जुनिपर नेटवर्क लोगोसंस्करणबाट नियन्त्रण केन्द्र अपग्रेड गर्दै
2.34जुनिपर नेटवर्क संस्करणबाट नियन्त्रण केन्द्र अपग्रेड गर्दै

सामग्री लुकाउनुहोस्
1 परिचय
2 परिदृश्य B: ताजा Ubuntu 18.04 स्थापना
3 समस्या निवारण
4 कागजातहरू / स्रोतहरू
4.1 सन्दर्भहरू

परिचय

यो कागजात संस्करण 2.34 बाट अर्को संस्करणमा Paragon Active Assurance Control Center को स्तरवृद्धि गर्ने बारे चिन्ता गर्दछ।
अपग्रेडले विशेष प्रक्रियाहरू समावेश गर्दछ किनकि यसले Ubuntu OS लाई 16.04 बाट 18.04 सम्म अपग्रेड गर्न समावेश गर्दछ। कागजातले दुई परिदृश्यहरू समेट्छ:

  • Ubuntu 16.04 (कन्ट्रोल सेन्टर स्थापना भएको) को Ubuntu 18.04 मा अपग्रेड गर्नुहोस्।
  • Ubuntu 18.04 को नयाँ स्थापना पछि कन्ट्रोल सेन्टरको स्थापना र पुरानो नियन्त्रण केन्द्र उदाहरणबाट नयाँ उदाहरणमा ब्याकअप डाटा स्थानान्तरण।
    अन्य अपग्रेडहरूको लागि, कृपया अपग्रेड गाइडलाई सन्दर्भ गर्नुहोस्।

परिदृश्य A: Ubuntu 16.04 को Ubuntu 18.04 मा अपग्रेड गर्नुहोस्

  • apache2 र netrounds-callexecuter सेवाहरू असक्षम गरेर सुरु गर्नुहोस्: sudo systemctl apache2 netrounds-callexecuter लाई असक्षम पार्नुहोस्
  • सबै प्यारागन सक्रिय आश्वासन सेवाहरू बन्द गर्नुहोस्: sudo systemctl stop "netrounds-*" apache2 openvpn@netrounds
  • Paragon Active Assurance उत्पादन डेटाको ब्याकअप लिनुहोस्।
    नोट: यो अपरेसन गाइडमा वर्णन गरिएको ब्याकअप प्रक्रिया हो, उत्पादन डेटा ब्याक अप गर्ने अध्याय, थप संक्षिप्त शब्दमा।
    यी आदेशहरू चलाउनुहोस्:
    # PostgreSQL डाटाबेस ब्याकअप गर्नुहोस् pg_dump -help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (वैकल्पिक रूपमा, बाइनरी ढाँचामा बचत गर्न:)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # ब्याकअप OpenVPN कुञ्जीहरू sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # नोट: यी सुरक्षित ठाउँमा भण्डारण गर्न निश्चित हुनुहोस्।
    # ब्याकअप RRD files (मेट्रिक्स डाटा)
    # जाँच गर्नुहोस् file RRDs कम्प्रेस गर्नु अघि आकार। टार आदेशको प्रयोग होइन
    # सिफारिस गरिएको छ यदि RRDs 50 GB भन्दा ठूलो छ भने; तलको नोट हेर्नुहोस्। du -hs /var/lib/netrounds/rrd
    sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    नोट: pg_dump आदेशले पासवर्डको लागि सोध्नेछ जुन/etc/netrounds/netrounds.com funder "postgres database" मा फेला पार्न सकिन्छ। पूर्वनिर्धारित पासवर्ड "netrounds" हो।
    नोट: ठूलो मात्रामा सेटअपको लागि (> 50 GB), RRD को टारबल बनाउँदै files धेरै लामो लाग्न सक्छ, र भोल्युमको स्न्यापसट लिनु राम्रो विचार हुन सक्छ। यसका लागि सम्भावित समाधानहरू समावेश छन्: प्रयोग गरेर a file प्रणाली जसले स्न्यापसटहरूलाई समर्थन गर्दछ, वा भर्चुअल भोल्युमको स्न्यापसट लिन्छ यदि सर्भर भर्चुअल वातावरणमा चलिरहेको छ।
  • आपूर्ति गरिएको स्क्रिप्ट netrounds_2.35_validate_db.sh प्रयोग गरेर डाटाबेसको अखण्डता जाँच गर्नुहोस्।
    इलेक्ट्रिक शक आइकन चेतावनी: यदि यो स्क्रिप्टले चेतावनी आउटपुट गर्छ भने, पृष्ठ 5 मा "तल" वर्णन गरिएको डाटाबेस माइग्रेसन प्रक्रिया प्रयास नगर्नुहोस्। टिकट फाइल गरेर जुनिपर समर्थनलाई सम्पर्क गर्नुहोस्। https://support.juniper.net/support/requesting-support (स्क्रिप्टबाट आउटपुट आपूर्ति गर्दै) तपाईले अपग्रेडको साथ अगाडि बढ्नु अघि डाटाबेसमा समस्या समाधान गर्न।
  • नियन्त्रण केन्द्र कन्फिगरेसनको ब्याकअप लिनुहोस् files:
  • /etc/apache2/sites-available/netrounds-ssl.conf
  • /etc/apache2/sites-available/netrounds.conf
  • /etc/netrounds/netrounds.conf
  • /etc/netrounds/probe-connect.conf
  • /etc/netrounds/restol.conf
  • /etc/netrounds/secret_key
  • /etc/netrounds/test-agent-gateway.yaml
  • /etc/openvpn/netrounds.conf

पूर्वका लागिampLe:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

  • Ubuntu लाई संस्करण 18.04 मा अपग्रेड गर्नुहोस्। एक सामान्य अपग्रेड प्रक्रिया निम्नानुसार छ (बाट अनुकूलित https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
    • सर्भर प्रणालीमा अपग्रेड गर्न:
    • यदि पहिले नै स्थापना गरिएको छैन भने अपडेट-प्रबन्धक-कोर स्थापना गर्नुहोस्।
    • सुनिश्चित गर्नुहोस् कि /etc/update-manager/release-upgrades मा प्रम्प्ट लाइन 'lts' मा सेट गरिएको छ।
    OS लाई 18.04 मा अपग्रेड गरिएको छ, 16.04 पछि अर्को LTS संस्करण)।
    • sudo do-release-upgrade आदेशको साथ अपग्रेड उपकरण सुरु गर्नुहोस्।
    • अन-स्क्रिन निर्देशनहरू पालना गर्नुहोस्। जहाँसम्म Paragon Active Assurance को सवाल छ, तपाईले पूर्वनिर्धारितहरू भरि राख्न सक्नुहुन्छ। (यो पक्कै पनि हुन सक्छ कि तपाईंले Paragon Active Assurance सँग सम्बन्धित कारणहरूको लागि विभिन्न छनौटहरू गर्न आवश्यक छ।)
  • एक पटक Ubuntu अपग्रेड भएपछि, प्रणाली रिबुट गर्नुहोस्। त्यसपछि निम्न चरणहरू प्रदर्शन गर्नुहोस्:
  • PostgreSQL अपग्रेड गर्नुहोस्।
  • PostgreSQL डाटाबेस अपडेट गर्नुहोस् fileसंस्करण 9.5 देखि संस्करण 10 सम्म: sudo pg_dropcluster 10 main -stop # सर्भर बन्द गर्नुहोस् र क्लस्टर # "main" संस्करण 10 पूर्ण रूपमा मेटाउनुहोस् (यसले अर्को आदेशमा अपग्रेड # को लागि तयारी गर्दछ) sudo pg_upgradecluster 9.5 मुख्य # अपग्रेड क्लस्टर "मुख्य" संस्करण ९.५ देखि पछिल्लो#
    उपलब्ध संस्करण (१०) sudo pg_dropcluster 10 main # पूर्ण रूपमा क्लस्टर "मुख्य" संस्करण 9.5 मेटाउनुहोस्
  • PostgreSQL को पुरानो संस्करण हटाउनुहोस्:
    sudo apt purge postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
  • Paragon Active Assurance प्याकेजहरू अपडेट गर्नुहोस्।
    • नयाँ कन्ट्रोल सेन्टर संस्करण भएको टारबलको लागि चेकसम गणना गर्नुहोस् र यो डाउनलोड पृष्ठमा प्रदान गरिएको SHA256 चेकसम बराबर छ भनेर प्रमाणित गर्नुहोस्: sha256sum paa-control-center_${CC_VERSION}.tar.gz
    • नियन्त्रण केन्द्र टारबल अनप्याक गर्नुहोस्: CC_VERSION= निर्यात गर्नुहोस् tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    • नयाँ नियन्त्रण केन्द्र प्याकेजहरू स्थापना गर्नुहोस्: sudo apt अपडेट sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
    • अप्रचलित प्याकेजहरू हटाउनुहोस्:
    नोट: यी प्याकेजहरू हटाउन महत्त्वपूर्ण छ।
    # टेस्ट एजेन्ट लाइट समर्थन
    sudo apt purge netrounds-agent-login
    # असमर्थित jsonfield प्याकेज
    sudo apt python-django-jsonfield हटाउनुहोस्
  • डाटाबेस माइग्रेसन गर्नु अघि, तपाईंले केही अतिरिक्त चरणहरू गर्न आवश्यक छ। यो ज्ञान आधार लेखमा जानुहोस्, खण्डमा तल स्क्रोल गर्नुहोस् कार्यहरू यदि रिलीज स्थापना गरिएको छ, र ती निर्देशनहरू मध्ये 1 देखि 4 चरणहरू प्रदर्शन गर्नुहोस्।
    नोट: यस बिन्दुमा चरण 5 प्रदर्शन नगर्नुहोस्।
    • डाटाबेस माइग्रेसन चलाउनुहोस्:
    नोट: माइग्रेसन गर्नु अघि, तपाईंले पृष्ठ 2 मा "माथि" वर्णन गरिएको डाटाबेस अखण्डता जाँच त्रुटि बिना पूरा भएको सुनिश्चित गर्नुपर्दछ।
    sudo ncc माइग्रेट
    ncc माइग्रेट आदेश कार्यान्वयन गर्न धेरै समय लाग्छ (धेरै मिनेट)। यसले निम्न प्रिन्ट गर्नुपर्छ (तल विवरणहरू हटाइयो):
    डाटाबेस माइग्रेट गर्दै...
    सञ्चालन गर्नका लागि कार्यहरू:
    <…>
    माइग्रेसन बिना अनुप्रयोगहरू सिङ्क्रोनाइज गर्दै:
    <…>
    चलिरहेको माइग्रेसन:
    <…>
    क्यास तालिका सिर्जना गर्दै...
    <…>
    परीक्षण लिपिहरू सिङ्क गर्दै...
  • (वैकल्पिक) यदि तपाईंलाई ConfD चाहिन्छ भने ConfD प्याकेज अपडेट गर्नुहोस्: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
  • पहिले ब्याकअप कन्फिगरेसन तुलना गर्नुहोस् files नयाँ स्थापित भएकाहरूसँग, र म्यानुअल रूपमा दुई सेटको सामग्रीहरू मर्ज गर्नुहोस् files (तिनीहरू एउटै स्थानहरूमा रहनुपर्छ)।
  • apache2, kafka, र netrounds-callexecuter सेवाहरू सक्षम गर्नुहोस्: sudo systemctl सक्षम गर्नुहोस् apache2 kafka netrounds-callexecuter
  • प्यारागन सक्रिय आश्वासन सेवाहरू सुरु गर्नुहोस्:
    sudo systemctl start -all "netrounds-*" apache2 kafka openvpn@netrounds
  • नयाँ कन्फिगरेसन सक्रिय गर्न, तपाईंले पनि चलाउन आवश्यक छ: sudo systemctl reload apache2
  • नयाँ परीक्षण एजेन्ट भण्डारहरू स्थापना गर्नुहोस्:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # 3.0 भन्दा पहिले संस्करणहरूको लागि:
    # भण्डारहरूको अखण्डता प्रमाणित गर्नुहोस् (प्रतिक्रिया "ठीक" हुनुपर्छ)
    shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256
    shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # संस्करण 3.0 र पछिको लागि:
    # भण्डारहरूको लागि चेकसमहरू गणना गर्नुहोस् र तिनीहरूसँग मेल खान्छ भनेर प्रमाणित गर्नुहोस्
    # SHA256 चेकसमहरू डाउनलोड पृष्ठमा प्रदान गरिएको छ sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # स्थापना सुरु गर्नुहोस् sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/test_agent/
  • टेस्ट एजेन्ट लाइटको लागि समर्थन संस्करण 2.35 मा छोडिएको हुनाले, तपाईंले पुरानो टेस्ट एजेन्ट लाइट प्याकेजहरू हटाउनु पर्छ यदि तपाईंले तिनीहरूलाई स्थापना गर्नुभएको छ भने:
    sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
    नोट: जब तपाइँ पछि 3.x मा अपग्रेड गर्नुहुन्छ, तपाइँले यो आदेश चलाएर सुरु गर्नुपर्छ: sudo apt-mark अनहोल्ड python-django python-django-common

परिदृश्य B: ताजा Ubuntu 18.04 स्थापना

  • Ubuntu 16.04 उदाहरणमा, Paragon Active Assurance उत्पादन डेटाको ब्याकअप लिनुहोस्।
    नोट: यो अपरेशन गाइड, अध्याय "ब्याकअप उत्पादन डेटा" मा वर्णन गरिएको ब्याकअप प्रक्रिया हो, केवल थप संक्षिप्त शब्दमा।
    यी आदेशहरू चलाउनुहोस्:
    # PostgreSQL डाटाबेस ब्याकअप गर्नुहोस्
    pg_dump -help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (वैकल्पिक रूपमा, बाइनरी ढाँचामा बचत गर्न:)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # ब्याकअप OpenVPN कुञ्जीहरू sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # नोट: यसलाई सुरक्षित स्थानमा भण्डारण गर्न निश्चित हुनुहोस्।
    # ब्याकअप RRD files (मेट्रिक्स डाटा)
    # जाँच गर्नुहोस् file RRDs कम्प्रेस गर्नु अघि आकार। टार आदेशको प्रयोग होइन
    # सिफारिस गरिएको छ यदि RRDs 50 GB भन्दा ठूलो छ भने; तलको नोट हेर्नुहोस्.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    नोट: pg_dump आदेशले पासवर्डको लागि सोध्नेछ जुन "postgres डेटाबेस" अन्तर्गत /etc/netrounds/ netrounds.conf मा फेला पार्न सकिन्छ। पूर्वनिर्धारित पासवर्ड "netrounds" हो।
    नोट: ठूलो मात्रामा सेटअपको लागि (> 50 GB), RRD को टारबल बनाउँदै files धेरै लामो लाग्न सक्छ, र भोल्युमको स्न्यापसट लिनु राम्रो विचार हुन सक्छ। यसका लागि सम्भावित समाधानहरू समावेश छन्: प्रयोग गरेर a file प्रणाली जसले स्न्यापसटहरूलाई समर्थन गर्दछ, वा भर्चुअल भोल्युमको स्न्यापसट लिन्छ यदि सर्भर भर्चुअल वातावरणमा चलिरहेको छ।
  • Ubuntu 16.04 उदाहरणमा, नियन्त्रण केन्द्र कन्फिगरेसनको ब्याकअप लिनुहोस् files:
    /etc/apache2/sites-available/netrounds-ssl.conf
    /etc/apache2/sites-available/netrounds.conf
    /etc/netrounds/netrounds.conf
    /etc/netrounds/probe-connect.conf
    /etc/openvpn/netrounds.conf
    पूर्वका लागिampLe:
    sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
    • Ubuntu 16.04 उदाहरणमा, इजाजतपत्र ब्याकअप गर्नुहोस् file.
    • नयाँ उदाहरणले पुरानो जस्तै हार्डवेयर आवश्यकताहरू पूरा गर्न आवश्यक छ।
    • नयाँ उदाहरणमा, Ubuntu 18.04 स्थापना गर्नुहोस्। हामी निम्न ट्यूटोरियल सिफारिस गर्छौं:
    https://ubuntu.com/tutorials/install-ubuntu-server

जहाँसम्म Paragon Active Assurance को सवाल छ, तपाईले पूर्वनिर्धारितहरू भरि राख्न सक्नुहुन्छ। (पक्कै पनि यस्तो हुन सक्छ कि तपाईंले प्यारागन एक्टिभ एश्योरेन्ससँग सम्बन्धित नभएका कारणहरूका लागि विभिन्न छनौटहरू गर्न आवश्यक छ।)'

  • एक पटक Ubuntu 18.04 स्थापना भएपछि, प्रणाली रिबुट गर्नुहोस्।
  • निम्न डिस्क विभाजन सिफारिस गरिएको छ, विशेष गरी स्न्यापसट ब्याकअपहरूको लागि (तर यो निर्णय गर्ने प्रयोगकर्ताको रूपमा तपाईंमा निर्भर छ):
    • प्रयोगशाला सेटअपको लागि सिफारिस गरिएको विभाजन:
    • /: सम्पूर्ण डिस्क, ext4।
    • उत्पादन सेटअपको लागि सिफारिस गरिएको विभाजन:
    • /: डिस्क स्पेसको १०%, ext10।
    • /var: डिस्क स्पेसको १०%, ext10।
    • /var/lib/netrounds/rrd: डिस्क स्पेसको ८०%, ext80।
    • कुनै इन्क्रिप्सन छैन
  • समय क्षेत्र UTC मा सेट गर्नुहोस्, उदाहरणका लागिample निम्नानुसार: sudo timedatectl सेट-समय क्षेत्र आदि/UTC
    • सबै स्थानहरू en_US.UTF-8 मा सेट गर्नुहोस्।
    • यो गर्ने एउटा तरिका म्यानुअल रूपमा सम्पादन गर्नु हो file /etc/default/locale। उदाहरणampLe:
    LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
    • सुनिश्चित गर्नुहोस् कि निम्न लाइन /etc/locale.gen मा टिप्पणी गरिएको छैन: en_US.UTF-8 UTF-8
    • लोकेल पुन: उत्पन्न गर्नुहोस् fileचयन गरिएको भाषा उपलब्ध छ भनी सुनिश्चित गर्न: sudo apt-get install locales sudo locale-gen
  • सुनिश्चित गर्नुहोस् कि निम्न पोर्टहरूमा ट्राफिकलाई नियन्त्रण केन्द्रमा र बाट अनुमति दिइएको छ:
    • इनबाउन्ड:
    • TCP पोर्ट ४४३ (HTTPS): Web इन्टरफेस
    • TCP पोर्ट 80 (HTTP): Web इन्टरफेस (Speedtest द्वारा प्रयोग गरिएको, अन्य रिडिरेक्ट गर्दछ URLs देखि HTTPS)
    • TCP पोर्ट ८३०: ConfD (वैकल्पिक)
    • TCP पोर्ट 6000: परीक्षण एजेन्ट उपकरणहरूको लागि ईन्क्रिप्टेड OpenVPN जडान
    • TCP पोर्ट ६८००: इन्क्रिप्टेड Webपरीक्षण एजेन्ट अनुप्रयोगहरूको लागि सकेट जडान
  • आउटबाउन्ड:
    • TCP पोर्ट 25 (SMTP): मेल डेलिभरी
    • UDP पोर्ट 162 (SNMP): अलार्महरूको लागि SNMP जालहरू पठाउँदै
    • UDP पोर्ट 123 (NTP): समय सिंक्रोनाइजेसन
  • NTP स्थापना गर्नुहोस्:
    • पहिले टाइमडेटेक्टल असक्षम गर्नुहोस्: sudo timedatectl set-ntp no
    • यो आदेश चलाउनुहोस्: timedatectl र प्रमाणित गर्नुहोस् कि systemd-timesyncd.service सक्रिय: छैन
    • अब तपाईंले NTP स्थापना चलाउन सक्नुहुन्छ: sudo apt-get install ntp
    कन्फिगर गरिएको NTP सर्भरहरू पहुँचयोग्य छन् भनी सुनिश्चित गर्नुहोस्: ntpq -np
    आउटपुट सामान्यतया अक्टल मा व्यक्त "सबै एक" हुनुपर्छ। 1 1 आउटपुटमा, NTP सर्भरहरूको लागि "पहुँच" मान अन्तिम आठ NTP लेनदेनको परिणामलाई संकेत गर्ने अक्टल मान हो। यदि सबै आठ सफल भए, मान अक्टल 377 (= बाइनरी
  • PostgreSQL स्थापना गर्नुहोस् र कन्ट्रोल सेन्टरको लागि प्रयोगकर्ता सेट अप गर्नुहोस्: sudo apt-get update sudo apt-get install postgresql sudo -u postgres psql -c "इन्क्रिप्टेड पासवर्ड 'नेटराउन्ड्स' सुपर प्रयोगकर्ता लगइनको साथ भूमिका नेटराउन्डहरू सिर्जना गर्नुहोस्;" sudo -u postgres psql -c "डेटाबेस नेटराउन्डहरू मालिक नेटराउन्डहरू इन्कोडिङ 'UTF8' टेम्प्लेट 'टेम्प्लेट0' सिर्जना गर्नुहोस्;"
    बाह्य PostgreSQL सर्भर प्रयोग गर्न सिफारिस गरिएको छैन।
    • इमेल सर्भर स्थापना र कन्फिगर गर्नुहोस्।
    • नियन्त्रण केन्द्रले प्रयोगकर्ताहरूलाई इमेल पठाउनेछ:
    • जब उनीहरूलाई खातामा आमन्त्रित गरिन्छ,
    • इमेल अलार्म पठाउँदा (अर्थात यदि SNMP को सट्टा इमेल यस उद्देश्यको लागि प्रयोग गरिन्छ), र
    • आवधिक रिपोर्ट पठाउँदा।
    • sudo apt-get install postfix आदेश चलाउनुहोस्
    • पोस्टफिक्सले गन्तव्य इमेल सर्भरमा सिधै पठाउन सक्ने सरल सेटअपको लागि, तपाईले सामान्य प्रकारको मेल कन्फिगरेसनलाई "इन्टरनेट साइट" मा सेट गर्न सक्नुहुन्छ, र प्रणाली मेल नाम सामान्यतया asis छोड्न सकिन्छ।
    अन्यथा, पोस्टफिक्स वातावरण अनुसार कन्फिगर गर्न आवश्यक छ। मार्गदर्शनको लागि, आधिकारिक Ubuntu कागजातमा हेर्नुहोस् https://help.ubuntu.com/lts/serverguide/postfix.html.
    • Ubuntu 18.04 उदाहरणमा नियन्त्रण केन्द्र स्थापना गर्नुहोस्।
    यो प्रक्रियाले Paragon Active Assurance REST API पनि स्थापना गर्छ।
    CC_VERSION = निर्यात गर्नुहोस् # टारको लागि चेकसम गणना गर्नुहोस् file र प्रमाणित गर्नुहोस् कि यो SHA256 0b11111111 को बराबर छ)। यद्यपि, जब तपाईंले भर्खरै NTP स्थापना गर्नुभएको छ, यो सम्भव छ कि आठ NTP भन्दा कम
    लेनदेनहरू भएका छन्, त्यसैले मान सानो हुनेछ: 1, 3, 7, 17, 37, 77, वा 177 मध्ये एक यदि सबै लेनदेनहरू सफल भए।
    # चेकसम डाउनलोड पृष्ठमा प्रदान गरिएको छ sha256sum paa-control-center_${CC_VERSION}.tar.gz
    # tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz अनप्याक गर्नुहोस्
    # सुनिश्चित गर्नुहोस् कि प्याकेजहरू अप टु डेट छन् sudo apt-get update
    # स्थापना सुरु गर्नुहोस् sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
  • सबै प्यारागन सक्रिय आश्वासन सेवाहरू बन्द गर्नुहोस्: sudo systemctl stop "netrounds-*" apache2 openvpn@netrounds
  • डाटाबेस ब्याकअप पुनर्स्थापित गर्नुहोस्: sudo -u postgres psql -सेट ON_ERROR_STOP=नेटग्राउन्डहरूमा < ncc_postgres.sql
  • डाटाबेस माइग्रेसन गर्नु अघि, तपाईंले केही अतिरिक्त चरणहरू गर्न आवश्यक छ। यो ज्ञान आधार लेखमा जानुहोस्, खण्डमा तल स्क्रोल गर्नुहोस् कार्यहरू यदि रिलीज स्थापना गरिएको छ, र ती निर्देशनहरू मध्ये 1 देखि 4 चरणहरू प्रदर्शन गर्नुहोस्।
    नोट: यस बिन्दुमा चरण 5 प्रदर्शन नगर्नुहोस्।
    • डाटाबेस माइग्रेसन चलाउनुहोस्:
    नोट: यो एक संवेदनशील आदेश हो, र यसलाई टाढाको मेसिनमा कार्यान्वयन गर्दा सावधानी अपनाउनु पर्छ। यस्तो परिदृश्यमा यो दृढताका साथ सिफारिस गरिन्छ कि तपाइँ स्क्रिन वा tmux जस्तै प्रोग्राम प्रयोग गर्नुहोस् ताकि ssh सत्र ब्रेक भए पनि माइग्रेट आदेश चलिरहनेछ। sudo ncc माइग्रेट
    ncc माइग्रेट आदेश कार्यान्वयन गर्न धेरै समय लाग्छ (धेरै मिनेट)। यसले निम्न प्रिन्ट गर्नुपर्छ (तल विवरणहरू हटाइयो):
    डाटाबेस माइग्रेट गर्दै...
    सञ्चालन गर्नका लागि कार्यहरू:
    <…>
    माइग्रेसन बिना अनुप्रयोगहरू सिङ्क्रोनाइज गर्दै:
    <…>
    चलिरहेको माइग्रेसन:
    <…>
    क्यास तालिका सिर्जना गर्दै...
    <…>
    परीक्षण लिपिहरू सिङ्क गर्दै...

    • scp वा केही अन्य उपकरण प्रयोग गरेर 18.04 उदाहरणमा ब्याकअप डाटा स्थानान्तरण गर्नुहोस्।
    • OpenVPN कुञ्जीहरू पुनर्स्थापना गर्नुहोस्:
    # कुनै पनि अवस्थित OpenVPN कुञ्जीहरू हटाउनुहोस्
    sudo rm -rf /var/lib/netrounds/openvpn
    # ब्याकअप कुञ्जीहरू अनप्याक गर्नुहोस् sudo tar -xzf ncc_openvpn.tar.gz -C /
    • RRD डेटा पुनर्स्थापित गर्नुहोस्:
    # कुनै पनि अवस्थित RRDs sudo rm -rf /var/lib/netrounds/rrd हटाउनुहोस्
    # ब्याकअप गरिएको RRDs sudo tar -xzf ncc_rrd.tar.gz -C / अनप्याक गर्नुहोस्
    • ब्याकअप कन्फिगरेसन तुलना गर्नुहोस् files नयाँ स्थापित भएकाहरूसँग, र म्यानुअल रूपमा दुई सेटको सामग्रीहरू मर्ज गर्नुहोस् files (तिनीहरू एउटै स्थानहरूमा रहनुपर्छ)।
    • इजाजतपत्र प्रयोग गरेर उत्पादन इजाजतपत्र सक्रिय गर्नुहोस् file पुरानो उदाहरणबाट लिइएको: ncc लाइसेन्स सक्रिय ncc_license.txt
    • प्यारागन सक्रिय आश्वासन सेवाहरू सुरु गर्नुहोस्: sudo systemctl start –all "netrounds-*" apache2 kafka openvpn@netrounds
    • नयाँ कन्फिगरेसन सक्रिय गर्न, तपाईंले पनि चलाउन आवश्यक छ:
    sudo systemctl reload apache2
    • नयाँ परीक्षण एजेन्ट भण्डारहरू स्थापना गर्नुहोस्:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # 3.0 भन्दा पहिले संस्करणहरूको लागि:
    # भण्डारहरूको पूर्णता प्रमाणित गर्नुहोस् (प्रतिक्रिया "ठीक" हुनुपर्छ) shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # संस्करण 3.0 र पछिको लागि:
    # भण्डारहरूको लागि चेकसमहरू गणना गर्नुहोस् र तिनीहरूसँग मेल खान्छ भनेर प्रमाणित गर्नुहोस्
    # SHA256 चेकसमहरू डाउनलोड पृष्ठमा प्रदान गरिएको छ sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # स्थापना सुरु गर्नुहोस् sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
    /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
    • (वैकल्पिक) यदि तपाईंलाई आवश्यक छ भने ConfD स्थापना र कन्फिगर गर्न NETCONF र YANG API अर्केस्ट्रेशन गाइड पछ्याउनुहोस्।
    नोट: जब तपाइँ पछि 3.x मा अपग्रेड गर्नुहुन्छ, तपाइँले यो आदेश चलाएर सुरु गर्नुपर्छ: sudo apt-mark अनहोल्ड python-django python-django-common

समस्या निवारण

ConfD सुरु गर्दा समस्याहरू
यदि तपाइँलाई अपग्रेड पछि ConfD सुरु गर्न समस्या छ भने, कृपया नयाँ सदस्यता प्राप्त गर्नको लागि तपाइँको जुनिपर पार्टनर वा तपाइँको स्थानीय जुनिपर खाता प्रबन्धक वा बिक्री प्रतिनिधिलाई सम्पर्क गर्नुहोस्।
समस्याहरू callexecuter सुरु गर्दै
आदेश संग callexecuter लग जाँच गर्नुहोस्
sudo journalctl -xeu netrounds-callexecuter
तपाईंले निम्न जस्तै त्रुटि देख्न सक्नुहुन्छ:
जुन 03 09:53:27 myhost django-admin[6290]: ERROR netrounds.manager.callexecuter अनह्यान्डल
CallExecuter.run मा अपवाद [name=netrounds.manager.callexecuter, thread=140364632504128,
प्रक्रिया=8238, funcName=handle, le
जुन 03 09:53:27 myhost django-admin[6290]: Traceback (सबैभन्दा पछिल्लो कल अन्तिम):
जून 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py", लाइन 65, ह्यान्डलमा
जून 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py", लाइन 164, चलिरहेको छ
जून 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py", लाइन 204, प्रतीक्षा गर्नुहोस्
जून 03 09:53:27 myhost django-admin[6290]: File "debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py", लाइन 42, __unicode__ मा
Jun 03 09:53:27 myhost django-admin[6290]: विशेषता त्रुटि: 'युनिकोड' वस्तुको कुनै विशेषता 'iteritems' छैन।
के भएको छ कि netrounds-callexecuter*.deb प्याकेज netrounds-callexecuter systemd सेवा रोकिएको र असक्षम पारिएको सुनिश्चित नगरी अपग्रेड गरिएको थियो। डाटाबेस गलत अवस्थामा छ; यसलाई ब्याकअपबाट पुनर्स्थापित गर्न आवश्यक छ, र अपग्रेड दोहोर्याउनु आवश्यक छ। netrounds-callexecuter सेवा असक्षम र बन्द गर्न निम्न गर्नुहोस्: sudo systemctl netrounds-callexecuter sudo systemctl stop netrounds-callexecuter
Web सर्भरले प्रतिक्रिया दिँदैन
आदेश tail -n 50 /var/log/apache2/netrounds_error.log संग apache लग जाँच गर्नुहोस्।
यदि तपाईंले निम्न त्रुटि देख्नुभयो भने, यसको मतलब नियन्त्रण केन्द्र संस्करण 2.34 Ubuntu 18.04 मा चलिरहेको छ, अर्थात्, नियन्त्रण केन्द्र सफलतापूर्वक अपग्रेड गरिएको छैन। समाधान यस कागजातमा वर्णन गरिए अनुसार नियन्त्रण केन्द्रलाई पछिल्लो संस्करणमा अपग्रेड गर्नु हो।
#समयamps, pids, आदि तल हटाइयो
लक्ष्य WSGI स्क्रिप्ट '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' लाई पाइथन मोड्युलको रूपमा लोड गर्न सकिँदैन।
WSGI स्क्रिप्ट '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' प्रशोधन गर्दा अपवाद भयो।
ट्रेसब्याक (हालैको कल अन्तिम):
File "/usr/lib/python2.7/dist-packages/netrounds/wsgi.py", लाइन 6, in आवेदन = get_wsgi_application()
File "/usr/lib/python2.7/dist-packages/django/core/wsgi.py", लाइन 13, get_wsgi_application django.setup(set_prefix=False) मा
File “/usr/lib/python2.7/dist-packages/django/__init__.py”, लाइन २७, apps.populate (settings.INSTALLED_APPS) सेटअपमा
File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", लाइन 85, populate app_config = AppConfig.create(प्रविष्टि) मा
File "/usr/lib/python2.7/dist-packages/django/apps/config.py", लाइन 94, सिर्जना मोड्युलमा = import_module(प्रविष्टि)
File "/usr/lib/python2.7/importlib/__init__.py", लाइन 37, import_module __import__(नाम) मा
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/__init__.py", लाइन 1, in grappelli.dashboard.dashboards बाट आयात *
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py", लाइन 14, in grappelli बाट। ड्यासबोर्ड आयात मोड्युलहरू
File "/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py", लाइन 9, in django.contrib.contenttypes.models बाट सामग्री प्रकार आयात गर्नुहोस् File "/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py", लाइन 139, in वर्ग सामग्री प्रकार (मोडेल। मोडेल):
File "/usr/lib/python2.7/dist-packages/django/db/models/base.py", लाइन 110, __new__ app_config = apps.get_ containing_ app_config(module) मा File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", लाइन 247, get_containing_app_config self.check_apps_ready() मा File "/usr/lib/python2.7/dist-packages/django/apps/registry.py", लाइन 125, check_apps_ रेडी राइज एप रेजिस्ट्री तयार छैन ("एपहरू अझै लोड भएका छैनन्।")
AppRegistryNotReady: एपहरू अझै लोड भएका छैनन्।
Paragon Active Assurance Services को पुन: सुरु गर्न असफल भयो
sudo systemctl start-all "netrounds-*" apache2 openvpn@netrounds को साथ netrounds-* सेवाहरू पुन: सुरु गर्दा निम्न सन्देश उत्पन्न हुन्छ:
netrounds-agent-ws-server.service सुरु गर्न असफल: netrounds-agent-ws-server.service मास्क गरिएको छ।
netrounds-agent-daemon.service सुरु गर्न असफल: एकाइ netrounds-agent-daemon.service मास्क गरिएको छ।
यसको अर्थ उल्लेख गरिएको सेवाहरू प्याकेज हटाउने प्रक्रियाको क्रममा मास्क गरिएको छ र म्यानुअल सफाई आवश्यक छ। सफाई प्रक्रिया तल देखाइएको छ:
sudo apt-get purge netrounds-agent-login sudo फेला पार्नुहोस् /etc/systemd/system -name "netrounds-agent-*.service" -delete sudo systemctl deemon-reload
जुनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर, र जुनोस संयुक्त राज्य अमेरिका र अन्य देशहरूमा जुनिपर नेटवर्क, Inc. का दर्ता ट्रेडमार्कहरू हुन्। अन्य सबै ट्रेडमार्कहरू, सेवा चिन्हहरू, दर्ता चिन्हहरू, वा दर्ता गरिएका सेवा चिन्हहरू तिनीहरूका सम्बन्धित मालिकहरूको सम्पत्ति हुन्। जुनिपर नेटवर्कले यस कागजातमा कुनै पनि त्रुटिहरूको लागि कुनै जिम्मेवारी लिने छैन। जुनिपर नेटवर्कले सूचना बिना यो प्रकाशनलाई परिवर्तन, परिमार्जन, स्थानान्तरण वा अन्यथा परिमार्जन गर्ने अधिकार सुरक्षित राख्छ। प्रतिलिपि अधिकार © 2022 जुनिपर नेटवर्क्स, Inc. सबै अधिकार सुरक्षित।

जुनिपर नेटवर्क लोगो

कागजातहरू / स्रोतहरू

जुनिपर नेटवर्क संस्करणबाट नियन्त्रण केन्द्र अपग्रेड गर्दै [pdf] प्रयोगकर्ता गाइड
संस्करणबाट नियन्त्रण केन्द्र अपग्रेड गर्दै, संस्करणबाट नियन्त्रण केन्द्र, संस्करणबाट केन्द्र, संस्करण

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *