Sådan konfigureres abonnementer på ZEVENET Enterprise Edition

SLAGT DEN 7. februar 2019

Oversigt

Målet med denne artikel er at forklare, hvordan ZEVENET-abonnementer fungerer, og hvordan man konfigurerer ZEVENET Enterprise Edition-abonnementer, så de opdateres ZEVENET apparater på en meget automatisk måde.

arkitektur

ZEVENET Enterprise Edition-apparaterne skal have forbindelse til to tjenester: certs.zevenet.com repo.zevenet.com

ZEVENET Enterprise Edition opretter forbindelse til https://certs.zevenet.com/ for at kontrollere din Abonnementsplan eller Support status og når dette system bekræfter adgangen tildeles, så forbinder den til https://repo.zevenet.com/ for at kontrollere pakkens opdateringer.

Af denne grund er det vigtigt at sikre, at Load Balancer er i stand til at nå begge eksterne punkter. Hvis forbindelsen til Internettet fra load balancer af en eller anden grund ikke er tilladt til de websteder, kan load balancer konfigureres til at tilføje en HTTP og HTTPS proxy. Sørg for at have aktiveret følgende destinationsregler i dit datacenter:

Til Firewall sysadminer: Tillad fra ZEVENET IP til DNS-opløsning på certs.zevenet.com repo.zevenet.com port 443 (HTTPS-protokol)
For proxy sysadmins: Tillad fra Zevenet IP til https://certs.zevenet.com/* https://repo.zevenet.com/* (HTTPS-protokol)

Konfigurationsprocedure

Følg de næste trin for at aktivere din Abonnementsplan eller Support i ZEVENET Load Balancer Enterprise Edition apparater. For det første skal du sikre dig, at apparaterne er installeret og aktiveret.

1. Tilslut til dit ZEVENET-apparat, og sørg for, at mindst frigørelses ZEVENET 5.2.11 er installeret:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Hvis din ZEVENET-pakke er i en tidligere version, skal du anvende den seneste udgivelse, som du modtog på tidspunktet for Abonnementsplan eller Support erhvervelse.

3. Hvis det er nødvendigt, skal du konfigurere proxyen, når en direkte forbindelse til internettet ikke er tilladt. Rediger global.conf fil og konfigurere $ http_proxy $ https_proxy variabler som følger.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

BEMÆRK: Hvis ZEVENET version er 6 eller højere, kan proxy-konfigurationen udføres i web GUI System> Fjerntjenester> Proxy.

Bare hvis din proxy kræver validering, skal du konfigurere det som følger:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Tage hensyn til:

  • Skift BRUGER PASSWORD for de givne proxy-referencer.
  • Skift PROXY_IP med din egen proxy-IP eller proxy navn.
  • Skift PROXY_HTTPS_PORT med din egen proxyport, der accepterer HTTPS.
  • Sørg for, at proxy-IP- og proxyporten er tilgængelig fra load balancer, du kan bruge telnet til disse test.

Gentag denne konfiguration til alle ZEVENET-apparater, der kræver adgang til fjernlageret for opdateringer.

Anvendelse af pakkeopdateringer og hotfixes

ZEVENET-apparater er fuldt integreret med Linux-operativsystemet baseret i et GNU / Debian-miljø, så når udgivelsen ZEVENET 5.2.11 eller nyere er anvendt, vil du være i stand til at opdatere ZEVENET-systemet som ethvert andet GNU / Debian via APT repository, henvis venligst til følgende kommandoer, der skal anvendes for at opretholde apparaterne ajour.

Opdater databasen med pakker i dit ZEVENET-apparat fra det eksterne APT-arkiv.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Siden ZEVENET 6 inkluderer systemet et kaldet værktøj checkupgrades som kontrollerer om en pakkeopdatering afventer og giver oplysninger om systemstatus som følger:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

eller via web GUI:

Søg en bestemt pakke i den lokale database.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Læs indholdet og oplysningerne for en bestemt pakke.

root@zvnlb:~# apt-cache show zevenet-web-gui

Opdater en bestemt pakke.

root@zvnlb:~# apt-get install zevenet-web-gui

Opdater hele systemet.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Offlineopdateringer

ZEVENET Load Balancer kan opdateres, selvom belastningsbalanceren ikke har tilladelse til at oprette forbindelse til Internettet, så de seneste ZEVENET-opdateringer er også tilgængelige i ISO-format. Denne ISO-fil kan downloades fra Support Portal ZVNCentral.

Proceduren for offline-opdateringsprocessen er følgende.
1. Sørg for, at belastningsbalancen har en aktiv understøttelseskontrakt.
2. Download den seneste ZEVENET-opdaterings-ISO-fil fra KB-sektionen i ZVNCentral-portalen, direkte link her.
3. Kopier ISO-filen i belastningsbalanceringsstien / Usr / local / zevenet / opdateringer /.
4. Kør kommandoen checkupgrades, vil denne kommando først kontrollere forbindelsen til vores private system, hvis forbindelsen ikke er mulig, så kontrollerer kommandoen, om der er opdaterede ISO-filer i opdateringsstien.
5.Hvis der er ventende opdateringer, vises en meddelelse for at bekræfte med opdateringsprocessen.

Overvejelser

ZEVENET 6 konfigurerer abonnementet som standard på tidspunktet for apparataktivering, så sørg for, at belastningsafbalanceren har internetforbindelse før for at aktivere det. Hvis aktiveringsproceduren udføres uden internetforbindelse, konfigureres abonnementet ikke korrekt, men du kan tvinge proceduren, når der er internetforbindelse med følgende kommando:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Kompatibilitet og sikkerhed

ZEVENET Load Balancer er baseret på et GNU / Debian-system og fuldt integreret med APT-lagertjenesterne. Selvom det ikke betyder, at ZEVENET-pakker er fuldt kompatible med Debian mainstream-pakker, da dette er designet til at være optimeret og klar til høj tilgængelighed, skalerbarhed og sikkerhed for applikationer.

Det er i stand til at tilføje tredjeparts APT-lagre til bestemte pakker, men brug dette på dit eneste ansvar. Systemopdateringer og opgraderinger understøttes kun af de officielle ZEVENET APT-lagre. Derudover accepterer du af sikkerhedsmæssige grunde kun opdateringer fra underskrevne pakkeredier.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler