Conteúdo
Visão geral
O objetivo deste artigo é explicar como as assinaturas do ZEVENET funcionam e como configurar as assinaturas do ZEVENET Enterprise Edition para mantê-las atualizadas ZEVENET aparelhos de forma muito automática.
Arquitetura
Os dispositivos ZEVENET Enterprise Edition exigem conectividade com dois serviços: certs.zevenet.com e repo.zevenet.com
O ZEVENET Enterprise Edition se conecta a https://certs.zevenet.com/ a fim de verificar o seu Plano de Subscrição ou Suporte status e uma vez que este sistema confirma o acesso é concedido, então ele se conecta a https://repo.zevenet.com/ a fim de verificar as atualizações do pacote.
Por esse motivo, é importante garantir que o Load Balancer seja capaz de alcançar os dois pontos remotos. Se, por qualquer motivo, a conexão com a Internet do balanceador de carga não for permitida a esses sites, o balanceador de carga pode ser configurado para adicionar um Proxy HTTP e HTTPS. Certifique-se de ter habilitado as seguintes regras de destino em seu data center:
Para sysadmins do Firewall: Permitir da resolução de IP do ZEVENET para DNS de certs.zevenet.com e repo.zevenet.com porta 443 (Protocolo HTTPS)
Para sysadmins de proxy: Permitir do IP Zevenet para https://certs.zevenet.com/* e https://repo.zevenet.com/* (Protocolo HTTPS)
Procedimento de Configuração
Por favor, siga os próximos passos para ativar o seu Plano de Subscrição ou Suporte nos dispositivos ZEVENET Load Balancer Enterprise Edition. Em primeiro lugar, verifique se os dispositivos foram implantados e ativados.
1. Conecte-se ao seu dispositivo ZEVENET e verifique se pelo menos a versão ZEVENET 5.2.11 está instalada:
root@zvnlb:~# dpkg -l | grep zevenet ii zevenet 5.2.11 amd64 ZEVENET Load Balancer Enterprise Edition
2. Se o seu pacote ZEVENET estiver em uma versão anterior, aplique a versão mais recente que você recebeu no momento da instalação. Plano de Subscrição ou Suporte aquisição.
3. Se necessário, configure o proxy quando uma conexão direta com a Internet não for permitida. Edite o global.conf arquivar e configurar o $ http_proxy e $ https_proxy variáveis da seguinte forma.
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";
NOTA: Se a versão do ZEVENET for 6 ou superior, a configuração do proxy poderá ser feita na GUI da web. Sistema> Serviços remotos> Proxy.
Apenas no caso do seu proxy exigir validação, configure-o da seguinte forma:
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
Levar em conta para:
- Mudar USUÁRIO e SENHA para as credenciais de proxy fornecidas.
- Mudar IP DE PROXY com seu próprio proxy IP ou nome de proxy.
- Mudar PROXY_HTTPS_PORT com sua própria porta de proxy que aceita HTTPS.
- Certifique-se de que o proxy IP e a porta proxy estejam acessíveis no Balanceador de Carga. Você pode usar o telnet para esses testes.
Repita essa configuração para todos os dispositivos ZEVENET que exijam acesso ao repositório remoto para atualizações.
Aplicando atualizações de pacotes e hotfixes
Os equipamentos ZEVENET são totalmente integrados ao sistema operacional Linux baseado em um ambiente GNU / Debian; portanto, uma vez aplicada a versão ZEVENET 5.2.11 ou superior, você poderá atualizar o sistema ZEVENET como qualquer outro GNU / Debian via Repositório APT, por favor, consulte os seguintes comandos a serem aplicados, a fim de manter os aparelhos atualizados.
Atualize o banco de dados de pacotes em seu dispositivo ZEVENET a partir do repositório APT remoto.
root@zvnlb:~# apt-get update Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease Reading package lists... Done root@zvnlb:~# apt-get --with-new-pkgs upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages will be upgraded: cherokee zevenet zevenet-web-gui 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 1,764 kB of archives. After this operation, 3,072 B disk space will be freed. Do you want to continue? [Y/n] Y . . .
Desde o ZEVENET 6, o sistema inclui uma ferramenta chamada checkupgrades que verifica se alguma atualização de pacote está pendente e fornece informações sobre o status do sistema da seguinte forma:
root@zvnlb:~# checkupgrades Zevenet Packages are up-to-date.
ou via interface web:
Procure um determinado pacote no banco de dados local.
root@zvnlb:~# apt-cache search zevenet cherokee - Zevenet cherokee gdnsd - Zevenet gdnsd health-checks - Zevenet health checks pound - Zevenet pound reverse proxy ssyncd - Zevenet Ssyncd zevenet - ZEVENET Load Balancer Enterprise Edition zevenet-web-gui - Web GUI of Zevenet Enterprise zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer
Leia o conteúdo e as informações de um determinado pacote.
root@zvnlb:~# apt-cache show zevenet-web-gui
Atualize um certo pacote.
root@zvnlb:~# apt-get install zevenet-web-gui
Atualize todo o sistema.
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Atualizações Offline
O ZEVENET Load Balancer pode ser atualizado mesmo que o balanceador de carga não possa se conectar à Internet; portanto, as atualizações mais recentes do ZEVENET também podem ser acessadas no formato ISO; esse arquivo ISO pode ser baixado no Portal de Suporte ZVNCentral.
O procedimento para o processo de atualização offline é o seguinte.
1. Assegure-se de que o balanceador de carga tenha um contrato de suporte ativo.
2. Faça o download do arquivo ISO de atualização mais recente do ZEVENET na seção KB do portal ZVNCentral, link direto aqui.
3. Copie o arquivo ISO no caminho do balanceador de carga / usr / local / zevenet / updates /.
4. Execute o comando checkupgrades, este comando irá verificar em primeiro lugar a conectividade ao nosso sistema privado, se a conexão não for possível, então o comando irá verificar se há arquivos ISO de atualização no caminho de atualizações.
5.Se houver atualizações pendentes, uma mensagem será mostrada para confirmar com o processo de atualização.
Considerações
O ZEVENET 6 configura a assinatura por padrão no momento da ativação do aparelho, portanto, certifique-se de que o balanceador de carga tenha conectividade com a Internet antes de ativá-lo, se o procedimento de ativação for feito sem conectividade com a Internet, a assinatura não será configurada corretamente, mas você pode forçar o procedimento quando houver conectividade com a Internet com o seguinte comando:
echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod
Compatibilidade e Segurança
O ZEVENET Load Balancer é baseado em um sistema GNU / Debian e totalmente integrado com os serviços de repositório APT. Porém, isso não significa que os pacotes ZEVENET são totalmente compatíveis com os pacotes principais do Debian, já que eles foram projetados para serem otimizados e prontos para alta disponibilidade, escalabilidade e segurança de aplicativos.
Ele é capaz de adicionar repositórios APT de terceiros para determinados pacotes, mas use isso sob sua exclusiva responsabilidade. As atualizações e atualizações do sistema são suportadas apenas pelos repositórios oficiais do ZEVENET APT. Além disso, por motivos de segurança, aceite apenas atualizações de repositórios de pacotes assinados.