Juniper NETWORKS Përmirëson Qendrën e Kontrollit nga versioni 2.34
Hyrje
Ky dokument ka të bëjë me përmirësimin e Paragon Active Assurance Control Center nga versioni 2.34 në një version të mëvonshëm. Përmirësimi përfshin procedura të veçanta pasi përfshin përmirësimin e Ubuntu OS nga 16.04 në 18.04. Dokumenti mbulon dy skenarë:
- Përmirësimi i Ubuntu 16.04 (me Qendrën e Kontrollit të instaluar) në Ubuntu 18.04.
- Instalimi i ri i Ubuntu 18.04 i ndjekur nga instalimi i Qendrës së Kontrollit dhe transferimi i të dhënave rezervë nga një shembull i vjetër i Qendrës së Kontrollit në instancën e re.
Për përmirësime të tjera, ju lutemi referojuni Udhëzuesit të Përmirësimit.
Skenari A: Përmirësimi i Ubuntu 16.04 në Ubuntu 18.04
- Filloni duke çaktivizuar apache2 dhe shërbimet e ekzekutimit të thirrjeve në rrjet:
- Ndaloni të gjitha shërbimet e Paragon Active Assurance:
- Merrni kopje rezervë të të dhënave të produktit të Paragon Active Assurance.
SHËNIM: Kjo është procedura rezervë e përshkruar në Udhëzuesin e Operacioneve, kapitulli Rezervimi i të dhënave të produktit, i formuluar vetëm më shkurt.
Ekzekutoni këto komanda:
SHËNIM: Komanda pg_dump do të kërkojë një fjalëkalim i cili mund të gjendet në /etc/netrounds/netrounds.conf nën "postgres database". Fjalëkalimi i paracaktuar është "netrounds".
SHËNIM: Për një konfigurim në shkallë të gjerë (> 50 GB), duke bërë një tarball të RRD files mund të zgjasë shumë, dhe marrja e një fotografie të volumit mund të jetë një ide më e mirë. Zgjidhjet e mundshme për ta bërë këtë përfshijnë: përdorimin e a file sistem që mbështet fotografitë e çastit ose marrjen e një fotografie të volumit virtual nëse serveri funksionon në një mjedis virtual.
- Kontrolloni integritetin e bazës së të dhënave duke përdorur skriptin e dhënë netrounds_2.35_validate_db.sh.
PARALAJMËRIM: Nëse ky skenar nxjerr paralajmërime, mos provoni procedurën e migrimit të bazës së të dhënave të përshkruar "më poshtë" në faqen 5. Kontaktoni mbështetjen e Juniper duke paraqitur një biletë në https://support.juniper.net/support/requesting-support (duke dhënë daljen nga skripti) për të zgjidhur problemet me bazën e të dhënave përpara se të vazhdoni me përmirësimin.
- Merrni kopje rezervë të konfigurimit të Qendrës së Kontrollit files:
Për shembullampe:
- Përmirësoni Ubuntu në versionin 18.04. Një procedurë tipike e përmirësimit është si më poshtë (përshtatur nga https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
- Për të përmirësuar në një sistem serveri:
- Instaloni update-manager-core nëse nuk është instaluar tashmë.
- Sigurohuni që linja Prompt në /etc/update-manager/release-upgrades është vendosur në 'lts' (për t'u siguruar që OS është përmirësuar në 18.04, versioni tjetër LTS pas 16.04).
- Nisni mjetin e përmirësimit me komandën sudo do-release-upgrade.
- Ndiqni udhëzimet në ekran. Për sa i përket Paragon Active Assurance, ju mund t'i mbani standardet gjatë gjithë kohës. (Natyrisht që mund të ndodhë që ju duhet të bëni zgjedhje të ndryshme për arsye që nuk lidhen me Paragon Active Assurance.)
- Pasi Ubuntu të jetë përmirësuar, rinisni sistemin. Pastaj kryeni hapat e mëposhtëm:
- Përditësoni PostgreSQL.
- Përditësoni bazën e të dhënave PostgreSQL files nga versioni 9.5 në versionin 10:
- Hiqni versionin e vjetëruar të PostgreSQL:
- Përditësoni paketat Paragon Active Assurance.
- Llogaritni shumën e kontrollit për tarballin që përmban versionin e ri të Qendrës së Kontrollit dhe verifikoni që është e barabartë me shumën e kontrollit SHA256 të dhënë në faqen e shkarkimit:
- Shpaketoni tarballin e Qendrës së Kontrollit:
- Instaloni paketat e reja të Qendrës së Kontrollit:
- Hiq paketat e vjetruara:
SHËNIM: Është jetike për të hequr këto pako.
- Përpara se të bëni migrimin e bazës së të dhënave, duhet të kryeni disa hapa shtesë. Shkoni te ky artikull i bazës së njohurive, lëvizni poshtë te seksioni Veprimet nëse versioni është instaluar dhe kryeni hapat 1 deri në 4 të atyre udhëzimeve.
SHËNIM: Mos e kryeni hapin 5 në këtë pikë.
- Ekzekutoni migrimin e bazës së të dhënave:
SHËNIM: Përpara migrimit, duhet të siguroheni që kontrolli i integritetit të bazës së të dhënave të përshkruar "më sipër" në faqen 2 të përfundojë pa gabime.
Komanda ncc migrate kërkon kohë të konsiderueshme për t'u ekzekutuar (shumë minuta). Duhet të printojë sa vijon (detajet nuk janë lënë më poshtë):
- (Opsionale) Përditësoni paketën ConfD nëse keni nevojë për ConfD:
- Krahasoni konfigurimin e rezervuar më parë files me ato të sapo instaluara dhe bashkoni manualisht përmbajtjen e dy grupeve të files (ata duhet të qëndrojnë në të njëjtat vende).
- Aktivizo shërbimet e ekzekutimit të thirrjeve apache2, Kafka dhe neto:
- Filloni shërbimet e Paragon Active Assurance:
- Për të aktivizuar konfigurimin e ri, duhet të ekzekutoni gjithashtu:
- Instaloni depo të reja të agjentit të testimit:
- Meqenëse mbështetja për Test Agent Lite u hoq në versionin 2.35, duhet të hiqni paketat e vjetra të Test Agent Lite nëse i keni të instaluara:
SHËNIM: Kur përmirësoni në 3.x më vonë, duhet të filloni duke ekzekutuar këtë komandë: sudo apt-mark unhold python-django python-django-common
Skenari B: Instalimi i ri i Ubuntu 18.04
- Në shembullin Ubuntu 16.04, merrni kopje rezervë të të dhënave të produktit Paragon Active Assurance.
SHËNIM: Kjo është procedura e kopjimit të përshkruar në Udhëzuesin e Operacioneve, kapitulli "Bashkimi i të dhënave të produktit", i formuluar vetëm më shkurt.
Ekzekutoni këto komanda:
SHËNIM: Komanda pg_dump do të kërkojë një fjalëkalim i cili mund të gjendet në /etc/netrounds/netrounds.conf nën "postgres database". Fjalëkalimi i paracaktuar është "netrounds".
SHËNIM: Për një konfigurim në shkallë të gjerë (> 50 GB), duke bërë një tarball të RRD files mund të zgjasë shumë, dhe marrja e një fotografie të volumit mund të jetë një ide më e mirë. Zgjidhjet e mundshme për ta bërë këtë përfshijnë: përdorimin e a file sistem që mbështet fotografitë e çastit ose marrjen e një fotografie të volumit virtual nëse serveri funksionon në një mjedis virtual.
- Në shembullin Ubuntu 16.04, merrni kopje rezervë të konfigurimit të Qendrës së Kontrollit files:
- /etc/apache2/sites-available/netrounds-ssl.conf
- /etc/apache2/sites-available/netrounds.conf
- /etc/netrounds/netrounds.conf
- /etc/netrounds/probe-connect.conf
- /etc/openvpn/netrounds.conf
Për shembullampe:
- Në shembullin Ubuntu 16.04, bëni kopje rezervë të licencës file.
- Shembulli i ri duhet të plotësojë të paktën të njëjtat kërkesa harduerike si ai i vjetër.
- Në shembullin e ri, instaloni Ubuntu 18.04. Ne rekomandojmë tutorialin e mëposhtëm:
- https://ubuntu.com/tutorials/install-ubuntu-server
Për sa i përket Paragon Active Assurance, ju mund t'i mbani standardet gjatë gjithë kohës. (Natyrisht që mund të ndodhë që ju duhet të bëni zgjedhje të ndryshme për arsye që nuk lidhen me Paragon Active Assurance.)
- Pasi të instalohet Ubuntu 18.04, rindizni sistemin.
- Rekomandohet ndarja e mëposhtme e diskut, veçanërisht për kopjet rezervë të fotografive (por varet nga ju si përdorues që të vendosni):
- Ndarja e rekomanduar për konfigurimin e laboratorit:
- /: Disku i plotë, ext4.
- Ndarja e rekomanduar për konfigurimin e prodhimit:
- /: 10% e hapësirës në disk, ext4.
- /var: 10% e hapësirës në disk, ext4.
- /var/lib/netrounds/rrd: 80% e hapësirës në disk, ext4.
- Nuk ka enkriptim
- Vendosni zonën kohore në UTC, për shembullample si më poshtë:
- Cakto të gjitha vendndodhjet në en_US.UTF-8.
- Një mënyrë për ta bërë këtë është të redaktoni manualisht file /etc/default/locale. p.shampe:
- Sigurohuni që rreshti i mëposhtëm NUK është komentuar në /etc/locale.gen:
- Rigjeneroni vendndodhjen files për t'u siguruar që gjuha e zgjedhur është e disponueshme:
- Sigurohuni që trafiku në portet e mëposhtme të lejohet drejt dhe nga Qendra e Kontrollit:
- Përbrenda:
- Porta TCP 443 (HTTPS): Web ndërfaqe
- Porta TCP 80 (HTTP): Web ndërfaqja (e përdorur nga Speedtest, ridrejton të tjerët URLs në HTTPS)
- Porta TCP 830: ConfD (opsionale)
- Porta TCP 6000: Lidhje OpenVPN e koduar për pajisjet e agjentëve të testimit
- Porta TCP 6800: E koduar WebLidhja e prizës për Aplikimet e Agjentit Testues
- Jashtë:
- Porta TCP 25 (SMTP): Dorëzimi i postës
- Porta UDP 162 (SNMP): Dërgimi i kurtheve SNMP për alarmet
- Porta UDP 123 (NTP): Sinkronizimi i kohës
- Instaloni NTP:
- Së pari, çaktivizoni timedatectl:
- Në dalje, vlera "arritje" për serverët NTP është një vlerë oktale që tregon rezultatin e tetë transaksioneve të fundit NTP. Nëse të tetë ishin të suksesshëm, vlera do të jetë oktal 377 (= binare
- Instaloni PostgreSQL dhe konfiguroni një përdorues për Qendrën e Kontrollit:
Përdorimi i një serveri të jashtëm PostgreSQL nuk rekomandohet. - Instaloni dhe konfiguroni një server emaili.
- Qendra e Kontrollit do t'u dërgojë email përdoruesve:
- kur ata janë të ftuar në një llogari,
- kur dërgoni alarme me email (dmth. nëse përdoret email dhe jo SNMP për këtë qëllim), dhe
- kur dërgoni raporte periodike.
- Ekzekutoni komandën
- Për një konfigurim të thjeshtë ku postfix mund të dërgojë drejtpërdrejt në serverin e postës elektronike të destinacionit, mund të vendosni llojin e përgjithshëm të konfigurimit të postës në "Internet Site" dhe emri i postës së sistemit zakonisht mund të lihet ashtu siç është. Përndryshe, postfix duhet të konfigurohet sipas mjedisit. Për udhëzim, referojuni dokumentacionit zyrtar të Ubuntu në https://help.ubuntu.com/lts/serverguide/postfix.html.
- Instaloni Qendrën e Kontrollit në shembullin Ubuntu 18.04. Kjo procedurë instalon gjithashtu Paragon Active Assurance REST API.
- Instaloni PostgreSQL dhe konfiguroni një përdorues për Qendrën e Kontrollit:
0b11111111). Megjithatë, kur sapo keni instaluar NTP, ka të ngjarë që të kenë ndodhur më pak se tetë transaksione NTP, kështu që vlera do të jetë më e vogël: një nga 1, 3, 7, 17, 37, 77 ose 177 nëse të gjitha transaksionet ishin të suksesshme. .
- Ndaloni të gjitha shërbimet e Paragon Active Assurance:
- Rivendos kopje rezervë të bazës së të dhënave:
- Përpara se të bëni migrimin e bazës së të dhënave, duhet të kryeni disa hapa shtesë. Shkoni te ky artikull i bazës së njohurive, lëvizni poshtë te seksioni Veprimet nëse versioni është instaluar dhe kryeni hapat 1 deri në 4 të atyre udhëzimeve.
SHËNIM: Mos e kryeni hapin 5 në këtë pikë. - Ekzekutoni migrimin e bazës së të dhënave:
SHËNIM: Kjo është një komandë e ndjeshme dhe duhet pasur kujdes kur e ekzekutoni atë në një makinë të largët. Në një skenar të tillë rekomandohet fuqimisht që të përdorni një program si ekrani ose tmux në mënyrë që komanda migrate të vazhdojë të funksionojë edhe nëse sesioni ssh prishet.
Komanda ncc migrate kërkon kohë të konsiderueshme për t'u ekzekutuar (shumë minuta). Duhet të printojë sa vijon (detajet nuk janë lënë më poshtë):
- Transferoni të dhënat rezervë në shembullin 18.04 duke përdorur scp ose ndonjë mjet tjetër.
- Rivendosni çelësat OpenVPN:
- Rivendos të dhënat RRD:
- Krahasoni konfigurimin e rezervuar files me ato të sapo instaluara dhe bashkoni manualisht përmbajtjen e dy grupeve të files (ata duhet të qëndrojnë në të njëjtat vende).
- Aktivizoni licencën e produktit duke përdorur licencën file marrë nga shembulli i vjetër:
- Filloni shërbimet e Paragon Active Assurance:
- Për të aktivizuar konfigurimin e ri, duhet të ekzekutoni gjithashtu:
- Instaloni depo të reja të agjentit të testimit:
- (Opsionale) Ndiqni Udhëzuesin e Orkestrimit NETCONF & YANG API për të instaluar dhe konfiguruar ConfD nëse ju nevojitet.
SHËNIM: Kur përmirësoni në 3.x më vonë, duhet të filloni duke ekzekutuar këtë komandë: sudo apt-mark unhold python-django python-django-common
Zgjidhja e problemeve
Problemet me fillimin e ConfD
Nëse keni probleme me fillimin e ConfD pas përmirësimit, ju lutemi kontaktoni partnerin tuaj Juniper ose menaxherin tuaj lokal të llogarisë Juniper ose përfaqësuesin e shitjeve për të marrë një abonim të ri.
Probleme me fillimin e ekzekutimit të thirrjes
Kontrolloni regjistrat e ekzekutuesit të thirrjeve me komandën
Ju mund të shihni një gabim si më poshtë:
Ajo që ka ndodhur është se paketa net rounds-call execute*.deb është përmirësuar pa u siguruar që shërbimi i sistemit net rounds-call execute është ndalur dhe çaktivizuar. Baza e të dhënave është në gjendje të gabuar; duhet të rikthehet nga rezervimi dhe përmirësimi duhet të përsëritet. Bëni sa më poshtë për të çaktivizuar dhe ndaluar shërbimin neto të ekzekutimit të thirrjeve rreth rrotullimit:
Web Serveri nuk përgjigjet
Kontrolloni regjistrat e apache me komandën
Nëse shihni gabimin e mëposhtëm, do të thotë që versioni 2.34 i Qendrës së Kontrollit po funksionon në Ubuntu 18.04, domethënë Qendra e Kontrollit nuk është përmirësuar me sukses. Zgjidhja është të përmirësoni Qendrën e Kontrollit në një version të mëvonshëm siç përshkruhet në këtë dokument.
Rinisja e Paragon Active Assurance Services Dështon
- Rinisja e shërbimeve netrounds-* me
- prodhon mesazhin e mëposhtëm:
- Kjo do të thotë që shërbimet e përmendura janë maskuar gjatë procesit të heqjes së paketës dhe kërkojnë pastrim manual. Procedura e pastrimit tregohet më poshtë:
Juniper Networks, logoja e Juniper Networks, Juniper dhe Junos janë marka tregtare të regjistruara të Juniper Networks, Inc. në Shtetet e Bashkuara dhe vende të tjera. Të gjitha markat e tjera tregtare, markat e shërbimit, markat e regjistruara ose markat e regjistruara të shërbimit janë pronë e pronarëve të tyre përkatës. Juniper Networks nuk mban asnjë përgjegjësi për ndonjë pasaktësi në këtë dokument. Juniper Networks rezervon të drejtën për të ndryshuar, modifikuar, transferuar ose ndryshe rishikuar këtë publikim pa paralajmërim. E drejta e autorit © 2022 Juniper Networks, Inc. Të gjitha të drejtat e rezervuara.
Dokumentet / Burimet
 |
Juniper NETWORKS Përmirëson Qendrën e Kontrollit nga versioni 2.34 [pdfUdhëzuesi i përdoruesit Përmirësimi i Qendrës së Kontrollit nga Versioni 2.34, Qendra e Kontrollit nga Versioni 2.34, Qendra nga Versioni 2.34, Versioni 2.34 |
