Juniper NETWORKS Meningkatkan Pusat Kontrol dari Versi 2.34
Perkenalan
Dokumen ini berkaitan dengan peningkatan Paragon Active Assurance Control Center dari versi 2.34 ke versi yang lebih baru. Pemutakhiran memerlukan prosedur khusus karena melibatkan pemutakhiran OS Ubuntu dari 16.04 ke 18.04. Dokumen ini mencakup dua skenario:
- Tingkatkan Ubuntu 16.04 (dengan Pusat Kontrol terinstal) ke Ubuntu 18.04.
- Instalasi baru Ubuntu 18.04 diikuti dengan instalasi Pusat Kontrol dan transfer data cadangan dari instance Pusat Kontrol lama ke instance baru.
Untuk peningkatan lainnya, silakan merujuk ke Panduan Peningkatan.
Skenario A: Peningkatan Ubuntu 16.04 ke Ubuntu 18.04
- Mulailah dengan menonaktifkan layanan eksekusi panggilan putaran apache2 dan net:
- Hentikan semua layanan Paragon Active Assurance:
- Ambil cadangan data produk Paragon Active Assurance.
CATATAN: Ini adalah prosedur pencadangan yang dijelaskan dalam Panduan Pengoperasian, bab Mencadangkan Data Produk, hanya dijelaskan secara lebih singkat.
Jalankan perintah berikut:
CATATAN: Perintah pg_dump akan meminta kata sandi yang dapat ditemukan di /etc/netrounds/netrounds.conf di bawah “database postgres”. Kata sandi defaultnya adalah "netrounds".
CATATAN: Untuk setup skala besar (>50 GB), membuat tarball dari RRD fileIni mungkin memakan waktu terlalu lama, dan mengambil cuplikan volume bisa menjadi ide yang lebih baik. Solusi yang mungkin untuk melakukan hal ini meliputi: menggunakan a file sistem yang mendukung snapshot, atau mengambil snapshot volume virtual jika server berjalan di lingkungan virtual.
- Periksa integritas database menggunakan skrip netrounds_2.35_validate_db.sh yang disediakan.
PERINGATAN: Jika skrip ini mengeluarkan peringatan, jangan coba prosedur migrasi database yang dijelaskan “di bawah” pada halaman 5. Hubungi dukungan Juniper dengan mengisi tiket di https://support.juniper.net/support/requesting-support (memasok output dari skrip) agar masalah dengan database teratasi sebelum Anda melanjutkan pemutakhiran.
- Ambil cadangan konfigurasi Pusat Kontrol files:
Misalnyaampsaya:
- Tingkatkan Ubuntu ke versi 18.04. Prosedur peningkatan yang umum adalah sebagai berikut (diadaptasi dari https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Untuk melakukan upgrade pada sistem server:
- Instal update-manager-core jika belum diinstal.
- Pastikan baris Prompt di /etc/update-manager/release-upgrades diatur ke 'lts' (untuk memastikan bahwa OS ditingkatkan ke 18.04, versi LTS berikutnya setelah 16.04).
- Luncurkan alat pemutakhiran dengan perintah sudo do-release-upgrade.
- Ikuti petunjuk di layar. Sejauh menyangkut Paragon Active Assurance, Anda dapat mempertahankan defaultnya. (Tentu saja mungkin saja Anda perlu membuat pilihan berbeda karena alasan yang tidak terkait dengan Paragon Active Assurance.)
- Setelah Ubuntu ditingkatkan, reboot sistem. Kemudian lakukan langkah-langkah berikut:
- Tingkatkan PostgreSQL.
- Perbarui basis data PostgreSQL files dari versi 9.5 ke versi 10:
- Hapus versi lama PostgreSQL:
- Perbarui paket Paragon Active Assurance.
- Hitung checksum untuk tarball yang berisi versi Pusat Kontrol baru dan verifikasi bahwa checksum tersebut sama dengan checksum SHA256 yang disediakan di halaman download:
- Buka kemasan tarbal Pusat Kontrol:
- Instal paket Pusat Kontrol baru:
- Hapus paket usang:
CATATAN: Sangat penting untuk menghapus paket-paket ini.
- Sebelum melakukan migrasi database, Anda perlu melakukan beberapa langkah tambahan. Buka artikel Basis Pengetahuan ini, gulir ke bawah ke bagian Tindakan jika rilis telah diinstal, dan lakukan langkah 1 hingga 4 dari instruksi tersebut.
CATATAN: Jangan lakukan langkah 5 pada saat ini.
- Jalankan migrasi basis data:
CATATAN: Sebelum melakukan migrasi, Anda harus memastikan bahwa pemeriksaan integritas database yang dijelaskan “di atas” pada halaman 2 selesai tanpa kesalahan.
Perintah ncc migrasi membutuhkan waktu yang cukup lama untuk dijalankan (beberapa menit). Itu harus mencetak yang berikut ini (detail dihilangkan di bawah):
- (Opsional) Perbarui paket ConfD jika Anda memerlukan ConfD:
- Bandingkan konfigurasi yang dicadangkan sebelumnya files dengan yang baru diinstal, dan gabungkan konten kedua set secara manual files (mereka harus tetap berada di lokasi yang sama).
- Aktifkan layanan eksekusi panggilan putaran apache2, Kafka, dan net:
- Mulai layanan Jaminan Aktif Paragon:
- Untuk mengaktifkan konfigurasi baru, Anda juga perlu menjalankan:
- Instal repositori Agen Uji baru:
- Karena dukungan untuk Test Agent Lite dihentikan pada versi 2.35, Anda harus menghapus paket Test Agent Lite yang lama jika Anda sudah menginstalnya:
CATATAN: Ketika Anda meningkatkan ke 3.x nanti, Anda harus memulai dengan menjalankan perintah ini: sudo apt-mark unhold python-django python-django-common
Skenario B: Instalasi Baru Ubuntu 18.04
- Pada instans Ubuntu 16.04, ambil cadangan data produk Paragon Active Assurance.
CATATAN: Ini adalah prosedur pencadangan yang dijelaskan dalam Panduan Pengoperasian, bab “Mencadangkan Data Produk”, hanya dijelaskan secara lebih singkat.
Jalankan perintah berikut:
CATATAN: Perintah pg_dump akan meminta kata sandi yang dapat ditemukan di /etc/netrounds/netrounds.conf di bawah “database postgres”. Kata sandi defaultnya adalah "netrounds".
CATATAN: Untuk setup skala besar (>50 GB), membuat tarball dari RRD fileIni mungkin memakan waktu terlalu lama, dan mengambil cuplikan volume bisa menjadi ide yang lebih baik. Solusi yang mungkin untuk melakukan hal ini meliputi: menggunakan a file sistem yang mendukung snapshot, atau mengambil snapshot volume virtual jika server berjalan di lingkungan virtual.
- Pada instans Ubuntu 16.04, buat cadangan konfigurasi Pusat Kontrol files:
- /etc/Apache2/sites-available/netrounds-ssl.conf
- /etc/Apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Misalnyaampsaya:
- Pada contoh Ubuntu 16.04, buat cadangan lisensinya file.
- Mesin virtual baru harus memenuhi setidaknya persyaratan perangkat keras yang sama dengan mesin virtual lama.
- Pada contoh baru, instal Ubuntu 18.04. Kami merekomendasikan tutorial berikut:
- https://ubuntu.com/tutorials/install-ubuntu-server
Sejauh menyangkut Paragon Active Assurance, Anda dapat mempertahankan defaultnya. (Tentu saja mungkin saja Anda perlu membuat pilihan berbeda karena alasan yang tidak terkait dengan Paragon Active Assurance.)
- Setelah Ubuntu 18.04 diinstal, reboot sistem.
- Partisi disk berikut disarankan, terutama untuk cadangan snapshot (tetapi terserah Anda sebagai pengguna untuk memutuskan):
- Partisi yang direkomendasikan untuk pengaturan lab:
- /: Seluruh disk, ext4.
- Partisi yang disarankan untuk pengaturan produksi:
- /: 10% ruang disk, ext4.
- /var: 10% ruang disk, ext4.
- /var/lib/netrounds/rrd: 80% ruang disk, ext4.
- Tidak ada enkripsi
- Atur zona waktu ke UTC, misalnyaample sebagai berikut:
- Setel semua lokal ke en_US.UTF-8.
- Salah satu cara untuk melakukannya adalah dengan mengedit secara manual file /etc/default/locale. Mantanampsaya:
- Pastikan baris berikut TIDAK dikomentari di /etc/locale.gen:
- Regenerasi lokal files untuk memastikan bahasa yang dipilih tersedia:
- Pastikan lalu lintas pada port berikut diizinkan ke dan dari Pusat Kontrol:
- Masuk:
- Pelabuhan TCP 443 (HTTPS): Web antarmuka
- Pelabuhan TCP 80 (HTTP): Web antarmuka (digunakan oleh Speedtest, mengalihkan lainnya URLs ke HTTPS)
- Port TCP 830: ConfD (opsional)
- Port TCP 6000: Koneksi OpenVPN terenkripsi untuk Peralatan Agen Uji
- Port TCP 6800: Terenkripsi WebKoneksi soket untuk Aplikasi Agen Uji
- Keluar:
- Port TCP 25 (SMTP): Pengiriman email
- Port UDP 162 (SNMP): Mengirim perangkap SNMP untuk alarm
- Port UDP 123 (NTP): Sinkronisasi waktu
- Instal NTP:
- Pertama, nonaktifkan timedatectl:
- Pada outputnya, nilai “reach” untuk server NTP adalah nilai oktal yang menunjukkan hasil dari delapan transaksi NTP terakhir. Jika kedelapannya berhasil maka nilainya menjadi oktal 377 (= biner
- Instal PostgreSQL dan atur pengguna untuk Pusat Kontrol:
Tidak disarankan menggunakan server PostgreSQL eksternal. - Instal dan konfigurasikan server email.
- Pusat Kontrol akan mengirimkan email ke pengguna:
- ketika mereka diundang ke sebuah akun,
- saat mengirim alarm email (yaitu jika email dan bukan SNMP digunakan untuk tujuan ini), dan
- saat mengirimkan laporan berkala.
- Jalankan perintah
- Untuk pengaturan sederhana dimana postfix dapat mengirim langsung ke server email tujuan, Anda dapat mengatur tipe umum konfigurasi email ke “Situs Internet”, dan Nama email sistem biasanya dapat dibiarkan apa adanya. Jika tidak, postfix perlu dikonfigurasi sesuai dengan lingkungan. Untuk panduan, lihat dokumentasi resmi Ubuntu di https://help.ubuntu.com/lts/serverguide/postfix.html.
- Instal Pusat Kontrol pada instans Ubuntu 18.04. Prosedur ini juga menginstal Paragon Active Assurance REST API.
- Instal PostgreSQL dan atur pengguna untuk Pusat Kontrol:
0b11111111). Namun jika Anda baru menginstall NTP, kemungkinan besar transaksi NTP yang terjadi kurang dari delapan, sehingga nilainya akan lebih kecil: salah satu dari 1, 3, 7, 17, 37, 77, atau 177 jika semua transaksi berhasil .
- Hentikan semua layanan Paragon Active Assurance:
- Pulihkan cadangan basis data:
- Sebelum melakukan migrasi database, Anda perlu melakukan beberapa langkah tambahan. Buka artikel Basis Pengetahuan ini, gulir ke bawah ke bagian Tindakan jika rilis telah diinstal, dan lakukan langkah 1 hingga 4 dari instruksi tersebut.
CATATAN: Jangan lakukan langkah 5 pada saat ini. - Jalankan migrasi basis data:
CATATAN: Ini adalah perintah sensitif, dan kehati-hatian harus diberikan saat menjalankannya di mesin jarak jauh. Dalam skenario seperti itu sangat disarankan agar Anda menggunakan program seperti screen atau tmux sehingga perintah migrasi akan terus berjalan meskipun sesi ssh terputus.
Perintah ncc migrasi membutuhkan waktu yang cukup lama untuk dijalankan (beberapa menit). Itu harus mencetak yang berikut ini (detail dihilangkan di bawah):
- Transfer data cadangan ke instans 18.04 menggunakan scp atau alat lainnya.
- Pulihkan kunci OpenVPN:
- Pulihkan data RRD:
- Bandingkan konfigurasi yang dicadangkan files dengan yang baru diinstal, dan gabungkan konten kedua set secara manual files (mereka harus tetap berada di lokasi yang sama).
- Aktifkan lisensi produk menggunakan lisensi file diambil dari contoh lama:
- Mulai layanan Jaminan Aktif Paragon:
- Untuk mengaktifkan konfigurasi baru, Anda juga perlu menjalankan:
- Instal repositori Agen Uji baru:
- (Opsional) Ikuti Panduan Orkestrasi NETCONF & YANG API untuk menginstal dan mengkonfigurasi ConfD jika Anda memerlukannya.
CATATAN: Ketika Anda meningkatkan ke 3.x nanti, Anda harus memulai dengan menjalankan perintah ini: sudo apt-mark unhold python-django python-django-common
Penyelesaian Masalah
Masalah Saat Memulai ConfD
Jika Anda mengalami masalah dalam memulai ConfD setelah peningkatan, silakan hubungi mitra Juniper Anda atau manajer akun Juniper atau perwakilan penjualan setempat Anda untuk mendapatkan langganan baru.
Masalah Memulai eksekusi panggilan
Periksa log pelaksana panggilan dengan perintah
Anda mungkin melihat kesalahan seperti berikut:
Apa yang terjadi adalah paket net rounds-call mengeksekusi*.deb ditingkatkan tanpa memastikan layanan sistem eksekusi net rounds-call dihentikan dan dinonaktifkan. Basis data berada dalam kondisi yang salah; itu perlu dipulihkan dari cadangan, dan pemutakhiran perlu diulang. Lakukan hal berikut untuk menonaktifkan dan menghentikan layanan eksekusi panggilan putaran bersih:
Web Server Tidak Merespons
Periksa log Apache dengan perintah
Jika Anda melihat error berikut, berarti Control Center versi 2.34 berjalan di Ubuntu 18.04, artinya Control Center belum berhasil diupgrade. Solusinya adalah dengan mengupgrade Pusat Kontrol ke versi yang lebih baru seperti yang dijelaskan dalam dokumen ini.
Gagal Memulai Ulang Layanan Jaminan Aktif Paragon
- Memulai ulang layanan netrounds-* dengan
- menghasilkan pesan berikut:
- Ini berarti bahwa layanan yang disebutkan telah disamarkan selama proses penghapusan paket dan memerlukan pembersihan manual. Prosedur pembersihan ditunjukkan di bawah ini:
Juniper Networks, logo Juniper Networks, Juniper, dan Junos adalah merek dagang terdaftar milik Juniper Networks, Inc. di Amerika Serikat dan negara-negara lain. Semua merek dagang, merek layanan, merek terdaftar, atau merek layanan terdaftar lainnya adalah milik pemiliknya masing-masing. Juniper Networks tidak bertanggung jawab atas ketidakakuratan apa pun dalam dokumen ini. Juniper Networks berhak mengubah, memodifikasi, mentransfer, atau merevisi publikasi ini tanpa pemberitahuan. Hak cipta © 2022 Juniper Networks, Inc. Semua hak dilindungi undang-undang.
Dokumen / Sumber Daya
 |
Juniper NETWORKS Meningkatkan Pusat Kontrol dari Versi 2.34 [Bahasa Indonesia:] Panduan Pengguna Mengupgrade Control Center dari Versi 2.34, Control Center dari Versi 2.34, Center dari Versi 2.34, Versi 2.34 |
