ADC

Installation, Upgrade und Downgrade

June 13, 2024

Beitrag von:

Installation und Upgrade

Wie lade ich ein bestimmtes NetScaler ADC Release-Build-Paket herunter?

Informationen zum Herunterladen eines bestimmten NetScaler ADC Release-Build-Pakets finden Sie unter Herunterladen eines NetScaler ADC-Versionspakets.

Wie aktualisiert man die Systemsoftware einer NetScaler ADC Appliance?

Informationen zum Upgrade der Systemsoftware einer NetScaler ADC Appliance finden Sie unter Upgrade einer eigenständigen NetScaler ADC Appliance.

Wo finde ich die Versionshinweise für einen NetScaler ADC Release Build?

Das Dokument mit den Versionshinweisen für einen Citrix ADC Release-Build listet Folgendes für den Release-Build auf:

Verbesserungen
Behobene Probleme
Bekannte Probleme

Das Dokument mit den Versionshinweisen für einen NetScaler ADC Release-Build befindet sich an folgenden Speicherorten:

NetScaler ADC Firmware oder virtuelle Appliance lädt die Seite eines bestimmten Release-Builds herunter.
Seite “NetScaler ADC Versionshinweise” auf der Citrix Docs-Site

Wo finde ich Sicherheitsupdates für NetScaler ADC Appliances?

Das Citrix Sicherheitsteam veröffentlicht regelmäßig Sicherheitsbulletins zu Common Vulnerabilities and Exposures (CVE) für alle zugehörigen Citrix Produkte. Diese Informationen finden Sie im Citrix Sicherheitsbulletin. Alternativ können Sie auf der Citrix Support-Sitenach einem bestimmten CVE suchen.

Was ist die Verwendung der zebos.conf-Datei, die in einer NetScaler ADC Version verfügbar ist?

Eine Citrix ADC Appliance verwendet ZebOS als Routing-Suite. Die Datei zebos.conf, die in einer Citrix ADC-Version verfügbar ist, ist die Konfigurationsdatei für ZebOS.

Ich möchte den SSH-Port (22) auf der Citrix ADC Appliance auf einen anderen Port ändern. Ist es möglich, den SSH-Port der Appliance zu ändern?

Ja. Sie können den SSH-Port auf der Citrix ADC Appliance ändern, indem Sie die Datei sshd_config im Verzeichnis /nsconfig bearbeiten. Wenn die Datei nicht im Verzeichnis /nsconfig existiert, kopieren Sie sie aus dem Verzeichnis /etc.

Bearbeiten Sie in der Datei sshd_config den Eintrag für Port 22 in Port<Number>, wobei <Number>die Zielportnummer steht. Wenn Sie die Appliance nicht neu starten und die Änderungen wirksam machen möchten, beenden Sie den sshd Prozess mit dem Befehl kill und starten Sie den Prozess erneut.

Hinweis:

Einige Funktionen wie die Konfigurationssynchronisierung, Dateisynchronisierung und HA-Synchronisierung funktionieren nicht, nachdem Sie den Standard-SSH-Port angepasst haben.

Das Flash-Verzeichnis fehlt in der Citrix ADC Appliance. Welches Verfahren muss ich befolgen, um das Flash-Verzeichnis zu mounten?

Gehen Sie folgendermaßen vor, um das Flash-Verzeichnis einzuhängen:

Starten Sie die Citrix ADC Appliance im Einzelbenutzermodus.

Wenn die Appliance gestartet wird, wird die folgende Meldung angezeigt:

Wählen Sie [Enter], um sofort zu booten, oder eine andere Taste für die Befehlszeile. [Kernel] wird in 10 Sekunden gebootet… Wählen Sie Leerzeichen aus und Sie müssen die folgende Aufforderung sehen:

Geben Sie ‘?’ ein für eine Liste von Befehlen, ‘help’ für detailliertere Hilfe.
Geben Sie den folgenden Befehl ein, um FreeBSD im Einzelbenutzermodus zu starten:

booten —s

Nach dem Start der Appliance wird die folgende Meldung angezeigt:

Geben Sie den vollständigen Pfadnamen der Shell ein oder RETURN für /bin/sh:
Drücken Sie die Eingabetaste, um die #-Aufforderung anzuzeigen.

Führen Sie den folgenden Befehl aus, um das Flash-Verzeichnis zu mounten:

mount /dev/ad0s1a /flash

Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:

fsck /dev/ad0s1a

Run the mount command again to mount the flash directory.

Starten Sie die Appliance neu.
Führen Sie an der Shell-Eingabeaufforderung den folgenden Befehl aus, um zu überprüfen, ob das Flash-Verzeichnis bereitgestellt ist:
```
df -kh
```

Ich möchte mich bei der NetScaler ADC Appliance anmelden, ohne das Kennwort einzugeben. Ist es möglich, SSH auf der Appliance so zu konfigurieren, dass dies möglich ist?

Ja. Sie können SSH auf der Citrix ADC Appliance so konfigurieren, dass es sich ohne Kennwort anmeldet. Sie müssen jedoch Ihren Benutzernamen angeben. Gehen Sie wie folgt vor, um SSH für die Anmeldung ohne Kennwort zu konfigurieren:

Führen Sie den folgenden Befehl aus, um die öffentlichen und privaten Schlüssel zu generieren:
```
\# ssh-keygen -t rsa
```
Führen Sie den folgenden Befehl aus, um die Datei id_rsa.pub in das Verzeichnis .ssh des Remotehosts zu kopieren, an dem Sie sich anmelden möchten:
```
\# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
```
Melden Sie sich beim Remotehost an.
Wechseln Sie in das Verzeichnis .ssh.
Führen Sie die folgenden Befehle aus, um den öffentlichen Schlüssel des Clients zu den bekannten öffentlichen Schlüsseln hinzuzufügen:
```
\# cat id_dsa.pub >> authorized_keys2

\# chmod 640 authorized_keys2

\# rm id_dsa.pub
```

Wie wird das BIOS der NetScaler ADC Appliance zurückgesetzt? Unter welchen Umständen muss ich das BIOS zurücksetzen?

Führen Sie das folgende Verfahren aus, um das BIOS der NetScaler ADC Appliance zurückzusetzen:

Verbinden Sie die Appliance über den seriellen Port.
Starten Sie die Appliance und drücken Sie die Löschtaste, wenn der Startvorgang beginnt.

Wenn Sie während des POST-Vorgangs auf Löschen klicken, werden die BIOS-Einstellungen der Appliance angezeigt.
Aktivieren Sie die Exit-Seite der BIOS-Einstellungen.
Wählen Sie die Option Optimale Standardwerte laden. Das Meldungsfeld “Optimale Einstellungen laden wird angezeigt.
Wählen Sie OK.
Nehmen Sie auf den verschiedenen Tabs die folgenden Änderungen an den BIOS-Einstellungen vor:

Tabulator
Aktivieren Sie die Exit-Seite der BIOS-Einstellungen.
Wählen Sie Änderungen speichern und Beenden aus.
Wählen Sie zur Bestätigung OK .
Stellen Sie sicher, dass die Appliance ordnungsgemäß gestartet wird und dass die serielle Konsole nach dem Start der Appliance die Ausgabe anzeigt.

Sie müssen das BIOS zurücksetzen, wenn die serielle Konsole nicht reagiert. Dies geschieht normalerweise, nachdem Sie die Appliance aktualisiert haben und die serielle Konsole deaktiviert ist. Sie können jedoch weiterhin mithilfe des Telnet- oder SSH-Hilfsprogramms auf die Appliance zugreifen.

Ich muss die NetScaler ADC Appliance auf die Werkseinstellungen zurücksetzen. Welches Verfahren muss ich befolgen?

Um die NetScaler ADC Appliance auf die Werkseinstellungen zurückzusetzen, müssen Sie zwei Umgebungen zurücksetzen: die NetScaler ADC Anwendungsumgebung und die FreeBSD-Basisumgebung. Gehen Sie wie folgt vor, um die Citrix ADC-Anwendungsumgebung der Appliance auf die Werkseinstellungen zurückzusetzen:

Erstellen Sie eine Backup der Datei /nsconfig/ns.conf der Appliance.
Löschen Sie die Datei /nsconfig/ns.conf.
Starten Sie die Appliance neu. Gehen Sie wie folgt vor, um die FreeBSD-Umgebung der Appliance auf die Werkseinstellungen zurückzusetzen:
1. Installieren Sie ein neues Citrix ADC Code-Image auf der Appliance. Dadurch werden mehrere Konfigurationsdateien auf FreeBSD-Ebene mit Standardwerten überschrieben.
2. Löschen Sie alle Benutzer und Gruppen, die der Appliance hinzugefügt wurden, d. h. alle außer den Standardbenutzern.
3. Löschen Sie die Datei /etc/resolv.conf.
4. Löschen Sie die Einträge, die Sie der Datei /etc/hosts hinzugefügt haben.
5. Wenn die Datei /etc/rc.netscaler existiert, löschen Sie sie.
6. Öffnen Sie die Datei /etc/nsperm_group_suser und stellen Sie sicher, dass alle IOCTL-Einträge Kommentareinträge sind.
7. Öffnen Sie die Datei /etc/rc.conf und stellen Sie sicher, dass der Eintrag syslogd_enable=no nicht in syslogd_enable=YES geändert wird.
8. Öffnen Sie die Datei /etc/syslog.conf und stellen Sie sicher, dass die Datei keine zusätzlichen Einträge enthält.
9. Löschen Sie den Inhalt der Dateien /var/nslog, /var/nstrace und /var/crash.
10. Wenn der Syslog-Prozess auf der Appliance aktiviert ist und die Appliance lokal Protokolldateien erstellt, löschen Sie den Inhalt der Protokolldateien, die in der Datei /etc/syslog.conf aufgeführt sind. Die Dateien werden im Verzeichnis /var/log erstellt. Wenn der Syslog-Prozess beispielsweise Systemereignisse in die Datei /var/log/events schreibt und sslvpn auf Ereignisse auf die /var/log/sslvpnevents-Datei zugreift, löschen Sie diese Dateien.

Die Appliance zeigt auf der Konsole eine Meldung an, die der Meldung “21. Juni 12:20:18 ns /flash/ns-10.0-47.15: [1/2] dc0: NIC hängt Zustand #663: TX 10000/10000, RX 0, HF 0 ähnelt. Was ist die Bedeutung dieser Botschaft?

Die Nachricht besteht aus den folgenden Komponenten (hier als Beispiele dargestellt):

#663: Häufigkeit, mit der dieser Zustand auf der Appliance aufgetreten ist.
TX 10000/10000: Anzahl der Pakete, die die Appliance zu übertragen versuchte, und Anzahl der übertragenen Pakete. Wenn beide Nummern identisch sind, wie in diesem Beispiel, hat die NIC alle Pakete übertragen, die die Appliance zu übertragen versuchte.
RX 0: Anzahl der empfangenen Pakete. In diesem Beispiel wurde kein Paket empfangen.
HF0: Anzahl der von der NIC gemeldeten Hardwareprobleme. In diesem Beispiel hat die NIC kein Hardwareproblem gemeldet.

Wenn die Appliance keine Pakete empfängt, meldet sie eine Hang-Bedingung, da sie in einem Netzwerk wahrscheinlich keine Pakete erhält. Wenn die Appliance jedoch an die Schnittstelle angeschlossen ist, können Sie diese Fehlermeldung ignorieren.

Nachdem ich die NetScaler ADC Version auf der Appliance aktualisiert habe, zeigt die Appliance weiterhin die frühere Release/Build an. Was kann der Grund sein?

Die Appliance zeigt die Softwareversionsnummer aus der Datei /flash/boot/loader.conf an. Wenn der Kerneleintrag für die aktuelle Citrix ADC-Version in dieser Datei fehlt, zeigt die Appliance die letzte Citrix ADC-Release-Version an, für die der Eintrag verfügbar war. Führen Sie folgende Schritte aus, um das Problem zu beheben:

Stellen Sie sicher, dass die Kernel-Datei im Verzeichnis /nsconfig vorhanden ist.
Suchen Sie in der Datei /flash/boot/loader.conf nach einem Eintrag für den Kernel.

(Sie können davon ausgehen, dass der Eintrag für den Kernel des Releases/Builds, das Sie installiert haben, in der Datei fehlt.)
Öffnen Sie die Datei loader.conf in einem Texteditor, z. B. dem vi-Editor, und aktualisieren Sie den Kerneleintrag für die neue Release/den neuen Build.
Speichern und schließen Sie die Datei.
Wiederholen Sie die Schritte 2 bis Schritt 4 für die Datei /flash/boot/loader.conf.local.
Aktualisieren Sie den Eintrag release/build in der Datei ns.conf.
Starten Sie die Appliance neu.

Seit ich die Citrix ADC-Version auf der Appliance aktualisiert habe, zeigt das LCD-Display auf der Vorderseite der Appliance die Meldung “Außer Betrieb” an oder zeigt nichts an. Wie kann ich dieses Problem lösen?

Führen Sie den folgenden Befehl an der Shell-Eingabeaufforderung der Appliance aus:

/netscaler/nslcd –k

Ich habe das NetScaler ADC Release/Build aktualisiert. Nach dem Upgrade-Vorgang kann die Appliance jedoch nicht gestartet werden. Kann ich die Software der Appliance auf die vorherige Version/den vorherigen Build herabstufen?

Ja. Sie können die Appliance mit der Kernel-Datei kernel.old starten. Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt. Geben Sie kernel.old ein und drücken Sie die Eingabetaste.

Nach dem Upgrade der Citrix ADC-Version auf der Appliance habe ich versehentlich die Kerneldatei aus dem Verzeichnis /flash gelöscht. Daher kann ich das Gerät nicht starten. Gibt es eine Methode, um das Gerät in dieser Situation zu starten?

Ja. Sie können die Appliance mithilfe der Kernel-Datei kernel.GENERIC wie folgt starten:

Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt.
Geben Sie Kernel ein. GENERIC und drücken Sie Enter.
Melden Sie sich als Root-Benutzer an.
Installieren Sie die Citrix ADC-Version erneut.
Starten Sie die Appliance neu.

Nach dem Upgrade der Appliance-Software kann ich mich nicht an der Appliance anmelden und die folgende Meldung wird angezeigt. Ich habe versucht, dieses Problem mithilfe des Kennwortwiederherstellungsverfahrens zu lösen, war aber nicht erfolgreich. Habe ich etwas falsch gemacht?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

Sie können dieses Problem nicht mit der Kennwortwiederherstellungsprozedur beheben. Citrix ADC Version 12.1 oder höher verwendet das neue Lizenzierungssystem, das auf dem Daemon Imgrd basiert, der während des Startvorgangs ausgeführt wird. Damit dieser Daemon ordnungsgemäß funktioniert, muss der Hostname der Citrix ADC Appliance, der in der Datei /nsconfig/rc.conf festgelegt ist, von einem Nameserver in die NSIP-Adresse aufgelöst werden. <Host_Name>Alternativ können Sie eine Hosts-Datei im Verzeichnis /nsconfig erstellen und den 127.0.0.1-Eintrag zur Datei hinzufügen.

Stellen Sie außerdem sicher, dass Sie die Lizenzdateien in das Verzeichnis /nsconfig/license/ kopiert haben.

Während eines Upgrades eines Hochverfügbarkeitspaares wird die folgende Meldung wiederholt angezeigt. Was kann der Grund sein?

ns sshd [5035]: Fehler: Ungültiger Benutzername oder Kennwort Diese Fehlermeldung wird angezeigt, wenn die an der Hochverfügbarkeitspaarung beteiligten Appliances entweder eine andere Citrix ADC Version oder einen anderen Build desselben Release haben. Auf den Appliances können unterschiedliche Versionen installiert sein, wenn Sie eine Appliance aktualisiert oder heruntergestuft haben, die andere jedoch nicht. ### Ich möchte die Netzmaske der NSIP-Adresse auf einer Citrix ADC Appliance ändern. Kann ich das tun, ohne einen Ausfall zu verursachen? Das Ändern der Netzmaske der Citrix ADC IP kann zu einem kurzen Ausfall führen. Stellen Sie sicher, dass Sie die Netzmaske auf der sekundären Appliance ändern und dann das Hochverfügbarkeitspairing unterbrechen. Überprüfen Sie die Funktionalität des Geräts. Wenn alles wie erwartet funktioniert, stellen Sie das Hochverfügbarkeitspairing erneut her. Um die Netzmaske auf der Appliance zu ändern, führen Sie den `config ns` Befehl an der CLI-Eingabeaufforderung aus und wählen Sie dann die zweite Option im Menü. ### Ich habe ein Hochverfügbarkeitspaar von Citrix ADC Appliances konfiguriert. Nach dem Upgrade der Softwareversion von einer Vorschauversion auf eine endgültige Version stellte ich fest, dass einige der Appliance-Konfigurationen fehlen. Kann ich die verlorenen Konfigurationen abrufen? Sie können das folgende Verfahren verwenden, um die Konfiguration wiederherzustellen: 1. Melden Sie sich an der Citrix ADC-Befehlszeile der primären Appliance an. 2. Führen Sie die folgenden Befehle aus: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. Aktualisieren Sie die Software beider Appliances auf die endgültige Version. 4. Melden Sie sich an der Citrix ADC-Befehlszeile der primären Appliance an. ### Können die primäre Appliance und die sekundäre Appliance separate Builds haben? Es wird empfohlen, dieselbe Version und Build-Nummer sowohl auf der primären als auch auf der sekundären Appliance zu verwenden. ### Können beide Appliances in einem Hochverfügbarkeitspaar (HA) gleichzeitig aktualisiert werden? Nein. Aktualisieren Sie in einem HA-Paar zuerst den sekundären Knoten, und aktualisieren Sie dann den primären Knoten. Weitere Informationen finden Sie unter [Upgrade eines Hochverfügbarkeitspaares](/de-de/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### Unterstützt Citrix Firmware-Upgrades in der Amazon Web Services Cloud? Ja. ### Kann ich die Citrix ADC-Instanz unabhängig von der SDX-Version aktualisieren? Es ist nicht erforderlich, die SDX-Version zu aktualisieren, wenn die Citrix ADC Appliance aktualisiert wird. Einige Funktionen funktionieren jedoch möglicherweise nicht. ### Kann ich den FTP-Server verwenden, um die Citrix ADC Appliance zu aktualisieren? Nein. Sie müssen zuerst die Firmware von der Citrix-Downloadsite herunterladen, auf Ihrem lokalen Computer speichern und dann die Appliance aktualisieren. ### Unterscheidet sich das Verfahren zum Aktualisieren der Citrix ADC Appliance mit GSLB-Konfigurationen von einem Upgrade einer Appliance, die nicht an GSLB beteiligt ist? Nein. Das Upgrade-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Der einzige Unterschied besteht darin, dass Sie die eigenständigen oder HA-Appliances an verschiedenen Standorten schrittweise aktualisieren können. ## Downgrade ### Ich habe eine Citrix ADC Appliance erhalten, auf der die neueste Citrix ADC-Version installiert ist. Ich möchte jedoch die Softwareversion herabstufen. Kann ich das tun? Nein. Wenn Sie versuchen, die Softwareversion herunterzustufen, funktioniert die Appliance möglicherweise nicht wie erwartet, da die Datei ns.conf der späteren Version möglicherweise nicht mit der früheren Version kompatibel ist und die Appliance möglicherweise auf die Werkseinstellungen zurückgesetzt wird. ### Beim Downgrade der Citrix ADC-Version habe ich die Anweisungen befolgt. Die Appliance zeigt jedoch die folgende Meldung an. Wie wird das Rollback-Verfahren auf einer Citrix ADC Appliance durchgeführt? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# Das Rollback-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Wählen Sie den Ziel-Build aus, zu dem Sie zurücksetzen möchten, und führen Sie das Downgrade durch. Bevor Sie zu einer anderen Version zurückkehren, empfiehlt Citrix, eine Kopie Ihrer aktuellen Konfigurationsdateien zu erstellen. Informationen zum Downgrade von einer Version finden Sie unter [Downgrade einer NetScaler ADC Standalone Appliance](/de-de/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Installation, Upgrade und Downgrade

June 13, 2024

Beitrag von:

June 13, 2024

Beitrag von:

In diesem Artikel

Installation und Upgrade