Juniper NETWORKS uppfærsla stjórnstöðvar frá útgáfu 2.34 notendahandbók

Innihald fela sig

1 Juniper NETWORKS uppfærsla stjórnstöðvar frá útgáfu 2.34

2 Inngangur

3 Atburðarás B: Ný Ubuntu 18.04 uppsetning

4 Úrræðaleit

5 Web Þjónninn svarar ekki

6 Skjöl / auðlindir

6.1 Heimildir

7 Tengdar færslur

Juniper NETWORKS uppfærsla stjórnstöðvar frá útgáfu 2.34

Inngangur

Þetta skjal varðar uppfærslu á Paragon Active Assurance Control Center úr útgáfu 2.34 í síðari útgáfu. Uppfærslan felur í sér sérstakar aðgerðir þar sem hún felur í sér uppfærslu á Ubuntu OS úr 16.04 í 18.04. Skjalið nær yfir tvær aðstæður:

Uppfærsla á Ubuntu 16.04 (með stjórnstöð uppsett) í Ubuntu 18.04.

Ný uppsetning á Ubuntu 18.04 fylgt eftir með uppsetningu á Control Center og flutningur öryggisafritsgagna frá gömlu Control Center tilviki yfir í nýja tilvikið.

Fyrir aðrar uppfærslur, vinsamlegast skoðaðu uppfærsluhandbókina.

Atburðarás A: Uppfærsla á Ubuntu 16.04 í Ubuntu 18.04

Byrjaðu á því að slökkva á apache2 og net rounds-call execute þjónustu:

Stöðva alla Paragon Active Assurance þjónustu:
Taktu afrit af Paragon Active Assurance vörugögnum.

ATH: Þetta er öryggisafritunarferlið sem lýst er í Rekstrarhandbókinni, kaflanum Öryggisafrit af vörugögnum, aðeins í stuttu máli orðað.

Keyra þessar skipanir:

ATH: Pg_dump skipunin mun biðja um lykilorð sem er að finna í /etc/netrounds/netrounds.conf undir „postgres database“. Sjálfgefið lykilorð er „netrounds“.

ATH: Fyrir stórfellda uppsetningu (> 50 GB), að búa til tarball af RRD files gæti tekið of langan tíma og það getur verið betri hugmynd að taka mynd af hljóðstyrknum. Mögulegar lausnir til að gera þetta eru ma: að nota a file kerfi sem styður skyndimyndir, eða taka mynd af sýndarmagni ef þjónninn er í gangi í sýndarumhverfi.

Athugaðu heilleika gagnagrunnsins með því að nota meðfylgjandi forskrift netrounds_2.35_validate_db.sh.

VIÐVÖRUN: Ef þetta handrit gefur frá sér viðvaranir skaltu ekki reyna gagnaflutningsferlið sem lýst er „fyrir neðan“ á síðu 5. Hafðu samband við þjónustudeild Juniper með því að leggja inn miða á https://support.juniper.net/support/requesting-support (úttakið frá handritinu) til að leysa vandamálin með gagnagrunninn áður en þú heldur áfram með uppfærsluna.

Taktu afrit af stillingum stjórnstöðvarinnar files:

Til dæmisample:

Uppfærðu Ubuntu í útgáfu 18.04. Dæmigerð uppfærsluaðferð er sem hér segir (aðlagað frá https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):

Til að uppfæra á netþjónakerfi:
Settu upp update-manager-core ef það er ekki þegar uppsett.

Gakktu úr skugga um að hvetjalínan í /etc/update-manager/release-upgrades sé stillt á 'lts' (til að tryggja að stýrikerfið sé uppfært í 18.04, næstu LTS útgáfu eftir 16.04).
Ræstu uppfærslutólið með skipuninni sudo do-release-upgrade.

Fylgdu leiðbeiningunum á skjánum. Hvað Paragon Active Assurance varðar geturðu haldið vanskilum í gegn. (Það getur auðvitað gerst að þú þurfir að velja mismunandi af ástæðum sem tengjast Paragon Active Assurance.)
Þegar Ubuntu hefur verið uppfært skaltu endurræsa kerfið. Framkvæmdu síðan eftirfarandi skref:

Uppfærðu PostgreSQL.
Uppfærðu PostgreSQL gagnagrunn files frá útgáfu 9.5 til útgáfu 10:

Fjarlægðu úrelta útgáfu af PostgreSQL:
Uppfærðu Paragon Active Assurance pakka.

Reiknaðu tékksummu fyrir tékkúluna sem inniheldur nýju stjórnstöðvarútgáfuna og staðfestu að hún sé jöfn SHA256 eftirlitssummanum sem gefin er upp á niðurhalssíðunni:
Pakkið niður stýrimiðstöðinni:
Settu upp nýja Control Center pakka:
Fjarlægðu úreltu pakkana:

ATH: Það er mikilvægt að fjarlægja þessa pakka.

Áður en þú gerir gagnagrunnsflutninginn þarftu að framkvæma nokkur viðbótarskref. Farðu í þessa þekkingargrunngrein, skrunaðu niður í hlutann Aðgerðir ef útgáfan hefur verið sett upp og framkvæmdu skref 1 til 4 í þessum leiðbeiningum.

ATH: Ekki framkvæma skref 5 á þessum tímapunkti.

Keyra gagnagrunnsflutninginn:

ATH: Áður en þú flytur verður þú að ganga úr skugga um að gagnagrunnsheilleikaathugunin sem lýst er „hér að ofan“ á síðu 2 ljúki án villu.

Það tekur töluverðan tíma að framkvæma ncc migrate skipunina (margar mínútur). Það ætti að prenta eftirfarandi (upplýsingum sleppt hér að neðan):

(Valfrjálst) Uppfærðu ConfD pakkann ef þú þarft ConfD:
Berðu saman stillingar sem áður var afrituð files með nýuppsettu sjálfur, og handvirkt sameina innihald tveggja setta af files (þeir ættu að vera á sömu stöðum).
Virkjaðu apache2, Kafka og net rounds-call keyrsluþjónustuna:
Byrjaðu Paragon Active Assurance þjónustu:
Til að virkja nýju stillingarnar þarftu einnig að keyra:

Settu upp nýjar Test Agent geymslur:
Þar sem stuðningur við Test Agent Lite var hætt í útgáfu 2.35, ættir þú að fjarlægja gömlu Test Agent Lite pakkana ef þú ert með þá uppsetta:

ATH: Þegar þú uppfærir í 3.x síðar verður þú að byrja á því að keyra þessa skipun: sudo apt-mark unhold python-django python-django-common

Atburðarás B: Ný Ubuntu 18.04 uppsetning

Í Ubuntu 16.04 tilvikinu skaltu taka afrit af Paragon Active Assurance vörugögnum.

ATH: Þetta er öryggisafritunarferlið sem lýst er í rekstrarhandbókinni, kaflanum „Öryggisafritun vörugagna“, aðeins í stuttu máli orðað.

Keyra þessar skipanir:

ATH: Pg_dump skipunin mun biðja um lykilorð sem er að finna í /etc/netrounds/netrounds.conf undir „postgres database“. Sjálfgefið lykilorð er „netrounds“.

Í Ubuntu 16.04 tilvikinu skaltu taka afrit af stillingum stjórnstöðvarinnar files:
/etc/apache2/sites-available/netrounds-ssl.conf
/etc/apache2/sites-available/netrounds.conf

Til dæmisample:

Á Ubuntu 16.04 tilvikinu skaltu taka öryggisafrit af leyfinu file.

Nýja tilvikið þarf að uppfylla að minnsta kosti sömu vélbúnaðarkröfur og það gamla.
Í nýja tilvikinu skaltu setja upp Ubuntu 18.04. Við mælum með eftirfarandi kennsluefni:
https://ubuntu.com/tutorials/install-ubuntu-server

Hvað Paragon Active Assurance varðar geturðu haldið vanskilum í gegn. (Það getur auðvitað gerst að þú þurfir að velja mismunandi af ástæðum sem tengjast Paragon Active Assurance.)

Þegar Ubuntu 18.04 hefur verið sett upp skaltu endurræsa kerfið.
Mælt er með eftirfarandi diskskiptingu, sérstaklega fyrir öryggisafrit af skyndimyndum (en það er undir þér sem notanda komið að ákveða):

Ráðlagður skipting fyrir uppsetningu rannsóknarstofu:
/: Heilur diskur, ext4.
Ráðlagður skipting fyrir framleiðsluuppsetningu:

/: 10% af plássi, ext4.
/var: 10% af diskplássi, ext4.
/var/lib/netrounds/rrd: 80% af diskplássi, ext4.

Engin dulkóðun
Stilltu tímabeltið á UTC, tdample sem hér segir:

Stilltu alla staðsetningar á en_US.UTF-8.
Ein leið til að gera þetta er að breyta handvirkt file /etc/default/locale. Fyrrverandiample:

Gakktu úr skugga um að eftirfarandi lína sé EKKI skrifað um athugasemdir í /etc/locale.gen:
Endurnýjaðu staðarvalið files til að tryggja að valið tungumál sé tiltækt:
Gakktu úr skugga um að umferð á eftirfarandi höfnum sé leyfð til og frá stjórnstöð:

Á heimleið:
TCP tengi 443 (HTTPS): Web viðmót
TCP tengi 80 (HTTP): Web viðmót (notað af Speedtest, vísar annað URLs til HTTPS)

TCP tengi 830: ConfD (valfrjálst)
TCP tengi 6000: Dulkóðuð OpenVPN tenging fyrir prófunartæki
TCP tengi 6800: Dulkóðuð WebInnstungutenging fyrir prófunarforrit

Útleið:
TCP tengi 25 (SMTP): Póstsending
UDP tengi 162 (SNMP): Sendir SNMP gildrur fyrir viðvörun

UDP tengi 123 (NTP): Tímasamstilling
Settu upp NTP:
Slökktu fyrst á timedatectl:

Í úttakinu er „nær“ gildið fyrir NTP netþjónana áttundargildi sem gefur til kynna niðurstöðu síðustu átta NTP viðskipta. Ef allir átta heppnuðust verður gildið áttunda 377 (= tvíundir
- Settu upp PostgreSQL og settu upp notanda fyrir Control Center:
  Ekki er mælt með því að nota ytri PostgreSQL netþjón.
- Settu upp og stilltu tölvupóstþjón.
- Stjórnstöð mun senda tölvupóst til notenda:
- þegar þeim er boðið á reikning,
- þegar tölvupóstviðvörun er send (þ.e. ef tölvupóstur frekar en SNMP er notaður í þessum tilgangi), og
- við sendingu reglubundinna skýrslna.
- Keyra skipunina
- Fyrir einfalda uppsetningu þar sem postfix getur sent beint á áfangapóstþjóninn, geturðu stillt Almenna gerð póststillingar á „Internet Site“ og kerfispóstsnafn getur venjulega verið skilið eftir eins og það er. Annars þarf postfix að vera stillt í samræmi við umhverfið. Leiðbeiningar er að finna í opinberu Ubuntu skjölunum á https://help.ubuntu.com/lts/serverguide/postfix.html.
- Settu upp Control Center á Ubuntu 18.04 tilvikinu. Þessi aðferð setur einnig upp Paragon Active Assurance REST API.

0b11111111). Hins vegar, þegar þú ert nýbúinn að setja upp NTP, er líklegt að færri en átta NTP færslur hafi átt sér stað, þannig að gildið verður minna: eitt af 1, 3, 7, 17, 37, 77 eða 177 ef allar færslur heppnuðust .

Stöðva alla Paragon Active Assurance þjónustu:

Endurheimta öryggisafrit af gagnagrunni:
Áður en þú gerir gagnagrunnsflutninginn þarftu að framkvæma nokkur viðbótarskref. Farðu í þessa þekkingargrunngrein, skrunaðu niður í hlutann Aðgerðir ef útgáfan hefur verið sett upp og framkvæmdu skref 1 til 4 í þessum leiðbeiningum.
ATH: Ekki framkvæma skref 5 á þessum tímapunkti.
Keyra gagnagrunnsflutninginn:

ATH: Þetta er viðkvæm skipun og gæta skal varúðar þegar hún er keyrð á fjartengdri vél. Í slíkri atburðarás er eindregið mælt með því að þú notir forrit eins og skjá eða tmux svo að migrate skipunin haldi áfram að keyra jafnvel þótt ssh lotan rofni.

Það tekur töluverðan tíma að framkvæma ncc migrate skipunina (margar mínútur). Það ætti að prenta eftirfarandi (upplýsingum sleppt hér að neðan):

Flyttu öryggisafritsgögnin yfir í 18.04 tilvikið með því að nota scp eða annað tól.

Endurheimtu OpenVPN lyklana:
Endurheimta RRD gögn:
Berðu saman öryggisafritaða uppsetningu files með nýuppsettu sjálfur, og handvirkt sameina innihald tveggja setta af files (þeir ættu að vera á sömu stöðum).

Virkjaðu vöruleyfið með því að nota leyfið file tekið úr gamla dæminu:
Byrjaðu Paragon Active Assurance þjónustu:
Til að virkja nýju stillingarnar þarftu einnig að keyra:

Settu upp nýjar Test Agent geymslur:
(Valfrjálst) Fylgdu NETCONF & YANG API hljómsveitarleiðbeiningunum til að setja upp og stilla ConfD ef þú þarft á því að halda.

ATH: Þegar þú uppfærir í 3.x síðar verður þú að byrja á því að keyra þessa skipun: sudo apt-mark unhold python-django python-django-common

Úrræðaleit

Vandamál við að ræsa ConfD
Ef þú átt í vandræðum með að hefja ConfD eftir uppfærsluna, vinsamlegast hafðu samband við Juniper samstarfsaðila þinn eða Juniper reikningsstjóra eða sölufulltrúa á staðnum til að fá nýja áskrift.

Vandamál við að hefja símtal keyra
Athugaðu callexecuter logs með skipuninni

Þú gætir séð villu eins og eftirfarandi:

Það sem hefur gerst er að net rounds-call execute*.deb pakkinn var uppfærður án þess að ganga úr skugga um að net rounds-call execute kerfisþjónustan væri stöðvuð og gerð óvirk. Gagnagrunnurinn er í röngu ástandi; það þarf að endurheimta úr öryggisafritinu og endurtaka þarf uppfærsluna. Gerðu eftirfarandi til að slökkva á og stöðva net rounds-call execute þjónustuna:

Web Þjónninn svarar ekki

Athugaðu apache logs með skipuninni

Ef þú sérð eftirfarandi villu þýðir það að Control Center útgáfa 2.34 er í gangi á Ubuntu 18.04, það er að Control Center hefur ekki verið uppfært með góðum árangri. Lausnin er að uppfæra Control Center í síðari útgáfu eins og lýst er í þessu skjali.

Endurræsing Paragon Active Assurance Services mistekst

Endurræsir netrounds-* þjónustuna með

framleiðir eftirfarandi skilaboð:
Þetta þýðir að þjónustan sem nefnd er hefur verið duluð í ferlinu við að fjarlægja pakka og þarfnast handvirkrar hreinsunar. Hreinsunarferlið er sýnt hér að neðan:

Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2022 Juniper Networks, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

Juniper NETWORKS uppfærsla stjórnstöðvar frá útgáfu 2.34 [pdfNotendahandbók
Uppfærsla stjórnstöðvar frá útgáfu 2.34, stjórnstöð frá útgáfu 2.34, miðstöð frá útgáfu 2.34, útgáfu 2.34

Heimildir

Notendahandbók