Juniper NETWORKS Удирдлагын төвийг 2.34 хувилбараас шинэчилж байна
Танилцуулга
Энэхүү баримт бичиг нь Paragon Active Assurance Control Center-ийг 2.34 хувилбараас дараагийн хувилбар болгон шинэчлэхтэй холбоотой юм. Энэхүү шинэчлэлт нь Ubuntu үйлдлийн системийг 16.04-ээс 18.04 хүртэл шинэчлэхтэй холбоотой тусгай процедурыг шаарддаг. Баримт бичиг нь хоёр хувилбарыг хамарна:
- Ubuntu 16.04-ийг (Удирдлагын төв суулгасан) Ubuntu 18.04 болгон шинэчил.
- Ubuntu 18.04-ийг шинээр суулгасны дараа Удирдлагын төвийг суулгаж, хуучин хяналтын төвийн жишээнээс нөөц өгөгдлийг шинэ хувилбар руу шилжүүлнэ.
Бусад шинэчлэлтүүдийг шинэчлэх зааварчилгааг үзнэ үү.
Хувилбар А: Ubuntu 16.04-ийг Ubuntu 18.04 болгон шинэчил
- Apache2 болон net rounds-call гүйцэтгэх үйлчилгээг идэвхгүй болгож эхэлнэ үү:
- Paragon Active Assurance-ийн бүх үйлчилгээг зогсоох:
- Paragon Active Assurance бүтээгдэхүүний мэдээллийн нөөц хуулбарыг аваарай.
ЖИЧ: Энэ бол Үйлдлийн гарын авлагын Бүтээгдэхүүний өгөгдлийг нөөцлөх бүлэгт тайлбарласан нөөцлөх процедур бөгөөд зөвхөн товчхон тайлбарласан болно.
Эдгээр тушаалуудыг ажиллуулна уу:
ЖИЧ: pg_dump команд нь /etc/netrounds/netrounds.conf дотроос "postgres өгөгдлийн сан"-аас олж болох нууц үг асуух болно. Үндсэн нууц үг нь "сүлжээ" юм.
ЖИЧ: Том хэмжээний тохируулгын хувьд (> 50 ГБ), RRD-ийн tarball хийх files нь хэтэрхий удаж магадгүй бөгөөд эзлэхүүний агшин зуурын зургийг авах нь илүү сайн санаа байж болох юм. Үүнийг хийх боломжит шийдлүүд нь: ашиглах a file агшин зуурын зургийг дэмждэг систем эсвэл сервер виртуал орчинд ажиллаж байгаа бол виртуал эзлэхүүний агшин зуурын зургийг авах.
- Өгөгдлийн сангийн бүрэн бүтэн байдлыг netrounds_2.35_validate_db.sh скриптийг ашиглан шалгана уу.
АНХААРУУЛГА: Хэрэв энэ скрипт нь анхааруулга гаргаж байвал 5-р хуудсанд "доор" тайлбарласан мэдээллийн баазыг шилжүүлэх процедурыг бүү оролдоорой. https://support.juniper.net/support/requesting-support (Скриптээс гаралтыг нийлүүлэх) шинэчлэлтийг үргэлжлүүлэхийн өмнө мэдээллийн сантай холбоотой асуудлуудыг шийдвэрлэх.
- Хяналтын төвийн тохиргооны нөөцлөлтийг авна уу files:
Жишээ ньampле:
- Ubuntu-г 18.04 хувилбар болгон шинэчил. Шинэчлэлтийн ердийн процедур нь дараах байдалтай байна ( https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Серверийн системийг шинэчлэхийн тулд:
- Хэрэв суулгаагүй бол update-manager-core-г суулгана уу.
- /etc/update-manager/release-upgrades доторх Prompt мөрийг 'lts' гэж тохируулсан эсэхийг шалгана уу (OS-ийг 18.04 буюу 16.04-с хойшхи дараагийн LTS хувилбар руу шинэчлэхийн тулд).
- Sudo do-release-upgrade командыг ашиглан шинэчлэх хэрэгслийг ажиллуул.
- Дэлгэц дээрх зааврыг дагана уу. Парагон Идэвхтэй Баталгаажуулалтын хувьд та анхдагч тохиргоог бүхэлд нь хадгалах боломжтой. (Мэдээж Paragon Active Assurance-тай холбоогүй шалтгаанаар өөр сонголт хийх шаардлагатай болж магадгүй.)
- Ubuntu-г шинэчилсний дараа системийг дахин ачаална уу. Дараа нь дараах алхмуудыг гүйцэтгэнэ.
- PostgreSQL-г шинэчлэх.
- PostgreSQL мэдээллийн санг шинэчлэх file9.5 хувилбараас 10 хувилбар хүртэл:
- PostgreSQL-ийн хуучирсан хувилбарыг устгана уу:
- Paragon Active Assurance багцуудыг шинэчлэх.
- Хяналтын төвийн шинэ хувилбарыг агуулсан tarball-ийн шалгах нийлбэрийг тооцоолж, татаж авах хуудсанд заасан SHA256 шалгах нийлбэртэй тэнцүү эсэхийг шалгана уу:
- Хяналтын төвийн tarball-ийг задлах:
- Шинэ хяналтын төвийн багцуудыг суулгана уу:
- Хуучирсан багцуудыг устгана уу:
ЖИЧ: Эдгээр багцуудыг устгах нь маш чухал юм.
- Өгөгдлийн сангийн шилжилтийг хийхийн өмнө та нэмэлт алхмуудыг хийх хэрэгтэй. Энэхүү Мэдлэгийн сангийн нийтлэл рүү орж, хувилбарыг суулгасан бол үйлдлүүд гэсэн хэсгийг доош гүйлгэж, эдгээр зааврын 1-ээс 4 хүртэлх алхмуудыг гүйцэтгээрэй.
ЖИЧ: Энэ үед 5-р алхамыг бүү хий.
- Өгөгдлийн сангийн шилжилтийг ажиллуул:
ЖИЧ: Шилжүүлэхээсээ өмнө 2-р хуудсанд "дээр" тайлбарласан мэдээллийн баазын бүрэн бүтэн байдлын шалгалт алдаагүй хийгдсэн эсэхийг шалгах ёстой.
Ncc migrate командыг гүйцэтгэхэд нэлээд хугацаа шаардагддаг (олон минут). Энэ нь дараахь зүйлийг хэвлэх ёстой (доор дэлгэрэнгүй мэдээллийг орхигдуулсан):
- (Заавал биш) ConfD хэрэгтэй бол ConfD багцыг шинэчилнэ үү:
- Өмнө нь нөөцөлсөн тохиргоог харьцуулна уу files-г шинээр суулгасантай холбож, хоёр багцын агуулгыг гараар нэгтгэнэ files (тэд ижил байршилд үлдэх ёстой).
- apache2, Kafka болон net rounds-call гүйцэтгэх үйлчилгээг идэвхжүүлнэ:
- Paragon Active Assurance үйлчилгээг эхлүүлэх:
- Шинэ тохиргоог идэвхжүүлэхийн тулд та мөн ажиллуулах хэрэгтэй:
- Туршилтын агентын шинэ агуулахуудыг суулгах:
- Test Agent Lite-ийн дэмжлэг 2.35 хувилбар дээр хасагдсан тул хэрэв та суулгасан бол хуучин Test Agent Lite багцуудыг устгах хэрэгтэй:
ЖИЧ: Та дараа нь 3.x болгож шинэчлэхдээ дараах тушаалыг ажиллуулж эхлэх ёстой: sudo apt-mark unhold python-django python-django-common
Хувилбар Б: Шинэ Ubuntu 18.04 суулгац
- Ubuntu 16.04 хувилбар дээр Paragon Active Assurance бүтээгдэхүүний өгөгдлийг нөөцлөөрэй.
ЖИЧ: Энэ бол Үйлдлийн гарын авлагын "Бүтээгдэхүүний өгөгдлийг нөөцлөх" бүлэгт тайлбарласан нөөцлөх процедур юм.
Эдгээр тушаалуудыг ажиллуулна уу:
ЖИЧ: pg_dump команд нь /etc/netrounds/netrounds.conf дотроос "postgres өгөгдлийн сан"-аас олж болох нууц үг асуух болно. Үндсэн нууц үг нь "сүлжээ" юм.
ЖИЧ: Том хэмжээний тохируулгын хувьд (> 50 ГБ), RRD-ийн tarball хийх files нь хэтэрхий удаж магадгүй бөгөөд эзлэхүүний агшин зуурын зургийг авах нь илүү сайн санаа байж болох юм. Үүнийг хийх боломжит шийдлүүд нь: ашиглах a file агшин зуурын зургийг дэмждэг систем эсвэл сервер виртуал орчинд ажиллаж байгаа бол виртуал эзлэхүүний агшин зуурын зургийг авах.
- Ubuntu 16.04 хувилбар дээр Control Center тохиргооны нөөцлөлтийг авна уу files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Жишээ ньampле:
- Ubuntu 16.04 хувилбар дээр лицензээ нөөцлөөрэй file.
- Шинэ инстанц нь ядаж хуучинтай ижил техник хангамжийн шаардлагыг хангах ёстой.
- Шинэ хувилбар дээр Ubuntu 18.04 суулгана уу. Бид дараах хичээлийг санал болгож байна.
- https://ubuntu.com/tutorials/install-ubuntu-server
Парагон Идэвхтэй Баталгаажуулалтын хувьд та анхдагч тохиргоог бүхэлд нь хадгалах боломжтой. (Мэдээж Paragon Active Assurance-тай холбоогүй шалтгаанаар өөр сонголт хийх шаардлагатай болж магадгүй.)
- Ubuntu 18.04 суулгасны дараа системийг дахин ачаална уу.
- Дараахь дискийг хуваахыг зөвлөж байна, ялангуяа агшин зуурын нөөцлөлтөд зориулагдсан (гэхдээ үүнийг хэрэглэгч та өөрөө шийднэ):
- Лабораторийн тохиргоонд санал болгож буй хуваалт:
- /: Бүхэл диск, ext4.
- Үйлдвэрлэлийн тохиргоонд санал болгож буй хуваалт:
- /: Дискний зайны 10%, ext4.
- /var: Дискний зайны 10%, ext4.
- /var/lib/netrounds/rrd: Дискний зайны 80%, ext4.
- Шифрлэлт байхгүй
- Цагийн бүсийг UTC болгож тохируулна уу, жишээ ньampдараах байдлаар:
- Бүх хэлийг en_US.UTF-8 болгож тохируулна уу.
- Үүнийг хийх нэг арга бол гараар засварлах явдал юм file /etc/default/locale. Жишээ ньampле:
- Дараах мөрийг /etc/locale.gen-д тайлбар хийгээгүй эсэхийг шалгаарай:
- Орон нутгийн тохиргоог сэргээнэ үү fileСонгосон хэл байгаа эсэхийг шалгахын тулд s:
- Дараах портууд дээр Хяналтын төв рүү болон түүнээс гарах хөдөлгөөнийг зөвшөөрсөн эсэхийг шалгаарай.
- Ирж буй:
- TCP порт 443 (HTTPS): Web интерфейс
- TCP порт 80 (HTTP): Web интерфэйс (Speedtest ашигладаг, бусад руу чиглүүлдэг URLs-ээс HTTPS руу)
- TCP порт 830: ConfD (заавал биш)
- TCP порт 6000: Туршилтын агент хэрэгслийн шифрлэгдсэн OpenVPN холболт
- TCP порт 6800: Шифрлэгдсэн WebТуршилтын агент програмуудад зориулсан сокет холболт
- Гадагшаа:
- TCP порт 25 (SMTP): Захидал хүргэх
- UDP порт 162 (SNMP): Сэрүүлгийн хувьд SNMP хавхыг илгээж байна
- UDP порт 123 (NTP): Цагийн синхрончлол
- NTP суулгах:
- Эхлээд timedatectl-г идэвхгүй болгох:
- Гаралтад NTP серверүүдийн "хүрэлтийн" утга нь сүүлийн найман NTP гүйлгээний үр дүнг харуулсан наймны утга юм. Хэрэв бүх найм амжилттай бол утга нь наймтын тоо 377 (= хоёртын
- PostgreSQL-г суулгаж, хяналтын төвд хэрэглэгчийг тохируулна уу:
Гадаад PostgreSQL сервер ашиглахыг зөвлөдөггүй. - Имэйл серверийг суулгаж тохируулна уу.
- Хяналтын төв нь хэрэглэгчдэд имэйл илгээх болно:
- тэднийг дансанд урихад,
- и-мэйл дохиолол илгээх үед (өөрөөр хэлбэл энэ зорилгоор SNMP биш харин имэйлийг ашигладаг бол) болон
- тогтмол тайлан илгээх үед.
- Командыг ажиллуулна уу
- Postfix нь очих имэйл сервер рүү шууд илгээх боломжтой энгийн тохиргооны хувьд та ерөнхий төрлийн шуудангийн тохиргоог "Интернет сайт" болгож тохируулах ба системийн имэйлийн нэрийг ихэвчлэн хэвээр үлдээж болно. Үгүй бол postfix-г хүрээлэн буй орчинд тохируулан тохируулах шаардлагатай. Удирдамж авахыг хүсвэл Ubuntu-ийн албан ёсны баримт бичгийг эндээс үзнэ үү https://help.ubuntu.com/lts/serverguide/postfix.html.
- Ubuntu 18.04 хувилбар дээр Control Center-ийг суулгана уу. Энэ процедур нь мөн Paragon Active Assurance REST API-г суулгадаг.
- PostgreSQL-г суулгаж, хяналтын төвд хэрэглэгчийг тохируулна уу:
0b11111111). Гэсэн хэдий ч, та NTP-г дөнгөж суулгасны дараа NTP-ийн гүйлгээ наймаас цөөн байх магадлалтай тул утга нь бага байх болно: хэрэв бүх гүйлгээ амжилттай болсон бол 1, 3, 7, 17, 37, 77 эсвэл 177-ын аль нэг нь .
- Paragon Active Assurance-ийн бүх үйлчилгээг зогсоох:
- Өгөгдлийн сангийн нөөцлөлтийг сэргээх:
- Өгөгдлийн сангийн шилжилтийг хийхийн өмнө та нэмэлт алхмуудыг хийх хэрэгтэй. Энэхүү Мэдлэгийн сангийн нийтлэл рүү орж, хувилбарыг суулгасан бол үйлдлүүд гэсэн хэсгийг доош гүйлгэж, эдгээр зааврын 1-ээс 4 хүртэлх алхмуудыг гүйцэтгээрэй.
ЖИЧ: Энэ үед 5-р алхамыг бүү хий. - Өгөгдлийн сангийн шилжилтийг ажиллуул:
ЖИЧ: Энэ бол мэдрэмтгий тушаал бөгөөд үүнийг алсын машин дээр гүйцэтгэхдээ болгоомжтой байх хэрэгтэй. Ийм тохиолдолд дэлгэц эсвэл tmux гэх мэт програмыг ашиглахыг зөвлөж байна, ингэснээр ssh сесс тасалдсан ч шилжүүлэх командыг үргэлжлүүлэн ажиллуулах болно.
Ncc migrate командыг гүйцэтгэхэд нэлээд хугацаа шаардагддаг (олон минут). Энэ нь дараахь зүйлийг хэвлэх ёстой (доор дэлгэрэнгүй мэдээллийг орхигдуулсан):
- scp эсвэл өөр хэрэглүүрийг ашиглан нөөцлөлтийн өгөгдлийг 18.04 хувилбар руу шилжүүлээрэй.
- OpenVPN түлхүүрүүдийг сэргээх:
- RRD өгөгдлийг сэргээх:
- Нөөцлөгдсөн тохиргоог харьцуулна уу files-г шинээр суулгасантай холбож, хоёр багцын агуулгыг гараар нэгтгэнэ files (тэд ижил байршилд үлдэх ёстой).
- Тусгай зөвшөөрлийг ашиглан бүтээгдэхүүний лицензийг идэвхжүүлнэ үү file хуучин жишээнээс авсан:
- Paragon Active Assurance үйлчилгээг эхлүүлэх:
- Шинэ тохиргоог идэвхжүүлэхийн тулд та мөн ажиллуулах хэрэгтэй:
- Туршилтын агентын шинэ агуулахуудыг суулгах:
- (Заавал биш) NETCONF & YANG API Зохицуулах гарын авлагыг дагаж ConfD хэрэгтэй бол суулгаж, тохируулна уу.
ЖИЧ: Та дараа нь 3.x болгож шинэчлэхдээ дараах тушаалыг ажиллуулж эхлэх ёстой: sudo apt-mark unhold python-django python-django-common
Алдааг олж засварлах
ConfD-г эхлүүлэхэд гарсан асуудлууд
Хэрэв танд шинэчлэлт хийсний дараа ConfD-г эхлүүлэхэд асуудал гарвал шинэ захиалга авахын тулд Juniper-н түнш эсвэл орон нутгийн Juniper дансны менежер эсвэл худалдааны төлөөлөгчтэй холбогдоно уу.
Дуудлага хийж эхлэхэд асуудал гарлаа
Callexecuter бүртгэлийг тушаалаар шалгана уу
Та дараахтай адил алдааг харж болно.
Юу болсон бэ гэвэл, net rounds-call execute*.deb багцыг шинэчилсэн бөгөөд цэвэр rounds-call execute системийн үйлчилгээг зогсоож, идэвхгүй болгосон. Мэдээллийн сан буруу төлөвт байна; үүнийг нөөцөөс сэргээх шаардлагатай бөгөөд шинэчлэлтийг дахин хийх шаардлагатай. Net round-call гүйцэтгэх үйлчилгээг идэвхгүй болгож, зогсоохын тулд дараах зүйлийг хийнэ үү.
Web Сервер хариу өгөхгүй байна
Командын тусламжтайгаар apache бүртгэлийг шалгана уу
Хэрэв та дараах алдааг олж харвал Удирдлагын төвийн 2.34 хувилбар Ubuntu 18.04 дээр ажиллаж байгаа, өөрөөр хэлбэл Control Center амжилттай шинэчлэгдээгүй байна гэсэн үг. Энэхүү шийдэл нь энэ баримт бичигт дурдсанчлан Удирдлагын төвийг дараагийн хувилбар болгон шинэчлэх явдал юм.
Paragon Active Assurance Services-ийг дахин эхлүүлэхэд амжилтгүй боллоо
- Сүлжээний сүлжээ-* үйлчилгээг дахин эхлүүлж байна
- дараах мессежийг гаргадаг:
- Энэ нь багцыг арилгах явцад дурдсан үйлчилгээнүүд далдлагдсан бөгөөд гараар цэвэрлэх шаардлагатай гэсэн үг юм. Цэвэрлэх журмыг доор харуулав.
Juniper Networks, Juniper Networks лого, Juniper, Junos нь АНУ болон бусад улс орнуудад Juniper Networks, Inc.-ийн бүртгэлтэй худалдааны тэмдэгнүүд юм. Бусад бүх барааны тэмдэг, үйлчилгээний тэмдэг, бүртгэгдсэн тэмдэг эсвэл бүртгэгдсэн үйлчилгээний тэмдэг нь тус тусын эзэмшигчийн өмч юм. Juniper Networks энэ баримт бичигт алдаа гарсан тохиолдолд хариуцлага хүлээхгүй. Juniper Networks нь энэхүү нийтлэлийг мэдэгдэлгүйгээр өөрчлөх, өөрчлөх, шилжүүлэх эсвэл өөр аргаар хянан үзэх эрхтэй. Зохиогчийн эрх © 2022 Juniper Networks, Inc. Бүх эрх хуулиар хамгаалагдсан.
Баримт бичиг / нөөц
 |
Juniper NETWORKS Удирдлагын төвийг 2.34 хувилбараас шинэчилж байна [pdf] Хэрэглэгчийн гарын авлага Хяналтын төвийг 2.34 хувилбараас, Хяналтын төвийг 2.34 хувилбараас, Төвийг 2.34 хувилбараас, 2.34 хувилбараас шинэчилж байна |
