โลโก้ JUNIPER NETWORKSการอัพเกรดศูนย์ควบคุมจากเวอร์ชัน
2.34JUNIPER NETWORKS อัปเกรดศูนย์ควบคุมจากเวอร์ชัน

เนื้อหา ซ่อน
1 การแนะนำ
2 สถานการณ์ B: การติดตั้ง Ubuntu 18.04 ใหม่
3 การแก้ไขปัญหา
4 เอกสาร / แหล่งข้อมูล
4.1 อ้างอิง

การแนะนำ

เอกสารนี้เกี่ยวข้องกับการอัปเกรด Paragon Active Assurance Control Center จากเวอร์ชัน 2.34 เป็นเวอร์ชันที่ใหม่กว่า
การอัปเกรดต้องมีขั้นตอนพิเศษเนื่องจากเกี่ยวข้องกับการอัปเกรด Ubuntu OS จาก 16.04 เป็น 18.04 เอกสารนี้ครอบคลุมสองสถานการณ์:

  • อัปเกรด Ubuntu 16.04 (พร้อมติดตั้ง Control Center) เป็น Ubuntu 18.04
  • การติดตั้ง Ubuntu 18.04 ใหม่ ตามด้วยการติดตั้ง Control Center และการถ่ายโอนข้อมูลสำรองจากอินสแตนซ์ Control Center เก่าไปยังอินสแตนซ์ใหม่
    สำหรับการอัพเกรดอื่นๆ โปรดดูคู่มือการอัพเกรด

สถานการณ์ A: อัปเกรด Ubuntu 16.04 เป็น Ubuntu 18.04

  • เริ่มต้นด้วยการปิดการใช้งานบริการ apache2 และ netrounds-callexecuter: sudo systemctl ปิดการใช้งาน apache2 netrounds-callexecuter
  • หยุดบริการ Paragon Active Assurance ทั้งหมด: sudo systemctl หยุด “netrounds-*” apache2 openvpn@netrounds
  • สำรองข้อมูลผลิตภัณฑ์ Paragon Active Assurance
    บันทึก: นี่เป็นขั้นตอนการสำรองข้อมูลที่อธิบายไว้ในคู่มือการใช้งาน ในบทการสำรองข้อมูลผลิตภัณฑ์ ซึ่งมีข้อความสั้นๆ เท่านั้น
    รันคำสั่งเหล่านี้:
    # สำรองฐานข้อมูล PostgreSQL pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (หรืออีกวิธีหนึ่งคือบันทึกในรูปแบบไบนารี่ :)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # สำรองคีย์ OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # หมายเหตุ: โปรดเก็บสิ่งเหล่านี้ไว้ในที่ปลอดภัย
    # สำรองข้อมูล RRD files (ข้อมูลเมตริก)
    #ตรวจสอบ file ขนาดก่อนที่จะบีบอัด RRD การใช้คำสั่ง tar ไม่ได้
    # แนะนำหาก RRD มีขนาดใหญ่กว่า 50 GB ดูหมายเหตุด้านล่าง du -hs /var/lib/netrounds/rrd
    sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    บันทึก: คำสั่ง pg_dump จะถามรหัสผ่านซึ่งสามารถพบได้ใน/etc/netrounds/netrounds.com funder “ฐานข้อมูล postgres” รหัสผ่านเริ่มต้นคือ “netrounds”
    บันทึก: สำหรับการตั้งค่าขนาดใหญ่ (> 50 GB) ให้สร้าง tarball ของ RRD fileอาจใช้เวลานานเกินไป และการถ่ายภาพระดับเสียงอาจเป็นแนวคิดที่ดีกว่า วิธีแก้ปัญหาที่เป็นไปได้สำหรับการทำเช่นนี้ ได้แก่: การใช้ file ระบบที่รองรับสแน็ปช็อตหรือการถ่ายภาพสแน็ปช็อตของวอลุ่มเสมือนหากเซิร์ฟเวอร์ทำงานในสภาพแวดล้อมเสมือน
  • ตรวจสอบความสมบูรณ์ของฐานข้อมูลโดยใช้สคริปต์ที่ให้มา netrounds_2.35_validate_db.sh
    ไอคอนไฟฟ้าช็อต คำเตือน: หากสคริปต์นี้แสดงคำเตือน อย่าพยายามทำตามขั้นตอนการย้ายฐานข้อมูลที่อธิบายไว้ “ด้านล่าง” ในหน้า 5 ติดต่อฝ่ายสนับสนุนของ Juniper โดยยื่นตั๋วที่ https://support.juniper.net/support/requesting-support (จัดหาเอาต์พุตจากสคริปต์) เพื่อให้ปัญหากับฐานข้อมูลได้รับการแก้ไขก่อนที่คุณจะดำเนินการอัพเกรดต่อไป
  • สำรองข้อมูลการกำหนดค่าศูนย์ควบคุม files:
  • /etc/apache2/sites-available/netrounds-ssl.conf
  • /etc/apache2/sites-available/netrounds.conf
  • /etc/netrounds/netrounds.conf
  • /etc/netrounds/probe-connect.conf
  • /etc/netrounds/restol.conf
  • /etc/netrounds/secret_key
  • /etc/netrounds/test-agent-gateway.yaml
  • /etc/openvpn/netrounds.conf

เช่นampเลอ:
ซูโดะซีพี /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old

  • อัปเกรด Ubuntu เป็นเวอร์ชัน 18.04 ขั้นตอนการอัพเกรดทั่วไปมีดังนี้ (ดัดแปลงมาจาก https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
    • หากต้องการอัพเกรดบนระบบเซิร์ฟเวอร์:
    • ติดตั้ง update-manager-core หากยังไม่ได้ติดตั้ง
    • ตรวจสอบให้แน่ใจว่าบรรทัด Prompt ใน /etc/update-manager/release-upgrades ตั้งค่าเป็น 'lts' (เพื่อให้แน่ใจว่า
    ระบบปฏิบัติการได้รับการอัปเกรดเป็น 18.04 ซึ่งเป็นเวอร์ชัน LTS ถัดไปหลังจาก 16.04)
    • เปิดเครื่องมืออัปเกรดด้วยคำสั่ง sudo do-release-upgrade
    • ปฏิบัติตามคำแนะนำบนหน้าจอ สำหรับ Paragon Active Assurance คุณสามารถคงค่าเริ่มต้นไว้ได้ตลอด (แน่นอนว่าคุณอาจต้องตัดสินใจเลือกที่แตกต่างกันด้วยเหตุผลที่ไม่เกี่ยวข้องกับ Paragon Active Assurance)
  • เมื่ออัปเกรด Ubuntu แล้ว ให้รีบูทระบบ จากนั้นทำตามขั้นตอนต่อไปนี้:
  • อัปเกรด PostgreSQL
  • อัปเดตฐานข้อมูล PostgreSQL fileจากเวอร์ชัน 9.5 ถึงเวอร์ชัน 10: sudo pg_dropcluster 10 main –stop # ปิดเซิร์ฟเวอร์และลบคลัสเตอร์ # “main” เวอร์ชัน 10 อย่างสมบูรณ์ (ซึ่งจะเป็นการเตรียมการสำหรับการอัพเกรด # ในคำสั่งถัดไป) sudo pg_upgradecluster 9.5 main # อัปเกรดคลัสเตอร์ “main” เวอร์ชัน 9.5 ถึงล่าสุด#
    เวอร์ชันที่มี (10) sudo pg_dropcluster 9.5 main # ลบคลัสเตอร์ “main” เวอร์ชัน 9.5 โดยสมบูรณ์
  • ลบ PostgreSQL เวอร์ชันเก่าออก:
    sudo apt ล้าง postgresql-9.5 postgresql-client-9.5 postgresql-contrib-9.5
  • อัปเดตแพ็คเกจ Paragon Active Assurance
    • คำนวณเช็คซัมสำหรับ tarball ที่มีเวอร์ชันศูนย์ควบคุมใหม่ และตรวจสอบว่าเท่ากับเช็คซัม SHA256 ที่ให้ไว้ในหน้าดาวน์โหลด: sha256sum paa-control-center_${CC_VERSION}.tar.gz
    • แกะ tarball ของ Control Center: ส่งออก CC_VERSION= tar -xzf netrounds-control-center_$ {CC_VERSION}.tar.gz
    • ติดตั้งแพ็คเกจศูนย์ควบคุมใหม่: sudo apt update sudo apt install ./netrounds-control-center_${CC_VERSION}/*.deb
    • ลบแพ็คเกจที่ล้าสมัย:
    บันทึก: จำเป็นอย่างยิ่งที่จะต้องลบแพ็คเกจเหล่านี้ออก
    # รองรับการทดสอบ Agent Lite
    sudo apt ล้างข้อมูล netrounds-agent-login
    # แพ็คเกจ jsonfield ที่ไม่รองรับ
    sudo apt ลบ python-django-jsonfield
  • ก่อนดำเนินการย้ายฐานข้อมูล คุณต้องดำเนินการขั้นตอนเพิ่มเติมบางอย่างก่อน ไปที่บทความฐานความรู้นี้ เลื่อนลงไปที่ส่วนการดำเนินการหากมีการติดตั้งรุ่นแล้ว และดำเนินการขั้นตอนที่ 1 ถึง 4 ของคำแนะนำเหล่านั้น
    บันทึก: อย่าดำเนินการขั้นตอนที่ 5 ณ จุดนี้
    • เรียกใช้การย้ายฐานข้อมูล:
    บันทึก: ก่อนดำเนินการย้าย คุณต้องตรวจสอบให้แน่ใจว่าการตรวจสอบความสมบูรณ์ของฐานข้อมูลที่อธิบาย “ด้านบน” ในหน้า 2 เสร็จสมบูรณ์โดยไม่มีข้อผิดพลาด
    sudo ncc โยกย้าย
    คำสั่ง ncc ย้ายจะใช้เวลามากในการดำเนินการ (หลายนาที) ควรพิมพ์สิ่งต่อไปนี้ (ละรายละเอียดด้านล่าง):
    กำลังย้ายฐานข้อมูล...
    การดำเนินการที่จะดำเนินการ:
    -
    การซิงโครไนซ์แอพโดยไม่มีการโยกย้าย:
    -
    ดำเนินการย้ายข้อมูล:
    -
    กำลังสร้างตารางแคช...
    -
    กำลังซิงค์สคริปต์ทดสอบ...
  • (ไม่บังคับ) อัปเดตแพ็คเกจ ConfD หากคุณต้องการ ConfD: tar -xzf netrounds-confd_${NCC_VERSION}.tar.gz sudo apt install ./netrounds-confd_${NCC_VERSION}\_all.deb
  • เปรียบเทียบการกำหนดค่าที่สำรองข้อมูลไว้ก่อนหน้านี้ fileกับอันที่ติดตั้งใหม่และรวมเนื้อหาของทั้งสองชุดด้วยตนเอง files (ควรอยู่ในสถานที่เดียวกัน)
  • เปิดใช้งานบริการ apache2, kafka และ netrounds-callexecuter: sudo systemctl เปิดใช้งาน apache2 kafka netrounds-callexecuter
  • เริ่มบริการ Paragon Active Assurance:
    sudo systemctl start – “netrounds-*” ทั้งหมด apache2 kafka openvpn@netrounds
  • หากต้องการเปิดใช้งานการกำหนดค่าใหม่ คุณต้องเรียกใช้: sudo systemctl reload apache2
  • ติดตั้งที่เก็บ Test Agent ใหม่:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # สำหรับเวอร์ชันก่อน 3.0:
    # ตรวจสอบความสมบูรณ์ของที่เก็บ (การตอบสนองควรเป็น "ตกลง")
    shasum -c netrounds-test-agent_$ {TA_APPLIANCE_VERSION__all.sha256
    shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # สำหรับเวอร์ชัน 3.0 และใหม่กว่า:
    # คำนวณ checksums สำหรับที่เก็บและตรวจสอบว่าตรงกับ
    # ผลรวมตรวจสอบ SHA256 ที่ให้ไว้บนหน้าดาวน์โหลด sha256sum paa-test-agent_${TA_APPLIANCE_VERSION__all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # เริ่มการติดตั้ง sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION`all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \ /usr/lib/python2.7 /dist-packages/netrounds/static/test_agent/
  • เนื่องจากการสนับสนุน Test Agent Lite ถูกยกเลิกในเวอร์ชัน 2.35 คุณควรลบแพ็คเกจ Test Agent Lite เก่าออกหากคุณได้ติดตั้งไว้:
    sudo rm -rf /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/netrounds-test-agentlite*
    บันทึก: เมื่อคุณอัพเกรดเป็น 3.x ในภายหลัง คุณต้องเริ่มต้นด้วยการรันคำสั่งนี้: sudo apt-mark unhold python-django python-django-common

สถานการณ์ B: การติดตั้ง Ubuntu 18.04 ใหม่

  • บนอินสแตนซ์ Ubuntu 16.04 ให้สำรองข้อมูลผลิตภัณฑ์ Paragon Active Assurance
    บันทึก: นี่เป็นขั้นตอนการสำรองข้อมูลที่อธิบายไว้ในคู่มือการใช้งานบท “การสำรองข้อมูลผลิตภัณฑ์” ซึ่งมีข้อความสั้นๆ เท่านั้น
    รันคำสั่งเหล่านี้:
    # สำรองฐานข้อมูล PostgreSQL
    pg_dump –help pg_dump -h localhost -U netrounds netrounds > ncc_postgres.sql
    # (หรืออีกวิธีหนึ่งคือบันทึกในรูปแบบไบนารี่ :)
    # pg_dump -h localhost -U netrounds -Fc netrounds > ncc_postgres.binary
    # สำรองคีย์ OpenVPN sudo tar -czf ncc_openvpn.tar.gz /var/lib/netrounds/openvpn
    # บันทึก: อย่าลืมเก็บสิ่งเหล่านี้ไว้ในที่ปลอดภัย
    # สำรองข้อมูล RRD files (ข้อมูลเมตริก)
    #ตรวจสอบ file ขนาดก่อนที่จะบีบอัด RRD การใช้คำสั่ง tar ไม่ได้
    # แนะนำหาก RRD มีขนาดใหญ่กว่า 50 GB ดูหมายเหตุด้านล่าง.du -hs /var/lib/netrounds/rrd sudo tar -czf ncc_rrd.tar.gz /var/lib/netrounds/rrd
    บันทึก: คำสั่ง pg_dump จะถามรหัสผ่านซึ่งสามารถพบได้ใน /etc/netrounds/ netrounds.conf ภายใต้ “ฐานข้อมูล postgres” รหัสผ่านเริ่มต้นคือ “netrounds”
    บันทึก: สำหรับการตั้งค่าขนาดใหญ่ (> 50 GB) ให้สร้าง tarball ของ RRD fileอาจใช้เวลานานเกินไป และการถ่ายภาพระดับเสียงอาจเป็นแนวคิดที่ดีกว่า วิธีแก้ปัญหาที่เป็นไปได้สำหรับการทำเช่นนี้ ได้แก่: การใช้ file ระบบที่รองรับสแน็ปช็อตหรือการถ่ายภาพสแน็ปช็อตของวอลุ่มเสมือนหากเซิร์ฟเวอร์ทำงานในสภาพแวดล้อมเสมือน
  • บนอินสแตนซ์ Ubuntu 16.04 ให้สำรองข้อมูลการกำหนดค่าศูนย์ควบคุม files:
    /etc/apache2/sites-available/netrounds-ssl.conf
    /etc/apache2/sites-available/netrounds.conf
    /etc/netrounds/netrounds.conf
    /etc/netrounds/probe-connect.conf
    /etc/openvpn/netrounds.conf
    เช่นampเลอ:
    ซูโดะซีพี /etc/apache2/sites-available/netrounds-ssl.conf /etc/apache2/sites-available/netrounds-ssl.conf.old
    • บนอินสแตนซ์ Ubuntu 16.04 ให้สำรองใบอนุญาต file.
    • อินสแตนซ์ใหม่ต้องเป็นไปตามข้อกำหนดด้านฮาร์ดแวร์เดียวกันกับอันเก่าเป็นอย่างน้อย
    • ในอินสแตนซ์ใหม่ ให้ติดตั้ง Ubuntu 18.04 เราขอแนะนำบทช่วยสอนต่อไปนี้:
    https://ubuntu.com/tutorials/install-ubuntu-server

สำหรับ Paragon Active Assurance คุณสามารถคงค่าเริ่มต้นไว้ได้ตลอด (แน่นอนว่าคุณอาจต้องตัดสินใจเลือกที่แตกต่างกันด้วยเหตุผลที่ไม่เกี่ยวข้องกับ Paragon Active Assurance) '

  • เมื่อติดตั้ง Ubuntu 18.04 แล้ว ให้รีบูทระบบ
  • แนะนำให้ใช้การแบ่งพาร์ติชันดิสก์ต่อไปนี้ โดยเฉพาะอย่างยิ่งสำหรับการสำรองข้อมูลสแน็ปช็อต (แต่ขึ้นอยู่กับคุณในฐานะผู้ใช้ที่จะตัดสินใจ):
    • การแบ่งพาร์ติชันที่แนะนำสำหรับการตั้งค่าห้องปฏิบัติการ:
    • /: ทั้งดิสก์, ext4.
    • การแบ่งพาร์ติชันที่แนะนำสำหรับการตั้งค่าการใช้งานจริง:
    • /: 10% ของพื้นที่ดิสก์, ext4
    • /var: 10% ของพื้นที่ดิสก์, ext4
    • /var/lib/netrounds/rrd: 80% ของพื้นที่ดิสก์, ext4
    • ไม่มีการเข้ารหัส
  • ตั้งค่าเขตเวลาเป็น UTC เช่นampดังต่อไปนี้: sudo timedatectl set-timezone Etc/UTC
    • ตั้งค่าภาษาทั้งหมดเป็น en_US.UTF-8
    • วิธีหนึ่งในการทำเช่นนี้คือการแก้ไขด้วยตนเอง file /etc/default/locale. อดีตampเลอ:
    LANG=en_US.UTF-8 LC_ALL=en_US.UTF-8 ภาษา=en_US.UTF-8
    • ตรวจสอบให้แน่ใจว่าบรรทัดต่อไปนี้ไม่ได้ใส่เครื่องหมายความคิดเห็นใน /etc/locale.gen: en_US.UTF-8 UTF-8
    • สร้างสถานที่ใหม่ fileเพื่อให้แน่ใจว่ามีภาษาที่เลือก: sudo apt-get install locales sudo locale-gen
  • ตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลบนพอร์ตต่อไปนี้ได้รับอนุญาตให้เข้าและออกจากศูนย์ควบคุม:
    • ขาเข้า:
    • พอร์ต TCP 443 (HTTPS): Web อินเทอร์เฟซ
    • พอร์ต TCP 80 (HTTP): Web อินเทอร์เฟซ (ใช้โดย Speedtest เปลี่ยนเส้นทางอื่น ๆ URLเป็น HTTPS)
    • พอร์ต TCP 830: ConfD (เป็นทางเลือก)
    • พอร์ต TCP 6000: การเชื่อมต่อ OpenVPN ที่เข้ารหัสสำหรับอุปกรณ์ตัวแทนทดสอบ
    • พอร์ต TCP 6800: มีการเข้ารหัส Webการเชื่อมต่อซ็อกเก็ตสำหรับแอปพลิเคชันตัวแทนทดสอบ
  • ขาออก:
    • พอร์ต TCP 25 (SMTP): การส่งจดหมาย
    • พอร์ต UDP 162 (SNMP): การส่งกับดัก SNMP สำหรับการเตือนภัย
    • พอร์ต UDP 123 (NTP): การซิงโครไนซ์เวลา
  • ติดตั้ง NTP:
    • ขั้นแรกให้ปิดการใช้งาน timedatectl: sudo timedatectl set-ntp no
    • รันคำสั่งนี้: timedatectl และตรวจสอบว่า systemd-timesyncd.service ทำงานอยู่: ไม่
    • ตอนนี้คุณสามารถรันการติดตั้ง NTP ได้แล้ว: sudo apt-get install ntp
    • ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ NTP ที่กำหนดค่าไว้สามารถเข้าถึงได้: ntpq -np
    โดยปกติแล้วเอาต์พุตควรเป็น "ทั้งหมด" ซึ่งแสดงเป็นฐานแปด 1 1 ในเอาต์พุต ค่า "การเข้าถึง" สำหรับเซิร์ฟเวอร์ NTP คือค่าฐานแปดซึ่งระบุผลลัพธ์ของธุรกรรม NTP แปดครั้งล่าสุด หากทั้งแปดสำเร็จ ค่าจะเป็นฐานแปด 377 (= ไบนารี่
  • ติดตั้ง PostgreSQL และตั้งค่าผู้ใช้สำหรับศูนย์ควบคุม: sudo apt-get update sudo apt-get ติดตั้ง postgresql sudo -u postgres psql -c “สร้างบทบาท netrounds ด้วยรหัสผ่านที่เข้ารหัส 'netrounds' SUPERUSER LOGIN;” sudo -u postgres psql -c “สร้างฐานข้อมูล netrounds เจ้าของ netrounds เข้ารหัส 'UTF8' TEMPLATE 'template0';”
    ไม่แนะนำให้ใช้เซิร์ฟเวอร์ PostgreSQL ภายนอก
    • ติดตั้งและกำหนดค่าเซิร์ฟเวอร์อีเมล
    • ศูนย์ควบคุมจะส่งอีเมลถึงผู้ใช้:
    • เมื่อพวกเขาได้รับเชิญเข้าสู่บัญชี
    • เมื่อส่งอีเมลแจ้งเตือน (เช่น หากใช้อีเมลแทน SNMP เพื่อจุดประสงค์นี้) และ
    • เมื่อส่งรายงานเป็นระยะ
    • รันคำสั่ง sudo apt-get install postfix
    • สำหรับการตั้งค่าง่ายๆ ที่ postfix สามารถส่งโดยตรงไปยังเซิร์ฟเวอร์อีเมลปลายทาง คุณสามารถตั้งค่าประเภททั่วไปของการกำหนดค่าเมลเป็น "ไซต์อินเทอร์เน็ต" และโดยปกติแล้วชื่อเมลของระบบสามารถคงไว้เหมือนเดิมได้
    มิฉะนั้น จะต้องกำหนดค่า postfix ตามสภาพแวดล้อม สำหรับคำแนะนำ โปรดดูเอกสารอย่างเป็นทางการของ Ubuntu ที่ https://help.ubuntu.com/lts/serverguide/postfix.html.
    • ติดตั้ง Control Center บนอินสแตนซ์ Ubuntu 18.04
    ขั้นตอนนี้ยังติดตั้ง Paragon Active Assurance REST API อีกด้วย
    ส่งออก CC_VERSION= # คำนวณเช็คซัมสำหรับน้ำมันดิน file และตรวจสอบว่าเท่ากับ SHA256 0b11111111) อย่างไรก็ตาม เมื่อคุณเพิ่งติดตั้ง NTP มีแนวโน้มว่าจะน้อยกว่าแปด NTP
    ธุรกรรมเกิดขึ้น ดังนั้นมูลค่าจะน้อยลง: หนึ่งใน 1, 3, 7, 17, 37, 77 หรือ 177 หากธุรกรรมทั้งหมดสำเร็จ
    # checksum ที่ให้ไว้ในหน้าดาวน์โหลด sha256sum paa-control-center_${CC_VERSION}.tar.gz
    # แกะ tarball tar -xzf netrounds-control-center_${CC_VERSION}.tar.gz
    # ตรวจสอบให้แน่ใจว่าแพ็คเกจเป็นปัจจุบัน sudo apt-get update
    # เริ่มการติดตั้ง sudo apt-get install ./netrounds-control-center_${CC_VERSION}/*.deb
  • หยุดบริการ Paragon Active Assurance ทั้งหมด: sudo systemctl หยุด “netrounds-*” apache2 openvpn@netrounds
  • คืนค่าการสำรองฐานข้อมูล: sudo -u postgres psql –set ON_ERROR_STOP=on netrounds < ncc_postgres.sql
  • ก่อนดำเนินการย้ายฐานข้อมูล คุณต้องดำเนินการขั้นตอนเพิ่มเติมบางอย่างก่อน ไปที่บทความฐานความรู้นี้ เลื่อนลงไปที่ส่วนการดำเนินการหากมีการติดตั้งรุ่นแล้ว และดำเนินการขั้นตอนที่ 1 ถึง 4 ของคำแนะนำเหล่านั้น
    บันทึก: อย่าดำเนินการขั้นตอนที่ 5 ณ จุดนี้
    • เรียกใช้การย้ายฐานข้อมูล:
    บันทึก: นี่เป็นคำสั่งที่ละเอียดอ่อน และควรใช้ความระมัดระวังเมื่อดำเนินการบนเครื่องระยะไกล ในสถานการณ์เช่นนี้ ขอแนะนำอย่างยิ่งให้คุณใช้โปรแกรม เช่น screen หรือ tmux เพื่อให้คำสั่งการโยกย้ายจะทำงานต่อไปแม้ว่าเซสชัน ssh จะหยุดทำงานก็ตาม sudo ncc โยกย้าย
    คำสั่ง ncc ย้ายจะใช้เวลามากในการดำเนินการ (หลายนาที) ควรพิมพ์สิ่งต่อไปนี้ (ละรายละเอียดด้านล่าง):
    กำลังย้ายฐานข้อมูล...
    การดำเนินการที่จะดำเนินการ:
    -
    การซิงโครไนซ์แอพโดยไม่มีการโยกย้าย:
    -
    ดำเนินการย้ายข้อมูล:
    -
    กำลังสร้างตารางแคช...
    -
    กำลังซิงค์สคริปต์ทดสอบ...

    • ถ่ายโอนข้อมูลสำรองไปยังอินสแตนซ์ 18.04 โดยใช้ scp หรือเครื่องมืออื่นๆ
    • กู้คืนคีย์ OpenVPN:
    # ลบคีย์ OpenVPN ที่มีอยู่
    sudo rm -rf /var/lib/netrounds/openvpn
    # แกะคีย์ที่สำรองไว้ sudo tar -xzf ncc_openvpn.tar.gz -C /
    • กู้คืนข้อมูล RRD:
    # ลบ RRD ที่มีอยู่ sudo rm -rf /var/lib/netrounds/rrd
    # แกะ RRD ที่สำรองไว้ sudo tar -xzf ncc_rrd.tar.gz -C /
    • เปรียบเทียบการกำหนดค่าที่สำรองไว้ fileกับอันที่ติดตั้งใหม่และรวมเนื้อหาของทั้งสองชุดด้วยตนเอง files (ควรอยู่ในสถานที่เดียวกัน)
    • เปิดใช้งานใบอนุญาตผลิตภัณฑ์โดยใช้ใบอนุญาต file นำมาจากอินสแตนซ์เก่า: ใบอนุญาต ncc เปิดใช้งาน ncc_license.txt
    • เริ่มบริการ Paragon Active Assurance: sudo systemctl start –all “netrounds-*” apache2 kafka openvpn@netrounds
    • หากต้องการเปิดใช้งานการกำหนดค่าใหม่ คุณต้องเรียกใช้:
    sudo systemctl โหลด apache2 ใหม่
    • ติดตั้งที่เก็บ Test Agent ใหม่:
    TA_APPLIANCE_VERSION=
    TA_APPLICATION_VERSION=
    # สำหรับเวอร์ชันก่อน 3.0:
    # ตรวจสอบความสมบูรณ์ของที่เก็บ (การตอบสนองควรเป็น "ตกลง") shasum -c netrounds-test-agent_${TA_APPLIANCE_VERSION`all.sha256 shasum -c netrounds-test-agent-application_${TA_APPLICATION_VERSION}.sha256.sum
    # สำหรับเวอร์ชัน 3.0 และใหม่กว่า:
    # คำนวณ checksums สำหรับที่เก็บและตรวจสอบว่าตรงกับ
    # ผลรวมตรวจสอบ SHA256 ที่ให้ไว้บนหน้าดาวน์โหลด sha256sum paa-test-agent_${TA_APPLIANCE_VERSION__all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz
    # เริ่มการติดตั้ง sudo apt-get install \ ./netrounds-test-agent_${TA_APPLIANCE_VERSION__all.deb sudo cp netrounds-test-agent-application_${TA_APPLICATION_VERSION}.tar.gz \
    /usr/lib/python2.7/dist-packages/netrounds/static/test_agent/
    • (ไม่บังคับ) ปฏิบัติตาม NETCONF & YANG API Orchestration Guide เพื่อติดตั้งและกำหนดค่า ConfD หากคุณต้องการ
    บันทึก: เมื่อคุณอัพเกรดเป็น 3.x ในภายหลัง คุณต้องเริ่มต้นด้วยการรันคำสั่งนี้: sudo apt-mark unhold python-django python-django-common

การแก้ไขปัญหา

ปัญหาในการเริ่ม ConfD
หากคุณมีปัญหาในการเริ่ม ConfD หลังจากการอัปเกรด โปรดติดต่อพันธมิตร Juniper ของคุณหรือผู้จัดการบัญชี Juniper ในพื้นที่ของคุณหรือตัวแทนฝ่ายขายเพื่อรับการสมัครสมาชิกใหม่
ปัญหาในการเริ่ม callexecuter
ตรวจสอบบันทึกของ callexecuter ด้วยคำสั่ง
sudo Journalctl -xeu netrounds-callexecuter
คุณอาจเห็นข้อผิดพลาดดังต่อไปนี้:
03 มิ.ย. 09:53:27 myhost django-admin [6290]: ข้อผิดพลาด netrounds.manager.callexecuter ไม่สามารถจัดการได้
ข้อยกเว้นใน CallExecuter.run [name=netrounds.manager.callexecuter, thread=140364632504128,
กระบวนการ = 8238, funcName = หมายเลขอ้างอิง, le
03 มิ.ย. 09:53:27 myhost django-admin[6290]: Traceback (การโทรล่าสุดครั้งล่าสุด):
03 มิ.ย. 09:53:27 myhost django-admin [6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/management/commands/runcallexecuter.py”, บรรทัด 65, ในการจัดการ
03 มิ.ย. 09:53:27 myhost django-admin [6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/calldispatcher.py”, บรรทัด 164, กำลังทำงานอยู่
03 มิ.ย. 09:53:27 myhost django-admin [6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/
netrounds/manager/models.py”, บรรทัด 204, รออยู่
03 มิ.ย. 09:53:27 myhost django-admin [6290]: File “debian/tmp/usr/lib/python2.7/dist-packages/ netrounds/manager/models.py”, บรรทัด 42, ใน __unicode__
03 มิ.ย. 09:53:27 myhost django-admin [6290]: AttributeError: วัตถุ 'unicode' ไม่มีแอตทริบิวต์ 'iteritems'
สิ่งที่เกิดขึ้นคือแพ็คเกจ netrounds-callexecuter*.deb ได้รับการอัปเกรดโดยไม่ทำให้แน่ใจว่าบริการ netrounds-callexecuter systemd หยุดและปิดใช้งานแล้ว ฐานข้อมูลอยู่ในสถานะที่ไม่ถูกต้อง จำเป็นต้องกู้คืนจากข้อมูลสำรอง และต้องอัปเกรดซ้ำ ทำสิ่งต่อไปนี้เพื่อปิดใช้งานและหยุดบริการ netrounds-callexecuter: sudo systemctl ปิดการใช้งาน netrounds-callexecuter sudo systemctl หยุด netrounds-callexecuter
Web เซิร์ฟเวอร์ไม่ตอบสนอง
ตรวจสอบบันทึก apache ด้วยคำสั่ง tail -n 50 /var/log/apache2/netrounds_error.log
หากคุณเห็นข้อผิดพลาดต่อไปนี้ แสดงว่า Control Center เวอร์ชัน 2.34 ทำงานบน Ubuntu 18.04 กล่าวคือ Control Center ยังไม่ได้รับการอัปเกรดสำเร็จ วิธีแก้ไขคืออัปเกรดศูนย์ควบคุมเป็นเวอร์ชันที่ใหม่กว่าตามที่อธิบายไว้ในเอกสารนี้
#ทันเวลาamps, pids ฯลฯ ถูกถอดออกไปด้านล่าง
ไม่สามารถโหลดสคริปต์ WSGI เป้าหมาย '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py' เป็นโมดูล Python
เกิดข้อยกเว้นในการประมวลผลสคริปต์ WSGI '/usr/lib/python2.7/dist-packages/netrounds/wsgi.py'
Traceback (การโทรครั้งล่าสุด):
File “/usr/lib/python2.7/dist-packages/netrounds/wsgi.py”, บรรทัด 6, ใน แอปพลิเคชัน = get_wsgi_application ()
File “/usr/lib/python2.7/dist-packages/django/core/wsgi.py”, บรรทัด 13 ใน get_wsgi_application django.setup(set_prefix=False)
File “/usr/lib/python2.7/dist-packages/django/__init__.py”, บรรทัด 27 ในการตั้งค่า apps.populate (settings.INSTALLED_APPS)
File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, บรรทัด 85, ในการเติม app_config = AppConfig.create(entry)
File “/usr/lib/python2.7/dist-packages/django/apps/config.py”, บรรทัด 94 ในการสร้างโมดูล = import_module (รายการ)
File “/usr/lib/python2.7/importlib/__init__.py”, บรรทัด 37 ใน import_module __import__(ชื่อ)
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/__init__.py”, บรรทัด 1, ใน จาก grappelli.dashboard.dashboards นำเข้า *
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/dashboards.py”, บรรทัด 14, ใน จากกราปเปลลี โมดูลนำเข้าแดชบอร์ด
File “/usr/lib/python2.7/dist-packages/grappelli/dashboard/modules.py”, บรรทัด 9, ใน จาก django.contrib.contenttypes.models นำเข้า ContentType File “/usr/lib/python2.7/dist-packages/django/contrib/contenttypes/models.py”, บรรทัด 139, ใน ประเภทเนื้อหาคลาส (models.Model):
File “/usr/lib/python2.7/dist-packages/django/db/models/base.py”, บรรทัด 110 ใน __new__ app_config = apps.get_ บรรจุ_ app_config (โมดูล) File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, บรรทัด 247 ใน get_containing_app_config self.check_apps_ready() File “/usr/lib/python2.7/dist-packages/django/apps/registry.py”, บรรทัด 125 ใน check_ apps_ ready ยก App Registry Not Ready (“แอปยังไม่โหลด”)
AppRegistryNotReady: ยังไม่ได้โหลดแอป
การรีสตาร์ท Paragon Active Assurance Services ล้มเหลว
การรีสตาร์ทบริการ netrounds-* ด้วย sudo systemctl start –all “netrounds-*” apache2 openvpn@netrounds จะสร้างข้อความต่อไปนี้:
ไม่สามารถเริ่ม netrounds-agent-ws-server.service: หน่วย netrounds-agent-ws-server.service ถูกมาสก์
ไม่สามารถเริ่ม netrounds-agent-daemon.service: หน่วย netrounds-agent-daemon.service ถูกมาสก์
ซึ่งหมายความว่าบริการที่กล่าวถึงถูกปกปิดในระหว่างกระบวนการลบแพ็คเกจและจำเป็นต้องล้างข้อมูลด้วยตนเอง ขั้นตอนการล้างข้อมูลแสดงไว้ด้านล่าง:
sudo apt-get purge netrounds-agent-login sudo ค้นหา /etc/systemd/system -name “netrounds-agent-*.service” - ลบ sudo systemctl daemon-reload
Juniper Networks, โลโก้ Juniper Networks, Juniper และ Junos เป็นเครื่องหมายการค้าจดทะเบียนของ Juniper Networks, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ เครื่องหมายการค้า เครื่องหมายบริการ เครื่องหมายจดทะเบียน หรือเครื่องหมายบริการจดทะเบียนอื่นๆ ทั้งหมดเป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง Juniper Networks จะไม่รับผิดชอบต่อความไม่ถูกต้องใดๆ ในเอกสารนี้ Juniper Networks ขอสงวนสิทธิ์ในการเปลี่ยนแปลง แก้ไข โอน หรือแก้ไขสิ่งพิมพ์นี้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ลิขสิทธิ์ © 2022 Juniper Networks, Inc. สงวนลิขสิทธิ์

โลโก้ JUNIPER NETWORKS

เอกสาร / แหล่งข้อมูล

JUNIPER NETWORKS อัปเกรดศูนย์ควบคุมจากเวอร์ชัน [พีดีเอฟ] คู่มือการใช้งาน
การอัพเกรดศูนย์ควบคุมจากเวอร์ชัน, ศูนย์ควบคุมจากเวอร์ชัน, ศูนย์จากเวอร์ชัน, เวอร์ชัน

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *