جونيپر نيٽ ورڪ اپ گريڊنگ ڪنٽرول سينٽر نسخو 2.34 کان
تعارف
هي دستاويز Paragon Active Assurance Control Center جي ورزن 2.34 کان بعد واري ورزن تائين اپڊيٽ ڪرڻ جو خدشو آهي. اپڊيٽ ۾ خاص طريقا شامل آهن جيئن ته ان ۾ شامل آهي Ubuntu OS کي 16.04 کان 18.04 تائين اپڊيٽ ڪرڻ. دستاويز ٻن منظرنامي تي پکڙيل آهي:
- Ubuntu 16.04 جي اپ گريڊ (ڪنٽرول سينٽر سان نصب ٿيل) Ubuntu 18.04 ڏانهن.
- Ubuntu 18.04 جي تازي تنصيب پٺيان ڪنٽرول سينٽر جي انسٽاليشن ۽ پراڻي ڪنٽرول سينٽر مثال کان نئين مثال ڏانهن بيڪ اپ ڊيٽا جي منتقلي.
ٻين واڌاري لاءِ، مھرباني ڪري ڏسو اپ گريڊ گائيڊ.
منظر A: Ubuntu 16.04 کي Ubuntu 18.04 جي اپ گريڊ
- شروع ڪريو apache2 ۽ net rounds-call execute خدمتن کي غير فعال ڪرڻ سان:
- بند ڪريو سڀ Paragon Active Assurance Services:
- Paragon Active Assurance پراڊڪٽ ڊيٽا جو بيڪ اپ وٺو.
نوٽ: هي آهي بيڪ اپ جو طريقو بيان ڪيل آپريشن گائيڊ، باب بيڪ اپ پراڊڪٽ ڊيٽا، صرف وڌيڪ مختصر لفظن ۾.
انهن حڪمن کي هلايو:
نوٽ: pg_dump ڪمانڊ هڪ پاسورڊ لاءِ پڇندو جيڪو ڳولهي سگھجي ٿو /etc/netrounds/netrounds.conf هيٺ "postgres ڊيٽابيس" ۾. ڊفالٽ پاسورڊ "netrounds" آهي.
نوٽ: وڏي پيماني تي سيٽ اپ لاء (> 50 GB)، آر آر ڊي جي ٽاربال ٺاهڻ files تمام ڊگهو وٺي سگھي ٿو، ۽ حجم جو سنيپ شاٽ وٺڻ ھڪڙو بھتر خيال ٿي سگھي ٿو. اهو ڪرڻ لاءِ ممڪن حل شامل آهن: استعمال ڪندي a file سسٽم جيڪو سنيپ شاٽ کي سپورٽ ڪري ٿو، يا ورچوئل حجم جو سنيپ شاٽ وٺي ٿو جيڪڏهن سرور ورچوئل ماحول ۾ هلي رهيو آهي.
- مهيا ڪيل اسڪرپٽ استعمال ڪندي ڊيٽابيس جي سالميت کي چيڪ ڪريو netrounds_2.35_validate_db.sh.
خبردار: جيڪڏهن هي اسڪرپٽ ڊيڄاري ٿو، ڊيٽابيس لڏپلاڻ جي طريقيڪار جي ڪوشش نه ڪريو "هيٺ ڏنل" صفحي 5 تي بيان ڪيل. https://support.juniper.net/support/requesting-support (اسڪرپٽ مان آئوٽ سپلائي ڪرڻ) ڊيٽابيس سان مسئلا حل ٿيڻ کان اڳ توھان کي اپڊيٽ ڪرڻ سان اڳتي وڌو.
- ڪنٽرول سينٽر جي ترتيب جي بيڪ اپ وٺو files:
مثال طورampاليزي:
- Ubuntu کي ورزن 18.04 تائين اپڊيٽ ڪريو. ھڪڙي عام اپ گريڊ جي طريقيڪار ھيٺ ڏنل آھي (منتقل ٿيل https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- سرور سسٽم تي اپڊيٽ ڪرڻ لاءِ:
- جيڪڏهن اپڊيٽ مئنيجر-ڪور اڳ ۾ ئي انسٽال ٿيل نه آهي ته انسٽال ڪريو.
- پڪ ڪريو ته /etc/update-manager/release-upgrades ۾ پرامپٽ لائن سيٽ ڪئي وئي آهي 'lts' (انهي کي يقيني بڻائڻ لاءِ ته OS 18.04 تي اپڊيٽ ٿيل آهي، ايندڙ LTS ورجن 16.04 کان پوءِ).
- sudo do-release-upgrade ڪمانڊ سان اپ گريڊ ٽول لانچ ڪريو.
- اسڪرين تي ڏنل هدايتن تي عمل ڪريو. جيتري قدر Paragon Active Assurance جو تعلق آهي، توهان مڪمل طور تي ڊفالٽ رکي سگهو ٿا. (اهو يقيناً ٿي سگهي ٿو ته توهان کي مختلف چونڊون ڪرڻ گهرجن انهن سببن لاءِ جن جو تعلق Paragon Active Assurance سان نه هجي.)
- هڪ دفعو Ubuntu کي اپڊيٽ ڪيو ويو آهي، سسٽم کي ريبوٽ ڪريو. پوء ھيٺ ڏنل قدمن تي عمل ڪريو:
- PostgreSQL کي اپڊيٽ ڪريو.
- تازه ڪاري PostgreSQL ڊيٽابيس fileورجن 9.5 کان ورجن 10 تائين:
- PostgreSQL جو پراڻو ورزن هٽايو:
- Paragon Active Assurance پيڪيجز کي اپڊيٽ ڪريو.
- ٽاربال لاءِ چيڪسم کي ڳڻيو جنهن ۾ نئون ڪنٽرول سينٽر ورزن شامل آهي ۽ تصديق ڪريو ته اهو SHA256 چيڪسم جي برابر آهي ڊائون لوڊ صفحي تي مهيا ڪيل:
- ڪنٽرول سينٽر ٽربال کي کوليو:
- نئون ڪنٽرول سينٽر پيڪيجز انسٽال ڪريو:
- ختم ٿيل پيڪيجز کي هٽايو:
نوٽ: اهو ضروري آهي ته انهن پيڪيجز کي هٽائڻ لاء.
- ڊيٽابيس لڏپلاڻ ڪرڻ کان پهريان، توهان کي ڪجهه اضافي قدمن کي انجام ڏيڻ جي ضرورت آهي. هن علم جي بنياد تي آرٽيڪل ڏانهن وڃو، سيڪشن ڏانھن ھيٺ لٿو Actions جيڪڏھن رليز انسٽال ٿيل آھي، ۽ انھن ھدايتن مان 1 کان 4 تائين مرحلا انجام ڏيو.
نوٽ: هن نقطي تي قدم 5 انجام نه ڏيو.
- ڊيٽابيس لڏپلاڻ کي هلائڻ:
نوٽ: لڏپلاڻ کان پهريان، توهان کي پڪ ڪرڻ گهرجي ته ڊيٽابيس جي سالميت جي چيڪ بيان ڪيل "مٿي" صفحي 2 تي بغير ڪنهن غلطي جي مڪمل ٿئي ٿي.
اين سي سي لڏپلاڻ واري حڪم تي عمل ڪرڻ لاء ڪافي وقت وٺندو آهي (ڪيترائي منٽ). ان کي ھيٺين کي پرنٽ ڪرڻ گھرجي (تفصيل ھيٺ ڏنل آھن):
- (اختياري) تازه ڪاري ڪريو ConfD پيڪيج جيڪڏھن توھان کي ضرورت آھي ConfD:
- اڳئين بيڪ اپ ترتيبن جو مقابلو ڪريو files نئين نصب ٿيل سان، ۽ دستي طور تي ٻن سيٽن جي مواد کي ملائي files (انهن کي ساڳئي هنڌن تي رهڻ گهرجي).
- apache2، Kafka، ۽ net rounds-call execute خدمتن کي فعال ڪريو:
- شروع ڪريو Paragon Active Assurance Services:
- نئين تشڪيل کي چالو ڪرڻ لاء، توهان کي پڻ هلائڻ جي ضرورت آهي:
- نئين ٽيسٽ ايجنٽ ريپوزٽريز کي انسٽال ڪريو:
- جيئن ته ٽيسٽ ايجنٽ لائيٽ لاءِ سپورٽ ورزن 2.35 ۾ ختم ڪئي وئي، توهان کي پراڻي ٽيسٽ ايجنٽ لائيٽ پيڪيجز کي هٽائڻ گهرجي جيڪڏهن توهان انهن کي انسٽال ڪيو آهي:
نوٽ: جڏهن توهان بعد ۾ 3.x تي اپڊيٽ ڪيو ٿا، توهان کي هن حڪم کي هلائڻ سان شروع ڪرڻ گهرجي: sudo apt-mark unhold python-django python-django-common
منظر ب: تازو Ubuntu 18.04 تنصيب
- Ubuntu 16.04 مثال تي، Paragon Active Assurance پراڊڪٽ ڊيٽا جو بيڪ اپ وٺو.
نوٽ: هي آهي بيڪ اپ جو طريقو بيان ڪيل آپريشن گائيڊ ۾، باب ”بيڪ اپ پراڊڪٽ ڊيٽا“، صرف وڌيڪ مختصر لفظن ۾.
انهن حڪمن کي هلايو:
نوٽ: pg_dump ڪمانڊ هڪ پاسورڊ لاءِ پڇندو جيڪو ڳولهي سگھجي ٿو /etc/netrounds/netrounds.conf هيٺ "postgres ڊيٽابيس" ۾. ڊفالٽ پاسورڊ "netrounds" آهي.
نوٽ: وڏي پيماني تي سيٽ اپ لاء (> 50 GB)، آر آر ڊي جي ٽاربال ٺاهڻ files تمام ڊگهو وٺي سگھي ٿو، ۽ حجم جو سنيپ شاٽ وٺڻ ھڪڙو بھتر خيال ٿي سگھي ٿو. اهو ڪرڻ لاءِ ممڪن حل شامل آهن: استعمال ڪندي a file سسٽم جيڪو سنيپ شاٽ کي سپورٽ ڪري ٿو، يا ورچوئل حجم جو سنيپ شاٽ وٺي ٿو جيڪڏهن سرور ورچوئل ماحول ۾ هلي رهيو آهي.
- Ubuntu 16.04 مثال تي، ڪنٽرول سينٽر جي ترتيب جي بيڪ اپ وٺو files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
مثال طورampاليزي:
- Ubuntu 16.04 مثال تي، لائسنس جو بيڪ اپ ڪريو file.
- نئين مثال کي گهٽ ۾ گهٽ ساڳيو هارڊويئر گهرجن کي پورو ڪرڻ جي ضرورت آهي جيئن پراڻي هڪ.
- نئين مثال تي، Ubuntu 18.04 انسٽال ڪريو. اسان هيٺين سبق جي صلاح ڏيو ٿا:
- https://ubuntu.com/tutorials/install-ubuntu-server
جيتري قدر Paragon Active Assurance جو تعلق آهي، توهان مڪمل طور تي ڊفالٽ رکي سگهو ٿا. (اهو يقيناً ٿي سگهي ٿو ته توهان کي مختلف چونڊون ڪرڻ گهرجن انهن سببن لاءِ جن جو تعلق Paragon Active Assurance سان نه هجي.)
- هڪ دفعو Ubuntu 18.04 انسٽال ٿيل آهي، سسٽم کي ريبوٽ ڪريو.
- هيٺ ڏنل ڊسڪ ورهاڱي جي سفارش ڪئي وئي آهي، خاص طور تي سنيپ شاٽ بيڪ اپ لاء (پر اهو توهان تي منحصر آهي صارف جي طور تي فيصلو ڪرڻ):
- ليبارٽري سيٽ اپ لاءِ تجويز ڪيل ورهاڱي:
- /: پوري ڊسڪ، ext4.
- پيداوار جي سيٽ اپ لاء تجويز ڪيل ورهاڱي:
- /: ڊسڪ اسپيس جو 10٪، ext4.
- /var: ڊسڪ اسپيس جو 10٪، ext4.
- /var/lib/netrounds/rrd: ڊسڪ اسپيس جو 80٪، ext4.
- ڪابه انڪرپشن ناهي
- UTC تي ٽائيم زون مقرر ڪريو، مثال طورampهن ريت آهي:
- سڀني هنڌن کي en_US.UTF-8 تي سيٽ ڪريو.
- اهو ڪرڻ جو هڪ طريقو دستي طور تي ايڊٽ ڪرڻ آهي file /etc/default/locale. مثالampاليزي:
- پڪ ڪريو ته هيٺ ڏنل لائن /etc/locale.gen ۾ تبصرو نه ڪيو ويو آهي:
- جڳھ کي ٻيهر ٺاھيو files پڪ ڪريو ته چونڊيل ٻولي موجود آهي:
- پڪ ڪريو ته هيٺ ڏنل بندرگاهن تي ٽرئفڪ جي اجازت ڏني وئي آهي ۽ ڪنٽرول سينٽر کان:
- انبائونڊ:
- TCP پورٽ 443 (HTTPS): Web انٽرفيس
- TCP پورٽ 80 (HTTP): Web انٽرفيس (Speedtest پاران استعمال ٿيل، ٻين کي ريڊريٽ ڪري ٿو URLs کان HTTPS)
- TCP پورٽ 830: ConfD (اختياري)
- TCP پورٽ 6000: Encrypted OpenVPN ڪنيڪشن ٽيسٽ ايجنٽ اپلائنسز لاءِ
- TCP پورٽ 6800: انڪوڊ ٿيل Webٽيسٽ ايجنٽ ايپليڪيشنن لاءِ ساکٽ ڪنيڪشن
- ٻاهر نڪرڻ وارو:
- TCP پورٽ 25 (SMTP): ٽپال پهچائڻ
- UDP پورٽ 162 (SNMP): الارم لاء SNMP جال موڪلڻ
- UDP پورٽ 123 (NTP): وقت جي هم وقت سازي
- NTP انسٽال ڪريو:
- پهريون، بند ڪريو timedatectl:
- پيداوار ۾، اين ٽي پي سرورز لاءِ ”پھچڻ“ جي قيمت ھڪ آڪٽل قدر آھي جيڪو گذريل اٺن اين ٽي پي ٽرانزيڪشن جي نتيجن کي ظاھر ڪري ٿو. جيڪڏهن سڀئي اٺ ڪامياب ٿي ويا، قيمت آڪٽل 377 (= بائنري
- PostgreSQL انسٽال ڪريو ۽ ڪنٽرول سينٽر لاءِ صارف قائم ڪريو:
هڪ خارجي PostgreSQL سرور استعمال ڪرڻ جي سفارش نه ڪئي وئي آهي. - انسٽال ڪريو ۽ اي ميل سرور کي ترتيب ڏيو.
- ڪنٽرول سينٽر صارفين کي اي ميلون موڪليندو:
- جڏهن انهن کي هڪ اڪائونٽ ۾ مدعو ڪيو ويندو،
- جڏهن اي ميل الارم موڪلڻ (يعني جيڪڏهن اي ميل بدران SNMP هن مقصد لاء استعمال ڪيو ويندو آهي)، ۽
- وقتي رپورٽون موڪلڻ وقت.
- حڪم هلايو
- هڪ سادي سيٽ اپ لاءِ جتي پوسٽ فڪس سڌو موڪلي سگهي ٿو منزل واري اي ميل سرور تي، توهان سيٽ ڪري سگهو ٿا جنرل قسم جي ميل ترتيب کي ”انٽرنيٽ سائيٽ“ تي، ۽ سسٽم ميل جو نالو عام طور تي جيئن ئي ڇڏيو وڃي ٿو. ٻي صورت ۾، پوسٽ فڪس کي ماحول جي مطابق ترتيب ڏيڻ جي ضرورت آهي. ھدايت لاءِ، ڏانھن وڃو سرڪاري Ubuntu دستاويزن تي https://help.ubuntu.com/lts/serverguide/postfix.html.
- Ubuntu 18.04 مثال تي ڪنٽرول سينٽر انسٽال ڪريو. اهو عمل پيراگون ايڪٽو ايشورنس REST API پڻ انسٽال ڪري ٿو.
- PostgreSQL انسٽال ڪريو ۽ ڪنٽرول سينٽر لاءِ صارف قائم ڪريو:
0b11111111). تنهن هوندي، جڏهن توهان صرف اين ٽي پي نصب ڪيو آهي، اهو ممڪن آهي ته اٺن کان گهٽ اين ٽي پي ٽرانزيڪشن ٿي چڪا آهن، تنهنڪري قيمت ننڍا ٿي ويندي: 1، 3، 7، 17، 37، 77، يا 177 مان هڪ جيڪڏهن سڀئي ٽرانزيڪشن ڪامياب ٿي ويا. .
- بند ڪريو سڀ Paragon Active Assurance Services:
- ڊيٽابيس بيڪ اپ بحال ڪريو:
- ڊيٽابيس لڏپلاڻ ڪرڻ کان پهريان، توهان کي ڪجهه اضافي قدمن کي انجام ڏيڻ جي ضرورت آهي. هن علم جي بنياد تي آرٽيڪل ڏانهن وڃو، سيڪشن ڏانھن ھيٺ لٿو Actions جيڪڏھن رليز انسٽال ٿيل آھي، ۽ انھن ھدايتن مان 1 کان 4 تائين مرحلا انجام ڏيو.
نوٽ: هن نقطي تي قدم 5 انجام نه ڏيو. - ڊيٽابيس لڏپلاڻ کي هلائڻ:
نوٽ: هي هڪ حساس حڪم آهي، ۽ خيال رکڻ گهرجي جڏهن ان کي ريموٽ مشين تي عمل ڪيو وڃي. اهڙي صورتحال ۾ اها سختي سان صلاح ڏني وئي آهي ته توهان اسڪرين يا ٽمڪس جهڙو پروگرام استعمال ڪريو ته جيئن ssh سيشن جي وقفي جي باوجود لڏپلاڻ جو ڪم جاري رهندو.
اين سي سي لڏپلاڻ واري حڪم تي عمل ڪرڻ لاء ڪافي وقت وٺندو آهي (ڪيترائي منٽ). ان کي ھيٺين کي پرنٽ ڪرڻ گھرجي (تفصيل ھيٺ ڏنل آھن):
- بيڪ اپ ڊيٽا کي 18.04 مثال ڏانهن منتقل ڪريو scp يا ڪجھ ٻيو اوزار استعمال ڪندي.
- OpenVPN چابيون بحال ڪريو:
- RRD ڊيٽا بحال ڪريو:
- بيڪ اپ ترتيب جي ڀيٽ ڪريو files نئين نصب ٿيل سان، ۽ دستي طور تي ٻن سيٽن جي مواد کي ملائي files (انهن کي ساڳئي هنڌن تي رهڻ گهرجي).
- لائسنس استعمال ڪندي پراڊڪٽ لائسنس کي فعال ڪريو file پراڻي مثال مان ورتو ويو آهي:
- شروع ڪريو Paragon Active Assurance Services:
- نئين تشڪيل کي چالو ڪرڻ لاء، توهان کي پڻ هلائڻ جي ضرورت آهي:
- نئين ٽيسٽ ايجنٽ ريپوزٽريز کي انسٽال ڪريو:
- (اختياري) جي پيروي ڪريو NETCONF ۽ YANG API آرڪسٽريشن گائيڊ ConfD انسٽال ڪرڻ ۽ ترتيب ڏيڻ لاءِ جيڪڏھن توھان کي ضرورت آھي.
نوٽ: جڏهن توهان بعد ۾ 3.x تي اپڊيٽ ڪيو ٿا، توهان کي هن حڪم کي هلائڻ سان شروع ڪرڻ گهرجي: sudo apt-mark unhold python-django python-django-common
مشڪلاتون
ConfD شروع ڪرڻ ۾ مسئلا
جيڪڏهن توهان کي اپڊيٽ ڪرڻ کان پوءِ ConfD شروع ڪرڻ ۾ مسئلا آهن، مهرباني ڪري نئين رڪنيت حاصل ڪرڻ لاءِ پنهنجي Juniper پارٽنر يا پنهنجي مقامي Juniper اڪائونٽ مئنيجر يا سيلز نمائندي سان رابطو ڪريو.
ڪال ايگزيڪيوٽو شروع ڪرڻ ۾ مسئلا
حڪم سان ڪال ايڪسيڪٽر لاگز کي چيڪ ڪريو
توھان ھيٺ ڏنل ھڪڙي غلطي ڏسي سگھو ٿا:
ڇا ٿيو آهي اهو آهي ته نيٽ راؤنڊ-ڪال ايگزيڪيوٽو *. ڊيب پيڪيج کي اپڊيٽ ڪيو ويو بغير پڪ ڪرڻ جي ته نيٽ راؤنڊ ڪال ايگزيڪيوٽو سسٽم سروس کي روڪيو ويو ۽ بند ڪيو ويو. ڊيٽابيس غلط حالت ۾ آهي؛ ان کي بيڪ اپ مان بحال ڪرڻ جي ضرورت آهي، ۽ اپڊيٽ کي بار بار ڪرڻ جي ضرورت آهي. نيٽ رائونڊ-ڪال ايگزيڪيوٽو سروس کي بند ڪرڻ ۽ بند ڪرڻ لاءِ هيٺيان ڪم ڪريو:
Web سرور جواب نه ٿو ڏئي
Apache لاگز کي حڪم سان چيڪ ڪريو
جيڪڏھن توھان ھيٺ ڏنل نقص ڏسندا، ان جو مطلب آھي ڪنٽرول سينٽر ورزن 2.34 Ubuntu 18.04 تي ھلندو آھي، اھو آھي، ڪنٽرول سينٽر ڪاميابيء سان اپ گريڊ نه ڪيو ويو آھي. حل اهو آهي ته ڪنٽرول سينٽر کي اپڊيٽ ڪرڻ بعد ورزن ڏانهن جيئن هن دستاويز ۾ بيان ڪيو ويو آهي.
Paragon Active Assurance Services جي ٻيهر شروع ٿيڻ ۾ ناڪام ٿي
- netrounds-* خدمتن کي ٻيهر شروع ڪندي
- هيٺ ڏنل پيغام پيدا ڪري ٿو:
- هن جو مطلب اهو آهي ته ذڪر ڪيل خدمتن کي پيڪيج هٽائڻ واري عمل جي دوران نقاب ڪيو ويو آهي ۽ دستي صفائي جي ضرورت آهي. صفائي جي عمل هيٺ ڏيکاريل آهي:
Juniper Networks, the Juniper Networks logo, Juniper, and Junos آمريڪا ۽ ٻين ملڪن ۾ Juniper Networks, Inc. جا رجسٽرڊ ٽريڊ مارڪ آھن. ٻيا سڀئي ٽريڊ مارڪ، سروس جا نشان، رجسٽرڊ مارڪ، يا رجسٽرڊ سروس جا نشان انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. Juniper Networks هن دستاويز ۾ ڪنهن به غلطيءَ جي ذميواري قبول نه ڪندو آهي. Juniper Networks بغير اطلاع جي ھن اشاعت کي تبديل ڪرڻ، تبديل ڪرڻ، منتقلي ڪرڻ، يا ٻي صورت ۾ نظرثاني ڪرڻ جو حق محفوظ رکي ٿو. ڪاپي رائيٽ © 2022 Juniper Networks, Inc. سڀ حق محفوظ آهن.
دستاويز / وسيلا
 |
جونيپر نيٽ ورڪ اپ گريڊنگ ڪنٽرول سينٽر نسخو 2.34 کان [pdf] استعمال ڪندڙ ھدايت ورشن 2.34 مان ڪنٽرول سينٽر کي اپڊيٽ ڪرڻ، ورزن 2.34 مان ڪنٽرول سينٽر، ورزن 2.34 کان سينٽر، ورجن 2.34 |
