Comment configurer les abonnements pour ZEVENET Enterprise Edition

POSTÉ PAR Zevenet | 7 février, 2019

Vue d'ensemble

Le but de cet article est d'expliquer le fonctionnement des abonnements ZEVENET et comment configurer les abonnements ZEVENET Enterprise Edition pour maintenir à jour ZEVENET appareils de manière très automatique.

Architecture

Les appliances ZEVENET Enterprise Edition nécessitent une connectivité à deux services: certs.zevenet.com et repo.zevenet.com

ZEVENET Enterprise Edition se connecte à https://certs.zevenet.com/ afin de vérifier votre Plan d'abonnement ou support statut et une fois que ce système confirme que l'accès est accordé, il se connecte à https://repo.zevenet.com/ afin de vérifier les mises à jour du paquet.

Pour cette raison, il est important de s'assurer que l'équilibreur de charge est capable d'atteindre les deux points distants. Si, pour une raison quelconque, la connexion à Internet à partir de l'équilibreur de charge n'est pas autorisée à ces sites, l'équilibreur de charge peut être configuré pour ajouter un Proxy HTTP et HTTPS. Assurez-vous d'avoir activé les règles de destination suivantes dans votre centre de données:

Pour les administrateurs système de pare-feu: Autoriser la résolution De ZEVENET IP vers DNS de certs.zevenet.com et repo.zevenet.com port 443 (Protocole HTTPS)
Pour les administrateurs système: Autoriser l’adresse IP de Zevenet à https://certs.zevenet.com/* et https://repo.zevenet.com/* (Protocole HTTPS)

Procédure de configuration

Veuillez suivre les étapes suivantes pour activer votre Plan d'abonnement ou support dans les appliances ZEVENET Load Balancer Enterprise Edition. Tout d'abord, veuillez vous assurer que les appliances sont déployées et activées.

1. Connectez-vous à votre appareil ZEVENET et assurez-vous qu'au moins la version ZEVENET 5.2.11 est installée:

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. Si votre package ZEVENET est dans une version précédente, veuillez appliquer la dernière version que vous avez reçue au moment de la Plan d'abonnement ou support acquisition.

3. Si nécessaire, configurez le proxy lorsqu'une connexion directe à Internet n'est pas autorisée. Modifier le global.conf déposer et configurer le $ http_proxy et $ https_proxy variables comme suit.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

REMARQUE: si la version de ZEVENET est supérieure ou égale à 6, la configuration du proxy peut être effectuée dans l'interface graphique Web Système> Services à distance> Proxy.

Juste au cas où votre proxy nécessiterait une validation, veuillez le configurer comme suit:

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

Prendre en compte pour:

  • Modifier UTILISATEUR et MOT DE PASSE pour les identifiants de proxy donnés.
  • Modifier ADRESSE IP avec votre propre proxy IP ou nom de proxy.
  • Modifier PROXY_HTTPS_PORT avec votre propre port proxy qui accepte le protocole HTTPS.
  • Assurez-vous que l'IP proxy et le port proxy sont accessibles à partir de Load Balancer, vous pouvez utiliser telnet pour ces tests.

Répétez cette configuration pour chaque appliance ZEVENET qui nécessite d'avoir accès au référentiel distant pour les mises à jour.

Application de mises à jour de packages et de correctifs

Les appliances ZEVENET sont entièrement intégrées au système d'exploitation Linux basé dans un environnement GNU / Debian, donc une fois la version ZEVENET 5.2.11 ou supérieure appliquée, vous pourrez mettre à jour le système ZEVENET comme tout autre GNU / Debian via Référentiel APT, veuillez vous reporter aux commandes suivantes à appliquer afin de maintenir les appareils à jour.

Mettez à jour la base de données des packages de votre appliance ZEVENET à partir du référentiel APT distant.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

Depuis ZEVENET 6, le système comprend un outil appelé checkupgrades qui vérifie si une mise à jour du paquet est en attente et donne des informations sur l'état du système comme suit:

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

ou via une interface graphique Web:

Rechercher un certain paquet dans la base de données locale.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

Lisez le contenu et les informations pour un certain paquet.

root@zvnlb:~# apt-cache show zevenet-web-gui

Mettre à jour un certain paquet.

root@zvnlb:~# apt-get install zevenet-web-gui

Mettez à jour l'ensemble du système.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

Mises à jour hors ligne

ZEVENET Load Balancer peut être mis à jour même si l'équilibreur de charge n'est pas autorisé à se connecter à Internet, donc les dernières mises à jour de ZEVENET sont également accessibles au format ISO, ce fichier ISO peut être téléchargé à partir du portail de support ZVNCentral.

La procédure pour le processus de mise à jour hors connexion est la suivante.
1. Assurez-vous que l'équilibreur de charge a un contrat de support actif.
2. Téléchargez le dernier fichier ISO de mise à jour ZEVENET à partir de la section KB du portail ZVNCentral, lien direct ici.
3. Copier le fichier ISO dans le chemin de l'équilibreur de charge / usr / local / zevenet / updates /.
4. Exécuter la commande checkupgrades, cette commande vérifiera en premier lieu la connectivité avec notre système privé; si la connexion n’est pas possible, elle vérifiera s’il existe des fichiers ISO de mise à jour dans le chemin des mises à jour.
5.S'il y a des mises à jour en attente, un message s'affichera pour confirmer le processus de mise à jour.

Considérations

ZEVENET 6 configure l'abonnement par défaut au moment de l'activation de l'appliance, veuillez donc vous assurer que l'équilibreur de charge dispose d'une connectivité Internet avant de l'activer, si la procédure d'activation est effectuée sans connectivité Internet, l'abonnement ne sera pas configuré correctement, mais vous pouvez forcer la procédure une fois la connexion Internet établie avec la commande suivante:

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

Compatibilité et sécurité

ZEVENET Load Balancer est basé sur un système GNU / Debian et entièrement intégré aux services de référentiel APT. Bien que cela ne signifie pas que les paquets ZEVENET sont entièrement compatibles avec les paquets traditionnels Debian, car ils ont été conçus pour être optimisés et prêts pour la haute disponibilité, l'évolutivité et la sécurité des applications.

Il est capable d'ajouter des référentiels APT tiers pour certains packages, mais utilisez-le sous votre seule responsabilité. Les mises à jour et mises à niveau du système ne sont prises en charge que par les référentiels officiels ZEVENET APT. De plus, pour des raisons de sécurité, n'acceptez que les mises à jour des référentiels de packages signés.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs