Kituo cha Kudhibiti cha Uboreshaji wa NETWORKS kutoka Toleo la 2.34

Utangulizi

Hati hii inahusu uboreshaji wa Kituo cha Udhibiti wa Uhakikisho wa Paragon Active kutoka toleo la 2.34 hadi toleo la baadaye. Uboreshaji huo unajumuisha taratibu maalum kwani unahusisha kuboresha Ubuntu OS kutoka 16.04 hadi 18.04. Hati hiyo inashughulikia matukio mawili:

• Uboreshaji wa Ubuntu 16.04 (na Kituo cha Kudhibiti kimewekwa) hadi Ubuntu 18.04.
• Usakinishaji mpya wa Ubuntu 18.04 ukifuatiwa na usakinishaji wa Kituo cha Kudhibiti na uhamishaji wa data chelezo kutoka kwa mfano wa Kituo cha Udhibiti cha zamani hadi mfano mpya.

Kwa visasisho vingine, tafadhali rejelea Mwongozo wa Kuboresha.

Mfano A: Uboreshaji wa Ubuntu 16.04 hadi Ubuntu 18.04

• Anza kwa kuzima huduma za utekelezaji wa apache2 na net rounds-call:
• Acha huduma zote za Uhakikisho wa Paragon Active:
• Chukua nakala za data ya bidhaa ya Paragon Active Assurance.

KUMBUKA: Huu ni utaratibu wa kuhifadhi nakala uliofafanuliwa katika Mwongozo wa Uendeshaji, sura ya Kuhifadhi Data ya Bidhaa, iliyoandikwa kwa ufupi zaidi.

Tekeleza amri hizi:

KUMBUKA: Amri ya pg_dump itauliza nenosiri ambalo linaweza kupatikana katika /etc/netrounds/netrounds.conf chini ya "database ya postgres". Nenosiri chaguo-msingi ni "mitandao".

KUMBUKA: Kwa usanidi wa kiwango kikubwa (> 50 GB), kutengeneza tarball ya RRD files inaweza kuchukua muda mrefu sana, na kuchukua picha ya sauti inaweza kuwa wazo bora. Suluhisho zinazowezekana za kufanya hivi ni pamoja na: kutumia a file mfumo unaoauni vijipicha, au kupiga picha ya sauti pepe ikiwa seva inafanya kazi katika mazingira pepe.

• Angalia uadilifu wa hifadhidata kwa kutumia hati iliyotolewa netrounds_2.35_validate_db.sh.

ONYO: Ikiwa hati hii itatoa maonyo, usijaribu utaratibu wa uhamishaji wa hifadhidata uliofafanuliwa "hapa chini" kwenye ukurasa wa 5. Wasiliana na usaidizi wa Juniper kwa kuandikisha tikiti kwenye https://support.juniper.net/support/requesting-support (kusambaza matokeo kutoka kwa hati) ili matatizo ya hifadhidata yatatuliwe kabla ya kuendelea na uboreshaji.

• Chukua nakala za usanidi wa Kituo cha Kudhibiti files:

Kwa mfanoample:

• Boresha Ubuntu hadi toleo la 18.04. Utaratibu wa uboreshaji wa kawaida ni kama ifuatavyo (ilichukuliwa kutoka https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Ili kuboresha mfumo wa seva:
• Sakinisha update-manager-core ikiwa haijasakinishwa tayari.
• Hakikisha mstari wa Prompt katika /etc/update-manager/release-upgrades umewekwa kuwa 'lts' (ili kuhakikisha kuwa Mfumo wa Uendeshaji umeboreshwa hadi 18.04, toleo linalofuata la LTS baada ya 16.04).
• Zindua zana ya uboreshaji na amri sudo do-release-upgrade.
• Fuata maagizo kwenye skrini. Kuhusiana na Paragon Active Assurance, unaweza kuweka chaguo-msingi kote. (Bila shaka inaweza kutokea kwamba unahitaji kufanya chaguo tofauti kwa sababu zisizohusiana na Paragon Active Assurance.)
• Mara tu Ubuntu imesasishwa, fungua upya mfumo. Kisha fanya hatua zifuatazo:
• Boresha PostgreSQL.
• Sasisha hifadhidata ya PostgreSQL files kutoka toleo la 9.5 hadi toleo la 10:
• Ondoa toleo la zamani la PostgreSQL:
• Sasisha vifurushi vya Uhakikisho wa Paragon Active.
• Kokotoa hesabu ya hundi ya tarball iliyo na toleo jipya la Kituo cha Kudhibiti na uthibitishe kuwa ni sawa na hesabu ya hundi ya SHA256 iliyotolewa kwenye ukurasa wa upakuaji:
• Fungua tarball ya Kituo cha Kudhibiti:
• Sakinisha vifurushi vipya vya Kituo cha Kudhibiti:
• Ondoa vifurushi vya kizamani:

KUMBUKA: Ni muhimu kuondoa vifurushi hivi.

• Kabla ya kufanya uhamiaji wa hifadhidata, unahitaji kufanya hatua zingine za ziada. Nenda kwenye makala haya ya msingi ya Maarifa, sogeza chini hadi kwenye sehemu ya Vitendo ikiwa toleo limesakinishwa, na utekeleze hatua ya 1 hadi 4 ya maagizo hayo.

KUMBUKA: Usifanye hatua ya 5 katika hatua hii.

• Endesha uhamishaji wa hifadhidata:

KUMBUKA: Kabla ya kuhama, lazima uhakikishe kwamba ukaguzi wa uadilifu wa hifadhidata uliofafanuliwa "hapo juu" kwenye ukurasa wa 2 unakamilika bila makosa.

Amri ya kuhama ya ncc inachukua muda mwingi kutekeleza (dakika nyingi). Inapaswa kuchapisha yafuatayo (maelezo yameachwa hapa chini):

• (Hiari) Sasisha kifurushi cha ConfD ikiwa unahitaji ConfD:
• Linganisha usanidi wa nakala rudufu hapo awali files na zile mpya zilizosakinishwa, na uunganishe mwenyewe maudhui ya seti mbili za files (zinapaswa kubaki katika maeneo sawa).
• Wezesha huduma za utekelezaji wa apache2, Kafka, na wavu wa duru:
• Anzisha huduma za Uhakikisho wa Paragon Active:
• Ili kuamilisha usanidi mpya, unahitaji pia kuendesha:
• Sakinisha hazina mpya za Wakala wa Mtihani:
• Kwa kuwa uwezo wa kutumia Wakala wa Mtihani Lite uliondolewa katika toleo la 2.35, unapaswa kuondoa vifurushi vya zamani vya Wakala wa Jaribio Lite ikiwa umevisakinisha:

KUMBUKA: Unaposasisha hadi 3.x baadaye, lazima uanze kwa kutekeleza amri hii: sudo apt-mark unhold python-django python-django-common

Mfano B: Usakinishaji Mpya wa Ubuntu 18.04

• Kwenye mfano wa Ubuntu 16.04, chukua nakala rudufu za data ya bidhaa ya Paragon Active Assurance.

KUMBUKA: Huu ni utaratibu wa kuhifadhi nakala uliofafanuliwa katika Mwongozo wa Uendeshaji, sura ya "Kuhifadhi Data ya Bidhaa", iliyoandikwa kwa ufupi zaidi.

Tekeleza amri hizi:

KUMBUKA: Amri ya pg_dump itauliza nenosiri ambalo linaweza kupatikana katika /etc/netrounds/netrounds.conf chini ya "database ya postgres". Nenosiri chaguo-msingi ni "mitandao".

KUMBUKA: Kwa usanidi wa kiwango kikubwa (> 50 GB), kutengeneza tarball ya RRD files inaweza kuchukua muda mrefu sana, na kuchukua picha ya sauti inaweza kuwa wazo bora. Suluhisho zinazowezekana za kufanya hivi ni pamoja na: kutumia a file mfumo unaoauni vijipicha, au kupiga picha ya sauti pepe ikiwa seva inafanya kazi katika mazingira pepe.

• Kwenye mfano wa Ubuntu 16.04, chukua chelezo za usanidi wa Kituo cha Kudhibiti files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Kwa mfanoample:

• Kwenye mfano wa Ubuntu 16.04, hifadhi nakala ya leseni file.
• Mfano mpya unahitaji kukidhi angalau mahitaji ya maunzi sawa na ya zamani.
• Kwa mfano mpya, sasisha Ubuntu 18.04. Tunapendekeza mafunzo yafuatayo:
• https://ubuntu.com/tutorials/install-ubuntu-server

Kuhusiana na Paragon Active Assurance, unaweza kuweka chaguo-msingi kote. (Bila shaka inaweza kutokea kwamba unahitaji kufanya chaguo tofauti kwa sababu zisizohusiana na Paragon Active Assurance.)

• Mara tu Ubuntu 18.04 imewekwa, fungua upya mfumo.
• Ugawaji wa diski ufuatao unapendekezwa, haswa kwa nakala rudufu za muhtasari (lakini ni juu yako kama mtumiaji kuamua):
• Ugawaji unaopendekezwa kwa usanidi wa maabara:
• /: Diski nzima, ext4.
• Ugawaji unaopendekezwa kwa usanidi wa uzalishaji:
• /: 10% ya nafasi ya diski, ext4.
• /var: 10% ya nafasi ya diski, ext4.
• /var/lib/netrounds/rrd: 80% ya nafasi ya diski, ext4.
• Hakuna usimbaji fiche
• Weka saa za eneo kuwa UTC, kwa mfanoample kama ifuatavyo:

• Weka lugha zote ziwe en_US.UTF-8.
• Njia moja ya kufanya hivyo ni kuhariri mwenyewe file /etc/default/locale. Kwa mfanoample:

• Hakikisha kuwa mstari ufuatao haujatolewa maoni kwenye /etc/locale.gen:
• Tengeneza upya eneo files ili kuhakikisha kuwa lugha iliyochaguliwa inapatikana:
• Hakikisha kuwa trafiki kwenye milango ifuatayo inaruhusiwa kwenda na kutoka kwa Kituo cha Kudhibiti:
• Inbound:
• Bandari ya TCP 443 (HTTPS): Web kiolesura
• TCP bandari 80 (HTTP): Web interface (inayotumiwa na Speedtest, inaelekeza zingine URLs kwa HTTPS)
• TCP bandari 830: ConfD (si lazima)
• TCP port 6000: Muunganisho wa OpenVPN Uliosimbwa kwa Njia fiche kwa Vifaa vya Ajenti wa Majaribio
• Bandari ya TCP 6800: Imesimbwa kwa njia fiche WebMuunganisho wa soketi kwa Maombi ya Wakala wa Mtihani
• Nje:
• TCP bandari 25 (SMTP): Uwasilishaji wa barua
• UDP port 162 (SNMP): Inatuma mitego ya SNMP kwa kengele
• UDP port 123 (NTP): Usawazishaji wa wakati
• Sakinisha NTP:
• Kwanza, zima timedatectl:

1. Katika matokeo, thamani ya "fikia" kwa seva za NTP ni thamani ya octal inayoonyesha matokeo ya miamala nane ya mwisho ya NTP. Ikiwa zote nane zilifaulu, thamani itakuwa octal 377 (= binary
   • Sakinisha PostgreSQL na usanidi mtumiaji kwa Kituo cha Kudhibiti:
     Kutumia seva ya nje ya PostgreSQL haipendekezi.
   • Sakinisha na usanidi seva ya barua pepe.
   • Kituo cha Kudhibiti kitatuma barua pepe kwa watumiaji:
   • wanapoalikwa kwenye akaunti,
   • wakati wa kutuma kengele za barua pepe (yaani ikiwa barua pepe badala ya SNMP inatumiwa kwa madhumuni haya), na
   • wakati wa kutuma ripoti za mara kwa mara.
   • Endesha amri
   • Kwa usanidi rahisi ambapo postfix inaweza kutuma moja kwa moja kwa seva ya barua pepe lengwa, unaweza kuweka aina ya jumla ya usanidi wa barua kuwa "Tovuti ya Mtandao", na jina la barua ya mfumo kwa kawaida linaweza kuachwa kama lilivyo. Vinginevyo, postfix inahitaji kusanidiwa kulingana na mazingira. Kwa mwongozo, rejelea hati rasmi za Ubuntu katika https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Sakinisha Kituo cha Kudhibiti kwenye mfano wa Ubuntu 18.04. Utaratibu huu pia husakinisha API ya Paragon Active Assurance REST.

0b11111111). Hata hivyo, wakati umesakinisha NTP, kuna uwezekano kuwa chini ya miamala minane ya NTP imefanyika, ili thamani iwe ndogo: moja ya 1, 3, 7, 17, 37, 77, au 177 ikiwa shughuli zote zilifaulu. .

• Acha huduma zote za Uhakikisho wa Paragon Active:
• Rejesha hifadhidata ya hifadhidata:
• Kabla ya kufanya uhamiaji wa hifadhidata, unahitaji kufanya hatua zingine za ziada. Nenda kwenye makala haya ya msingi ya Maarifa, sogeza chini hadi kwenye sehemu ya Vitendo ikiwa toleo limesakinishwa, na utekeleze hatua ya 1 hadi 4 ya maagizo hayo.
  KUMBUKA: Usifanye hatua ya 5 katika hatua hii.
• Endesha uhamishaji wa hifadhidata:

KUMBUKA: Hii ni amri nyeti, na utunzaji unapaswa kuchukuliwa wakati wa kutekeleza kwenye mashine ya mbali. Katika hali kama hii inapendekezwa sana kwamba utumie programu kama skrini au tmux ili amri ya kuhama iendelee kufanya kazi hata ikiwa kikao cha ssh kitavunjika.

Amri ya kuhama ya ncc inachukua muda mwingi kutekeleza (dakika nyingi). Inapaswa kuchapisha yafuatayo (maelezo yameachwa hapa chini):

• Hamisha data ya chelezo kwa mfano wa 18.04 ukitumia scp au zana nyingine.
• Rejesha funguo za OpenVPN:
• Rejesha data ya RRD:
• Linganisha usanidi wa nakala rudufu files na zile mpya zilizosakinishwa, na uunganishe mwenyewe maudhui ya seti mbili za files (zinapaswa kubaki katika maeneo sawa).
• Washa leseni ya bidhaa kwa kutumia leseni file Imechukuliwa kutoka kwa mfano wa zamani:
• Anzisha huduma za Uhakikisho wa Paragon Active:
• Ili kuamilisha usanidi mpya, unahitaji pia kuendesha:
• Sakinisha hazina mpya za Wakala wa Mtihani:
• (Si lazima) Fuata Mwongozo wa Okestration wa NETCONF & YANG API ili kusakinisha na kusanidi ConfD ukiihitaji.

KUMBUKA: Unaposasisha hadi 3.x baadaye, lazima uanze kwa kutekeleza amri hii: sudo apt-mark unhold python-django python-django-common

Kutatua matatizo

Matatizo ya Kuanzisha ConfD
Iwapo una matatizo ya kuanzisha ConfD baada ya kusasisha, tafadhali wasiliana na mshirika wako wa Juniper au msimamizi wa akaunti yako wa karibu wa Juniper au mwakilishi wa mauzo ili upate usajili mpya.

Matatizo Kuanzisha simu tekeleza
Angalia magogo ya callexecuter na amri

Unaweza kuona hitilafu kama ifuatayo:

Kilichofanyika ni kwamba kifurushi cha net rounds-call execute*.deb kilisasishwa bila kuhakikisha kuwa huduma ya mfumo wa utekelezaji wa net rounds-call imesimamishwa na kuzimwa. Hifadhidata iko katika hali mbaya; inahitaji kurejeshwa kutoka kwa chelezo, na uboreshaji unahitaji kurudiwa. Fanya yafuatayo ili kuzima na kusimamisha huduma ya kutekeleza simu ya raundi:

Web Seva Haijibu

Angalia magogo ya apache na amri

Ukiona hitilafu ifuatayo, inamaanisha kwamba toleo la Kituo cha Kudhibiti 2.34 linaendesha Ubuntu 18.04, yaani, Kituo cha Kudhibiti hakijasasishwa kwa ufanisi. Suluhisho ni kuboresha Kituo cha Kudhibiti hadi toleo la baadaye kama ilivyoelezwa katika hati hii.

Kuanzisha upya Huduma za Uhakikisho Inayotumika kwa Paragon Kumeshindwa

• Kuanzisha upya mitandao-* huduma na
• hutoa ujumbe ufuatao:
• Hii inamaanisha kuwa huduma zilizotajwa zimefichwa wakati wa mchakato wa kuondoa kifurushi na zinahitaji kusafishwa kwa mikono. Utaratibu wa kusafisha umeonyeshwa hapa chini:

Juniper Networks, nembo ya Mitandao ya Mreteni, Mreteni, na Junos ni chapa za biashara zilizosajiliwa za Juniper Networks, Inc. nchini Marekani na nchi nyinginezo. Alama zingine zote za biashara, alama za huduma, alama zilizosajiliwa, au alama za huduma zilizosajiliwa ni mali ya wamiliki husika. Mitandao ya Juniper haichukui jukumu kwa makosa yoyote katika hati hii. Mitandao ya Juniper inahifadhi haki ya kubadilisha, kurekebisha, kuhamisha au kusahihisha chapisho hili bila notisi. Hakimiliki © 2022 Juniper Networks, Inc. Haki zote zimehifadhiwa.

Nyaraka / Rasilimali

Kituo cha Kudhibiti cha Uboreshaji wa NETWORKS kutoka Toleo la 2.34 [pdf] Mwongozo wa Mtumiaji Kuboresha Kituo cha Kudhibiti kutoka Toleo la 2.34, Kituo cha Kudhibiti kutoka Toleo la 2.34, Kituo kutoka Toleo la 2.34, Toleo la 2.34

Marejeleo

• Mwongozo wa Mtumiaji