Juniper NETWORKS Aġġornament taċ-Ċentru tal-Kontroll mill-Verżjoni 2.34

Introduzzjoni

Dan id-dokument jikkonċerna l-aġġornament ta' Paragon Active Assurance Control Center mill-verżjoni 2.34 għal verżjoni aktar tard. L-aġġornament jinvolvi proċeduri speċjali peress li jinvolvi l-aġġornament tal-OS Ubuntu minn 16.04 għal 18.04. Id-dokument ikopri żewġ xenarji:

• Aġġornament ta 'Ubuntu 16.04 (biċ-Ċentru ta' Kontroll installat) għal Ubuntu 18.04.
• Installazzjoni ġdida ta 'Ubuntu 18.04 segwita minn installazzjoni ta' Ċentru ta 'Kontroll u trasferiment ta' dejta ta 'backup minn istanza ta' Ċentru ta 'Kontroll antik għall-istanza l-ġdida.

Għal titjib ieħor, jekk jogħġbok irreferi għall-Gwida għall-Aġġornament.

Xenarju A: Aġġorna l-Ubuntu 16.04 għal Ubuntu 18.04

• Ibda billi tiddiżattiva s-servizzi apache2 u net rounds-call execute:
• Waqqaf is-servizzi kollha ta' Paragon Active Assurance:
• Ħu backups tad-dejta tal-prodott ta’ Paragon Active Assurance.

NOTA: Din hija l-proċedura ta' backup deskritta fil-Gwida tal-Operazzjonijiet, kapitlu Appoġġ ta' Dejta tal-Prodott, f'kliem aktar qasir biss.

Mexxi dawn il-kmandi:

NOTA: Il-kmand pg_dump se jitlob għal password li tista 'tinstab f'/etc/netrounds/netrounds.conf taħt "postgres database". Il-password default hija "netrounds".

NOTA: Għal setup fuq skala kbira (> 50 GB), tagħmel tarball tal-RRD files jista 'jieħu żmien twil wisq, u tieħu snapshot tal-volum tista' tkun idea aħjar. Soluzzjonijiet possibbli biex isir dan jinkludu: l-użu ta' a file sistema li tappoġġja snapshots, jew tieħu snapshot tal-volum virtwali jekk is-server ikun qed jaħdem f'ambjent virtwali.

• Iċċekkja l-integrità tad-database billi tuża l-iskript fornut netrounds_2.35_validate_db.sh.

TWISSIJA: Jekk dan l-iskript joħroġ twissijiet, tippruvax il-proċedura ta’ migrazzjoni tad-database deskritta “hawn taħt” f’paġna 5. Ikkuntattja l-appoġġ ta’ Juniper billi tippreżenta biljett fuq https://support.juniper.net/support/requesting-support (li tipprovdi l-output mill-iskrittura) biex il-problemi bid-database jiġu solvuti qabel ma tipproċedi bl-upgrade.

• Ħu backups tal-konfigurazzjoni taċ-Ċentru tal-Kontroll files:

Per example:

• Aġġorna Ubuntu għall-verżjoni 18.04. Proċedura tipika ta’ aġġornament hija kif ġej (adattat minn https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Biex taġġorna fuq sistema server:
• Installa update-manager-core jekk ma jkunx diġà installat.
• Kun żgur li l-linja Prompt f'/etc/update-manager/release-upgrades hija ssettjata għal 'lts' (biex jiġi żgurat li l-OS jiġi aġġornat għall-18.04, il-verżjoni LTS li jmiss wara 16.04).
• Niedi l-għodda ta 'aġġornament bil-kmand sudo do-release-upgrade.
• Segwi l-istruzzjonijiet fuq l-iskrin. F'dak li għandu x'jaqsam ma' Paragon Active Assurance, tista' żżomm in-nuqqasijiet kollha. (Jista’ naturalment jiġri li għandek bżonn tagħmel għażliet differenti għal raġunijiet mhux relatati ma’ Paragon Active Assurance.)
• Ladarba Ubuntu ġie aġġornat, reboot is-sistema. Imbagħad wettaq il-passi li ġejjin:
• Aġġorna PostgreSQL.
• Aġġorna d-database PostgreSQL files mill-verżjoni 9.5 sal-verżjoni 10:
• Neħħi l-verżjoni skaduta ta' PostgreSQL:
• Aġġorna l-pakketti ta' Paragon Active Assurance.
• Ikkalkula ċ-checksum għat-tarball li fih il-verżjoni l-ġdida taċ-Ċentru tal-Kontroll u vverifika li hija ugwali għas-checksum SHA256 ipprovduta fil-paġna tat-tniżżil:
• Spakkja l-tarball taċ-Ċentru tal-Kontroll:
• Installa pakketti ġodda taċ-Ċentru tal-Kontroll:
• Neħħi l-pakketti skaduti:

NOTA: Huwa vitali li jitneħħew dawn il-pakketti.

• Qabel ma tagħmel il-migrazzjoni tad-database, trid twettaq xi passi addizzjonali. Mur f'dan l-artikolu tal-bażi tal-Għarfien, iscrollja 'l isfel għat-taqsima Azzjonijiet jekk ir-rilaxx ikun ġie installat, u wettaq il-passi 1 sa 4 ta' dawk l-istruzzjonijiet.

NOTA: Twettaqx il-pass 5 f'dan il-punt.

• Mexxi l-migrazzjoni tad-database:

NOTA: Qabel ma temigra, trid tiżgura li l-kontroll tal-integrità tad-database deskritt "hawn fuq" f'paġna 2 jitlesta mingħajr żball.

Il-kmand ncc migrate jieħu żmien konsiderevoli biex jiġi eżegwit (ħafna minuti). Għandu jistampa dan li ġej (id-dettalji mħalla barra hawn taħt):

• (Mhux obbligatorju) Aġġorna l-pakkett ConfD jekk għandek bżonn ConfD:
• Qabbel il-konfigurazzjoni appoġġjata qabel files ma ' dawk li għadhom kif ġew installati, u manwalment jingħaqdu l-kontenut taż-żewġ settijiet ta ' files (għandhom jibqgħu fl-istess postijiet).
• Ippermetti s-servizzi ta' eżekuzzjoni ta' apache2, Kafka, u net rounds-call:
• Ibda s-servizzi ta' Paragon Active Assurance:
• Biex tattiva l-konfigurazzjoni l-ġdida, trid ukoll tħaddem:
• Installa repożitorji ġodda tal-Aġent tat-Test:
• Peress li l-appoġġ għal Test Agent Lite twaqqa' fil-verżjoni 2.35, għandek tneħħi l-pakketti qodma tal-Aġent tat-Test Lite jekk ikollokhom installati:

NOTA: Meta taġġorna għal 3.x aktar tard, trid tibda billi tħaddem dan il-kmand: sudo apt-mark unhold python-django python-django-common

Xenarju B: Installazzjoni friska ta' Ubuntu 18.04

• Fuq l-istanza Ubuntu 16.04, ħu backups tad-dejta tal-prodott Paragon Active Assurance.

NOTA: Din hija l-proċedura ta 'backup deskritta fil-Gwida tal-Operazzjonijiet, kapitolu "Appoġġ ta' Dejta tal-Prodott", kliem aktar qasir biss.

Mexxi dawn il-kmandi:

NOTA: Il-kmand pg_dump se jitlob għal password li tista 'tinstab f'/etc/netrounds/netrounds.conf taħt "postgres database". Il-password default hija "netrounds".

NOTA: Għal setup fuq skala kbira (> 50 GB), tagħmel tarball tal-RRD files jista 'jieħu żmien twil wisq, u tieħu snapshot tal-volum tista' tkun idea aħjar. Soluzzjonijiet possibbli biex isir dan jinkludu: l-użu ta' a file sistema li tappoġġja snapshots, jew tieħu snapshot tal-volum virtwali jekk is-server ikun qed jaħdem f'ambjent virtwali.

• Fuq l-istanza Ubuntu 16.04, ħu backups tal-konfigurazzjoni taċ-Ċentru tal-Kontroll files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Per example:

• Fuq l-istanza Ubuntu 16.04, agħmel backup tal-liċenzja file.
• L-istanza l-ġdida trid tissodisfa mill-inqas l-istess rekwiżiti tal-hardware bħal dik l-antika.
• Fuq l-istanza l-ġdida, installa Ubuntu 18.04. Nirrakkomandaw it-tutorja li ġejja:
• https://ubuntu.com/tutorials/install-ubuntu-server

F'dak li għandu x'jaqsam ma' Paragon Active Assurance, tista' żżomm in-nuqqasijiet kollha. (Jista’ naturalment jiġri li għandek bżonn tagħmel għażliet differenti għal raġunijiet mhux relatati ma’ Paragon Active Assurance.)

• Ladarba Ubuntu 18.04 jiġi installat, reboot is-sistema.
• Il-qsim tad-disk li ġej huwa rrakkomandat, speċjalment għal backups ta' snapshot (iżda huwa f'idejk bħala utent li tiddeċiedi):
• Tqassim rakkomandat għas-setup tal-laboratorju:
• /: Diska sħiħa, ext4.
• Tqassim rakkomandat għas-setup tal-produzzjoni:
• /: 10% tal-ispazju tad-diska, ext4.
• /var: 10% tal-ispazju tad-diska, ext4.
• /var/lib/netrounds/rrd: 80% tal-ispazju tad-diska, ext4.
• Ebda encryption
• Issettja ż-żona tal-ħin għal UTC, pereżempjuample kif ġej:

• Issettja l-lokalijiet kollha għal en_US.UTF-8.
• Mod wieħed biex tagħmel dan huwa li teditja manwalment il- file /etc/default/locale. Eżample:

• Kun żgur li l-linja li ġejja MHIX ikkummentata fil-/etc/locale.gen:
• Riġenera l-lokal files biex tiżgura li l-lingwa magħżula tkun disponibbli:
• Kun żgur li t-traffiku fuq il-portijiet li ġejjin huwa permess lejn u miċ-Ċentru tal-Kontroll:
• Deħlin:
• Port TCP 443 (HTTPS): Web interface
• Port TCP 80 (HTTP): Web interface (użat minn Speedtest, jidderieġi mill-ġdid URLs għal HTTPS)
• Port TCP 830: ConfD (mhux obbligatorju)
• Port TCP 6000: Konnessjoni kodifikata OpenVPN għall-Appliances tal-Aġent tat-Test
• Port TCP 6800: Encrypted WebKonnessjoni tas-sokit għall-Applikazzjonijiet tal-Aġent tat-Test
• Ħruġ:
• Port TCP 25 (SMTP): Kunsinna tal-posta
• Port UDP 162 (SNMP): Tibgħat nases SNMP għall-allarmi
• Port UDP 123 (NTP): Sinkronizzazzjoni tal-ħin
• Installa NTP:
• L-ewwel, iddiżattiva timedatectl:

1. Fl-output, il-valur "reach" għas-servers NTP huwa valur ottali li jindika r-riżultat tal-aħħar tmien transazzjonijiet NTP. Jekk it-tmienja kollha kellhom suċċess, il-valur ikun ottali 377 (= binarju
   • Installa PostgreSQL u waqqaf utent għaċ-Ċentru tal-Kontroll:
     L-użu ta' server estern PostgreSQL mhuwiex rakkomandat.
   • Installa u kkonfigurat server tal-email.
   • Iċ-Ċentru ta' Kontroll jibgħat emails lill-utenti:
   • meta jiġu mistiedna għal kont,
   • meta tibgħat allarmi bl-email (jiġifieri jekk tintuża email aktar milli SNMP għal dan il-għan), u
   • meta tibgħat rapporti perjodiċi.
   • Mexxi l-kmand
   • Għal setup sempliċi fejn postfix jista 'jibgħat direttament lis-server tal-email tad-destinazzjoni, tista' tissettja Tip Ġenerali ta 'konfigurazzjoni tal-posta għal "Sit tal-Internet", u l-isem tal-posta tas-Sistema normalment jista' jitħalla kif inhu. Inkella, postfix jeħtieġ li jiġi kkonfigurat skond l-ambjent. Għal gwida, irreferi għad-dokumentazzjoni uffiċjali ta' Ubuntu fuq https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Installa Control Center fuq l-istanza Ubuntu 18.04. Din il-proċedura tinstalla wkoll il-Paragon Active Assurance REST API.

0b11111111). Madankollu, meta tkun għadek kif installajt NTP, huwa probabbli li jkunu seħħew inqas minn tmien transazzjonijiet NTP, sabiex il-valur ikun iżgħar: wieħed minn 1, 3, 7, 17, 37, 77, jew 177 jekk it-tranżazzjonijiet kollha kienu suċċess .

• Waqqaf is-servizzi kollha ta' Paragon Active Assurance:
• Irrestawra l-backup tad-database:
• Qabel ma tagħmel il-migrazzjoni tad-database, trid twettaq xi passi addizzjonali. Mur f'dan l-artikolu tal-bażi tal-Għarfien, iscrollja 'l isfel għat-taqsima Azzjonijiet jekk ir-rilaxx ikun ġie installat, u wettaq il-passi 1 sa 4 ta' dawk l-istruzzjonijiet.
  NOTA: Twettaqx il-pass 5 f'dan il-punt.
• Mexxi l-migrazzjoni tad-database:

NOTA: Dan huwa kmand sensittiv, u għandha tingħata attenzjoni meta tesegwixxih fuq magna remota. F'xenarju bħal dan huwa rrakkomandat ħafna li tuża programm bħal screen jew tmux sabiex il-kmand tal-migrazzjoni jkompli jaħdem anke jekk tinkiser is-sessjoni ssh.

Il-kmand ncc migrate jieħu żmien konsiderevoli biex jiġi eżegwit (ħafna minuti). Għandu jistampa dan li ġej (id-dettalji mħalla barra hawn taħt):

• Ittrasferixxi d-data tal-backup għall-istanza 18.04 billi tuża scp jew xi għodda oħra.
• Irrestawra ċ-ċwievet OpenVPN:
• Irrestawra d-dejta RRD:
• Qabbel il-konfigurazzjoni sostnuta files ma ' dawk li għadhom kif ġew installati, u manwalment jingħaqdu l-kontenut taż-żewġ settijiet ta ' files (għandhom jibqgħu fl-istess postijiet).
• Attiva l-liċenzja tal-prodott billi tuża l-liċenzja file meħuda mill-istanza l-antika:
• Ibda s-servizzi ta' Paragon Active Assurance:
• Biex tattiva l-konfigurazzjoni l-ġdida, trid ukoll tħaddem:
• Installa repożitorji ġodda tal-Aġent tat-Test:
• (Mhux obbligatorju) Segwi l-Gwida tal-Orkestrazzjoni tal-API NETCONF & YANG biex tinstalla u tikkonfigura ConfD jekk ikollok bżonnha.

NOTA: Meta taġġorna għal 3.x aktar tard, trid tibda billi tħaddem dan il-kmand: sudo apt-mark unhold python-django python-django-common

Issolvi l-problemi

Problemi fil-bidu tal-ConfD
Jekk għandek problemi biex tibda ConfD wara l-aġġornament, jekk jogħġbok ikkuntattja lis-sieħeb Juniper tiegħek jew lill-maniġer tal-kont Juniper lokali tiegħek jew lir-rappreżentant tal-bejgħ sabiex tikseb abbonament ġdid.

Problemi fil-bidu tas-sejħa tesegwixxi
Iċċekkja r-zkuk tal-calexecuter bil-kmand

Tista' tara żball bħal dan li ġej:

Dak li ġara huwa li l-pakkett nett rounds-call execute*.deb ġie aġġornat mingħajr ma ġie żgurat li s-servizz tas-sistema ta 'eżekuzzjoni ta' rounds-call nett twaqqaf u ddiżattivat. Id-database tinsab fl-istat ħażin; jeħtieġ li jiġi rrestawrat mill-backup, u l-aġġornament jeħtieġ li jiġi ripetut. Agħmel dan li ġej biex tiddiżattiva u twaqqaf is-servizz ta' eżekuzzjoni ta' rounds-call nett:

Web Server Ma Jirrispondix

Iċċekkja l-apache logs bil-kmand

Jekk tara l-iżball li ġej, dan ifisser li l-verżjoni 2.34 taċ-Ċentru ta 'Kontroll qed taħdem fuq Ubuntu 18.04, jiġifieri, iċ-Ċentru ta' Kontroll ma ġiex aġġornat b'suċċess. Is-soluzzjoni hija li jaġġornaw Control Center għal verżjoni aktar tard kif deskritt f'dan id-dokument.

Il-bidu mill-ġdid ta' Paragon Active Assurance Services Jfalli

• Jibdew mill-ġdid is-servizzi netrounds-* ma
• jipproduċi l-messaġġ li ġej:
• Dan ifisser li s-servizzi msemmija ġew moħbija matul il-proċess tat-tneħħija tal-pakkett u jeħtieġu tindif manwali. Il-proċedura tat-tindif tidher hawn taħt:

Juniper Networks, il-logo Juniper Networks, Juniper, u Junos huma trademarks reġistrati ta’ Juniper Networks, Inc. fl-Istati Uniti u pajjiżi oħra. It-trademarks l-oħra kollha, il-marki tas-servizz, il-marki reġistrati, jew il-marki tas-servizz irreġistrati huma l-proprjetà tas-sidien rispettivi tagħhom. Juniper Networks ma jassumi l-ebda responsabbiltà għal xi ineżattezzi f'dan id-dokument. Juniper Networks jirriżerva d-dritt li jibdel, jimmodifika, jittrasferixxi, jew inkella jirrevedi din il-pubblikazzjoni mingħajr avviż. Copyright © 2022 Juniper Networks, Inc. Id-drittijiet kollha riżervati.

Dokumenti / Riżorsi

Juniper NETWORKS Aġġornament taċ-Ċentru tal-Kontroll mill-Verżjoni 2.34 [pdfGwida għall-Utent Aġġornament taċ-Ċentru tal-Kontroll mill-Verżjoni 2.34, Ċentru tal-Kontroll mill-Verżjoni 2.34, Ċentru mill-Verżjoni 2.34, Verżjoni 2.34

Referenzi

• Manwal għall-Utent