आवृत्ती 2.34 वरून जुनिपर नेटवर्क्स अपग्रेडिंग कंट्रोल सेंटर

परिचय

हा दस्तऐवज पॅरागॉन ऍक्टिव्ह ॲश्युरन्स कंट्रोल सेंटरच्या आवृत्ती 2.34 वरून नंतरच्या आवृत्तीमध्ये अपग्रेड करण्याशी संबंधित आहे. अपग्रेडमध्ये विशेष प्रक्रियांचा समावेश आहे कारण त्यात उबंटू OS 16.04 ते 18.04 पर्यंत अपग्रेड करणे समाविष्ट आहे. दस्तऐवजात दोन परिस्थिती समाविष्ट आहेत:

• उबंटू 16.04 (नियंत्रण केंद्र स्थापित केलेले) ची उबंटू 18.04 वर श्रेणीसुधारित करा.
• उबंटू 18.04 ची नवीन स्थापना त्यानंतर कंट्रोल सेंटरची स्थापना आणि बॅकअप डेटाचे जुन्या कंट्रोल सेंटरच्या उदाहरणावरून नवीन उदाहरणामध्ये हस्तांतरण.

इतर अपग्रेडसाठी, कृपया अपग्रेड गाइड पहा.

परिस्थिती A: उबंटू 16.04 ते उबंटू 18.04 पर्यंत अपग्रेड करा

• apache2 आणि नेट राउंड-कॉल एक्झिक्यूट सेवा अक्षम करून सुरुवात करा:
• सर्व पॅरागॉन अ‍ॅक्टिव्ह अॅश्युरन्स सेवा थांबवा:
• पॅरागॉन ॲक्टिव्ह ॲश्युरन्स उत्पादन डेटाचा बॅकअप घ्या.

टीप: ही बॅकअप प्रक्रिया आहे जी ऑपरेशन्स गाइडमध्ये वर्णन केलेली आहे, धडा बॅक अप उत्पादन डेटा, फक्त अधिक थोडक्यात शब्दात.

या आज्ञा चालवा:

टीप: pg_dump कमांड पासवर्डसाठी विचारेल जो /etc/netrounds/netrounds.conf मध्ये "postgres डेटाबेस" अंतर्गत आढळू शकतो. डीफॉल्ट पासवर्ड "नेटराउंड्स" आहे.

टीप: मोठ्या प्रमाणात सेटअपसाठी (> 50 GB), RRD चा टारबॉल बनवणे files ला खूप वेळ लागू शकतो आणि व्हॉल्यूमचा स्नॅपशॉट घेणे ही एक चांगली कल्पना असू शकते. हे करण्यासाठी संभाव्य उपायांमध्ये हे समाविष्ट आहे: वापरणे a file स्नॅपशॉटचे समर्थन करणारी प्रणाली, किंवा व्हर्च्युअल व्हॉल्यूमचा स्नॅपशॉट घेते जर सर्व्हर आभासी वातावरणात चालू असेल.

• पुरवठा केलेल्या स्क्रिप्टचा वापर करून डेटाबेसची अखंडता तपासा netrounds_2.35_validate_db.sh.

चेतावणी: या स्क्रिप्टने चेतावणी दिल्यास, पान ५ वर "खाली" वर्णन केलेल्या डेटाबेस स्थलांतर प्रक्रियेचा प्रयत्न करू नका. येथे तिकीट भरून जुनिपर सपोर्टशी संपर्क साधा https://support.juniper.net/support/requesting-support (स्क्रिप्टमधून आउटपुट पुरवणे) तुम्ही अपग्रेड पुढे जाण्यापूर्वी डेटाबेसमधील समस्यांचे निराकरण करा.

• कंट्रोल सेंटर कॉन्फिगरेशनचा बॅकअप घ्या files:

उदाampले:

• Ubuntu आवृत्ती 18.04 वर श्रेणीसुधारित करा. एक सामान्य अपग्रेड प्रक्रिया खालीलप्रमाणे आहे (पासून रुपांतरित https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes):
• सर्व्हर सिस्टमवर अपग्रेड करण्यासाठी:
• अपडेट-मॅनेजर-कोर आधीपासून इन्स्टॉल केलेले नसल्यास इंस्टॉल करा.
• खात्री करा की /etc/update-manager/release-upgrades मधील प्रॉम्प्ट लाइन 'lts' वर सेट केली आहे (OS 18.04, 16.04 नंतरची पुढील LTS आवृत्ती वर श्रेणीसुधारित केली आहे याची खात्री करण्यासाठी).
• sudo do-release-upgrade कमांडसह अपग्रेड टूल लाँच करा.
• ऑन-स्क्रीन सूचनांचे अनुसरण करा. जोपर्यंत पॅरागॉन ॲक्टिव्ह ॲश्युरन्सचा संबंध आहे, तुम्ही संपूर्ण डीफॉल्ट ठेवू शकता. (अर्थातच असे होऊ शकते की पॅरागॉन ॲक्टिव्ह ॲश्युरन्सशी संबंधित नसलेल्या कारणांसाठी तुम्हाला वेगवेगळ्या निवडी कराव्या लागतील.)
• उबंटू अपग्रेड झाल्यानंतर, सिस्टम रीबूट करा. नंतर पुढील चरणे करा:
• PostgreSQL अपग्रेड करा.
• PostgreSQL डेटाबेस अपडेट करा files आवृत्ती 9.5 पासून आवृत्ती 10 पर्यंत:
• PostgreSQL ची जुनी आवृत्ती काढा:
• पॅरागॉन एक्टिव्ह ॲश्युरन्स पॅकेजेस अपडेट करा.
• नवीन कंट्रोल सेंटर आवृत्ती असलेल्या टारबॉलसाठी चेकसमची गणना करा आणि ते डाउनलोड पृष्ठावर प्रदान केलेल्या SHA256 चेकसमच्या बरोबरीचे असल्याचे सत्यापित करा:
• कंट्रोल सेंटर टारबॉल अनपॅक करा:
• नवीन नियंत्रण केंद्र पॅकेजेस स्थापित करा:
• अप्रचलित पॅकेजेस काढा:

टीप: ही पॅकेजेस काढून टाकणे अत्यावश्यक आहे.

• डेटाबेस स्थलांतर करण्यापूर्वी, तुम्हाला काही अतिरिक्त पायऱ्या करणे आवश्यक आहे. या नॉलेज बेस लेखावर जा, रिलीझ इन्स्टॉल केले असल्यास कृती विभागात खाली स्क्रोल करा आणि त्या सूचनांपैकी 1 ते 4 पायऱ्या करा.

टीप: या टप्प्यावर चरण 5 करू नका.

• डेटाबेस स्थलांतर चालवा:

टीप: स्थलांतर करण्यापूर्वी, तुम्ही पृष्ठ 2 वर वर्णन केलेली डेटाबेस अखंडता तपासणी त्रुटीशिवाय पूर्ण होत असल्याची खात्री करणे आवश्यक आहे.

ncc migrate कमांड कार्यान्वित होण्यासाठी बराच वेळ घेते (अनेक मिनिटे). ते खालील मुद्रित केले पाहिजे (तपशील खाली वगळले):

• (पर्यायी) तुम्हाला ConfD आवश्यक असल्यास ConfD पॅकेज अपडेट करा:
• पूर्वी बॅकअप केलेल्या कॉन्फिगरेशनची तुलना करा files नवीन स्थापित केलेल्यांसह, आणि च्या दोन संचांची सामग्री व्यक्तिचलितपणे विलीन करा files (ते त्याच ठिकाणी राहिले पाहिजे).
• apache2, Kafka आणि नेट राऊंड-कॉल एक्झिक्युट सेवा सक्षम करा:
• पॅरागॉन सक्रिय आश्वासन सेवा सुरू करा:
• नवीन कॉन्फिगरेशन सक्रिय करण्यासाठी, तुम्हाला हे देखील चालवावे लागेल:
• नवीन चाचणी एजंट भांडार स्थापित करा:
• टेस्ट एजंट लाइटसाठी समर्थन आवृत्ती 2.35 मध्ये वगळण्यात आले असल्याने, तुम्ही जुने टेस्ट एजंट लाइट पॅकेजेस स्थापित केले असल्यास ते काढून टाकावे:

टीप: जेव्हा तुम्ही नंतर 3.x वर अपग्रेड कराल, तेव्हा तुम्ही ही कमांड चालवून सुरुवात केली पाहिजे: sudo apt-mark अनहोल्ड python-django python-django-common

परिस्थिती बी: ​​ताजे उबंटू 18.04 स्थापना

• Ubuntu 16.04 उदाहरणावर, Paragon Active Assurance उत्पादन डेटाचा बॅकअप घ्या.

टीप: ऑपरेशन्स गाइडमध्ये वर्णन केलेली ही बॅकअप प्रक्रिया आहे, "उत्पादन डेटाचा बॅकअप घेणे" या अध्यायात, फक्त अधिक थोडक्यात शब्दात.

या आज्ञा चालवा:

टीप: pg_dump कमांड पासवर्डसाठी विचारेल जो /etc/netrounds/netrounds.conf मध्ये "postgres डेटाबेस" अंतर्गत आढळू शकतो. डीफॉल्ट पासवर्ड "नेटराउंड्स" आहे.

टीप: मोठ्या प्रमाणात सेटअपसाठी (> 50 GB), RRD चा टारबॉल बनवणे files ला खूप वेळ लागू शकतो आणि व्हॉल्यूमचा स्नॅपशॉट घेणे ही एक चांगली कल्पना असू शकते. हे करण्यासाठी संभाव्य उपायांमध्ये हे समाविष्ट आहे: वापरणे a file स्नॅपशॉटचे समर्थन करणारी प्रणाली, किंवा व्हर्च्युअल व्हॉल्यूमचा स्नॅपशॉट घेते जर सर्व्हर आभासी वातावरणात चालू असेल.

• उबंटू 16.04 उदाहरणावर, कंट्रोल सेंटर कॉन्फिगरेशनचा बॅकअप घ्या files:
• /etc/apache2/sites-available/netrounds-ssl.conf
• /etc/apache2/sites-available/netrounds.conf
• /etc/netrounds/netrounds.conf
• /etc/netrounds/probe-connect.conf
• /etc/openvpn/netrounds.conf

उदाampले:

• उबंटू 16.04 उदाहरणावर, परवान्याचा बॅकअप घ्या file.
• नवीन उदाहरणाला जुन्या प्रमाणेच किमान हार्डवेअर आवश्यकता पूर्ण करणे आवश्यक आहे.
• नवीन उदाहरणावर, उबंटू 18.04 स्थापित करा. आम्ही खालील ट्यूटोरियलची शिफारस करतो:
• https://ubuntu.com/tutorials/install-ubuntu-server

जोपर्यंत पॅरागॉन ॲक्टिव्ह ॲश्युरन्सचा संबंध आहे, तुम्ही संपूर्ण डीफॉल्ट ठेवू शकता. (अर्थातच असे होऊ शकते की पॅरागॉन ॲक्टिव्ह ॲश्युरन्सशी संबंधित नसलेल्या कारणांसाठी तुम्हाला वेगवेगळ्या निवडी कराव्या लागतील.)

• उबंटू 18.04 स्थापित झाल्यानंतर, सिस्टम रीबूट करा.
• खालील डिस्क विभाजनाची शिफारस केली जाते, विशेषत: स्नॅपशॉट बॅकअपसाठी (परंतु ते वापरकर्त्याने ठरवणे आपल्यावर अवलंबून आहे):
• लॅब सेटअपसाठी शिफारस केलेले विभाजन:
• /: संपूर्ण डिस्क, ext4.
• उत्पादन सेटअपसाठी शिफारस केलेले विभाजन:
• /: डिस्क स्पेसच्या 10%, ext4.
• /var: डिस्क स्पेसच्या १०%, ext10.
• /var/lib/netrounds/rrd: डिस्क स्पेसच्या 80%, ext4.
• एन्क्रिप्शन नाही
• वेळ क्षेत्र UTC वर सेट करा, उदाहरणार्थampखालीलप्रमाणे:

• सर्व लोकॅल en_US.UTF-8 वर सेट करा.
• हे करण्याचा एक मार्ग म्हणजे व्यक्तिचलितपणे संपादित करणे file /etc/default/locale. उदाampले:

• खालील ओळ /etc/locale.gen मध्ये टिप्पणी केलेली नाही याची खात्री करा:
• लोकेल पुन्हा निर्माण करा fileनिवडलेली भाषा उपलब्ध असल्याची खात्री करण्यासाठी s:
• खालील पोर्टवरील ट्रॅफिकला नियंत्रण केंद्राकडे आणि तेथून परवानगी असल्याची खात्री करा:
• इनबाउंड:
• TCP पोर्ट 443 (HTTPS): Web इंटरफेस
• TCP पोर्ट 80 (HTTP): Web इंटरफेस (स्पीडटेस्ट द्वारे वापरलेले, इतर पुनर्निर्देशित करते URLs ते HTTPS)
• TCP पोर्ट 830: ConfD (पर्यायी)
• TCP पोर्ट 6000: चाचणी एजंट उपकरणांसाठी एनक्रिप्टेड OpenVPN कनेक्शन
• TCP पोर्ट 6800: एनक्रिप्टेड Webचाचणी एजंट अनुप्रयोगांसाठी सॉकेट कनेक्शन
• आउटबाउंड:
• TCP पोर्ट 25 (SMTP): मेल वितरण
• UDP पोर्ट 162 (SNMP): अलार्मसाठी SNMP सापळे पाठवत आहे
• UDP पोर्ट 123 (NTP): वेळ सिंक्रोनाइझेशन
• NTP स्थापित करा:
• प्रथम, timedatectl अक्षम करा:

1. आउटपुटमध्ये, NTP सर्व्हरसाठी "पोहोच" मूल्य हे शेवटच्या आठ NTP व्यवहारांचे परिणाम दर्शविणारे अष्टिक मूल्य आहे. सर्व आठ यशस्वी झाल्यास, मूल्य ऑक्टल 377 असेल (= बायनरी
   • PostgreSQL स्थापित करा आणि नियंत्रण केंद्रासाठी वापरकर्ता सेट करा:
     बाह्य PostgreSQL सर्व्हर वापरण्याची शिफारस केलेली नाही.
   • ईमेल सर्व्हर स्थापित आणि कॉन्फिगर करा.
   • नियंत्रण केंद्र वापरकर्त्यांना ईमेल पाठवेल:
   • जेव्हा त्यांना खात्यावर आमंत्रित केले जाते,
   • ईमेल अलार्म पाठवताना (म्हणजे या उद्देशासाठी SNMP ऐवजी ईमेल वापरले असल्यास), आणि
   • नियतकालिक अहवाल पाठवताना.
   • कमांड चालवा
   • साध्या सेटअपसाठी जिथे पोस्टफिक्स थेट गंतव्य ईमेल सर्व्हरवर पाठवू शकते, तुम्ही सामान्य प्रकारचे मेल कॉन्फिगरेशन "इंटरनेट साइट" वर सेट करू शकता आणि सिस्टम मेल नाव सामान्यतः आहे तसे सोडले जाऊ शकते. अन्यथा, पोस्टफिक्स वातावरणानुसार कॉन्फिगर करणे आवश्यक आहे. मार्गदर्शनासाठी, येथे अधिकृत उबंटू दस्तऐवजीकरण पहा https://help.ubuntu.com/lts/serverguide/postfix.html.
   • उबंटू 18.04 उदाहरणावर नियंत्रण केंद्र स्थापित करा. ही प्रक्रिया Paragon Active Assurance REST API देखील स्थापित करते.

0b11111111). तथापि, जेव्हा तुम्ही नुकतेच NTP स्थापित केले असेल, तेव्हा आठ पेक्षा कमी NTP व्यवहार झाले असण्याची शक्यता आहे, जेणेकरून मूल्य लहान असेल: 1, 3, 7, 17, 37, 77, किंवा 177 पैकी एक जर सर्व व्यवहार यशस्वी झाले असतील .

• सर्व पॅरागॉन अ‍ॅक्टिव्ह अॅश्युरन्स सेवा थांबवा:
• डेटाबेस बॅकअप पुनर्संचयित करा:
• डेटाबेस स्थलांतर करण्यापूर्वी, तुम्हाला काही अतिरिक्त पायऱ्या करणे आवश्यक आहे. या नॉलेज बेस लेखावर जा, रिलीझ इन्स्टॉल केले असल्यास कृती विभागात खाली स्क्रोल करा आणि त्या सूचनांपैकी 1 ते 4 पायऱ्या करा.
  टीप: या टप्प्यावर चरण 5 करू नका.
• डेटाबेस स्थलांतर चालवा:

टीप: ही एक संवेदनशील आज्ञा आहे आणि ती रिमोट मशीनवर कार्यान्वित करताना काळजी घेतली पाहिजे. अशा परिस्थितीत तुम्ही स्क्रीन किंवा tmux सारखा प्रोग्राम वापरण्याची जोरदार शिफारस केली जाते जेणेकरून ssh सत्र खंडित झाले तरीही मायग्रेट कमांड चालू राहील.

ncc migrate कमांड कार्यान्वित होण्यासाठी बराच वेळ घेते (अनेक मिनिटे). ते खालील मुद्रित केले पाहिजे (तपशील खाली वगळले):

• scp किंवा इतर साधन वापरून 18.04 उदाहरणावर बॅकअप डेटा हस्तांतरित करा.
• OpenVPN की पुनर्संचयित करा:
• RRD डेटा पुनर्संचयित करा:
• बॅक-अप कॉन्फिगरेशनची तुलना करा files नवीन स्थापित केलेल्यांसह, आणि च्या दोन संचांची सामग्री व्यक्तिचलितपणे विलीन करा files (ते त्याच ठिकाणी राहिले पाहिजे).
• परवाना वापरून उत्पादन परवाना सक्रिय करा file जुन्या उदाहरणावरून घेतले:
• पॅरागॉन सक्रिय आश्वासन सेवा सुरू करा:
• नवीन कॉन्फिगरेशन सक्रिय करण्यासाठी, तुम्हाला हे देखील चालवावे लागेल:
• नवीन चाचणी एजंट भांडार स्थापित करा:
• (पर्यायी) तुम्हाला गरज असल्यास ConfD स्थापित आणि कॉन्फिगर करण्यासाठी NETCONF आणि YANG API ऑर्केस्ट्रेशन मार्गदर्शकाचे अनुसरण करा.

टीप: जेव्हा तुम्ही नंतर 3.x वर अपग्रेड कराल, तेव्हा तुम्ही ही कमांड चालवून सुरुवात केली पाहिजे: sudo apt-mark अनहोल्ड python-django python-django-common

समस्यानिवारण

ConfD सुरू करताना समस्या
अपग्रेड केल्यानंतर तुम्हाला ConfD सुरू करण्यात समस्या येत असल्यास, नवीन सदस्यता मिळवण्यासाठी कृपया तुमच्या जुनिपर भागीदाराशी किंवा तुमच्या स्थानिक जुनिपर खाते व्यवस्थापकाशी किंवा विक्री प्रतिनिधीशी संपर्क साधा.

कॉल कार्यान्वित करताना समस्या
कमांडसह callexecuter लॉग तपासा

तुम्हाला खालीलप्रमाणे त्रुटी दिसू शकते:

असे झाले की नेट राउंड-कॉल एक्झिक्यूट*.deb पॅकेज नेट राऊंड-कॉल एक्झिक्यूट सिस्टीम सेवा बंद आणि अक्षम केल्याची खात्री न करता अपग्रेड केले गेले. डेटाबेस चुकीच्या स्थितीत आहे; ते बॅकअपमधून पुनर्संचयित करणे आवश्यक आहे, आणि अपग्रेडची पुनरावृत्ती करणे आवश्यक आहे. नेट राऊंड-कॉल एक्झिक्यूट सेवा अक्षम आणि थांबवण्यासाठी पुढील गोष्टी करा:

Web सर्व्हर प्रतिसाद देत नाही

कमांडसह अपाचे लॉग तपासा

तुम्हाला खालील एरर दिसल्यास, याचा अर्थ नियंत्रण केंद्र आवृत्ती 2.34 उबंटू 18.04 वर चालू आहे, म्हणजेच नियंत्रण केंद्र यशस्वीरित्या अपग्रेड केले गेले नाही. या दस्तऐवजात वर्णन केल्याप्रमाणे नियंत्रण केंद्राला नंतरच्या आवृत्तीमध्ये अपग्रेड करणे हा उपाय आहे.

पॅरागॉन ॲक्टिव्ह ॲश्युरन्स सेवा पुन्हा सुरू करणे अयशस्वी झाले

• नेटराउंड्स-* सेवा रीस्टार्ट करत आहे
• खालील संदेश तयार करते:
• याचा अर्थ असा की उल्लेख केलेल्या सेवा पॅकेज काढण्याच्या प्रक्रियेत मास्क केल्या गेल्या आहेत आणि त्यांना मॅन्युअल क्लीनअपची आवश्यकता आहे. साफसफाईची प्रक्रिया खाली दर्शविली आहे:

ज्युनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे युनायटेड स्टेट्स आणि इतर देशांमध्ये जुनिपर नेटवर्क, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत. ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. जुनिपर नेटवर्क्सने हे प्रकाशन बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सूचना न देता सुधारण्याचा अधिकार राखून ठेवला आहे. कॉपीराइट © 2022 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.

कागदपत्रे / संसाधने

आवृत्ती 2.34 वरून जुनिपर नेटवर्क्स अपग्रेडिंग कंट्रोल सेंटर [pdf] वापरकर्ता मार्गदर्शक आवृत्ती 2.34 वरून नियंत्रण केंद्र, आवृत्ती 2.34 वरून नियंत्रण केंद्र, आवृत्ती 2.34 वरून केंद्र, आवृत्ती 2.34 वरून अपग्रेड करत आहे

संदर्भ

• वापरकर्ता मॅन्युअल