema que admita instantáneas ou tomando unha instantánea do volume virtual se o servidor está a executarse nun entorno virtual.

• Na instancia de Ubuntu 16.04, faga copias de seguridade da configuración do Centro de control files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Por exampLe:

• Na instancia de Ubuntu 16.04, faga unha copia de seguranza da licenza file.
• A nova instancia debe satisfacer polo menos os mesmos requisitos de hardware que a antiga.
• Na nova instancia, instala Ubuntu 18.04. Recomendamos o seguinte tutorial:
• https://ubuntu.com/tutorials/install-ubuntu-server

Polo que respecta a Paragon Active Assurance, podes manter os valores predeterminados en todo momento. (Por suposto, pode ocorrer que teña que facer eleccións diferentes por motivos alleos a Paragon Active Assurance).

• Unha vez instalado Ubuntu 18.04, reinicie o sistema.
• Recoméndase a seguinte partición do disco, especialmente para copias de seguridade de instantáneas (pero depende de ti como usuario decidir):
• Partición recomendada para a configuración do laboratorio:
• /: Disco enteiro, ext4.
• Partición recomendada para a configuración de produción:
• /: 10 % do espazo no disco, ext4.
• /var: 10 % do espazo no disco, ext4.
• /var/lib/netrounds/rrd: 80 % do espazo no disco, ext4.
• Sen cifrado
• Establece a zona horaria en UTC, por exemploample do seguinte xeito:

• Establece todas as configuracións rexionais en_US.UTF-8.
• Unha forma de facelo é editar manualmente o ficheiro file /etc/default/locale. ExampLe:

• Asegúrese de que a seguinte liña NON estea comentada no /etc/locale.gen:
• Rexenera a configuración rexional files para asegurarse de que o idioma seleccionado está dispoñible:
• Asegúrate de que se permite o tráfico nos seguintes portos desde e desde o Centro de control:
• Entrada:
• Porto TCP 443 (HTTPS): Web interface
• Porto TCP 80 (HTTP): Web interface (utilizada por Speedtest, redirecciona outros URLs a HTTPS)
• Porto TCP 830: ConfD (opcional)
• Porto TCP 6000: conexión OpenVPN cifrada para dispositivos de axente de proba
• Porto TCP 6800: cifrado WebConexión de socket para aplicacións de axente de proba
• Saída:
• Porto TCP 25 (SMTP): Entrega de correo
• Porto UDP 162 (SNMP): envío de trampas SNMP para alarmas
• Porto UDP 123 (NTP): sincronización horaria
• Instalar NTP:
• Primeiro, desactiva timedatectl:

1. Na saída, o valor de "alcance" para os servidores NTP é un valor octal que indica o resultado das últimas oito transaccións NTP. Se os oito tiveron éxito, o valor será 377 octal (= binario
   • Instale PostgreSQL e configure un usuario para o Centro de control:
     Non se recomenda usar un servidor PostgreSQL externo.
   • Instalar e configurar un servidor de correo electrónico.
   • O Centro de control enviará correos electrónicos aos usuarios:
   • cando son invitados a unha conta,
   • ao enviar alarmas por correo electrónico (é dicir, se se usa o correo electrónico en lugar de SNMP para este fin), e
   • ao enviar informes periódicos.
   • Executar o comando
   • Para unha configuración sinxela onde o postfix pode enviar directamente ao servidor de correo electrónico de destino, pode establecer o tipo xeral de configuración de correo en "Sitio de Internet" e normalmente pódese deixar o nome de correo do sistema tal e como está. En caso contrario, o postfix debe configurarse segundo o entorno. Para obter orientación, consulte a documentación oficial de Ubuntu en https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Instale o Centro de control na instancia de Ubuntu 18.04. Este procedemento tamén instala a API REST de Paragon Active Assurance.

0b11111111). Non obstante, cando acaba de instalar NTP, é probable que se producisen menos de oito transaccións NTP, polo que o valor será menor: un de 1, 3, 7, 17, 37, 77 ou 177 se todas as transaccións tiveron éxito. .

• Detén todos os servizos de Paragon Active Assurance:
• Restaurar a copia de seguridade da base de datos:
• Antes de realizar a migración da base de datos, cómpre realizar algúns pasos adicionais. Vaia a este artigo da base de coñecemento, desprácese ata a sección Accións se instalou a versión e realice os pasos 1 a 4 destas instrucións.
  NOTA: Non realice o paso 5 neste momento.
• Executa a migración da base de datos:

NOTA: Este é un comando sensible e débese ter coidado ao executalo nunha máquina remota. Neste caso, recoméndase encarecidamente que use un programa como screen ou tmux para que o comando migrate continúe executando aínda que se rompa a sesión ssh.

O comando ncc migrate leva un tempo considerable para executarse (moitos minutos). Debe imprimir o seguinte (detalles omitidos a continuación):

• Transfire os datos da copia de seguranza á instancia 18.04 usando scp ou algunha outra ferramenta.
• Restaurar as claves de OpenVPN:
• Restaurar datos RRD:
• Compare a configuración da copia de seguranza files cos recén instalados e fusionar manualmente o contido dos dous conxuntos de files (deben permanecer nos mesmos lugares).
• Active a licenza do produto usando a licenza file tomado da antiga instancia:
• Iniciar os servizos de Paragon Active Assurance:
• Para activar a nova configuración, tamén cómpre executar:
• Instale novos repositorios de axente de proba:
• (Opcional) Siga a Guía de orquestación da API NETCONF e YANG para instalar e configurar ConfD se o precisa.

NOTA: Cando actualices a 3.x máis tarde, debes comezar executando este comando: sudo apt-mark unhold python-django python-django-common

Resolución de problemas

Problemas ao iniciar ConfD
Se tes problemas para iniciar ConfD despois da actualización, ponte en contacto co teu socio de Juniper ou co teu xestor de contas ou representante de vendas local de Juniper para obter unha nova subscrición.

Problemas ao iniciar a chamada
Comprobe os rexistros de callexecuter co comando

Podes ver un erro como o seguinte:

O que pasou é que o paquete net rounds-call execute*.deb actualizouse sen asegurarse de que o servizo do sistema de execución net rounds-call estaba detido e desactivado. A base de datos está nun estado incorrecto; cómpre restaurar a partir da copia de seguridade e repetir a actualización. Fai o seguinte para desactivar e deter o servizo de execución de chamadas en rede:

Web O servidor non responde

Comprobe os rexistros de apache co comando

Se ves o seguinte erro, significa que a versión 2.34 do Centro de control está a executarse en Ubuntu 18.04, é dicir, que o Centro de control non se actualizou correctamente. A solución é actualizar o Centro de control a unha versión posterior como se describe neste documento.

O reinicio de Paragon Active Assurance Services falla

• Reiniciando os servizos netrounds-* con
• produce a seguinte mensaxe:
• Isto significa que os servizos mencionados foron enmascarados durante o proceso de eliminación do paquete e requiren unha limpeza manual. O procedemento de limpeza móstrase a continuación:

Juniper Networks, o logotipo de Juniper Networks, Juniper e Junos son marcas rexistradas de Juniper Networks, Inc. nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos seus respectivos propietarios. Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso. Copyright © 2022 Juniper Networks, Inc. Todos os dereitos reservados.

Documentos/Recursos

Juniper NETWORKS Actualizando o Centro de control desde a versión 2.34 [pdfGuía do usuario Actualizando o Centro de control desde a versión 2.34, o Centro de control dende a versión 2.34, o Centro dende a versión 2.34, a versión 2.34

Referencias

• Manual de usuario