Juniper NETWORKS Nadogradnja kontrolnog centra s verzije 2.34

Uvod

Ovaj se dokument odnosi na nadogradnju Paragon Active Assurance Control Centera s verzije 2.34 na noviju verziju. Nadogradnja podrazumijeva posebne procedure budući da uključuje nadogradnju Ubuntu OS-a s 16.04 na 18.04. Dokument pokriva dva scenarija:

• Nadogradnja Ubuntu 16.04 (s instaliranim kontrolnim centrom) na Ubuntu 18.04.
• Nova instalacija Ubuntu 18.04 nakon koje slijedi instalacija Kontrolnog centra i prijenos podataka sigurnosne kopije sa stare instance Kontrolnog centra na novu instancu.

Za ostale nadogradnje pogledajte Vodič za nadogradnju.

Scenarij A: Nadogradnja Ubuntu 16.04 na Ubuntu 18.04

• Započnite onemogućavanjem usluga izvršavanja apache2 i net rounds-call:
• Zaustavite sve usluge Paragon Active Assurance:
• Napravite sigurnosne kopije podataka Paragon Active Assurance proizvoda.

BILJEŠKA: Ovo je postupak sigurnosnog kopiranja opisan u Vodiču za rad, poglavlje Sigurnosno kopiranje podataka o proizvodu, samo kraće formuliran.

Pokrenite ove naredbe:

BILJEŠKA: Naredba pg_dump tražit će lozinku koja se može pronaći u /etc/netrounds/netrounds.conf pod “postgres baza podataka”. Zadana lozinka je “netrounds”.

BILJEŠKA: Za velike postavke (> 50 GB), izrada tarballa RRD-a files može trajati predugo, a snimanje snimke volumena može biti bolja ideja. Moguća rješenja za to uključuju: korištenje a file sustav koji podržava snimke, ili snimanje snimke virtualnog volumena ako poslužitelj radi u virtualnom okruženju.

• Provjerite integritet baze podataka koristeći isporučenu skriptu netrounds_2.35_validate_db.sh.

UPOZORENJE: Ako ova skripta emitira upozorenja, nemojte pokušavati proceduru migracije baze podataka opisanu “ispod” na stranici 5. Obratite se Juniper podršci podnošenjem prijave na https://support.juniper.net/support/requesting-support (isporučuje izlaz iz skripte) kako biste riješili probleme s bazom podataka prije nego nastavite s nadogradnjom.

• Napravite sigurnosnu kopiju konfiguracije kontrolnog centra files:

Na primjerampono:

• Nadogradite Ubuntu na verziju 18.04. Tipična procedura nadogradnje je sljedeća (prilagođeno iz https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Za nadogradnju na poslužiteljski sustav:
• Instalirajte update-manager-core ako već nije instaliran.
• Provjerite je li redak upita u /etc/update-manager/release-upgrades postavljen na 'lts' (kako biste osigurali da je OS nadograđen na 18.04, sljedeću LTS verziju nakon 16.04).
• Pokrenite alat za nadogradnju naredbom sudo do-release-upgrade.
• Slijedite upute na zaslonu. Što se Paragon Active Assurance tiče, možete zadržati zadane postavke. (Naravno, može se dogoditi da trebate napraviti drugačije izbore iz razloga koji nisu povezani s Paragon Active Assuranceom.)
• Nakon što je Ubuntu nadograđen, ponovno pokrenite sustav. Zatim izvršite sljedeće korake:
• Nadogradite PostgreSQL.
• Ažurirajte PostgreSQL bazu podataka files od verzije 9.5 do verzije 10:
• Uklonite zastarjelu verziju PostgreSQL-a:
• Ažurirajte Paragon Active Assurance pakete.
• Izračunajte kontrolni zbroj za tarball koji sadrži novu verziju kontrolnog centra i provjerite je li isti SHA256 kontrolni zbroj danom na stranici za preuzimanje:
• Raspakirajte tarball Kontrolnog centra:
• Instalirajte nove pakete kontrolnog centra:
• Uklonite zastarjele pakete:

BILJEŠKA: Od vitalnog je značaja ukloniti ove pakete.

• Prije migracije baze podataka morate izvršiti neke dodatne korake. Idite na ovaj članak baze znanja, pomaknite se prema dolje do odjeljka Radnje ako je izdanje instalirano i izvedite korake od 1 do 4 tih uputa.

BILJEŠKA: Nemojte izvoditi korak 5 u ovom trenutku.

• Pokrenite migraciju baze podataka:

BILJEŠKA: Prije migracije, morate osigurati da provjera integriteta baze podataka opisana “gore” na stranici 2 završi bez greške.

Naredbi ncc migrate potrebno je dosta vremena da se izvrši (mnogo minuta). Treba ispisati sljedeće (pojedinosti izostavljene u nastavku):

• (Izborno) Ažurirajte ConfD paket ako trebate ConfD:
• Usporedite prethodno sigurnosno kopiranu konfiguraciju files s novoinstaliranim i ručno spojite sadržaje dva skupa files (trebaju ostati na istim mjestima).
• Omogućite usluge izvršavanja apache2, Kafka i net round-call:
• Pokrenite usluge Paragon Active Assurance:
• Da biste aktivirali novu konfiguraciju, također morate pokrenuti:
• Instalirajte nova spremišta test agenta:
• Budući da je podrška za Test Agent Lite ukinuta u verziji 2.35, trebali biste ukloniti stare pakete Test Agent Lite ako ste ih instalirali:

BILJEŠKA: Kada kasnije nadogradite na 3.x, morate započeti pokretanjem ove naredbe: sudo apt-mark unhold python-django python-django-common

Scenarij B: Nova instalacija Ubuntu 18.04

• Na instanci Ubuntu 16.04 napravite sigurnosnu kopiju podataka proizvoda Paragon Active Assurance.

BILJEŠKA: Ovo je postupak sigurnosnog kopiranja opisan u Vodiču za rad, poglavlje "Sigurnosno kopiranje podataka o proizvodu", samo kraće formuliran.

Pokrenite ove naredbe:

BILJEŠKA: Naredba pg_dump tražit će lozinku koja se može pronaći u /etc/netrounds/netrounds.conf pod “postgres baza podataka”. Zadana lozinka je “netrounds”.

BILJEŠKA: Za velike postavke (> 50 GB), izrada tarballa RRD-a files može trajati predugo, a snimanje snimke volumena može biti bolja ideja. Moguća rješenja za to uključuju: korištenje a file sustav koji podržava snimke, ili snimanje snimke virtualnog volumena ako poslužitelj radi u virtualnom okruženju.

• Na instanci Ubuntu 16.04 napravite sigurnosnu kopiju konfiguracije kontrolnog centra files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

Na primjerampono:

• Na instanci Ubuntu 16.04 napravite sigurnosnu kopiju licence file.
• Nova instanca mora zadovoljiti barem iste hardverske zahtjeve kao i stara.
• Na novu instancu instalirajte Ubuntu 18.04. Preporučujemo sljedeći vodič:
• https://ubuntu.com/tutorials/install-ubuntu-server

Što se Paragon Active Assurance tiče, možete zadržati zadane postavke. (Naravno, može se dogoditi da trebate napraviti drugačije izbore iz razloga koji nisu povezani s Paragon Active Assuranceom.)

• Nakon što je Ubuntu 18.04 instaliran, ponovno pokrenite sustav.
• Preporuča se sljedeće particioniranje diska, posebno za sigurnosne kopije snimaka (ali na vama je da kao korisnik odlučite):
• Preporučena particija za postavljanje laboratorija:
• /: Cijeli disk, ext4.
• Preporučena particija za postavljanje proizvodnje:
• /: 10% prostora na disku, ext4.
• /var: 10% prostora na disku, ext4.
• /var/lib/netrounds/rrd: 80% prostora na disku, ext4.
• Nema enkripcije
• Postavite vremensku zonu na UTC, nprampkako slijedi:

• Postavite sve lokalne postavke na en_US.UTF-8.
• Jedan od načina da to učinite je da ručno uredite file /etc/default/locale. nprampono:

• Uvjerite se da sljedeći redak NIJE komentiran u /etc/locale.gen:
• Ponovno generirajte lokalizaciju files kako biste bili sigurni da je odabrani jezik dostupan:
• Uvjerite se da je promet na sljedećim priključcima dopušten i iz kontrolnog centra:
• Dolazni:
• TCP port 443 (HTTPS): Web sučelje
• TCP port 80 (HTTP): Web sučelje (koristi ga Speedtest, preusmjerava druge URLs na HTTPS)
• TCP port 830: ConfD (izborno)
• TCP port 6000: Šifrirana OpenVPN veza za Test Agent Appliances
• TCP port 6800: Šifrirano WebSocket veza za aplikacije test agenta
• Odlazni:
• TCP port 25 (SMTP): Isporuka pošte
• UDP port 162 (SNMP): Slanje SNMP zamki za alarme
• UDP port 123 (NTP): Sinkronizacija vremena
• Instalirajte NTP:
• Prvo, onemogućite timedatectl:

1. U izlazu, vrijednost "doseg" za NTP poslužitelje je oktalna vrijednost koja pokazuje ishod zadnjih osam NTP transakcija. Ako je svih osam bilo uspješno, vrijednost će biti oktalna 377 (= binarno
   • Instalirajte PostgreSQL i postavite korisnika za Control Center:
     Ne preporučuje se korištenje vanjskog PostgreSQL poslužitelja.
   • Instalirajte i konfigurirajte poslužitelj e-pošte.
   • Kontrolni centar će slati e-poruke korisnicima:
   • kada su pozvani na račun,
   • prilikom slanja alarma putem e-pošte (tj. ako se u tu svrhu koristi e-pošta umjesto SNMP-a), i
   • prilikom slanja periodičnih izvješća.
   • Pokrenite naredbu
   • Za jednostavnu postavku gdje postfix može slati izravno na odredišni poslužitelj e-pošte, možete postaviti Opću vrstu konfiguracije pošte na "Internetsku stranicu", a ime sistemske pošte obično možete ostaviti kakvo jest. U suprotnom, postfix treba konfigurirati prema okruženju. Za smjernice, pogledajte službenu Ubuntu dokumentaciju na https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Instalirajte Control Center na instanci Ubuntu 18.04. Ovaj postupak također instalira Paragon Active Assurance REST API.

0b11111111). Međutim, kada ste upravo instalirali NTP, vjerojatno je da se dogodilo manje od osam NTP transakcija, tako da će vrijednost biti manja: jedna od 1, 3, 7, 17, 37, 77 ili 177 ako su sve transakcije bile uspješne .

• Zaustavite sve usluge Paragon Active Assurance:
• Vraćanje sigurnosne kopije baze podataka:
• Prije migracije baze podataka morate izvršiti neke dodatne korake. Idite na ovaj članak baze znanja, pomaknite se prema dolje do odjeljka Radnje ako je izdanje instalirano i izvedite korake od 1 do 4 tih uputa.
  BILJEŠKA: Nemojte izvoditi korak 5 u ovom trenutku.
• Pokrenite migraciju baze podataka:

BILJEŠKA: Ovo je osjetljiva naredba i treba biti oprezan kada je izvršavate na udaljenom računalu. U takvom scenariju snažno se preporučuje da koristite program kao što je screen ili tmux kako bi se naredba za migraciju nastavila izvoditi čak i ako ssh sesija prekine.

Naredbi ncc migrate potrebno je dosta vremena da se izvrši (mnogo minuta). Treba ispisati sljedeće (pojedinosti izostavljene u nastavku):

• Prenesite sigurnosnu kopiju podataka na instancu 18.04 koristeći scp ili neki drugi alat.
• Vratite OpenVPN ključeve:
• Vrati RRD podatke:
• Usporedite sigurnosnu kopiju konfiguracije files s novoinstaliranim i ručno spojite sadržaje dva skupa files (trebaju ostati na istim mjestima).
• Aktivirajte licencu proizvoda pomoću licence file preuzeto iz stare instance:
• Pokrenite usluge Paragon Active Assurance:
• Da biste aktivirali novu konfiguraciju, također morate pokrenuti:
• Instalirajte nova spremišta test agenta:
• (Izborno) Slijedite Vodič za orkestraciju NETCONF & YANG API-ja da biste instalirali i konfigurirali ConfD ako vam je potreban.

BILJEŠKA: Kada kasnije nadogradite na 3.x, morate započeti pokretanjem ove naredbe: sudo apt-mark unhold python-django python-django-common

Rješavanje problema

Problemi s pokretanjem ConfD-a
Ako imate problema s pokretanjem ConfD-a nakon nadogradnje, obratite se svom Juniper partneru ili lokalnom Juniper upravitelju računa ili prodajnom predstavniku kako biste dobili novu pretplatu.

Problemi s pokretanjem izvršavanja poziva
Provjerite zapisnike callexecutera pomoću naredbe

Možda ćete vidjeti pogrešku poput sljedeće:

Ono što se dogodilo je da je paket net rounds-call execute*.deb nadograđen bez provjere da je sustavna usluga net rounds-call execute zaustavljena i onemogućena. Baza podataka je u pogrešnom stanju; potrebno ga je vratiti iz sigurnosne kopije, a nadogradnju je potrebno ponoviti. Učinite sljedeće kako biste onemogućili i zaustavili uslugu izvršavanja mrežnih kružnih poziva:

Web Poslužitelj ne odgovara

Provjerite apache zapise pomoću naredbe

Ako vidite sljedeću pogrešku, to znači da Control Center verzija 2.34 radi na Ubuntu 18.04, odnosno Control Center nije uspješno nadograđen. Rješenje je nadogradnja Kontrolnog centra na noviju verziju kao što je opisano u ovom dokumentu.

Ponovno pokretanje Paragon Active Assurance Services nije uspjelo

• Ponovno pokretanje netrounds-* usluga s
• proizvodi sljedeću poruku:
• To znači da su spomenute usluge maskirane tijekom procesa uklanjanja paketa i zahtijevaju ručno čišćenje. Postupak čišćenja prikazan je u nastavku:

Juniper Networks, logotip Juniper Networks, Juniper i Junos registrirani su zaštitni znakovi Juniper Networks, Inc. u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znakovi, uslužni znakovi, registrirani ili registrirani uslužni znakovi vlasništvo su svojih vlasnika. Juniper Networks ne preuzima odgovornost za bilo kakve netočnosti u ovom dokumentu. Juniper Networks zadržava pravo izmjene, modificiranja, prijenosa ili druge revizije ove publikacije bez prethodne obavijesti. Autorska prava © 2022 Juniper Networks, Inc. Sva prava pridržana.

Dokumenti / Resursi

Juniper NETWORKS Nadogradnja kontrolnog centra s verzije 2.34 [pdf] Korisnički priručnik Nadogradnja kontrolnog centra s verzije 2.34, kontrolnog centra s verzije 2.34, centra s verzije 2.34, verzije 2.34

Reference

• korisnički priručnik