כיצד להגדיר מנויים ל- ZEVENET Enterprise Edition

פורסם על ידי זאבנט | 7 בפברואר, 2019

סקירה כללית

מטרת מאמר זה היא להסביר כיצד פועלות מנויי ZEVENET וכיצד להגדיר את מנויי ZEVENET Enterprise Edition כדי לשמור על עדכניות ZVVENET מכשירים בצורה אוטומטית מאוד.

אדריכלות

מכשירי ZEVENET Enterprise Edition דורשים קישוריות לשני שירותים: certs.zevenet.com ו repo.zevenet.com

מהדורת ה- ZEVENET Enterprise מתחברת אל https://certs.zevenet.com/ על מנת לבדוק את תוכנית מנוי או תמיכה ברגע שמערכת זו מאשרת שהגישה ניתנת, אז היא מתחברת ל https://repo.zevenet.com/ על מנת לבדוק את עדכוני החבילה.

מסיבה זו, חשוב לוודא שמאזן העומסים מסוגל להגיע לשתי הנקודות המרוחקות. אם מסיבה כלשהי, החיבור לאינטרנט מאיזון העומסים אינו מורשה לאתרים אלה, ניתן להגדיר איזון עומסים להוסיף פרוקסי HTTP ו- HTTPS. ודא שהפעלת את כללי היעד הבאים במרכז הנתונים שלך:

לסיסאדמינים של חומת האש: אפשר מ- IP ZEVENET לרזולוציית DNS של certs.zevenet.com ו repo.zevenet.com נמל 443 (פרוטוקול HTTPS)
ל sysadmins של Proxy: אפשר מ- IP של Zevenet ל- https://certs.zevenet.com/* ו https://repo.zevenet.com/* (פרוטוקול HTTPS)

נוהל תצורה

אנא בצע את השלבים הבאים כדי לאפשר את תוכנית מנוי או תמיכה במכשירי ZEVENET Load Balancer Enterprise Edition. ראשית, אנא וודא שיש לך את המכשירים פרוסים ומופעלים.

1. התחבר למכשיר ה- ZEVENET שלך וודא שלפחות מותקן שחרור ה- ZEVENET 5.2.11:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. אם חבילת ZEVENET שלך בגרסה קודמת אנא החל את המהדורה האחרונה שקיבלת ברגע ה- תוכנית מנוי או תמיכה רְכִישָׁה.

3. אם נדרש, הגדר את ה- proxy כאשר חיבור ישיר לאינטרנט אינו מותר. ערוך את global.conf הקובץ והגדר את $ http_proxy ו $ https_proxy משתנים כדלקמן.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

הערה: אם גרסת ZEVENET היא 6 ומעלה, ניתן לבצע את תצורת ה- proxy בממשק המשתמש באינטרנט מערכת> שירותים מרוחקים> פרוקסי.

רק במקרה ש- proxy שלך דורש אימות, אנא הגדר אותו באופן הבא:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

קח בחשבון ל:

  • שינוי משתמש ו סיסמא לקבלת אישורי ה- proxy הנתונים.
  • שינוי כתובת פרוקסי עם כתובת ה- IP של ה- proxy שלך או שם ה- proxy שלך.
  • שינוי PROXY_HTTPS_PORT עם יציאת proxy משלך שמקבלת HTTPS.
  • וודא שניתן להשיג את ה- IP של ה- proxy ואת יציאת ה- proxy ממאזן העומסים, תוכל להשתמש ב- telnet לצורך בדיקות אלה.

חזור על תצורה זו לכל מכשיר ZEVENET הדורש גישה למאגר המרוחק לצורך עדכונים.

החלת עדכוני חבילות ותיקונים חמים

מכשירי ZEVENET משולבים במלואם עם מערכת ההפעלה לינוקס המבוססים על סביבת GNU / Debian, כך שברגע שהמהדורה ZEVENET 5.2.11 ומעלה תושם תוכל לעדכן את מערכת ZEVENET כמו כל GNU / Debian אחר באמצעות מאגר APTאנא עיין בפקודות הבאות להחלה על מנת לשמור על עדכניות המכשירים.

עדכן את מסד הנתונים של החבילות במכשיר ZEVENET שלך ממאגר ה- APT המרוחק.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

מאז ZEVENET 6 המערכת כוללת כלי שנקרא בדיקת שדרוגים אשר בודקים אם עדכון חבילה כלשהו ממתין ונותנים מידע על מצב המערכת באופן הבא:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

או באמצעות ממשק משתמש גרפי:

חפש בחבילה מסוימת במסד הנתונים המקומי.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

קרא את התוכן והמידע עבור חבילה מסוימת.

root@zvnlb:~# apt-cache show zevenet-web-gui

עדכן חבילה מסוימת.

root@zvnlb:~# apt-get install zevenet-web-gui

עדכן את כל המערכת.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

עדכונים לא מקוונים

ניתן לעדכן את איזון העומסים של ZEVENET גם אם לאיזון העומסים אסור להתחבר לאינטרנט, כך שעדכוני ZEVENET האחרונים זמינים גם הם בפורמט ISO, ניתן להוריד קובץ ISO זה מ- Portal ZVNCentral.

הנוהל לתהליך העדכון הלא מקוון הוא הבא.
1. ודא שלמאזן העומסים יש חוזה תמיכה פעיל.
2. הורד את קובץ ISO העדכון האחרון של ZEVENET מקטע KB בפורטל ZVNCentral, קישור ישיר כאן.
3. העתק את קובץ ה- ISO בנתיב איזון העומס / usr / local / zevenet / עדכונים /.
4. הפעל את הפקודה בדיקת שדרוגים, פקודה זו תבדוק מלכתחילה את הקישוריות למערכת הפרטית שלנו, אם החיבור אינו אפשרי, ואז הפקודה תבדוק אם יש קבצי ISO עדכניים בנתיב העדכונים.
5.אם יש עדכונים ממתינים, תוצג הודעה על מנת לאשר עם תהליך העדכון.

שיקולים

ZEVENET 6 מגדיר את המנוי כברירת מחדל ברגע הפעלת המכשיר, לכן אנא וודא שלמאזן העומסים יש קישוריות לאינטרנט לפני הפעלתו, אם הליך ההפעלה נעשה ללא קישוריות לאינטרנט, המנוי לא מוגדר כראוי, אך אתה יכול לאלץ את ההליך ברגע שיש קישוריות לאינטרנט באמצעות הפקודה הבאה:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

תאימות וביטחון

ZEVENET Load Balancer מבוסס על מערכת GNU / Debian ומשולב באופן מלא בשירותי המאגר APT. אמנם, אין זה אומר שחבילות ZEVENET תואמות באופן מלא לחבילות המיינסטרים של דביאן, מכיוון שזה תוכנן להיות מותאם ומוכן לזמינות גבוהה, יכולת הרחבה ואבטחה של יישומים.

היא מסוגלת להוסיף מאגרי APT של צדדים שלישיים לחבילות מסוימות, אך השתמש בזה באחריותך הבלעדית. עדכוני מערכת ושדרוגים נתמכים רק על ידי המאגרים הרשמיים של ZEVENET APT. בנוסף, מטעמי אבטחה, קבל רק עדכונים ממאגרי חבילות חתומים.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים