Կառավարման կենտրոնի թարմացում տարբերակից
2.34
Ներածություն
Այս փաստաթուղթը վերաբերում է Paragon Active Assurance Control Center-ի արդիականացմանը 2.34 տարբերակից ավելի ուշ տարբերակի:
Թարմացումը պահանջում է հատուկ ընթացակարգեր, քանի որ այն ներառում է Ubuntu OS-ի թարմացում 16.04-ից մինչև 18.04: Փաստաթուղթը ներառում է երկու սցենար.
- Ubuntu 16.04-ի թարմացում (տեղադրված կառավարման կենտրոնով) Ubuntu 18.04-ի:
- Ubuntu 18.04-ի թարմ տեղադրումը, որին հաջորդում է Control Center-ի տեղադրումը և պահուստային տվյալների փոխանցումը հին Control Center օրինակից նոր օրինակ:
Այլ արդիականացումների համար խնդրում ենք ծանոթանալ Թարմացման ուղեցույցին:
Սցենար Ա. Ubuntu 16.04-ի թարմացում Ubuntu 18.04-ի
- Սկսեք անջատելով apache2 և netrounds-callexecuter ծառայությունները. sudo systemctl անջատել apache2 netrounds-callexecuter-ը:
- Դադարեցրեք Paragon Active Assurance-ի բոլոր ծառայությունները՝ sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds
- Վերցրեք Paragon Active Assurance արտադրանքի տվյալների կրկնօրինակում:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Սա կրկնօրինակման ընթացակարգն է, որը նկարագրված է Գործառնությունների ուղեցույցում, ապրանքի տվյալների կրկնօրինակում գլխում, որը միայն ավելի հակիրճ ձևակերպված է:
Գործարկեք այս հրամանները.
# Կրկնօրինակեք PostgreSQL տվյալների բազան pg_dump – օգնություն pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
# (Այլընտրանք, երկուական ձևաչափով պահպանելու համար :)
# pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
# Կրկնօրինակեք OpenVPN ստեղները sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
# Նշում. Համոզվեք, որ դրանք պահեք ապահով տեղում:
# Կրկնօրինակեք RRD files (չափման տվյալներ)
# Ստուգեք file չափը մինչև RRD-ները սեղմելը: tar հրամանի օգտագործումը չէ
# խորհուրդ է տրվում, եթե RRD-ները 50 ԳԲ-ից մեծ են; տե՛ս ստորև նշված նշումը: du -hs /var/lib/netrounds/rrd
sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
ԾԱՆՈԹՈՒԹՅՈՒՆ. Pg_dump հրամանը կպահանջի գաղտնաբառ, որը կարելի է գտնել/etc/netrounds/netrounds.com ֆինանսավորող «postgres database»-ում: Լռելյայն գաղտնաբառը «netrounds» է:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Լայնածավալ տեղադրման համար (> 50 ԳԲ), RRD-ի թարբոլի պատրաստում files-ը կարող է շատ երկար տևել, և ծավալի լուսանկարը կարող է ավելի լավ գաղափար լինել: Դրա համար հնարավոր լուծումները ներառում են՝ օգտագործելով a file համակարգ, որն աջակցում է snapshots, կամ լուսանկարում է վիրտուալ ծավալը, եթե սերվերը աշխատում է վիրտուալ միջավայրում: - Ստուգեք տվյալների բազայի ամբողջականությունը՝ օգտագործելով տրամադրված սկրիպտը netrounds_2.35_validate_db.sh:
ԶԳՈՒՇԱՑՈՒՄ. Եթե այս սկրիպտը նախազգուշացումներ է տալիս, մի փորձեք տվյալների բազայի միգրացիայի ընթացակարգը, որը նկարագրված է «ներքևում» էջում 5: Կապվեք Juniper-ի աջակցության հետ՝ մուտքագրելով տոմս հետևյալ հասցեով. https://support.juniper.net/support/requesting-support (տրամադրելով ելքը սկրիպտից), որպեսզի շտկվեն տվյալների բազայի հետ կապված խնդիրները՝ նախքան թարմացումը շարունակելը:
- Վերցրեք Կառավարման կենտրոնի կազմաձևերի կրկնօրինակները files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/netrounds/restol.conf
- /etc/netrounds/secret_key
- /etc/netrounds/test-agent-gateway.yaml
- /etc/openvpn/netrounds.conf
Նախampլե:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
- Թարմացրեք Ubuntu-ն մինչև 18.04 տարբերակ: Թարմացման տիպիկ ընթացակարգը հետևյալն է (հարմարեցված է https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Սերվերային համակարգում թարմացնելու համար՝
• Տեղադրեք update-manager-core, եթե այն արդեն տեղադրված չէ:
• Համոզվեք, որ /etc/update-manager/release-upgrades-ում Prompt տողը դրված է «lts» (ապահովելու համար, որ
ՕՀ-ն թարմացվել է մինչև 18.04, հաջորդ LTS տարբերակը 16.04-ից հետո):
• Գործարկեք արդիականացման գործիքը sudo do-release-upgrade հրամանով:
• Հետևեք էկրանի հրահանգներին: Ինչ վերաբերում է Paragon Active Assurance-ին, դուք կարող եք պահպանել կանխադրվածները ամբողջ ընթացքում: (Իհարկե, կարող է պատահել, որ դուք պետք է տարբեր ընտրություն կատարեք Paragon Active Assurance-ի հետ չկապված պատճառներով:) - Երբ Ubuntu-ն թարմացվի, վերագործարկեք համակարգը: Այնուհետև կատարեք հետևյալ քայլերը.
- Թարմացրեք PostgreSQL-ը:
- Թարմացրեք PostgreSQL տվյալների բազան files 9.5 տարբերակից մինչև տարբերակ 10. sudo pg_dropcluster 10 main –stop # Անջատեք սերվերը և ամբողջությամբ ջնջեք կլաստերը# «հիմնական» տարբերակը 10 (սա պատրաստվում է թարմացման# հաջորդ հրամանում) sudo pg_upgradecluster 9.5 main # Upgrade cluster «main» տարբերակ 9.5 մինչև վերջին#
հասանելի տարբերակ (10) sudo pg_dropcluster 9.5 main # Ամբողջովին ջնջել կլաստերի «հիմնական» տարբերակը 9.5 - Հեռացրեք PostgreSQL-ի հնացած տարբերակը.
sudo apt purge postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5 - Թարմացրեք Paragon Active Assurance փաթեթները:
• Հաշվեք ստուգիչ գումարը tarball-ի համար, որը պարունակում է Control Center-ի նոր տարբերակը և ստուգեք, որ այն հավասար է SHA256 ստուգիչ գումարին, որը ներկայացված է ներբեռնման էջում՝ sha256sum paa-control-center_${CC_VERSION}.tar.gz
• Ապափաթեթավորեք Control Center tarball-ը. արտահանեք CC_VERSION= tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
• Տեղադրեք նոր Control Center փաթեթներ. sudo apt update sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
• Հեռացնել հնացած փաթեթները.
ԾԱՆՈԹՈՒԹՅՈՒՆ. Այս փաթեթները հեռացնելը կենսական նշանակություն ունի:
# Test Agent Lite աջակցություն
sudo apt purge netrounds-agent-login
# Չաջակցվող jsonfield փաթեթ
sudo apt հեռացնել python-django-jsonfield - Նախքան տվյալների բազայի տեղափոխումը, դուք պետք է կատարեք մի քանի լրացուցիչ քայլեր: Գնացեք այս Գիտելիքի բազայի հոդվածը, ոլորեք ներքև դեպի Գործողություններ բաժինը, եթե թողարկումը տեղադրված է, և կատարեք այդ հրահանգների 1-ից 4-րդ քայլերը:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Այս պահին մի կատարեք 5-րդ քայլը:
• Գործարկել տվյալների բազայի միգրացիան.
ԾԱՆՈԹՈՒԹՅՈՒՆ. Միգրացիան կատարելուց առաջ դուք պետք է համոզվեք, որ 2-րդ էջում նկարագրված «վերևում» տվյալների բազայի ամբողջականության ստուգումն ավարտվի առանց սխալի:
sudo ncc գաղթել
ncc migrate հրամանի կատարումը զգալի ժամանակ է պահանջում (շատ րոպեներ): Այն պետք է տպի հետևյալը (մանրամասները բաց թողնված են ստորև).
Տվյալների բազայի տեղափոխում…
Գործողություններ, որոնք պետք է կատարվեն.
<…>
Հավելվածների համաժամացում առանց միգրացիայի.
<…>
Գործող միգրացիաներ.
<…>
Քեշի աղյուսակի ստեղծում…
<…>
Թեստի սցենարների համաժամացում…
- (Ըստ ցանկության) Թարմացրեք ConfD փաթեթը, եթե ձեզ անհրաժեշտ է ConfD: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
- Համեմատեք նախկինում պահուստավորված կազմաձևերը files-ը նոր տեղադրվածների հետ և ձեռքով միաձուլել երկու հավաքածուների բովանդակությունը files (նրանք պետք է մնան նույն վայրերում):
- Միացնել apache2, kafka և netrounds-callexecuter ծառայությունները. sudo systemctl միացնել apache2 kafka netrounds-callexecuter-ը:
- Սկսեք Paragon Active Assurance ծառայությունները.
sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds - Նոր կոնֆիգուրացիան ակտիվացնելու համար անհրաժեշտ է նաև գործարկել՝ sudo systemctl reload apache2
- Տեղադրեք նոր թեստային գործակալի պահոցներ.
TA_APPLIANCE_VERSION=
TA_APPLICATION_VERSION=
# 3.0-ից առաջ տարբերակների համար.
# Ստուգեք պահեստների ամբողջականությունը (պատասխանը պետք է լինի «OK»)
shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256
shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
# 3.0 և ավելի ուշ տարբերակի համար.
# Հաշվեք պահոցների ստուգաչափերը և ստուգեք, որ դրանք համապատասխանում են
# SHA256 չեկային գումարներ տրված են ներբեռնման էջում sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
# Սկսեք տեղադրումը sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/test_agent/ - Քանի որ Test Agent Lite-ի աջակցությունը դադարեցվել է 2.35 տարբերակում, դուք պետք է հեռացնեք հին Test Agent Lite փաթեթները, եթե դրանք տեղադրված են.
sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
ԾԱՆՈԹՈՒԹՅՈՒՆ. Երբ ավելի ուշ նորացնեք 3.x-ի, դուք պետք է սկսեք գործարկել այս հրամանը՝ sudo apt-mark unhold python-django python-django-common:
Սցենար Բ. Ubuntu 18.04-ի թարմ տեղադրում
- Ubuntu 16.04 օրինակում վերցրեք Paragon Active Assurance արտադրանքի տվյալների կրկնօրինակում:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Սա կրկնօրինակման ընթացակարգն է, որը նկարագրված է Գործառնությունների ուղեցույցում, «Պահուստավորում արտադրանքի տվյալների» գլխում, որը միայն ավելի հակիրճ ձևակերպված է:
Գործարկեք այս հրամանները.
# Կրկնօրինակեք PostgreSQL տվյալների բազան
pg_dump – օգնություն pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
# (Այլընտրանք, երկուական ձևաչափով պահպանելու համար :)
# pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
# Կրկնօրինակեք OpenVPN ստեղները sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
# Նշում. Համոզվեք, որ դրանք պահեք ապահով տեղում:
# Կրկնօրինակեք RRD files (չափման տվյալներ)
# Ստուգեք file չափը մինչև RRD-ները սեղմելը: tar հրամանի օգտագործումը չէ
# խորհուրդ է տրվում, եթե RRD-ները 50 ԳԲ-ից մեծ են; տե՛ս ստորև նշված նշումը.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
ԾԱՆՈԹՈՒԹՅՈՒՆ. Pg_dump հրամանը կպահանջի գաղտնաբառ, որը կարելի է գտնել /etc/netrounds/ netrounds.conf-ում՝ «postgres database» բաժնում: Լռելյայն գաղտնաբառը «netrounds» է:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Լայնածավալ տեղադրման համար (> 50 ԳԲ), RRD-ի թարբոլի պատրաստում files-ը կարող է շատ երկար տևել, և ծավալի լուսանկարը կարող է ավելի լավ գաղափար լինել: Դրա համար հնարավոր լուծումները ներառում են՝ օգտագործելով a file համակարգ, որն աջակցում է snapshots, կամ լուսանկարում է վիրտուալ ծավալը, եթե սերվերը աշխատում է վիրտուալ միջավայրում: - Ubuntu 16.04 օրինակում վերցրեք Կառավարման կենտրոնի կազմաձևման կրկնօրինակներ files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf
Նախampլե:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
• Ubuntu 16.04 օրինակում կրկնօրինակեք արտոնագիրը file.
• Նոր օրինակը պետք է բավարարի առնվազն նույն ապարատային պահանջները, ինչ հինը:
• Նոր օրինակում տեղադրեք Ubuntu 18.04: Մենք խորհուրդ ենք տալիս հետևյալ ձեռնարկը.
• https://ubuntu.com/tutorials/install-ubuntu-server
Ինչ վերաբերում է Paragon Active Assurance-ին, դուք կարող եք պահպանել կանխադրվածները ամբողջ ընթացքում: (Իհարկե, կարող է պատահել, որ դուք պետք է տարբեր ընտրություններ կատարեք Paragon Active Assurance-ի հետ կապ չունեցող պատճառներով:)
- Երբ Ubuntu 18.04-ը տեղադրվի, վերագործարկեք համակարգը:
- Սկավառակի հետևյալ բաժանումը խորհուրդ է տրվում, հատկապես ակնթարթային պահուստավորման համար (բայց դա ձեր որոշելիքն է՝ որպես օգտատեր).
• Լաբորատոր տեղադրման համար առաջարկվող բաժանում.
• /: Ամբողջ սկավառակ, ext4:
• Առաջարկվող միջնորմ արտադրական տեղադրման համար.
• /: սկավառակի տարածության 10%, ext4.
• /var՝ սկավառակի տարածության 10%, ext4:
• /var/lib/netrounds/rrd՝ սկավառակի տարածության 80%, ext4:
• Կոդավորում չկա - Սահմանեք ժամային գոտին UTC, օրինակample հետևյալն է՝ sudo timedatectl set-time zone Etc/UTC
• Սահմանեք բոլոր տեղանքները en_US.UTF-8:
• Դա անելու եղանակներից մեկը ձեռքով խմբագրելն է file /etc/default/locale. Օրինակ՝ampլե:
LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
• Համոզվեք, որ հետևյալ տողը մեկնաբանված չէ /etc/locale.gen-ում՝ en_US.UTF-8 UTF-8
• Վերականգնել տեղանքը files համոզվելու համար, որ ընտրված լեզուն հասանելի է. sudo apt-get install locales sudo locale-gen - Համոզվեք, որ հետևյալ նավահանգիստների երթևեկությունը թույլատրված է դեպի Վերահսկիչ կենտրոն.
• Ներգնա.
• TCP պորտ 443 (HTTPS): Web ինտերֆեյս
• TCP պորտ 80 (HTTP): Web ինտերֆեյս (օգտագործվում է Speedtest-ի կողմից, վերահղում է մյուսներին URLs դեպի HTTPS)
• TCP պորտ 830՝ ConfD (ըստ ցանկության)
• TCP պորտ 6000. գաղտնագրված OpenVPN միացում թեստային գործակալի սարքերի համար
• TCP պորտ 6800՝ կոդավորված WebSocket միացում Test Agent հավելվածների համար - Արտագնա:
• TCP պորտ 25 (SMTP). Փոստի առաքում
• UDP պորտ 162 (SNMP). Տագնապների համար SNMP թակարդների ուղարկում
• UDP պորտ 123 (NTP). Ժամանակի համաժամացում - Տեղադրեք NTP:
• Նախ անջատեք timedatectl. sudo timedatectl set-ntp no
• Գործարկեք այս հրամանը՝ timedatectl և ստուգեք, որ systemd-timesyncd.service ակտիվ է՝ ոչ
• Այժմ կարող եք գործարկել NTP-ի տեղադրումը. sudo apt-get install ntp
• Համոզվեք, որ կազմաձևված NTP սերվերները հասանելի են՝ ntpq -np
Արդյունքը սովորաբար պետք է լինի «բոլորը» արտահայտված օկտալով: 1 1 Ելքում, NTP սերվերների համար «հասանելիություն» արժեքը օկտալ արժեք է, որը ցույց է տալիս վերջին ութ NTP գործարքների արդյունքը: Եթե բոլոր ութն էլ հաջող լինեն, արժեքը կլինի octal 377 (= երկուական - Տեղադրեք PostgreSQL և ստեղծեք օգտվող Control Center-ի համար. sudo apt-get թարմացում sudo apt-get install postgresql sudo -u postgres psql -c «ՍՏԵՂԾԵԼ ԴԵՐԻ ՆԵՏՐՈՆԴՆԵՐ ԿՈՂԳԱԳՐՎԱԾ գաղտնաբառով «netrounds» ՍՈՒՊԵՐՕԳՏԱԳՈՐԾՈՂԻ ՄՈՒՏՔ; sudo -u postgres psql -c «ՍՏԵՂԾԵԼ ՏՎՅԱԼՆԵՐԻ ԲԱԶԱՆ netrounds Սեփականատեր netrounds Կոդավորում «UTF8» ԿԱԶՄԱԿԵՐՊԻ «template0»;»
Խորհուրդ չի տրվում օգտագործել արտաքին PostgreSQL սերվեր:
• Տեղադրեք և կազմաձևեք էլփոստի սերվեր:
• Կառավարման կենտրոնը նամակներ կուղարկի օգտվողներին.
• երբ նրանք հրավիրվում են հաշիվ,
• էլփոստի ահազանգեր ուղարկելիս (այսինքն, եթե այդ նպատակով օգտագործվում է ոչ թե SNMP, այլ էլեկտրոնային փոստ), և
• պարբերական հաշվետվություններ ուղարկելիս.
• Գործարկեք sudo apt-get install postfix հրամանը
• Պարզ տեղադրման համար, որտեղ postfix-ը կարող է ուղղակիորեն ուղարկվել նպատակակետ էլփոստի սերվերին, դուք կարող եք փոստի կազմաձևման ընդհանուր տեսակը դնել «Ինտերնետ Կայք»-ի, և Համակարգի փոստի անունը սովորաբար կարող է թողնել որպես կողմնակի:
Հակառակ դեպքում, postfix-ը պետք է կարգավորվի ըստ շրջակա միջավայրի: Ուղեցույցի համար տե՛ս Ubuntu-ի պաշտոնական փաստաթղթերը https://help.ubuntu.com/lts/serverguide/postfix.html.
• Տեղադրեք Control Center Ubuntu 18.04 օրինակում:
Այս ընթացակարգը նաև տեղադրում է Paragon Active Assurance REST API-ը:
արտահանել CC_VERSION= # Հաշվեք ստուգիչ գումարը խեժի համար file և ստուգեք, որ այն հավասար է SHA256 0b11111111-ին): Այնուամենայնիվ, երբ դուք նոր եք տեղադրել NTP-ն, հավանական է, որ ութ NTP-ից պակաս լինի
գործարքներ են տեղի ունեցել, այնպես որ արժեքը կլինի ավելի փոքր՝ 1-ից, 3-ից, 7-ից, 17-ից, 37-ից, 77-ից կամ 177-ից մեկը, եթե բոլոր գործարքները հաջող լինեն:
Ներբեռնման էջում տրված է # checksum sha256sum paa-control-center_${CC_VERSION}.tar.gz
# Բացեք tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
# Համոզվեք, որ փաթեթները թարմացված են sudo apt-get թարմացումներով
# Սկսեք տեղադրումը sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb - Դադարեցրեք Paragon Active Assurance-ի բոլոր ծառայությունները՝ sudo systemctl stop “netrounds-*” apache2 openvpn@netrounds
- Վերականգնել տվյալների բազայի կրկնօրինակը. sudo -u postgres psql –set ON_ERROR_STOP=netrounds < ncc_postgres.sql
- Նախքան տվյալների բազայի տեղափոխումը, դուք պետք է կատարեք մի քանի լրացուցիչ քայլեր: Գնացեք այս Գիտելիքի բազայի հոդվածը, ոլորեք ներքև դեպի Գործողություններ բաժինը, եթե թողարկումը տեղադրված է, և կատարեք այդ հրահանգների 1-ից 4-րդ քայլերը:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Այս պահին մի կատարեք 5-րդ քայլը:
• Գործարկել տվյալների բազայի միգրացիան.
ԾԱՆՈԹՈՒԹՅՈՒՆ. Սա զգայուն հրաման է, և պետք է զգույշ լինել այն հեռավոր մեքենայի վրա կատարելիս: Նման սցենարի դեպքում խստորեն խորհուրդ է տրվում օգտագործել այնպիսի ծրագիր, ինչպիսին էկրանն է կամ tmux, որպեսզի միգրացիայի հրամանը շարունակի գործել, նույնիսկ եթե ssh նիստը ընդհատվի: sudo ncc գաղթել
ncc migrate հրամանի կատարումը զգալի ժամանակ է պահանջում (շատ րոպեներ): Այն պետք է տպի հետևյալը (մանրամասները բաց թողնված են ստորև).
Տվյալների բազայի տեղափոխում…
Գործողություններ, որոնք պետք է կատարվեն.
<…>
Հավելվածների համաժամացում առանց միգրացիայի.
<…>
Գործող միգրացիաներ.
<…>
Քեշի աղյուսակի ստեղծում…
<…>
Թեստի սցենարների համաժամացում…
• Պահուստային տվյալները փոխանցեք 18.04 օրինակ՝ օգտագործելով scp կամ այլ գործիք:
• Վերականգնել OpenVPN ստեղները.
# Հեռացրեք գոյություն ունեցող OpenVPN ստեղները
sudo rm -rf /var/lib/netrounds/openvpn
# Ապափաթեթավորեք պահուստավորված ստեղները sudo tar -xzf ncc_openvpn.tar.gz -C /
• Վերականգնել RRD տվյալները.
# Հեռացրեք առկա RRD-ները sudo rm -rf /var/lib/netrounds/rrd
# Ապափաթեթավորեք պահուստավորված RRD-ները sudo tar -xzf ncc_rrd.tar.gz -C /
• Համեմատեք պահուստավորված կոնֆիգուրացիան files-ը նոր տեղադրվածների հետ և ձեռքով միաձուլել երկու հավաքածուների բովանդակությունը files (նրանք պետք է մնան նույն վայրերում):
• Ակտիվացրեք արտադրանքի լիցենզիան՝ օգտագործելով լիցենզիան file վերցված է հին օրինակից. ncc լիցենզիա ակտիվացնել ncc_license.txt
• Սկսեք Paragon Active Assurance ծառայությունները՝ sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
• Նոր կոնֆիգուրացիան ակտիվացնելու համար անհրաժեշտ է նաև գործարկել.
sudo systemctl վերաբեռնել apache2
• Տեղադրեք նոր Test Agent-ի պահոցներ.
TA_APPLIANCE_VERSION=
TA_APPLICATION_VERSION=
# 3.0-ից առաջ տարբերակների համար.
# Ստուգեք պահեստների ամբողջականությունը (պատասխանը պետք է լինի «OK») shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
# 3.0 և ավելի ուշ տարբերակի համար.
# Հաշվեք պահոցների ստուգաչափերը և ստուգեք, որ դրանք համապատասխանում են
# SHA256 չեկային գումարներ տրված են ներբեռնման էջում sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
# Սկսեք տեղադրումը sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
/usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
• (Ըստ ցանկության) Հետևեք NETCONF & YANG API նվագախմբային ուղեցույցին, որպեսզի տեղադրեք և կազմաձևեք ConfD-ը, եթե դա ձեզ անհրաժեշտ է:
ԾԱՆՈԹՈՒԹՅՈՒՆ. Երբ ավելի ուշ նորացնեք 3.x-ի, դուք պետք է սկսեք գործարկել այս հրամանը՝ sudo apt-mark unhold python-django python-django-common:
Անսարքությունների վերացում
ConfD-ի մեկնարկի խնդիրներ
Եթե թարմացումից հետո ConfD-ն սկսելու հետ կապված խնդիրներ ունեք, դիմեք ձեր Juniper գործընկերոջը կամ ձեր տեղական Juniper հաշվի մենեջերին կամ վաճառքի ներկայացուցչին՝ նոր բաժանորդագրություն ստանալու համար:
Callexecuter-ի գործարկման հետ կապված խնդիրներ
Ստուգեք զանգերի կատարողի տեղեկամատյանները հրամանով
sudo journalctl -xeu netrounds-callexecuter
Դուք կարող եք տեսնել հետևյալ սխալը.
Jun 03 09:53:27 myhost django-admin[6290]. ՍԽԱԼ netrounds.manager.callexecuter Unhandled
բացառություն CallExecuter.run-ում [name=netrounds.manager.callexecuter, thread=140364632504128,
process=8238, funcName= handle, le
Jun 03 09:53:27 myhost django-admin[6290]. Հետագծում (վերջին զանգը).
Jun 03 09:53:27 myhost django-admin[6290]: File «debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py», տող 65, բռնակում
Jun 03 09:53:27 myhost django-admin[6290]: File «debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py», տող 164, վազում
Jun 03 09:53:27 myhost django-admin[6290]: File «debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py», տող 204, սպաս
Jun 03 09:53:27 myhost django-admin[6290]: File «debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py», տող 42, __unicode__-ում
Jun 03 09:53:27 myhost django-admin[6290]. հատկանիշ Սխալ. «unicode» օբյեկտը չունի «iteritems» հատկանիշ:
Տեղի է ունեցել այն, որ netrounds-callexecuter*.deb փաթեթը թարմացվել է՝ առանց համոզվելու, որ netrounds-callexecuter systemd ծառայությունը դադարեցվել և անջատվել է: Տվյալների բազան սխալ վիճակում է. այն պետք է վերականգնվի կրկնօրինակից, և թարմացումը պետք է կրկնվի: Կատարեք հետևյալը՝ netrounds-callexecuter ծառայությունն անջատելու և դադարեցնելու համար. sudo systemctl անջատել netrounds-callexecuter sudo systemctl stop netrounds-callexecuter
Web Սերվերը չի արձագանքում
Ստուգեք apache-ի տեղեկամատյանները հրամանի պոչով -n 50 /var/log/apache2/netrounds_error.log
Եթե տեսնում եք հետևյալ սխալը, նշանակում է, որ Control Center-ի 2.34 տարբերակը աշխատում է Ubuntu 18.04-ում, այսինքն՝ Control Center-ը հաջողությամբ չի թարմացվել: Լուծումը Control Center-ի արդիականացումն է ավելի ուշ տարբերակի, ինչպես նկարագրված է այս փաստաթղթում:
# Timestamps, pids, եւ այլն մերկացած հեռու ներքեւ
«/usr/lib/python2.7/dist-packages/netrounds/wsgi.py» թիրախային WSGI սկրիպտը չի կարող բեռնվել որպես Python մոդուլ:
Բացառություն է տեղի ունեցել WSGI սկրիպտի «/usr/lib/python2.7/dist-packages/netrounds/wsgi.py» մշակման ժամանակ:
Հետագծում (վերջին զանգը՝ վերջին).
File «/usr/lib/python2.7/dist-packages/netrounds/wsgi.py», տող 6, in դիմում = get_wsgi_application()
File «/usr/lib/python2.7/dist-packages/django/core/wsgi.py», տող 13, get_wsgi_application django.setup(set_prefix=False)
File «/usr/lib/python2.7/dist-packages/django/__init__.py», տող 27, setup apps.populate(settings.INSTALLED_APPS)
File «/usr/lib/python2.7/dist-packages/django/apps/registry.py», տող 85, լրացնել app_config = AppConfig.create (մուտք)
File «/usr/lib/python2.7/dist-packages/django/apps/config.py», տող 94, ստեղծել մոդուլում = import_module (մուտք)
File «/usr/lib/python2.7/importlib/__init__.py», տող 37, import_module __import__(անուն)
File «/usr/lib/python2.7/dist-packages/grappelli/dashboard/__init__.py», տող 1, էջ grappelli.dashboard.dashboards-ից ներմուծում *
File «/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py», տող 14, հ. grappelli-ից: վահանակի ներմուծման մոդուլներ
File «/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py», տող 9, էջ django.contrib.contenttypes.models-ից ներմուծել ContentType File «/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py», տող 139, in դասի ContentType (models.Model):
File «/usr/lib/python2.7/dist-packages/django/db/models/base.py», տող 110, __new__ app_config = apps.get_ պարունակող_ app_config (մոդուլ) File «/usr/lib/python2.7/dist-packages/django/apps/registry.py», տող 247, get_containing_app_config self.check_apps_ready() File «/usr/lib/python2.7/dist-packages/django/apps/registry.py», տող 125, check_ apps_ պատրաստ է բարձրացնել App Registry Not Ready («Հավելվածները դեռ բեռնված չեն»:)
AppRegistryNotReady. հավելվածները դեռ բեռնված չեն:
Paragon Active Assurance Services-ի վերագործարկումը ձախողվում է
Netrounds-* ծառայությունների վերագործարկումը sudo systemctl start –all “netrounds-*” apache2 openvpn@netrounds-ով առաջացնում է հետևյալ հաղորդագրությունը.
Չհաջողվեց գործարկել netrounds-agent-ws-server.service. Unit netrounds-agent-ws-server.service-ը դիմակավորված է:
Չհաջողվեց գործարկել netrounds-agent-daemon.service. Unit netrounds-agent-daemon.service-ը դիմակավորված է:
Սա նշանակում է, որ նշված ծառայությունները դիմակավորված են փաթեթի հեռացման գործընթացում և պահանջում են ձեռքով մաքրում: Մաքրման կարգը ներկայացված է ստորև.
sudo apt-get purge netrounds-agent-login sudo find /etc/systemd/system -name “netrounds-agent-*.service” -ջնջել sudo systemctl daemon-reload
Juniper Networks-ը, Juniper Networks-ի լոգոն, Juniper-ը և Junos-ը Միացյալ Նահանգներում և այլ երկրներում Juniper Networks, Inc.-ի գրանցված ապրանքանիշերն են: Բոլոր այլ ապրանքային նշանները, սպասարկման նշանները, գրանցված նշանները կամ գրանցված ծառայությունների նշանները իրենց համապատասխան սեփականատերերի սեփականությունն են: Juniper Networks-ը պատասխանատվություն չի կրում այս փաստաթղթում առկա որևէ անճշտության համար: Juniper Networks-ն իրեն իրավունք է վերապահում փոփոխելու, փոփոխելու, փոխանցելու կամ այլ կերպ վերանայելու այս հրապարակումն առանց ծանուցման: Հեղինակային իրավունք © 2022 Juniper Networks, Inc. Բոլոր իրավունքները պաշտպանված են:
Փաստաթղթեր / ռեսուրսներ
![]() |
JUNIPER NETWORKS-ի արդիականացման կառավարման կենտրոնը տարբերակից [pdf] Օգտագործողի ուղեցույց Կառավարման կենտրոնի թարմացում տարբերակից, Կառավարման կենտրոնը տարբերակից, կենտրոնը տարբերակից, տարբերակ |