ஜூனிபர் நெட்வொர்க்ஸ் லோகோபதிப்பிலிருந்து கட்டுப்பாட்டு மையத்தை மேம்படுத்துகிறது
2.34JUNIPER NETWORKS பதிப்பிலிருந்து கட்டுப்பாட்டு மையத்தை மேம்படுத்துகிறது

உள்ளடக்கம் மறைக்க
1 அறிமுகம்
2 காட்சி பி: புதிய உபுண்டு 18.04 நிறுவல்
3 சரிசெய்தல்
4 ஆவணங்கள் / ஆதாரங்கள்
4.1 குறிப்புகள்

அறிமுகம்

இந்த ஆவணம் பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் கண்ட்ரோல் சென்டரை பதிப்பு 2.34 இலிருந்து அடுத்த பதிப்பிற்கு மேம்படுத்துவது தொடர்பானது.
Ubuntu OS ஐ 16.04 இலிருந்து 18.04 க்கு மேம்படுத்துவதை உள்ளடக்கியதால், மேம்படுத்தல் சிறப்பு நடைமுறைகளை உள்ளடக்கியது. ஆவணம் இரண்டு காட்சிகளை உள்ளடக்கியது:

  • உபுண்டு 16.04 (கட்டுப்பாட்டு மையம் நிறுவப்பட்டது) உபுண்டு 18.04 க்கு மேம்படுத்தவும்.
  • உபுண்டு 18.04 இன் புதிய நிறுவல் மற்றும் கட்டுப்பாட்டு மையத்தை நிறுவுதல் மற்றும் காப்புப் பிரதி தரவை பழைய கட்டுப்பாட்டு மைய நிகழ்விலிருந்து புதிய நிகழ்வுக்கு மாற்றுதல்.
    மற்ற மேம்படுத்தல்களுக்கு, மேம்படுத்தல் வழிகாட்டியைப் பார்க்கவும்.

காட்சி A: Ubuntu 16.04 ஐ Ubuntu 18.04 க்கு மேம்படுத்துதல்

  • apache2 மற்றும் netrounds-callexecuter சேவைகளை முடக்குவதன் மூலம் தொடங்கவும்: sudo systemctl apache2 netrounds-callexecuter ஐ முடக்கவும்
  • அனைத்து Paragon Active Assurance சேவைகளையும் நிறுத்து: sudo systemctl "netrounds-*" apache2 openvpn@netrounds ஐ நிறுத்து
  • பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் தயாரிப்பு தரவை காப்புப் பிரதி எடுக்கவும்.
    குறிப்பு: இது ஆபரேஷன்ஸ் கையேட்டில் விவரிக்கப்பட்டுள்ள காப்புப்பிரதி செயல்முறையாகும், தயாரிப்புத் தரவை காப்புப் பிரதி எடுப்பது, இன்னும் சுருக்கமாக மட்டுமே கூறப்பட்டுள்ளது.
    இந்த கட்டளைகளை இயக்கவும்:
    # PostgreSQL தரவுத்தளத்தை காப்புப் பிரதி எடுக்கவும் pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (மாற்றாக, பைனரி வடிவத்தில் சேமிக்க :)
    # pg_dump -h லோக்கல் ஹோஸ்ட் -U netrounds -Fc netrounds > ncc_postgres.binary
    # OpenVPN விசைகளை sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn காப்புப் பிரதி எடுக்கவும்
    # குறிப்பு: இவற்றை பாதுகாப்பான இடத்தில் சேமித்து வைக்கவும்.
    # ஆர்ஆர்டியை காப்புப் பிரதி எடுக்கவும் fileகள் (அளவீடு தரவு)
    # சரிபார்க்கவும் file RRDகளை அழுத்துவதற்கு முன் அளவு. தார் கட்டளையைப் பயன்படுத்துவது இல்லை
    # RRDகள் 50 ஜிபிக்கு அதிகமாக இருந்தால் பரிந்துரைக்கப்படுகிறது; கீழே உள்ள குறிப்பைப் பார்க்கவும். du -hs /var/lib/netrounds/rrd
    sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    குறிப்பு: pg_dump கட்டளை கடவுச்சொல்லைக் கேட்கும், அதை/etc/netrounds/netrounds.com நிதியுதவி “postgres தரவுத்தளத்தில்” காணலாம். இயல்புநிலை கடவுச்சொல் "நெட்ரவுண்ட்ஸ்" ஆகும்.
    குறிப்பு: பெரிய அளவிலான அமைப்பிற்கு (> 50 ஜிபி), RRD இன் டார்பால் உருவாக்குகிறது fileகள் அதிக நேரம் எடுக்கலாம், மேலும் வால்யூமின் ஸ்னாப்ஷாட்டை எடுப்பது சிறந்த யோசனையாக இருக்கும். இதைச் செய்வதற்கான சாத்தியமான தீர்வுகள் பின்வருமாறு: பயன்படுத்தி a file ஸ்னாப்ஷாட்களை ஆதரிக்கும் அமைப்பு, அல்லது சர்வர் மெய்நிகர் சூழலில் இயங்கினால் மெய்நிகர் தொகுதியின் ஸ்னாப்ஷாட்டை எடுக்கலாம்.
  • வழங்கப்பட்ட ஸ்கிரிப்ட் netrounds_2.35_validate_db.sh ஐப் பயன்படுத்தி தரவுத்தளத்தின் ஒருமைப்பாட்டை சரிபார்க்கவும்.
    மின்சார அதிர்ச்சி ஐகான் எச்சரிக்கை: இந்த ஸ்கிரிப்ட் எச்சரிக்கைகளை வெளியிட்டால், பக்கம் 5 இல் "கீழே" விவரிக்கப்பட்டுள்ள தரவுத்தள இடம்பெயர்வு செயல்முறையை முயற்சிக்க வேண்டாம். டிக்கெட்டை தாக்கல் செய்வதன் மூலம் ஜூனிபர் ஆதரவைத் தொடர்புகொள்ளவும் https://support.juniper.net/support/requesting-support (ஸ்கிரிப்டில் இருந்து வெளியீட்டை வழங்குதல்) மேம்படுத்தலைத் தொடரும் முன் தரவுத்தளத்தில் உள்ள சிக்கல்களைத் தீர்க்க வேண்டும்.
  • கட்டுப்பாட்டு மைய உள்ளமைவின் காப்புப்பிரதிகளை எடுக்கவும் files:
  • /etc/apache2/sites-available/netrounds-ssl.conf
  • /etc/apache2/sites-available/netrounds.conf
  • /etc/netrounds/netrounds.conf
  • /etc/netrounds/probe-connect.conf
  • /etc/netrounds/restol.conf
  • /etc/netrounds/secret_key
  • /etc/netrounds/test-agent-gateway.yaml
  • /etc/openvpn/netrounds.conf

உதாரணமாகampலெ:
sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

  • உபுண்டுவை பதிப்பு 18.04க்கு மேம்படுத்தவும். ஒரு பொதுவான மேம்படுத்தல் செயல்முறை பின்வருமாறு (தழுவல் https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
    • சர்வர் சிஸ்டத்தில் மேம்படுத்த:
    • update-manager-core ஏற்கனவே நிறுவப்படவில்லை என்றால் அதை நிறுவவும்.
    • /etc/update-manager/release-upgrades இல் உள்ள ப்ராம்ட் லைன் 'lts' ஆக அமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும் (உறுதிப்படுத்த
    OS 18.04 க்கு மேம்படுத்தப்பட்டது, 16.04 க்குப் பிறகு அடுத்த LTS பதிப்பு).
    • sudo do-release-upgrade கட்டளையுடன் மேம்படுத்தல் கருவியை துவக்கவும்.
    • திரையில் உள்ள வழிமுறைகளைப் பின்பற்றவும். பாராகான் ஆக்டிவ் அஷ்யூரன்ஸைப் பொறுத்த வரையில், நீங்கள் இயல்புநிலைகளை முழுவதும் வைத்திருக்கலாம். (பாராகன் ஆக்டிவ் அஷ்யூரன்ஸ் உடன் தொடர்பில்லாத காரணங்களுக்காக நீங்கள் வெவ்வேறு தேர்வுகளை செய்ய வேண்டியிருக்கும்.)
  • உபுண்டு மேம்படுத்தப்பட்டதும், கணினியை மீண்டும் துவக்கவும். பின்னர் பின்வரும் படிகளைச் செய்யவும்:
  • PostgreSQL ஐ மேம்படுத்தவும்.
  • PostgreSQL தரவுத்தளத்தைப் புதுப்பிக்கவும் fileபதிப்பு 9.5 முதல் பதிப்பு 10 வரை: sudo pg_dropcluster 10 main –stop # சேவையகத்தை மூடிவிட்டு, cluster# “main” பதிப்பு 10ஐ முழுவதுமாக நீக்கவும் (இது அடுத்த கட்டளையில் மேம்படுத்தலுக்குத் தயாராகிறது) sudo pg_upgradecluster 9.5 main # கிளஸ்டர் “முதன்மை” மேம்படுத்தவும் பதிப்பு 9.5 முதல் சமீபத்திய#
    கிடைக்கக்கூடிய பதிப்பு (10) sudo pg_dropcluster 9.5 முக்கிய # கிளஸ்டர் "முக்கிய" பதிப்பு 9.5 ஐ முழுமையாக நீக்கவும்
  • PostgreSQL இன் காலாவதியான பதிப்பை அகற்றவும்:
    sudo apt purge postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
  • Paragon Active Assurance தொகுப்புகளைப் புதுப்பிக்கவும்.
    • புதிய கட்டுப்பாட்டு மையப் பதிப்பைக் கொண்ட டார்பால்க்கான செக்சம் கணக்கிட்டு, பதிவிறக்கப் பக்கத்தில் வழங்கப்பட்ட SHA256 செக்சம்க்கு சமம் என்பதைச் சரிபார்க்கவும்: sha256sum paa-control-center_${CC_VERSION}.tar.gz
    • கட்டுப்பாட்டு மைய டார்பாலைத் திறக்கவும்: ஏற்றுமதி CC_VERSION= tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    • புதிய கட்டுப்பாட்டு மைய தொகுப்புகளை நிறுவவும்: sudo apt update sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
    • வழக்கற்றுப் போன தொகுப்புகளை அகற்றவும்:
    குறிப்பு: இந்த தொகுப்புகளை அகற்றுவது அவசியம்.
    # டெஸ்ட் ஏஜென்ட் லைட் ஆதரவு
    sudo apt purge netrounds-agent-login
    # ஆதரிக்கப்படாத jsonfield தொகுப்பு
    sudo apt ரிமூவ் python-django-jsonfield
  • தரவுத்தள நகர்வைச் செய்வதற்கு முன், நீங்கள் சில கூடுதல் படிகளைச் செய்ய வேண்டும். இந்த அறிவு அடிப்படைக் கட்டுரைக்குச் சென்று, வெளியீடு நிறுவப்பட்டிருந்தால் செயல்கள் என்ற பகுதிக்குச் சென்று, அந்த வழிமுறைகளில் 1 முதல் 4 வரையிலான படிகளைச் செய்யவும்.
    குறிப்பு: இந்த கட்டத்தில் படி 5 ஐச் செய்ய வேண்டாம்.
    • தரவுத்தள நகர்வை இயக்கவும்:
    குறிப்பு: இடம்பெயர்வைச் செய்வதற்கு முன், பக்கம் 2 இல் "மேலே" விவரிக்கப்பட்டுள்ள தரவுத்தள ஒருமைப்பாடு சரிபார்ப்பு பிழையின்றி முடிவடைவதை உறுதிசெய்ய வேண்டும்.
    sudo ncc இடம்பெயர்வு
    ncc migrate கட்டளையை இயக்குவதற்கு கணிசமான நேரம் எடுக்கும் (பல நிமிடங்கள்). இது பின்வருவனவற்றை அச்சிட வேண்டும் (விவரங்கள் கீழே தவிர்க்கப்பட்டுள்ளன):
    தரவுத்தளத்தை நகர்த்துகிறது…
    செய்ய வேண்டிய செயல்பாடுகள்:
    <…>
    இடம்பெயர்வுகள் இல்லாமல் பயன்பாடுகளை ஒத்திசைத்தல்:
    <…>
    இயங்கும் இடம்பெயர்வுகள்:
    <…>
    கேச் டேபிளை உருவாக்குகிறது…
    <…>
    சோதனை ஸ்கிரிப்ட்களை ஒத்திசைக்கிறது…
  • (விரும்பினால்) உங்களுக்கு ConfD தேவைப்பட்டால் ConfD தொகுப்பைப் புதுப்பிக்கவும்: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
  • முன்பு காப்புப் பிரதி எடுக்கப்பட்ட கட்டமைப்பை ஒப்பிடுக fileபுதிதாக நிறுவப்பட்டவற்றுடன், மற்றும் இரண்டு தொகுப்புகளின் உள்ளடக்கங்களை கைமுறையாக இணைக்கவும் fileகள் (அவை அதே இடங்களில் இருக்க வேண்டும்).
  • apache2, kafka மற்றும் netrounds-callexecuter சேவைகளை இயக்கவும்: sudo systemctl apache2 kafka netrounds-callexecuter ஐ செயல்படுத்துகிறது
  • Paragon Active Assurance சேவைகளைத் தொடங்கவும்:
    sudo systemctl தொடக்கம் -அனைத்து "நெட்ரவுண்டுகள்-*" apache2 kafka openvpn@netrounds
  • புதிய உள்ளமைவைச் செயல்படுத்த, நீங்கள் இதையும் இயக்க வேண்டும்: sudo systemctl reload apache2
  • புதிய சோதனை முகவர் களஞ்சியங்களை நிறுவவும்:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # 3.0க்கு முந்தைய பதிப்புகளுக்கு:
    # களஞ்சியங்களின் ஒருமைப்பாட்டை சரிபார்க்கவும் (பதில் "சரி" என்று இருக்க வேண்டும்)
    shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256
    shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # பதிப்பு 3.0 மற்றும் அதற்குப் பிறகு:
    # களஞ்சியங்களுக்கான செக்சம்களைக் கணக்கிட்டு அவை பொருந்துகிறதா என்பதைச் சரிபார்க்கவும்
    # SHA256 செக்சம்கள் பதிவிறக்கப் பக்கத்தில் sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz.
    # நிறுவலைத் தொடங்கவும் sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python /dist-packages/netrounds/static/test_agent/
  • Test Agent Liteக்கான ஆதரவு பதிப்பு 2.35 இல் கைவிடப்பட்டதால், பழைய Test Agent Lite தொகுப்புகளை நிறுவியிருந்தால் அவற்றை அகற்ற வேண்டும்:
    sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
    குறிப்பு: நீங்கள் பின்னர் 3.x க்கு மேம்படுத்தும் போது, ​​இந்த கட்டளையை இயக்குவதன் மூலம் தொடங்க வேண்டும்: sudo apt-mark unhold python-django python-django-common

காட்சி பி: புதிய உபுண்டு 18.04 நிறுவல்

  • உபுண்டு 16.04 நிகழ்வில், பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் தயாரிப்பு தரவை காப்புப் பிரதி எடுக்கவும்.
    குறிப்பு: இது செயல்பாட்டு வழிகாட்டியில் விவரிக்கப்பட்டுள்ள காப்புப்பிரதி செயல்முறையாகும், இது "தயாரிப்புத் தரவை காப்புப் பிரதி எடுப்பது", இன்னும் சுருக்கமாக மட்டுமே கூறப்பட்டுள்ளது.
    இந்த கட்டளைகளை இயக்கவும்:
    # PostgreSQL தரவுத்தளத்தை காப்புப் பிரதி எடுக்கவும்
    pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (மாற்றாக, பைனரி வடிவத்தில் சேமிக்க :)
    # pg_dump -h லோக்கல் ஹோஸ்ட் -U netrounds -Fc netrounds > ncc_postgres.binary
    # OpenVPN விசைகளை sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn காப்புப் பிரதி எடுக்கவும்
    # குறிப்பு: இவற்றை பாதுகாப்பான இடத்தில் சேமித்து வைக்க வேண்டும்.
    # ஆர்ஆர்டியை காப்புப் பிரதி எடுக்கவும் fileகள் (அளவீடு தரவு)
    # சரிபார்க்கவும் file RRDகளை அழுத்துவதற்கு முன் அளவு. தார் கட்டளையைப் பயன்படுத்துவது இல்லை
    # RRDகள் 50 ஜிபிக்கு அதிகமாக இருந்தால் பரிந்துரைக்கப்படுகிறது; கீழே உள்ள குறிப்பைப் பார்க்கவும்.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    குறிப்பு: pg_dump கட்டளை கடவுச்சொல்லை கேட்கும், அதை "postgres தரவுத்தளத்தின்" கீழ் /etc/netrounds/ netrounds.conf இல் காணலாம். இயல்புநிலை கடவுச்சொல் "நெட்ரவுண்ட்ஸ்" ஆகும்.
    குறிப்பு: பெரிய அளவிலான அமைப்பிற்கு (> 50 ஜிபி), RRD இன் டார்பால் உருவாக்குகிறது fileகள் அதிக நேரம் எடுக்கலாம், மேலும் வால்யூமின் ஸ்னாப்ஷாட்டை எடுப்பது சிறந்த யோசனையாக இருக்கும். இதைச் செய்வதற்கான சாத்தியமான தீர்வுகள் பின்வருமாறு: பயன்படுத்தி a file ஸ்னாப்ஷாட்களை ஆதரிக்கும் அமைப்பு, அல்லது சர்வர் மெய்நிகர் சூழலில் இயங்கினால் மெய்நிகர் தொகுதியின் ஸ்னாப்ஷாட்டை எடுக்கலாம்.
  • உபுண்டு 16.04 நிகழ்வில், கட்டுப்பாட்டு மைய உள்ளமைவின் காப்புப்பிரதிகளை எடுக்கவும் files:
    /etc/apache2/sites-available/netrounds-ssl.conf
    /etc/apache2/sites-available/netrounds.conf
    /etc/netrounds/netrounds.conf
    /etc/netrounds/probe-connect.conf
    /etc/openvpn/netrounds.conf
    உதாரணமாகampலெ:
    sudo cp /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
    • உபுண்டு 16.04 நிகழ்வில், உரிமத்தை காப்புப் பிரதி எடுக்கவும் file.
    • புதிய நிகழ்வானது பழையது போன்ற வன்பொருள் தேவைகளையாவது பூர்த்தி செய்ய வேண்டும்.
    • புதிய நிகழ்வில், உபுண்டு 18.04 ஐ நிறுவவும். பின்வரும் பயிற்சியை நாங்கள் பரிந்துரைக்கிறோம்:
    https://ubuntu.com/tutorials/install-ubuntu-server

பாராகான் ஆக்டிவ் அஷ்யூரன்ஸைப் பொறுத்த வரையில், நீங்கள் இயல்புநிலைகளை முழுவதும் வைத்திருக்கலாம். (பாராகன் ஆக்டிவ் அஷ்யூரன்ஸ் உடன் தொடர்பில்லாத காரணங்களுக்காக நீங்கள் வெவ்வேறு தேர்வுகளைச் செய்ய வேண்டியிருக்கலாம்.)

  • உபுண்டு 18.04 நிறுவப்பட்டதும், கணினியை மீண்டும் துவக்கவும்.
  • பின்வரும் வட்டு பகிர்வு பரிந்துரைக்கப்படுகிறது, குறிப்பாக ஸ்னாப்ஷாட் காப்புப்பிரதிகளுக்கு (ஆனால் ஒரு பயனராக நீங்கள் முடிவு செய்ய வேண்டும்):
    • ஆய்வக அமைப்பிற்குப் பரிந்துரைக்கப்படும் பகிர்வு:
    • /: முழு வட்டு, ext4.
    • உற்பத்தி அமைப்பிற்கான பரிந்துரைக்கப்பட்ட பகிர்வு:
    • /: வட்டு இடத்தின் 10%, ext4.
    • /var: வட்டு இடத்தின் 10%, ext4.
    • /var/lib/netrounds/rrd: 80% வட்டு இடம், ext4.
    • குறியாக்கம் இல்லை
  • நேர மண்டலத்தை UTC க்கு அமைக்கவும், உதாரணமாகample பின்வருமாறு: sudo timedatectl set-timezone Etc/UTC
    • அனைத்து மொழிகளையும் en_US.UTF-8க்கு அமைக்கவும்.
    • இதைச் செய்வதற்கான ஒரு வழி, கைமுறையாகத் திருத்துவது file /etc/default/locale. Exampலெ:
    LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 LANGUAGE=en_US.UTF-8
    • பின்வரும் வரி /etc/locale.gen இல் கருத்து தெரிவிக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்: en_US.UTF-8 UTF-8
    • இடத்தை மீண்டும் உருவாக்கவும் fileதேர்ந்தெடுக்கப்பட்ட மொழி உள்ளதா என்பதை உறுதி செய்ய: sudo apt-get install locales sudo locale-gen
  • கட்டுப்பாட்டு மையத்திற்குச் செல்வதற்கும் வெளியே வருவதற்கும் பின்வரும் துறைமுகங்களில் போக்குவரத்து அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்:
    • பிணைப்பிலுள்ள:
    • TCP போர்ட் 443 (HTTPS): Web இடைமுகம்
    • TCP போர்ட் 80 (HTTP): Web இடைமுகம் (Speedtest ஆல் பயன்படுத்தப்படுகிறது, மற்றவற்றை திசைதிருப்புகிறது URLகள் முதல் HTTPS வரை)
    • TCP போர்ட் 830: ConfD (விரும்பினால்)
    • TCP போர்ட் 6000: சோதனை முகவர் சாதனங்களுக்கான மறைகுறியாக்கப்பட்ட OpenVPN இணைப்பு
    • TCP போர்ட் 6800: என்க்ரிப்ட் செய்யப்பட்டது Webசோதனை முகவர் பயன்பாடுகளுக்கான சாக்கெட் இணைப்பு
  • வெளிச்செல்லும்:
    • TCP போர்ட் 25 (SMTP): அஞ்சல் விநியோகம்
    • UDP போர்ட் 162 (SNMP): அலாரங்களுக்கு SNMP ட்ராப்களை அனுப்புகிறது
    • UDP போர்ட் 123 (NTP): நேர ஒத்திசைவு
  • NTP ஐ நிறுவவும்:
    • முதலில் timedatectl ஐ முடக்கு: sudo timedatectl set-ntp எண்
    • இந்தக் கட்டளையை இயக்கவும்: timedatectl மற்றும் systemd-timesyncd.service செயலில் உள்ளதா என்பதைச் சரிபார்க்கவும்: இல்லை
    • இப்போது நீங்கள் NTP நிறுவலை இயக்கலாம்: sudo apt-get install ntp
    • கட்டமைக்கப்பட்ட NTP சேவையகங்கள் அணுகக்கூடியவை என்பதை உறுதிப்படுத்தவும்: ntpq -np
    வெளியீடு பொதுவாக "அனைத்தும்" ஆக இருக்க வேண்டும். 1 1 வெளியீட்டில், NTP சேவையகங்களுக்கான "ரீச்" மதிப்பு என்பது கடந்த எட்டு NTP பரிவர்த்தனைகளின் முடிவைக் குறிக்கும் எண் மதிப்பு ஆகும். எட்டும் வெற்றி பெற்றால், மதிப்பு octal 377 ஆக இருக்கும் (= பைனரி
  • PostgreSQL ஐ நிறுவி, கட்டுப்பாட்டு மையத்திற்கு ஒரு பயனரை அமைக்கவும்: sudo apt-get update sudo apt-get install postgresql sudo -u postgres psql -c “என்கிரிப்ட் செய்யப்பட்ட பாஸ்வேர்டு 'நெட்ரவுண்ட்ஸ்' சூப்பர்சர் லாஜின் மூலம் ரோல் நெட்ரவுண்டுகளை உருவாக்கவும்;" sudo -u postgres psql -c “டேட்டாபேஸ் நெட்ரவுண்டுகளை உருவாக்கு உரிமையாளர் நெட்ரவுண்ட்ஸ் என்கோடிங் 'UTF8' டெம்ப்ளேட் 'டெம்ப்ளேட்0';”
    வெளிப்புற PostgreSQL சேவையகத்தைப் பயன்படுத்துவது பரிந்துரைக்கப்படவில்லை.
    • மின்னஞ்சல் சேவையகத்தை நிறுவி கட்டமைக்கவும்.
    • கட்டுப்பாட்டு மையம் பயனர்களுக்கு மின்னஞ்சல்களை அனுப்பும்:
    • அவர்கள் ஒரு கணக்கிற்கு அழைக்கப்படும் போது,
    • மின்னஞ்சல் அலாரங்களை அனுப்பும் போது (அதாவது SNMP ஐ விட மின்னஞ்சல் இந்த நோக்கத்திற்காக பயன்படுத்தப்பட்டால்), மற்றும்
    • அவ்வப்போது அறிக்கைகளை அனுப்பும் போது.
    • sudo apt-get install postfix கட்டளையை இயக்கவும்
    • போஸ்ட்ஃபிக்ஸ் நேரடியாக இலக்கு மின்னஞ்சல் சேவையகத்திற்கு அனுப்பக்கூடிய ஒரு எளிய அமைப்பிற்கு, நீங்கள் பொதுவான வகை அஞ்சல் உள்ளமைவை "இன்டர்நெட் சைட்" ஆக அமைக்கலாம், மேலும் கணினி அஞ்சல் பெயரை பொதுவாக அசிஸ் விடலாம்.
    இல்லையெனில், போஸ்ட்ஃபிக்ஸ் சூழலுக்கு ஏற்ப கட்டமைக்கப்பட வேண்டும். வழிகாட்டுதலுக்கு, அதிகாரப்பூர்வ உபுண்டு ஆவணத்தைப் பார்க்கவும் https://help.ubuntu.com/lts/serverguide/postfix.html.
    • உபுண்டு 18.04 நிகழ்வில் கட்டுப்பாட்டு மையத்தை நிறுவவும்.
    இந்த செயல்முறை Paragon Active Assurance REST API ஐயும் நிறுவுகிறது.
    ஏற்றுமதி CC_VERSION= # தார்க்கான செக்சம் கணக்கிடவும் file மேலும் இது SHA256 0b11111111)க்கு சமம் என்பதை சரிபார்க்கவும். இருப்பினும், நீங்கள் இப்போது NTP ஐ நிறுவியிருந்தால், அது எட்டு NTP க்கும் குறைவாக இருக்கலாம்
    பரிவர்த்தனைகள் நடந்தன, அதனால் மதிப்பு சிறியதாக இருக்கும்: அனைத்து பரிவர்த்தனைகளும் வெற்றிகரமாக இருந்தால் 1, 3, 7, 17, 37, 77 அல்லது 177 இல் ஒன்று.
    sha256sum paa-control-center_${CC_VERSION}.tar.gz பதிவிறக்கப் பக்கத்தில் # செக்சம் வழங்கப்பட்டுள்ளது
    # tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz ஐ அன்பேக் செய்யவும்
    # sudo apt-get update புதுப்பித்த நிலையில் பேக்கேஜ்கள் இருப்பதை உறுதிசெய்யவும்
    # நிறுவலைத் தொடங்கவும் sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
  • அனைத்து Paragon Active Assurance சேவைகளையும் நிறுத்து: sudo systemctl "netrounds-*" apache2 openvpn@netrounds ஐ நிறுத்து
  • தரவுத்தள காப்புப்பிரதியை மீட்டமைக்கவும்: sudo -u postgres psql –set ON_ERROR_STOP=நெட்ரவுண்டுகளில் < ncc_postgres.sql
  • தரவுத்தள நகர்வைச் செய்வதற்கு முன், நீங்கள் சில கூடுதல் படிகளைச் செய்ய வேண்டும். இந்த அறிவு அடிப்படைக் கட்டுரைக்குச் சென்று, வெளியீடு நிறுவப்பட்டிருந்தால் செயல்கள் என்ற பகுதிக்குச் சென்று, அந்த வழிமுறைகளில் 1 முதல் 4 வரையிலான படிகளைச் செய்யவும்.
    குறிப்பு: இந்த கட்டத்தில் படி 5 ஐச் செய்ய வேண்டாம்.
    • தரவுத்தள நகர்வை இயக்கவும்:
    குறிப்பு: இது ஒரு உணர்திறன் கட்டளை மற்றும் தொலை கணினியில் அதை இயக்கும் போது கவனமாக இருக்க வேண்டும். அத்தகைய சூழ்நிலையில், ஸ்க்ரீன் அல்லது tmux போன்ற ஒரு நிரலைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது, இதனால் ssh அமர்வு உடைந்தாலும் மைக்ரேட் கட்டளை தொடர்ந்து இயங்கும். sudo ncc இடம்பெயர்வு
    ncc migrate கட்டளையை இயக்குவதற்கு கணிசமான நேரம் எடுக்கும் (பல நிமிடங்கள்). இது பின்வருவனவற்றை அச்சிட வேண்டும் (விவரங்கள் கீழே தவிர்க்கப்பட்டுள்ளன):
    தரவுத்தளத்தை நகர்த்துகிறது…
    செய்ய வேண்டிய செயல்பாடுகள்:
    <…>
    இடம்பெயர்வுகள் இல்லாமல் பயன்பாடுகளை ஒத்திசைத்தல்:
    <…>
    இயங்கும் இடம்பெயர்வுகள்:
    <…>
    கேச் டேபிளை உருவாக்குகிறது…
    <…>
    சோதனை ஸ்கிரிப்ட்களை ஒத்திசைக்கிறது…

    • scp அல்லது வேறு ஏதேனும் கருவியைப் பயன்படுத்தி காப்புப் பிரதி தரவை 18.04 நிகழ்விற்கு மாற்றவும்.
    • OpenVPN விசைகளை மீட்டமைக்கவும்:
    # ஏற்கனவே உள்ள OpenVPN விசைகளை அகற்றவும்
    sudo rm -rf /var/lib/netrounds/openvpn
    # sudo tar -xzf ncc_openvpn.tar.gz -C / காப்புப் பிரதி விசைகளைத் திறக்கவும்
    • RRD தரவை மீட்டமை:
    # ஏற்கனவே உள்ள RRDகள் sudo rm -rf /var/lib/netrounds/rrd ஐ அகற்றவும்
    # காப்புப் பிரதி எடுக்கப்பட்ட RRDs sudo tar -xzf ncc_rrd.tar.gz -C /
    • காப்புப் பிரதி உள்ளமைவை ஒப்பிடுக fileபுதிதாக நிறுவப்பட்டவற்றுடன், மற்றும் இரண்டு தொகுப்புகளின் உள்ளடக்கங்களை கைமுறையாக இணைக்கவும் fileகள் (அவை அதே இடங்களில் இருக்க வேண்டும்).
    • உரிமத்தைப் பயன்படுத்தி தயாரிப்பு உரிமத்தை செயல்படுத்தவும் file பழைய நிகழ்விலிருந்து எடுக்கப்பட்டது: ncc உரிமம் ncc_license.txt ஐ செயல்படுத்துகிறது
    • பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் சேவைகளைத் தொடங்கவும்: sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
    • புதிய உள்ளமைவைச் செயல்படுத்த, நீங்கள் இயக்கவும்:
    sudo systemctl reload apache2
    • புதிய சோதனை முகவர் களஞ்சியங்களை நிறுவவும்:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # 3.0க்கு முந்தைய பதிப்புகளுக்கு:
    # களஞ்சியங்களின் ஒருமைப்பாட்டைச் சரிபார்க்கவும் (பதில் "சரி" என்று இருக்க வேண்டும்) shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION.sumsha256}.
    # பதிப்பு 3.0 மற்றும் அதற்குப் பிறகு:
    # களஞ்சியங்களுக்கான செக்சம்களைக் கணக்கிட்டு அவை பொருந்துகிறதா என்பதைச் சரிபார்க்கவும்
    # SHA256 செக்சம்கள் பதிவிறக்கப் பக்கத்தில் sha256sum paa-test-agent_${TA_APPLIANCE_VERSION}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz.
    # நிறுவலைத் தொடங்கவும் sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION}_all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
    /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
    • (விரும்பினால்) NETCONF & YANG API ஆர்கெஸ்ட்ரேஷன் வழிகாட்டியைப் பின்பற்றி, உங்களுக்குத் தேவைப்பட்டால் ConfDஐ நிறுவவும், உள்ளமைக்கவும்.
    குறிப்பு: நீங்கள் பின்னர் 3.x க்கு மேம்படுத்தும் போது, ​​இந்த கட்டளையை இயக்குவதன் மூலம் தொடங்க வேண்டும்: sudo apt-mark unhold python-django python-django-common

சரிசெய்தல்

confD ஐ தொடங்குவதில் சிக்கல்கள்
மேம்படுத்தப்பட்ட பிறகு ConfDஐத் தொடங்குவதில் சிக்கல்கள் இருந்தால், புதிய சந்தாவைப் பெற, தயவுசெய்து உங்கள் ஜூனிபர் பார்ட்னர் அல்லது உள்ளூர் ஜூனிபர் கணக்கு மேலாளர் அல்லது விற்பனைப் பிரதிநிதியைத் தொடர்பு கொள்ளவும்.
அழைப்பைத் தொடங்குவதில் சிக்கல்கள்
கட்டளையுடன் callexecuter பதிவுகளை சரிபார்க்கவும்
sudo journalctl -xeu netrounds-callexecuter
பின்வருபவை போன்ற பிழையை நீங்கள் காணலாம்:
ஜூன் 03 09:53:27 myhost django-admin[6290]: ERROR netrounds.manager.callexecuter Unhandled
CallExecuter.run இல் விதிவிலக்கு [name=netrounds.manager.callexecuter, thread=140364632504128,
செயல்முறை=8238, funcName=கைப்பிடி, le
ஜூன் 03 09:53:27 myhost django-admin[6290]: Traceback (மிக சமீபத்திய அழைப்பு கடைசியாக):
ஜூன் 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py”, வரி 65, கைப்பிடியில்
ஜூன் 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py”, வரி 164, ரன்
ஜூன் 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py”, வரி 204, காத்திருக்கவும்
ஜூன் 03 09:53:27 myhost django-admin[6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py”, வரி 42, __unicode__ இல்
ஜூன் 03 09:53:27 myhost django-admin[6290]: AttributeError: 'unicode' ஆப்ஜெக்ட்டில் 'iteritems' பண்புக்கூறு இல்லை
என்ன நடந்தது என்றால், netrounds-callexecuter*.deb தொகுப்பு மேம்படுத்தப்பட்டது, netrounds-callexecuter systemd சேவை நிறுத்தப்பட்டது மற்றும் முடக்கப்பட்டது. தரவுத்தளம் தவறான நிலையில் உள்ளது; அதை காப்புப்பிரதியிலிருந்து மீட்டெடுக்க வேண்டும், மேலும் மேம்படுத்தல் மீண்டும் செய்யப்பட வேண்டும். netrounds-callexecuter சேவையை முடக்க மற்றும் நிறுத்த பின்வருவனவற்றைச் செய்யவும்: sudo systemctl disable netrounds-callexecuter sudo systemctl stop netrounds-callexecuter
Web சேவையகம் பதிலளிக்கவில்லை
tail -n 50 /var/log/apache2/netrounds_error.log கட்டளையுடன் அப்பாச்சி பதிவுகளை சரிபார்க்கவும்
பின்வரும் பிழையை நீங்கள் கண்டால், கட்டுப்பாட்டு மையம் பதிப்பு 2.34 உபுண்டு 18.04 இல் இயங்குகிறது, அதாவது கட்டுப்பாட்டு மையம் வெற்றிகரமாக மேம்படுத்தப்படவில்லை. இந்த ஆவணத்தில் விவரிக்கப்பட்டுள்ளபடி கட்டுப்பாட்டு மையத்தை அடுத்த பதிப்பிற்கு மேம்படுத்துவதே தீர்வு.
# டைம்ஸ்ட்amps, pids போன்றவை கீழே அகற்றப்பட்டன
இலக்கு WSGI ஸ்கிரிப்ட் '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' ஐ பைதான் தொகுதியாக ஏற்ற முடியாது.
WSGI ஸ்கிரிப்ட் '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' செயலாக்கத்தில் விதிவிலக்கு ஏற்பட்டது.
பின்தொடர்தல் (மிகச் சமீபத்திய அழைப்பு):
File “/usr/lib/python2.7/dist-packages/netrounds/wsgi.py”, வரி 6, இல் விண்ணப்பம் = get_wsgi_application()
File “/usr/lib/python2.7/dist-packages/django/core/wsgi.py”, வரி 13, get_wsgi_application django.setup(set_prefix=False)
File “/usr/lib/python2.7/dist-packages/django/__init__.py”, வரி 27, அமைவு பயன்பாடுகளில்.populate(settings.INSTALLED_APPS)
File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, வரி 85, மக்கள்தொகையில் app_config = AppConfig.create(entry)
File “/usr/lib/python2.7/dist-packages/django/apps/config.py”, வரி 94, உருவாக்க தொகுதி = import_module(entry)
File “/usr/lib/python2.7/importlib/__init__.py”, வரி 37, import_module __import__(பெயர்)
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/__init__.py”, வரி 1, இல் grappelli.dashboard.dashboards இலிருந்து இறக்குமதி *
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py”, வரி 14, இல் கிராப்பெல்லியில் இருந்து. டாஷ்போர்டு இறக்குமதி தொகுதிகள்
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py”, வரி 9, இல் django.contrib.contenttypes.மாடல்களில் இருந்து ContentType ஐ இறக்குமதி செய்கிறது File “/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py”, வரி 139, இல் வகுப்பு உள்ளடக்க வகை(மாதிரிகள். மாதிரி):
File “/usr/lib/python2.7/dist-packages/django/db/models/base.py”, வரி 110, __new__ app_config இல் = apps.get_ contain_ app_config(module) File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, வரி 247, get_containing_app_config self.check_apps_ready() File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, வரி 125, check_ apps_ இல் ரெடி ரைஸ் ஆப்ஸ் ரெஜிஸ்ட்ரி தயாராகவில்லை (“பயன்பாடுகள் இன்னும் ஏற்றப்படவில்லை.”)
AppRegistryNotReady: பயன்பாடுகள் இன்னும் ஏற்றப்படவில்லை.
பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் சேவைகளை மறுதொடக்கம் செய்ய முடியவில்லை
sudo systemctl தொடக்கத்துடன் netrounds-* சேவைகளை மறுதொடக்கம் செய்வது -all “netrounds-*” apache2 openvpn@netrounds பின்வரும் செய்தியை உருவாக்குகிறது:
netrounds-agent-ws-server.service ஐ தொடங்குவதில் தோல்வி: யூனிட் netrounds-agent-ws-server.service மறைக்கப்பட்டுள்ளது.
netrounds-agent-daemon.service ஐ தொடங்குவதில் தோல்வி: யூனிட் netrounds-agent-daemon.service மறைக்கப்பட்டுள்ளது.
பேக்கேஜ் அகற்றும் செயல்பாட்டின் போது குறிப்பிடப்பட்ட சேவைகள் மறைக்கப்பட்டுள்ளன மற்றும் கைமுறையாக சுத்தம் செய்ய வேண்டும் என்பதே இதன் பொருள். துப்புரவு செயல்முறை கீழே காட்டப்பட்டுள்ளது:
sudo apt-get purge netrounds-agent-login sudo find /etc/systemd/system -name “netrounds-agent-*.service” -delete sudo systemctl deemon-reload
ஜூனிபர் நெட்வொர்க்குகள், ஜூனிபர் நெட்வொர்க்குகள் லோகோ, ஜூனிபர் மற்றும் ஜூனோஸ் ஆகியவை அமெரிக்காவிலும் பிற நாடுகளிலும் உள்ள ஜூனிபர் நெட்வொர்க்குகளின் பதிவு செய்யப்பட்ட வர்த்தக முத்திரைகளாகும். மற்ற அனைத்து வர்த்தக முத்திரைகள், சேவை முத்திரைகள், பதிவு செய்யப்பட்ட மதிப்பெண்கள் அல்லது பதிவுசெய்யப்பட்ட சேவை முத்திரைகள் அந்தந்த உரிமையாளர்களின் சொத்து. இந்த ஆவணத்தில் உள்ள தவறுகளுக்கு ஜூனிபர் நெட்வொர்க்ஸ் பொறுப்பேற்காது. முன்னறிவிப்பின்றி இந்த வெளியீட்டை மாற்ற, மாற்ற, மாற்ற அல்லது வேறுவிதமாக திருத்துவதற்கான உரிமையை Juniper Networks கொண்டுள்ளது. பதிப்புரிமை © 2022 Juniper Networks, Inc. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

ஜூனிபர் நெட்வொர்க்ஸ் லோகோ

ஆவணங்கள் / ஆதாரங்கள்

JUNIPER NETWORKS பதிப்பிலிருந்து கட்டுப்பாட்டு மையத்தை மேம்படுத்துகிறது [pdf] பயனர் வழிகாட்டி
பதிப்பிலிருந்து கட்டுப்பாட்டு மையம், பதிப்பிலிருந்து கட்டுப்பாட்டு மையம், பதிப்பிலிருந்து மையம், பதிப்பிலிருந்து மேம்படுத்துதல்

குறிப்புகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *