بولеدوه کاله دمخه ، موږ لیکلي چې هر چیک پوائنټ مدیر ژر یا وروسته د نوي نسخې تازه کولو مسلې سره مخ دی. په دې کې د R77.30 نسخه څخه R80.10 ته یو اپ گریڈ بیان شوی. په هرصورت، په جنوري 2020 کې، R77.30 د FSTEC تصدیق شوی نسخه شوه. په هرصورت، په 2 کلونو کې د چیک پوائنټ کې ډیر څه بدل شوي. په مقاله کې ""ټول نوښتونه بیانوي، چې ډیری یې شتون لري. دا مقاله به د امکان تر حده د تازه کولو پروسیجر تشریح کړي.
لکه څنګه چې تاسو پوهیږئ، د چیک پوائنټ پلي کولو لپاره 2 اختیارونه شتون لري: یو واحد او توزیع شوی، دا د وقف شوي مدیریت سرور پرته او د وقف شوي سرور سره. د توزیع اختیار د ډیری دلایلو لپاره خورا سپارښتنه کیږي:
-
د دروازې سرچینې باندې بار کم شوی؛
-
تاسو اړتیا نلرئ د مدیریت سرور کې کار کولو لپاره د ساتنې کړکۍ مهالویش کړئ؛
-
د سمارټ ایونټ کافي عملیات، ځکه چې دا امکان نلري چې په سټنډرډ نسخه کې کار وکړي؛
-
دا خورا سپارښتنه کیږي چې د توزیع شوي ترتیب کې د ګیټ ویز کلستر جوړ کړئ.
د توزیع شوي ترتیب ټولو ګټو ته په پام سره، موږ به په جلا توګه د مدیریت سرور او امنیت دروازې لوړولو په اړه غور وکړو.
د امنیت مدیریت سرور (SMS) تازه کول
د SMS تازه کولو لپاره 2 لارې شتون لري:
-
د CPUSE له لارې (د ګیا پورټل له لارې)
-
د مهاجرت وسیلې کارول (پاک نصب ته اړتیا لري - تازه نصب)
د CPUSE په کارولو سره تازه کول د چیک پوائنټ همکارانو لخوا وړاندیز نه کیږي ځکه چې دا به ستاسو د فایل سیسټم نسخه او کرنل تازه نه کړي. په هرصورت، دا طریقه د پالیسیو مهاجرت ته اړتیا نلري او د دویم میتود په پرتله خورا چټک او ساده دی.
د مهاجرت وسیلو په کارولو سره د پالیسیو پاک نصب او مهاجرت وړاندیز شوی میتود دی. د نوي فایل سیسټم او OS کرنل سربیره ، ډیری وختونه پیښیږي چې د SMS ډیټابیس بند شي ، او پدې برخه کې پاک نصب کول سرور ته د سرعت اضافه کولو لپاره عالي حل دی.
1) په هر تازه کې لومړی ګام د بیک اپ او سنیپ شاټونو رامینځته کول دي. که تاسو د فزیکي مدیریت سرور لرئ، نو بیا باید د ګیا پورټل ویب انٹرفیس څخه بیک اپ جوړ شي. ټب ته لاړ شئ ساتنه> د سیسټم بیک اپ> بیک اپ. بیا، تاسو د بیک اپ خوندي کولو لپاره ځای مشخص کړئ. دا کیدای شي د SCP، FTP، TFTP سرور، یا په محلي توګه په وسیله کې وي، مګر بیا تاسو باید دا بیک اپ وروسته سرور یا کمپیوټر ته اپلوډ کړئ.
شکل 1. په ګیا پورټل کې د بیک اپ جوړول
2) بیا تاسو باید په ټب کې یو سنیپ شاټ واخلئ ساتنه → سنیپ شاټ مدیریت → نوی. د بیک اپ او سنیپ شاټونو ترمینځ توپیر دا دی چې سنیپ شاټونه نور معلومات ذخیره کوي ، پشمول ټول نصب شوي هاټ فکسونه. په هرصورت، دا غوره ده چې دواړه ترسره کړئ.
که ستاسو مدیریت سرور د مجازی ماشین په توګه نصب شوی وي، نو بیا سپارښتنه کیږي چې د جوړ شوي هایپروایسر وسیلو په کارولو سره د مجازی ماشین بیک اپ جوړ کړئ. دا په ساده ډول ګړندی او ډیر د اعتماد وړ دی.
شکل 2. په ګیا پورټل کې د سنیپ شاټ جوړول
3) د ګیا پورټل څخه د وسیلې ترتیب خوندي کړئ. تاسو کولی شئ د ټولو ترتیباتو ټبونو سکرین شاټ کړئ چې په ګیا پورټل کې دي ، یا د کلیش څخه کمانډ دننه کړئ ترتیب خوندي کړئ. بیا، فایل خپل کمپیوټر ته د WinSCP یا بل پیرودونکي په کارولو سره واخلئ.
شکل 3. ترتیب د متن فایل ته خوندي کول)
تبصره: که WinSCP تاسو ته د نښلولو اجازه نه ورکوي، د کاروونکي شیل په /bin/bash کې بدل کړئ یا د کاروونکي ټب کې د ویب انٹرفیس کې، یا د کمانډ په داخلولو سره. chsh -s /bin/bash.
د CPUSE سره تازه کول
4) د هر ډول تازه کولو اختیار لپاره لومړی 3 مرحلې لازمي دي. که تاسو پریکړه وکړئ چې د ساده تازه کولو لاره غوره کړئ ، نو بیا په ویب انٹرفیس کې ټب ته لاړشئ اپ گریڈونه (CPUSE)> حالت او کړنې> مهمې نسخې> چیک پوائنټ R80.40 Gaia تازه نصب او لوړ کړئ. په دې تازه کې ښیې کلیک وکړئ او غوره کړئ تصدیق کوونکی. د تایید پروسه به د څو دقیقو لپاره پیل شي، وروسته له هغه چې تاسو به یو پیغام وګورئ چې وسیله تازه کیدی شي. که تاسو غلطۍ وګورئ، دوی باید سم شي.
شکل 4. د CPUSE له لارې تازه کول
5) د CDT وروستي نسخې ته تازه کول (د مرکزي ځای پرځای کولو وسیلې) - هغه یوټیلټي چې د مدیریت سرور پرمخ ځي او تاسو ته اجازه درکوي تازه معلومات نصب کړئ ، د خدماتو کڅوړې ، بیک اپ اداره کړئ ، سنیپ شاټونه ، سکریپټونه او نور ډیر څه. د CDT پخوانۍ نسخه ممکن د اوسمهال سره ستونزې رامینځته کړي. تاسو کولی شئ له CDT ډاونلوډ کړئ .
6) وروسته له دې چې ډاونلوډ شوی آرشیف په SMS کې د WinSCP له لارې په هره لارښود کې ځای په ځای کړئ ، د SSH له لارې SMS ته وصل شئ او د متخصص حالت ته ننوځئ. اجازه راکړئ تاسو ته یادونه وکړم چې د WinSCP کارونکي باید شیل ولري / بن / باش!
7) امرونه دننه کړئ:
cd/somepathtoCDT/
tar -zxvf .tgz
rpm -Uhv —force CPcdt-00-00.i386.rpm
شکل 5. د مرکزي ځای پرځای کولو وسیله (CDT) نصب کول
8) بل ګام د R80.40 عکس نصب کول دي. په تازه کلیک وکړئ ډاونلوډ کړئ، بیا لګول په یاد ولرئ چې تازه کول به 20-30 دقیقې وخت ونیسي او د مدیریت سرور به د یو څه وخت لپاره شتون ونلري. له همدې امله، دا معنی لري چې د خدماتو کړکۍ سره موافقه وکړئ.
9) ټول جوازونه او امنیتي پالیسۍ خوندي شوي، نو بیا تاسو باید یو نوی ډاونلوډ کړئ .
10) د SMS نوي SmartConsole سره وصل شئ او امنیتي پالیسۍ تنظیم کړئ. تڼۍ د لګولو پالیسي په پورتنۍ ښي کونج کې.
11) ستاسو SMS تازه شوی ، نو تاسو باید وروستی هاټ فکس نصب کړئ. په ټب کې اپ گریڈونه (CPUSE)> وضعیت او کړنې> Hotfixes په ښي موږک تڼۍ کلیک وکړئ لاسوندبیا اوسمهال ولګوه. وسیله به د اوسمهال نصبولو وروسته خپل ځان ریبوټ کړي.
شکل 6. د CPUSE له لارې د وروستي هاټ فکس نصب کول
د مهاجرت وسیلو سره تازه کول
4) لومړی، تاسو باید د CDT وروستي نسخه ته هم تازه کړئ - د برخې څخه 5، 6، 7 ټکي "د CPUSE په کارولو سره تازه کړئ."
5) د مهاجرت وسیلې کڅوړه نصب کړئ چې د مدیریت سرور څخه د تګلارو مهاجرت لپاره اړین دي. د دې په وینا تاسو کولی شئ د مهاجرت وسیلې د نسخو لپاره ومومئ: R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40. تاسو باید د مهاجرت وسیلې نسخه ډاونلوډ کړئ کوم چې تاسو غواړئ تازه کړئ، او هغه نه چې تاسو یې اوس لرئ! زموږ په قضیه کې دا R80.40 دی.
6) بل د SMS ویب انٹرفیس کې ټب ته لاړشئ اپ گریڈونه (CPUSE)> حالت او کړنې> د کڅوړې واردول> لټون کول> ډاونلوډ شوی فایل غوره کړئ> وارد کړئ.
شکل 7. د مهاجرت وسیلې واردول
7) په SMS کې د ماهر حالت څخه، وګورئ چې د مهاجرت وسیلې کڅوړه د کمانډ په کارولو سره نصب شوې ده (د کمانډ محصول باید د مهاجرت اوزار آرشیف په نوم شمیرې سره سمون ولري):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
شکل 8. د مهاجرت وسیلو نصب کول تایید کول
8) د مدیریت سرور کې $FWDIR/scripts فولډر ته لاړ شئ:
cd $FWDIR/سکریپټونه
9) د کمانډ په کارولو سره د پری اپ گریڈ تصدیق کونکي چل کړئ (که چیرې غلطۍ شتون ولري نو د نورو ګامونو دمخه یې سم کړئ):
./migrate_server verify -v R80.40
تبصره: که تاسو یوه تېروتنه وګورئ "د اپ گریڈ اوزار کڅوړه بیرته ترلاسه کولو کې پاتې راغلی"، مګر تاسو چیک کړی چې آرشیف په بریالیتوب سره وارد شوی (پوائنټ 4 وګورئ) ، کمانډ وکاروئ:
./migrate_server verify -v R80.40 -skip_upgrade_tools_check
شکل 9. د تایید سکریپټ چلول
10) د کمانډ په کارولو سره امنیتي پالیسۍ صادر کړئ:
./migrate_server صادرات -v R80.40 / / .tgz
شکل 10. د امنیتي پالیسۍ صادرول
تبصره: که تاسو یوه تېروتنه وګورئ "د اپ گریڈ اوزار کڅوړه بیرته ترلاسه کولو کې پاتې راغلی"، مګر تاسو چیک کړی چې آرشیف په بریالیتوب سره وارد شوی (7 ګام) ، کمانډ وکاروئ:
./migrate_server صادرات -skip_upgrade_tools_check -v R80.40 / / .tgz
11) د MD5 هش مقدار محاسبه کړئ او د کمانډ محصول خوندي کړئ:
md5sum/ / .tgz
شکل 11. د MD5 هش رقم محاسبه کول
12) د WinSCP په کارولو سره، دا فایل خپل کمپیوټر ته انتقال کړئ.
13) کمانډ دننه کړئ df-h او خپل ځان د نیول شوي ځای پراساس د لارښودونو سلنه خوندي کړئ.
شکل 12. په هر ایس ایم ایس کې د لارښودونو سلنه
14.1) که تاسو یو ریښتینی SMS ولرئ
14.1.1) کارول د بوټ وړ USB فلش ډرایو د عکس سره رامینځته شوی .
14.1.2) زه وړاندیز کوم چې لږترلږه 2 د بوټ وړ فلش ډرایو چمتو کړئ ، ځکه چې داسې پیښیږي چې فلش ډرایو تل د لوستلو وړ نه وي.
14.1.3) ستاسو په کمپیوټر کې د مدیر په توګه، چلول ISOmorphic.exe. په 1 ګام کې، د Gaia R80.40 ډاونلوډ شوی عکس غوره کړئ، په 4 ګام کې فلش ډرایو. ټکي 2 او 3 بدل کړئ اړتيا نشته!
شکل 13. د بوټ وړ USB فلش ډرایو جوړول
14.1.4) یو شی غوره کړئ "د تایید پرته په اتوماتيک ډول نصب کړئ" او دا مهمه ده چې ستاسو د مدیریت سرور ماډل مشخص کړئ. د SMS په حالت کې، تاسو باید 3 یا 4 کرښه وټاکئ.
شکل 14. د بوټ وړ USB فلش ډرایو جوړولو لپاره د وسیلې ماډل غوره کول
14.1.5) بیا ، تاسو اپلاین بند کړئ ، فلش ډرایو په USB پورټ کې دننه کړئ ، د COM پورټ له لارې وسیلې ته د کنسول کیبل وصل کړئ او SMS فعال کړئ. د نصبولو پروسه په اتوماتيک ډول ترسره کیږي. ډیفالټ IP پته - 192.168.1.1/24، او د ننوتلو معلومات اداره / اداره.
14.1.6) بل ګام د ګیا پورټل (ډیفالټ پته) کې د ویب انٹرفیس سره وصل کول دي )، چیرې چې تاسو د وسیلې پیل کولو له لارې ځئ. د پیل کولو پرمهال تاسو اساسا فشار ورکړئ بل، ځکه چې نږدې ټول ترتیبات په راتلونکي کې بدلیدلی شي. په هرصورت، تاسو کولی شئ سمدستي IP پته، د DNS ترتیبات او کوربه نوم بدل کړئ.
14.2) که تاسو مجازی SMS لرئ
14.2.1) په هیڅ حالت کې تاسو باید زاړه SMS حذف نه کړئ؛ د ورته سرچینو (CPU، RAM، HDD) او ورته IP پتې سره یو نوی مجازی ماشین جوړ کړئ. په لاره کې، تاسو کولی شئ رام او HDD اضافه کړئ، ځکه چې د R80.40 نسخه یو څه نور غوښتنه ده. د IP پتې شخړو څخه مخنیوي لپاره، زاړه SMS بند کړئ او د نوي نصبولو پیل وکړئ.
14.2.2) د ګیا نصبولو په جریان کې، اوسنی IP پته تنظیم کړئ او لارښود غوره کړئ / روټ په کافي اندازه ځای. د لارښودونو سلنه چې تاسو یې لرئ باید نږدې وي ژوندي پاتې کېدل، محصول وکاروئ df-h.
15) د نصب کولو ډول غوره کولو په وخت کې "د لګولو ډول" لومړی انتخاب غوره کړئ، ځکه چې ډیری احتمال تاسو MDS (ملټي ډومین سرور) نلرئ. که MDS، نو تاسو په ورته وخت کې د مختلفو SMS ادارو څخه ډیری ډومینونه اداره کړي. په دې حالت کې، تاسو باید دویم توکي غوره کړئ.
شکل 15. د Gaia د نصب کولو ډول غوره کول
16) ترټولو مهم ټکی چې د بیا نصبولو پرته نشي اصلاح کیدی د ادارې انتخاب دی. باید غوره کړي امنیتي مدیریت او کلیک بل. نور هرڅه د ډیفالټ له مخې دي.
شکل 16. د ګیا نصبولو په وخت کې د ادارې ډول غوره کول
17) یوځل چې وسیله ریبوټ شي ، د ویب انٹرفیس په کارولو سره وصل شئ یا یو بل IP پته که تاسو یې بدل کړئ.
18) ترتیبات د سکرین شاټونو څخه ټولو ګایا پورټل ټبونو ته انتقال کړئ چیرې چې یو څه ترتیب شوی و ، یا د کلش څخه کمانډ پرمخ وړئ د بار کولو ترتیب .txt. دا ترتیب فایل باید لومړی په SMS کې اپلوډ شي.
تبصره: د دې حقیقت له امله چې OS نوی دی، WinSCP به تاسو ته اجازه ورنکړي چې د مدیر په توګه وصل شئ، د کاروونکي شیل په /bin/bash کې بدل کړئ یا د کاروونکو ټب کې د ویب انٹرفیس کې، یا د کمانډ په داخلولو سره. chsh -s /bin/bash یا نوی کارن جوړ کړئ.
19) فایل د صادر شوي پالیسیو سره د زاړه مدیریت سرور څخه هر لارښود ته اپلوډ کړئ. بیا د متخصص حالت کې کنسول ته لاړشئ او وګورئ چې د MD5 هش مقدار د تیر سره سمون لري. که نه نو، صادرات باید بیا ترسره شي:
mdxnumxsum / / .tgz
20) مرحله 6 تکرار کړئ او په ټب کې په ګیا پورټل کې په نوي SMS کې د اپ گریڈ اوزار نصب کړئ تازه کول (CPUSE) > وضعیت او کړنې.
21) کمانډ د ماهر حالت کې دننه کړئ:
./migrate_server واردول -v R80.40 -skip_upgrade_tools_check / / .tgz
شکل 17. نوي ایس ایم ایس ته د امنیت پالیسي واردول
22) د کمانډ سره خدمتونه فعال کړئ cpstart.
23) یو نوی ډاونلوډ کړئ او د مدیریت سرور سره وصل شئ. ورتګ مینو > د جوازونو او بسته بندۍ اداره کول (سمارټ اپډیټ) او وګورئ چې تاسو لاهم خپل جواز لرئ.
18 شکل. د نصب شوي جوازونو چک کول
24) په دروازه یا کلستر کې د امنیت پالیسي ترتیب کړئ - د لګولو پالیسي.
د امنیت دروازې (SG) تازه کول
د امنیت دروازې د CPUSE له لارې تازه کیدی شي، لکه د مدیریت سرور په څیر، یا بیا نصب شوی - تازه نصب. زما له تجربې څخه ، په 99٪ قضیو کې ، هرڅوک د دې حقیقت له امله چې دا د CPUSE له لارې تازه کولو نږدې ورته وخت نیسي ، د امنیت دروازې له سره نصبوي ، مګر تاسو د بګ پرته پاک ، تازه شوي OS ترلاسه کوئ.
د SMS سره ورته والي سره ، تاسو اړتیا لرئ لومړی یو بیک اپ او سنیپ شاټ رامینځته کړئ ، او د ګییا پورټل څخه تنظیمات هم خوندي کړئ. په برخه کې 1، 2 او 3 ټکو ته مراجعه وکړئ "د امنیت مدیریت سرور تازه کول".
د CPUSE سره تازه کول
د CPUSE له لارې د امنیت دروازې تازه کول د امنیت مدیریت سرور تازه کولو سره ورته دي، نو مهرباني وکړئ د مقالې پیل ته مراجعه وکړئ.
مهم ټکی: د SG تازه کولو ته اړتیا ده ریبوټونه! له همدې امله، د ساتنې کړکۍ په ترڅ کې تازه. که تاسو کلستر لرئ، لومړی غیر فعال نوډ لوړ کړئ، بیا رولونه بدل کړئ او بل نوډ لوړ کړئ. د کلستر په حالت کې، د ساتنې کړکۍ مخنیوی کیدی شي.
په امنیت ګیټ وے کې د نوي OS نسخه نصب کول
1.1) په هغه صورت کې چې تاسو ریښتیني SG لرئ
1.1.1) کارول د بوټ وړ USB فلش ډرایو د عکس سره رامینځته شوی . عکس د SMS په څیر ورته دی ، مګر د بوټ وړ فلش ډرایو رامینځته کولو پروسه یو څه مختلف ښکاري.
1.1.2) زه وړاندیز کوم چې لږترلږه 2 د بوټ وړ فلش ډرایو چمتو کړئ ، ځکه چې داسې پیښیږي چې فلش ډرایو تل د لوستلو وړ نه وي.
1.1.3) ستاسو په کمپیوټر کې د مدیر په توګه، چلول ISOmorphic.exe. په 1 ګام کې، د Gaia R80.40 ډاونلوډ شوی عکس غوره کړئ، په 4 ګام کې فلش ډرایو. ټکي 2 او 3 بدل کړئ اړتيا نشته!
شکل 19. د بوټ وړ USB فلش ډرایو جوړول
1.1.4) یو شی غوره کړئ "بغیر تایید په اتوماتيک ډول نصب کړئ"، او دا مهمه ده چې ستاسو د امنیت دروازې ماډل په ګوته کړئ - لین 2 یا 3. که دا فزیکي سانډ باکس (د سانډ بلاسټ اپلائنس) وي نو بیا 5 کرښه غوره کړئ.
شکل 20. د بوټ وړ USB فلش ډرایو جوړولو لپاره د وسیلې ماډل غوره کول
1.1.5) بیا ، تاسو اپلاین بند کړئ ، فلش ډرایو په USB پورټ کې دننه کړئ ، د کنسول کیبل د COM پورټ له لارې وسیله ته وصل کړئ او ګیټس چالان کړئ. د نصبولو پروسه په اتوماتيک ډول ترسره کیږي. ډیفالټ IP پته - 192.168.1.1/24، او د ننوتلو معلومات اداره / اداره. تاسو باید لومړی تازه کړئ غیر فعال نوډ، بیا په هغې کې پالیسي نصب کړئ ، رولونه بدل کړئ او بیا بل نوډ تازه کړئ. تاسو به ډیری احتمال د خدماتو کړکۍ ته اړتیا ولرئ.
1.1.6) بل ګام دا دی چې د ګیا پورټل ویب انٹرفیس سره وصل شئ ، چیرې چې تاسو د وسیلې لومړی پیل کولو ته ځئ. د پیل کولو پرمهال تاسو اساسا فشار ورکړئ بل، ځکه چې نږدې ټول ترتیبات په راتلونکي کې بدلیدلی شي. په هرصورت، تاسو کولی شئ سمدستي IP پته، د DNS ترتیبات او کوربه نوم بدل کړئ.
1.2) په هغه صورت کې چې تاسو مجازی SG لرئ
1.2.1) د ورته سرچینو (CPU، RAM، HDD) یا نورو سره یو نوی مجازی ماشین جوړ کړئ، ځکه چې د R80.40 نسخه یو څه ډیر تقاضا لري. د IP پتې د شخړې څخه مخنیوي لپاره، زوړ دروازه بنده کړئ او د ورته IP پتې سره د نوي نصب کول پیل کړئ. زوړ SG په خوندي ډول حذف کیدی شي ، ځکه چې پدې کې هیڅ ارزښت نلري ، ځکه چې ټول خورا مهم شیان - د امنیت پالیسي - د مدیریت سرور کې موقعیت لري.
1.2.2) د OS نصبولو پرمهال، اوسنی IP پته تنظیم کړئ او لارښود غوره کړئ / روټ په کافي اندازه ځای.
3) د HTTPS بندر له لارې دروازې سره وصل شئ او د پیل کولو پروسه پیل کړئ. د نصب کولو ډول غوره کولو په وخت کې "د لګولو ډول" لومړی انتخاب غوره کړئ - د امنیت دروازې او/یا امنیت مدیریت.
شکل 21. د Gaia د نصب کولو ډول غوره کول
4) ترټولو مهم ټکی د ادارې (محصولاتو) انتخاب دی. باید غوره کړي امنیتي دروازه او، که تاسو کلستر لرئ، بکس چیک کړئ "یونټ د کلستر یوه برخه ده، ډول: ClusterXL". که تاسو د VRRP کلستر لرئ، نو دا ډول غوره کړئ، مګر دا امکان نلري.
شکل 22. د ګیا نصبولو په وخت کې د ادارې ډول غوره کول
5) په بل ګام کې، د مدیریت سرور سره د باور رامینځته کولو لپاره د SIC یو ځل پټنوم ترتیب کړئ. د دې پټنوم په کارولو سره، یو سند رامینځته کیږي، او د مدیریت سرور به د کوډ شوي ارتباطي چینل له لارې د دروازې سره اړیکه ونیسي. د چک نښه "خپل مدیریت سره د خدمت په توګه وصل کړئ" باید تنظیم شي که چیرې مدیریت سرور په بادل کې موقعیت ولري. موږ پدې وروستیو کې پدې اړه لیکلي او د بادل مدیریت سرور څومره اسانه او ساده دی.
23 شکل. د SIC جوړول
6) په راتلونکي ټب کې د پیل کولو پروسه پیل کړئ. هرڅومره ژر چې وسیله ریبوټ شي ، د ویب انٹرفیس سره وصل شئ او تنظیمات د سکرین شاټونو څخه ټولو ګایا پورټل ټبونو ته واستوئ چیرې چې یو څه تنظیم شوی و ، یا د کلش څخه کمانډ پرمخ وړئ. د بار کولو ترتیب .txt. دا ترتیب فایل باید لومړی د امنیت دروازې ته پورته شي.
تبصره: د دې حقیقت له امله چې OS نوی دی، WinSCP به تاسو ته اجازه ورنکړي چې د مدیر په توګه وصل شئ، د کاروونکي شیل په /bin/bash کې بدل کړئ یا د کاروونکو ټب کې د ویب انٹرفیس کې، یا د کمانډ په داخلولو سره. chsh -s /bin/bash یا د دې شیل سره نوی کارن جوړ کړئ.
7) خلاص کړئ او د امنیت دروازې اعتراض ته لاړشئ چې تاسو یې بیا نصب کړی. ټب خلاص کړئ عمومي ملکیتونه> مخابرات> SIC بیا تنظیم کړئ او په 5 ګام کې مشخص شوی رمز دننه کړئ.
24 شکل: د نوي امنیت دروازې سره د باور رامینځته کول
8) د شیانو ګیا نسخه باید بدله شي، که دا بدله نشي، نو په لاسي ډول یې بدل کړئ. بیا په دروازه کې پالیسي نصب کړئ.
9) په ګیا پورټل کې، ټب ته لاړ شئ اپ گریڈونه (CPUSE)> وضعیت او کړنې> Hotfixes او وروستی هاټ فکس نصب کړئ. وسیله به داخل شي ریبوټ د نصب پر مهال!
10) د کلستر په صورت کې، د نوډ رولونه بدل کړئ او د بل نوډ لپاره ورته ګامونه ترسره کړئ.
پایلې
ما هڅه وکړه چې د R80.20/R80.30 نسخې څخه اوسني R80.40 ته د لوړولو لپاره خورا روښانه او هراړخیز لارښود رامینځته کړم ، ځکه چې ډیر څه بدل شوي. نسخه لا دمخه په ډیمو حالت کې څرګند شوی ، مګر د تازه کولو طرزالعمل لږ یا لږ ورته پاتې دی. د چارواکو لخوا لارښوونه کیږي د چیک پوائنټ څخه ، تاسو کولی شئ ټول توضیحات پخپله ومومئ.
د هرې پوښتنې لپاره تاسو کولی شئ موږ سره اړیکه ونیسئ. موږ به خوښ یو چې زموږ د تخنیکي ملاتړ برخې په توګه د خورا پیچلي تازه معلوماتو او قضیو سره مرسته وکړو . زموږ په اړه هم دا ممکنه ده چې د چیک پوائنټ تنظیماتو د پلټنې امر وکړئ یا یې وړیا پریږدئ د تخنیکي قضیې لپاره.
. سره اوسئ (, , , , ).
سرچینه: www.habr.com