BolŠµPirms diviem gadiem mÄs rakstÄ«jÄm, ka katrs Check Point administrators agrÄk vai vÄlÄk saskaras ar problÄmu par atjauninÄÅ”anu uz jaunu versiju. Å ajÄ
KÄ zinÄms, Check Point ievieÅ”anai ir 2 iespÄjas: savrups un izplatÄ«ts, tas ir, bez Ä«paÅ”a pÄrvaldÄ«bas servera un ar Ä«paÅ”u. IzplatÄ«tÄ opcija ir ļoti ieteicama vairÄku iemeslu dÄļ.
-
tiek samazinÄta vÄrtejas resursu slodze;
-
Lai strÄdÄtu pÄrvaldÄ«bas serverÄ«, jums nav jÄieplÄno apkopes periods;
-
adekvÄta SmartEvent darbÄ«ba, jo maz ticams, ka tÄ darbosies savrupajÄ versijÄ;
-
Ir ļoti ieteicams izveidot vÄrteju kopu izplatÄ«tajÄ konfigurÄcijÄ.
Å emot vÄrÄ visas izplatÄ«tÄs konfigurÄcijas priekÅ”rocÄ«bas, mÄs apsvÄrsim pÄrvaldÄ«bas servera un droŔības vÄrtejas jauninÄÅ”anu atseviŔķi.
DroŔības pÄrvaldÄ«bas servera (SMS) atjauninÄjums
Ir divi veidi, kÄ atjauninÄt SMS:
-
izmantojot CPUSE (caur Gaia portÄlu)
-
izmantojot migrÄcijas rÄ«kus (nepiecieÅ”ama tÄ«ra instalÄÅ”ana - svaigu instalÄt)
Check Point kolÄÄ£i neiesaka veikt atjauninÄÅ”anu, izmantojot CPUSE, jo tÄ neatjauninÄs jÅ«su failu sistÄmas versiju un kodolu. TomÄr Ŕī metode neprasa politiku migrÄciju un ir daudz ÄtrÄka un vienkÄrÅ”Äka nekÄ otrÄ metode.
IeteicamÄ metode ir tÄ«ra politiku instalÄÅ”ana un migrÄÅ”ana, izmantojot migrÄcijas rÄ«kus. Papildus jaunajai failu sistÄmai un OS kodolam bieži gadÄs, ka SMS datu bÄze tiek aizsÄrÄjusi, un tÄ«ra instalÄÅ”ana Å”ajÄ ziÅÄ ir lielisks risinÄjums, lai palielinÄtu servera Ätrumu.
1) Pirmais solis jebkurÄ atjauninÄjumÄ ir izveidot dublÄjumus un momentuzÅÄmumus. Ja jums ir fiziskas pÄrvaldÄ«bas serveris, tad no Gaia portÄla tÄ«mekļa saskarnes ir jÄizveido dublÄjums. Dodieties uz cilni UzturÄÅ”ana > SistÄmas dublÄÅ”ana > DublÄÅ”ana. PÄc tam norÄdiet dublÄjuma saglabÄÅ”anas vietu. Tas var bÅ«t SCP, FTP, TFTP serveris vai lokÄli ierÄ«cÄ, taÄu vÄlÄk Ŕī dublÄjumkopija bÅ«s jÄaugÅ”upielÄdÄ serverÄ« vai datorÄ.
1. attÄls. DublÄjuma izveide Gaia portÄlÄ
2) PÄc tam cilnÄ jÄuzÅem momentuzÅÄmums Apkope ā MomentuzÅÄmumu pÄrvaldÄ«ba ā Jauns. AtŔķirÄ«ba starp dublÄjumiem un momentuzÅÄmumiem ir tÄda, ka momentuzÅÄmumos tiek saglabÄta vairÄk informÄcijas, tostarp visi instalÄtie labojumfaili. TomÄr labÄk ir darÄ«t abus.
Ja jÅ«su pÄrvaldÄ«bas serveris ir instalÄts kÄ virtuÄlÄ maŔīna, ieteicams izveidot virtuÄlÄs maŔīnas dublÄjumu, izmantojot iebÅ«vÄtos hipervizora rÄ«kus. Tas vienkÄrÅ”i ir ÄtrÄks un uzticamÄks.
2. attÄls. MomentuzÅÄmuma izveide Gaia portÄlÄ
3) SaglabÄjiet ierÄ«ces konfigurÄciju no Gaia portÄla. Varat ekrÄnuzÅÄmumu uzÅemt visas iestatÄ«jumu cilnes, kas atrodas Gaia portÄlÄ, vai ievadÄ«t komandu no Clish saglabÄt konfigurÄciju. PÄc tam pÄrÅemiet failu uz datoru, izmantojot WinSCP vai citu klientu.
3. attÄls. KonfigurÄcijas saglabÄÅ”ana teksta failÄ)
PiezÄ«me: ja WinSCP neļauj izveidot savienojumu, mainiet lietotÄja apvalku uz /bin/bash vai nu tÄ«mekļa saskarnÄ cilnÄ LietotÄji, vai ievadot komandu chsh ās /bin/bash.
AtjauninÄÅ”ana, izmantojot CPUSE
4) PirmÄs 3 darbÄ«bas ir obligÄtas jebkurai atjauninÄÅ”anas opcijai. Ja nolemjat izvÄlÄties vienkÄrÅ”Äku atjauninÄÅ”anas ceļu, tÄ«mekļa saskarnÄ dodieties uz cilni JauninÄjumi (CPUSE) > Statuss un darbÄ«bas > GalvenÄs versijas > Check Point R80.40 Gaia Fresh instalÄÅ”ana un jauninÄÅ”ana. Ar peles labo pogu noklikŔķiniet uz Ŕī atjauninÄjuma un atlasiet VerificÄtÄjs. PÄrbaudes process sÄksies dažas minÅ«tes, pÄc tam jÅ«s redzÄsiet ziÅojumu, ka ierÄ«ci var atjauninÄt. Ja redzat kļūdas, tÄs ir jÄlabo.
4. attÄls. AtjauninÄÅ”ana, izmantojot CPUSE
5) AtjauninÄÅ”ana uz jaunÄko CDT (Central Deployment Tool) versiju ā utilÄ«ta, kas darbojas pÄrvaldÄ«bas serverÄ« un ļauj instalÄt atjauninÄjumus, servisa pakotnes, pÄrvaldÄ«t dublÄjumus, momentuzÅÄmumus, skriptus un daudz ko citu. Novecojusi CDT versija var radÄ«t problÄmas ar atjauninÄjumu. JÅ«s varat lejupielÄdÄt CDT vietnÄ
6) PÄc lejupielÄdÄtÄ arhÄ«va ievietoÅ”anas SMS jebkurÄ direktorijÄ, izmantojot WinSCP, izveidojiet savienojumu ar SSH ar SMS un pÄrejiet uz eksperta režīmu. AtgÄdinÄÅ”u, ka WinSCP lietotÄjam ir jÄbÅ«t apvalkam / bin / bash!
7) Ievadiet komandas:
CD /somepathtoCDT/
darva -zxvf .tgz
rpm -Uhv -force CPcdt-00-00.i386.rpm
5. attÄls. CentrÄlÄ izvietoÅ”anas rÄ«ka (CDT) instalÄÅ”ana
8) NÄkamais solis ir R80.40 attÄla instalÄÅ”ana. Ar peles labo pogu noklikŔķiniet uz atjauninÄjuma LejupielÄdÄt, tad InstalÄt. Å emiet vÄrÄ, ka atjauninÄÅ”ana prasÄ«s 20ā30 minÅ«tes un pÄrvaldÄ«bas serveris kÄdu laiku nebÅ«s pieejams. TÄpÄc ir jÄga vienoties par servisa logu.
9) Visas licences un droŔības politikas ir saglabÄtas, tÄpÄc pÄc tam jums vajadzÄtu lejupielÄdÄt jaunu
10) Izveidojiet savienojumu ar SMS jauno SmartConsole un iestatiet droŔības politikas. Poga InstalÄÅ”anas politika augÅ”ÄjÄ kreisajÄ stÅ«rÄ«.
11) JÅ«su SMS ir atjauninÄta, tad jÄinstalÄ jaunÄkais labojumfails. CilnÄ JauninÄjumi (CPUSE) > Statuss un darbÄ«bas > Labojumfaili noklikŔķiniet uz peles labÄs pogas VerificÄtÄjstad InstalÄjiet atjauninÄjumu. PÄc atjauninÄjuma instalÄÅ”anas ierÄ«ce pati atsÄksies.
6. attÄls. JaunÄkÄ labojumfaila instalÄÅ”ana, izmantojot CPUSE
AtjauninÄÅ”ana, izmantojot migrÄcijas rÄ«kus
4) PirmkÄrt, jums vajadzÄtu arÄ« atjauninÄt uz jaunÄko CDT versiju ā sadaļas 5., 6., 7. punkts "AtjauninÄt, izmantojot CPUSE."
5) InstalÄjiet migrÄcijas rÄ«ku pakotni, kas nepiecieÅ”ama politiku migrÄÅ”anai no pÄrvaldÄ«bas servera. SaskaÅÄ ar Å”o
6) TÄlÄk SMS tÄ«mekļa saskarnÄ dodieties uz cilni JauninÄjumi (CPUSE) > Statuss un darbÄ«bas > ImportÄt pakotni > PÄrlÅ«kot > Atlasiet lejupielÄdÄto failu > ImportÄt.
7. attÄls. MigrÄcijas rÄ«ku importÄÅ”ana
7) SMS eksperta režīmÄ pÄrbaudiet, vai migrÄcijas rÄ«ku pakotne ir instalÄta, izmantojot komandu (komandas izvadei ir jÄsakrÄ«t ar numuru MigrÄcijas rÄ«ku arhÄ«va nosaukumÄ):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
8. attÄls. MigrÄcijas rÄ«ku instalÄÅ”anas pÄrbaude
8) PÄrvaldÄ«bas serverÄ« atveriet mapi $FWDIR/scripts:
cd $FWDIR/skripti
9) Palaidiet pirmsjauninÄÅ”anas verificÄtÄju, izmantojot komandu (ja ir kļūdas, izlabojiet tÄs pirms turpmÄkajÄm darbÄ«bÄm):
./migrate_server verify -v R80.40
PiezÄ«me: ja redzat kļūdu āNeizdevÄs izgÅ«t jauninÄÅ”anas rÄ«ku pakotniā, bet esat pÄrbaudÄ«jis, vai arhÄ«vs ir veiksmÄ«gi importÄts (skatiet 4. punktu), izmantojiet komandu:
./migrate_server verify -v R80.40 -skip_upgrade_tools_check
9. attÄls. VerifikÄcijas skripta palaiÅ”ana
10) EksportÄjiet droŔības politikas, izmantojot komandu:
./migrate_server export -v R80.40 / / .tgz
10. attÄls. DroŔības politikas eksportÄÅ”ana
PiezÄ«me: ja redzat kļūdu āNeizdevÄs izgÅ«t jauninÄÅ”anas rÄ«ku pakotniā, bet esat pÄrbaudÄ«jis, vai arhÄ«vs ir veiksmÄ«gi importÄts (7. darbÄ«ba), izmantojiet komandu:
./migrate_server export -skip_upgrade_tools_check -v R80.40 / / .tgz
11) AprÄÄ·iniet MD5 hash summu un saglabÄjiet komandas izvadi:
md5sum / / .tgz
11. attÄls. MD5 jaucÄjsummas aprÄÄ·inÄÅ”ana
12) Izmantojot WinSCP, pÄrvietojiet Å”o failu uz datoru.
13) Ievadiet komandu df-h un saglabÄjiet sev direktoriju procentuÄlo daudzumu, pamatojoties uz aizÅemto vietu.
12. attÄls. Katalogu procentuÄlÄ daļa vienÄ Ä«sziÅÄ
14.1) Ja jums ir Ä«sta SMS
14.1.1) Izmantojot
14.1.2) Iesaku sagatavot vismaz 2 bootable flash drives, jo gadÄs, ka zibatmiÅas disks ne vienmÄr ir lasÄms.
14.1.3) KÄ datora administrators palaidiet ISOmorphic.exe. 1. darbÄ«bÄ atlasiet lejupielÄdÄto Gaia R80.40 attÄlu, 4. darbÄ«bÄ atlasiet zibatmiÅas disku. Mainiet 2. un 3. punktu nÄ!
13. attÄls. SÄknÄjama USB zibatmiÅas diska izveide
14.1.4) Atlasiet vienumu āInstalÄt automÄtiski bez apstiprinÄjumaā un ir svarÄ«gi norÄdÄ«t sava pÄrvaldÄ«bas servera modeli. SMS gadÄ«jumÄ jÄizvÄlas 3. vai 4. rinda.
14. attÄls. IerÄ«ces modeļa izvÄle, lai izveidotu sÄknÄjamu USB zibatmiÅu
14.1.5) PÄc tam izslÄdziet augÅ”Äjo lÄ«niju, ievietojiet zibatmiÅas disku USB portÄ, pievienojiet konsoles kabeli, izmantojot COM portu, ar ierÄ«ci un iespÄjojiet SMS. InstalÄÅ”anas process notiek automÄtiski. NoklusÄjuma IP adrese ā 192.168.1.1/24un pieteikÅ”anÄs informÄciju admin/admin.
14.1.6.) NÄkamais solis ir izveidot savienojumu ar tÄ«mekļa saskarni Gaia portÄlÄ (noklusÄjuma adrese
14.2) Ja jums ir virtuÄla SMS
14.2.1) NekÄdÄ gadÄ«jumÄ neizdzÄsiet veco SMS; izveidojiet jaunu virtuÄlo maŔīnu ar tiem paÅ”iem resursiem (CPU, RAM, HDD) un to paÅ”u IP adresi. Starp citu, jÅ«s varat pievienot RAM un HDD, jo R80.40 versija ir nedaudz prasÄ«gÄka. Lai izvairÄ«tos no IP adreÅ”u konfliktiem, izslÄdziet veco SMS un sÄciet instalÄt jaunu.
14.2.2) Gaia instalÄÅ”anas laikÄ konfigurÄjiet paÅ”reizÄjo IP adresi un atlasiet direktoriju / Root pietiekami daudz vietas. JÅ«su katalogu procentuÄlajai daļai ir jÄbÅ«t aptuveni izdzÄ«vot, izmantojiet izvadi df-h.
15) UzstÄdÄ«Å”anas veida izvÄles brÄ«dÄ« "InstalÄcijas veids" izvÄlieties pirmo opciju, jo, visticamÄk, jums nav MDS (vairÄku domÄnu servera). Ja PNT, jÅ«s vienlaikus pÄrvaldÄ«jÄt daudzus domÄnus no dažÄdÄm SMS entÄ«tijÄm. Å ajÄ gadÄ«jumÄ jums vajadzÄtu izvÄlÄties otro vienumu.
15. attÄls. Gaia instalÄcijas veida izvÄle
16) VissvarÄ«gÄkais punkts, ko nevar labot bez atkÄrtotas instalÄÅ”anas, ir entÄ«tijas izvÄle. VajadzÄtu izvÄlÄties DroŔības vadÄ«ba un nospiediet NÄkamo. Viss pÄrÄjais ir pÄc noklusÄjuma.
16. attÄls. EntÄ«tijas veida izvÄle, instalÄjot Gaia
17) Kad ierÄ«ce ir atsÄknÄta, izveidojiet savienojumu ar tÄ«mekļa saskarni, izmantojot
18) PÄrsÅ«tiet iestatÄ«jumus no ekrÄnuzÅÄmumiem uz visÄm Gaia portÄla cilnÄm, kurÄs kaut kas tika konfigurÄts, vai palaidiet komandu no clish slodzes konfigurÄcija .txt. Å is konfigurÄcijas fails vispirms ir jÄaugÅ”upielÄdÄ SMS.
PiezÄ«me: SakarÄ ar to, ka OS ir jauna, WinSCP neļaus jums izveidot savienojumu kÄ administratoram, mainÄ«t lietotÄja apvalku uz /bin/bash ne tÄ«mekļa saskarnÄ cilnÄ LietotÄji, ne ievadot komandu chsh ās /bin/bash vai izveidot jaunu lietotÄju.
19) AugÅ”upielÄdÄjiet failu ar eksportÄtÄm politikÄm no vecÄ pÄrvaldÄ«bas servera uz jebkuru direktoriju. PÄc tam pÄrejiet uz konsoli eksperta režīmÄ un pÄrbaudiet, vai MD5 jaucÄjkods atbilst iepriekÅ”Äjam. PretÄjÄ gadÄ«jumÄ eksportÄÅ”ana jÄveic vÄlreiz:
md5sum / / .tgz
20) AtkÄrtojiet 6. darbÄ«bu un instalÄjiet jauninÄÅ”anas rÄ«kus jaunajÄ Ä«sziÅÄ Gaia portÄla cilnÄ. JauninÄjumi (CPUSE) > Statuss un darbÄ«bas.
21) Ievadiet komandu eksperta režīmÄ:
./migrate_server import -v R80.40 -skip_upgrade_tools_check / / .tgz
17. attÄls. DroŔības politikas importÄÅ”ana uz jaunu SMS
22) IespÄjojiet pakalpojumus ar komandu cpstart.
23) LejupielÄdÄjiet jaunu
18. attÄls. InstalÄto licenÄu pÄrbaude
24) Iestatiet vÄrtejas vai klastera droŔības politiku - InstalÄÅ”anas politika.
DroŔības vÄrtejas (SG) atjauninÄjums
DroŔības vÄrteju var atjauninÄt, izmantojot CPUSE, tÄpat kÄ pÄrvaldÄ«bas serveri, vai instalÄt vÄlreiz - svaigu instalÄt. PÄc manas pieredzes, 99% gadÄ«jumu visi pÄrinstalÄ Security Gateway, jo tas aizÅem gandrÄ«z tikpat daudz laika kÄ atjauninÄÅ”ana, izmantojot CPUSE, bet jÅ«s saÅemat tÄ«ru, atjauninÄtu OS bez kļūdÄm.
PÄc analoÄ£ijas ar SMS vispirms ir jÄizveido dublÄjums un momentuzÅÄmums, kÄ arÄ« jÄsaglabÄ iestatÄ«jumi no portÄla Gaia. Skatiet sadaļas 1., 2. un 3. punktu "DroŔības pÄrvaldÄ«bas servera atjauninÄjums".
AtjauninÄÅ”ana, izmantojot CPUSE
DroŔības vÄrtejas atjauninÄÅ”ana, izmantojot CPUSE, ir tieÅ”i tÄda pati kÄ droŔības pÄrvaldÄ«bas servera atjauninÄÅ”ana, tÄpÄc, lÅ«dzu, skatiet raksta sÄkumu.
SvarÄ«gs punkts: nepiecieÅ”ams SG atjauninÄjums reboots! TÄpÄc atjauniniet apkopes perioda laikÄ. Ja jums ir klasteris, vispirms jauniniet pasÄ«vo mezglu, pÄc tam mainiet lomas un jauniniet otru mezglu. Klastera gadÄ«jumÄ var izvairÄ«ties no apkopes logiem.
Jaunas OS versijas instalÄÅ”ana vietnÄ Security Gateway
1.1) Ja jums ir Ä«sts SG
1.1.1) Izmantojot
1.1.2) Iesaku sagatavot vismaz 2 bootable flash drives, jo gadÄs, ka zibatmiÅas disks ne vienmÄr ir lasÄms.
1.1.3) KÄ datora administrators palaidiet ISOmorphic.exe. 1. darbÄ«bÄ atlasiet lejupielÄdÄto Gaia R80.40 attÄlu, 4. darbÄ«bÄ atlasiet zibatmiÅas disku. Mainiet 2. un 3. punktu nÄ!
19. attÄls. SÄknÄjama USB zibatmiÅas diska izveide
1.1.4) Atlasiet vienumu "InstalÄt automÄtiski bez apstiprinÄjuma", un ir svarÄ«gi norÄdÄ«t droŔības vÄrtejas modeli - 2. vai 3. rindiÅa. Ja Ŕī ir fiziska smilÅ”u kaste (SandBlast Appliance), tad izvÄlieties 5. rindu.
20. attÄls. IerÄ«ces modeļa izvÄle, lai izveidotu sÄknÄjamu USB zibatmiÅu
1.1.5) PÄc tam izslÄdziet augÅ”Äjo lÄ«niju, ievietojiet zibatmiÅas disku USB portÄ, pievienojiet konsoles kabeli caur COM portu ierÄ«cei un ieslÄdziet vÄrteju. InstalÄÅ”anas process notiek automÄtiski. NoklusÄjuma IP adrese ā 192.168.1.1/24un pieteikÅ”anÄs informÄciju admin/admin. Vispirms jums vajadzÄtu atjauninÄt pasÄ«vais mezgls, pÄc tam instalÄjiet tajÄ politiku, mainiet lomas un pÄc tam atjauniniet citu mezglu. VisticamÄk, jums bÅ«s nepiecieÅ”ams apkopes logs.
1.1.6) NÄkamais solis ir izveidot savienojumu ar tÄ«mekļa saskarni Gaia portÄlÄ, kur veicat pirmo ierÄ«ces inicializÄÅ”anu. InicializÄcijas laikÄ jÅ«s bÅ«tÄ«bÄ nospiediet TÄlÄk, jo gandrÄ«z visus iestatÄ«jumus var mainÄ«t nÄkotnÄ. TomÄr jÅ«s varat nekavÄjoties mainÄ«t IP adresi, DNS iestatÄ«jumus un resursdatora nosaukumu.
1.2) Ja jums ir virtuÄls SG
1.2.1) Izveidojiet jaunu virtuÄlo maŔīnu ar tÄdiem paÅ”iem resursiem (CPU, RAM, HDD) vai vairÄk, jo R80.40 versija ir nedaudz prasÄ«gÄka. Lai izvairÄ«tos no IP adreÅ”u konflikta, izslÄdziet veco vÄrteju un sÄciet instalÄt jaunu ar tÄdu paÅ”u IP adresi. Veco SG var droÅ”i izdzÄst, jo tajÄ nav nekÄ vÄrtÄ«ga, jo visas svarÄ«gÄkÄs lietas - droŔības politika - atrodas pÄrvaldÄ«bas serverÄ«.
1.2.2) OS instalÄÅ”anas laikÄ konfigurÄjiet paÅ”reizÄjo IP adresi un atlasiet direktoriju / Root pietiekami daudz vietas.
3) Izveidojiet savienojumu ar vÄrteju, izmantojot HTTPS portu, un sÄciet inicializÄcijas procesu. UzstÄdÄ«Å”anas veida izvÄles brÄ«dÄ« "InstalÄcijas veids" atlasiet pirmo opciju - Security Gateway un/vai Security Management.
21. attÄls. Gaia instalÄcijas veida izvÄle
4) VissvarÄ«gÄkais ir entÄ«tijas (Produktu) izvÄle. VajadzÄtu izvÄlÄties DroŔības vÄrteja un, ja jums ir kopa, atzÄ«mÄjiet izvÄles rÅ«tiÅu āVienÄ«ba ir klastera daļa, tips: ClusterXLā. Ja jums ir VRRP klasteris, izvÄlieties Å”o veidu, taÄu tas ir maz ticams.
22. attÄls. EntÄ«tijas veida izvÄle, instalÄjot Gaia
5) NÄkamajÄ darbÄ«bÄ iestatiet SIC vienreizÄjo paroli, lai izveidotu uzticÄ«bu pÄrvaldÄ«bas serverim. Izmantojot Å”o paroli, tiek Ä£enerÄts sertifikÄts, un pÄrvaldÄ«bas serveris sazinÄsies ar vÄrteju, izmantojot Å”ifrÄtu sakaru kanÄlu. AtzÄ«me āPieslÄgties savai vadÄ«bai kÄ pakalpojumamā jÄiestata, ja pÄrvaldÄ«bas serveris atrodas mÄkonÄ«. MÄs par to nesen rakstÄ«jÄm
23. attÄls. SIC izveide
6) SÄciet inicializÄcijas procesu nÄkamajÄ cilnÄ. TiklÄ«dz ierÄ«ce tiek atsÄknÄta, izveidojiet savienojumu ar tÄ«mekļa saskarni un pÄrsÅ«tiet iestatÄ«jumus no ekrÄnuzÅÄmumiem uz visÄm Gaia portÄla cilnÄm, kurÄs kaut kas tika konfigurÄts, vai palaidiet komandu no clish. slodzes konfigurÄcija .txt. Å is konfigurÄcijas fails vispirms ir jÄaugÅ”upielÄdÄ droŔības vÄrtejÄ.
PiezÄ«me: SakarÄ ar to, ka OS ir jauna, WinSCP neļaus jums izveidot savienojumu kÄ administratoram, mainÄ«t lietotÄja apvalku uz /bin/bash ne tÄ«mekļa saskarnÄ cilnÄ LietotÄji, ne ievadot komandu chsh ās /bin/bash vai izveidojiet jaunu lietotÄju, izmantojot Å”o Äaulu.
7) AtvÄrt
24. attÄls. UzticÄ«bas izveide, izmantojot jauno droŔības vÄrteju
8) JÄmaina objekta Gaia versija, ja nemainÄs, tad maini manuÄli. PÄc tam instalÄjiet politiku vÄrtejÄ.
9) PortÄlÄ Gaia atveriet cilni JauninÄjumi (CPUSE) > Statuss un darbÄ«bas > Labojumfaili un instalÄjiet jaunÄko labojumfailu. IerÄ«ce tiks ieslÄgta atsÄknÄÅ”ana uzstÄdÄ«Å”anas laikÄ!
10) Klastera gadÄ«jumÄ mainiet mezglu lomas un veiciet tÄs paÅ”as darbÄ«bas citam mezglam.
SecinÄjums
Es mÄÄ£inÄju izveidot visskaidrÄko un visaptveroÅ”Äko rokasgrÄmatu par jauninÄÅ”anu no versijas R80.20/R80.30 uz paÅ”reizÄjo R80.40, jo daudz kas ir mainÄ«jies. Versija
Jebkuru jautÄjumu gadÄ«jumÄ varat sazinÄties ar mums. MÄs ar prieku palÄ«dzÄsim ar vissarežģītÄkajiem atjauninÄjumiem un gadÄ«jumiem mÅ«su tehniskÄ atbalsta ietvaros
Avots: www.habr.com