Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

升级过程

以下是升级控制中心的说明。这是通常应该遵循的程序。下一章将介绍另一种过程。

请务必参考当前的 Paragon Active Assurance 安装指南

  • 完全禁用netrounds-callexecuter 服务apache2

  • 停止 所有 Paragon Active Assurance 服务:

  • 根据操作指南的备份产品数据一章进行备份,从“备份 PostgreSQL 数据库”部分开始。

    此外,备份文件 /etc/netrounds/secret_key 并将其与备份存档一起保存:

  • 备份 控制中心使用的磁盘或磁盘分区(或拍摄虚拟机快照)。

  • 验证是否已停止所有服务:

    如果某些服务未处于停止状态,请再次运行以下命令:

    如果问题仍然存在,请联系瞻博网络技术支持。

  • 将 Ubuntu 从版本 18.04 升级到版本 22.04。这可以通过两个步骤完成,如下链接页面所述:

  • 验证 包含新控制中心版本的压缩包的完整性:

  • 打开控制中心的压缩包:

  • 安装 新的 控制中心 软件包。

    请注意以下几点:

    • 在文件中/etc/netrounds/netrounds.conf,您需要将设置PASSWORD_RESET_TIMEOUT_DAYSPASSWORD_RESET_TIMEOUT替换为 。前者以天为单位给出超时,而后者以秒为单位。
    • 在文件中 /etc/netrounds/netrounds.conf ,您还可以选择配置 SPEEDTEST_ADDRESS 设置(如果要使用速度测试)。这可以指向解析为的同一 IP 地址 SITE_URL ,也可以有自己的主机名。
    警告:

    系统将提示您覆盖现有配置文件。在继续之前,请阅读以下有关设置的所有信息。

    注意:
    • 我们强烈建议您首先使用“D”选项检查旧配置和新配置之间的差异。在大多数情况下,您将希望通过按“N”(不覆盖)来保留旧设置。
    • 包中提供的示例配置文件中可能提供了新的可选和更新的设置。我们建议您查看这些内容,并根据您的安装添加新选项。
    警告:

    对于在 中找到的 Apache 配置文件

    您需要按“Y”,这是“软件包维护者的版本”。

    如果您安装了正确的 SSL 证书(根据推荐)而不是默认的 snakeoil 证书,您必须在 Debian 软件包安装完成后再次修改文件以指向和SSLCertificateKeyFile设置中的SSLCertificateFile正确路径。请参阅《安装指南》“服务配置”一章的“SSL 证书配置”一节。

  • 运行数据库迁移:

    警告:

    如果已更改默认数据库密码,请确保在运行 之前ncc migrate也在文件的设置/etc/netrounds/plugin.yamldb-password更改此密码。否则,命令将失败。

    注意:
    • 这是一个敏感的命令,在远程计算机上执行它时应小心。在这种情况下,强烈建议您使用类似(通常在流行的 Linux 发行版上默认安装)或tmux(运行以安装)之类的screen程序,以便即使 ssh 会话中断,migrate 命令也会继续运行sudo apt-get install tmux
    • 执行此命令需要相当长的时间。
  • /var/lib/netrounds/openvpn 所有者更改为 netrounds

  • 重新启动 所有 Paragon Active Assurance 服务:

  • 安装新的测试代理存储库和插件。

    这些插件由测试代理应用程序使用。

  • 如下方式启用服务:

    注意:

    如果 TimescaleDB 和指标服务预计在升级后运行,则还需要启用它们,因为它们在默认情况下未启用:

  • 重新启动 所有 Paragon Active Assurance 服务:

    注意:

    必须执行此操作才能在升级后重新启动并运行服务。

  • 要激活新配置,您还需要运行:

  • 使用命令检查系统是否已启动并正在运行

  • 执行以下操作以启用所有帐户中所有插件的最新版本:

    有关如何使用控制中心 CLI 管理插件的更多信息,请参阅“插件”下的应用程序内帮助。

  • 登录到控制中心 GUI 并转至 “测试代理 ”视图。在可升级的每个测试代理旁边,将显示一个向上箭头图标。单击该图标以继续升级。

升级后格雷斯

在本节中, netrounds 我们将升级和 paa-plugins 数据库以使用 Postgres 14 而不是 Postgres 10。

完成以下步骤:

  • 验证当前是否使用了 Postgres 10:

    预期输出为:

    如果上述命令报告 Postgres 14,请不要执行任何进一步的操作。

  • 停止控制中心服务:

  • 停止两个 Postgres 集群:

  • 在执行实际升级之前,请运行以下检查:

    pg_upgrade如果检查报告了不容易修复的错误,请联系瞻博网络技术支持。

    如果没有错误并 pg_upgrade 报告群集兼容,则可以继续升级。

  • 升级后:

  • 更改端口分配,以便 Postgres 10 使用端口 5434,Postgres 14 使用端口 5432。

    将 port 的值 /etc/postgresql/14/main/postgresql.conf 更新为 5432:

    将 port 的值 /etc/postgresql/10/main/postgresql.conf 更新为 5434:

  • postgresql启动服务:

  • 更改用户的密码 netrounds

  • 运行统计信息优化器:

  • 启动控制中心服务:

  • 验证 Postgres 14 现在是否正用于 netrounds 数据库:

    预期产出:

    预期产出:

  • 验证控制中心是否正常工作并移除旧的群集数据:

  • (可选)删除 postgresql-10 和 postgresql-12 客户端/服务器软件包:

升级 ConfD

如果 ConfD 服务已安装在“控制中心”中,请执行以下操作:

  • 通过运行以下命令删除现有版本的 paa-netconf-yang

  • 按照版本 4.2 的《安装指南》的“安装 ConfD”部分中的说明进行操作(“安装控制中心和相关任务”一章)

故障 排除

用户密码身份验证失败

ncc migrate如果命令失败并显示错误消息

您必须按照上述警告中的说明更新文件中的/etc/netrounds/plugin.yaml变量db-password。编辑此文件,然后重新运行 ncc migrate

找不到目标 WSGI 脚本

如果您不小心为 Apache 配置文件选择了“N”(请参阅 上面的此步骤)并收到如下所示的错误消息

运行以下命令以重回正轨:

这会用更新包中的新配置覆盖旧配置。

同样,如果您安装了正确的 SSL 证书(如推荐的那样)而不是默认的蛇油证书,您必须在 Debian 软件包安装完成后再次修改文件以指向 和 SSLCertificateKeyFile 设置SSLCertificateFile中的正确路径。请参阅《安装指南》“服务配置”一章的“SSL 证书配置”一节。

同源策略不允许读取远程资源

如果在 中/etc/netrounds/netrounds.conf将 和 SPEEDTEST_ADDRESS 设置为SITE_URL不同的值,则可能会出现此错误或类似错误。然后,您需要更改为ALLOWED_ORIGINS/etc/netrounds/restol.conf允许文件中的restol.conf这两个值。实现此目的的最简单方法是删除以前分配给 ALLOWED_ORIGINS的任何值。然后,该设置将获得一个默认值,该值允许 SITE_URLSPEEDTEST_ADDRESS 如 中找到/etc/netrounds/netrounds.conf

openvpn@netrounds服务找不到 dh.pem 文件

如果发生这种情况,将给出如下所示的输出:

若要解决此问题,请运行以下命令:

openvpn@netrounds服务报告弱 CA 密钥

在这种情况下,输出将如下所示:

您需要做的是通过在文件末尾附加以下行来修改 /etc/openvpn/netrounds.conf 文件:

然后重新启动 openpvn 服务:

由于与容器冲突,控制中心安装失败 - 通用软件包

有时,在 Ubuntu 系统升级期间,并非所有已弃用的软件包都会被删除,因此控制中心安装失败并显示以下错误消息:

在这种情况下,请运行 apt-cache rdepends --installed containers-common 命令以检查哪个包包含容器通用包。如果此命令返回以下输出,则可以删除 containers-common 软件包,然后重新安装控制中心。

若要删除 containers-common 包,请运行以下命令: