Como configurar assinaturas para o ZEVENET Enterprise Edition

PUBLICADO EM 7 de fevereiro de 2019

Visão geral

O objetivo deste artigo é explicar como as assinaturas do ZEVENET funcionam e como configurar as assinaturas do ZEVENET Enterprise Edition para mantê-las atualizadas ZEVENET aparelhos de forma muito automática.

Arquitetura

Os dispositivos ZEVENET Enterprise Edition exigem conectividade com dois serviços: certs.zevenet.com e repo.zevenet.com

O ZEVENET Enterprise Edition se conecta a https://certs.zevenet.com/ a fim de verificar o seu Plano de Subscrição ou Suporte status e uma vez que este sistema confirma o acesso é concedido, então ele se conecta a https://repo.zevenet.com/ a fim de verificar as atualizações do pacote.

Por esse motivo, é importante garantir que o Load Balancer seja capaz de alcançar os dois pontos remotos. Se, por qualquer motivo, a conexão com a Internet do balanceador de carga não for permitida a esses sites, o balanceador de carga pode ser configurado para adicionar um Proxy HTTP e HTTPS. Certifique-se de ter habilitado as seguintes regras de destino em seu data center:

Para sysadmins do Firewall: Permitir da resolução de IP do ZEVENET para DNS de certs.zevenet.com e repo.zevenet.com porta 443 (Protocolo HTTPS)
Para sysadmins de proxy: Permitir do IP Zevenet para https://certs.zevenet.com/* e https://repo.zevenet.com/* (Protocolo HTTPS)

Procedimento de Configuração

Por favor, siga os próximos passos para ativar o seu Plano de Subscrição ou Suporte nos dispositivos ZEVENET Load Balancer Enterprise Edition. Em primeiro lugar, verifique se os dispositivos foram implantados e ativados.

1. Conecte-se ao seu dispositivo ZEVENET e verifique se pelo menos a versão ZEVENET 5.2.11 está instalada:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Se o seu pacote ZEVENET estiver em uma versão anterior, aplique a versão mais recente que você recebeu no momento da instalação. Plano de Subscrição ou Suporte aquisição.

3. Se necessário, configure o proxy quando uma conexão direta com a Internet não for permitida. Edite o global.conf arquivar e configurar o $ http_proxy e $ https_proxy variáveis ​​da seguinte forma.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

NOTA: Se a versão do ZEVENET for 6 ou superior, a configuração do proxy poderá ser feita na GUI da web. Sistema> Serviços remotos> Proxy.

Apenas no caso do seu proxy exigir validação, configure-o da seguinte forma:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Levar em conta para:

  • Mudar USUÁRIO e SENHA para as credenciais de proxy fornecidas.
  • Mudar IP DE PROXY com seu próprio proxy IP ou nome de proxy.
  • Mudar PROXY_HTTPS_PORT com sua própria porta de proxy que aceita HTTPS.
  • Certifique-se de que o proxy IP e a porta proxy estejam acessíveis no Balanceador de Carga. Você pode usar o telnet para esses testes.

Repita essa configuração para todos os dispositivos ZEVENET que exijam acesso ao repositório remoto para atualizações.

Aplicando atualizações de pacotes e hotfixes

Os equipamentos ZEVENET são totalmente integrados ao sistema operacional Linux baseado em um ambiente GNU / Debian; portanto, uma vez aplicada a versão ZEVENET 5.2.11 ou superior, você poderá atualizar o sistema ZEVENET como qualquer outro GNU / Debian via Repositório APT, por favor, consulte os seguintes comandos a serem aplicados, a fim de manter os aparelhos atualizados.

Atualize o banco de dados de pacotes em seu dispositivo ZEVENET a partir do repositório APT remoto.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Desde o ZEVENET 6, o sistema inclui uma ferramenta chamada checkupgrades que verifica se alguma atualização de pacote está pendente e fornece informações sobre o status do sistema da seguinte forma:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

ou via interface web:

Procure um determinado pacote no banco de dados local.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Leia o conteúdo e as informações de um determinado pacote.

root@zvnlb:~# apt-cache show zevenet-web-gui

Atualize um certo pacote.

root@zvnlb:~# apt-get install zevenet-web-gui

Atualize todo o sistema.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Atualizações Offline

O ZEVENET Load Balancer pode ser atualizado mesmo que o balanceador de carga não possa se conectar à Internet; portanto, as atualizações mais recentes do ZEVENET também podem ser acessadas no formato ISO; esse arquivo ISO pode ser baixado no Portal de Suporte ZVNCentral.

O procedimento para o processo de atualização offline é o seguinte.
1. Assegure-se de que o balanceador de carga tenha um contrato de suporte ativo.
2. Faça o download do arquivo ISO de atualização mais recente do ZEVENET na seção KB do portal ZVNCentral, link direto aqui.
3. Copie o arquivo ISO no caminho do balanceador de carga / usr / local / zevenet / updates /.
4. Execute o comando checkupgrades, este comando irá verificar em primeiro lugar a conectividade ao nosso sistema privado, se a conexão não for possível, então o comando irá verificar se há arquivos ISO de atualização no caminho de atualizações.
5.Se houver atualizações pendentes, uma mensagem será mostrada para confirmar com o processo de atualização.

Considerações

O ZEVENET 6 configura a assinatura por padrão no momento da ativação do aparelho, portanto, certifique-se de que o balanceador de carga tenha conectividade com a Internet antes de ativá-lo, se o procedimento de ativação for feito sem conectividade com a Internet, a assinatura não será configurada corretamente, mas você pode forçar o procedimento quando houver conectividade com a Internet com o seguinte comando:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Compatibilidade e Segurança

O ZEVENET Load Balancer é baseado em um sistema GNU / Debian e totalmente integrado com os serviços de repositório APT. Porém, isso não significa que os pacotes ZEVENET são totalmente compatíveis com os pacotes principais do Debian, já que eles foram projetados para serem otimizados e prontos para alta disponibilidade, escalabilidade e segurança de aplicativos.

Ele é capaz de adicionar repositórios APT de terceiros para determinados pacotes, mas use isso sob sua exclusiva responsabilidade. As atualizações e atualizações do sistema são suportadas apenas pelos repositórios oficiais do ZEVENET APT. Além disso, por motivos de segurança, aceite apenas atualizações de repositórios de pacotes assinados.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados