Juniper NETWORKS Nadgradnja nadzornega centra z različice 2.34 Uporabniški priročnik

Vsebina skriti

1 Juniper NETWORKS Nadgradnja nadzornega centra iz različice 2.34

2 Uvod

3 Scenarij B: Sveža namestitev Ubuntu 18.04

4 Odpravljanje težav

5 Web Strežnik se ne odziva

6 Dokumenti / Viri

6.1 Reference

7 Sorodne objave

Juniper NETWORKS Nadgradnja nadzornega centra iz različice 2.34

Uvod

Ta dokument zadeva nadgradnjo Paragon Active Assurance Control Center z različice 2.34 na novejšo različico. Nadgradnja vključuje posebne postopke, saj gre za nadgradnjo operacijskega sistema Ubuntu iz 16.04 na 18.04. Dokument zajema dva scenarija:

Nadgradnja Ubuntu 16.04 (z nameščenim Nadzornim centrom) na Ubuntu 18.04.

Nova namestitev Ubuntu 18.04, ki ji sledi namestitev Nadzornega centra in prenos varnostnih kopij podatkov iz stare instance Nadzornega centra v novo instanco.

Za druge nadgradnje si oglejte Navodila za nadgradnjo.

Scenarij A: Nadgradnja Ubuntu 16.04 na Ubuntu 18.04

Začnite tako, da onemogočite storitve izvajanja apache2 in net rounds-call:

Ustavite vse storitve Paragon Active Assurance:
Izdelajte varnostne kopije podatkov izdelka Paragon Active Assurance.

OPOMBA: To je postopek varnostnega kopiranja, opisan v Navodilih za uporabo, poglavje Varnostno kopiranje podatkov o izdelku, le na kratko.

Izvedite te ukaze:

OPOMBA: Ukaz pg_dump bo zahteval geslo, ki ga najdete v /etc/netrounds/netrounds.conf pod “postgres database”. Privzeto geslo je “netrounds”.

OPOMBA: Za obsežno nastavitev (> 50 GB) izdelava arhiva RRD files lahko traja predolgo, zato je lahko boljša ideja posnetek glasnosti. Možne rešitve za to vključujejo: uporabo a file sistem, ki podpira posnetke, ali snemanje posnetka virtualnega nosilca, če strežnik deluje v virtualnem okolju.

Preverite celovitost baze podatkov s priloženim skriptom netrounds_2.35_validate_db.sh.

OPOZORILO: Če ta skript prikaže opozorila, ne poskušajte s postopkom selitve baze podatkov, ki je opisan »spodaj« na strani 5. Obrnite se na podporo Juniper tako, da vložite prijavo na https://support.juniper.net/support/requesting-support (zagotavlja izhod iz skripta), da bodo težave z bazo podatkov odpravljene, preden nadaljujete z nadgradnjo.

Naredite varnostne kopije konfiguracije Nadzornega centra files:

Na primerample:

Nadgradite Ubuntu na različico 18.04. Tipičen postopek nadgradnje je naslednji (prirejeno po https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):

Za nadgradnjo na strežniški sistem:
Namestite update-manager-core, če še ni nameščen.

Prepričajte se, da je vrstica Poziv v /etc/update-manager/release-upgrades nastavljena na 'lts' (da zagotovite, da je OS nadgrajen na 18.04, naslednjo različico LTS po 16.04).
Zaženite orodje za nadgradnjo z ukazom sudo do-release-upgrade.

Sledite navodilom na zaslonu. Kar zadeva Paragon Active Assurance, lahko vseskozi obdržite privzete nastavitve. (Seveda se lahko zgodi, da boste morali narediti drugačne odločitve zaradi razlogov, ki niso povezani s Paragon Active Assurance.)
Ko je Ubuntu nadgrajen, znova zaženite sistem. Nato izvedite naslednje korake:

Nadgradite PostgreSQL.
Posodobite bazo podatkov PostgreSQL files od različice 9.5 do različice 10:

Odstranite zastarelo različico PostgreSQL:
Posodobite pakete Paragon Active Assurance.

Izračunajte kontrolno vsoto za arhiv, ki vsebuje novo različico Nadzornega centra, in preverite, ali je enaka kontrolni vsoti SHA256, ki je navedena na strani za prenos:
Odpakirajte arhiv nadzornega centra:
Namestite nove pakete Control Center:
Odstranite zastarele pakete:

OPOMBA: Nujno je odstraniti te pakete.

Pred selitvijo baze podatkov morate izvesti nekaj dodatnih korakov. Pojdite na ta članek zbirke znanja, se pomaknite navzdol do razdelka Dejanja, če je bila izdaja nameščena, in izvedite korake od 1 do 4 teh navodil.

OPOMBA: Na tej točki ne izvajajte koraka 5.

Zaženite selitev baze podatkov:

OPOMBA: Pred selitvijo morate zagotoviti, da se preverjanje celovitosti baze podatkov, opisano "zgoraj" na strani 2, zaključi brez napak.

Izvedba ukaza ncc migrate traja precej časa (več minut). Natisniti mora naslednje (podrobnosti so spodaj izpuščene):

(Izbirno) Posodobite paket ConfD, če potrebujete ConfD:
Primerjajte predhodno varnostno kopirano konfiguracijo files z novo nameščenimi in ročno združite vsebino obeh sklopov files (ostati morajo na istih lokacijah).
Omogočite storitve izvajanja apache2, Kafka in net rounds-call:
Zaženite storitve Paragon Active Assurance:
Če želite aktivirati novo konfiguracijo, morate zagnati tudi:

Namestite nove repozitorije testnega agenta:
Ker je bila podpora za Test Agent Lite opuščena v različici 2.35, odstranite stare pakete Test Agent Lite, če jih imate nameščene:

OPOMBA: Ko pozneje nadgradite na 3.x, morate začeti z izvajanjem tega ukaza: sudo apt-mark unhold python-django python-django-common

Scenarij B: Sveža namestitev Ubuntu 18.04

Na primerku Ubuntu 16.04 naredite varnostne kopije podatkov izdelka Paragon Active Assurance.

OPOMBA: To je postopek varnostnega kopiranja, opisan v Navodilih za uporabo, poglavje »Varnostno kopiranje podatkov o izdelku«, samo na kratko.

Izvedite te ukaze:

OPOMBA: Ukaz pg_dump bo zahteval geslo, ki ga najdete v /etc/netrounds/netrounds.conf pod “postgres database”. Privzeto geslo je “netrounds”.

Na primerku Ubuntu 16.04 naredite varnostno kopijo konfiguracije Nadzornega centra files:
/etc/apache2/sites-available/netrounds-ssl.conf
/etc/apache2/sites-available/netrounds.conf

Na primerample:

Na primerku Ubuntu 16.04 varnostno kopirajte licenco file.

Nova instanca mora izpolnjevati vsaj enake strojne zahteve kot stara.
Na novo instanco namestite Ubuntu 18.04. Priporočamo naslednjo vadnico:
https://ubuntu.com/tutorials/install-ubuntu-server

Kar zadeva Paragon Active Assurance, lahko vseskozi obdržite privzete nastavitve. (Seveda se lahko zgodi, da boste morali narediti drugačne odločitve zaradi razlogov, ki niso povezani s Paragon Active Assurance.)

Ko je Ubuntu 18.04 nameščen, znova zaženite sistem.
Priporočljivo je naslednje particioniranje diska, zlasti za varnostne kopije posnetkov (vendar je na vas kot uporabniku, da se odločite):

Priporočena particija za laboratorijske nastavitve:
/: Cel disk, ext4.
Priporočena particija za nastavitev proizvodnje:

/: 10 % prostora na disku, ext4.
/var: 10% prostora na disku, ext4.
/var/lib/netrounds/rrd: 80 % prostora na disku, ext4.

Brez šifriranja
Nastavite časovni pas na UTC, nprample kot sledi:

Nastavite vse lokalne nastavitve na en_US.UTF-8.
Eden od načinov za to je ročno urejanje file /etc/default/locale. nprample:

Prepričajte se, da naslednja vrstica NI zakomentirana v /etc/locale.gen:
Ponovno ustvarite področne nastavitve files, da se prepričate, ali je izbrani jezik na voljo:
Prepričajte se, da je promet na naslednjih vratih dovoljen v Nadzorni center in iz njega:

Dohodno:
TCP vrata 443 (HTTPS): Web vmesnik
TCP vrata 80 (HTTP): Web vmesnik (uporablja ga Speedtest, preusmerja druge URLs v HTTPS)

Vrata TCP 830: ConfD (izbirno)
Vrata TCP 6000: šifrirana povezava OpenVPN za naprave testnega agenta
Vrata TCP 6800: šifrirano WebPovezava vtičnice za aplikacije testnega agenta

Odhodni:
Vrata TCP 25 (SMTP): Dostava pošte
Vrata UDP 162 (SNMP): pošiljanje pasti SNMP za alarme

Vrata UDP 123 (NTP): Časovna sinhronizacija
Namestite NTP:
Najprej onemogočite timedatectl:

V izhodu je vrednost »dosega« za strežnike NTP osmiška vrednost, ki označuje izid zadnjih osmih transakcij NTP. Če je bilo vseh osem uspešnih, bo vrednost osmiška 377 (= binarno
- Namestite PostgreSQL in nastavite uporabnika za Control Center:
  Uporaba zunanjega strežnika PostgreSQL ni priporočljiva.
- Namestite in konfigurirajte e-poštni strežnik.
- Nadzorni center bo pošiljal e-pošto uporabnikom:
- ko so povabljeni na račun,
- pri pošiljanju e-poštnih alarmov (tj. če se za ta namen uporablja e-pošta namesto SNMP) in
- ob pošiljanju občasnih poročil.
- Izvedite ukaz
- Za preprosto nastavitev, pri kateri lahko postfix pošilja neposredno na ciljni e-poštni strežnik, lahko nastavite splošno vrsto konfiguracije pošte na »Spletno mesto«, ime sistemske pošte pa lahko običajno pustite takšno, kot je. V nasprotnem primeru je treba postfix konfigurirati glede na okolje. Za navodila glejte uradno dokumentacijo Ubuntuja na https://help.ubuntu.com/lts/serverguide/postfix.html.
- Namestite Control Center na primerek Ubuntu 18.04. Ta postopek namesti tudi Paragon Active Assurance REST API.

0b11111111). Ko pa ste pravkar namestili NTP, je verjetno, da je prišlo do manj kot osem transakcij NTP, tako da bo vrednost manjša: ena od 1, 3, 7, 17, 37, 77 ali 177, če so bile vse transakcije uspešne .

Ustavite vse storitve Paragon Active Assurance:

Obnovi varnostno kopijo baze podatkov:
Pred selitvijo baze podatkov morate izvesti nekaj dodatnih korakov. Pojdite na ta članek zbirke znanja, se pomaknite navzdol do razdelka Dejanja, če je bila izdaja nameščena, in izvedite korake od 1 do 4 teh navodil.
OPOMBA: Na tej točki ne izvajajte koraka 5.
Zaženite selitev baze podatkov:

OPOMBA: To je občutljiv ukaz, zato morate biti previdni, ko ga izvajate na oddaljenem računalniku. V takem primeru je zelo priporočljivo, da uporabite program, kot je screen ali tmux, tako da se bo ukaz za selitev še naprej izvajal, tudi če seja ssh prekine.

Izvedba ukaza ncc migrate traja precej časa (več minut). Natisniti mora naslednje (podrobnosti so spodaj izpuščene):

Prenesite varnostno kopijo podatkov v instanco 18.04 s pomočjo scp ali katerega drugega orodja.

Obnovite ključe OpenVPN:
Obnovi podatke RRD:
Primerjajte varnostno kopirano konfiguracijo files z novo nameščenimi in ročno združite vsebino obeh sklopov files (ostati morajo na istih lokacijah).

Aktivirajte licenco izdelka z uporabo licence file vzeto iz starega primera:
Zaženite storitve Paragon Active Assurance:
Če želite aktivirati novo konfiguracijo, morate zagnati tudi:

Namestite nove repozitorije testnega agenta:
(Izbirno) Upoštevajte vodnik za orkestracijo API-ja NETCONF & YANG, da namestite in konfigurirate ConfD, če ga potrebujete.

OPOMBA: Ko pozneje nadgradite na 3.x, morate začeti z izvajanjem tega ukaza: sudo apt-mark unhold python-django python-django-common

Odpravljanje težav

Težave pri zagonu ConfD
Če imate težave z zagonom ConfD po nadgradnji, se obrnite na svojega Juniper partnerja ali lokalnega upravitelja računa ali prodajnega predstavnika Juniper, da dobite novo naročnino.

Težave pri začetku izvajanja klica
Z ukazom preverite dnevnike izvajalca klicev

Morda boste videli napako, kot je ta:

Zgodilo se je, da je bil paket net rounds-call execute*.deb nadgrajen, ne da bi zagotovili, da je sistemska storitev net rounds-call execute ustavljena in onemogočena. Baza podatkov je v napačnem stanju; obnoviti ga je treba iz varnostne kopije in ponoviti nadgradnjo. Naredite naslednje, da onemogočite in ustavite storitev izvajanja neto krožnih klicev:

Web Strežnik se ne odziva

Preverite dnevnike apache z ukazom

Če vidite naslednjo napako, to pomeni, da se Nadzorni center različice 2.34 izvaja v Ubuntu 18.04, kar pomeni, da Nadzorni center ni bil uspešno nadgrajen. Rešitev je nadgradnja Nadzornega centra na novejšo različico, kot je opisano v tem dokumentu.

Ponovni zagon Paragon Active Assurance Services ne uspe

Ponovni zagon storitev netrounds-* z

ustvari naslednje sporočilo:
To pomeni, da so bile omenjene storitve prikrite med postopkom odstranjevanja paketa in zahtevajo ročno čiščenje. Postopek čiščenja je prikazan spodaj:

Juniper Networks, logotip Juniper Networks, Juniper in Junos so registrirane blagovne znamke družbe Juniper Networks, Inc. v Združenih državah in drugih državah. Vse druge blagovne znamke, storitvene znamke, registrirane znamke ali registrirane storitvene znamke so last njihovih lastnikov. Juniper Networks ne prevzema nobene odgovornosti za morebitne netočnosti v tem dokumentu. Juniper Networks si pridržuje pravico, da to publikacijo brez predhodnega obvestila spremeni, spremeni, prenese ali kako drugače revidira. Avtorske pravice © 2022 Juniper Networks, Inc. Vse pravice pridržane.

Dokumenti / Viri

Juniper NETWORKS Nadgradnja nadzornega centra iz različice 2.34 [pdf] Uporabniški priročnik
Nadgradnja nadzornega centra iz različice 2.34, nadzornega centra iz različice 2.34, centra iz različice 2.34, različice 2.34

Reference

Uporabniški priročnik