كيفية تكوين اشتراكات ZEVENET Enterprise Edition

منشور من طرف Zevenet | 7 فبراير 2019

نظرة عامة

الهدف من هذه المقالة هو شرح كيفية عمل اشتراكات ZEVENET وكيفية تكوين اشتراكات ZEVENET Enterprise Edition للحفاظ على التحديثات ZEVENET الأجهزة بطريقة تلقائية للغاية.

معمار

تتطلب أجهزة ZEVENET Enterprise Edition أن تكون مرتبطة بخدمات اثنين: certs.zevenet.com و repo.zevenet.com

ZEVENET Enterprise Edition يتصل بـ https://certs.zevenet.com/ من أجل التحقق الخاص بك خطة الاشتراك أو الدعم الحالة وبمجرد تأكيد هذا النظام يتم منح الوصول ، ثم يتصل به https://repo.zevenet.com/ للتحقق من تحديثات الحزمة.

لهذا السبب ، من المهم التأكد من أن Load Balancer قادر على الوصول إلى النقطتين البعيدتين. إذا كان الاتصال بالإنترنت من موازن التحميل لأي سبب من الأسباب غير مسموح به لتلك المواقع ، فيمكن تكوين موازن التحميل لإضافة عنصر وكيل HTTP و HTTPS. تأكد من تمكين قواعد الوجهة التالية في مركز البيانات:

لجدار الحماية sysadmins: السماح من ZEVENET IP إلى تحليل DNS لـ certs.zevenet.com و repo.zevenet.com ميناء 443 (بروتوكول HTTPS)
عن مسؤول النظام sysadmins: سماح من Zevenet IP ل https://certs.zevenet.com/* و https://repo.zevenet.com/* (بروتوكول HTTPS)

إجراء التكوين

يرجى اتباع الخطوات التالية من أجل تمكين الخاص بك خطة الاشتراك أو الدعم في أجهزة ZEVENET Load Balancer Enterprise Edition. أولاً ، يرجى التأكد من أن الأجهزة قد تم نشرها وتنشيطها.

1. اتصل بجهاز ZEVENET وتأكد من تثبيت الإصدار ZEVENET 5.2.11 على الأقل:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. إذا كانت حزمة ZEVENET الخاصة بك في إصدار سابق ، فيرجى تطبيق الإصدار الأحدث الذي تلقيته في لحظة خطة الاشتراك أو الدعم استحواذ.

3. إذا لزم الأمر ، فقم بتكوين الوكيل عند عدم السماح بالاتصال المباشر بالإنترنت. تحرير global.conf ملف وتكوين $ http_proxy و $ https_proxy المتغيرات على النحو التالي.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

ملاحظة: إذا كان إصدار ZEVENET هو 6 أو أعلى ، فيمكن إجراء تكوين الوكيل في الويب GUI النظام> الخدمات عن بعد> الوكيل.

فقط في حالة ما إذا كان البروكسي يتطلب التحقق من الصحة ، يرجى تهيئته على النحو التالي:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

ضع في اعتبارك ما يلي:

  • تغيير USER و PASSWORD للحصول على بيانات اعتماد الوكيل المحددة.
  • تغيير IP الوكيل باستخدام عنوان IP أو الوكيل الوكيل الخاص بك.
  • تغيير PROXY_HTTPS_PORT مع منفذ الوكيل الخاص بك الذي يقبل HTTPS.
  • تأكد من أنه يمكن الوصول إلى منفذ IP الوكيل والبروكسي من Load Balancer ، يمكنك استخدام telnet من أجل هذه الاختبارات.

كرر هذا التكوين لكل جهاز ZEVENET يتطلب الوصول إلى المستودع البعيد للتحديثات.

تطبيق حزمة التحديثات والإصلاحات

تتكامل أجهزة ZEVENET بالكامل مع نظام تشغيل Linux القائم في بيئة GNU / Debian ، لذلك بمجرد تطبيق الإصدار ZEVENET 5.2.11 أو أعلى ، ستتمكن من تحديث نظام ZEVENET مثل أي GNU / Debian آخر عبر مستودع APT، يرجى الرجوع إلى الأوامر التالية ليتم تطبيقها من أجل الحفاظ على الأجهزة حتى الآن.

قم بتحديث قاعدة بيانات الحزم في جهاز ZEVENET الخاص بك من مستودع APT البعيد.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

منذ ZEVENET 6 ، يشتمل النظام على أداة تسمى checkupgrades الذي يتحقق مما إذا كان هناك أي تحديث للحزمة معلقًا ويعطي معلومات حول حالة النظام كما يلي:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

أو عبر واجهة المستخدم الرسومية على الويب:

ابحث عن حزمة معينة في قاعدة البيانات المحلية.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

قراءة محتويات ومعلومات عن حزمة معينة.

root@zvnlb:~# apt-cache show zevenet-web-gui

تحديث حزمة معينة.

root@zvnlb:~# apt-get install zevenet-web-gui

تحديث النظام بأكمله.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

تحديثات دون اتصال

يمكن تحديث ZEVENET Load Balancer حتى إذا كان موازن التحميل غير مسموح له بالاتصال بالإنترنت ، لذلك يمكن الوصول إلى آخر تحديثات ZEVENET أيضًا بتنسيق ISO ، ويمكن تنزيل ملف ISO هذا من بوابة الدعم ZVNCentral.

الإجراء لعملية التحديث دون اتصال هو ما يلي.
1. تأكد من أن موازن التحميل لديه عقد دعم نشط.
2. قم بتنزيل أحدث ملف ZEVENET Update ISO من قسم KB في بوابة ZVNCentral ، رابط مباشر هنا.
3. انسخ ملف ISO في مسار موازن التحميل / البيرة / المحلية / zevenet / التحديثات /.
4. قم بتشغيل الأمر checkupgrades، سيقوم هذا الأمر بالتحقق أولاً من الاتصال بنظامنا الخاص ، إذا لم يكن الاتصال ممكنًا ، فسيقوم الأمر بالتحقق مما إذا كان هناك تحديث لملفات ISO في مسار التحديثات.
5.في حالة وجود تحديثات معلقة ، ستظهر رسالة للتأكيد من خلال عملية التحديث.

الاعتبارات

يقوم ZEVENET 6 بتهيئة الاشتراك افتراضيًا في لحظة تنشيط الجهاز ، لذا يرجى التأكد من أن موازن التحميل لديه اتصال بالإنترنت قبل تنشيطه ، إذا تم إجراء التنشيط بدون اتصال بالإنترنت ، فلن يتم تكوين الاشتراك بشكل صحيح ، ولكن يمكنك فرض الإجراء بمجرد توفر اتصال بالإنترنت باستخدام الأمر التالي:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

التوافق والأمن

يعتمد ZEVENET Load Balancer على نظام GNU / Debian وهو متكامل تمامًا مع خدمات مستودع APT. على الرغم من أن هذا لا يعني أن حزم ZEVENET متوافقة تمامًا مع حزم دبيان الرئيسية ، حيث تم تصميمها لتكون مُحسّنة وجاهزة لتوافر التطبيقات وقابليتها للتوسع وأمانها.

إنها قادرة على إضافة مستودعات APT لأطراف ثالثة لحزم معينة ، ولكن استخدمها على مسؤوليتك وحدك. تحديثات وترقيات النظام مدعومة فقط من قبل مستودعات ZEVENET APT الرسمية. بالإضافة إلى ذلك ، لأسباب أمنية ، لا تقبل التحديثات إلا من مستودعات الحزم الموقعة.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة