概要
この記事の目的は、ZEVENETサブスクリプションがどのように機能するか、およびZEVENET EnterpriseEditionサブスクリプションを構成して更新を維持する方法を説明することです。 ゼベネット 非常に自動的な方法で電化製品。
アーキテクチャ
ZEVENET Enterprise Editionアプライアンスには、次のXNUMXつのサービスへの接続が必要です。 certs.zevenet.com や repo.zevenet.com
ZEVENET Enterprise Editionが接続する https://certs.zevenet.com/ 確認するために 購読プランまたはサポート このシステムはアクセスが許可されたことを確認すると、 https://repo.zevenet.com/ パッケージのアップデートを確認するために。
このため、ロードバランサーが両方のリモートポイントに到達できることを確認することが重要です。 何らかの理由でロードバランサーからインターネットへの接続が許可されていない場合は、ロードバランサーを構成して、 HTTPおよびHTTPSプロキシ。 データセンターで次の宛先ルールを有効にしてください。
ファイアウォールシステム管理者用:ZEVENET IPからDNSへの解決を許可 certs.zevenet.com や repo.zevenet.com ポート 443 (HTTPSプロトコル)
プロキシシステム管理者用:Zevenet IPから許可する https://certs.zevenet.com/* や https://repo.zevenet.com/* (HTTPSプロトコル)
設定手順
有効にするには、次の手順に従ってください。 購読プランまたはサポート ZEVENET Load Balancer Enterprise Editionアプライアンス。 まず、アプライアンスが展開され、アクティブ化されていることを確認してください。
1. ZEVENETアプライアンスに接続し、少なくともリリースのZEVENET 5.2.11がインストールされていることを確認します。
root@zvnlb:~# dpkg -l | grep zevenet ii zevenet 5.2.11 amd64 ZEVENET Load Balancer Enterprise Edition
2. ZEVENETパッケージが以前のバージョンである場合は、最新のリリースを適用してください。 購読プランまたはサポート 取得。
3. 必要に応じて、インターネットへの直接接続が許可されていないときにプロキシを設定します。 を編集 global.conf ファイルを作成して $ http_proxy や $ https_proxy 変数は以下の通りです。
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";
注:ZEVENETバージョンが6以上の場合、プロキシ設定はWeb GUIで行うことができます システム>リモートサービス>プロキシ.
プロキシが検証を必要とする場合に備えて、次のように設定してください。
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
以下を考慮してください。
- 変更する USER や PASSWORD 与えられたプロキシ資格情報のため。
- 変更する PROXY_IP あなた自身のプロキシIPまたはプロキシ名で。
- 変更する PROXY_HTTPS_PORT HTTPSを受け入れるあなた自身のプロキシポートを使って。
- プロキシIPとプロキシポートがロードバランサから到達可能であることを確認します。これらのテストにはtelnetを使用できます。
更新のためにリモートリポジトリにアクセスする必要があるすべてのZEVENETアプライアンスに対して、この構成を繰り返します。
パッケージの更新と修正プログラムを適用する
ZEVENETアプライアンスは、GNU / Debian環境に基づくLinuxオペレーティングシステムと完全に統合されているため、ZEVENET 5.2.11以降のリリースが適用されると、ZEVENETシステムを他のGNU / Debianとして次のように更新できます。 APTリポジトリ、アプライアンスを最新の状態に維持するために適用される次のコマンドを参照してください。
リモートAPTリポジトリからZEVENETアプライアンスのパッケージのデータベースを更新します。
root@zvnlb:~# apt-get update Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease Reading package lists... Done root@zvnlb:~# apt-get --with-new-pkgs upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages will be upgraded: cherokee zevenet zevenet-web-gui 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 1,764 kB of archives. After this operation, 3,072 B disk space will be freed. Do you want to continue? [Y/n] Y . . .
ZEVENET 6以降、システムには、 健康診断 これは、パッケージの更新が保留中であるかどうかをチェックし、次のようにシステムステータスに関する情報を提供します。
root@zvnlb:~# checkupgrades Zevenet Packages are up-to-date.
またはWeb GUI経由で:
ローカルデータベースで特定のパッケージを検索します。
root@zvnlb:~# apt-cache search zevenet cherokee - Zevenet cherokee gdnsd - Zevenet gdnsd health-checks - Zevenet health checks pound - Zevenet pound reverse proxy ssyncd - Zevenet Ssyncd zevenet - ZEVENET Load Balancer Enterprise Edition zevenet-web-gui - Web GUI of Zevenet Enterprise zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer
特定のパッケージの内容と情報を読みます。
root@zvnlb:~# apt-cache show zevenet-web-gui
特定のパッケージを更新する
root@zvnlb:~# apt-get install zevenet-web-gui
システム全体を更新します。
root@zvnlb:~# apt-get --with-new-pkgs upgrade
オフライン更新
ZEVENETロードバランサーは、ロードバランサーがインターネットへの接続を許可されていなくても更新できます。したがって、最新のZEVENET更新はISO形式でもアクセスできます。このISOファイルは、サポートポータルZVNCentralからダウンロードできます。
オフライン更新プロセスの手順は次のとおりです。
1. ロードバランサーに有効なサポート契約があることを確認します。
2. ZVNCentralポータルのKBセクションから最新のZEVENET Update ISOファイルをダウンロードします。 直接リンクはこちら.
3. ロードバランサーのパスにISOファイルをコピーします / usr / local / zevenet / updates /.
4. コマンドを実行する 健康診断、このコマンドは、プライベートシステムへの接続を最初にチェックし、接続が不可能な場合、更新パスに更新ISOファイルがあるかどうかをチェックします。
5.保留中の更新がある場合、更新プロセスで確認するためのメッセージが表示されます。
考慮事項
ZEVENET 6は、アプライアンスのアクティブ化時にデフォルトでサブスクリプションを構成するため、ロードバランサーがアクティブ化する前にインターネット接続があることを確認してください。アクティブ化手順がインターネット接続なしで実行されると、サブスクリプションは正しく構成されませんが、次のコマンドを使用して、インターネットに接続できるようになったら、手順を強制できます。
echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod
互換性とセキュリティ
ZEVENETロードバランサーはGNU / Debianシステムに基づいており、APTリポジトリサービスと完全に統合されています。 ただし、ZEVENETパッケージがDebianメインストリームパッケージと完全に互換性があることを意味するわけではありません。これは、アプリケーションの高可用性、スケーラビリティ、およびセキュリティに最適化され、すぐに使用できるように設計されているためです。
特定のパッケージ用にサードパーティのAPTリポジトリを追加することができますが、これはあなたの単独の責任で使用してください。 システムの更新とアップグレードは、公式のZEVENET APTリポジトリでのみサポートされています。 また、セキュリティ上の理由から、署名されたパッケージリポジトリからの更新のみを受け入れます。