High Availability modda çalışan Netscaler cihazlarında firmware upgrade işlemleri

Netscaler cihazlarınla haşır neşir durumdaysanız High Availability modda çalışan netscaler cihazlarında software/hardwares/config ve ssl gibi dosyaların iki cihaz üzerinde aynı olması gerektiğini biliyorsunuzdur. Fakat yeni öğreniyorsanız bu durumun olması gerektiğini bilmeniz gerekmektedir. Bundan dolayı elinizde software güncellemesi yapılması gereken bir cihaz varsa bunları bilerek bazı işlemleri yapmanız gerekmektedir.

Software güncelleme işleminde ise servis kesintisini en az olarak yapmak istediğimizde bu işlemi ilk olarak sistemde seconday olarak çalışan cihaz üzerinde yapmamız gerekmektedir.

Öncelikle secondary olarak çalışan netscaler’a login olunur ve aşağıdaki komutlar ile cihazın ikincil olarak kalmasını, netscalerlar arasında senkronizasyon yapmamasını ve ardından da konfigurasyon kaydetme işlemi yapılır.

set node -hastatus STAYSECONDARY
set node -hasync DISABLE
save conf

Ardından cihaz’a shell komutu ile shell komut satırına düşerek upgrade işlemleri için klasör yaratma, dosya aktarma ve sıkıştırılan dosyaları açma gibi işlemler gerçekleştirilecektir.

Önce kurulum dosyalarını aktaracağımız /var/nsinstall dizini içerisine giriş yapıyoruz
# cd /var/nsinstall
mkdir komutu ile bir alt klasör yaratıyoruz
# mkdir software9.3
sofware9.3 klasörünü yarattıktan sonra ilgili klasör’e erişim sağlıyoruz.
# cd /software9.3
Bir sonraki aşamada ise software9.3 klasörü içerisine elimizde ki firmware dosyasını sftp,scp vb yöntemlerle dosyaları aktarıyoruz..
Aktarım sonrasında aşağıdaki komutları kullanarak sıkıştırılan dosyayı çıkartıyoruz ve kurulum işlemini başlatıyoruz.
#tar -zxvf dosyaadi
# ./installns

Kurulum sonrasında cihaz’ı yeniden başlatıyorsunuz. Cihaz açıldıktan sonra ssh ile tekrar erişim aşağıdaki adımları uygulamaya devam ediyoruz.

HA özelliğini ve senkronizasyonu tekrar aktif ediyoruz.
set node -hastatus ENABLE
set node -haSync ENABLE
Ardından birinci cihaz üzerindeki yükü güncellemiş olduğumuz netscaler’a aşağıda ki komut ile aktarıyoruz.
force failover

Şu ana kadar yapmış olduğumuz işlem ile ikinci olarak pasif duran cihazın yazılımını güncellemiş olduk ve ardından birinci cihaz üzerinde ki yükü kendi üzerine alarak artık yeni birincil cihaz olmasını sağladık.

Bir sonraki aşamada ise eski birincil cihaz olan ve yeni secondary olan cihaz’a güncelleme işlemlerinin yapılması olacaktır.

Bu aşamada ise cihaz’a tekrar dan ssh ile erişerek aşağıdaki işlemleri yapmanız gerekecektir.

Önce kurulum dosyalarını aktaracağımız /var/nsinstall dizini içerisine giriş yapıyoruz
# cd /var/nsinstall
mkdir komutu ile bir alt klasör yaratıyoruz
# mkdir software9.3
sofware9.3 klasörünü yarattıktan sonra ilgili klasör’e erişim sağlıyoruz.
# cd /software9.3
Bir sonraki aşamada ise software9.3 klasörü içerisine elimizde ki firmware dosyasını sftp,scp vb yöntemlerle dosyaları aktarıyoruz..
Aktarım sonrasında aşağıdaki komutları kullanarak sıkıştırılan dosyayı çıkartıyoruz ve kurulum işlemini başlatıyoruz.
#tar -zxvf dosyaadi
# ./installns

Kurulum sonrasında cihaz’ı yeniden başlatıyoruz ve aşağıdaki komut ile tekrar cihazın üzerinde tüm yükü alarak tekrar birincil cihaz olmasını sağlıyoruz.
force failover

Window 8 Enterprise Deneme Sürümü

Microsoft Technet üzerinde Windows 8 Enterprise sürümü için 90 günlük deneme fırsatı sunuyor. Yeni işletim sistemini denemek isteyenler, aşağıdaki link üzerinden 32bit ve 64bit olmak üzere iki sürümü indirip gerekli denemelerini yapabilir.

http://technet.microsoft.com/en-US/evalcenter/hh699156.aspx?ocid=wc-tn-feature&Loc=zatfz_zTS1z&type=zDLz_zforz&prog=zEvalz&prod=zWin8z

Juniper Ntp Sorunsalı – /usr/bin/ntpq: socket: Protocol not supported

Ex Serisi juniper ekipmanlar kullanıyorsanız ve ntp tanımlamaları yaptıktan sonra doğrulama işlemleri aşamasında “/usr/bin/ntpq: socket: Protocol not supported” şeklinde hata alabilirsiniz. Bazı yazılım serilerinde bug mevcut. Sorunu gidermek için bir üst versiyon’a firmware upgrade işlemi yapabilirsiniz veya bu zahmete katlanmadan lo0 interface’ine ip ataması yapıp sistemi tekrar çalışır duruma getirebilirsiniz. Yapmanız gereken aşağıdaki örnekte verilmiştir.

[email protected]# run show ntp status
/usr/bin/ntpq: socket: Protocol not supported

[email protected]# run show ntp associations
/usr/bin/ntpq: socket: Protocol not supported

set interfaces lo0 unit 0 family inet 127.0.0.1/32

[email protected]# run show ntp status
status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version=”ntpd 4.2.0-a Sat Mar 24 07:58:47 UTC 2012 (1)”,
processor=”arm”, system=”JUNOS12.1R1.9″, leap=11, stratum=16,
precision=-16, rootdelay=0.000, rootdispersion=0.090, peer=0,
refid=INIT, reftime=00000000.00000000 Thu, Feb 7 2036 8:28:16.000,
poll=4, clock=d3e30764.61e8348f Sat, Aug 25 2012 11:12:20.382, state=1,
offset=0.000, frequency=0.000, jitter=0.015, stability=0.000

[edit]

[email protected]# run show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*192.161.30.5 131.211.8.244 2 – 45 64 1 1.544 -7.386 0.326

Juniper ekipmanlarda NTP time out proleminin giderilmesi.

Juniper network ekipmanlarında ntp sunucusu tanımlaması yaptıktan sonra sistemin doğru saati gösterdiğini görüyorsanız ve yinede ntp durumunu doğrulamak istediğinizde “localhost: timed out, nothing received ***Request timed out” şeklinde hata alıyorsanız bunun tek bir nedeni var. Cihaz üzerinde daha önce loopback adresine uyguladığınız firewall kurallarından meydana gelmektedir. Bunun nedeni ise cihaz üzerinde show ntp associations ve show ntp status komutlarını kullandığınızda ntp servisine kendi üzerinden bağlamanya çalışması ve yazılan önceki filtrelerde bu izinlerin olmamasından dolayıdır.

[email protected]# run show ntp associations
localhost: timed out, nothing received
***Request timed out

{master}[edit]
[email protected]# run show ntp status
localhost: timed out, nothing received
***Request timed out

Sorunu gidermek için lo0 interface’ine bağlı olan firewall filtrenize loopback bacağında olan ip adresini yazarak izin vermek olacaktır.

set firewall family inet filter router-protect term ntp_izin from source-address 127.0.0.1/32
set firewall family inet filter router-protect term ntp_izin from protocol udp
set firewall family inet filter router-protect term ntp_izin from port ntp
set firewall family inet filter router-protect term ntp_izin then accept

[email protected]# run show ntp associations
remote refid st t when poll reach delay offset jitter
==============================================================================
*192.160.50.20 131.211.8.244 2 – 5 64 377 0.381 -0.111 0.530

[email protected]# run show ntp status
status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg,
version=”ntpd 4.2.0-a Fri Oct 14 02:42:20 UTC 2011 (1)”,
processor=”i386″, system=”12.1R1.9″, leap=00, stratum=3,
precision=-21, rootdelay=62.423, rootdispersion=69.758, peer=3932,
refid=192.160.50.20,
reftime=d3e30246.cb3c0dbc Sat, Aug 25 2012 10:50:30.793, poll=6,
clock=d3e3026e.f0106199 Sat, Aug 25 2012 10:51:10.937, state=4,
offset=-0.111, frequency=-63.558, jitter=1.082, stability=0.002