Indhold
Oversigt
Målet med denne artikel er at forklare, hvordan ZEVENET-abonnementer fungerer, og hvordan man konfigurerer ZEVENET Enterprise Edition-abonnementer, så de opdateres ZEVENET apparater på en meget automatisk måde.
arkitektur
ZEVENET Enterprise Edition-apparaterne skal have forbindelse til to tjenester: certs.zevenet.com repo.zevenet.com
ZEVENET Enterprise Edition opretter forbindelse til https://certs.zevenet.com/ for at kontrollere din Abonnementsplan eller Support status og når dette system bekræfter adgangen tildeles, så forbinder den til https://repo.zevenet.com/ for at kontrollere pakkens opdateringer.
Af denne grund er det vigtigt at sikre, at Load Balancer er i stand til at nå begge eksterne punkter. Hvis forbindelsen til Internettet fra load balancer af en eller anden grund ikke er tilladt til de websteder, kan load balancer konfigureres til at tilføje en HTTP og HTTPS proxy. Sørg for at have aktiveret følgende destinationsregler i dit datacenter:
Til Firewall sysadminer: Tillad fra ZEVENET IP til DNS-opløsning på certs.zevenet.com repo.zevenet.com port 443 (HTTPS-protokol)
For proxy sysadmins: Tillad fra Zevenet IP til https://certs.zevenet.com/* https://repo.zevenet.com/* (HTTPS-protokol)
Konfigurationsprocedure
Følg de næste trin for at aktivere din Abonnementsplan eller Support i ZEVENET Load Balancer Enterprise Edition apparater. For det første skal du sikre dig, at apparaterne er installeret og aktiveret.
1. Tilslut til dit ZEVENET-apparat, og sørg for, at mindst frigørelses ZEVENET 5.2.11 er installeret:
root@zvnlb:~# dpkg -l | grep zevenet ii zevenet 5.2.11 amd64 ZEVENET Load Balancer Enterprise Edition
2. Hvis din ZEVENET-pakke er i en tidligere version, skal du anvende den seneste udgivelse, som du modtog på tidspunktet for Abonnementsplan eller Support erhvervelse.
3. Hvis det er nødvendigt, skal du konfigurere proxyen, når en direkte forbindelse til internettet ikke er tilladt. Rediger global.conf fil og konfigurere $ http_proxy $ https_proxy variabler som følger.
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";
BEMÆRK: Hvis ZEVENET version er 6 eller højere, kan proxy-konfigurationen udføres i web GUI System> Fjerntjenester> Proxy.
Bare hvis din proxy kræver validering, skal du konfigurere det som følger:
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
Tage hensyn til:
- Skift BRUGER PASSWORD for de givne proxy-referencer.
- Skift PROXY_IP med din egen proxy-IP eller proxy navn.
- Skift PROXY_HTTPS_PORT med din egen proxyport, der accepterer HTTPS.
- Sørg for, at proxy-IP- og proxyporten er tilgængelig fra load balancer, du kan bruge telnet til disse test.
Gentag denne konfiguration til alle ZEVENET-apparater, der kræver adgang til fjernlageret for opdateringer.
Anvendelse af pakkeopdateringer og hotfixes
ZEVENET-apparater er fuldt integreret med Linux-operativsystemet baseret i et GNU / Debian-miljø, så når udgivelsen ZEVENET 5.2.11 eller nyere er anvendt, vil du være i stand til at opdatere ZEVENET-systemet som ethvert andet GNU / Debian via APT repository, henvis venligst til følgende kommandoer, der skal anvendes for at opretholde apparaterne ajour.
Opdater databasen med pakker i dit ZEVENET-apparat fra det eksterne APT-arkiv.
root@zvnlb:~# apt-get update Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease Reading package lists... Done root@zvnlb:~# apt-get --with-new-pkgs upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages will be upgraded: cherokee zevenet zevenet-web-gui 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 1,764 kB of archives. After this operation, 3,072 B disk space will be freed. Do you want to continue? [Y/n] Y . . .
Siden ZEVENET 6 inkluderer systemet et kaldet værktøj checkupgrades som kontrollerer om en pakkeopdatering afventer og giver oplysninger om systemstatus som følger:
root@zvnlb:~# checkupgrades Zevenet Packages are up-to-date.
eller via web GUI:
Søg en bestemt pakke i den lokale database.
root@zvnlb:~# apt-cache search zevenet cherokee - Zevenet cherokee gdnsd - Zevenet gdnsd health-checks - Zevenet health checks pound - Zevenet pound reverse proxy ssyncd - Zevenet Ssyncd zevenet - ZEVENET Load Balancer Enterprise Edition zevenet-web-gui - Web GUI of Zevenet Enterprise zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer
Læs indholdet og oplysningerne for en bestemt pakke.
root@zvnlb:~# apt-cache show zevenet-web-gui
Opdater en bestemt pakke.
root@zvnlb:~# apt-get install zevenet-web-gui
Opdater hele systemet.
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Offlineopdateringer
ZEVENET Load Balancer kan opdateres, selvom belastningsbalanceren ikke har tilladelse til at oprette forbindelse til Internettet, så de seneste ZEVENET-opdateringer er også tilgængelige i ISO-format. Denne ISO-fil kan downloades fra Support Portal ZVNCentral.
Proceduren for offline-opdateringsprocessen er følgende.
1. Sørg for, at belastningsbalancen har en aktiv understøttelseskontrakt.
2. Download den seneste ZEVENET-opdaterings-ISO-fil fra KB-sektionen i ZVNCentral-portalen, direkte link her.
3. Kopier ISO-filen i belastningsbalanceringsstien / Usr / local / zevenet / opdateringer /.
4. Kør kommandoen checkupgrades, vil denne kommando først kontrollere forbindelsen til vores private system, hvis forbindelsen ikke er mulig, så kontrollerer kommandoen, om der er opdaterede ISO-filer i opdateringsstien.
5.Hvis der er ventende opdateringer, vises en meddelelse for at bekræfte med opdateringsprocessen.
Overvejelser
ZEVENET 6 konfigurerer abonnementet som standard på tidspunktet for apparataktivering, så sørg for, at belastningsafbalanceren har internetforbindelse før for at aktivere det. Hvis aktiveringsproceduren udføres uden internetforbindelse, konfigureres abonnementet ikke korrekt, men du kan tvinge proceduren, når der er internetforbindelse med følgende kommando:
echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod
Kompatibilitet og sikkerhed
ZEVENET Load Balancer er baseret på et GNU / Debian-system og fuldt integreret med APT-lagertjenesterne. Selvom det ikke betyder, at ZEVENET-pakker er fuldt kompatible med Debian mainstream-pakker, da dette er designet til at være optimeret og klar til høj tilgængelighed, skalerbarhed og sikkerhed for applikationer.
Det er i stand til at tilføje tredjeparts APT-lagre til bestemte pakker, men brug dette på dit eneste ansvar. Systemopdateringer og opgraderinger understøttes kun af de officielle ZEVENET APT-lagre. Derudover accepterer du af sikkerhedsmæssige grunde kun opdateringer fra underskrevne pakkeredier.