Обзор

Цель этой статьи - объяснить, как работают подписки ZEVENET и как настроить подписки ZEVENET Enterprise Edition для поддержания обновленных ZEVENET техника в очень автоматическом режиме.

Архитектура

Для устройств ZEVENET Enterprise Edition требуется подключение к двум сервисам: certs.zevenet.com и repo.zevenet.com

ZEVENET Enterprise Edition подключается к https://certs.zevenet.com/ для того, чтобы проверить свой План подписки или поддержка статус и как только эта система подтверждает, что доступ предоставлен, то она подключается к https://repo.zevenet.com/ для того, чтобы проверить обновления пакета.

По этой причине важно убедиться, что балансировщик нагрузки может достигать обеих удаленных точек. Если по какой-либо причине подключение к Интернету от балансировщика нагрузки не разрешено для этих сайтов, балансировщик нагрузки может быть настроен для добавления HTTP и HTTPS прокси, Убедитесь, что в вашем центре обработки данных включены следующие правила назначения:

Для системных администраторов брандмауэра: Разрешить От ZEVENET IP для разрешения DNS DNS certs.zevenet.com и repo.zevenet.com порт 443 (Протокол HTTPS)
Для прокси сисадминов: Разрешить от Zevenet IP https://certs.zevenet.com/* и https://repo.zevenet.com/* (Протокол HTTPS)

Процедура настройки

Пожалуйста, следуйте следующим шагам, чтобы включить План подписки или поддержка в приборах ZEVENET Load Balancer Enterprise Edition. Во-первых, убедитесь, что у вас установлены и активированы устройства.

1. Подключитесь к вашему устройству ZEVENET и убедитесь, что установлен хотя бы релиз ZEVENET 5.2.11:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Если ваш пакет ZEVENET находится в предыдущей версии, примените последнюю версию, которую вы получили на момент План подписки или поддержка получение.

3. При необходимости настройте прокси-сервер, если прямое подключение к Интернету не разрешено. Изменить global.conf файл и настроить $ http_proxy и $ https_proxy Переменные следующим образом.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

ПРИМЕЧАНИЕ. Если версия ZEVENET равна 6 или выше, настройку прокси можно выполнить в веб-интерфейсе пользователя. Система> Удаленные службы> Прокси.

На случай, если ваш прокси-сервер требует проверки, настройте его следующим образом:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Примите во внимание, чтобы:

• Изменить USER и PASSWORD для заданных учетных данных прокси.
• Изменить PROXY_IP с вашим собственным IP прокси или именем прокси.
• Изменить PROXY_HTTPS_PORT с вашим собственным прокси-портом, который принимает HTTPS.
• Убедитесь, что IP-адрес прокси-сервера и прокси-порт доступны из Load Balancer, вы можете использовать telnet для этих тестов.

Повторите эту конфигурацию для каждого устройства ZEVENET, которому требуется доступ к удаленному репозиторию для обновлений.

Применение обновлений пакетов и исправлений

Устройства ZEVENET полностью интегрированы с операционной системой Linux, основанной на среде GNU / Debian, поэтому после применения выпуска ZEVENET 5.2.11 или выше вы сможете обновить систему ZEVENET, как и любой другой GNU / Debian, через Репозиторий APTПожалуйста, обратитесь к следующим командам, которые будут применяться, чтобы поддерживать устройства в актуальном состоянии.

Обновите базу данных пакетов в вашем устройстве ZEVENET из удаленного хранилища APT.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Начиная с ZEVENET 6 система включает в себя инструмент под названием checkupgrades который проверяет, ожидает ли обновление какого-либо пакета, и предоставляет информацию о состоянии системы следующим образом:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

или через веб-интерфейс:

Поиск определенного пакета в локальной базе данных.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Прочитайте содержание и информацию для определенного пакета.

root@zvnlb:~# apt-cache show zevenet-web-gui

Обновите определенный пакет.

root@zvnlb:~# apt-get install zevenet-web-gui

Обновите всю систему.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Автономные обновления

Балансировщик нагрузки ZEVENET может быть обновлен, даже если балансировщику нагрузки не разрешено подключаться к Интернету, поэтому последние обновления ZEVENET также доступны в формате ISO, этот файл ISO можно загрузить с портала поддержки ZVNCentral.

Процедура автономного процесса обновления следующая.
1. Убедитесь, что балансировщик нагрузки имеет активный контракт поддержки.
2. Загрузите последнее обновление ISO-файла ZEVENET из раздела KB портала ZVNCentral, прямая ссылка здесь.
3. Скопируйте файл ISO в путь балансировки нагрузки / USR / местные / zevenet / обновления /.
4. Запустите команду checkupgrades, эта команда в первую очередь проверит подключение к нашей частной системе, если подключение невозможно, то команда проверит, есть ли файлы обновлений ISO в пути обновлений.
5.Если имеются ожидающие обновления, появится сообщение, чтобы подтвердить процесс обновления.

Соображения

ZEVENET 6 настраивает подписку по умолчанию в момент активации устройства, поэтому, пожалуйста, убедитесь, что балансировщик нагрузки подключен к Интернету, прежде чем активировать его, если процедура активации выполняется без подключения к Интернету, то подписка не будет настроена должным образом, но вы можете принудительно выполнить процедуру, как только появится подключение к Интернету, с помощью следующей команды:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Совместимость и безопасность

ZEVENET Load Balancer основан на системе GNU / Debian и полностью интегрирован со службами репозитория APT. Хотя это не означает, что пакеты ZEVENET полностью совместимы с основными пакетами Debian, поскольку они были разработаны для оптимизации и обеспечения высокой доступности, масштабируемости и безопасности приложений.

Он может добавлять сторонние репозитории APT для определенных пакетов, но используйте это под свою ответственность. Обновления и обновления системы поддерживаются только официальными репозиториями ZEVENET APT. Кроме того, по соображениям безопасности принимайте обновления только из подписанных репозиториев пакетов.