بولеٻه سال اڳ، اسان لکيو هو ته هر چيڪ پوائنٽ ايڊمنسٽريٽر جلد يا بعد ۾ نئين ورزن کي اپڊيٽ ڪرڻ جي مسئلي کي منهن ڏئي ٿو. ان م ورزن R77.30 کان R80.10 تائين اپ گريڊ بيان ڪيو ويو. رستي ۾، جنوري 2020 ۾، R77.30 FSTEC جو هڪ تصديق ٿيل نسخو بڻجي ويو. بهرحال، 2 سالن ۾ چيڪ پوائنٽ تي تمام گهڻو تبديل ٿي چڪو آهي. مضمون ۾ "”سڀني جدت کي بيان ڪري ٿو، جن مان ڪيترائي آھن. هي آرٽيڪل اپڊيٽ جي طريقيڪار کي ممڪن طور تي تفصيل سان بيان ڪندو.
جئين توهان ڄاڻو ٿا، چيڪ پوائنٽ کي لاڳو ڪرڻ لاء 2 آپشن آهن: اسٽينڊل ۽ ورهايل، اهو آهي، بغير ڪنهن وقف مئنيجمينٽ سرور ۽ هڪ وقف سان. تقسيم ٿيل اختيار ڪيترن ئي سببن لاء انتهائي سفارش ڪئي وئي آهي:
-
گيٽ وي وسيلن تي لوڊ گھٽجي ويو آهي؛
-
توهان کي مئنيجمينٽ سرور تي ڪم ڪرڻ لاءِ سار سنڀال ونڊو شيڊول ڪرڻ جي ضرورت ناهي؛
-
SmartEvent جو مناسب آپريشن، ڇاڪاڻ ته اهو اسٽينڊل ورزن ۾ ڪم ڪرڻ ممڪن ناهي؛
-
اهو انتهائي صلاح ڏني وئي آهي ته ورهايل ترتيبن ۾ گيٽ ويز جو ڪلستر ٺاهيو وڃي.
تقسيم ڪيل ترتيب جي سڀني فائدن کي ڏنو ويو، اسان انتظام سرور ۽ سيڪيورٽي گيٽ وي کي الڳ الڳ اپ گريڊ ڪرڻ تي غور ڪنداسين.
سيڪيورٽي مئنيجمينٽ سرور (SMS) تازه ڪاري
ايس ايم ايس کي اپڊيٽ ڪرڻ جا 2 طريقا آهن:
-
CPUSE ذريعي (Gaia Portal ذريعي)
-
لڏپلاڻ جا اوزار استعمال ڪرڻ (صاف انسٽاليشن گهربل - تازو انسٽال)
CPUSE استعمال ڪندي تازه ڪاري ڪرڻ جي سفارش نه ڪئي وئي چيڪ پوائنٽ جي ساٿين طرفان، ڇاڪاڻ ته اهو توهان جي فائيل سسٽم ورزن ۽ ڪرنل کي اپڊيٽ نه ڪندو. بهرحال، هي طريقو پاليسين جي لڏپلاڻ جي ضرورت ناهي ۽ ٻئي طريقي جي ڀيٽ ۾ تمام تيز ۽ آسان آهي.
لڏپلاڻ جا اوزار استعمال ڪندي پاليسين جي صاف انسٽال ۽ لڏپلاڻ جو تجويز ڪيل طريقو آهي. نئين فائل سسٽم ۽ او ايس ڪنيل کان علاوه، اهو اڪثر ٿئي ٿو ته ايس ايم ايس ڊيٽابيس کي بند ڪيو وڃي، ۽ انهي سلسلي ۾ هڪ صاف انسٽاليشن سرور تي رفتار شامل ڪرڻ لاء هڪ بهترين حل آهي.
1) ڪنهن به تازه ڪاري ۾ پهريون قدم بيڪ اپ ۽ سنيپ شاٽ ٺاهڻ آهي. جيڪڏهن توهان وٽ فزيڪل مئنيجمينٽ سرور آهي، ته پوءِ گيا پورٽل ويب انٽرفيس مان هڪ بيڪ اپ ٺاهيو وڃي. ٽيب ڏانھن وڃو سار سنڀال> سسٽم بيڪ اپ> بيڪ اپ. اڳيون، توهان بيڪ اپ کي بچائڻ لاء هنڌ بيان ڪيو. اهو ٿي سگهي ٿو هڪ SCP، FTP، TFTP سرور، يا مقامي طور تي ڊوائيس تي، پر پوءِ توهان کي هن بيڪ اپ کي بعد ۾ سرور يا ڪمپيوٽر تي اپلوڊ ڪرڻو پوندو.
شڪل 1. گيا پورٽل ۾ بيڪ اپ ٺاهڻ
2) اڳيون توهان کي ٽيب ۾ هڪ سنيپ شاٽ وٺڻ گهرجي سار سنڀال → سنيپ شاٽ انتظام → نئون. بيڪ اپ ۽ سنيپ شاٽ جي وچ ۾ فرق اهو آهي ته سنيپ شاٽ وڌيڪ معلومات محفوظ ڪري ٿو، بشمول سڀني نصب ٿيل هاٽ فڪسز. بهرحال، اهو بهتر آهي ته ٻنهي کي ڪرڻ.
جيڪڏهن توهان جو مئنيجمينٽ سرور هڪ ورچوئل مشين طور انسٽال ٿيل آهي، ته پوءِ اها سفارش ڪئي وئي آهي ته ورچوئل مشين جو بيڪ اپ ٺاهيو وڃي بلٽ ان هائپر وائيزر ٽولز استعمال ڪندي. اهو صرف تيز ۽ وڌيڪ قابل اعتماد آهي.
تصوير 2. گيا پورٽل ۾ هڪ سنيپ شاٽ ٺاهڻ
3) گيا پورٽل کان ڊوائيس جي ترتيب محفوظ ڪريو. توھان اسڪرين شاٽ ڪري سگھوٿا سڀئي سيٽنگون ٽيب جيڪي گيا پورٽل ۾ آھن، يا ڪلش مان ڪمان داخل ڪريو ترتيب محفوظ ڪريو. اڳيون، WinSCP يا ٻيو ڪلائنٽ استعمال ڪندي پنهنجي پي سي تي فائل وٺو.
شڪل 3. ترتيب کي محفوظ ڪرڻ ٽيڪسٽ فائل ۾)
ويچاري: جيڪڏهن WinSCP توهان کي ڳنڍڻ جي اجازت نه ڏئي، صارف شيل کي تبديل ڪريو /bin/bash يا ته ويب انٽرفيس ۾ يوزر ٽيب ۾، يا ڪمانڊ داخل ڪندي. chsh -s /bin/bash.
CPUSE سان تازه ڪاري
4) پهرين 3 مرحلا ڪنهن به اپڊيٽ آپشن لاءِ لازمي آهن. جيڪڏهن توهان فيصلو ڪيو ته هڪ آسان تازه ڪاري جو رستو، پوء ويب انٽرفيس ۾ ٽيب ڏانهن وڃو اپ گريڊ (CPUSE)> اسٽيٽس ۽ ڪارناما> مکيه ورجن> چيڪ پوائنٽ R80.40 Gaia Fresh انسٽال ڪريو ۽ اپڊيٽ ڪريو. هن تازه ڪاري تي صحيح ڪلڪ ڪريو ۽ چونڊيو تصديق ڪندڙ. تصديق جو عمل ڪجهه منٽن لاءِ شروع ٿيندو، جنهن کانپوءِ توهان هڪ پيغام ڏسندا ته ڊوائيس اپڊيٽ ٿي سگهي ٿي. جيڪڏهن توهان غلطيون ڏسندا، انهن کي درست ڪرڻ جي ضرورت آهي.
شڪل 4. CPUSE ذريعي تازه ڪاري
5) سي ڊي ٽي (مرڪزي ڊيپلائيمينٽ ٽول) جي جديد ورزن تي تازه ڪاري - هڪ يوٽيلٽي جيڪا مينيجمينٽ سرور تي هلندي آهي ۽ توهان کي اپڊيٽس، سروس پيڪ، بيڪ اپ منظم ڪرڻ، سنيپ شاٽ، اسڪرپٽس ۽ گهڻو ڪجهه انسٽال ڪرڻ جي اجازت ڏئي ٿي. هڪ پراڻو CDT نسخو شايد تازه ڪاري سان مسئلا پيدا ڪري سگھي ٿي. توھان ڊائون لوڊ ڪري سگھو ٿا CDT تي .
6) ڊائون لوڊ ٿيل آرڪائيو کي ايس ايم ايس تي ڪنهن به ڊاريڪٽري ۾ WinSCP ذريعي رکڻ کان پوء، SSH ذريعي ايس ايم ايس سان ڳنڍيو ۽ ماهر موڊ ۾ داخل ٿيو. مون کي توهان کي ياد ڏياريو ته WinSCP استعمال ڪندڙ کي هڪ شيل هجڻ گهرجي / بن / ڌڪ!
7) حڪم داخل ڪريو:
cd/somepathtoCDT/
tar -zxvf .tgz
rpm -Uhv -force CPcdt-00-00.i386.rpm
شڪل 5. سينٽرل ڊيپلائيمينٽ ٽول (سي ڊي ٽي) کي انسٽال ڪرڻ
8) ايندڙ قدم R80.40 تصوير کي انسٽال ڪرڻ آهي. تازه ڪاري تي صحيح ڪلڪ ڪريو ڊائون لوڊ، پوء انسٽال ڪريو. ذهن ۾ رکو ته تازه ڪاري 20-30 منٽ وٺي ويندي ۽ انتظام سرور ڪجهه وقت لاء دستياب نه ٿيندو. تنهن ڪري، اهو هڪ خدمت ونڊو تي متفق ٿيڻ جو احساس آهي.
9) سڀئي لائسنس ۽ سيڪيورٽي پاليسيون محفوظ ڪيون ويون آهن، تنهنڪري توهان کي هڪ نئون ڊائون لوڊ ڪرڻ گهرجي .
10) ايس ايم ايس سان ڳنڍيو نئين SmartConsole ۽ سيٽ ڪريو سيڪيورٽي پاليسيون. بٽڻ انسٽال ڪريو پاليسي مٿي کاٻي ڪنڊ ۾.
11) توهان جو ايس ايم ايس اپڊيٽ ڪيو ويو آهي، پوء توهان کي جديد هاٽ فڪس انسٽال ڪرڻ گهرجي. ٽئب ۾ اپ گريڊ (CPUSE)> اسٽيٽس ۽ ڪارناما> Hotfixes ساڄي مائوس جي بٽڻ تي ڪلڪ ڪريو تصديق ڪندڙپوءِ انسٽال ڪريو انسٽال ڪريو. تازه ڪاري انسٽال ڪرڻ کان پوء ڊوائيس پاڻ کي ريبوٽ ڪندو.
شڪل 6. CPUSE ذريعي جديد هاٽ فڪس انسٽال ڪرڻ
لڏپلاڻ جي اوزار سان تازه ڪاري
4) پهرين، توهان کي سي ڊي ٽي جي تازي ورزن تي پڻ اپڊيٽ ڪرڻ گهرجي - سيڪشن مان پوائنٽس 5, 6, 7 "CPUSE استعمال ڪندي تازه ڪاري ڪريو."
5) انسٽال ڪريو لڏپلاڻ وارو اوزار پيڪيج ضروري آھي لڏپلاڻ لاءِ پاليسين کي مئنيجمينٽ سرور مان. هن مطابق توھان ڳولي سگھوٿا لڏپلاڻ جا اوزار ورجن لاءِ: R80.20, R80.20 M1, R80.20 M2, R80.30, R80.40. توھان کي ڊائون لوڊ ڪرڻ گھرجي لڏپلاڻ وارو اوزار نسخو جنهن کي توهان اپڊيٽ ڪرڻ چاهيو ٿا، ۽ نه جيڪو توهان وٽ آهي! اسان جي صورت ۾ اهو R80.40 آهي.
6) اڳيون ايس ايم ايس ويب انٽرفيس ۾ ٽيب ڏانھن وڃو اپ گريڊ (CPUSE)> اسٽيٽس ۽ ڪارناما> پيڪيج درآمد ڪريو> براؤز ڪريو> ڊائون لوڊ ٿيل فائل چونڊيو> درآمد ڪريو.
شڪل 7. لڏپلاڻ جا اوزار درآمد ڪرڻ
7) ايس ايم ايس تي ماهر موڊ مان، چيڪ ڪريو ته لڏپلاڻ وارو اوزار پيڪيج ڪمانڊ استعمال ڪندي نصب ڪيو ويو آهي (ڪمانڊ جي آئوٽ کي لڏپلاڻ اوزار آرڪائيو جي نالي سان نمبر سان ملائڻ گهرجي):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
شڪل 8. لڏپلاڻ واري اوزار جي تنصيب جي تصديق
8) مينيجمينٽ سرور تي $FWDIR/scripts فولڊر ڏانھن وڃو:
cd $FWDIR/اسڪرپٽ
9) ڪمانڊ استعمال ڪندي پري اپ گريڊ جي تصديق ڪندڙ کي هلايو (جيڪڏهن ڪو غلطيون آهن، انهن کي وڌيڪ قدمن کان اڳ درست ڪريو):
./migrate_server verify -v R80.40
ويچاري: جيڪڏهن توهان هڪ غلطي ڏسو "اپ گريڊ ٽولز پيڪيج ٻيهر حاصل ڪرڻ ۾ ناڪام"، پر توهان چيڪ ڪيو آهي ته آرڪائيو ڪاميابي سان درآمد ڪئي وئي آهي (ڏسو پوائنٽ 4)، استعمال ڪريو حڪم:
./migrate_server verify -v R80.40 -skip_upgrade_tools_check
شڪل 9. تصديق واري اسڪرپٽ کي هلائڻ
10) حڪم استعمال ڪندي سيڪيورٽي پاليسين برآمد ڪريو:
./migrate_server ايڪسپورٽ -v R80.40 / / .tgz
شڪل 10. سيڪيورٽي پاليسي برآمد ڪرڻ
ويچاري: جيڪڏهن توهان هڪ غلطي ڏسو "اپ گريڊ ٽولز پيڪيج ٻيهر حاصل ڪرڻ ۾ ناڪام"، پر توهان چيڪ ڪيو آهي ته آرڪائيو ڪاميابي سان درآمد ڪئي وئي (قدم 7)، استعمال ڪريو حڪم:
./migrate_server ايڪسپورٽ -skip_upgrade_tools_check -v R80.40 / / .tgz
11) حساب ڪريو MD5 hash sum ۽ محفوظ ڪريو حڪم جي ٻاھرين:
md5sum / / .tgz
شڪل 11. حساب ڪندي MD5 هيش سم
12) WinSCP استعمال ڪندي، ھن فائل کي پنھنجي ڪمپيوٽر ڏانھن منتقل ڪريو.
13) حڪم داخل ڪريو df -h ۽ پاڻ کي محفوظ ڪريو ڊائريڪٽرن جي فيصد جي بنياد تي قبضو ڪيل خلا جي بنياد تي.
شڪل 12. في ايس ايم ايس ڊائريڪٽرن جو سيڪڙو
14.1) صورت ۾ توهان وٽ حقيقي ايس ايم ايس آهي
14.1.1) استعمال ڪندي تصوير سان گڏ هڪ بوٽبل USB فليش ڊرائيو ٺاهي وئي آهي .
14.1.2) مان گهٽ ۾ گهٽ 2 بوٽبل فليش ڊرائيو تيار ڪرڻ جي صلاح ڏيان ٿو، ڇاڪاڻ ته ائين ٿئي ٿو ته فليش ڊرائيو هميشه پڙهڻ جي قابل ناهي.
14.1.3) توهان جي ڪمپيوٽر تي هڪ منتظم جي طور تي، هلائي ISOmorphic.exe. قدم 1 ۾، گيا R80.40 جي ڊائون لوڊ ٿيل تصوير چونڊيو، قدم 4 ۾ فليش ڊرائيو. تبديل ڪريو پوائنٽون 2 ۽ 3 ڪا ضرورت ناهي!
شڪل 13. هڪ بوٽبل USB فليش ڊرائيو ٺاهڻ
14.1.4) هڪ شئي چونڊيو "تصديق کان سواء خودڪار طريقي سان انسٽال ڪريو" ۽ اهو ضروري آهي ته توهان جي مئنيجمينٽ سرور جو ماڊل بيان ڪيو وڃي. ايس ايم ايس جي صورت ۾، توهان کي لائن 3 يا 4 چونڊڻ گهرجي.
شڪل 14. بوٽبل USB فليش ڊرائيو ٺاهڻ لاءِ ڊوائيس ماڊل چونڊيو
14.1.5) اڳيون، توهان اپ لائن بند ڪريو، فليش ڊرائيو کي USB پورٽ ۾ داخل ڪريو، ڪنسول ڪيبل کي COM پورٽ ذريعي ڊوائيس سان ڳنڍيو ۽ ايس ايم ايس کي فعال ڪريو. انسٽاليشن جي عمل خودڪار طريقي سان ٿيندي آهي. ڊفالٽ IP پتو - 192.168.1.1/24، ۽ لاگ ان معلومات منتظم / منتظم.
14.1.6) ايندڙ قدم آهي ڳنڍڻ لاءِ ويب انٽرفيس تي گيا پورٽل (ڊفالٽ ايڊريس )، جتي توهان ڊوائيس جي شروعات ذريعي وڃو. شروعات دوران توهان بنيادي طور تي دٻايو اڳيون، ڇاڪاڻ ته مستقبل ۾ لڳ ڀڳ سڀ سيٽنگون تبديل ٿي سگهن ٿيون. تنهن هوندي، توهان فوري طور تي IP پتي، DNS سيٽنگون ۽ ميزبان جو نالو تبديل ڪري سگهو ٿا.
14.2) صورت ۾ توهان وٽ مجازي ايس ايم ايس آهي
14.2.1) ڪنهن به حالت ۾ توهان کي پراڻي ايس ايم ايس کي حذف نه ڪرڻ گهرجي؛ ساڳي وسيلن (سي پي يو، رام، HDD) ۽ ساڳئي IP پتي سان هڪ نئين ورچوئل مشين ٺاهيو. رستي جي ذريعي، توهان رام ۽ HDD شامل ڪري سگهو ٿا، ڇاڪاڻ ته R80.40 نسخو ٿورو وڌيڪ گهربل آهي. IP پتي جي تڪرار کان بچڻ لاء، پراڻي ايس ايم ايس کي بند ڪريو ۽ نئين ايس ايم ايس کي انسٽال ڪرڻ شروع ڪريو.
14.2.2) گيا جي انسٽاليشن دوران، موجوده IP پتي کي ترتيب ڏيو ۽ ڊاريڪٽري چونڊيو / روٽ ڪافي گنجائش. ڊائريڪٽرن جو سيڪڙو توهان وٽ هجڻ گهرجي تقريبن زندهه رهڻ, output استعمال ڪريو df -h.
15) انسٽاليشن جو قسم چونڊڻ جي وقت "انسٽاليشن جو قسم" پهريون اختيار چونڊيو، ڇاڪاڻ ته گهڻو ڪري توهان وٽ MDS (ملٽي ڊومين سرور) ناهي. جيڪڏهن MDS، ته پوءِ توهان هڪ ئي وقت مختلف ايس ايم ايس ادارن کان ڪيترائي ڊومين منظم ڪيا. انهي حالت ۾، توهان کي ٻيو اختيار چونڊڻ گهرجي.
شڪل 15. گيا تنصيب جو قسم چونڊيو
16) سڀ کان اهم نقطو جيڪو درست نه ٿو ڪري سگھجي بغير انسٽال ڪرڻ جي اداري جو انتخاب آهي. چونڊڻ گهرجي سيڪيورٽي انتظام ۽ پريس اڳيون باقي سڀ ڪجهه ڊفالٽ آهي.
شڪل 16. گيا کي انسٽال ڪرڻ وقت هڪ اداري جو قسم چونڊيو
17) هڪ دفعو ڊوائيس ريبوٽ، استعمال ڪندي ويب انٽرفيس سان ڳنڍيو يا ٻيو IP پتو جيڪڏھن توھان ان کي تبديل ڪيو.
18) اسڪرين شاٽ کان سيٽنگون منتقل ڪريو سڀني گيا پورٽل ٽيب تي جنهن ۾ ڪا شيءِ ترتيب ڏني وئي هئي، يا ڪلش مان ڪمانڊ هلايو لوڊ جي تشڪيل .txt. هي config فائل پهريون ڀيرو ايس ايم ايس تي اپ لوڊ ٿيڻ گهرجي.
ويچاري: ان حقيقت جي ڪري ته او ايس نئين آهي، WinSCP توهان کي ايڊمنسٽريٽر طور ڳنڍڻ جي اجازت نه ڏيندو، يوزر شيل کي تبديل ڪريو /bin/bash يا ته ويب انٽرفيس ۾ يوزر ٽيب ۾، يا ڪمانڊ داخل ڪرڻ سان. chsh -s /bin/bash يا نئون استعمال ڪندڙ ٺاهيو.
19) فائل اپ لوڊ ڪريو برآمد ڪيل پاليسين سان پراڻي مئنيجمينٽ سرور کان ڪنهن به ڊاريڪٽري ڏانهن. پوءِ ماهر موڊ ۾ ڪنسول ڏانھن وڃو ۽ چيڪ ڪريو ته MD5 ھيش رقم اڳئين ھڪڙي سان ملي ٿي. ٻي صورت ۾، برآمد ٻيهر ٿيڻ گهرجي:
md5sum / / .tgz
20) ورجايو قدم 6 ۽ انسٽال ڪريو اپڊيٽ ٽولز نئين ايس ايم ايس تي گيا پورٽل ۾ ٽيب ۾ اپ گريڊ (CPUSE) > اسٽيٽس ۽ ڪارناما.
21) ماهر موڊ ۾ حڪم داخل ڪريو:
./migrate_server import -v R80.40 -skip_upgrade_tools_check / / .tgz
شڪل 17. نئين ايس ايم ايس تي سيڪيورٽي پاليسي درآمد ڪرڻ
22) حڪم سان خدمتون فعال ڪريو cpstart.
23) هڪ نئون ڊائون لوڊ ڪريو ۽ انتظام سرور سان ڳنڍيو. ڏانهن وڃو مينيو > لائسنس ۽ پيڪيجز جو انتظام ڪريو (اسمارٽ اپ ڊيٽ) ۽ چيڪ ڪريو ته توهان وٽ اڃا تائين توهان جو لائسنس آهي.
شڪل 18. نصب ٿيل لائسنس جي جانچ ڪندي
24) گيٽ وي يا ڪلستر تي سيڪيورٽي پاليسي سيٽ ڪريو - انسٽال ڪريو پاليسي.
سيڪيورٽي گيٽ وي (SG) تازه ڪاري
سيڪيورٽي گيٽ وي CPUSE ذريعي اپڊيٽ ٿي سگھي ٿو، بس مئنيجمينٽ سرور وانگر، يا وري انسٽال ٿي سگھي ٿو. تازو انسٽال. منهنجي تجربي مان، 99٪ ڪيسن ۾، هرڪو سيڪيورٽي گيٽ وي کي ٻيهر انسٽال ڪري ٿو ان حقيقت جي ڪري ته اهو لڳ ڀڳ جيترو وقت وٺندو آهي سي پي يو ايس اي ذريعي اپڊيٽ ڪرڻ ۾، پر توهان حاصل ڪريو ٿا صاف، تازه ڪاري OS بغير ڪنهن بگ جي.
ايس ايم ايس سان قياس ڪندي، توهان کي پهريان هڪ بيڪ اپ ۽ سنيپ شاٽ ٺاهڻ جي ضرورت آهي، ۽ پڻ Gaia Portal مان سيٽنگون محفوظ ڪريو. سيڪشن ۾ پوائنٽس 1، 2 ۽ 3 ڏانھن وڃو "سيڪيورٽي مئنيجمينٽ سرور تازه ڪاري".
CPUSE سان تازه ڪاري
سي پي يو ايس اي ذريعي سيڪيورٽي گيٽ وي کي اپڊيٽ ڪرڻ بلڪل ائين ئي آهي جيئن سيڪيورٽي مئنيجمينٽ سرور کي اپڊيٽ ڪرڻ، تنهن ڪري مهرباني ڪري آرٽيڪل جي شروعات ڏانهن رجوع ڪريو.
اھم نقطو: SG اپڊيٽ جي ضرورت آھي ربوٽ ڪيو! تنهن ڪري، سار سنڀال ونڊو دوران اپڊيٽ ڪريو. جيڪڏهن توهان وٽ ڪلستر آهي، پهرين غير فعال نوڊ کي اپڊيٽ ڪريو، پوء ڪردار تبديل ڪريو ۽ ٻئي نوڊ کي اپڊيٽ ڪريو. ڪلستر جي صورت ۾، سار سنڀال ونڊوز کان بچي سگھجي ٿو.
سيڪيورٽي گيٽ وي تي نئون او ايس ورزن انسٽال ڪرڻ
1.1) صورت ۾ توهان وٽ حقيقي SG آهي
1.1.1) استعمال ڪندي تصوير سان گڏ هڪ بوٽبل USB فليش ڊرائيو ٺاهي وئي آهي . تصوير ايس ايم ايس تي ساڳيو آهي، پر بوٽبل فلي ڊرائيو ٺاهڻ جو طريقو ٿورو مختلف نظر اچي ٿو.
1.1.2) مان گهٽ ۾ گهٽ 2 بوٽبل فليش ڊرائيو تيار ڪرڻ جي صلاح ڏيان ٿو، ڇاڪاڻ ته ائين ٿئي ٿو ته فليش ڊرائيو هميشه پڙهڻ جي قابل ناهي.
1.1.3) توهان جي ڪمپيوٽر تي هڪ منتظم جي طور تي، هلائي ISOmorphic.exe. قدم 1 ۾، گيا R80.40 جي ڊائون لوڊ ٿيل تصوير چونڊيو، قدم 4 ۾ فليش ڊرائيو. تبديل ڪريو پوائنٽون 2 ۽ 3 ڪا ضرورت ناهي!
شڪل 19. هڪ بوٽبل USB فليش ڊرائيو ٺاهڻ
1.1.4) هڪ شئي چونڊيو "تصديق کان سواء خودڪار طريقي سان انسٽال ڪريو"، ۽ اهو ضروري آهي ته توهان جي سيڪيورٽي گيٽ وي جي ماڊل کي ظاهر ڪرڻ لاءِ - لائنون 2 يا 3. جيڪڏهن اهو هڪ فزيڪل سينڊ باڪس (سينڊ بلسٽ اپلائنس) آهي، ته پوءِ لائن 5 چونڊيو.
شڪل 20. بوٽبل USB فليش ڊرائيو ٺاهڻ لاءِ ڊوائيس ماڊل چونڊيو
1.1.5) اڳيون، توهان اپلائن کي بند ڪريو، USB پورٽ ۾ فليش ڊرائيو داخل ڪريو، ڪنسول ڪيبل کي COM پورٽ ذريعي ڊوائيس سان ڳنڍيو ۽ گيٽ وي کي ڦيرايو. انسٽاليشن جي عمل خودڪار طريقي سان ٿيندي آهي. ڊفالٽ IP پتو - 192.168.1.1/24، ۽ لاگ ان معلومات منتظم / منتظم. توهان کي پهرين اپڊيٽ ڪرڻ گهرجي غير فعال نوڊ، پوءِ ان تي پاليسي انسٽال ڪريو، ڪردار مٽايو ۽ پوءِ ٻيو نوڊ اپڊيٽ ڪريو. توھان کي گھڻو ڪري ھڪڙي خدمت ونڊو جي ضرورت پوندي.
1.1.6) ايندڙ قدم Gaia Portal تي ويب انٽرفيس سان ڳنڍڻ آهي، جتي توهان ڊوائيس جي پهرين شروعات ذريعي وڃو. شروعات دوران توهان بنيادي طور تي دٻايو اڳيون، ڇاڪاڻ ته مستقبل ۾ لڳ ڀڳ سڀ سيٽنگون تبديل ٿي سگهن ٿيون. تنهن هوندي، توهان فوري طور تي IP پتي، DNS سيٽنگون ۽ ميزبان جو نالو تبديل ڪري سگهو ٿا.
1.2) صورت ۾ توهان وٽ هڪ مجازي SG آهي
1.2.1) ساڳي وسيلن سان هڪ نئين ورچوئل مشين ٺاهيو (سي پي يو، رام، HDD) يا وڌيڪ، ڇاڪاڻ ته R80.40 نسخو ٿورو وڌيڪ گهربل آهي. IP پتي جي تڪرار کان بچڻ لاء، پراڻي گيٽ وي کي بند ڪريو ۽ ساڳئي IP پتي سان نئون نصب ڪرڻ شروع ڪريو. پراڻي SG محفوظ طور تي ختم ٿي سگهي ٿو، ڇاڪاڻ ته ان تي ڪا به قيمتي شيء ناهي، ڇاڪاڻ ته سڀ کان اهم شيون - سيڪيورٽي پاليسي - انتظامي سرور تي واقع آهن.
1.2.2) OS انسٽاليشن دوران، موجوده IP پتي کي ترتيب ڏيو ۽ ڊاريڪٽري چونڊيو / روٽ ڪافي گنجائش.
3) HTTPS پورٽ ذريعي گيٽ وي سان ڳنڍيو ۽ شروعاتي عمل شروع ڪريو. انسٽاليشن جو قسم چونڊڻ وقت "انسٽاليشن جو قسم" پهريون اختيار چونڊيو - سيڪيورٽي گيٽ وي ۽ / يا سيڪيورٽي انتظام.
شڪل 21. گيا تنصيب جو قسم چونڊيو
4) سڀ کان اهم نقطو ادارو (پراڊڪٽس) جو انتخاب آهي. چونڊڻ گهرجي سيڪيورٽي گيٽ وي ۽، جيڪڏھن توھان وٽ ھڪڙو ڪلستر آھي، دٻي کي چيڪ ڪريو "يونٽ هڪ ڪلستر جو حصو آهي، قسم: ClusterXL". جيڪڏهن توهان وٽ هڪ VRRP ڪلستر آهي، پوء هي قسم چونڊيو، پر اهو ممڪن ناهي.
شڪل 22. گيا کي انسٽال ڪرڻ وقت هڪ اداري جو قسم چونڊيو
5) ايندڙ قدم ۾، انتظام سرور سان اعتماد قائم ڪرڻ لاءِ SIC ون ٽائم پاسورڊ سيٽ ڪريو. هن پاسورڊ کي استعمال ڪندي، هڪ سرٽيفڪيٽ ٺاهي وئي آهي، ۽ انتظام سرور گيٽ وي سان هڪ انڪرپٽ ٿيل ڪميونيڪيشن چينل تي رابطو ڪندو. چيڪ مارڪ "سروس جي طور تي توهان جي انتظام سان ڳنڍيو" مقرر ڪيو وڃي ته انتظام سرور بادل ۾ واقع آهي. اسان تازو ئي هن بابت لکيو آهي ۽ ڪلائوڊ مئنيجمينٽ سرور ڪيترو آسان ۽ سادو آهي.
شڪل 23. SIC جي تخليق
6) ايندڙ ٽيب تي شروعاتي عمل شروع ڪريو. جيئن ئي ڊوائيس ريبوٽ ٿئي ٿي، ويب انٽرفيس سان ڳنڍيو ۽ سيٽنگن کي اسڪرين شاٽ مان منتقل ڪريو سڀني گيا پورٽل ٽيب تي جنهن ۾ ڪا شيءِ ترتيب ڏني وئي هئي، يا ڪلش مان ڪمانڊ هلايو. لوڊ جي تشڪيل .txt. هي config فائل پهريون ڀيرو سيڪيورٽي گيٽ وي تي اپ لوڊ ٿيڻ گهرجي.
ويچاري: ان حقيقت جي ڪري ته او ايس نئين آهي، WinSCP توهان کي ايڊمنسٽريٽر طور ڳنڍڻ جي اجازت نه ڏيندو، يوزر شيل کي تبديل ڪريو /bin/bash يا ته ويب انٽرفيس ۾ يوزر ٽيب ۾، يا ڪمانڊ داخل ڪرڻ سان. chsh -s /bin/bash يا ھن شيل سان نئون استعمال ڪندڙ ٺاھيو.
7) کوليو ۽ سيڪيورٽي گيٽ وي اعتراض ۾ وڃو جيڪو توهان صرف ٻيهر انسٽال ڪيو آهي. ٽيب کوليو عام پراپرٽيز> ڪميونيڪيشن> ري سيٽ SIC ۽ قدم 5 ۾ بيان ڪيل پاسورڊ داخل ڪريو.
شڪل 24: نئين سيڪيورٽي گيٽ وي سان اعتماد قائم ڪرڻ
8) اعتراض جو گيا نسخو تبديل ٿيڻ گهرجي، جيڪڏهن اهو تبديل نه ٿئي، پوء ان کي دستي طور تبديل ڪريو. پوءِ گيٽ وي تي پاليسي انسٽال ڪريو.
9) گيا پورٽل ۾، ٽيب ڏانھن وڃو اپ گريڊ (CPUSE)> اسٽيٽس ۽ ڪارناما> Hotfixes ۽ جديد hotfix انسٽال ڪريو. ڊوائيس اندر ويندي ربوٽ ڪيو انسٽاليشن دوران!
10) ڪلستر جي صورت ۾، نوڊس جي ڪردار کي تبديل ڪريو ۽ ٻئي نوڊ لاء ساڳيو قدم ڪريو.
ٿڪل
مون ورجن R80.20/R80.30 کان موجوده R80.40 تائين اپڊيٽ ڪرڻ لاءِ سڀ کان وڌيڪ واضح ۽ جامع گائيڊ ٺاهڻ جي ڪوشش ڪئي، جتان گهڻو ڪجهه تبديل ٿي چڪو آهي. نسخو اڳ ۾ ئي ڊيمو موڊ ۾ ظاهر ٿيو آهي، پر تازه ڪاري جو طريقو گهٽ ۾ گهٽ هڪجهڙائي رهي ٿو. سرڪاري طرفان هدايت ڪئي وئي چيڪ پوائنٽ کان، توهان سڀ تفصيل پاڻ پتوڙي سگهو ٿا.
ڪنهن به سوال لاء توهان اسان سان رابطو ڪري سگهو ٿا. اسان کي اسان جي ٽيڪنيڪل سپورٽ جي حصي جي طور تي تمام پيچيده تازه ڪاريون ۽ ڪيسن ۾ مدد ڪرڻ ۾ خوشي ٿيندي . اسان تي پڻ اهو ممڪن آهي چيڪ پوائنٽ سيٽنگن جي آڊٽ جو حڪم ڏيڻ يا ان کي آزاد ڇڏي ڏيو هڪ ٽيڪنيڪل ڪيس لاء.
. ڏسندا رهو (, , , , ).
جو ذريعو: www.habr.com