និមិត្តសញ្ញា JUNIPER NETWORKSការធ្វើឱ្យប្រសើរមជ្ឈមណ្ឌលបញ្ជាពីកំណែ
2.34JUNIPER NETWORKS មជ្ឈមណ្ឌលបញ្ជាធ្វើឱ្យប្រសើរឡើងពីកំណែ

មាតិកា លាក់
1 សេចក្តីផ្តើម
2 សេណារីយ៉ូ ខ៖ ការដំឡើងអ៊ូប៊ុនទូ 18.04 ស្រស់
3 ការដោះស្រាយបញ្ហា
4 ឯកសារ/ធនធាន
4.1 ឯកសារយោង

សេចក្តីផ្តើម

ឯកសារនេះទាក់ទងនឹងការធ្វើឱ្យប្រសើរឡើងនៃ Paragon Active Assurance Control Center ពីកំណែ 2.34 ទៅកំណែក្រោយ។
ការអាប់ដេតមាននីតិវិធីពិសេស ដោយសារវាពាក់ព័ន្ធនឹងការអាប់ដេត Ubuntu OS ពី 16.04 ទៅ 18.04។ ឯកសារនេះគ្របដណ្តប់លើសេណារីយ៉ូពីរ៖

  • ដំឡើងកំណែអ៊ូប៊ុនទូ 16.04 (ជាមួយមជ្ឈមណ្ឌលបញ្ជាដែលបានដំឡើង) ទៅអ៊ូប៊ុនទូ 18.04 ។
  • ការដំឡើងថ្មីនៃអ៊ូប៊ុនទូ 18.04 អមដោយការដំឡើងមជ្ឈមណ្ឌលបញ្ជា និងការផ្ទេរទិន្នន័យបម្រុងទុកពីមជ្ឈមណ្ឌលបញ្ជាចាស់ទៅវត្ថុថ្មី។
    សម្រាប់ការអាប់ដេតផ្សេងទៀត សូមមើលមគ្គុទ្ទេសក៍ធ្វើឱ្យប្រសើរឡើង។

សេណារីយ៉ូ A៖ ដំឡើងកំណែអ៊ូប៊ុនទូ 16.04 ទៅអ៊ូប៊ុនទូ 18.04

  • ចាប់ផ្តើមដោយការបិទសេវាកម្ម apache2 និង netrounds-callexecuter៖ sudo systemctl បិទ apache2 netrounds-callexecuter
  • បញ្ឈប់រាល់សេវាកម្ម Paragon Active Assurance៖ sudo systemctl បញ្ឈប់ “netrounds-*” apache2 openvpn@netrounds
  • យកការបម្រុងទុកទិន្នន័យផលិតផល Paragon Active Assurance ។
    ចំណាំ៖ នេះ​ជា​នីតិវិធី​បម្រុង​ទុក​ដែល​បាន​ពិពណ៌នា​នៅ​ក្នុង​មគ្គុទ្ទេសក៍​ប្រតិបត្តិការ ជំពូក​ការ​បម្រុង​ទុក​ទិន្នន័យ​ផលិតផល ដែល​មាន​តែ​ពាក្យ​ខ្លី​ជាង​នេះ។
    ដំណើរការពាក្យបញ្ជាទាំងនេះ៖
    # បម្រុងទុកមូលដ្ឋានទិន្នន័យ PostgreSQL pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (ជាជម្រើសដើម្បីរក្សាទុកជាទម្រង់គោលពីរ :)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # បម្រុងទុកគ្រាប់ចុច OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    #ចំណាំ៖ ត្រូវរក្សាទុកវានៅកន្លែងដែលមានសុវត្ថិភាព។
    # បម្រុងទុក RRD files (ទិន្នន័យម៉ែត្រ)
    # ពិនិត្យ file ទំហំមុនពេលបង្ហាប់ RRDs ។ ការប្រើពាក្យបញ្ជា tar គឺមិនមែនទេ។
    # បានណែនាំប្រសិនបើ RRDs ធំជាង 50 GB; សូមមើលចំណាំខាងក្រោម។ du -hs /var/lib/netrounds/rrd
    sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    ចំណាំ៖ ពាក្យបញ្ជា pg_dump នឹងសួររកពាក្យសម្ងាត់ដែលអាចត្រូវបានរកឃើញនៅក្នុង/etc/netrounds/netrounds.com funder “postgres database”។ ពាក្យសម្ងាត់លំនាំដើមគឺ "បណ្តាញជុំវិញ" ។
    ចំណាំ៖ សម្រាប់ការដំឡើងទ្រង់ទ្រាយធំ (> 50 GB) បង្កើត tarball នៃ RRD files អាចចំណាយពេលយូរពេក ហើយការថតរូបកម្រិតសំឡេងអាចជាគំនិតល្អជាង។ ដំណោះស្រាយដែលអាចធ្វើទៅបានរួមមានៈ ការប្រើ ក file ប្រព័ន្ធដែលគាំទ្រការថតរូប ឬថតរូបនៃបរិមាណនិម្មិត ប្រសិនបើម៉ាស៊ីនមេកំពុងដំណើរការក្នុងបរិយាកាសនិម្មិត។
  • ពិនិត្យភាពត្រឹមត្រូវនៃមូលដ្ឋានទិន្នន័យដោយប្រើស្គ្រីបដែលបានផ្គត់ផ្គង់ netrounds_2.35_validate_db.sh ។
    រូបឆក់អគ្គិសនី ព្រមាន៖ ប្រសិនបើស្គ្រីបនេះចេញការព្រមាន សូមកុំព្យាយាមដំណើរការផ្ទេរទិន្នន័យដែលបានពិពណ៌នា "ខាងក្រោម" នៅទំព័រទី 5។ ទាក់ទងជំនួយ Juniper ដោយដាក់សំបុត្រនៅ https://support.juniper.net/support/requesting-support (ផ្គត់ផ្គង់លទ្ធផលពីស្គ្រីប) ដើម្បីដោះស្រាយបញ្ហាជាមួយមូលដ្ឋានទិន្នន័យត្រូវបានដោះស្រាយ មុនពេលអ្នកបន្តការធ្វើឱ្យប្រសើរឡើង។
  • យកការបម្រុងទុកនៃការកំណត់រចនាសម្ព័ន្ធមជ្ឈមណ្ឌលបញ្ជា files:
  • /etc/apache2/sites-available/netrounds-ssl.conf
  • /etc/apache2/sites-available/netrounds.conf
  • /etc/netrounds/netrounds.conf
  • /etc/netrounds/probe-connect.conf
  • /etc/netrounds/restol.conf
  • /etc/netrounds/secret_key
  • /etc/netrounds/test-agent-gateway.yaml
  • /etc/openvpn/netrounds.conf

សម្រាប់អតីតampលេ៖
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

  • ដំឡើងកំណែអ៊ូប៊ុនទូទៅកំណែ 18.04 ។ នីតិវិធីធ្វើឱ្យប្រសើរឡើងធម្មតាមានដូចខាងក្រោម (កែសម្រួលពី https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
    • ដើម្បីដំឡើងកំណែលើប្រព័ន្ធម៉ាស៊ីនមេ៖
    • ដំឡើង update-manager-core ប្រសិនបើវាមិនត្រូវបានដំឡើងរួចហើយ។
    • ត្រូវប្រាកដថាបន្ទាត់ Prompt នៅក្នុង /etc/update-manager/release-upgrades ត្រូវបានកំណត់ទៅជា 'lts' (ដើម្បីធានាថា
    ប្រព័ន្ធប្រតិបត្តិការត្រូវបានដំឡើងកំណែទៅ 18.04 ដែលជាកំណែ LTS បន្ទាប់បន្ទាប់ពី 16.04) ។
    • បើកដំណើរការឧបករណ៍ធ្វើឱ្យប្រសើរឡើងដោយប្រើពាក្យបញ្ជា sudo do-release-upgrade ។
    • អនុវត្តតាមការណែនាំនៅលើអេក្រង់។ តាមដែល Paragon Active Assurance មានការព្រួយបារម្ភ អ្នកអាចរក្សាលំនាំដើមបានទាំងអស់។ (វាប្រហែលជាកើតឡើងដែលអ្នកត្រូវធ្វើការជ្រើសរើសផ្សេងៗគ្នាសម្រាប់ហេតុផលដែលមិនទាក់ទងនឹង Paragon Active Assurance។
  • នៅពេលដែលអ៊ូប៊ុនទូត្រូវបានធ្វើឱ្យប្រសើរឡើង សូមចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។ បន្ទាប់មកអនុវត្តជំហានដូចខាងក្រោមៈ
  • ធ្វើឱ្យប្រសើរឡើង PostgreSQL ។
  • ធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យ PostgreSQL files ពីកំណែ 9.5 ដល់កំណែ 10៖ sudo pg_dropcluster 10 មេ –stop # បិទម៉ាស៊ីនមេ ហើយលុបចង្កោមទាំងស្រុង# “main” កំណែ 10 (វារៀបចំសម្រាប់ការធ្វើឱ្យប្រសើរឡើង# នៅក្នុងពាក្យបញ្ជាបន្ទាប់) sudo pg_upgradecluster 9.5 មេ # ធ្វើបច្ចុប្បន្នភាពចង្កោម "មេ" កំណែ 9.5 ដល់ចុងក្រោយបំផុត#
    មានកំណែ (10) sudo pg_dropcluster 9.5 មេ # លុបចង្កោម "មេ" កំណែ 9.5 ទាំងស្រុង
  • លុបកំណែ PostgreSQL ហួសសម័យចេញ៖
    sudo apt សម្អាត postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
  • ធ្វើបច្ចុប្បន្នភាពកញ្ចប់ Paragon Active Assurance ។
    • គណនាមូលប្បទានប័ត្រសម្រាប់ tarball ដែលមានកំណែមជ្ឈមណ្ឌលបញ្ជាថ្មី ហើយផ្ទៀងផ្ទាត់ថាវាស្មើនឹងមូលប្បទានប័ត្រ SHA256 ដែលមាននៅលើទំព័រទាញយក៖ sha256sum paa-control-center_${CC_VERSION}.tar.gz
    • ស្រាយកញ្ចប់ tarball មជ្ឈមណ្ឌលបញ្ជា៖ នាំចេញ CC_VERSION= tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    • ដំឡើងកញ្ចប់មជ្ឈមណ្ឌលបញ្ជាថ្មី៖ sudo apt update sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
    • លុបកញ្ចប់ដែលលែងប្រើ៖
    ចំណាំ៖ វាចាំបាច់ណាស់ក្នុងការដកកញ្ចប់ទាំងនេះចេញ។
    # ការគាំទ្រ Test Agent Lite
    sudo apt លុប netrounds-agent-login
    # កញ្ចប់ jsonfield ដែលមិនគាំទ្រ
    sudo apt យក python-django-jsonfield
  • មុនពេលធ្វើការផ្លាស់ប្តូរមូលដ្ឋានទិន្នន័យ អ្នកត្រូវអនុវត្តជំហានបន្ថែមមួយចំនួន។ ចូលទៅកាន់អត្ថបទមូលដ្ឋានចំណេះដឹងនេះ រំកិលចុះក្រោមទៅផ្នែក សកម្មភាព ប្រសិនបើការចេញផ្សាយត្រូវបានដំឡើង ហើយអនុវត្តជំហានទី 1 ដល់ទី 4 នៃការណែនាំទាំងនោះ។
    ចំណាំ៖ កុំអនុវត្តជំហានទី 5 នៅចំណុចនេះ។
    • ដំណើរការការផ្ទេរទិន្នន័យ៖
    ចំណាំ៖ មុនពេលធ្វើចំណាកស្រុក អ្នកត្រូវតែប្រាកដថាការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃមូលដ្ឋានទិន្នន័យដែលបានពិពណ៌នា "ខាងលើ" នៅលើទំព័រទី 2 បានបញ្ចប់ដោយគ្មានកំហុស។
    sudo ncc ធ្វើចំណាកស្រុក
    ពាក្យបញ្ជា ncc migrate ត្រូវការពេលច្រើនដើម្បីប្រតិបត្តិ (ច្រើននាទី)។ វាគួរតែបោះពុម្ពដូចខាងក្រោម (ព័ត៌មានលម្អិតត្រូវបានលុបចោលខាងក្រោម)៖
    កំពុង​ផ្ទេរ​មូលដ្ឋាន​ទិន្នន័យ...
    ប្រតិបត្តិការដែលត្រូវអនុវត្ត៖
    <…>
    ការ​ធ្វើ​សមកាលកម្ម​កម្មវិធី​ដោយ​មិន​ចាំបាច់​ធ្វើ​ចំណាកស្រុក៖
    <…>
    ការធ្វើចំណាកស្រុកដែលកំពុងដំណើរការ៖
    <…>
    កំពុងបង្កើតតារាងឃ្លាំងសម្ងាត់...
    <…>
    កំពុងធ្វើសមកាលកម្មស្គ្រីបសាកល្បង...
  • (ជាជម្រើស) ធ្វើបច្ចុប្បន្នភាពកញ្ចប់ ConfD ប្រសិនបើអ្នកត្រូវការ ConfD: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
  • ប្រៀបធៀបការកំណត់រចនាសម្ព័ន្ធដែលបានបម្រុងទុកពីមុន files ជា​មួយ​នឹង​អ្នក​ដែល​បាន​ដំឡើង​ថ្មី ហើយ​បញ្ចូល​គ្នា​ដោយ​ដៃ​នូវ​មាតិកា​នៃ​សំណុំ​ទាំង​ពីរ files (ពួកគេគួរតែស្ថិតនៅទីតាំងដដែល)។
  • បើកដំណើរការសេវាកម្ម apache2, kafka និង netrounds-callexecuter៖ sudo systemctl បើកដំណើរការ apache2 kafka netrounds-callexecuter
  • ចាប់ផ្តើមសេវាកម្ម Paragon Active Assurance៖
    sudo systemctl ចាប់ផ្តើម - ទាំងអស់ "netrounds-*" apache2 kafka openvpn@netrounds
  • ដើម្បីធ្វើឱ្យការកំណត់រចនាសម្ព័ន្ធថ្មីសកម្ម អ្នកក៏ត្រូវដំណើរការផងដែរ៖ sudo systemctl ផ្ទុក apache2 ឡើងវិញ
  • ដំឡើងឃ្លាំងភ្នាក់ងារសាកល្បងថ្មី៖
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # សម្រាប់កំណែមុន 3.0:
    # ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃឃ្លាំង (ការឆ្លើយតបគួរតែ "យល់ព្រម")
    shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256
    shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # សម្រាប់កំណែ 3.0 និងក្រោយនេះ៖
    # គណនាមូលប្បទានប័ត្រសម្រាប់ឃ្លាំង និងផ្ទៀងផ្ទាត់ថាពួកវាត្រូវគ្នា។
    # មូលប្បទានប័ត្រ SHA256 ផ្តល់ជូននៅលើទំព័រទាញយក sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # ចាប់ផ្តើមការដំឡើង sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/test_agent/
  • ដោយសារការគាំទ្រសម្រាប់ Test Agent Lite ត្រូវបានទម្លាក់ក្នុងកំណែ 2.35 អ្នកគួរតែលុបកញ្ចប់ Test Agent Lite ចាស់ចេញ ប្រសិនបើអ្នកបានដំឡើងពួកវា៖
    sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
    ចំណាំ៖ នៅពេលអ្នកដំឡើងកំណែទៅ 3.x នៅពេលក្រោយ អ្នកត្រូវតែចាប់ផ្តើមដោយដំណើរការពាក្យបញ្ជានេះ៖ sudo apt-mark unhold python-django python-django-common

សេណារីយ៉ូ ខ៖ ការដំឡើងអ៊ូប៊ុនទូ 18.04 ស្រស់

  • នៅលើឧទាហរណ៍ Ubuntu 16.04 សូមធ្វើការបម្រុងទុកទិន្នន័យផលិតផល Paragon Active Assurance ។
    ចំណាំ៖ នេះ​ជា​នីតិវិធី​បម្រុង​ទុក​ដែល​បាន​ពិពណ៌នា​នៅ​ក្នុង​មគ្គុទ្ទេសក៍​ប្រតិបត្តិការ ជំពូក "ការ​បម្រុង​ទុក​ទិន្នន័យ​ផលិតផល" ដែល​មាន​តែ​ពាក្យ​ខ្លី​ជាង​នេះ។
    ដំណើរការពាក្យបញ្ជាទាំងនេះ៖
    # បម្រុងទុកមូលដ្ឋានទិន្នន័យ PostgreSQL
    pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (ជាជម្រើសដើម្បីរក្សាទុកជាទម្រង់គោលពីរ :)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # បម្រុងទុកគ្រាប់ចុច OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # ចំណាំ៖ ត្រូវប្រាកដថារក្សាទុកវត្ថុទាំងនេះនៅកន្លែងដែលមានសុវត្ថិភាព។
    # បម្រុងទុក RRD files (ទិន្នន័យម៉ែត្រ)
    # ពិនិត្យ file ទំហំមុនពេលបង្ហាប់ RRDs ។ ការប្រើពាក្យបញ្ជា tar គឺមិនមែនទេ។
    # បានណែនាំប្រសិនបើ RRDs ធំជាង 50 GB; សូមមើលចំណាំខាងក្រោម.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    ចំណាំ៖ ពាក្យបញ្ជា pg_dump នឹងសួររកពាក្យសម្ងាត់ដែលអាចត្រូវបានរកឃើញនៅក្នុង /etc/netrounds/ netrounds.conf នៅក្រោម "មូលដ្ឋានទិន្នន័យ postgres" ។ ពាក្យសម្ងាត់លំនាំដើមគឺ "បណ្តាញជុំវិញ" ។
    ចំណាំ៖ សម្រាប់ការដំឡើងទ្រង់ទ្រាយធំ (> 50 GB) បង្កើត tarball នៃ RRD files អាចចំណាយពេលយូរពេក ហើយការថតរូបកម្រិតសំឡេងអាចជាគំនិតល្អជាង។ ដំណោះស្រាយដែលអាចធ្វើទៅបានរួមមានៈ ការប្រើ ក file ប្រព័ន្ធដែលគាំទ្រការថតរូប ឬថតរូបនៃបរិមាណនិម្មិត ប្រសិនបើម៉ាស៊ីនមេកំពុងដំណើរការក្នុងបរិយាកាសនិម្មិត។
  • នៅលើឧទាហរណ៍អ៊ូប៊ុនទូ 16.04 យកការបម្រុងទុកនៃការកំណត់រចនាសម្ព័ន្ធមជ្ឈមណ្ឌលបញ្ជា files:
    /etc/apache2/sites-available/netrounds-ssl.conf
    /etc/apache2/sites-available/netrounds.conf
    /etc/netrounds/netrounds.conf
    /etc/netrounds/probe-connect.conf
    /etc/openvpn/netrounds.conf
    សម្រាប់អតីតampលេ៖
    sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
    • នៅលើឧទាហរណ៍ Ubuntu 16.04 សូមបម្រុងទុកអាជ្ញាប័ណ្ណ file.
    • វត្ថុថ្មីត្រូវបំពេញយ៉ាងហោចណាស់តម្រូវការផ្នែករឹងដូចគ្នានឹងវត្ថុចាស់។
    • នៅលើឧទាហរណ៍ថ្មី សូមដំឡើង Ubuntu 18.04 ។ យើងសូមណែនាំការបង្រៀនខាងក្រោម៖
    https://ubuntu.com/tutorials/install-ubuntu-server

តាមដែល Paragon Active Assurance មានការព្រួយបារម្ភ អ្នកអាចរក្សាលំនាំដើមបានទាំងអស់។ (វាប្រហែលជាកើតឡើងដែលអ្នកត្រូវធ្វើការជ្រើសរើសផ្សេងៗគ្នាសម្រាប់ហេតុផលដែលមិនទាក់ទងនឹង Paragon Active Assurance។)'

  • នៅពេលដែលអ៊ូប៊ុនទូ 18.04 ត្រូវបានដំឡើង សូមចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។
  • ការបែងចែកថាសខាងក្រោមត្រូវបានណែនាំ ជាពិសេសសម្រាប់ការបម្រុងទុករូបថត (ប៉ុន្តែវាអាស្រ័យលើអ្នកជាអ្នកប្រើប្រាស់ក្នុងការសម្រេចចិត្ត)៖
    • ការបែងចែកដែលបានណែនាំសម្រាប់ការរៀបចំមន្ទីរពិសោធន៍៖
    • /: ថាសទាំងមូល, ext4 ។
    • ការបែងចែកដែលបានណែនាំសម្រាប់ការដំឡើងផលិតកម្ម៖
    • /: 10% នៃទំហំថាស, ext4 ។
    • /var: 10% នៃទំហំថាស, ext4 ។
    • /var/lib/netrounds/rrd: 80% នៃទំហំថាស, ext4 ។
    • គ្មានការអ៊ិនគ្រីបទេ។
  • កំណត់តំបន់ពេលវេលាទៅជា UTC ឧទាហរណ៍ample ដូចខាងក្រោម៖ sudo timedatectl set-timezone Etc/UTC
    • កំណត់មូលដ្ឋានទាំងអស់ទៅជា en_US.UTF-8 ។
    • វិធីមួយដើម្បីធ្វើវាគឺការកែសម្រួលដោយដៃ file /etc/default/locale. ឧampលេ៖
    LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
    • ត្រូវប្រាកដថាបន្ទាត់ខាងក្រោមមិនត្រូវបានបញ្ចេញមតិនៅក្នុង /etc/locale.gen: en_US.UTF-8 UTF-8
    • បង្កើតមូលដ្ឋានឡើងវិញ files ដើម្បីប្រាកដថាភាសាដែលបានជ្រើសរើសគឺអាចប្រើបាន៖ sudo apt-get install locales sudo locale-gen
  • ត្រូវប្រាកដថាចរាចរណ៍នៅលើច្រកខាងក្រោមត្រូវបានអនុញ្ញាតឱ្យចូល និងពីមជ្ឈមណ្ឌលបញ្ជា៖
    • ចូល៖
    • ច្រក TCP 443 (HTTPS)៖ Web ចំណុចប្រទាក់
    • ច្រក TCP 80 (HTTP)៖ Web ចំណុចប្រទាក់ (ប្រើដោយ Speedtest ប្តូរទិសផ្សេងទៀត។ URLs ទៅ HTTPS)
    • ច្រក TCP 830៖ ConfD (ជាជម្រើស)
    • ច្រក TCP 6000៖ ការតភ្ជាប់ OpenVPN ដែលបានអ៊ិនគ្រីបសម្រាប់ឧបករណ៍ប្រើប្រាស់ភ្នាក់ងារសាកល្បង
    • ច្រក TCP 6800៖ បានអ៊ិនគ្រីប Webការតភ្ជាប់រន្ធសម្រាប់កម្មវិធីសាកល្បងភ្នាក់ងារ
  • ចេញដំណើរ៖
    • ច្រក TCP 25 (SMTP)៖ ការផ្តល់សំបុត្រ
    • ច្រក UDP 162 (SNMP)៖ កំពុងផ្ញើអន្ទាក់ SNMP សម្រាប់ការជូនដំណឹង
    • ច្រក UDP 123 (NTP)៖ ការធ្វើសមកាលកម្មពេលវេលា
  • ដំឡើង NTP៖
    • ទីមួយបិទ timedatectl៖ sudo timedatectl set-ntp no
    • ដំណើរការពាក្យបញ្ជានេះ៖ timedatectl ហើយផ្ទៀងផ្ទាត់ថា systemd-timesyncd.service សកម្ម៖ ទេ។
    • ឥឡូវនេះអ្នកអាចដំណើរការការដំឡើង NTP៖ sudo apt-get install ntp
    • ត្រូវប្រាកដថាម៉ាស៊ីនមេ NTP ដែលបានកំណត់រចនាសម្ព័ន្ធអាចទៅដល់បាន៖ ntpq -np
    លទ្ធផលជាធម្មតាគួរតែជា "ទាំងអស់" ដែលបង្ហាញជាគោលប្រាំបី។ 1 1 នៅក្នុងលទ្ធផល តម្លៃ "ឈានដល់" សម្រាប់ម៉ាស៊ីនមេ NTP គឺជាតម្លៃគោលប្រាំបីដែលបង្ហាញពីលទ្ធផលនៃប្រតិបត្តិការ NTP ចុងក្រោយប្រាំបី។ ប្រសិនបើទាំងប្រាំបីបានជោគជ័យ តម្លៃនឹងជា octal 377 (= គោលពីរ
  • ដំឡើង PostgreSQL និងដំឡើងអ្នកប្រើប្រាស់សម្រាប់មជ្ឈមណ្ឌលបញ្ជា៖ sudo apt-get update sudo apt-get ដំឡើង postgresql sudo -u postgres psql -c "បង្កើតតួនាទីបណ្តាញជុំវិញដោយលេខកូដសម្ងាត់ដែលបានអ៊ិនគ្រីប 'បណ្តាញជុំវិញ' ការចូល SUPERUSER;" sudo -u postgres psql -c "បង្កើតមូលដ្ឋានទិន្នន័យជុំវិញបណ្តាញ ម្ចាស់បណ្តាញជុំវិញការអ៊ិនកូដ 'UTF8' គំរូ 'ពុម្ព0';"
    ការប្រើម៉ាស៊ីនមេ PostgreSQL ខាងក្រៅមិនត្រូវបានណែនាំទេ។
    • ដំឡើង និងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេអ៊ីមែល។
    • មជ្ឈមណ្ឌលបញ្ជានឹងផ្ញើអ៊ីមែលទៅអ្នកប្រើប្រាស់៖
    • នៅពេលដែលពួកគេត្រូវបានអញ្ជើញឱ្យចូលគណនីមួយ
    • នៅពេលផ្ញើអ៊ីមែលជូនដំណឹង (ឧ. ប្រសិនបើអ៊ីមែលជាជាង SNMP ត្រូវបានប្រើសម្រាប់គោលបំណងនេះ) និង
    • នៅពេលផ្ញើរបាយការណ៍តាមកាលកំណត់។
    • ដំណើរការពាក្យបញ្ជា sudo apt-get install postfix
    • សម្រាប់ការរៀបចំដ៏សាមញ្ញមួយដែល postfix អាចផ្ញើដោយផ្ទាល់ទៅម៉ាស៊ីនមេអ៊ីមែលគោលដៅ អ្នកអាចកំណត់ប្រភេទទូទៅនៃការកំណត់រចនាសម្ព័ន្ធសំបុត្រទៅជា "គេហទំព័រអ៊ីនធឺណិត" ហើយឈ្មោះសំបុត្រប្រព័ន្ធជាធម្មតាអាចត្រូវបានទុកជាជំនួយ។
    បើមិនដូច្នោះទេ postfix ចាំបាច់ត្រូវកំណត់រចនាសម្ព័ន្ធដោយយោងទៅតាមបរិស្ថាន។ សម្រាប់ការណែនាំ សូមមើលឯកសារផ្លូវការរបស់អ៊ូប៊ុនទូនៅ https://help.ubuntu.com/lts/serverguide/postfix.html.
    • ដំឡើងមជ្ឈមណ្ឌលបញ្ជានៅលើឧទាហរណ៍ Ubuntu 18.04 ។
    នីតិវិធីនេះក៏ដំឡើង Paragon Active Assurance REST API ផងដែរ។
    នាំចេញ CC_VERSION= # គណនា checksum សម្រាប់ tar file ហើយផ្ទៀងផ្ទាត់ថាវាស្មើនឹង SHA256 0b11111111)។ ទោះយ៉ាងណាក៏ដោយ នៅពេលអ្នកទើបតែដំឡើង NTP វាទំនងជាតិចជាងប្រាំបី NTP
    ប្រតិបត្តិការបានកើតឡើង ដូច្នេះតម្លៃនឹងតូចជាង៖ មួយក្នុងចំណោម 1, 3, 7, 17, 37, 77 ឬ 177 ប្រសិនបើប្រតិបត្តិការទាំងអស់បានជោគជ័យ។
    # checksum ផ្តល់ជូននៅលើទំព័រទាញយក sha256sum paa-control-center_${CC_VERSION}.tar.gz
    # ស្រាយកញ្ចប់ tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    # សូមប្រាកដថាកញ្ចប់មានបច្ចុប្បន្នភាព sudo apt-get update
    # ចាប់ផ្តើមការដំឡើង sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
  • បញ្ឈប់រាល់សេវាកម្ម Paragon Active Assurance៖ sudo systemctl បញ្ឈប់ “netrounds-*” apache2 openvpn@netrounds
  • ស្តារការបម្រុងទុកមូលដ្ឋានទិន្នន័យ៖ sudo -u postgres psql –set ON_ERROR_STOP=on netrounds < ncc_postgres.sql
  • មុនពេលធ្វើការផ្លាស់ប្តូរមូលដ្ឋានទិន្នន័យ អ្នកត្រូវអនុវត្តជំហានបន្ថែមមួយចំនួន។ ចូលទៅកាន់អត្ថបទមូលដ្ឋានចំណេះដឹងនេះ រំកិលចុះក្រោមទៅផ្នែក សកម្មភាព ប្រសិនបើការចេញផ្សាយត្រូវបានដំឡើង ហើយអនុវត្តជំហានទី 1 ដល់ទី 4 នៃការណែនាំទាំងនោះ។
    ចំណាំ៖ កុំអនុវត្តជំហានទី 5 នៅចំណុចនេះ។
    • ដំណើរការការផ្ទេរទិន្នន័យ៖
    ចំណាំ៖ នេះគឺជាពាក្យបញ្ជារសើប ហើយគួរយកចិត្តទុកដាក់នៅពេលប្រតិបត្តិវានៅលើម៉ាស៊ីនពីចម្ងាយ។ ក្នុងស្ថានភាពបែបនេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យអ្នកប្រើកម្មវិធីដូចជាអេក្រង់ ឬ tmux ដូច្នេះពាក្យបញ្ជា migrate នឹងបន្តដំណើរការទោះបីជាសម័យ ssh ដាច់ក៏ដោយ។ sudo ncc ធ្វើចំណាកស្រុក
    ពាក្យបញ្ជា ncc migrate ត្រូវការពេលច្រើនដើម្បីប្រតិបត្តិ (ច្រើននាទី)។ វាគួរតែបោះពុម្ពដូចខាងក្រោម (ព័ត៌មានលម្អិតត្រូវបានលុបចោលខាងក្រោម)៖
    កំពុង​ផ្ទេរ​មូលដ្ឋាន​ទិន្នន័យ...
    ប្រតិបត្តិការដែលត្រូវអនុវត្ត៖
    <…>
    ការ​ធ្វើ​សមកាលកម្ម​កម្មវិធី​ដោយ​មិន​ចាំបាច់​ធ្វើ​ចំណាកស្រុក៖
    <…>
    ការធ្វើចំណាកស្រុកដែលកំពុងដំណើរការ៖
    <…>
    កំពុងបង្កើតតារាងឃ្លាំងសម្ងាត់...
    <…>
    កំពុងធ្វើសមកាលកម្មស្គ្រីបសាកល្បង...

    • ផ្ទេរទិន្នន័យបម្រុងទុកទៅវត្ថុ 18.04 ដោយប្រើ scp ឬឧបករណ៍ផ្សេងទៀត។
    • ស្ដារសោ OpenVPN៖
    # លុបសោ OpenVPN ដែលមានស្រាប់
    sudo rm -rf /var/lib/netrounds/openvpn
    # ដោះសោសោដែលបានបម្រុងទុក sudo tar -xzf ncc_openvpn.tar.gz -C /
    • ស្ដារទិន្នន័យ RRD៖
    # លុប RRDs ដែលមានស្រាប់ណាមួយ sudo rm -rf /var/lib/netrounds/rrd
    # ស្រាយកញ្ចប់ RRDs ដែលបានបម្រុងទុក sudo tar -xzf ncc_rrd.tar.gz -C /
    • ប្រៀបធៀបការកំណត់រចនាសម្ព័ន្ធដែលបានបម្រុងទុក files ជា​មួយ​នឹង​អ្នក​ដែល​បាន​ដំឡើង​ថ្មី ហើយ​បញ្ចូល​គ្នា​ដោយ​ដៃ​នូវ​មាតិកា​នៃ​សំណុំ​ទាំង​ពីរ files (ពួកគេគួរតែស្ថិតនៅទីតាំងដដែល)។
    • បើកដំណើរការអាជ្ញាប័ណ្ណផលិតផលដោយប្រើអាជ្ញាប័ណ្ណ file យកចេញពីឧទាហរណ៍ចាស់៖ អាជ្ញាប័ណ្ណ ncc ធ្វើឱ្យ ncc_license.txt សកម្ម
    • ចាប់ផ្តើមសេវាកម្ម Paragon Active Assurance៖ sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
    • ដើម្បីដំណើរការការកំណត់រចនាសម្ព័ន្ធថ្មី អ្នកក៏ត្រូវដំណើរការផងដែរ៖
    sudo systemctl ផ្ទុក apache2 ឡើងវិញ
    • ដំឡើងឃ្លាំងភ្នាក់ងារសាកល្បងថ្មី៖
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # សម្រាប់កំណែមុន 3.0:
    # ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃឃ្លាំង (ការឆ្លើយតបគួរតែ "យល់ព្រម") shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # សម្រាប់កំណែ 3.0 និងក្រោយនេះ៖
    # គណនាមូលប្បទានប័ត្រសម្រាប់ឃ្លាំង និងផ្ទៀងផ្ទាត់ថាពួកវាត្រូវគ្នា។
    # មូលប្បទានប័ត្រ SHA256 ផ្តល់ជូននៅលើទំព័រទាញយក sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # ចាប់ផ្តើមការដំឡើង sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
    /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
    • (ជាជម្រើស) សូមអនុវត្តតាម NETCONF & YANG API Orchestration Guide ដើម្បីដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ConfD ប្រសិនបើអ្នកត្រូវការវា។
    ចំណាំ៖ នៅពេលអ្នកដំឡើងកំណែទៅ 3.x នៅពេលក្រោយ អ្នកត្រូវតែចាប់ផ្តើមដោយដំណើរការពាក្យបញ្ជានេះ៖ sudo apt-mark unhold python-django python-django-common

ការដោះស្រាយបញ្ហា

បញ្ហាចាប់ផ្តើម ConfD
ប្រសិនបើអ្នកមានបញ្ហាក្នុងការចាប់ផ្តើម ConfD បន្ទាប់ពីការធ្វើឱ្យប្រសើរឡើង សូមទាក់ទងដៃគូ Juniper របស់អ្នក ឬអ្នកគ្រប់គ្រងគណនី Juniper ក្នុងតំបន់របស់អ្នក ឬអ្នកតំណាងផ្នែកលក់ដើម្បីទទួលបានការជាវថ្មី។
បញ្ហាចាប់ផ្តើម callexecuter
ពិនិត្យមើលកំណត់ហេតុរបស់ callexecuter ដោយប្រើពាក្យបញ្ជា
sudo journalctl -xeu netrounds-callexecuter
អ្នក​អាច​ឃើញ​កំហុស​ដូច​ខាង​ក្រោម៖
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: ERROR netrounds.manager.callexecuter Unhandled
ករណីលើកលែងនៅក្នុង CallExecuter.run [name=netrounds.manager.callexecuter, thread=140364632504128,
process=8238, funcName=handle, លេ
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: តាមដាន (ការហៅចុងក្រោយបំផុត)៖
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py”, បន្ទាត់ 65, នៅក្នុងចំណុចទាញ
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py” បន្ទាត់ 164 កំពុងដំណើរការ
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py”, បន្ទាត់ 204, រង់ចាំ
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py” ជួរទី 42 នៅក្នុង __unicode__
ខែមិថុនា 03 09:53:27 myhost django-admin[6290]: AttributeError: 'unicode' object មិនមានគុណលក្ខណៈ 'iteitems'
អ្វីដែលបានកើតឡើងគឺថាកញ្ចប់ netrounds-callexecuter*.deb ត្រូវបានធ្វើឱ្យប្រសើរឡើងដោយមិនប្រាកដថាសេវាប្រព័ន្ធ netrounds-callexecuter ត្រូវបានបញ្ឈប់ និងបិទ។ មូលដ្ឋានទិន្នន័យស្ថិតក្នុងស្ថានភាពខុស។ វាត្រូវតែស្ដារឡើងវិញពីការបម្រុងទុក ហើយការអាប់ដេតត្រូវធ្វើម្តងទៀត។ ធ្វើដូចខាងក្រោមដើម្បីបិទ និងបញ្ឈប់សេវាកម្ម netrounds-callexecuter៖ sudo systemctl បិទ netrounds-callexecuter sudo systemctl បញ្ឈប់ netrounds-callexecuter
Web ម៉ាស៊ីនមេមិនឆ្លើយតបទេ។
ពិនិត្យមើលកំណត់ហេតុ apache ដោយប្រើកន្ទុយពាក្យបញ្ជា -n 50 /var/log/apache2/netrounds_error.log
ប្រសិនបើអ្នកឃើញកំហុសខាងក្រោម វាមានន័យថាមជ្ឈមណ្ឌលបញ្ជាកំណែ 2.34 កំពុងដំណើរការលើអ៊ូប៊ុនទូ 18.04 ពោលគឺមជ្ឈមណ្ឌលបញ្ជាមិនត្រូវបានដំឡើងកំណែដោយជោគជ័យទេ។ ដំណោះ​ស្រាយ​គឺ​ដើម្បី​ដំឡើង​កំណែ​មជ្ឈមណ្ឌល​បញ្ជា​ទៅ​កំណែ​ក្រោយ​ដូច​ដែល​បាន​ពិពណ៌នា​ក្នុង​ឯកសារ​នេះ។
# ពេលវេលាបំផុត។amps, pids, ល។ ដកចេញពីខាងក្រោម
គោលដៅ WSGI script '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' មិនអាចផ្ទុកជាម៉ូឌុល Python បានទេ។
ករណីលើកលែងបានកើតឡើងដំណើរការស្គ្រីប WSGI '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' ។
តាមដាន (ការហៅចុងក្រោយបំផុត)៖
File “/usr/lib/python2.7/dist-packages/netrounds/wsgi.py” ជួរទី 6 ក្នុង កម្មវិធី = get_wsgi_application()
File “/usr/lib/python2.7/dist-packages/django/core/wsgi.py” ជួរទី 13 ក្នុង get_wsgi_application django.setup(set_prefix=False)
File “/usr/lib/python2.7/dist-packages/django/__init__.py” ជួរទី 27 ក្នុងការដំឡើង apps.populate(settings.INSTALLED_APPS)
File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, បន្ទាត់ 85, in populate app_config = AppConfig.create(entry)
File “/usr/lib/python2.7/dist-packages/django/apps/config.py” ជួរទី 94 ក្នុងការបង្កើតម៉ូឌុល = import_module(ធាតុចូល)
File “/usr/lib/python2.7/importlib/__init__.py”, បន្ទាត់ 37, ក្នុង import_module __import__(name)
File “/usr/lib/python2.7/dist-packages/gappelli/dashboard/__init__.py” ជួរទី 1 ក្នុង ពី grappelli.dashboard.dashboards នាំចូល *
File “/usr/lib/python2.7/dist-packages/gappelli/dashboard/dashboards.py” បន្ទាត់ទី 14 ក្នុង ពី grappelli ។ ម៉ូឌុលនាំចូលផ្ទាំងគ្រប់គ្រង
File “/usr/lib/python2.7/dist-packages/gappelli/dashboard/modules.py” បន្ទាត់ទី 9 ក្នុង ពី django.contrib.contenttypes.models នាំចូល ContentType File “/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py” បន្ទាត់ 139 ក្នុង class ContentType(models.Model)៖
File “/usr/lib/python2.7/dist-packages/django/db/models/base.py”, បន្ទាត់ 110, ក្នុង __new__ app_config = apps.get_ containing_ app_config(module) File “/usr/lib/python2.7/dist-packages/django/apps/registry.py” បន្ទាត់ 247 ក្នុង get_containing_app_config self.check_apps_ready() File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, បន្ទាត់ 125, in check_ apps_ ready បង្កើនការចុះឈ្មោះកម្មវិធីមិនទាន់រួចរាល់ (“កម្មវិធីមិនទាន់បានដំណើរការនៅឡើយ។”)
AppRegistryNotReady៖ កម្មវិធីមិនទាន់ត្រូវបានផ្ទុកនៅឡើយទេ។
ការចាប់ផ្តើមឡើងវិញនៃ Paragon Active Assurance Services បរាជ័យ
ការចាប់ផ្តើមសេវាកម្ម netrounds-* ឡើងវិញជាមួយនឹង sudo systemctl start –all “netrounds-*” apache2 openvpn@netrounds បង្កើតសារដូចខាងក្រោម៖
បរាជ័យក្នុងការចាប់ផ្តើម netrounds-agent-ws-server.service៖ Unit netrounds-agent-ws-server.service ត្រូវបានបិទបាំង។
បរាជ័យក្នុងការចាប់ផ្តើម netrounds-agent-daemon.service៖ Unit netrounds-agent-daemon.service ត្រូវបានបិទបាំង។
នេះមានន័យថាសេវាកម្មដែលបានរៀបរាប់ត្រូវបានបិទបាំងនៅក្នុងដំណើរការនៃការដកកញ្ចប់ចេញ ហើយទាមទារការសម្អាតដោយដៃ។ នីតិវិធីសម្អាតត្រូវបានបង្ហាញដូចខាងក្រោម៖
sudo apt-get purge netrounds-agent-login sudo find /etc/systemd/system -name "netrounds-agent-*.service" -delete sudo systemctl daemon-reload
Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។ Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។ រក្សាសិទ្ធិ © 2022 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

និមិត្តសញ្ញា JUNIPER NETWORKS

ឯកសារ/ធនធាន

JUNIPER NETWORKS មជ្ឈមណ្ឌលបញ្ជាធ្វើឱ្យប្រសើរឡើងពីកំណែ [pdf] ការណែនាំអ្នកប្រើប្រាស់
ការធ្វើឱ្យប្រសើរឡើងនូវមជ្ឈមណ្ឌលបញ្ជាពីកំណែ, មជ្ឈមណ្ឌលបញ្ជាពីកំណែ, មជ្ឈមណ្ឌលពីកំណែ, កំណែ

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *