Juniper NETWORKS 從版本 2.34 升級控制中心使用者指南

內容隱藏

1 Juniper NETWORKS 從版本 2.34 升級控制中心

2 介紹

3 場景 B：全新安裝 Ubuntu 18.04

Juniper NETWORKS 從版本 2.34 升級控制中心

介紹

本文檔涉及 Paragon Active Assurance Control Center 從版本 2.34 升級到更高版本。此次升級需要特殊程序，因為它涉及將 Ubuntu 作業系統從 16.04 升級到 18.04。該文件涵蓋了兩種場景：

將 Ubuntu 16.04（安裝了控制中心）升級到 Ubuntu 18.04。
全新安裝 Ubuntu 18.04，然後安裝控制中心並將備份資料從舊控制中心實例傳輸到新執行個體。

其他升級請參閱升級指南。

場景A：Ubuntu 16.04升級到Ubuntu 18.04

首先停用 apache2 和 net rounds-call 執行服務：
停止所有 Paragon Active Assurance 服務：
備份 Paragon Active Assurance 產品資料。

筆記： 這是《操作指南》備份產品資料章節所述的備份過程，只是措詞更為簡短。

運行這些命令：

筆記： pg_dump 指令將要求輸入密碼，該密碼可以在「postgres 資料庫」下的 /etc/netrounds/netrounds.conf 中找到。預設密碼是“netrounds”。

筆記： 對於大型設定（> 50 GB），製作 RRD 的 tarball file可能會花費太長時間，拍攝卷快照可能是一個更好的主意。執行此操作的可能解決方案包括：使用 file 支援快照的系統，或者如果伺服器在虛擬環境中運行，則拍攝虛擬磁碟區的快照。

使用提供的腳本 netrounds_2.35_validate_db.sh 檢查資料庫的完整性。

警告： 如果此腳本輸出警告，請勿嘗試第 5 頁「下面」所述的資料庫遷移過程。透過在下列位址提交票證聯絡瞻博網路支援： https://support.juniper.net/support/requesting-support （提供腳本的輸出）以在繼續升級之前解決資料庫問題。

備份控制中心配置 files:

對於前amp樂：

將 Ubuntu 升級到版本 18.04。典型的升級流程如下（改編自 https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
要在伺服器系統上升級：
如果尚未安裝 update-manager-core，請安裝它。
確保 /etc/update-manager/release-upgrades 中的 Prompt 行設定為「lts」（以確保作業系統升級到 18.04，即 16.04 之後的下一個 LTS 版本）。

使用指令 sudo do-release-upgrade 啟動升級工具。
請按照螢幕上的指示進行操作。就 Paragon Active Assurance 而言，您可以始終保留預設值。（當然，您可能會因為與 Paragon Active Assurance 無關的原因而需要做出不同的選擇。）
Ubuntu 升級後，重新啟動系統。然後執行以下步驟：

升級 PostgreSQL。
更新 PostgreSQL 資料庫 file從版本 9.5 到版本 10：
刪除過時的 PostgreSQL 版本：
更新 Paragon Active Assurance 套件。
計算包含新控制中心版本的 tarball 的校驗和，並驗證它是否等於下載頁面上提供的 SHA256 校驗和：

解壓縮控制中心壓縮包：
安裝新的控制中心包：
刪除過時的套件：

筆記： 刪除這些軟體包至關重要。

在進行資料庫遷移之前，您需要執行一些額外的步驟。前往此知識庫文章，向下捲動至「操作」部分（如果已安裝該版本），然後執行這些說明中的步驟 1 到 4。

筆記： 此時請勿執行步驟 5。

運行數據庫遷移：

筆記： 在遷移之前，您必須確保第 2 頁「上述」所述的資料庫完整性檢查完成且沒有錯誤。

ncc migrate 指令需要相當長的時間才能執行（許多分鐘）。它應該會列印以下內容（下面省略詳細資訊）：

（可選）如果需要 ConfD，請更新 ConfD 套件：
比較之前備份的配置 files 與新安裝的，並手動合併兩組內容 files（它們應該保留在相同的位置）。

啟用 apache2、Kafka 和 net rounds-call 執行服務：
啟動 Paragon Active Assurance 服務：
要激活新配置，您還需要運行：
安裝新的測試代理程式儲存庫：
由於在版本 2.35 中刪除了對 Test Agent Lite 的支持，因此如果安裝了舊的 Test Agent Lite 軟體包，則應刪除它們：

筆記： 當您稍後升級到 3.x 時，必須先執行以下命令： sudo apt-mark unhold python-django python-django-common

場景 B：全新安裝 Ubuntu 18.04

在 Ubuntu 16.04 實例上，備份 Paragon Active Assurance 產品資料。

筆記： 這是《操作指南》「備份產品資料」一章中所描述的備份過程，只是措詞更為簡短。

運行這些命令：

筆記： pg_dump 指令將要求輸入密碼，該密碼可以在「postgres 資料庫」下的 /etc/netrounds/netrounds.conf 中找到。預設密碼是“netrounds”。

在 Ubuntu 16.04 實例上，備份控制中心配置 files:

/etc/apache2/sites-available/netrounds-ssl.conf
/etc/apache2/sites-available/netrounds.conf
/etc/netrounds/netrounds.conf
/etc/netrounds/probe-connect.conf
/etc/openvpn/netrounds.conf

對於前amp樂：

在 Ubuntu 16.04 實例上，備份許可證 file.
新實例至少需要滿足與舊實例相同的硬體要求。

在新實例上，安裝 Ubuntu 18.04。我們推薦以下教學：
https://ubuntu.com/tutorials/install-ubuntu-server

就 Paragon Active Assurance 而言，您可以始終保留預設值。（當然，您可能會因為與 Paragon Active Assurance 無關的原因而需要做出不同的選擇。）

安裝 Ubuntu 18.04 後，重新啟動系統。
建議使用以下磁碟分割區，特別是對於快照備份（但由您作為使用者決定）：
實驗室設置的推薦分區：
/：整個磁碟，ext4。
建議的生產設置分區：
/：10% 的磁碟空間，ext4。
/var：10% 的磁碟空間，ext4。
/var/lib/netrounds/rrd：80% 的磁碟空間，ext4。
無加密
將時區設定為 UTC，例如amp如下：

將所有區域設定設為 en_US.UTF-8。
一種方法是手動編輯 file /etc/default/locale.conf前任amp樂：

確保 /etc/locale.gen 中未註解掉以下行：
重新生成語言環境 file確保所選語言可用：
確保以下連接埠上的流量允許進出控制中心：
入境：
TCP 連接埠 443 (HTTPS)： Web 介面
TCP 連接埠 80 (HTTP)： Web 介面（由 Speedtest 使用，重定向其他 URL到 HTTPS）
TCP 連接埠 830：ConfD（可選）
TCP 連接埠 6000：測試代理設備的加密 OpenVPN 連接
TCP 連接埠 6800：已加密 Web測試代理應用程式的套接字連接
出境：
TCP 連接埠 25 (SMTP)：郵件傳送
UDP 連接埠 162 (SNMP)：發送 SNMP 陷阱以取得警報
UDP連接埠123（NTP）：時間同步
安裝NTP：
首先，停用 timedatectl：

在輸出中，NTP 伺服器的「reach」值是一個八進位值，指示最後八個 NTP 事務的結果。如果所有八個都成功，則該值將為八進制 377（= 二進制
- 安裝 PostgreSQL 並為控制中心設定使用者：
  不建議使用外部 PostgreSQL 伺服器。
- 安裝並設定電子郵件伺服器。
- 控制中心將向使用者發送電子郵件：
- 當他們被邀請加入帳戶時，
- 發送電子郵件警報時（即，如果為此目的使用電子郵件而不是 SNMP），以及
- 發送定期報告時。
- 運行命令
- 對於 postfix 可以直接傳送到目標電子郵件伺服器的簡單設置，您可以將郵件配置的常規類型設定為“Internet 網站”，並且系統郵件名稱通常可以保留原樣。否則需要根據環境配置postfix。如需指導，請參閱 Ubuntu 官方文件： https://help.ubuntu.com/lts/serverguide/postfix.html.
- 在 Ubuntu 18.04 實例上安裝控制中心。此程序也會安裝 Paragon Active Assurance REST API。

0b11111111）。但是，當您剛安裝 NTP 時，發生的 NTP 事務很可能少於 1 個，因此該值會較小：如果所有事務都成功，則為 3、7、17、37、77、177 或 XNUMX 之一。

停止所有 Paragon Active Assurance 服務：
恢復資料庫備份：
在進行資料庫遷移之前，您需要執行一些額外的步驟。前往此知識庫文章，向下捲動至「操作」部分（如果已安裝該版本），然後執行這些說明中的步驟 1 到 4。
筆記： 此時請勿執行步驟 5。
運行數據庫遷移：

筆記： 這是一個敏感命令，在遠端電腦上執行它時應小心。在這種情況下，強烈建議您使用 screen 或 tmux 等程序，以便即使 ssh 會話中斷，遷移命令也將繼續運行。

ncc migrate 指令需要相當長的時間才能執行（許多分鐘）。它應該會列印以下內容（下面省略詳細資訊）：

使用 scp 或其他工具將備份資料傳輸到 18.04 實例。
恢復 OpenVPN 金鑰：
恢復RRD資料：
比較備份的配置 files 與新安裝的，並手動合併兩組內容 files（它們應該保留在相同的位置）。

使用許可證啟動產品許可證 file 取自舊實例：
啟動 Paragon Active Assurance 服務：
要激活新配置，您還需要運行：
安裝新的測試代理程式儲存庫：
（可選）如果需要，請依照 NETCONF & YANG API Orchestration Guide 安裝和設定 ConfD。

筆記： 當您稍後升級到 3.x 時，必須先執行以下命令： sudo apt-mark unhold python-django python-django-common

故障排除

啟動 ConfD 時出現問題
如果升級後啟動 ConfD 時遇到問題，請聯絡您的瞻博網路合作夥伴或當地的瞻博網路客戶經理或銷售代表以獲得新的訂閱。

開始呼叫執行時出現問題
使用指令檢查 callexecuter 日誌

您可能會看到以下錯誤：

發生的情況是，在未確保 net rounds-callexecute 系統服務已停止並停用的情況下升級了 net rounds-callexecute*.deb 套件。資料庫處於錯誤狀態；需要從備份中恢復，並且需要重複升級。執行以下操作來停用和停止 net rounds-call 執行服務：

Web 伺服器沒有回應

使用命令檢查apache日誌

如果看到以下錯誤，則表示 Control Center 版本 2.34 在 Ubuntu 18.04 上執行，即 Control Center 尚未成功升級。解決方案是將控制中心升級到更高版本，如本文檔中所述。

Paragon Active Assurance 服務重新啟動失敗

重新啟動 netrounds-* 服務
產生以下訊息：
這意味著提到的服務在軟體包刪除過程中已被屏蔽，需要手動清理。清理流程如下圖所示：

Juniper Networks、Juniper Networks 標誌、Juniper 和 Junos 是 Juniper Networks, Inc. 在美國和其他國家的註冊商標。所有其他商標、服務標記、註冊標記或註冊服務標記均為其各自所有者的財產。瞻博網路對本文檔中的任何不準確之處不承擔任何責任。瞻博網路保留更改、修改、轉讓或以其他方式修訂本出版物的權利，恕不另行通知。版權所有 © 2022 瞻博網路公司。