బోల్еరెండు సంవత్సరాల క్రితం, ప్రతి చెక్ పాయింట్ అడ్మినిస్ట్రేటర్ కొత్త వెర్షన్కి అప్డేట్ చేసే సమస్యను త్వరగా లేదా తర్వాత ఎదుర్కొంటారని మేము వ్రాసాము. ఇందులో
మీకు తెలిసినట్లుగా, చెక్ పాయింట్ని అమలు చేయడానికి 2 ఎంపికలు ఉన్నాయి: స్వతంత్రంగా మరియు పంపిణీ చేయబడినవి, అంటే ప్రత్యేకమైన నిర్వహణ సర్వర్ లేకుండా మరియు అంకితమైన దానితో. అనేక కారణాల వల్ల పంపిణీ చేయబడిన ఎంపిక బాగా సిఫార్సు చేయబడింది:
-
గేట్వే వనరులపై లోడ్ తగ్గించబడుతుంది;
-
నిర్వహణ సర్వర్లో పని చేయడానికి మీరు నిర్వహణ విండోను షెడ్యూల్ చేయవలసిన అవసరం లేదు;
-
SmartEvent యొక్క తగినంత ఆపరేషన్, ఇది స్వతంత్ర సంస్కరణలో పని చేసే అవకాశం లేదు;
-
డిస్ట్రిబ్యూటెడ్ కాన్ఫిగరేషన్లో గేట్వేల క్లస్టర్ను నిర్మించాలని సిఫార్సు చేయబడింది.
డిస్ట్రిబ్యూటెడ్ కాన్ఫిగరేషన్ యొక్క అన్ని ప్రయోజనాలను దృష్టిలో ఉంచుకుని, మేము మేనేజ్మెంట్ సర్వర్ మరియు సెక్యూరిటీ గేట్వేని విడిగా అప్గ్రేడ్ చేయడాన్ని పరిశీలిస్తాము.
సెక్యూరిటీ మేనేజ్మెంట్ సర్వర్ (SMS) అప్డేట్
SMSని నవీకరించడానికి 2 మార్గాలు ఉన్నాయి:
-
CPUSE ద్వారా (గయా పోర్టల్ ద్వారా)
-
మైగ్రేషన్ సాధనాలను ఉపయోగించడం (క్లీన్ ఇన్స్టాల్ అవసరం - తాజా సంస్థాపన)
CPUSEని ఉపయోగించి అప్డేట్ చేయడం చెక్ పాయింట్ సహోద్యోగులచే సిఫార్సు చేయబడదు ఎందుకంటే ఇది మీ ఫైల్ సిస్టమ్ వెర్షన్ మరియు కెర్నల్ను నవీకరించదు. అయితే, ఈ పద్ధతికి పాలసీల మైగ్రేషన్ అవసరం లేదు మరియు రెండవ పద్ధతి కంటే చాలా వేగంగా మరియు సరళంగా ఉంటుంది.
మైగ్రేషన్ టూల్స్ ఉపయోగించి పాలసీల క్లీన్ ఇన్స్టాల్ మరియు మైగ్రేషన్ సిఫార్సు చేయబడిన పద్ధతి. కొత్త ఫైల్ సిస్టమ్ మరియు OS కెర్నల్తో పాటు, SMS డేటాబేస్ అడ్డుపడటం తరచుగా జరుగుతుంది మరియు ఈ విషయంలో క్లీన్ ఇన్స్టాలేషన్ సర్వర్కు వేగాన్ని జోడించడానికి అద్భుతమైన పరిష్కారం.
1) ఏదైనా నవీకరణలో మొదటి దశ బ్యాకప్లు మరియు స్నాప్షాట్లను సృష్టించడం. మీరు ఫిజికల్ మేనేజ్మెంట్ సర్వర్ని కలిగి ఉన్నట్లయితే, Gaia పోర్టల్ వెబ్ ఇంటర్ఫేస్ నుండి బ్యాకప్ చేయాలి. ట్యాబ్కి వెళ్లండి నిర్వహణ > సిస్టమ్ బ్యాకప్ > బ్యాకప్. తరువాత, మీరు బ్యాకప్ను సేవ్ చేయడానికి స్థానాన్ని పేర్కొనండి. ఇది SCP, FTP, TFTP సర్వర్ కావచ్చు లేదా పరికరంలో స్థానికంగా ఉండవచ్చు, కానీ మీరు ఈ బ్యాకప్ని తర్వాత సర్వర్ లేదా కంప్యూటర్కు అప్లోడ్ చేయాలి.
మూర్తి 1. గియా పోర్టల్లో బ్యాకప్ను సృష్టిస్తోంది
2) తర్వాత మీరు ట్యాబ్లో స్నాప్షాట్ తీసుకోవాలి నిర్వహణ → స్నాప్షాట్ నిర్వహణ → కొత్తది. బ్యాకప్లు మరియు స్నాప్షాట్ల మధ్య వ్యత్యాసం ఏమిటంటే, స్నాప్షాట్లు అన్ని ఇన్స్టాల్ చేయబడిన హాట్ఫిక్స్లతో సహా మరింత సమాచారాన్ని నిల్వ చేస్తాయి. అయితే, రెండూ చేయడం మంచిది.
మీ మేనేజ్మెంట్ సర్వర్ వర్చువల్ మెషీన్గా ఇన్స్టాల్ చేయబడితే, అంతర్నిర్మిత హైపర్వైజర్ సాధనాలను ఉపయోగించి వర్చువల్ మెషీన్ యొక్క బ్యాకప్ చేయడానికి సిఫార్సు చేయబడింది. ఇది కేవలం వేగంగా మరియు మరింత నమ్మదగినది.
మూర్తి 2. గియా పోర్టల్లో స్నాప్షాట్ను సృష్టిస్తోంది
3) గియా పోర్టల్ నుండి పరికర కాన్ఫిగరేషన్ను సేవ్ చేయండి. మీరు గియా పోర్టల్లో ఉన్న అన్ని సెట్టింగ్ల ట్యాబ్లను స్క్రీన్షాట్ చేయవచ్చు లేదా క్లిష్ నుండి ఆదేశాన్ని నమోదు చేయవచ్చు కాన్ఫిగరేషన్ సేవ్ చేయండి. తరువాత, WinSCP లేదా మరొక క్లయింట్ ఉపయోగించి ఫైల్ను మీ PCకి తీసుకెళ్లండి.
మూర్తి 3. కాన్ఫిగరేషన్ని టెక్స్ట్ ఫైల్కి సేవ్ చేస్తోంది)
వ్యాఖ్య: WinSCP మిమ్మల్ని కనెక్ట్ చేయడానికి అనుమతించకపోతే, యూజర్ల ట్యాబ్లోని వెబ్ ఇంటర్ఫేస్లో లేదా ఆదేశాన్ని నమోదు చేయడం ద్వారా వినియోగదారు షెల్ను /bin/bashకి మార్చండి chsh –s /bin/bash .
CPUSEతో నవీకరిస్తోంది
4) ఏదైనా నవీకరణ ఎంపిక కోసం మొదటి 3 దశలు తప్పనిసరి. మీరు సరళమైన నవీకరణ మార్గాన్ని తీసుకోవాలని నిర్ణయించుకుంటే, వెబ్ ఇంటర్ఫేస్లో ట్యాబ్కు వెళ్లండి అప్గ్రేడ్లు (CPUSE) > స్థితి మరియు చర్యలు > ప్రధాన సంస్కరణలు > చెక్ పాయింట్ R80.40 Gaia ఫ్రెష్ ఇన్స్టాల్ మరియు అప్గ్రేడ్ చేయండి. ఈ నవీకరణపై కుడి-క్లిక్ చేసి, ఎంచుకోండి వెరిఫైయర్. ధృవీకరణ ప్రక్రియ కొన్ని నిమిషాల పాటు ప్రారంభమవుతుంది, ఆ తర్వాత మీరు పరికరాన్ని నవీకరించగల సందేశాన్ని చూస్తారు. మీకు లోపాలు కనిపిస్తే, వాటిని సరిదిద్దాలి.
మూర్తి 4. CPUSE ద్వారా నవీకరించండి
5) CDT (సెంట్రల్ డిప్లాయ్మెంట్ టూల్) యొక్క తాజా వెర్షన్కి అప్డేట్ చేయండి - మేనేజ్మెంట్ సర్వర్లో రన్ అయ్యే యుటిలిటీ మరియు అప్డేట్లు, సర్వీస్ ప్యాక్లను ఇన్స్టాల్ చేయడానికి, బ్యాకప్లు, స్నాప్షాట్లు, స్క్రిప్ట్లు మరియు మరిన్నింటిని నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. కాలం చెల్లిన CDT సంస్కరణ నవీకరణతో సమస్యలను కలిగిస్తుంది. మీరు వద్ద CDTని డౌన్లోడ్ చేసుకోవచ్చు
6) WinSCP ద్వారా ఏదైనా డైరెక్టరీలో SMSలో డౌన్లోడ్ చేయబడిన ఆర్కైవ్ను ఉంచిన తర్వాత, SSH ద్వారా SMSకి కనెక్ట్ చేయండి మరియు నిపుణుల మోడ్లోకి ప్రవేశించండి. WinSCP వినియోగదారు తప్పనిసరిగా షెల్ కలిగి ఉండాలని నేను మీకు గుర్తు చేస్తాను / బిన్ / బాష్!
7) ఆదేశాలను నమోదు చేయండి:
cd /somepathtoCDT/
tar -zxvf .tgz
rpm -Uhv —force CPcdt-00-00.i386.rpm
మూర్తి 5. సెంట్రల్ డిప్లాయ్మెంట్ టూల్ (CDT)ని ఇన్స్టాల్ చేస్తోంది
8) R80.40 ఇమేజ్ని ఇన్స్టాల్ చేయడం తదుపరి దశ. నవీకరణపై కుడి క్లిక్ చేయండి డౌన్లోడ్, అప్పుడు ఇన్స్టాల్. నవీకరణ 20-30 నిమిషాలు పడుతుందని గుర్తుంచుకోండి మరియు కొంత సమయం వరకు నిర్వహణ సర్వర్ అందుబాటులో ఉండదు. అందువల్ల, సేవా విండోపై అంగీకరించడం అర్ధమే.
9) అన్ని లైసెన్స్లు మరియు భద్రతా విధానాలు సేవ్ చేయబడ్డాయి, కాబట్టి మీరు కొత్తదాన్ని డౌన్లోడ్ చేసుకోవాలి
10) SMS కొత్త SmartConsoleకి కనెక్ట్ చేయండి మరియు భద్రతా విధానాలను సెట్ చేయండి. బటన్ ఇన్స్టాల్ పాలసీ ఎగువ ఎడమ మూలలో.
11) మీ SMS నవీకరించబడింది, ఆపై మీరు తాజా హాట్ఫిక్స్ని ఇన్స్టాల్ చేయాలి. ట్యాబ్లో అప్గ్రేడ్లు (CPUSE) > స్థితి మరియు చర్యలు > హాట్ఫిక్స్లు కుడి మౌస్ బటన్పై క్లిక్ చేయండి వెరిఫైయర్అప్పుడు నవీకరణను ఇన్స్టాల్ చేయండి. నవీకరణను ఇన్స్టాల్ చేసిన తర్వాత పరికరం స్వయంగా రీబూట్ అవుతుంది.
మూర్తి 6. CPUSE ద్వారా తాజా హాట్ఫిక్స్ని ఇన్స్టాల్ చేస్తోంది
మైగ్రేషన్ టూల్స్తో అప్డేట్ చేస్తోంది
4) ముందుగా, మీరు CDT యొక్క తాజా వెర్షన్కి కూడా అప్డేట్ చేయాలి - విభాగం నుండి పాయింట్లు 5, 6, 7 "CPUSEని ఉపయోగించి నవీకరించండి."
5) మేనేజ్మెంట్ సర్వర్ నుండి పాలసీలను మైగ్రేట్ చేయడానికి అవసరమైన మైగ్రేషన్ టూల్స్ ప్యాకేజీని ఇన్స్టాల్ చేయండి. దీని ప్రకారం
6) SMS వెబ్ ఇంటర్ఫేస్లో తదుపరి ట్యాబ్కు వెళ్లండి అప్గ్రేడ్లు (CPUSE) > స్థితి మరియు చర్యలు > దిగుమతి ప్యాకేజీ > బ్రౌజ్ > డౌన్లోడ్ చేసిన ఫైల్ను ఎంచుకోండి > దిగుమతి.
మూర్తి 7. మైగ్రేషన్ సాధనాలను దిగుమతి చేస్తోంది
7) SMSలో నిపుణుల మోడ్ నుండి, ఆదేశాన్ని ఉపయోగించి మైగ్రేషన్ టూల్స్ ప్యాకేజీ ఇన్స్టాల్ చేయబడిందో లేదో తనిఖీ చేయండి (కమాండ్ యొక్క అవుట్పుట్ తప్పనిసరిగా మైగ్రేషన్ టూల్స్ ఆర్కైవ్ పేరులోని సంఖ్యతో సరిపోలాలి):
cpprod_util CPPROD_GetValue CPupgrade-tools-R80.40 BuildNumber 1
మూర్తి 8. మైగ్రేషన్ టూల్స్ యొక్క సంస్థాపనను ధృవీకరిస్తోంది
8) నిర్వహణ సర్వర్లోని $FWDIR/స్క్రిప్ట్స్ ఫోల్డర్కి వెళ్లండి:
cd $FWDIR/స్క్రిప్ట్స్
9) ఆదేశాన్ని ఉపయోగించి ప్రీ-అప్గ్రేడ్ వెరిఫైయర్ను అమలు చేయండి (లోపాలు ఉంటే, తదుపరి దశల ముందు వాటిని సరి చేయండి):
./migrate_server వెరిఫై -v R80.40
వ్యాఖ్య: మీరు లోపాన్ని చూసినట్లయితే “అప్గ్రేడ్ టూల్స్ ప్యాకేజీని తిరిగి పొందడంలో విఫలమైంది”, కానీ ఆర్కైవ్ విజయవంతంగా దిగుమతి చేయబడిందని మీరు తనిఖీ చేసారు (పాయింట్ 4 చూడండి), ఆదేశాన్ని ఉపయోగించండి:
./migrate_server వెరిఫై -v R80.40 -skip_upgrade_tools_check
మూర్తి 9. ధృవీకరణ స్క్రిప్ట్ను అమలు చేస్తోంది
10) ఆదేశాన్ని ఉపయోగించి భద్రతా విధానాలను ఎగుమతి చేయండి:
./migrate_server export -v R80.40 //.tgz
మూర్తి 10. భద్రతా విధానాన్ని ఎగుమతి చేస్తోంది
వ్యాఖ్య: మీరు లోపాన్ని చూసినట్లయితే “అప్గ్రేడ్ టూల్స్ ప్యాకేజీని తిరిగి పొందడంలో విఫలమైంది”, కానీ మీరు ఆర్కైవ్ విజయవంతంగా దిగుమతి చేయబడిందని తనిఖీ చేసారు (స్టెప్ 7), ఆదేశాన్ని ఉపయోగించండి:
./migrate_server export -skip_upgrade_tools_check -v R80.40 //.tgz
11) MD5 హాష్ మొత్తాన్ని లెక్కించండి మరియు కమాండ్ అవుట్పుట్ను సేవ్ చేయండి:
md5sum //.tgz
మూర్తి 11. MD5 హాష్ మొత్తాన్ని గణిస్తోంది
12) WinSCPని ఉపయోగించి, ఈ ఫైల్ని మీ కంప్యూటర్కు తరలించండి.
13) ఆదేశాన్ని నమోదు చేయండి df -h మరియు ఆక్రమిత స్థలం ఆధారంగా డైరెక్టరీల శాతాన్ని మీరే సేవ్ చేసుకోండి.
మూర్తి 12. ప్రతి SMSకి డైరెక్టరీల శాతం
14.1) ఒకవేళ మీకు నిజమైన SMS ఉంటే
14.1.1) ఉపయోగించడం
14.1.2) కనీసం 2 బూటబుల్ ఫ్లాష్ డ్రైవ్లను సిద్ధం చేయాలని నేను సిఫార్సు చేస్తున్నాను, ఎందుకంటే ఫ్లాష్ డ్రైవ్ ఎల్లప్పుడూ చదవదగినది కాదు.
14.1.3) మీ కంప్యూటర్లో అడ్మినిస్ట్రేటర్గా, అమలు చేయండి ISOmorphic.exe. దశ 1లో, Gaia R80.40 యొక్క డౌన్లోడ్ చేయబడిన చిత్రాన్ని ఎంచుకోండి, దశ 4లో ఫ్లాష్ డ్రైవ్. పాయింట్లు 2 మరియు 3 మార్చండి అవసరం లేదు!
మూర్తి 13. బూటబుల్ USB ఫ్లాష్ డ్రైవ్ను సృష్టిస్తోంది
14.1.4) ఒక అంశాన్ని ఎంచుకోండి “నిర్ధారణ లేకుండా స్వయంచాలకంగా ఇన్స్టాల్ చేయండి” మరియు మీ నిర్వహణ సర్వర్ యొక్క నమూనాను పేర్కొనడం ముఖ్యం. SMS విషయంలో, మీరు లైన్ 3 లేదా 4ని ఎంచుకోవాలి.
మూర్తి 14. బూటబుల్ USB ఫ్లాష్ డ్రైవ్ను సృష్టించడానికి పరికర నమూనాను ఎంచుకోవడం
14.1.5) తర్వాత, మీరు అప్లైన్ను ఆపివేసి, USB పోర్ట్లో ఫ్లాష్ డ్రైవ్ను చొప్పించండి, పరికరానికి COM పోర్ట్ ద్వారా కన్సోల్ కేబుల్ను కనెక్ట్ చేయండి మరియు SMSని ప్రారంభించండి. సంస్థాపన ప్రక్రియ స్వయంచాలకంగా జరుగుతుంది. డిఫాల్ట్ IP చిరునామా - 192.168.1.1/24, మరియు లాగిన్ సమాచారం అడ్మిన్ / అడ్మిన్.
14.1.6) తదుపరి దశ గయా పోర్టల్లోని వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేయడం (డిఫాల్ట్ చిరునామా
14.2) ఒకవేళ మీకు వర్చువల్ SMS ఉంటే
14.2.1) మీరు ఎట్టి పరిస్థితుల్లోనూ పాత SMSని తొలగించకూడదు; అదే వనరులు (CPU, RAM, HDD) మరియు అదే IP చిరునామాతో కొత్త వర్చువల్ మెషీన్ను సృష్టించండి. మార్గం ద్వారా, మీరు RAM మరియు HDDని జోడించవచ్చు, ఎందుకంటే R80.40 వెర్షన్ కొంచెం ఎక్కువ డిమాండ్ ఉంది. IP చిరునామా వైరుధ్యాలను నివారించడానికి, పాత SMSని ఆఫ్ చేసి, కొత్తదాన్ని ఇన్స్టాల్ చేయడం ప్రారంభించండి.
14.2.2) Gaia యొక్క ఇన్స్టాలేషన్ సమయంలో, ప్రస్తుత IP చిరునామాను కాన్ఫిగర్ చేయండి మరియు డైరెక్టరీని ఎంచుకోండి / రూట్ తగినంత స్థలం. మీరు కలిగి ఉన్న డైరెక్టరీల శాతం సుమారుగా ఉండాలి జీవించి, అవుట్పుట్ ఉపయోగించండి df -h.
15) ఇన్స్టాలేషన్ రకాన్ని ఎంచుకునే సమయంలో "ఇన్స్టాలేషన్ రకం" చాలా మటుకు మీకు MDS (మల్టీ-డొమైన్ సర్వర్) ఉండదు కాబట్టి మొదటి ఎంపికను ఎంచుకోండి. MDS అయితే, మీరు ఒకే సమయంలో వివిధ SMS ఎంటిటీల నుండి అనేక డొమైన్లను నిర్వహించవచ్చు. ఈ సందర్భంలో, మీరు రెండవ ఎంపికను ఎంచుకోవాలి.
మూర్తి 15. Gaia సంస్థాపన రకాన్ని ఎంచుకోవడం
16) మళ్లీ ఇన్స్టాల్ చేయకుండా సరిదిద్దలేని ముఖ్యమైన అంశం ఎంటిటీ ఎంపిక. ఎంచుకోవాలి భద్రతా నిర్వహణ క్లిక్ చేయండి తరువాత. మిగతావన్నీ డిఫాల్ట్గా ఉంటాయి.
మూర్తి 16. Gaiaని ఇన్స్టాల్ చేస్తున్నప్పుడు ఎంటిటీ రకాన్ని ఎంచుకోవడం
17) పరికరం రీబూట్ అయిన తర్వాత, ఉపయోగించి వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేయండి
18) స్క్రీన్షాట్ల నుండి సెట్టింగ్లను ఏదైనా కాన్ఫిగర్ చేయబడిన అన్ని గియా పోర్టల్ ట్యాబ్లకు బదిలీ చేయండి లేదా క్లిష్ నుండి ఆదేశాన్ని అమలు చేయండి లోడ్ కాన్ఫిగరేషన్ .txt. ఈ కాన్ఫిగరేషన్ ఫైల్ ముందుగా SMSకి అప్లోడ్ చేయబడాలి.
వ్యాఖ్య: OS కొత్తది అయినందున, WinSCP మిమ్మల్ని నిర్వాహకునిగా కనెక్ట్ చేయడానికి అనుమతించదు, యూజర్ షెల్ను /bin/bashకు యూజర్స్ ట్యాబ్లోని వెబ్ ఇంటర్ఫేస్లో లేదా ఆదేశాన్ని నమోదు చేయడం ద్వారా మార్చండి. chsh –s /bin/bash లేదా కొత్త వినియోగదారుని సృష్టించండి.
19) పాత మేనేజ్మెంట్ సర్వర్ నుండి ఏదైనా డైరెక్టరీకి ఎగుమతి చేసిన విధానాలతో ఫైల్ను అప్లోడ్ చేయండి. ఆపై నిపుణుల మోడ్లోని కన్సోల్కి వెళ్లి, MD5 హాష్ మొత్తం మునుపటి దానితో సరిపోలుతుందో లేదో తనిఖీ చేయండి. లేకపోతే, ఎగుమతి మళ్లీ చేయాలి:
md5sum //.tgz
20) 6వ దశను పునరావృతం చేసి, ట్యాబ్లోని గియా పోర్టల్లోని కొత్త SMSలో అప్గ్రేడ్ సాధనాలను ఇన్స్టాల్ చేయండి అప్గ్రేడ్లు (CPUSE) > స్థితి మరియు చర్యలు.
21) నిపుణుల మోడ్లో ఆదేశాన్ని నమోదు చేయండి:
./migrate_server import -v R80.40 -skip_upgrade_tools_check //.tgz
మూర్తి 17. కొత్త SMSకి భద్రతా విధానాన్ని దిగుమతి చేస్తోంది
22) ఆదేశంతో సేవలను ప్రారంభించండి cpstart.
23) కొత్తదాన్ని డౌన్లోడ్ చేయండి
మూర్తి 18. ఇన్స్టాల్ చేయబడిన లైసెన్స్లను తనిఖీ చేస్తోంది
24) గేట్వే లేదా క్లస్టర్పై భద్రతా విధానాన్ని సెట్ చేయండి - ఇన్స్టాల్ పాలసీ.
సెక్యూరిటీ గేట్వే (SG) అప్డేట్
సెక్యూరిటీ గేట్వే నిర్వహణ సర్వర్ వలె CPUSE ద్వారా నవీకరించబడుతుంది లేదా మళ్లీ ఇన్స్టాల్ చేయబడుతుంది - తాజా సంస్థాపన. నా అనుభవం నుండి, 99% కేసులలో, ప్రతి ఒక్కరూ సెక్యూరిటీ గేట్వేని మళ్లీ ఇన్స్టాల్ చేస్తారు, ఎందుకంటే CPUSE ద్వారా అప్డేట్ చేయడానికి దాదాపు అదే సమయం పడుతుంది, కానీ మీరు బగ్లు లేకుండా క్లీన్, అప్డేట్ చేయబడిన OSని పొందుతారు.
SMSతో సారూప్యతతో, మీరు మొదట బ్యాకప్ మరియు స్నాప్షాట్ని సృష్టించాలి మరియు Gaia పోర్టల్ నుండి సెట్టింగ్లను కూడా సేవ్ చేయాలి. విభాగంలో పాయింట్లు 1, 2 మరియు 3 చూడండి "సెక్యూరిటీ మేనేజ్మెంట్ సర్వర్ అప్డేట్".
CPUSEతో నవీకరిస్తోంది
CPUSE ద్వారా సెక్యూరిటీ గేట్వేని అప్డేట్ చేయడం అనేది సెక్యూరిటీ మేనేజ్మెంట్ సర్వర్ను అప్డేట్ చేయడంతో సమానం, కాబట్టి దయచేసి కథనం యొక్క ప్రారంభాన్ని చూడండి.
ముఖ్యమైన విషయం: SG నవీకరణ అవసరం పునఃప్రారంభమగుటకు! అందువల్ల, నిర్వహణ విండో సమయంలో నవీకరించండి. మీకు క్లస్టర్ ఉంటే, ముందుగా నిష్క్రియ నోడ్ను అప్గ్రేడ్ చేయండి, ఆపై పాత్రలను మార్చండి మరియు ఇతర నోడ్ను అప్గ్రేడ్ చేయండి. క్లస్టర్ విషయంలో, నిర్వహణ విండోలను నివారించవచ్చు.
సెక్యూరిటీ గేట్వేలో కొత్త OS వెర్షన్ను ఇన్స్టాల్ చేస్తోంది
1.1) ఒకవేళ మీకు నిజమైన SG ఉంటే
1.1.1) ఉపయోగించడం
1.1.2) కనీసం 2 బూటబుల్ ఫ్లాష్ డ్రైవ్లను సిద్ధం చేయాలని నేను సిఫార్సు చేస్తున్నాను, ఎందుకంటే ఫ్లాష్ డ్రైవ్ ఎల్లప్పుడూ చదవదగినది కాదు.
1.1.3) మీ కంప్యూటర్లో అడ్మినిస్ట్రేటర్గా, అమలు చేయండి ISOmorphic.exe. దశ 1లో, Gaia R80.40 యొక్క డౌన్లోడ్ చేయబడిన చిత్రాన్ని ఎంచుకోండి, దశ 4లో ఫ్లాష్ డ్రైవ్. పాయింట్లు 2 మరియు 3 మార్చండి అవసరం లేదు!
మూర్తి 19. బూటబుల్ USB ఫ్లాష్ డ్రైవ్ను సృష్టిస్తోంది
1.1.4) ఒక అంశాన్ని ఎంచుకోండి “నిర్ధారణ లేకుండా స్వయంచాలకంగా ఇన్స్టాల్ చేయండి”, మరియు మీ సెక్యూరిటీ గేట్వే యొక్క నమూనాను సూచించడం ముఖ్యం - లైన్లు 2 లేదా 3. ఇది భౌతిక శాండ్బాక్స్ (శాండ్బ్లాస్ట్ ఉపకరణం) అయితే, లైన్ 5ని ఎంచుకోండి.
మూర్తి 20. బూటబుల్ USB ఫ్లాష్ డ్రైవ్ను సృష్టించడానికి పరికర నమూనాను ఎంచుకోవడం
1.1.5) తర్వాత, మీరు అప్లైన్ను ఆపివేసి, USB పోర్ట్లోకి ఫ్లాష్ డ్రైవ్ను ఇన్సర్ట్ చేయండి, పరికరానికి COM పోర్ట్ ద్వారా కన్సోల్ కేబుల్ను కనెక్ట్ చేయండి మరియు గేట్వేని ఆన్ చేయండి. సంస్థాపన ప్రక్రియ స్వయంచాలకంగా జరుగుతుంది. డిఫాల్ట్ IP చిరునామా - 192.168.1.1/24, మరియు లాగిన్ సమాచారం అడ్మిన్ / అడ్మిన్. మీరు ముందుగా అప్డేట్ చేయాలి నిష్క్రియ నోడ్, ఆపై దానిపై విధానాన్ని ఇన్స్టాల్ చేయండి, పాత్రలను మార్చండి మరియు మరొక నోడ్ని నవీకరించండి. మీకు చాలా మటుకు సేవా విండో అవసరం అవుతుంది.
1.1.6) తదుపరి దశ Gaia పోర్టల్లోని వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేయడం, ఇక్కడ మీరు పరికరం యొక్క మొదటి ప్రారంభానికి వెళతారు. ప్రారంభ సమయంలో మీరు ప్రాథమికంగా నొక్కండి తరువాత, ఎందుకంటే భవిష్యత్తులో దాదాపు అన్ని సెట్టింగ్లను మార్చవచ్చు. అయితే, మీరు వెంటనే IP చిరునామా, DNS సెట్టింగ్లు మరియు హోస్ట్ పేరును మార్చవచ్చు.
1.2) ఒకవేళ మీకు వర్చువల్ SG ఉంటే
1.2.1) R80.40 వెర్షన్ కొంచెం ఎక్కువ డిమాండ్ ఉన్నందున, అదే వనరులతో (CPU, RAM, HDD) లేదా అంతకంటే ఎక్కువ కొత్త వర్చువల్ మిషన్ను సృష్టించండి. IP చిరునామాల వైరుధ్యాన్ని నివారించడానికి, పాత గేట్వేని ఆఫ్ చేసి, అదే IP చిరునామాతో కొత్తదాన్ని ఇన్స్టాల్ చేయడం ప్రారంభించండి. పాత SGని సురక్షితంగా తొలగించవచ్చు, ఎందుకంటే దానిపై విలువైనది ఏమీ లేదు, ఎందుకంటే అన్ని ముఖ్యమైన విషయాలు - భద్రతా విధానం - నిర్వహణ సర్వర్లో ఉన్నాయి.
1.2.2) OS ఇన్స్టాలేషన్ సమయంలో, ప్రస్తుత IP చిరునామాను కాన్ఫిగర్ చేయండి మరియు డైరెక్టరీని ఎంచుకోండి / రూట్ తగినంత స్థలం.
3) HTTPS పోర్ట్ ద్వారా గేట్వేకి కనెక్ట్ చేయండి మరియు ప్రారంభ ప్రక్రియను ప్రారంభించండి. సంస్థాపన రకాన్ని ఎన్నుకునే సమయంలో "ఇన్స్టాలేషన్ రకం" మొదటి ఎంపికను ఎంచుకోండి - సెక్యూరిటీ గేట్వే మరియు/లేదా సెక్యూరిటీ మేనేజ్మెంట్.
మూర్తి 21. Gaia సంస్థాపన రకాన్ని ఎంచుకోవడం
4) అత్యంత ముఖ్యమైన అంశం ఎంటిటీ (ఉత్పత్తులు) ఎంపిక. ఎంచుకోవాలి సెక్యూరిటీ గేట్వే మరియు, మీకు క్లస్టర్ ఉంటే, పెట్టెను చెక్ చేయండి “యూనిట్ అనేది క్లస్టర్లో ఒక భాగం, రకం: ClusterXL”. మీకు VRRP క్లస్టర్ ఉంటే, ఈ రకాన్ని ఎంచుకోండి, కానీ అది అసంభవం.
మూర్తి 22. Gaiaని ఇన్స్టాల్ చేస్తున్నప్పుడు ఎంటిటీ రకాన్ని ఎంచుకోవడం
5) తదుపరి దశలో, మేనేజ్మెంట్ సర్వర్తో నమ్మకాన్ని ఏర్పరచుకోవడానికి SIC వన్-టైమ్ పాస్వర్డ్ను సెట్ చేయండి. ఈ పాస్వర్డ్ని ఉపయోగించి, సర్టిఫికేట్ రూపొందించబడుతుంది మరియు మేనేజ్మెంట్ సర్వర్ ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ ద్వారా గేట్వేతో కమ్యూనికేట్ చేస్తుంది. చెక్ మార్క్ "మీ మేనేజ్మెంట్కి ఒక సేవగా కనెక్ట్ అవ్వండి" నిర్వహణ సర్వర్ క్లౌడ్లో ఉన్నట్లయితే సెట్ చేయాలి. మేము దీని గురించి ఇటీవల వ్రాసాము
మూర్తి 23. SIC యొక్క సృష్టి
6) తదుపరి ట్యాబ్లో ప్రారంభ ప్రక్రియను ప్రారంభించండి. పరికరం రీబూట్ అయిన వెంటనే, వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేయండి మరియు స్క్రీన్షాట్ల నుండి సెట్టింగ్లను ఏదైనా కాన్ఫిగర్ చేయబడిన అన్ని గియా పోర్టల్ ట్యాబ్లకు బదిలీ చేయండి లేదా క్లిష్ నుండి ఆదేశాన్ని అమలు చేయండి లోడ్ కాన్ఫిగరేషన్ .txt. ఈ కాన్ఫిగరేషన్ ఫైల్ ముందుగా సెక్యూరిటీ గేట్వేకి అప్లోడ్ చేయబడాలి.
వ్యాఖ్య: OS కొత్తది అయినందున, WinSCP మిమ్మల్ని నిర్వాహకునిగా కనెక్ట్ చేయడానికి అనుమతించదు, యూజర్ షెల్ను /bin/bashకు యూజర్స్ ట్యాబ్లోని వెబ్ ఇంటర్ఫేస్లో లేదా ఆదేశాన్ని నమోదు చేయడం ద్వారా మార్చండి. chsh –s /bin/bash లేదా ఈ షెల్తో కొత్త వినియోగదారుని సృష్టించండి.
7) తెరవండి
మూర్తి 24: కొత్త సెక్యూరిటీ గేట్వేతో నమ్మకాన్ని ఏర్పరచడం
8) ఆబ్జెక్ట్ యొక్క గియా వెర్షన్ మారాలి, అది మారకపోతే, దానిని మాన్యువల్గా మార్చండి. ఆ తర్వాత పాలసీని గేట్వేపై ఇన్స్టాల్ చేయండి.
9) గియా పోర్టల్లో, ట్యాబ్కు వెళ్లండి అప్గ్రేడ్లు (CPUSE) > స్థితి మరియు చర్యలు > హాట్ఫిక్స్లు మరియు తాజా హాట్ఫిక్స్ని ఇన్స్టాల్ చేయండి. పరికరం లోపలికి వెళుతుంది రీబూట్ సంస్థాపన సమయంలో!
10) క్లస్టర్ విషయంలో, నోడ్ల పాత్రలను మార్చండి మరియు మరొక నోడ్ కోసం అదే దశలను చేయండి.
తీర్మానం
సంస్కరణ R80.20/R80.30 నుండి ప్రస్తుత R80.40కి అప్గ్రేడ్ చేయడానికి నేను చాలా స్పష్టమైన మరియు సమగ్రమైన గైడ్ని రూపొందించడానికి ప్రయత్నించాను, ఎందుకంటే చాలా మార్పులు వచ్చాయి. సంస్కరణ: Telugu
ఏవైనా సందేహాల కోసం మీరు మమ్మల్ని సంప్రదించవచ్చు. మా సాంకేతిక మద్దతులో భాగంగా అత్యంత సంక్లిష్టమైన అప్డేట్లు మరియు కేసులతో సహాయం చేయడానికి మేము సంతోషిస్తాము
మూలం: www.habr.com