Kuidas konfigureerida ZEVENET Enterprise Editioni tellimusi

POSTITATUD 7. veebruaril 2019

Ülevaade

Selle artikli eesmärk on selgitada, kuidas toimivad ZEVENETi tellimused ja kuidas seadistada ZEVENET Enterprise Editioni tellimusi ajakohasena püsimiseks ZEVENET seadmeid väga automaatsel viisil.

Arhitektuur

Ettevõtte ZEVENET Enterprise Edition seadmetel peab olema ühendus kahe teenusega: certs.zevenet.com ja repo.zevenet.com

ZEVENET Enterprise Edition loob ühenduse saidiga https://certs.zevenet.com/ kontrollimiseks Tellimuse plaan või tugi ja kui see süsteem kinnitab juurdepääsu, siis see ühendub https://repo.zevenet.com/ paketi värskenduste kontrollimiseks.

Sel põhjusel on oluline tagada, et koormuse tasakaalustaja suudaks jõuda mõlemasse kaugemasse punkti. Kui mingil põhjusel ei ole koormuse tasakaalustaja kaudu Interneti-ühenduse loomine lubatud nendele saitidele, saab koormuse tasakaalustaja seadistada lisama HTTP ja HTTPS puhverserver. Veenduge, et olete oma andmekeskuses lubanud järgmised sihtkoha reeglid:

Tulemüüri süsteemide puhul: Luba ZEVENET IP-st kuni DNS-i lahutuseni certs.zevenet.com ja repo.zevenet.com port 443 (HTTPS-protokoll)
Proxy sysadmins jaoks: Luba Zevenet IP-lt https://certs.zevenet.com/* ja https://repo.zevenet.com/* (HTTPS-protokoll)

Konfiguratsioonimenetlus

Palun järgige järgmisi samme, et lubada oma Tellimuse plaan või tugi seadmetes ZEVENET Load Balancer Enterprise Edition. Esiteks veenduge, et teil oleks seadmed juurutatud ja aktiveeritud.

1. Ühendage oma ZEVENET-seadmega ja veenduge, et vähemalt versioon ZEVENET 5.2.11 on installitud:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Kui teie ZEVENETi pakett on varasemas versioonis, siis rakendage uusimat väljaannet, mille saite selle versiooni koostamise hetkel Tellimuse plaan või tugi omandamine.

3. Vajadusel konfigureerige puhverserver, kui otsene internetiühendus ei ole lubatud. Muuda global.conf faili ja seadistage $ http_proxy ja $ https_proxy muutujaid järgmiselt.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

MÄRKUS. Kui ZEVENETi versioon on 6 või uuem, saab puhverserveri konfigureerida veebi GUI-s Süsteem> Kaugteenused> Puhverserver.

Kui teie puhverserver vajab valideerimist, konfigureerige see järgmiselt:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Võta arvesse:

  • Muutma USER ja PASSWORD antud volikirja volituste jaoks.
  • Muutma PROXY_IP oma puhverserveri IP või puhverserveri nimega.
  • Muutma PROXY_HTTPS_PORT oma puhverserveriga, mis aktsepteerib HTTPS-i.
  • Veenduge, et puhverserveri IP ja puhverserver on ligipääsetav koormuse tasakaalustaja abil, saate neid teste kasutada telnetiga.

Korrake seda konfiguratsiooni iga ZEVENETi seadmega, mille värskenduste saamiseks on vaja juurdepääsu kaughoidlale.

Pakettide värskenduste ja käigultparanduste rakendamine

ZEVENETi seadmed on täielikult integreeritud GNU / Debiani keskkonnas baseeruva Linuxi opsüsteemiga, nii et kui olete välja lasknud ZEVENET 5.2.11 või uuema, saate ZEVENETi süsteemi värskendada nagu iga teist GNU / Debiani APT hoidla, vaadake alljärgnevaid käske, mida soovite seadmete ajakohastamiseks kasutada.

Uuendage oma ZEVENET-i seadme pakettide andmebaasi APT-hoidlast.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Alates ZEVENET 6 sisaldab süsteem tööriista nimega checkupgrades mis kontrollib, kas mõni paketi värskendus on ootel ja annab teavet süsteemi oleku kohta järgmiselt:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

või veebi GUI kaudu:

Otsi teatud paketist kohalikus andmebaasis.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Lugege teatud paketi sisu ja teavet.

root@zvnlb:~# apt-cache show zevenet-web-gui

Uuenda teatud pakett.

root@zvnlb:~# apt-get install zevenet-web-gui

Uuenda kogu süsteemi.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Võrguühenduseta värskendused

ZEVENETi koormuse tasakaalustajat saab värskendada ka siis, kui koormuse tasakaalustajal ei lubata Interneti-ühendust luua, nii et ka ZEVENETi uusimatele värskendustele on juurdepääs ISO-vormingus, selle ISO-faili saab alla laadida tugiportaalist ZVNCentral.

Võrguühenduseta värskendamise protseduur on järgmine.
1. Veenduge, et koorma tasakaalustajal oleks aktiivne tugileping.
2. Laadige ZVNCentral portaali KB-sektsioonist alla uusim ZEVENET Update ISO-fail, otsene link siin.
3. Kopeerige ISO-fail koormuse tasakaalustaja teele / usr / kohalik / zevenet / värskendused /.
4. Käivita käsk checkupgrades, kontrollib see käsk kõigepealt ühenduse loomist meie privaatsüsteemiga, kui ühendus pole võimalik, kontrollib see käsk, kas värskendusteel on värskendus-ISO-faile.
5.Kui ootel värskendusi on, kuvatakse teade värskendusprotsessi kinnitamiseks.

Kaalutlused

ZEVENET 6 konfigureerib tellimuse seadme aktiveerimise hetkel vaikimisi, nii et enne aktiveerimist veenduge, et koormuse tasakaalustajal oleks Interneti-ühendus, kui aktiveerimisprotseduur on tehtud ilma Interneti-ühenduseta, siis tellimust ei konfigureerita õigesti, kuid saate Interneti-ühenduse loomisel protseduuri sundida järgmise käsuga:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Ühilduvus ja turvalisus

ZEVENET Load Balancer põhineb GNU / Debiani süsteemil ja on täielikult integreeritud APT hoidlateenustega. Kuigi see ei tähenda, et ZEVENETi paketid oleksid täielikult ühilduvad Debiani peavoolu pakettidega, kuna see on loodud optimeerimiseks ja valmis rakenduste kõrge kättesaadavuse, mastaapsuse ja turvalisuse jaoks.

See on võimeline teatud pakettide jaoks lisama kolmandate osapoolte APT-hoidlaid, kuid kasutage seda oma vastutusel. Süsteemi värskendusi ja täiendusi toetavad ainult ZEVENET APT ametlikud andmehoidlad. Lisaks aktsepteerige turvakaalutlustel värskendusi ainult allkirjastatud paketihoidlatest.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

seotud artiklid