ZEVENET Enterprise Edition의 구독을 구성하는 방법

게시일: 7년 2019월 XNUMX일

Overview

이 기사의 목표는 ZEVENET 구독이 작동하는 방식과 업데이트를 유지하기 위해 ZEVENET Enterprise Edition 구독을 구성하는 방법을 설명하는 것입니다. 제 베네트 가장 자동적 인 방법으로

아키텍처

ZEVENET Enterprise Edition 어플라이언스는 다음 두 서비스에 연결되어 있어야합니다. certs.zevenet.comrepo.zevenet.com

ZEVENET Enterprise Edition은 https://certs.zevenet.com/ 너를 확인하기 위해 가입 계획 또는 지원 상태가되고이 시스템에서 액세스 권한이 부여 된 것을 확인하면 https://repo.zevenet.com/ 패키지 업데이트를 확인하십시오.

이러한 이유로 Load Balancer가 두 원격 지점에 모두 도달 할 수 있는지 확인하는 것이 중요합니다. 어떤 이유로 든로드 밸런서에서 인터넷에 연결하는 것이 허용되지 않는 경우로드 밸런서를 추가하도록 구성 할 수 있습니다. HTTP 및 HTTPS 프록시. 데이터 센터에서 다음 대상 규칙을 활성화했는지 확인하십시오.

방화벽 시스템 관리자 용: ZEVENET IP에서 DNS 분석까지 허용 certs.zevenet.comrepo.zevenet.com 포트 443 (HTTPS 프로토콜)
프록시 시스템 관리자: Zevenet IP에서 허용 https://certs.zevenet.com/*https://repo.zevenet.com/* (HTTPS 프로토콜)

구성 절차

다음 단계에 따라 가입 계획 또는 지원 ZEVENET Load Balancer Enterprise Edition 어플라이언스에서. 먼저 어플라이언스를 배포하고 활성화했는지 확인하십시오.

1. ZEVENET 어플라이언스에 연결하고 최소한 릴리스 ZEVENET 5.2.11이 설치되어 있는지 확인하십시오.

root@zvnlb:~# dpkg -l | grep zevenet
ii  zevenet                        5.2.11                      amd64        ZEVENET Load Balancer Enterprise Edition

2. ZEVENET 패키지가 이전 버전 인 경우에는 최신 버전을 적용하십시오. 가입 계획 또는 지원 취득.

3. 필요한 경우 인터넷에 직접 연결이 허용되지 않은 경우 프록시를 구성하십시오. 편집 global.conf 파일을 만들고 구성하십시오. $ http_proxy$ https_proxy 변수는 다음과 같습니다.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://PROXY_IP:PROXY_HTTPS_PORT";

참고 : ZEVENET 버전이 6 이상인 경우 웹 GUI에서 프록시 구성을 수행 할 수 있습니다. 시스템> 원격 서비스> 프록시.

프록시가 인증을 요구하는 경우 다음과 같이 구성하십시오.

root@zvnlb:~# vi /usr/local/zevenet/config/global.conf

#proxy
$http_proxy="http://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";
$https_proxy="https://USER:PASSWORD@PROXY_IP:PROXY_HTTPS_PORT";

다음 사항을 고려하십시오.

  • 변화 USERPASSWORD 주어진 프록시 자격증 명에 대해
  • 변화 PROXY_IP 자신의 프록시 IP 또는 프록시 이름.
  • 변화 PROXY_HTTPS_PORT HTTPS를 허용하는 자신의 프록시 포트를 사용하십시오.
  • 프록시 IP 및 프록시 포트가 Load Balancer에서 도달 할 수 있는지 확인하십시오. 이러한 테스트에 telnet을 사용할 수 있습니다.

업데이트를 위해 원격 저장소에 액세스해야하는 모든 ZEVENET 어플라이언스에이 구성을 반복하십시오.

패키지 업데이트 및 핫픽스 적용

ZEVENET 어플라이언스는 GNU / 데비안 환경에 기반한 Linux 운영 체제와 완전히 통합되어 있으므로 릴리스 ZEVENET 5.2.11 이상이 적용되면 ZEVENET 시스템을 다른 GNU / 데비안으로 업데이트 할 수 있습니다. APT 저장소어플라이언스를 최신 상태로 유지하려면 다음 명령을 참조하십시오.

원격 APT 저장소에서 ZEVENET 어플라이언스의 패키지 데이터베이스를 업데이트하십시오.

root@zvnlb:~# apt-get update
 Hit:1 https://repo.zevenet.com/ee/v5/4.9.13zva5000 stretch InRelease
 Reading package lists... Done
root@zvnlb:~# apt-get --with-new-pkgs upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  cherokee zevenet zevenet-web-gui
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,764 kB of archives.
After this operation, 3,072 B disk space will be freed.
Do you want to continue? [Y/n] Y
.
.
.

ZEVENET 6부터 시스템에는 확인 회 패키지 업데이트가 보류 중인지 확인하고 다음과 같이 시스템 상태에 대한 정보를 제공합니다.

root@zvnlb:~# checkupgrades 
Zevenet Packages are up-to-date.

또는 웹 GUI를 통해 :

로컬 데이터베이스에서 특정 패키지를 검색하십시오.

root@zvnlb:~# apt-cache search zevenet
cherokee - Zevenet cherokee
gdnsd - Zevenet gdnsd
health-checks - Zevenet health checks
pound - Zevenet pound reverse proxy
ssyncd - Zevenet Ssyncd
zevenet - ZEVENET Load Balancer Enterprise Edition
zevenet-web-gui - Web GUI of Zevenet Enterprise
zevenet-ipds - Security updates to feed IPDS module of ZEVENET Load Balancer

특정 패키지의 내용과 정보를 읽으십시오.

root@zvnlb:~# apt-cache show zevenet-web-gui

특정 패키지를 업데이트하십시오.

root@zvnlb:~# apt-get install zevenet-web-gui

전체 시스템을 업데이트하십시오.

root@zvnlb:~# apt-get --with-new-pkgs upgrade

오프라인 업데이트

로드 밸런서가 인터넷에 연결되어 있지 않아도 ZEVENET Load Balancer를 업데이트 할 수 있으므로 최신 ZEVENET 업데이트도 ISO 형식으로 액세스 할 수 있습니다.이 ISO 파일은 Support Portal ZVNCentral에서 다운로드 할 수 있습니다.

오프라인 업데이트 프로세스의 절차는 다음과 같습니다.
1. 로드 밸런서에 활성 지원 계약이 있는지 확인하십시오.
2. ZVNCentral 포털의 KB 섹션에서 최신 ZEVENET 업데이트 ISO 파일을 다운로드하십시오. 여기에 직접 링크.
3. 로드 밸런서 경로에 ISO 파일 복사 / usr / local / zevenet / updates /.
4. 명령을 실행하십시오. 확인 회이 명령은 먼저 개인 시스템에 대한 연결을 확인하고 연결이 불가능한 경우 업데이트 경로에 업데이트 ISO 파일이 있는지 확인합니다.
5.보류중인 업데이트가있는 경우 업데이트 프로세스를 확인하는 메시지가 표시됩니다.

고려

ZEVENET 6는 어플라이언스 활성화 시점에 기본적으로 구독을 구성하므로 활성화하기 전에로드 밸런서가 인터넷에 연결되어 있는지 확인하십시오. 인터넷 연결없이 활성화 절차를 수행하면 구독이 제대로 구성되지 않지만 다음 명령을 사용하여 인터넷에 연결되면 절차를 강제 실행할 수 있습니다.

echo "" | /usr/local/zevenet/bin/enterprise.bin Zevenet::Apt setAPTRepod

호환성 및 보안

ZEVENET Load Balancer는 GNU / Debian 시스템을 기반으로하며 APT 저장소 서비스와 완전히 통합됩니다. ZEVENET 패키지가 데비안 메인 스트림 패키지와 완벽하게 호환된다는 의미는 아닙니다. 이는 애플리케이션의 고 가용성, 확장 성 및 보안을 위해 최적화되고 준비되도록 설계 되었기 때문입니다.

특정 패키지에 대해 타사 APT 리포지토리를 추가 할 수는 있지만 전적으로 귀하의 책임입니다. 시스템 업데이트 및 업그레이드는 공식 ZEVENET APT 리포지토리에서만 지원됩니다. 또한 보안상의 이유로 서명 된 패키지 리포지토리의 업데이트 만 수락하십시오.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사