المحتويات
نبذة
الهدف من هذه المقالة هو شرح كيفية عمل اشتراكات ZEVENET وكيفية تكوين اشتراكات ZEVENET Enterprise Edition للحفاظ على التحديثات ZEVENET الأجهزة بطريقة تلقائية للغاية.
معمار
تتطلب أجهزة ZEVENET Enterprise Edition أن تكون مرتبطة بخدمات اثنين: certs.zevenet.com و repo.zevenet.com
ZEVENET Enterprise Edition يتصل بـ https://certs.zevenet.com/ من أجل التحقق الخاص بك خطة الاشتراك أو الدعم الحالة وبمجرد تأكيد هذا النظام يتم منح الوصول ، ثم يتصل به https://repo.zevenet.com/ للتحقق من تحديثات الحزمة.
لهذا السبب ، من المهم التأكد من أن Load Balancer قادر على الوصول إلى النقطتين البعيدتين. إذا كان الاتصال بالإنترنت من موازن التحميل لأي سبب من الأسباب غير مسموح به لتلك المواقع ، فيمكن تكوين موازن التحميل لإضافة عنصر وكيل HTTP و HTTPS. تأكد من تمكين قواعد الوجهة التالية في مركز البيانات:
لجدار الحماية sysadmins: السماح من ZEVENET IP إلى تحليل DNS لـ certs.zevenet.com و repo.zevenet.com ميناء 443 (بروتوكول HTTPS)
عن مسؤول النظام sysadmins: سماح من Zevenet IP ل https://certs.zevenet.com/* و https://repo.zevenet.com/* (بروتوكول HTTPS)
إجراء التكوين
يرجى اتباع الخطوات التالية من أجل تمكين الخاص بك خطة الاشتراك أو الدعم في أجهزة ZEVENET Load Balancer Enterprise Edition. أولاً ، يرجى التأكد من أن الأجهزة قد تم نشرها وتنشيطها.
1. اتصل بجهاز ZEVENET وتأكد من تثبيت الإصدار ZEVENET 5.2.11 على الأقل:
root@zvnlb:~# dpkg -l | grep zevenet ii zevenet 5.2.11 amd64 ZEVENET Load Balancer Enterprise Edition
2. إذا كانت حزمة ZEVENET الخاصة بك في إصدار سابق ، فيرجى تطبيق الإصدار الأحدث الذي تلقيته في لحظة خطة الاشتراك أو الدعم استحواذ.
3. إذا لزم الأمر ، فقم بتكوين الوكيل عند عدم السماح بالاتصال المباشر بالإنترنت. تحرير global.conf ملف وتكوين $ http_proxy و $ https_proxy المتغيرات على النحو التالي.
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";
ملاحظة: إذا كان إصدار ZEVENET هو 6 أو أعلى ، فيمكن إجراء تكوين الوكيل في الويب GUI النظام> الخدمات عن بعد> الوكيل.
فقط في حالة ما إذا كان البروكسي يتطلب التحقق من الصحة ، يرجى تهيئته على النحو التالي:
root@zvnlb:~# vi /usr/local/zevenet/config/global.conf #proxy $http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT"; $https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
ضع في اعتبارك ما يلي:
- التغيير USER و كلمة السر للحصول على بيانات اعتماد الوكيل المحددة.
- التغيير IP الوكيل باستخدام عنوان IP أو الوكيل الوكيل الخاص بك.
- التغيير PROXY_HTTPS_PORT مع منفذ الوكيل الخاص بك الذي يقبل HTTPS.
- تأكد من أنه يمكن الوصول إلى منفذ IP الوكيل والبروكسي من Load Balancer ، يمكنك استخدام telnet من أجل هذه الاختبارات.
كرر هذا التكوين لكل جهاز ZEVENET يتطلب الوصول إلى المستودع البعيد للتحديثات.
تطبيق حزمة التحديثات والإصلاحات
تتكامل أجهزة ZEVENET بالكامل مع نظام تشغيل Linux القائم في بيئة GNU / Debian ، لذلك بمجرد تطبيق الإصدار ZEVENET 5.2.11 أو أعلى ، ستتمكن من تحديث نظام ZEVENET مثل أي GNU / Debian آخر عبر مستودع APT، يرجى الرجوع إلى الأوامر التالية ليتم تطبيقها من أجل الحفاظ على الأجهزة حتى الآن.
قم بتحديث قاعدة بيانات الحزم في جهاز ZEVENET الخاص بك من مستودع APT البعيد.
root@zvnlb:~# apt-get update Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease Reading package lists... Done root@zvnlb:~# apt-get --with-new-pkgs upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages will be upgraded: cherokee zevenet zevenet-web-gui 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 1,764 kB of archives. After this operation, 3,072 B disk space will be freed. Do you want to continue? [Y/n] Y . . .
منذ ZEVENET 6 ، يشتمل النظام على أداة تسمى checkupgrades الذي يتحقق مما إذا كان هناك أي تحديث للحزمة معلقًا ويعطي معلومات حول حالة النظام كما يلي:
root@zvnlb:~# checkupgrades Zevenet Packages are up-to-date.
أو عبر واجهة المستخدم الرسومية على الويب:
ابحث عن حزمة معينة في قاعدة البيانات المحلية.
root@zvnlb:~# apt-cache search zevenet cherokee - Zevenet cherokee gdnsd - Zevenet gdnsd health-checks - Zevenet health checks pound - Zevenet pound reverse proxy ssyncd - Zevenet Ssyncd zevenet - ZEVENET Load Balancer Enterprise Edition zevenet-web-gui - Web GUI of Zevenet Enterprise zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer
قراءة محتويات ومعلومات عن حزمة معينة.
root@zvnlb:~# apt-cache show zevenet-web-gui
تحديث حزمة معينة.
root@zvnlb:~# apt-get install zevenet-web-gui
تحديث النظام بأكمله.
root@zvnlb:~# apt-get --with-new-pkgs upgrade
تحديثات دون اتصال
يمكن تحديث ZEVENET Load Balancer حتى إذا كان موازن التحميل غير مسموح له بالاتصال بالإنترنت ، لذلك يمكن الوصول إلى آخر تحديثات ZEVENET أيضًا بتنسيق ISO ، ويمكن تنزيل ملف ISO هذا من بوابة الدعم ZVNCentral.
الإجراء لعملية التحديث دون اتصال هو ما يلي.
1. تأكد من أن موازن التحميل لديه عقد دعم نشط.
2. قم بتنزيل أحدث ملف ZEVENET Update ISO من قسم KB في بوابة ZVNCentral ، رابط مباشر هنا.
3. انسخ ملف ISO في مسار موازن التحميل / البيرة / المحلية / zevenet / التحديثات /.
4. قم بتشغيل الأمر checkupgrades، سيقوم هذا الأمر بالتحقق أولاً من الاتصال بنظامنا الخاص ، إذا لم يكن الاتصال ممكنًا ، فسيقوم الأمر بالتحقق مما إذا كان هناك تحديث لملفات ISO في مسار التحديثات.
5.في حالة وجود تحديثات معلقة ، ستظهر رسالة للتأكيد من خلال عملية التحديث.
الاعتبارات
يقوم ZEVENET 6 بتهيئة الاشتراك افتراضيًا في لحظة تنشيط الجهاز ، لذا يرجى التأكد من أن موازن التحميل لديه اتصال بالإنترنت قبل تنشيطه ، إذا تم إجراء التنشيط بدون اتصال بالإنترنت ، فلن يتم تكوين الاشتراك بشكل صحيح ، ولكن يمكنك فرض الإجراء بمجرد توفر اتصال بالإنترنت باستخدام الأمر التالي:
echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod
التوافق والأمن
يعتمد ZEVENET Load Balancer على نظام GNU / Debian وهو متكامل تمامًا مع خدمات مستودع APT. على الرغم من أن هذا لا يعني أن حزم ZEVENET متوافقة تمامًا مع حزم دبيان الرئيسية ، حيث تم تصميمها لتكون مُحسّنة وجاهزة لتوافر التطبيقات وقابليتها للتوسع وأمانها.
إنها قادرة على إضافة مستودعات APT لأطراف ثالثة لحزم معينة ، ولكن استخدمها على مسؤوليتك وحدك. تحديثات وترقيات النظام مدعومة فقط من قبل مستودعات ZEVENET APT الرسمية. بالإضافة إلى ذلك ، لأسباب أمنية ، لا تقبل التحديثات إلا من مستودعات الحزم الموقعة.