Juniper NETWORKS Upgrade Control Center de la versiunea 2.34

Introducere

Acest document se referă la actualizarea Centrului de control Paragon Active Assurance de la versiunea 2.34 la o versiune ulterioară. Actualizarea implică proceduri speciale, deoarece implică actualizarea sistemului de operare Ubuntu de la 16.04 la 18.04. Documentul acoperă două scenarii:

• Upgrade la Ubuntu 16.04 (cu Centrul de control instalat) la Ubuntu 18.04.
• Instalare proaspătă a Ubuntu 18.04, urmată de instalarea Centrului de control și transferul datelor de rezervă de la o instanță veche a Centrului de control la noua instanță.

Pentru alte upgrade-uri, consultați Ghidul de upgrade.

Scenariul A: Upgrade de la Ubuntu 16.04 la Ubuntu 18.04

• Începeți prin a dezactiva serviciile de execuție apache2 și net rounds-call:
• Opriți toate serviciile Paragon Active Assurance:
• Faceți copii de siguranță ale datelor despre produse Paragon Active Assurance.

NOTA: Aceasta este procedura de copiere de rezervă descrisă în Ghidul de operațiuni, capitolul Copiere de rezervă a datelor despre produs, formulată pe scurt.

Rulați aceste comenzi:

NOTA: Comanda pg_dump va cere o parolă care poate fi găsită în /etc/netrounds/netrounds.conf sub „postgres database”. Parola implicită este „netrounds”.

NOTA: Pentru o configurare la scară largă (> 50 GB), realizarea unui tarball al RRD-ului fileS-ar putea să dureze prea mult, iar realizarea unui instantaneu al volumului poate fi o idee mai bună. Soluțiile posibile pentru a face acest lucru includ: utilizarea a file sistem care acceptă instantanee sau realizarea unui instantaneu al volumului virtual dacă serverul rulează într-un mediu virtual.

• Verificați integritatea bazei de date folosind scriptul netrounds_2.35_validate_db.sh furnizat.

AVERTIZARE: Dacă acest script emite avertismente, nu încercați procedura de migrare a bazei de date descrisă „mai jos” la pagina 5. Contactați asistența Juniper depunând un bilet la https://support.juniper.net/support/requesting-support (furnizează rezultatul din script) pentru a rezolva problemele cu baza de date înainte de a continua cu upgrade-ul.

• Faceți copii de siguranță ale configurației Centrului de control files:

De examppe:

• Actualizați Ubuntu la versiunea 18.04. O procedură tipică de actualizare este următoarea (adaptată din https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• Pentru a face upgrade pe un sistem server:
• Instalați update-manager-core dacă nu este deja instalat.
• Asigurați-vă că linia Prompt din /etc/update-manager/release-upgrades este setată la „lts” (pentru a vă asigura că sistemul de operare este actualizat la 18.04, următoarea versiune LTS după 16.04).
• Lansați instrumentul de actualizare cu comanda sudo do-release-upgrade.
• Urmați instrucțiunile de pe ecran. În ceea ce privește Paragon Active Assurance, puteți păstra valorile implicite pe tot parcursul. (Desigur, se poate întâmpla că trebuie să faceți alegeri diferite din motive care nu au legătură cu Paragon Active Assurance.)
• Odată ce Ubuntu a fost actualizat, reporniți sistemul. Apoi efectuați următorii pași:
• Actualizați PostgreSQL.
• Actualizați baza de date PostgreSQL files de la versiunea 9.5 la versiunea 10:
• Eliminați versiunea învechită de PostgreSQL:
• Actualizați pachetele Paragon Active Assurance.
• Calculați suma de control pentru tarball-ul care conține noua versiune Control Center și verificați dacă este egală cu suma de control SHA256 furnizată pe pagina de descărcare:
• Despachetați tarball-ul Centrului de control:
• Instalați pachete noi Control Center:
• Eliminați pachetele învechite:

NOTA: Este vital să eliminați aceste pachete.

• Înainte de a efectua migrarea bazei de date, trebuie să efectuați câțiva pași suplimentari. Accesați acest articol din baza de cunoștințe, derulați în jos la secțiunea Acțiuni dacă versiunea a fost instalată și efectuați pașii de la 1 la 4 ai instrucțiunilor respective.

NOTA: Nu efectuați pasul 5 în acest moment.

• Rulați migrarea bazei de date:

NOTA: Înainte de a migra, trebuie să vă asigurați că verificarea integrității bazei de date descrisă „mai sus” la pagina 2 se finalizează fără erori.

Executarea comenzii ncc migrate durează considerabil (multe minute). Ar trebui să imprime următoarele (detalii omise mai jos):

• (Opțional) Actualizați pachetul ConfD dacă aveți nevoie de ConfD:
• Comparați configurația pentru care s-a făcut backup anterior files cu cele nou instalate și îmbinați manual conținutul celor două seturi de files (ar trebui să rămână în aceleași locații).
• Activați serviciile de execuție apache2, Kafka și net rounds-call:
• Porniți serviciile Paragon Active Assurance:
• Pentru a activa noua configurație, trebuie să rulați și:
• Instalați noi depozite de agent de testare:
• Deoarece suportul pentru Test Agent Lite a fost renunțat la versiunea 2.35, ar trebui să eliminați vechile pachete Test Agent Lite dacă le aveți instalate:

NOTA: Când faceți upgrade la 3.x mai târziu, trebuie să începeți prin a rula această comandă: sudo apt-mark unhold python-django python-django-common

Scenariul B: Instalare proaspătă Ubuntu 18.04

• Pe instanța Ubuntu 16.04, faceți copii de siguranță ale datelor despre produse Paragon Active Assurance.

NOTA: Aceasta este procedura de backup descrisă în Ghidul de operațiuni, capitolul „Copie de rezervă a datelor despre produs”, formulată doar pe scurt.

Rulați aceste comenzi:

NOTA: Comanda pg_dump va cere o parolă care poate fi găsită în /etc/netrounds/netrounds.conf sub „postgres database”. Parola implicită este „netrounds”.

NOTA: Pentru o configurare la scară largă (> 50 GB), realizarea unui tarball al RRD-ului fileS-ar putea să dureze prea mult, iar realizarea unui instantaneu al volumului poate fi o idee mai bună. Soluțiile posibile pentru a face acest lucru includ: utilizarea a file sistem care acceptă instantanee sau realizarea unui instantaneu al volumului virtual dacă serverul rulează într-un mediu virtual.

• Pe instanța Ubuntu 16.04, faceți copii de siguranță ale configurației Centrului de control files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

De examppe:

• Pe instanța Ubuntu 16.04, faceți o copie de rezervă a licenței file.
• Noua instanță trebuie să îndeplinească cel puțin aceleași cerințe hardware ca și cea veche.
• Pe noua instanță, instalați Ubuntu 18.04. Vă recomandăm următorul tutorial:
• https://ubuntu.com/tutorials/install-ubuntu-server

În ceea ce privește Paragon Active Assurance, puteți păstra valorile implicite pe tot parcursul. (Desigur, se poate întâmpla că trebuie să faceți alegeri diferite din motive care nu au legătură cu Paragon Active Assurance.)

• Odată ce Ubuntu 18.04 este instalat, reporniți sistemul.
• Este recomandată următoarea partiționare a discului, în special pentru copiile de rezervă instantanee (dar rămâne la latitudinea dvs., ca utilizator, să decideți):
• Partiționare recomandată pentru configurarea laboratorului:
• /: Disc întreg, ext4.
• Partiționare recomandată pentru configurarea producției:
• /: 10% din spațiul pe disc, ext4.
• /var: 10% din spațiul pe disc, ext4.
• /var/lib/netrounds/rrd: 80% din spațiul pe disc, ext4.
• Fără criptare
• Setați fusul orar la UTC, de example, după cum urmează:

• Setați toate localurile la en_US.UTF-8.
• O modalitate de a face acest lucru este să editați manual fișierul file /etc/default/locale. Examppe:

• Asigurați-vă că următoarea linie NU este comentată în /etc/locale.gen:
• Regenerați locația files pentru a vă asigura că limba selectată este disponibilă:
• Asigurați-vă că traficul pe următoarele porturi este permis către și dinspre Centrul de control:
• Inbound:
• Port TCP 443 (HTTPS): Web interfață
• Portul TCP 80 (HTTP): Web interfață (utilizată de Speedtest, redirecționează alte URLs la HTTPS)
• Port TCP 830: ConfD (opțional)
• Port TCP 6000: Conexiune OpenVPN criptată pentru dispozitivele Agent de testare
• Port TCP 6800: criptat WebConexiune socket pentru aplicațiile Agent de testare
• Ieșire:
• Portul TCP 25 (SMTP): Livrare e-mail
• Port UDP 162 (SNMP): Trimiterea capcanelor SNMP pentru alarme
• Port UDP 123 (NTP): Sincronizare de timp
• Instalați NTP:
• Mai întâi, dezactivează timedatectl:

1. În rezultat, valoarea „atinge” pentru serverele NTP este o valoare octală care indică rezultatul ultimelor opt tranzacții NTP. Dacă toate cele opt au avut succes, valoarea va fi octal 377 (= binar
   • Instalați PostgreSQL și configurați un utilizator pentru Centrul de control:
     Utilizarea unui server PostgreSQL extern nu este recomandată.
   • Instalați și configurați un server de e-mail.
   • Centrul de control va trimite e-mail-uri utilizatorilor:
   • când sunt invitați la un cont,
   • atunci când trimiteți alarme prin e-mail (adică dacă e-mail-ul mai degrabă decât SNMP este folosit în acest scop) și
   • la trimiterea rapoartelor periodice.
   • Rulați comanda
   • Pentru o configurare simplă în care postfix poate trimite direct către serverul de e-mail de destinație, puteți seta Tipul general de configurare a e-mailului la „Site Internet”, iar numele e-mailului de sistem poate fi de obicei lăsat așa cum este. În caz contrar, postfixul trebuie configurat în funcție de mediu. Pentru îndrumări, consultați documentația oficială Ubuntu la https://help.ubuntu.com/lts/serverguide/postfix.html.
   • Instalați Centrul de control pe instanța Ubuntu 18.04. Această procedură instalează și API-ul REST Paragon Active Assurance.

0b11111111). Cu toate acestea, când tocmai ați instalat NTP, este probabil să fi avut loc mai puțin de opt tranzacții NTP, astfel încât valoarea va fi mai mică: una dintre 1, 3, 7, 17, 37, 77 sau 177 dacă toate tranzacțiile au avut succes .

• Opriți toate serviciile Paragon Active Assurance:
• Restaurați backupul bazei de date:
• Înainte de a efectua migrarea bazei de date, trebuie să efectuați câțiva pași suplimentari. Accesați acest articol din baza de cunoștințe, derulați în jos la secțiunea Acțiuni dacă versiunea a fost instalată și efectuați pașii de la 1 la 4 ai instrucțiunilor respective.
  NOTA: Nu efectuați pasul 5 în acest moment.
• Rulați migrarea bazei de date:

NOTA: Aceasta este o comandă sensibilă și trebuie avut grijă când o executați pe o mașină de la distanță. Într-un astfel de scenariu, este recomandat să utilizați un program precum screen sau tmux, astfel încât comanda de migrare să continue să ruleze chiar dacă sesiunea ssh se întrerupe.

Executarea comenzii ncc migrate durează considerabil (multe minute). Ar trebui să imprime următoarele (detalii omise mai jos):

• Transferați datele de rezervă în instanța 18.04 folosind scp sau alt instrument.
• Restaurați cheile OpenVPN:
• Restaurați datele RRD:
• Comparați configurația de rezervă files cu cele nou instalate și îmbinați manual conținutul celor două seturi de files (ar trebui să rămână în aceleași locații).
• Activați licența produsului folosind licența file luate din vechea instanță:
• Porniți serviciile Paragon Active Assurance:
• Pentru a activa noua configurație, trebuie să rulați și:
• Instalați noi depozite de agent de testare:
• (Opțional) Urmați Ghidul de orchestrare NETCONF și YANG API pentru a instala și configura ConfD dacă aveți nevoie.

NOTA: Când faceți upgrade la 3.x mai târziu, trebuie să începeți prin a rula această comandă: sudo apt-mark unhold python-django python-django-common

Depanare

Probleme la pornirea ConfD
Dacă aveți probleme la pornirea ConfD după actualizare, vă rugăm să contactați partenerul dvs. Juniper sau managerul de cont Juniper local sau reprezentantul de vânzări pentru a obține un nou abonament.

Probleme la începerea executării apelului
Verificați jurnalele callexecuter cu comanda

Este posibil să vedeți o eroare precum următoarea:

Ceea ce s-a întâmplat este că pachetul net rounds-call execute*.deb a fost actualizat fără a ne asigura că serviciul net rounds-call execute system a fost oprit și dezactivat. Baza de date este în stare greșită; trebuie restaurat din backup, iar upgrade-ul trebuie repetat. Efectuați următoarele pentru a dezactiva și opri serviciul de execuție a apelurilor nete:

Web Serverul nu răspunde

Verificați jurnalele Apache cu comanda

Dacă vedeți următoarea eroare, înseamnă că Control Center versiunea 2.34 rulează pe Ubuntu 18.04, adică Control Center nu a fost actualizat cu succes. Soluția este să actualizați Control Center la o versiune ulterioară, așa cum este descris în acest document.

Repornirea serviciilor Paragon Active Assurance eșuează

• Repornirea serviciilor netrounds-* cu
• produce următorul mesaj:
• Aceasta înseamnă că serviciile menționate au fost mascate în cursul procesului de eliminare a pachetului și necesită curățare manuală. Procedura de curățare este prezentată mai jos:

Juniper Networks, sigla Juniper Networks, Juniper și Junos sunt mărci comerciale înregistrate ale Juniper Networks, Inc. în Statele Unite și în alte țări. Toate celelalte mărci comerciale, mărci de servicii, mărci înregistrate sau mărci de servicii înregistrate sunt proprietatea deținătorilor respectivi. Juniper Networks nu își asumă nicio responsabilitate pentru eventualele inexactități din acest document. Juniper Networks își rezervă dreptul de a schimba, modifica, transfera sau revizui în alt mod această publicație fără notificare. Copyright © 2022 Juniper Networks, Inc. Toate drepturile rezervate.

Documente/Resurse

Juniper NETWORKS Upgrade Control Center de la versiunea 2.34 [pdfGhid de utilizare Actualizarea Centrului de control de la versiunea 2.34, Centrul de control de la versiunea 2.34, Centrul de la versiunea 2.34, versiunea 2.34

Referințe

• Manual de utilizare