Juniper NETWORKS Amelyore Sant Kontwòl soti nan vèsyon 2.34
Entwodiksyon
Dokiman sa a konsène ajou Paragon Active Assurance Control Center soti nan vèsyon 2.34 nan yon vèsyon pita. Amelyorasyon an enplike pwosedi espesyal paske li enplike amelyore OS Ubuntu soti nan 16.04 a 18.04. Dokiman an kouvri de senaryo:
- Upgrade nan Ubuntu 16.04 (ak Sant kontwòl enstale) nan Ubuntu 18.04.
- Enstalasyon nouvo Ubuntu 18.04 ki te swiv pa enstalasyon Sant Kontwòl ak transfere done backup soti nan yon ansyen egzanp Sant Kontwòl nan nouvo egzanp lan.
Pou lòt amelyorasyon, tanpri al gade nan Gid Mizajou.
Senaryo A: Mizajou Ubuntu 16.04 pou Ubuntu 18.04
- Kòmanse pa enfim sèvis apache2 ak net rounds-call:
- Sispann tout sèvis Paragon Active Assurance:
- Pran sovgad done pwodwi Paragon Active Assurance.
REMAK: Sa a se pwosedi backup ki dekri nan Gid Operasyon an, chapit Fè Sauvegarde Done Pwodwi, sèlman ki pi kout libellé.
Kouri kòmandman sa yo:
REMAK: Kòmandman pg_dump la pral mande yon modpas ki ka jwenn nan /etc/netrounds/netrounds.conf anba "postgres database". Modpas default la se "netrounds".
REMAK: Pou yon konfigirasyon gwo echèl (> 50 GB), fè yon tarball nan RRD la files ta ka pran twò lontan, epi pran yon snapshot nan volim nan ka yon pi bon lide. Solisyon posib pou fè sa gen ladan yo: itilize a file sistèm ki sipòte snapshots, oswa pran yon snapshot nan volim vityèl la si sèvè a ap kouri nan yon anviwònman vityèl.
- Tcheke entegrite baz done a lè l sèvi avèk netrounds_2.35_validate_db.sh script yo bay la.
AVÈTISMAN: Si script sa a bay avètisman, pa eseye pwosedi migrasyon baz done ki dekri "anba a" nan paj 5. Kontakte sipò Juniper lè w depoze yon tikè nan https://support.juniper.net/support/requesting-support (founi pwodiksyon an nan script la) gen pwoblèm yo ak baz done rezoud anvan ou kontinye ak ajou a.
- Pran sovgad konfigirasyon Sant Kontwòl la files:
Pou egzanpample:
- Upgrade Ubuntu nan vèsyon 18.04. Yon pwosedi modènizasyon tipik se jan sa a (adapte de https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Pou ajou sou yon sistèm sèvè:
- Enstale update-manager-core si li pa deja enstale.
- Asire w ke liy èd memwa nan /etc/update-manager/release-upgrades mete sou 'lts' (pou asire ke eksplwatasyon an ajou nan 18.04, pwochen vèsyon LTS apre 16.04).
- Lanse zouti ajou ak kòmandman sudo do-release-upgrade.
- Swiv enstriksyon ki sou ekran an. Osi lwen ke Paragon Active Assurance konsène, ou ka kenbe default yo nan tout. (Li ka rive natirèlman ke ou bezwen fè chwa diferan pou rezon ki pa gen rapò ak Paragon Active Assurance.)
- Yon fwa ke Ubuntu te ajou, rdemare sistèm lan. Lè sa a, fè etap sa yo:
- Mizajou PostgreSQL.
- Mete ajou baz done PostgreSQL files soti nan vèsyon 9.5 rive nan vèsyon 10:
- Retire vèsyon an demode nan PostgreSQL:
- Mete ajou pakè Paragon Active Assurance.
- Kalkile sòm chèk la pou tarball ki genyen nouvo vèsyon Sant Kontwòl la epi verifye ke li egal ak sòm chèk SHA256 yo bay sou paj download la:
- Depake tarball Sant kontwòl la:
- Enstale nouvo pakè Sant kontwòl:
- Retire pakè demode yo:
REMAK: Li enpòtan pou retire pake sa yo.
- Anvan ou fè migrasyon baz done a, ou bezwen fè kèk etap adisyonèl. Ale nan atik Konesans sa a, desann nan seksyon Aksyon si yo te enstale liberasyon an, epi fè etap 1 jiska 4 nan enstriksyon sa yo.
REMAK: Pa fè etap 5 nan pwen sa a.
- Kouri migrasyon baz done a:
REMAK: Anvan w fè migrasyon, ou dwe asire w ke chèk entegrite baz done ki dekri "anwo a" nan paj 2 a fini san erè.
Kòmand ncc migrate a pran anpil tan pou egzekite (anpil minit). Li ta dwe enprime sa ki annapre yo (detay yo omisyon anba a):
- (Si ou vle) Mete ajou pake ConfD a si ou bezwen ConfD:
- Konpare konfigirasyon ki te fè bak deja a files ak sa ki fèk enstale, ak manyèlman rantre sa ki nan de ansanm nan files (yo ta dwe rete nan menm kote yo).
- Pèmèt apache2, Kafka, ak net rounds-call egzekite sèvis yo:
- Kòmanse sèvis Paragon Active Asirans:
- Pou aktive nouvo konfigirasyon an, ou bezwen tou kouri:
- Enstale nouvo depo Ajan Tès:
- Depi sipò pou Test Agent Lite te tonbe nan vèsyon 2.35, ou ta dwe retire ansyen pakè Test Agent Lite yo si ou genyen yo enstale:
REMAK: Lè w ajou nan 3.x pita, ou dwe kòmanse pa kouri lòd sa a: sudo apt-mark unhold python-django python-django-common
Senaryo B: Enstalasyon fre Ubuntu 18.04
- Sou egzanp Ubuntu 16.04, pran sovgad done pwodwi Paragon Active Assurance.
REMAK: Sa a se pwosedi backup ki dekri nan Gid Operasyon an, chapit "Sovgad Done pwodwi", sèlman plis yon ti tan libellé.
Kouri kòmandman sa yo:
REMAK: Kòmandman pg_dump la pral mande yon modpas ki ka jwenn nan /etc/netrounds/netrounds.conf anba "postgres database". Modpas default la se "netrounds".
REMAK: Pou yon konfigirasyon gwo echèl (> 50 GB), fè yon tarball nan RRD la files ta ka pran twò lontan, epi pran yon snapshot nan volim nan ka yon pi bon lide. Solisyon posib pou fè sa gen ladan yo: itilize a file sistèm ki sipòte snapshots, oswa pran yon snapshot nan volim vityèl la si sèvè a ap kouri nan yon anviwònman vityèl.
- Sou egzanp Ubuntu 16.04, pran sovgad konfigirasyon Sant Kontwòl la files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Pou egzanpample:
- Sou egzanp Ubuntu 16.04, fè bak lisans lan file.
- Nouvo egzanp lan bezwen satisfè omwen menm kondisyon pyès ki nan konpitè ak ansyen an.
- Sou nouvo egzanp lan, enstale Ubuntu 18.04. Nou rekòmande leson patikilye sa a:
- https://ubuntu.com/tutorials/install-ubuntu-server
Osi lwen ke Paragon Active Assurance konsène, ou ka kenbe default yo nan tout. (Li ka rive natirèlman ke ou bezwen fè chwa diferan pou rezon ki pa gen rapò ak Paragon Active Assurance.)
- Yon fwa Ubuntu 18.04 enstale, rdemare sistèm lan.
- Yo rekòmande patisyon ki annapre yo, espesyalman pou sovgad snapshot (men se ou menm kòm itilizatè ki deside):
- Rekòmande patisyon pou konfigirasyon laboratwa:
- /: Diskèt antye, ext4.
- Rekòmande patisyon pou konfigirasyon pwodiksyon:
- /: 10% nan espas ki gen kapasite, ext4.
- /var: 10% espas ki gen kapasite, ext4.
- /var/lib/netrounds/rrd: 80% espas disk, ext4.
- Pa gen chifreman
- Mete zòn lè a UTC, pa egzanpampli jan sa a:
- Mete tout lokal yo sou en_US.UTF-8.
- Youn nan fason yo fè sa se manyèlman edite la file /etc/default/locale. Egzample:
- Asire w ke liy sa a PA kòmante nan /etc/locale.gen:
- Rejenere lokal la files pou asire ke lang ou chwazi a disponib:
- Asire w ke trafik sou pò sa yo gen dwa ale ak soti nan Sant Kontwòl:
- Antre:
- TCP pò 443 (HTTPS): Web koòdone
- TCP pò 80 (HTTP): Web koòdone (itilize pa Speedtest, redireksyon lòt URLs pou HTTPS)
- TCP pò 830: ConfD (si ou vle)
- TCP pò 6000: Koneksyon ankripte OpenVPN pou aparèy tès ajan yo
- TCP pò 6800: chiffres WebKoneksyon priz pou aplikasyon pou ajan tès yo
- Sortant:
- TCP pò 25 (SMTP): Livrezon lapòs
- UDP pò 162 (SNMP): Voye pyèj SNMP pou alam
- UDP pò 123 (NTP): Tan senkronizasyon
- Enstale NTP:
- Premyèman, enfim timedatectl:
- Nan pwodiksyon an, valè "rive" pou serveurs NTP yo se yon valè octal ki endike rezilta uit dènye tranzaksyon NTP yo. Si tout uit yo te reyisi, valè a pral oktal 377 (= binè
- Enstale PostgreSQL epi mete yon itilizatè pou Sant Kontwòl:
Sèvi ak yon sèvè PostgreSQL ekstèn pa rekòmande. - Enstale ak konfigirasyon yon sèvè imel.
- Sant Kontwòl pral voye imèl bay itilizatè yo:
- lè yo envite yo sou yon kont,
- lè w ap voye alam imel (sa vle di si yo itilize imel olye ke SNMP pou objektif sa a), epi
- lè w ap voye rapò peryodik.
- Kouri lòd la
- Pou yon konfigirasyon senp kote postfix ka voye dirèkteman nan sèvè imel destinasyon an, ou ka mete Jeneral kalite konfigirasyon lapòs nan "Sit Entènèt", epi anjeneral non lapòs Sistèm ka rete jan li ye. Sinon, postfix bezwen konfigirasyon dapre anviwònman an. Pou konsèy, al gade nan dokiman ofisyèl Ubuntu nan https://help.ubuntu.com/lts/serverguide/postfix.html.
- Enstale Sant Kontwòl sou Ubuntu 18.04 egzanp lan. Pwosedi sa a tou enstale API REST Paragon Active Assurance.
- Enstale PostgreSQL epi mete yon itilizatè pou Sant Kontwòl:
0b11111111). Sepandan, lè ou fèk enstale NTP, li posib ke mwens pase uit tranzaksyon NTP te fèt, konsa valè a pral pi piti: youn nan 1, 3, 7, 17, 37, 77, oswa 177 si tout tranzaksyon yo te reyisi. .
- Sispann tout sèvis Paragon Active Assurance:
- Restore backup baz done:
- Anvan ou fè migrasyon baz done a, ou bezwen fè kèk etap adisyonèl. Ale nan atik Konesans sa a, desann nan seksyon Aksyon si yo te enstale liberasyon an, epi fè etap 1 jiska 4 nan enstriksyon sa yo.
REMAK: Pa fè etap 5 nan pwen sa a. - Kouri migrasyon baz done a:
REMAK: Sa a se yon lòd sansib, epi yo ta dwe pran prekosyon lè w ap egzekite li sou yon machin aleka. Nan yon senaryo konsa, li rekòmande pou w itilize yon pwogram tankou ekran oswa tmux pou kòmandman imigre a ap kontinye kouri menm si sesyon ssh la kraze.
Kòmand ncc migrate a pran anpil tan pou egzekite (anpil minit). Li ta dwe enprime sa ki annapre yo (detay yo omisyon anba a):
- Transfere done yo backup nan egzanp 18.04 la lè l sèvi avèk scp oswa kèk lòt zouti.
- Retabli kle OpenVPN yo:
- Retabli done RRD:
- Konpare konfigirasyon ki fè bak la files ak sa ki fèk enstale, ak manyèlman rantre sa ki nan de ansanm nan files (yo ta dwe rete nan menm kote yo).
- Aktive lisans pwodwi a lè l sèvi avèk lisans lan file pran nan ansyen egzanp lan:
- Kòmanse sèvis Paragon Active Asirans:
- Pou aktive nouvo konfigirasyon an, ou bezwen tou kouri:
- Enstale nouvo depo Ajan Tès:
- (Opsyonèl) Swiv Gid NETCONF & YANG API Orchestration pou enstale ak konfigirasyon ConfD si ou bezwen li.
REMAK: Lè w ajou nan 3.x pita, ou dwe kòmanse pa kouri lòd sa a: sudo apt-mark unhold python-django python-django-common
Depanaj
Pwoblèm pou kòmanse ConfD
Si w gen pwoblèm pou kòmanse ConfD apre amelyorasyon an, tanpri kontakte patnè Juniper ou oswa manadjè kont Juniper lokal ou oswa reprezantan lavant yo pou w ka jwenn yon nouvo abònman.
Pwoblèm pou kòmanse apèl egzekite
Tcheke mòso bwa callexecuter yo ak lòd la
Ou ka wè yon erè tankou sa ki annapre yo:
Ki sa ki te rive se ke pake nèt rounds-call execute*.deb la te modènize san yo pa asire w ke sèvis sistèm lan nèt rounds-call ekzekite te sispann ak enfim. Baz done a nan move eta a; li bezwen retabli soti nan backup la, ak ajou a bezwen repete. Fè sa ki annapre yo pou enfim epi sispann sèvis egzekite rounds-call la:
Web Sèvè pa reponn
Tcheke mòso bwa apache yo ak lòd la
Si ou wè erè sa a, sa vle di ke Sant Kontwòl vèsyon 2.34 ap kouri sou Ubuntu 18.04, se sa ki, Sant Kontwòl pa te amelyore avèk siksè. Solisyon an se ajou Sant Kontwòl nan yon vèsyon pita jan sa dekri nan dokiman sa a.
Rekòmanse Paragon Active Assurance Services echwe
- Rekòmanse netrounds-* sèvis yo ak
- pwodui mesaj sa a:
- Sa vle di ke sèvis yo mansyone yo te maske nan kou a nan pwosesis la retire pake epi yo mande pou netwayaj manyèl. Pwosedi netwayaj la montre anba a:
Juniper Networks, logo Juniper Networks, Juniper, ak Junos se mak anrejistre Juniper Networks, Inc. nan Etazini ak lòt peyi. Tout lòt mak, mak sèvis, mak anrejistre, oswa mak sèvis anrejistre se pwopriyete pwopriyetè respektif yo. Juniper Networks pa pran okenn responsablite pou nenpòt ki erè nan dokiman sa a. Juniper Networks rezève dwa pou chanje, modifye, transfere, oswa revize piblikasyon sa a san avètisman. Copyright © 2022 Juniper Networks, Inc. Tout dwa rezève.
Dokiman / Resous
 |
Juniper NETWORKS Amelyore Sant Kontwòl soti nan vèsyon 2.34 [pdfGid Itilizatè Amelyore Sant kontwòl soti nan vèsyon 2.34, Sant kontwòl soti nan vèsyon 2.34, Sant soti nan vèsyon 2.34, vèsyon 2.34 |
