Sisu
Ülevaade
Selle artikli eesmärk on selgitada, kuidas toimivad ZEVENETi tellimused ja kuidas seadistada ZEVENET Enterprise Editioni tellimusi ajakohasena püsimiseks ZEVENET seadmeid väga automaatsel viisil.
Arhitektuur
Ettevõtte ZEVENET Enterprise Edition seadmetel peab olema ühendus kahe teenusega: certs.zevenet.com ja repo.zevenet.com
ZEVENET Enterprise Edition loob ühenduse saidiga https://certs.zevenet.com/ kontrollimiseks Tellimuse plaan või tugi ja kui see süsteem kinnitab juurdepääsu, siis see ühendub https://repo.zevenet.com/ paketi värskenduste kontrollimiseks.
Sel põhjusel on oluline tagada, et koormuse tasakaalustaja suudaks jõuda mõlemasse kaugemasse punkti. Kui mingil põhjusel ei ole koormuse tasakaalustaja kaudu Interneti-ühenduse loomine lubatud nendele saitidele, saab koormuse tasakaalustaja seadistada lisama HTTP ja HTTPS puhverserver. Veenduge, et olete oma andmekeskuses lubanud järgmised sihtkoha reeglid:
Tulemüüri süsteemide puhul: Luba ZEVENET IP-st kuni DNS-i lahutuseni certs.zevenet.com ja repo.zevenet.com port 443 (HTTPS-protokoll)
Proxy sysadmins jaoks: Luba Zevenet IP-lt https://certs.zevenet.com/* ja https://repo.zevenet.com/* (HTTPS-protokoll)
Konfiguratsioonimenetlus
Palun järgige järgmisi samme, et lubada oma Tellimuse plaan või tugi seadmetes ZEVENET Load Balancer Enterprise Edition. Esiteks veenduge, et teil oleks seadmed juurutatud ja aktiveeritud.
1. Ühendage oma ZEVENET-seadmega ja veenduge, et vähemalt versioon ZEVENET 5.2.11 on installitud:
root@zvnlb:~# dpkg -l | grep zevenet ii zevenet 5.2.11 amd64 ZEVENET Load Balancer Enterprise Edition
2. Kui teie ZEVENETi pakett on varasemas versioonis, siis rakendage uusimat väljaannet, mille saite selle versiooni koostamise hetkel Tellimuse plaan või tugi omandamine.
3. Vajadusel konfigureerige puhverserver, kui otsene internetiühendus ei ole lubatud. Muuda global.conf faili ja seadistage $ http_proxy ja $ https_proxy muutujaid järgmiselt.
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";
MÄRKUS. Kui ZEVENETi versioon on 6 või uuem, saab puhverserveri konfigureerida veebi GUI-s Süsteem> Kaugteenused> Puhverserver.
Kui teie puhverserver vajab valideerimist, konfigureerige see järgmiselt:
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
Võta arvesse:
- Muutma USER ja PASSWORD antud volikirja volituste jaoks.
- Muutma PROXY_IP oma puhverserveri IP või puhverserveri nimega.
- Muutma PROXY_HTTPS_PORT oma puhverserveriga, mis aktsepteerib HTTPS-i.
- Veenduge, et puhverserveri IP ja puhverserver on ligipääsetav koormuse tasakaalustaja abil, saate neid teste kasutada telnetiga.
Korrake seda konfiguratsiooni iga ZEVENETi seadmega, mille värskenduste saamiseks on vaja juurdepääsu kaughoidlale.
Pakettide värskenduste ja käigultparanduste rakendamine
ZEVENETi seadmed on täielikult integreeritud GNU / Debiani keskkonnas baseeruva Linuxi opsüsteemiga, nii et kui olete välja lasknud ZEVENET 5.2.11 või uuema, saate ZEVENETi süsteemi värskendada nagu iga teist GNU / Debiani APT hoidla, vaadake alljärgnevaid käske, mida soovite seadmete ajakohastamiseks kasutada.
Uuendage oma ZEVENET-i seadme pakettide andmebaasi APT-hoidlast.
root@zvnlb:~# apt-get update Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease Reading package lists... Done root@zvnlb:~# apt-get --with-new-pkgs upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages will be upgraded: cherokee zevenet zevenet-web-gui 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 1,764 kB of archives. After this operation, 3,072 B disk space will be freed. Do you want to continue? [Y/n] Y . . .
Alates ZEVENET 6 sisaldab süsteem tööriista nimega checkupgrades mis kontrollib, kas mõni paketi värskendus on ootel ja annab teavet süsteemi oleku kohta järgmiselt:
root@zvnlb:~# checkupgrades Zevenet Packages are up-to-date.
või veebi GUI kaudu:
Otsi teatud paketist kohalikus andmebaasis.
root@zvnlb:~# apt-cache search zevenet cherokee - Zevenet cherokee gdnsd - Zevenet gdnsd health-checks - Zevenet health checks pound - Zevenet pound reverse proxy ssyncd - Zevenet Ssyncd zevenet - ZEVENET Load Balancer Enterprise Edition zevenet-web-gui - Web GUI of Zevenet Enterprise zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer
Lugege teatud paketi sisu ja teavet.
root@zvnlb:~# apt-cache show zevenet-web-gui
Uuenda teatud pakett.
root@zvnlb:~# apt-get install zevenet-web-gui
Uuenda kogu süsteemi.
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Võrguühenduseta värskendused
ZEVENETi koormuse tasakaalustajat saab värskendada ka siis, kui koormuse tasakaalustajal ei lubata Interneti-ühendust luua, nii et ka ZEVENETi uusimatele värskendustele on juurdepääs ISO-vormingus, selle ISO-faili saab alla laadida tugiportaalist ZVNCentral.
Võrguühenduseta värskendamise protseduur on järgmine.
1. Veenduge, et koorma tasakaalustajal oleks aktiivne tugileping.
2. Laadige ZVNCentral portaali KB-sektsioonist alla uusim ZEVENET Update ISO-fail, otsene link siin.
3. Kopeerige ISO-fail koormuse tasakaalustaja teele / usr / kohalik / zevenet / värskendused /.
4. Käivita käsk checkupgrades, kontrollib see käsk kõigepealt ühenduse loomist meie privaatsüsteemiga, kui ühendus pole võimalik, kontrollib see käsk, kas värskendusteel on värskendus-ISO-faile.
5.Kui ootel värskendusi on, kuvatakse teade värskendusprotsessi kinnitamiseks.
Kaalutlused
ZEVENET 6 konfigureerib tellimuse seadme aktiveerimise hetkel vaikimisi, nii et enne aktiveerimist veenduge, et koormuse tasakaalustajal oleks Interneti-ühendus, kui aktiveerimisprotseduur on tehtud ilma Interneti-ühenduseta, siis tellimust ei konfigureerita õigesti, kuid saate Interneti-ühenduse loomisel protseduuri sundida järgmise käsuga:
echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod
Ühilduvus ja turvalisus
ZEVENET Load Balancer põhineb GNU / Debiani süsteemil ja on täielikult integreeritud APT hoidlateenustega. Kuigi see ei tähenda, et ZEVENETi paketid oleksid täielikult ühilduvad Debiani peavoolu pakettidega, kuna see on loodud optimeerimiseks ja valmis rakenduste kõrge kättesaadavuse, mastaapsuse ja turvalisuse jaoks.
See on võimeline teatud pakettide jaoks lisama kolmandate osapoolte APT-hoidlaid, kuid kasutage seda oma vastutusel. Süsteemi värskendusi ja täiendusi toetavad ainult ZEVENET APT ametlikud andmehoidlad. Lisaks aktsepteerige turvakaalutlustel värskendusi ainult allkirjastatud paketihoidlatest.