アップグレード手順
2.34 からアップグレードする場合は、ドキュメント 「バージョン 2.34 からの Control Center のアップグレード」で説明されている特別なアップグレード手順を必ず使用してください。
以前に 2.34 からアップグレードしたことがあり、今後 3.0 以降にアップグレードする場合は、まず 2.34 アップグレードで実行した手順を元に戻す必要があります。次のコマンドを実行します。
sudo apt-mark unhold python-django python-django-common
その後、以下の手順に従ってください。
以下は、コントロールセンターをアップグレードするための一般的な手順です。特定のリリースでは、追加のアクションが必要になる場合があることに注意してください。その後、それぞれの場合に個別の指示が以下で与えられます。
最新の Paragon Active Assuranceインストールガイドを必ず参照してください。
-
および
netrounds-callexecuterサービスを完全に無効にしますapache2。sudo systemctl disable apache2 sudo systemctl disable netrounds-callexecuter
-
Paragon Active Assuranceサービスをすべて停止:
sudo systemctl stop "netrounds-*" apache2 openvpn@netrounds
-
「PostgreSQLデータベースのバックアップ」セクションから始まる、操作ガイドの製品データのバックアップの章に従ってバックアップを作成してください。
-
新しいコントロールセンターバージョンを含むtarballの整合性を検証します。
# Compute the checksum for the tar file and verify that it is equal to the SHA256 # checksum provided on the download page export CC_BUILD=4.3.0.15 sha256sum paa-control-center_${CC_BUILD}.tar.gz -
コントロールセンターのtarボールを解凍します。
tar -xzf paa-control-center_${CC_BUILD}.tar.gz -
新しいコントロール・センター・パッケージをインストールします。
このファイル
/etc/netrounds/netrounds.confでは、SPEEDTEST_ADDRESSオプションで設定を構成できます(Speedtestを使用する場合)。これは、解決されるのと同じIPアドレスSITE_URLを指すことも、独自のホスト名を持つこともできます。警告:これで、既存の構成ファイルの上書きについてプロンプトが表示されます。続行する前に、以下の設定に関するすべての情報をお読みください。
メモ:- 最初に「D」を選択して、古い設定と新しい設定の違いを調べることを強くお勧めします。ほとんどの場合、「N」を押して古い設定を保持する必要があります(上書きしないでください)。
- 新しいオプション設定および更新された設定は、パッケージで提供されるサンプル構成ファイルで使用できる場合があります。これらを確認し、インストールに応じて新しいオプションを追加することをお勧めします。
警告:Apacheの設定ファイルについては、
/etc/apache2/sites-available/
「パッケージメンテナのバージョン」である「Y」を押す必要があります。
デフォルトのsnakeoil証明書の代わりに適切なSSL証明書(推奨)をインストールしている場合は、Debianパッケージのインストールが完了した後、and
SSLCertificateKeyFile設定のSSLCertificateFile正しいパスを指すようにファイルを再度変更する必要があります。インストールガイドのサービス設定の章の「SSL証明書の設定」セクションを参照してください。sudo apt-get update sudo apt-get install ./paa-control-center_${CC_BUILD}/*.deb -
データベースの移行を実行します。
警告:データベースのパスワードをデフォルトから変更した場合は、 を実行する前に
ncc migrate、ファイルの設定/etc/netrounds/plugin.yamlでもdb-password変更してください。それ以外の場合、コマンドは失敗します。メモ:- これは機密性の高いコマンドであり、リモートマシンで実行する場合は注意が必要です。このようなシナリオでは、(通常、一般的なLinuxディストリビューションにデフォルトでインストールされます)または
tmux(インストールするために実行sudo apt-get install tmux)などのscreenプログラムを使用して、sshセッションが中断された場合でも移行コマンドの実行を継続することを強くお勧めします。 - このコマンドの実行にはかなりの時間がかかります。
sudo ncc migrate
- これは機密性の高いコマンドであり、リモートマシンで実行する場合は注意が必要です。このようなシナリオでは、(通常、一般的なLinuxディストリビューションにデフォルトでインストールされます)または
-
すべてのParagon Active Assuranceサービスを再起動します。
sudo ncc services restart
-
新しいテストエージェントリポジトリとプラグインをインストールします。
プラグインは、テストエージェントアプリケーションによって使用されます。
TA_APPLIANCE_BUILD=4.3.0.16 TA_APPLICATION_BUILD=4.3.0.16 PLUGIN_BUILD=4.3.0.24 # Compute checksums for the repositories and verify that they match the # SHA256 checksums provided on the download page sha256sum paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sha256sum paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb # Start the installation sudo apt-get install ./paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sudo apt-get install ./paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sudo apt-get install ./paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb
-
次のようにサービスを有効にします。
sudo ncc services enable apache2 sudo ncc services enable kafka sudo ncc services enable callexecuter
-
すべてのParagon Active Assuranceサービスを再起動します。
メモ:アップグレード後にサービスを再度稼働させるには、これを行う必要があります。
sudo ncc services restart
-
新しい構成を有効にするには、以下も実行する必要があります。
sudo systemctl reload apache2
-
コマンドを使用して、システムが稼働していることを確認します
ncc status sudo systemctl status "netrounds-*"
-
次のスクリプトを実行して、すべてのアカウントですべてのプラグインの最新バージョンを有効にします。
export PORT=49900 while true; do if netstat -lnt | grep ":$PORT " > /dev/null; then echo "$(date): Plugin service is listening on port $PORT" echo "Enabling latest plugins for all accounts" sudo ncc plugins edit enabled-version --all-plugins --latest-version --all-accounts --exit-on-failure=false --verbose break fi echo "Waiting for plugin service listening on $PORT" sleep 3 doneスクリプトの実行後に次のエラーが発生した場合は、エラーのトラブルシューティングを行うために、スクリプト出力を添付してサポートケースを作成します。
2023-11-17T09:22:46Z ERR ../../app/api/handlers/update_plugin.go:246 > Failed to change enabled plugin version error="unknown account shortname account_name" host=ip-10-0-0-11 service=plugin-service short_name=account_name src=core
コントロールセンターのCLIを使用してプラグインを管理する方法の詳細については、「プラグイン」のアプリ内ヘルプを参照してください。
- コントロールセンターのGUIにログインし、「 テストエージェント」 ビューに移動します。アップグレードが可能な各テストエージェントの横に、上矢印アイコンが表示されます。そのアイコンをクリックして、アップグレードを続行します。
トラブルシューティング
- ユーザーのパスワード認証に失敗しました
- ターゲットWSGIスクリプトが見つかりません
- 同一生成元ポリシーでリモートリソースの読み取りが禁止されている
- コントロールセンターのアップグレード後にテストエージェントアプライアンスがオンラインにならない
ユーザーのパスワード認証に失敗しました
コマンドが失敗し、 ncc migrate エラーメッセージが表示された場合
Failed to connect to database error="pq: password authentication failed for user \"netrounds\"" db-host=localhost db-name=paa-plugins db-port=5432 ...
上記の警告で説明されているように、/etc/netrounds/plugin.yamlファイル内の変数db-passwordを更新する必要があります。このファイルを編集してから、 を再実行しますncc migrate。
ターゲットWSGIスクリプトが見つかりません
Apache構成ファイルに誤って「N」を選択し( 上記のこの手順を参照)、次のようなエラーメッセージが表示された場合
[wsgi:error] [pid 29401:tid 140567451211520] [client 127.0.0.1:37172] Target WSGI script not found or unable to stat: /usr/lib/python2.7/dist-packages/netrounds/wsgi.py
次のコマンドを実行して、軌道に戻ります。
export CC_BUILD=4.3.0.15
dpkg-deb --fsys-tarfile paa-webapp_${CC_BUILD}_all.deb | tar -x --wildcards ./etc/apache2/sites-available/*.conf --strip-components 4
sudo mv netrounds*.conf /etc/apache2/sites-available/
sudo chown -R root:root /etc/apache2/sites-available/
sudo systemctl reload apache2
これにより、古い設定が、更新されたパッケージ内の新しい設定で上書きされます。
繰り返しになりますが、デフォルトのsnakeoil証明書の代わりに適切なSSL証明書(推奨)をインストールしている場合は、Debianパッケージのインストールが完了した後、andSSLCertificateKeyFile設定のSSLCertificateFile正しいパスを指すようにファイルを再度変更する必要があります。インストールガイドのサービス設定の章の「SSL証明書の設定」セクションを参照してください。
同一生成元ポリシーでリモートリソースの読み取りが禁止されている
このエラーまたは同様のエラーは、 で /etc/netrounds/netrounds.confと SPEEDTEST_ADDRESS を異なる値に設定SITE_URLした場合に発生する可能性があります。次に、ファイル内でrestol.confこれらの値の両方を許可するように変更ALLOWED_ORIGINS/etc/netrounds/restol.confする必要があります。これを実現する最も簡単な方法は、以前に ALLOWED_ORIGINSに割り当てられた値を削除することです。この設定は、 で見つかった/etc/netrounds/netrounds.confように および SPEEDTEST_ADDRESS を許可するSITE_URLデフォルト値を取得します。
コントロールセンターのアップグレード後にテストエージェントアプライアンスがオンラインにならない
Control Center 3.1 または 3.2 をバージョン 3.3 以降にアップグレードし、Test Agent Appliance 3.3 を使用している場合、Test Agent Application が実行されている Test Agent Appliance (バージョン 3.3.1 以降でサポートされています) がオンラインにならず、コントロールセンターでは灰色のままになることがあります。これは、ポート 6800 のトラフィックがルールによって DROP フィルタリングされるためです。
この問題を解決するには、コントロールセンターマシンで次のコマンドを実行します。
sudo iptables -I INPUT -i tun0 -p tcp --dport 6800 -j ACCEPT