Hoe abonnementen voor ZEVENET Enterprise Edition te configureren

GEPOST DOOR Zevenet | 7 februari 2019

Overzicht

Het doel van dit artikel is om uit te leggen hoe ZEVENET-abonnementen werken en hoe ZEVENET Enterprise Edition-abonnementen kunnen worden geconfigureerd om up-to-date te blijven ZEVENET apparaten op een zeer automatische manier.

Architectuur

De ZEVENET Enterprise Edition-apparaten moeten verbinding hebben met twee services: certs.zevenet.com en repo.zevenet.com

ZEVENET Enterprise Edition maakt verbinding met https://certs.zevenet.com/ om je te controleren Abonnementplan of ondersteuning status en zodra dit systeem bevestigt dat de toegang is verleend, maakt het verbinding met https://repo.zevenet.com/ om de pakketupdates te controleren.

Om deze reden is het belangrijk om ervoor te zorgen dat de Load Balancer beide externe punten kan bereiken. Als om welke reden dan ook de verbinding met internet vanaf de load-balancer niet is toegestaan ​​voor die sites, kan de load-balancer worden geconfigureerd om een HTTP- en HTTPS-proxy. Zorg ervoor dat u de volgende bestemmingsregels in uw datacenter hebt ingeschakeld:

Voor firewall-sysadmins: Toestaan ​​van de ZEVENET IP naar DNS-resolutie van certs.zevenet.com en repo.zevenet.com port 443 (HTTPS-protocol)
Voor Proxy-sysadmins: Allow From the Zevenet IP to https://certs.zevenet.com/* en https://repo.zevenet.com/* (HTTPS-protocol)

Configuratieprocedure

Volg de volgende stappen om uw Abonnementplan of ondersteuning in de ZEVENET Load Balancer Enterprise Edition-apparaten. Zorg er ten eerste voor dat u de apparaten hebt geactiveerd en geactiveerd.

1. Maak verbinding met uw ZEVENET-apparaat en zorg ervoor dat ten minste de release ZEVENET 5.2.11 is geïnstalleerd:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Als uw ZEVENET-pakket in een eerdere versie is, past u de nieuwste release toe die u op het moment van de Abonnementplan of ondersteuning overname.

3. Configureer indien nodig de proxy wanneer een directe verbinding met internet niet is toegestaan. Bewerk de global.conf bestand en configureer de $ http_proxy en $ https_proxy variabelen als volgt.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

OPMERKING: als ZEVENET-versie 6 of hoger is, kan de proxyconfiguratie worden gedaan in de web-GUI Systeem> Externe services> Proxy.

Voor het geval dat uw proxy moet worden gevalideerd, configureer het dan als volgt:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Houd rekening met:

  • Veranderen GEBRUIKER en WACHTWOORD voor de opgegeven proxyreferenties.
  • Veranderen PROXY_IP met uw eigen proxy-IP of proxy-naam.
  • Veranderen PROXY_HTTPS_PORT met uw eigen proxy-poort die HTTPS accepteert.
  • Zorg ervoor dat de proxy-IP en proxy-poort bereikbaar zijn vanuit de Load Balancer, u kunt telnet gebruiken voor deze tests.

Herhaal deze configuratie voor elk ZEVENET-apparaat dat toegang nodig heeft tot de externe repository voor updates.

Pakketupdates en hotfixes toepassen

ZEVENET-apparaten zijn volledig geïntegreerd met het Linux-besturingssysteem in een GNU / Debian-omgeving, dus zodra de release ZEVENET 5.2.11 of hoger is toegepast, kunt u het ZEVENET-systeem bijwerken als elk ander GNU / Debian via APT-repository, raadpleeg de volgende opdrachten die moeten worden toegepast om de apparaten up-to-date te houden.

Werk de database met pakketten in uw ZEVENET-apparaat bij vanuit de externe APT-repository.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Sinds ZEVENET 6 bevat het systeem een ​​tool genaamd checkupgrades die controleren of er een pakketupdate in behandeling is en geeft als volgt informatie over de systeemstatus:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

of via web-GUI:

Zoek een bepaald pakket in de lokale database.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Lees de inhoud en informatie voor een bepaald pakket.

root@zvnlb:~# apt-cache show zevenet-web-gui

Update een bepaald pakket.

root@zvnlb:~# apt-get install zevenet-web-gui

Werk het hele systeem bij.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Offline updates

ZEVENET Load Balancer kan worden bijgewerkt, zelfs als de load balancer geen verbinding mag maken met internet, dus de nieuwste ZEVENET-updates zijn ook toegankelijk in ISO-indeling. Dit ISO-bestand kan worden gedownload vanaf de Support Portal ZVNCentral.

De procedure voor het offline updateproces is als volgt.
1. Zorg ervoor dat de load balancer een actief ondersteuningscontract heeft.
2. Download het nieuwste ISO-bestand van de ZEVENET-update uit de KB-sectie van de ZVNCentral-portal, directe link hier.
3. Kopieer het ISO-bestand in het pad van de taakverdeler / Usr / local / zevenet / updates /.
4. Voer het commando uit checkupgrades, controleert deze opdracht in de eerste plaats de connectiviteit met ons privésysteem. Als de verbinding niet mogelijk is, controleert de opdracht of er updates ISO-bestanden in het updatepad zijn.
5.Als er updates in behandeling zijn, wordt een bericht weergegeven ter bevestiging van het updateproces.

Overwegingen

ZEVENET 6 configureert het abonnement standaard op het moment dat het apparaat wordt geactiveerd, dus zorg ervoor dat de load balancer een internetverbinding heeft voordat u deze activeert.Als de activeringsprocedure wordt uitgevoerd zonder internetverbinding, wordt het abonnement niet correct geconfigureerd, maar je kunt de procedure forceren zodra er internetverbinding is met de volgende opdracht:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Compatibiliteit en beveiliging

ZEVENET Load Balancer is gebaseerd op een GNU / Debian-systeem en volledig geïntegreerd met de APT-repository-services. Hoewel dit niet betekent dat ZEVENET-pakketten volledig compatibel zijn met de reguliere pakketten van Debian, omdat deze ontworpen zijn om geoptimaliseerd te worden en klaar zijn voor hoge beschikbaarheid, schaalbaarheid en beveiliging van applicaties.

Het is in staat om APT-repository's van derden toe te voegen voor bepaalde pakketten, maar gebruik dit op eigen verantwoordelijkheid. Systeemupdates en -upgrades worden alleen ondersteund door de officiële ZEVENET APT-repository's. Accepteer bovendien om veiligheidsredenen alleen updates van ondertekende pakketrepository's.

Delen op:

Documentatie onder de voorwaarden van de GNU-licentie voor vrije documentatie.

Was dit artikel behulpzaam?

Gerelateerde artikelen