アップグレード手順
2.34 からアップグレードする場合は、ドキュメント 「バージョン2.34からのコントロールセンターのアップグレード」で説明されている特別なアップグレード手順を必ず使用してください。
リリース 4.4.0 にアップグレードする場合は、RRD パッケージを保持していないことを確認する必要があります。RRD パッケージが以前に保留されていた場合は、次のコマンドを使用して保留を解除します。
sudo apt-mark unhold librrd8 python3-rrdtool rrdtool
その後、以下の手順に従ってください。
以下は、コントロールセンターをアップグレードするための一般的な手順です。特定のリリースでは、追加のアクションが必要な場合があることに注意してください。その後、以下では、それぞれのケースで個別の指示が与えられます。
最新の『 Paragon Active Assuranceインストールガイド』を必ず参照してください。
-
apache2サービスとnetrounds-callexecuterサービスを完全に無効にします。sudo systemctl disable apache2 sudo systemctl disable netrounds-callexecuter
-
すべてのParagon Active Assuranceサービスを停止します。
sudo systemctl stop "netrounds-*" apache2 openvpn@netrounds
-
操作ガイドの「製品データのバックアップ」の章の「PostgreSQLデータベースのバックアップ」のセクションからバックアップを作成してください。
-
新しい Control Center バージョンを含む tarball の整合性を検証します。
# Compute the checksum for the tar file and verify that it is equal to the SHA256 # checksum provided on the download page export CC_BUILD=4.4.3.41 sha256sum paa-control-center_${CC_BUILD}.tar.gz -
Control Center tarball を解凍します。
tar -xzf paa-control-center_${CC_BUILD}.tar.gz -
新しいコントロールセンターパッケージをインストールします。
ファイル
/etc/netrounds/netrounds.confでは、オプションでSPEEDTEST_ADDRESS設定を構成できます(Speedtestを使用する場合)。これは、SITE_URL解決するのと同じIPアドレスを指すことも、独自のホスト名を持つこともできます。警告:これで、既存の設定ファイルの上書きについて尋ねられます。先に進む前に、以下の設定に関するすべての情報をお読みください。
手記:- 最初に「D」の選択肢を使用して、古い設定と新しい設定の違いを調べることを強くお勧めします。ほとんどの場合、「N」を押して古い設定を保持する必要があります(上書きしないでください)。
- 新しいオプション設定と更新された設定は、パッケージで提供されるサンプル構成ファイルで利用できる場合があります。これらを確認し、インストール状況に応じて新しいオプションを追加することをお勧めします。
警告:にあるApache設定ファイルについては、
/etc/apache2/sites-available/
「パッケージメンテナのバージョン」である「Y」を押す必要があります。
デフォルトの snakeoil 証明書の代わりに (推奨どおり) 適切な SSL 証明書をインストールした場合は、Debian パッケージのインストールが完了した後、
SSLCertificateFileとSSLCertificateKeyFile設定の正しいパスを指すようにファイルを再度変更する必要があります。『インストールガイド』の 「サービス設定」の章の「SSL 証明書の設定」の項を参照してください。sudo apt-get update sudo apt-get install ./paa-control-center_${CC_BUILD}/*.deb -
データベースの移行を実行します。
警告:データベースのパスワードをデフォルトから変更した場合は、
ncc migrateを実行する前に、/etc/netrounds/plugin.yamlファイルのdb-password設定でもパスワードを変更してください。それ以外の場合、コマンドは失敗します。手記:- これは機密性の高いコマンドであり、リモートマシンで実行する場合は注意が必要です。このようなシナリオでは、
screen(通常、一般的な Linux ディストリビューションにデフォルトでインストールされます) やtmux(sudo apt-get install tmuxを実行してインストール) などのプログラムを使用して、ssh セッションが中断されても migrate コマンドが実行され続けることを強くお勧めします。 - このコマンドの実行にはかなりの時間がかかります。
sudo ncc migrate
- これは機密性の高いコマンドであり、リモートマシンで実行する場合は注意が必要です。このようなシナリオでは、
-
すべてのParagon Active Assuranceサービスを再起動します。
sudo ncc services restart
-
新しいテストエージェントリポジトリとプラグインをインストールします。
プラグインは、テストエージェントアプリケーションによって使用されます。
TA_APPLIANCE_BUILD=4.4.4.21 TA_APPLICATION_BUILD=4.4.4.34 PLUGIN_BUILD=4.4.4.109 # Compute checksums for the repositories and verify that they match the # SHA256 checksums provided on the download page sha256sum paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sha256sum paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sha256sum paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb # Start the installation sudo apt-get install ./paa-test-agent_${TA_APPLIANCE_BUILD}_all.deb sudo apt-get install ./paa-test-agent-application_${TA_APPLICATION_BUILD}_all.deb sudo apt-get install ./paa-test-agent-plugins_${PLUGIN_BUILD}_all.deb
-
次のようにサービスを有効にします。
sudo ncc services enable apache2 sudo ncc services enable kafka sudo ncc services enable callexecuter
-
すべてのParagon Active Assuranceサービスを再起動します。
手記:アップグレード後にサービスを再び稼働させるには、この操作を行う必要があります。
sudo ncc services restart
-
新しい構成を有効にするには、以下も実行する必要があります。
sudo systemctl reload apache2
-
コマンドでシステムが稼働していることを確認します
ncc status sudo systemctl status "netrounds-*"
-
次のスクリプトを実行して、すべてのアカウントのすべてのプラグインの最新バージョンを有効にします。
export PORT=49900 while true; do if netstat -lnt | grep ":$PORT " > /dev/null; then echo "$(date): Plugin service is listening on port $PORT" echo "Enabling latest plugins for all accounts" sudo ncc plugins edit enabled-version --all-plugins --latest-version --all-accounts --exit-on-failure=false --verbose break fi echo "Waiting for plugin service listening on $PORT" sleep 3 doneスクリプトの実行後に次のエラーが発生した場合は、スクリプト出力を添付してサポートケースを作成し、エラーのトラブルシューティングを行ってください。
2023-11-17T09:22:46Z ERR ../../app/api/handlers/update_plugin.go:246 > Failed to change enabled plugin version error="unknown account shortname account_name" host=ip-10-0-0-11 service=plugin-service short_name=account_name src=core
コントロールセンターCLIを使用してプラグインを管理する方法の詳細は、アプリケーション内ヘルプの「プラグイン」を参照してください。
- コントロールセンターのGUIにログインし、[ Test Agents ]ビューに移動します。アップグレードを利用できる各テストエージェントの横に、上向き矢印アイコンが表示されます。そのアイコンをクリックして、アップグレードを続行します。
トラブルシューティング
- ユーザーのパスワード認証に失敗しました
- ターゲットWSGIスクリプトが見つかりません
- 同一生成元ポリシーでリモートリソースの読み取りが禁止されている
- Control Centerのアップグレード後、Test Agent Applianceがオンラインにならない
ユーザーのパスワード認証に失敗しました
ncc migrateコマンドが失敗してエラーメッセージが表示された場合
Failed to connect to database error="pq: password authentication failed for user \"netrounds\"" db-host=localhost db-name=paa-plugins db-port=5432 ...
上記の警告で説明したように、/etc/netrounds/plugin.yamlファイル内の変数db-passwordを更新する必要があります。このファイルを編集してから、ncc migrateを再実行してください。
ターゲットWSGIスクリプトが見つかりません
誤ってApache設定ファイルに「N」を選択し( 上記のこの手順を参照)、次のようなエラーメッセージが表示された場合
[wsgi:error] [pid 29401:tid 140567451211520] [client 127.0.0.1:37172] Target WSGI script not found or unable to stat: /usr/lib/python2.7/dist-packages/netrounds/wsgi.py
次のコマンドを実行して、軌道に戻します。
export CC_BUILD=4.4.3.41
dpkg-deb --fsys-tarfile paa-webapp_${CC_BUILD}_all.deb | tar -x --wildcards ./etc/apache2/sites-available/*.conf --strip-components 4
sudo mv netrounds*.conf /etc/apache2/sites-available/
sudo chown -R root:root /etc/apache2/sites-available/
sudo systemctl reload apache2
これにより、更新されたパッケージ内の古い設定が新しい設定で上書きされます。
繰り返しになりますが、デフォルトのsnakeoil証明書の代わりに適切なSSL証明書を(推奨どおり)インストールした場合は、Debianパッケージのインストールが完了した後、 SSLCertificateFile および SSLCertificateKeyFile 設定の正しいパスを指すようにファイルを再度変更する必要があります。『インストールガイド』の 「サービス設定」の章の「SSL 証明書の設定」の項を参照してください。
同一生成元ポリシーでリモートリソースの読み取りが禁止されている
このエラーまたは類似のエラーは、/etc/netrounds/netrounds.confで SITE_URL と SPEEDTEST_ADDRESS を異なる値に設定した場合に発生することがあります。次に、restol.confファイルでこれらの値の両方を許可するように、/etc/netrounds/restol.confのALLOWED_ORIGINSを変更する必要があります。これを実現する最も簡単な方法は、以前にALLOWED_ORIGINSに割り当てられた値を削除することです。その設定は、/etc/netrounds/netrounds.confにあるようにSITE_URLとSPEEDTEST_ADDRESSを許可するデフォルト値を取得します。
Control Centerのアップグレード後、Test Agent Applianceがオンラインにならない
Control Center 3.1または3.2をバージョン3.3以降にアップグレードし、Test Agent Appliance 3.3を使用している場合、Test Agent Application(バージョン3.3.1以降でサポートされています)が実行されているTest Agent Applianceがオンラインにならず、Control Centerで灰色のままになることがあります。これは、ポート6800のトラフィックが DROP ルールによってフィルタリングされるためです。
この問題を解決するには、Control Center マシンで次のコマンドを実行します。
sudo iptables -I INPUT -i tun0 -p tcp --dport 6800 -j ACCEPT