Juniper NETWORKS Control Center 버전 2.34 업그레이드
소개
이 문서에서는 Paragon Active Assurance Control Center를 버전 2.34에서 이후 버전으로 업그레이드하는 방법에 대해 설명합니다. 업그레이드에는 Ubuntu OS를 16.04에서 18.04로 업그레이드하는 과정이 포함되므로 특별한 절차가 필요합니다. 이 문서에서는 다음 두 가지 시나리오를 다룹니다.
- Ubuntu 16.04(제어 센터 설치)를 Ubuntu 18.04로 업그레이드합니다.
- Ubuntu 18.04를 새로 설치한 후 Control Center를 설치하고 이전 Control Center 인스턴스에서 새 인스턴스로 백업 데이터를 전송합니다.
기타 업그레이드에 대해서는 업그레이드 가이드를 참조하세요.
시나리오 A: Ubuntu 16.04를 Ubuntu 18.04로 업그레이드
- apache2 및 net rounds-call execute 서비스를 비활성화하여 시작합니다.
- 모든 Paragon Active Assurance 서비스 중지:
- Paragon Active Assurance 제품 데이터를 백업하십시오.
메모: 이는 운영 가이드의 제품 데이터 백업 장에 설명된 백업 절차로, 좀 더 간략하게 설명되어 있습니다.
다음 명령을 실행하세요:
메모: pg_dump 명령은 /etc/netrounds/netrounds.conf의 "postgres database"에서 찾을 수 있는 비밀번호를 묻습니다. 기본 비밀번호는 "netrounds"입니다.
메모: 대규모 설정(> 50GB)의 경우 RRD의 타르볼 만들기 file시간이 너무 오래 걸릴 수 있으므로 볼륨의 스냅샷을 만드는 것이 더 나을 수 있습니다. 이를 위한 가능한 해결책은 다음과 같습니다. file 스냅샷을 지원하는 시스템 또는 서버가 가상 환경에서 실행 중인 경우 가상 볼륨의 스냅샷을 찍는 시스템입니다.
- 제공된 스크립트 netrounds_2.35_validate_db.sh를 사용하여 데이터베이스의 무결성을 확인하십시오.
경고: 이 스크립트가 경고를 출력하면 5페이지의 "아래"에 설명된 데이터베이스 마이그레이션 절차를 시도하지 마십시오. 티켓을 제출하여 Juniper 지원에 문의하십시오. https://support.juniper.net/support/requesting-support (스크립트의 출력 제공) 업그레이드를 진행하기 전에 데이터베이스 문제를 해결해야 합니다.
- 제어 센터 구성의 백업을 수행합니다. files:
예를 들어amp르 :
- Ubuntu를 버전 18.04로 업그레이드하세요. 일반적인 업그레이드 절차는 다음과 같습니다. https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- 서버 시스템을 업그레이드하려면:
- update-manger-core가 아직 설치되지 않았다면 설치하세요.
- /etc/update-manager/release-upgrades의 프롬프트 줄이 'lts'로 설정되어 있는지 확인하세요(OS가 18.04 이후의 다음 LTS 버전인 16.04로 업그레이드되었는지 확인하기 위해).
- sudo do-release-upgrade 명령으로 업그레이드 도구를 시작합니다.
- 화면의 지시를 따르십시오. Paragon Active Assurance에 관한 한 전체적으로 기본값을 유지할 수 있습니다. (물론 Paragon Active Assurance와 무관한 이유로 다른 선택을 해야 할 수도 있습니다.)
- Ubuntu가 업그레이드되면 시스템을 재부팅하십시오. 그런 다음 다음 단계를 수행하십시오.
- PostgreSQL을 업그레이드하세요.
- PostgreSQL 데이터베이스 업데이트 file버전 9.5에서 버전 10으로:
- 오래된 버전의 PostgreSQL을 제거합니다.
- Paragon Active Assurance 패키지를 업데이트합니다.
- 새 Control Center 버전이 포함된 tarball의 체크섬을 계산하고 다운로드 페이지에 제공된 SHA256 체크섬과 동일한지 확인합니다.
- 제어 센터 타르볼의 압축을 풉니다.
- 새 제어 센터 패키지를 설치합니다.
- 사용되지 않는 패키지를 제거합니다.
메모: 이러한 패키지를 제거하는 것이 중요합니다.
- 데이터베이스 마이그레이션을 수행하기 전에 몇 가지 추가 단계를 수행해야 합니다. 이 기술 자료 문서로 이동하여 릴리스가 설치된 경우 작업 섹션까지 아래로 스크롤하고 해당 지침의 1~4단계를 수행합니다.
메모: 이 시점에서는 5단계를 수행하지 마십시오.
- 데이터베이스 마이그레이션을 실행합니다.
메모: 마이그레이션하기 전에 2페이지 "위"에 설명된 데이터베이스 무결성 검사가 오류 없이 완료되었는지 확인해야 합니다.
ncc migration 명령은 실행하는 데 상당한 시간(몇 분)이 걸립니다. 다음이 인쇄되어야 합니다(아래 세부정보는 생략됨).
- (선택 사항) ConfD가 필요한 경우 ConfD 패키지를 업데이트합니다.
- 이전에 백업한 구성 비교 files를 새로 설치된 것과 수동으로 병합하고 두 세트의 내용을 수동으로 병합합니다. file(동일한 위치에 남아 있어야 합니다).
- apache2, Kafka 및 net rounds-call execute 서비스를 활성화합니다.
- Paragon Active Assurance 서비스를 시작하십시오.
- 새 구성을 활성화하려면 다음도 실행해야 합니다.
- 새 테스트 에이전트 저장소를 설치합니다.
- Test Agent Lite에 대한 지원은 버전 2.35에서 중단되었으므로 이전 Test Agent Lite 패키지가 설치되어 있는 경우 이를 제거해야 합니다.
메모: 나중에 3.x로 업그레이드할 때 다음 명령을 실행하여 시작해야 합니다. sudo apt-mark unhold python-django python-django-common
시나리오 B: 새로운 Ubuntu 18.04 설치
- Ubuntu 16.04 인스턴스에서 Paragon Active Assurance 제품 데이터를 백업합니다.
메모: 이는 운영 가이드의 "제품 데이터 백업" 장에 설명된 백업 절차로, 좀 더 간략하게 설명되어 있습니다.
다음 명령을 실행하세요:
메모: pg_dump 명령은 /etc/netrounds/netrounds.conf의 "postgres database"에서 찾을 수 있는 비밀번호를 묻습니다. 기본 비밀번호는 "netrounds"입니다.
메모: 대규모 설정(> 50GB)의 경우 RRD의 타르볼 만들기 file시간이 너무 오래 걸릴 수 있으므로 볼륨의 스냅샷을 만드는 것이 더 나을 수 있습니다. 이를 위한 가능한 해결책은 다음과 같습니다. file 스냅샷을 지원하는 시스템 또는 서버가 가상 환경에서 실행 중인 경우 가상 볼륨의 스냅샷을 찍는 시스템입니다.
- Ubuntu 16.04 인스턴스에서 제어 센터 구성을 백업합니다. files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
예를 들어amp르 :
- Ubuntu 16.04 인스턴스에서 라이선스를 백업합니다. file.
- 새 인스턴스는 최소한 이전 인스턴스와 동일한 하드웨어 요구 사항을 충족해야 합니다.
- 새 인스턴스에 Ubuntu 18.04를 설치합니다. 다음 튜토리얼을 권장합니다:
- https://ubuntu.com/tutorials/install-ubuntu-server
Paragon Active Assurance에 관한 한 전체적으로 기본값을 유지할 수 있습니다. (물론 Paragon Active Assurance와 무관한 이유로 다른 선택을 해야 할 수도 있습니다.)
- Ubuntu 18.04가 설치되면 시스템을 재부팅합니다.
- 특히 스냅샷 백업의 경우 다음과 같은 디스크 파티셔닝이 권장됩니다(단, 결정은 사용자의 몫입니다).
- 랩 설정에 권장되는 파티셔닝:
- /: 전체 디스크, ext4.
- 프로덕션 설정에 권장되는 파티셔닝:
- /: 디스크 공간의 10%, ext4.
- /var: 디스크 공간의 10%, ext4.
- /var/lib/netrounds/rrd: 디스크 공간의 80%, ext4.
- 암호화 없음
- 예를 들어 시간대를 UTC로 설정합니다.amp다음과 같습니다:
- 모든 로캘을 en_US.UTF-8로 설정합니다.
- 이를 수행하는 한 가지 방법은 수동으로 편집하는 것입니다. file /etc/default/locale. 전amp르 :
- /etc/locale.gen에서 다음 줄이 주석 처리되지 않았는지 확인하세요.
- 로케일 재생성 file선택한 언어를 사용할 수 있는지 확인하세요.
- 다음 포트의 트래픽이 제어 센터에서 들어오고 나가는 것이 허용되는지 확인하십시오.
- 인바운드:
- TCP 포트 443(HTTPS): Web 인터페이스
- TCP 포트 80(HTTP): Web 인터페이스(Speedtest에서 사용되며 다른 인터페이스를 리디렉션함) URLs를 HTTPS로)
- TCP 포트 830: ConfD(선택 사항)
- TCP 포트 6000: 테스트 에이전트 어플라이언스에 대한 암호화된 OpenVPN 연결
- TCP 포트 6800: 암호화됨 Web테스트 에이전트 애플리케이션을 위한 소켓 연결
- 배 밖으로:
- TCP 포트 25(SMTP): 메일 전달
- UDP 포트 162(SNMP): 경보용 SNMP 트랩 보내기
- UDP 포트 123(NTP): 시간 동기화
- NTP를 설치합니다.
- 먼저 timedatectl을 비활성화합니다.
- 출력에서 NTP 서버의 "도달" 값은 마지막 377개 NTP 트랜잭션의 결과를 나타내는 XNUMX진수 값입니다. XNUMX개 모두 성공한 경우 값은 XNUMX진수 XNUMX(= XNUMX진수)이 됩니다.
- PostgreSQL을 설치하고 제어 센터용 사용자를 설정합니다.
외부 PostgreSQL 서버를 사용하는 것은 권장되지 않습니다. - 이메일 서버를 설치하고 구성합니다.
- 제어 센터는 사용자에게 이메일을 보냅니다.
- 계정에 초대되면
- 이메일 경보를 보낼 때(예: SNMP가 아닌 이메일을 이 목적으로 사용하는 경우)
- 정기 보고서를 보낼 때.
- 명령을 실행하세요
- postfix가 대상 이메일 서버로 직접 보낼 수 있는 간단한 설정의 경우, 일반 유형의 메일 구성을 "인터넷 사이트"로 설정하고 시스템 메일 이름은 일반적으로 그대로 둘 수 있습니다. 그렇지 않으면 postfix를 환경에 맞게 구성해야 합니다. 지침은 공식 Ubuntu 설명서를 참조하십시오. https://help.ubuntu.com/lts/serverguide/postfix.html.
- Ubuntu 18.04 인스턴스에 Control Center를 설치합니다. 이 절차는 Paragon Active Assurance REST API도 설치합니다.
- PostgreSQL을 설치하고 제어 센터용 사용자를 설정합니다.
0b11111111). 그러나 방금 NTP를 설치한 경우 1개 미만의 NTP 트랜잭션이 발생했을 가능성이 높으므로 모든 트랜잭션이 성공한 경우 값은 3, 7, 17, 37, 77, 177 또는 XNUMX 중 하나가 됩니다. .
- 모든 Paragon Active Assurance 서비스 중지:
- 데이터베이스 백업 복원:
- 데이터베이스 마이그레이션을 수행하기 전에 몇 가지 추가 단계를 수행해야 합니다. 이 기술 자료 문서로 이동하여 릴리스가 설치된 경우 작업 섹션까지 아래로 스크롤하고 해당 지침의 1~4단계를 수행합니다.
메모: 이 시점에서는 5단계를 수행하지 마십시오. - 데이터베이스 마이그레이션을 실행합니다.
메모: 이것은 민감한 명령이며 원격 컴퓨터에서 실행할 때는 주의해야 합니다. 이러한 시나리오에서는 ssh 세션이 끊어져도 migrate 명령이 계속 실행되도록 screen이나 tmux와 같은 프로그램을 사용하는 것이 좋습니다.
ncc migration 명령은 실행하는 데 상당한 시간(몇 분)이 걸립니다. 다음이 인쇄되어야 합니다(아래 세부정보는 생략됨).
- scp 또는 기타 도구를 사용하여 백업 데이터를 18.04 인스턴스로 전송합니다.
- OpenVPN 키를 복원합니다:
- RRD 데이터 복원:
- 백업된 구성 비교 files를 새로 설치된 것과 수동으로 병합하고 두 세트의 내용을 수동으로 병합합니다. file(동일한 위치에 남아 있어야 합니다).
- 라이센스를 사용하여 제품 라이센스 활성화 file 이전 인스턴스에서 가져옴:
- Paragon Active Assurance 서비스를 시작하십시오.
- 새 구성을 활성화하려면 다음도 실행해야 합니다.
- 새 테스트 에이전트 저장소를 설치합니다.
- (선택 사항) 필요한 경우 NETCONF & YANG API 오케스트레이션 가이드에 따라 ConfD를 설치하고 구성합니다.
메모: 나중에 3.x로 업그레이드할 때 다음 명령을 실행하여 시작해야 합니다. sudo apt-mark unhold python-django python-django-common
문제 해결
ConfD 시작 문제
업그레이드 후 ConfD를 시작하는 데 문제가 있는 경우 Juniper 파트너나 현지 Juniper 계정 관리자 또는 영업 담당자에게 문의하여 새 구독을 받으십시오.
호출 실행 시작 문제
다음 명령을 사용하여 callexecuter 로그를 확인하세요.
다음과 같은 오류가 표시될 수 있습니다.
발생한 일은 net rounds-call execute*.deb 패키지가 net rounds-call execute 시스템 서비스가 중지되고 비활성화되었는지 확인하지 않고 업그레이드되었다는 것입니다. 데이터베이스가 잘못된 상태입니다. 백업에서 복원해야 하며 업그레이드를 반복해야 합니다. 다음을 수행하여 net rounds-call execute 서비스를 비활성화하고 중지합니다.
Web 서버가 응답하지 않습니다
다음 명령어로 아파치 로그를 확인해보세요
다음 오류가 표시되면 Control Center 버전 2.34가 Ubuntu 18.04에서 실행되고 있음을 의미합니다. 즉, Control Center가 성공적으로 업그레이드되지 않은 것입니다. 해결 방법은 이 문서에 설명된 대로 제어 센터를 최신 버전으로 업그레이드하는 것입니다.
Paragon Active Assurance Services 재시작 실패
- 다음을 사용하여 netrounds-* 서비스 다시 시작
- 다음 메시지가 생성됩니다.
- 이는 언급된 서비스가 패키지 제거 프로세스 중에 가려졌으므로 수동 정리가 필요함을 의미합니다. 정리 절차는 다음과 같습니다.
Juniper Networks, Juniper Networks 로고, Juniper 및 Junos는 미국 및 기타 국가에서 Juniper Networks, Inc.의 등록 상표입니다. 다른 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유자의 재산입니다. Juniper Networks는 이 문서의 부정확성에 대해 책임을 지지 않습니다. Juniper Networks는 통지 없이 이 간행물을 변경, 수정, 이전 또는 기타 방식으로 개정할 권리를 보유합니다. 저작권 © 2022 Juniper Networks, Inc. 모든 권리 보유.
문서 / 리소스
 |
Juniper NETWORKS Control Center 버전 2.34 업그레이드 [PDF 파일] 사용자 가이드 버전 2.34에서 Control Center 업그레이드, 버전 2.34에서 Control Center, 버전 2.34에서 Center, 버전 2.34 |
