Juniper NETWORKS Aggiornamento del Control Center dalla versione 2.34
Introduzione
Questo documento riguarda l'aggiornamento di Paragon Active Assurance Control Center dalla versione 2.34 a una versione successiva. L'aggiornamento prevede procedure particolari in quanto prevede l'aggiornamento del sistema operativo Ubuntu dalla versione 16.04 alla versione 18.04. Il documento copre due scenari:
- Aggiornamento di Ubuntu 16.04 (con Control Center installato) a Ubuntu 18.04.
- Nuova installazione di Ubuntu 18.04 seguita dall'installazione di Control Center e dal trasferimento dei dati di backup da una vecchia istanza di Control Center alla nuova istanza.
Per altri aggiornamenti, fare riferimento alla Guida all'aggiornamento.
Scenario A: aggiornamento di Ubuntu 16.04 a Ubuntu 18.04
- Inizia disabilitando i servizi di esecuzione apache2 e net rounds-call:
- Arrestare tutti i servizi Paragon Active Assurance:
- Effettua il backup dei dati del prodotto Paragon Active Assurance.
NOTA: Questa è la procedura di backup descritta nella Guida operativa, capitolo Backup dei dati del prodotto, solo più brevemente formulata.
Esegui questi comandi:
NOTA: Il comando pg_dump richiederà una password che può essere trovata in /etc/netrounds/netrounds.conf sotto "database postgres". La password predefinita è "netrounds".
NOTA: Per una configurazione su larga scala (> 50 GB), creare un tarball di RRD filePotrebbe volerci troppo tempo e scattare un'istantanea del volume può essere un'idea migliore. Le possibili soluzioni per fare questo includono: usando a file sistema che supporta le istantanee o l'acquisizione di un'istantanea del volume virtuale se il server è in esecuzione in un ambiente virtuale.
- Verificare l'integrità del database utilizzando lo script fornito netrounds_2.35_validate_db.sh.
AVVERTIMENTO: Se questo script genera avvisi, non tentare la procedura di migrazione del database descritta "di seguito" a pagina 5. Contattare il supporto Juniper compilando un ticket all'indirizzo https://support.juniper.net/support/requesting-support (fornendo l'output dello script) per risolvere i problemi con il database prima di procedere con l'aggiornamento.
- Eseguire i backup della configurazione del Control Center files:
Per esempioampon:
- Aggiorna Ubuntu alla versione 18.04. Una tipica procedura di aggiornamento è la seguente (adattata da https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Per eseguire l'aggiornamento su un sistema server:
- Installare update-manager-core se non è già installato.
- Assicurati che la riga Prompt in /etc/update-manager/release-upgrades sia impostata su "lts" (per garantire che il sistema operativo sia aggiornato alla 18.04, la successiva versione LTS dopo la 16.04).
- Avviare lo strumento di aggiornamento con il comando sudo do-release-upgrade.
- Seguire le istruzioni sullo schermo. Per quanto riguarda Paragon Active Assurance, puoi mantenere le impostazioni predefinite. (Naturalmente può accadere che sia necessario fare scelte diverse per ragioni non correlate a Paragon Active Assurance.)
- Una volta aggiornato Ubuntu, riavvia il sistema. Quindi eseguire i seguenti passaggi:
- Aggiorna PostgreSQL.
- Aggiorna il database PostgreSQL filedalla versione 9.5 alla versione 10:
- Rimuovi la versione obsoleta di PostgreSQL:
- Aggiorna i pacchetti Paragon Active Assurance.
- Calcola il checksum per il tarball contenente la nuova versione di Control Center e verifica che sia uguale al checksum SHA256 fornito nella pagina di download:
- Scompattare il tarball di Control Center:
- Installa i nuovi pacchetti di Control Center:
- Rimuovi i pacchetti obsoleti:
NOTA: È fondamentale rimuovere questi pacchetti.
- Prima di eseguire la migrazione del database, è necessario eseguire alcuni passaggi aggiuntivi. Vai a questo articolo della Knowledge Base, scorri verso il basso fino alla sezione Azioni se la versione è stata installata ed esegui i passaggi da 1 a 4 di tali istruzioni.
NOTA: Non eseguire il passaggio 5 a questo punto.
- Eseguire la migrazione del database:
NOTA: Prima della migrazione, è necessario assicurarsi che il controllo dell'integrità del database descritto “sopra” a pagina 2 venga completato senza errori.
L'esecuzione del comando ncc migrate richiede molto tempo (molti minuti). Dovrebbe stampare quanto segue (dettagli omessi di seguito):
- (Facoltativo) Aggiorna il pacchetto ConfD se hai bisogno di ConfD:
- Confronta la configurazione di cui è stato eseguito il backup in precedenza files con quelli appena installati e unisci manualmente il contenuto dei due set di files (dovrebbero rimanere nelle stesse posizioni).
- Abilita i servizi di esecuzione apache2, Kafka e net rounds-call:
- Avvia i servizi Paragon Active Assurance:
- Per attivare la nuova configurazione è inoltre necessario eseguire:
- Installa nuovi repository dell'agente di test:
- Poiché il supporto per Test Agent Lite è stato interrotto nella versione 2.35, dovresti rimuovere i vecchi pacchetti Test Agent Lite se li hai installati:
NOTA: Quando esegui l'aggiornamento alla versione 3.x in un secondo momento, devi iniziare eseguendo questo comando: sudo apt-mark unhold python-django python-django-common
Scenario B: nuova installazione di Ubuntu 18.04
- Nell'istanza Ubuntu 16.04, esegui il backup dei dati del prodotto Paragon Active Assurance.
NOTA: Questa è la procedura di backup descritta nella Guida operativa, capitolo “Backup dei dati del prodotto”, solo più brevemente formulata.
Esegui questi comandi:
NOTA: Il comando pg_dump richiederà una password che può essere trovata in /etc/netrounds/netrounds.conf sotto "database postgres". La password predefinita è "netrounds".
NOTA: Per una configurazione su larga scala (> 50 GB), creare un tarball di RRD filePotrebbe volerci troppo tempo e scattare un'istantanea del volume può essere un'idea migliore. Le possibili soluzioni per fare questo includono: usando a file sistema che supporta le istantanee o l'acquisizione di un'istantanea del volume virtuale se il server è in esecuzione in un ambiente virtuale.
- Nell'istanza di Ubuntu 16.04, esegui i backup della configurazione del Control Center files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Per esempioampon:
- Nell'istanza di Ubuntu 16.04, esegui il backup della licenza file.
- La nuova istanza deve soddisfare almeno gli stessi requisiti hardware di quella precedente.
- Nella nuova istanza, installa Ubuntu 18.04. Consigliamo il seguente tutorial:
- https://ubuntu.com/tutorials/install-ubuntu-server
Per quanto riguarda Paragon Active Assurance, puoi mantenere le impostazioni predefinite. (Naturalmente può accadere che sia necessario fare scelte diverse per ragioni non correlate a Paragon Active Assurance.)
- Una volta installato Ubuntu 18.04, riavviare il sistema.
- Si consiglia il seguente partizionamento del disco, in particolare per i backup di istantanee (ma spetta all'utente decidere):
- Partizionamento consigliato per la configurazione del laboratorio:
- /: Intero disco, ext4.
- Partizionamento consigliato per l'impostazione della produzione:
- /: 10% dello spazio su disco, ext4.
- /var: 10% dello spazio su disco, ext4.
- /var/lib/netrounds/rrd: 80% dello spazio su disco, ext4.
- Nessuna crittografia
- Imposta il fuso orario su UTC, ad esampcome segue:
- Imposta tutte le impostazioni locali su en_US.UTF-8.
- Un modo per farlo è modificare manualmente il file file /etc/default/locale. Exampon:
- Assicurati che la seguente riga NON sia commentata in /etc/locale.gen:
- Rigenerare il locale fileServe per assicurarsi che la lingua selezionata sia disponibile:
- Assicurati che il traffico sulle seguenti porte sia consentito da e verso Control Center:
- In entrata:
- Porta TCP 443 (HTTPS): Web interfaccia
- Porta TCP 80 (HTTP): Web interfaccia (utilizzata da Speedtest, reindirizza altri URLs a HTTPS)
- Porta TCP 830: ConfD (opzionale)
- Porta TCP 6000: connessione OpenVPN crittografata per dispositivi agente di test
- Porta TCP 6800: crittografata WebConnessione socket per applicazioni agente di test
- In uscita:
- Porta TCP 25 (SMTP): consegna della posta
- Porta UDP 162 (SNMP): invio di trap SNMP per gli allarmi
- Porta UDP 123 (NTP): sincronizzazione dell'ora
- Installa NTP:
- Innanzitutto, disabilita timedatectl:
- Nell'output, il valore di "reach" per i server NTP è un valore ottale che indica il risultato delle ultime otto transazioni NTP. Se tutti e otto hanno avuto successo, il valore sarà ottale 377 (= binario
- Installa PostgreSQL e configura un utente per Control Center:
Non è consigliabile utilizzare un server PostgreSQL esterno. - Installa e configura un server di posta elettronica.
- Control Center invierà email agli utenti:
- quando vengono invitati a un account,
- quando si inviano allarmi e-mail (ovvero se a questo scopo viene utilizzata l'e-mail anziché SNMP) e
- durante l'invio di report periodici.
- Esegui il comando
- Per una configurazione semplice in cui postfix può inviare direttamente al server di posta elettronica di destinazione, è possibile impostare il tipo Generale di configurazione della posta su "Sito Internet" e il nome della posta di sistema può solitamente essere lasciato così com'è. Altrimenti, il suffisso deve essere configurato in base all'ambiente. Per indicazioni, fare riferimento alla documentazione ufficiale di Ubuntu all'indirizzo https://help.ubuntu.com/lts/serverguide/postfix.html.
- Installa Control Center sull'istanza di Ubuntu 18.04. Questa procedura installa anche l'API REST Paragon Active Assurance.
- Installa PostgreSQL e configura un utente per Control Center:
0b11111111). Tuttavia, quando hai appena installato NTP, è probabile che si siano verificate meno di otto transazioni NTP, quindi il valore sarà inferiore: uno tra 1, 3, 7, 17, 37, 77 o 177 se tutte le transazioni hanno avuto esito positivo .
- Arrestare tutti i servizi Paragon Active Assurance:
- Ripristina il backup del database:
- Prima di eseguire la migrazione del database, è necessario eseguire alcuni passaggi aggiuntivi. Vai a questo articolo della Knowledge Base, scorri verso il basso fino alla sezione Azioni se la versione è stata installata ed esegui i passaggi da 1 a 4 di tali istruzioni.
NOTA: Non eseguire il passaggio 5 a questo punto. - Eseguire la migrazione del database:
NOTA: Questo è un comando delicato e occorre prestare attenzione quando lo si esegue su una macchina remota. In uno scenario del genere si consiglia vivamente di utilizzare un programma come screen o tmux in modo che il comando di migrazione continui a essere eseguito anche se la sessione ssh si interrompe.
L'esecuzione del comando ncc migrate richiede molto tempo (molti minuti). Dovrebbe stampare quanto segue (dettagli omessi di seguito):
- Trasferisci i dati di backup sull'istanza 18.04 utilizzando scp o qualche altro strumento.
- Ripristina le chiavi OpenVPN:
- Ripristina i dati RRD:
- Confronta la configurazione di cui è stato eseguito il backup files con quelli appena installati e unisci manualmente il contenuto dei due set di files (dovrebbero rimanere nelle stesse posizioni).
- Attiva la licenza del prodotto utilizzando la licenza file tratto dalla vecchia istanza:
- Avvia i servizi Paragon Active Assurance:
- Per attivare la nuova configurazione è inoltre necessario eseguire:
- Installa nuovi repository dell'agente di test:
- (Facoltativo) Segui la Guida all'orchestrazione API NETCONF e YANG per installare e configurare ConfD se ne hai bisogno.
NOTA: Quando esegui l'aggiornamento alla versione 3.x in un secondo momento, devi iniziare eseguendo questo comando: sudo apt-mark unhold python-django python-django-common
Risoluzione dei problemi
Problemi nell'avvio del ConfD
Se riscontri problemi nell'avvio di ConfD dopo l'aggiornamento, contatta il tuo partner Juniper o il tuo account manager o rappresentante di vendita Juniper locale per ottenere un nuovo abbonamento.
Problemi all'avvio dell'esecuzione della chiamata
Controlla i log callexecuter con il comando
Potresti visualizzare un errore simile al seguente:
Quello che è successo è che il pacchetto net rounds-callexecute*.deb è stato aggiornato senza assicurarsi che il servizio di sistema net rounds-callexecute fosse arrestato e disabilitato. Il database è nello stato sbagliato; è necessario ripristinarlo dal backup e ripetere l'aggiornamento. Effettuare le seguenti operazioni per disabilitare e interrompere il servizio di esecuzione delle chiamate round di rete:
Web Il server non risponde
Controlla i log di Apache con il comando
Se viene visualizzato il seguente errore, significa che Control Center versione 2.34 è in esecuzione su Ubuntu 18.04, ovvero Control Center non è stato aggiornato correttamente. La soluzione è aggiornare Control Center a una versione successiva come descritto in questo documento.
Il riavvio dei servizi Paragon Active Assurance non riesce
- Riavvio dei servizi netrounds-* con
- produce il seguente messaggio:
- Ciò significa che i servizi menzionati sono stati mascherati nel corso del processo di rimozione del pacchetto e richiedono una pulizia manuale. La procedura di pulizia è mostrata di seguito:
Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2022 Juniper Networks, Inc. Tutti i diritti riservati.
Documenti / Risorse
 |
Juniper NETWORKS Aggiornamento del Control Center dalla versione 2.34 [pdf] Guida utente Aggiornamento di Control Center dalla versione 2.34, Control Center dalla versione 2.34, Center dalla versione 2.34, Versione 2.34 |
