代替アップグレード手順
この章では、アップグレード手順の章で説明したインプレースアップグレード(複数のOSアップグレードが必要)の代わりに、Ubuntu 22.04がインストールされた別のインスタンスを使用して、コントロールセンターを4.1から4.3にアップグレードする方法について説明します。
4.3 用にインストールされたパッケージ
paa-control-center_4.3.0.15.tar.gz paa-netconf-yang_4.3.0.15.tar.gz paa-test-agent-application_4.3.0.16_all.deb paa-test-agent-plugins_4.3.0.24_all.deb paa-test-agent_4.3.0.16_all.deb
4.1 インスタンスの手順
製品データのバックアップ
sudo ncc services stop --without-timescaledb --with-zookeeper --with-kafka sudo ncc backup sudo ncc services start --without-timescaledb
バックアップ ファイルは現在の作業ディレクトリに生成され、次のような名前が付けられます。
paa-cc-backup-<PAA CC version>-yyyy-dd-mm_hh-MM-ss.tar.gz
例:
paa-cc-backup-4.1.3.33-2023-16-05_10-21-13.tar.gz
2023年5月16日10:21:13に生成されました。
プラグインサービスデータのバックアップ
次のコマンドを実行します。
sudo -u postgres pg_dump -t account \ -t user -t test_agent -t task \ -t measurement --data-only paa-plugins > paa_plugins_data.sql
SSL 証明書とキーのバックアップ
この手順では、同じ証明書/キーファイルが複数の構成ファイルに記載されている可能性があるため、重複する可能性のあるTARアーカイブを作成します。
-
TARアーカイブ
paa_cc_certs.tarを作成します。export TAR_ARCHIVE="paa_cc_certs.tar" sudo tar -cf "$TAR_ARCHIVE" --files-from /dev/null
-
秘密鍵のパスを収集します。
- ファイル
etc/netrounds/netrounds.confを開きます。 - 設定の値を
SECRET_KEY_FILE単一/二重引用符なしでコピーします (<SECRET_KEY_FILE value>) -
このコマンドの最後に取得した値を貼り付けます。
sudo tar --append --file="$TAR_ARCHIVE" -C / <SECRET_KEY_FILE value>
たとえば、 の
SECRET_KEY_FILE値が の場合/etc/netrounds/secret_key、コマンドは次のようになります。sudo tar --append --file="$TAR_ARCHIVE" -C / /etc/netrounds/secret_key
メモ:出力
tar: Removing leading `/' from member names
は情報提供のみを目的としており、無視してかまいません。コマンドは引き続き期待どおりにファイルを追加します。
- ファイル
-
サービス構成ファイルから証明書を収集します。
- ファイル
/etc/netrounds/consolidated.yamlを開きます。 -
および
ssl-certディレクティブssl-keyの両方の値を<cert path>コピーします。ただし、コメント化されておらず、 とssl-cert-snakeoil異なる名前が付けられている場合に限ります。例:
- これをコピーしてください:
/etc/certs/fullchain.pem - これをコピーしないでください:
/etc/ssl/certs/ssl-cert-snakeoil.pem
- これをコピーしてください:
-
このコマンドの最後にコピーした値を貼り付けます。
sudo tar --append --file="$TAR_ARCHIVE" -C / <cert path>
メモ:出力
tar: Removing leading `/' from member names
は情報提供のみを目的としており、無視してかまいません。コマンドは引き続き期待どおりにファイルを追加します。
- ファイルと
/etc/netrounds/plugin.yaml/etc/netrounds/test-agent-gateway.yamlに対して上記の手順を繰り返します。
- ファイル
-
Apache ウェブサーバーで使用される証明書を収集します。
- ファイル
/etc/apache2/sites-available/netrounds-restol-standalone.confを開きます。 - および
SSLCertificateKeyFileディレクティブSSLCertificateFileの両方の値を<cert path>コピーします。ただし、コメント化されておらず、 とssl-cert-snakeoil異なる名前が付けられている場合に限ります。 -
このコマンドの最後にコピーした値を貼り付けます。
sudo tar --append --file="$TAR_ARCHIVE" -C / <cert path>
メモ:出力
tar: Removing leading `/' from member names
は情報提供のみを目的としており、無視してかまいません。コマンドは引き続き期待どおりにファイルを追加します。
- ファイル
/etc/apache2/sites-available/netrounds-ssl.confに対して上記の手順を繰り返します。
- ファイル
-
バックアップファイルを Ubuntu 22.04 インスタンスにコピーします。
paa-cc-backup-<PAA CC version>-yyyy-dd-mm_hh-MM-ss.tar.gz paa_cc_certs.tar paa_plugins_data.sql
4.3 インスタンスの手順
- 必要なOSとソフトウェアのインストール
- データからの製品バックアップの復元
- コントロールセンターとテストエージェントのリポジトリのダウンロード
- コントロール・センターのインストールと関連タスク
- メトリック・サービスの構成
必要なOSとソフトウェアのインストール
Paragon Active Assurance 4.3インストールガイドの「必要なOSとソフトウェアのインストール」の章に従います。
データからの製品バックアップの復元
-
メインのPostgreSQLデータベースとプラグインデータベースを削除します。
sudo -u postgres psql -c "DROP DATABASE IF EXISTS netrounds;"
sudo -u postgres psql -c 'DROP DATABASE IF EXISTS "paa-plugins";'
-
4.3 操作ガイドの説明に従って、メインの PostgreSQL データベースとプラグイン データベースを再作成します。
sudo -u postgres psql -c "CREATE DATABASE netrounds OWNER netrounds ENCODING 'UTF8' TEMPLATE 'template0';" sudo -u postgres psql -c 'CREATE DATABASE "paa-plugins" OWNER netrounds ENCODING "UTF8" TEMPLATE "template0";'
-
バックアップアーカイブを解凍し、バックアップアーカイブディレクトリに入ります。
tar -xzf paa-cc-backup-<PAA CC version/>-yyyy-dd-mm_hh-MM-ss.tar.gz cd ./paa-cc-backup-<PAA CC version>-yyyy-dd-mm_hh-MM-ss
-
メインのPostgreSQLデータベースとプラグインデータベースを復元します。
sudo -u postgres psql --set ON_ERROR_STOP=on netrounds < paa_cc_postgres.sql sudo -u postgres psql --set ON_ERROR_STOP=on paa-plugins < paa_cc_plugins.sql
-
プラグイン署名キーを復元します。
sudo tar -xzf paa_cc_plugin_keys.tar.gz -C /
-
コントロール・センター構成の復元:
sudo tar -xzf paa_cc_configs.tar.gz -C /
-
コントロールセンターのSSL証明書と秘密鍵を復元します。
cd .. sudo tar -xf paa_cc_certs.tar -C /
コントロールセンターとテストエージェントのリポジトリのダウンロード
4.3インストールガイドに従ってください。
コントロール・センターのインストールと関連タスク
-
コントロールセンターのインストール
「4.3 インストール ガイド」の手順に従います。以下は、設定ファイルの更新の詳細です。
- の場合は
/etc/netrounds/restol.conf、を押しますN。 -
の場合は
/etc/netrounds/netrounds.conf、 を押してDからZ.-
現在のバージョンをバックアップします。
cp /etc/netrounds/netrounds.conf /etc/netrounds/netrounds-41.conf
-
次のように編集します
/etc/netrounds/netrounds.conf。- を に置き換えます
AXES_LOGIN_FAILURE_LIMITAXES_FAILURE_LIMIT。 - 置換
X_FRAME_OPTIONS_HEADER後の文字列X_FRAME_OPTIONS -
これを置き換える
# Number of days a password reset link is valid. PASSWORD_RESET_TIMEOUT_DAYS = x
こっちと:
# Number of seconds a password reset link is valid. # This is equal to x * 24 * 60 * 60, where x is the number of days. Enter the calculated value. PASSWORD_RESET_TIMEOUT =
ここで
x、 は の値PASSWORD_RESET_TIMEOUT_DAYSです。
- を に置き換えます
-
ファイルの 2 つのバージョンを比較します。
diff /etc/netrounds/netrounds-41.conf /etc/netrounds/netrounds.conf
- を使用して現在の変更を入力して
exit検証しますN。
-
-
の場合は
/etc/apache2/sites-available/netrounds-ssl.conf、 を押してDからZ.-
現在のバージョンをバックアップします。
cp /etc/apache2/sites-available/netrounds-ssl.conf \ /etc/apache2/sites-available/netrounds-ssl-41.conf
-
Python 3.6 のパスを Python 3.10 のパスに置き換えます。
sed -i 's/python3.6/python3.10/g' /etc/apache2/sites-available/netrounds-ssl.conf
-
ファイルの 2 つのバージョンを比較します。
diff /etc/apache2/sites-available/netrounds-ssl-41.conf \ /etc/apache2/sites-available/netrounds-ssl.conf
-
exit と入力し、 で現在の変更を検証します
N。
-
-
の場合は
/etc/apache2/sites-available/netrounds.conf、 を押してDからZ.-
現在のバージョンをバックアップします。
cp /etc/apache2/sites-available/netrounds.conf \ /etc/apache2/sites-available/netrounds-41.conf
-
Python 3.6 のパスを Python 3.10 のパスに置き換えます。
sed -i 's/python3.6/python3.10/g' /etc/apache2/sites-available/netrounds.conf
-
ファイルの 2 つのバージョンを比較します。
diff /etc/apache2/sites-available/netrounds-41.conf \ /etc/apache2/sites-available/netrounds.conf
-
を使用して現在の変更を入力して
exit検証しますN。
-
-
の場合は
/etc/openvpn/netrounds.conf、 を押してDからZ.-
ファイルを更新して次のようになります。
- 同じ名前の
certCRTファイルを指す値ですが、openvpn/issued - 同じ名前のKEYファイルを指す値
keyですが、.openvpn/private
を使用して現在の変更を入力して
exit検証しますN。 - 同じ名前の
-
- の場合は
/etc/netrounds/test-agent-gateway.yaml、を押しますN。 - の場合は
/etc/netrounds/metrics.yaml、を押しますN。
- の場合は
- インストール後の設定の復元
次のコマンドを実行します。
cd ./paa-cc-backup-<PAA CC version>-yyyy-dd-mm_hh-MM-ss sudo tar -xzf paa_cc_plugins.tar.gz -C / sudo tar -xzf paa_cc_license.tar.gz -C / sudo tar -xzf paa_cc_rrd.tar.gz -C / sudo tar -xzf paa_cc_openvpn.tar.gz -C /
- データベースの移行を実行する (および 1 つのファイルの所有権を変更する)
次のコマンドを実行します。
sudo ncc migrate sudo chown -R netrounds: /var/lib/netrounds/openvpn sudo ncc services restart sudo -u postgres psql paa-plugins < paa_plugins_data.sql
- テストエージェントのリポジトリとプラグインをインストールする
次のコマンドを実行します。
export TA_APPLIANCE_BUILD=4.3.0.X export TA_APPLICATION_BUILD=4.3.0.X export PLUGIN_BUILD=4.3.0-X # Compute SHA256 checksums for the repositories and verify that they match the # SHA256 checksums provided on the download page sha256sum paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sha256sum paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb # Start the installation sudo apt-get install ./paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sudo apt-get install ./paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sudo apt-get install ./paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb # Restart the services sudo ncc services restartすべてのアカウントですべてのプラグインの最新バージョンを有効にするには、次の手順を実行します。
ncc plugins edit enabled-version --all-plugins --latest-version --all-accounts
コントロールセンターのCLIを使用してプラグインを管理する方法の詳細については、「プラグイン」のアプリ内ヘルプを参照してください。
コントロールセンターのGUIにログインし、「 テストエージェント」 ビューに移動します。アップグレードが可能な各テストエージェントの横に、上矢印アイコンが表示されます。そのアイコンをクリックして、アップグレードを続行します。
-
4.1 で ConfD サービスが有効になっている場合は、ConfD をインストールします。インストール ガイドの コントロールセンターと関連タスクのインストール の章の「ConfD のインストール」の指示に従い、1 つの変更を加えます。 deb パッケージからの ConfD のインストールは、次のコマンドで行う必要があります
sudo CONFD_FORCE_CC_CONFIGURE="true" apt-get install ./paa-netconf-yang_4.3.0.0/*.deb
インストール ガイドの他のすべてのコマンドは、変更せずに適用する必要があります。
メモ:いくつかの追加の構成が必要です。繰り返しになりますが、詳細についてはインストールガイドを参照してください。
メトリック・サービスの構成
メトリック サービスが 4.1 で有効になっている場合、TimescaleDB データベースに収集されたデータを復元するには、次の手順を適用する必要があります。
-
timescaledb サービスを有効にして開始します。
sudo ncc services enable timescaledb sudo ncc services start timescaledb
-
バックアップからタイムスケールDBをリストア:
cd <backup folder location>/paa-cc-backup-<PAA CC version>-yyyy-dd-mm_hh-MM-ss sudo tar zxf paa_cc_timescaledb.tar.gz \ -C /var/lib/netrounds/rrd/timescaledb/pgbackrest/repo sudo /etc/netrounds/backup-restore-timescaledb.sh \ --restore paa-cc-timescaledb/data-yyyy-dd-mm_hh-MM-ss -
メトリック・サービスを有効にして開始します。
sudo ncc services enable metrics sudo ncc services start metrics