ADC

Installation, mise à niveau et rétrogradation

Installation et mise à niveau

Comment télécharger le package de compilation d’une version spécifique de NetScaler ?

Pour plus d’informations sur le téléchargement d’un package de version NetScaler spécifique, voir Télécharger un package de version NetScaler.

Comment mettre à niveau le logiciel système d’une appliance NetScaler ?

Pour plus d’informations sur la mise à niveau du logiciel système d’une appliance NetScaler, voir Mettre à niveau une appliance autonome NetScaler.

Où puis-je trouver les notes de mise à jour d’une version de NetScaler ?

Le document des notes de mise à jour d’une version de NetScaler répertorie les informations suivantes pour cette version :

  • Améliorations
  • Problèmes résolus
  • Problèmes connus

Le document relatif aux notes de mise à jour d’une version de NetScaler se trouve aux emplacements suivants :

Où puis-je trouver les mises à jour de sécurité pour les appliances NetScaler ?

L’équipe de sécurité de NetScaler publie régulièrement des bulletins de sécurité sur les vulnérabilités et les expositions courantes (CVE) pour tous les produits NetScaler associés. Ces informations peuvent être consultées dans le bulletin de sécurité. Vous pouvez également rechercher un CVE spécifique sur le site de support de NetScaler.

À quoi sert le fichier zebos.conf disponible dans une version de NetScaler ?

Une appliance NetScaler utilise ZebOS comme suite de routage. Le fichier zebos.conf disponible dans une version de NetScaler est le fichier de configuration de ZebOS.

Je souhaite remplacer le port SSH (22) de l’appliance NetScaler par un autre port. Est-il possible de modifier le port SSH de l’appliance ?

Oui. Vous pouvez modifier le port SSH sur l’appliance NetScaler en modifiant le fichier sshd_config dans le répertoire /nsconfig. Si le fichier n’existe pas dans le répertoire /nsconfig, copiez-le depuis le répertoire /etc.

Dans le fichier sshd_config, modifiez l’entrée du port 22 en Port<Number>, où se <Number>trouve le numéro du port cible. Si vous ne souhaitez pas redémarrer l’appliance et appliquer les modifications, mettez fin au sshd processus à l’aide de la commande kill, puis redémarrez-le.

Remarque :

Certaines fonctionnalités telles que la synchronisation de la configuration, la synchronisation des fichiers et la synchronisation HA ne fonctionnent pas une fois que vous avez personnalisé le port SSH par défaut.

Le répertoire flash est absent de l’appliance NetScaler. Quelle procédure dois-je suivre pour monter le répertoire Flash ?

Pour monter le répertoire flash, procédez comme suit :

  1. Démarrez l’appliance NetScaler en mode mono-utilisateur.

    Au démarrage de l’appliance, le message suivant s’affiche :

    Sélectionnez [Enter] pour démarrer immédiatement, ou n’importe quelle autre touche de l’invite de commande. Booting [kernel] in 10 seconds…” Sélectionnez un espace et l’invite suivante doit s’afficher :

    Tapez ‘?’ pour une liste de commandes, ‘help’ pour une aide plus détaillée.

  2. Entrez la commande suivante pour démarrer FreeBSD en mode mono-utilisateur :

    boot –s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le chemin complet du shell ou entrez la valeur RETURN pour /bin/sh :

  3. Appuyez sur Entrée pour afficher le message #.

  4. Exécutez la commande suivante pour monter le répertoire flash :

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Redémarrez l’appliance.

  6. À partir de l’invite de shell, exécutez la commande suivante pour vérifier que le répertoire flash est monté :

    df -kh
    

Je souhaite me connecter à l’appliance NetScaler sans saisir le mot de passe. Est-il possible de configurer SSH sur l’appliance pour l’autoriser ?

Oui. Vous pouvez configurer SSH sur l’appliance NetScaler pour vous connecter sans mot de passe. Toutefois, vous devez fournir votre nom d’utilisateur. Pour configurer SSH afin de vous connecter sans mot de passe, procédez comme suit :

  1. Exécutez la commande suivante pour générer les clés publiques et privées :

    \# ssh-keygen -t rsa
    
  2. Exécutez la commande suivante pour copier le fichier id_rsa.pub dans le répertoire .ssh de l’hôte distant sur lequel vous souhaitez vous connecter :

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Ouvrez une session sur l’hôte distant.

  4. Accédez au répertoire .ssh.

  5. Exécutez les commandes suivantes pour ajouter la clé publique du client aux clés publiques connues :

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Quelle est la procédure pour réinitialiser le BIOS de l’appliance NetScaler ? Dans quelles circonstances dois-je réinitialiser le BIOS ?

Pour réinitialiser le BIOS de l’appliance NetScaler, procédez comme suit :

  1. Connectez-vous à l’appliance via le port série.

  2. Démarrez l’appliance et appuyez sur Supprimer lorsque le processus de démarrage commence.

    Appuyez sur Supprimer pendant le processus POST pour afficher les paramètres du BIOS de l’appliance.

  3. Activez la page de sortie des paramètres du BIOS.

  4. Sélectionnez l’option Charger les valeurs par défaut optimales. La boîte de message Charger les paramètres optimaux s’affiche.

  5. Sélectionnez OK.

  6. Apportez les modifications suivantes aux paramètres du BIOS dans les différents onglets :

    Tab

  7. Activez la page de sortie des paramètres du BIOS.

  8. Sélectionnez Enregistrer les modifications et Quitter.

  9. Sélectionnez OK pour confirmer.

  10. Vérifiez que l’appliance démarre correctement et que la console série affiche la sortie après le démarrage de l’appliance.

    Vous devez réinitialiser le BIOS lorsque la console série ne répond pas. Cela se produit généralement après la mise à niveau de l’appliance et la désactivation de la console série. Toutefois, vous pouvez toujours accéder à l’appliance à l’aide de l’utilitaire telnet ou SSH.

Je dois rétablir les paramètres d’usine de l’appliance NetScaler. Quelle procédure dois-je suivre ?

Pour rétablir les paramètres d’usine de l’appliance NetScaler, vous devez réinitialiser deux environnements : l’environnement d’application NetScaler et l’environnement de base FreeBSD. Pour rétablir les paramètres d’usine de l’environnement d’application NetScaler de l’appliance, procédez comme suit :

  1. Effectuez une sauvegarde du fichier /nsconfig/ns.conf.
  2. Supprimez le fichier /nsconfig/ns.conf.
  3. Redémarrez l’appliance. Pour rétablir les paramètres d’usine par défaut de l’environnement FreeBSD de l’appliance, procédez comme suit :
    1. Installez une nouvelle image de code NetScaler sur l’appliance. Cela remplace plusieurs fichiers de configuration au niveau de FreeBSD par des valeurs par défaut.
    2. Supprimez tous les utilisateurs et groupes ajoutés à l’appliance, c’est-à-dire tous sauf les utilisateurs par défaut.
    3. Supprimez le fichier /etc/resolv.conf.
    4. Supprimez les entrées que vous avez ajoutées au fichier /etc/hosts.
    5. Si le fichier /etc/rc.netscaler existe, supprimez-le.
    6. Ouvrez le fichier /etc/nsperm_group_suser et assurez-vous que toutes les entrées IOCTL sont des entrées de commentaires.
    7. Ouvrez le fichier /etc/rc.conf et assurez-vous que l’entrée Syslogd_enable=no n’est pas remplacée par Syslogd_enable=yes.
    8. Ouvrez le fichier /etc/syslog.conf et assurez-vous qu’il ne contient aucune entrée supplémentaire.
    9. Supprimez le contenu des fichiers /var/nslog, /var/nstrace et /var/crash.
    10. Si le processus syslog est activé sur l’appliance et que celle-ci crée des fichiers journaux localement, supprimez le contenu des fichiers journaux répertoriés dans le fichier /etc/syslog.conf. Les fichiers sont créés dans le répertoire /var/log. Par exemple, si le processus syslog écrit des événements système dans le fichier /var/log/events et sslvpn accède aux événements dans le fichier /var/log/sslvpnevents, supprimez ces fichiers.

L’appliance affiche un message similaire au message « 21 juin 12:20:18 ns /flash/ns-10.0-47.15 : [1/2] dc0 : NIC bloque la condition #663 : TX 10000/10000, RX 0, HF 0 » sur la console. Quelle est la signification de ce message ?

Le message comprend les éléments suivants (présentés ici à titre d’exemples) :

  • #663 : Nombre de fois que cette condition s’est produite sur l’appliance.
  • TX 10000/10000 : nombre de paquets que l’appliance a tenté de transmettre et nombre de paquets transmis. Si les deux numéros sont identiques, comme dans cet exemple, la carte réseau a transmis tous les paquets que l’appliance a tenté de transmettre.
  • RX 0 : Nombre de paquets reçus. Dans cet exemple, aucun paquet n’a été reçu.
  • HF0 : nombre de problèmes matériels signalés par la carte réseau. Dans cet exemple, la carte réseau n’a signalé aucun problème matériel.

Si l’appliance ne reçoit aucun paquet, elle signale une condition de blocage, car sur un réseau, il est peu probable qu’elle ne reçoive aucun paquet. Toutefois, si l’appliance est branchée sur l’interface, vous pouvez ignorer ce message d’erreur.

Après la mise à niveau de la version de NetScaler sur l’appliance, celle-ci affiche toujours la version ou la version précédente. Quelle peut être la raison ?

L’appliance affiche le numéro de version logicielle figurant dans le fichier /flash/boot/loader.conf. Si l’entrée du noyau pour la version actuelle de NetScaler est absente de ce fichier, l’appliance affiche la dernière version de NetScaler pour laquelle l’entrée était disponible. Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez que le fichier du noyau existe dans le répertoire /nsconfig.

  2. Vérifiez si le fichier /flash/boot/loader.conf contient une entrée pour le noyau.

    (Vous pouvez vous attendre à ce que l’entrée correspondant au noyau de la version ou de la version que vous avez installée ne figure pas dans le fichier.)

  3. Ouvrez le fichier loader.conf dans un éditeur de texte, tel que l’éditeur vi, et mettez à jour l’entrée du noyau pour la nouvelle version/build.

  4. Enregistrez, puis fermez le fichier.

  5. Répétez les étapes 2 à 4 pour le fichier /flash/boot/loader.conf.local.

  6. Mettez à jour l’entrée release/build dans le fichier ns.conf.

  7. Redémarrez l’appliance.

Depuis la mise à niveau de la version NetScaler de l’appliance, l’écran LCD situé sur le panneau avant de l’appliance affiche le message de mise hors service ou n’affiche rien. Comment puis-je résoudre ce problème ?

Exécutez la commande suivante à partir de l’invite de shell de l’appliance :

/netscaler/nslcd –k

J’ai mis à jour la version et la version de NetScaler. Toutefois, après le processus de mise à niveau, l’appliance ne démarre pas. Puis-je rétrograder le logiciel de l’appliance vers la version ou la version précédente ?

Oui. Vous pouvez démarrer l’appliance à l’aide du fichier de noyau kernel.old. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 lorsque la console appliance affiche le message Appuyez sur F1. Tapez kernel.old et appuyez sur Entrée.

Après la mise à niveau de la version NetScaler sur l’appliance, j’ai accidentellement supprimé le fichier du noyau du répertoire /flash. Par conséquent, je ne suis pas en mesure de démarrer l’appareil. Existe-t-il une méthode pour démarrer l’appareil dans ce cas ?

Oui. Vous pouvez démarrer l’appliance à l’aide du fichier kernel.GENERIC noyau, comme suit :

  1. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 lorsque la console appliance affiche le message Appuyez sur F1.
  2. Tapez le noyau. GENERIC et appuyez sur Entrée.
  3. Connectez-vous en tant qu’utilisateur racine.
  4. Réinstallez la version de NetScaler.
  5. Redémarrez l’appliance.

Après la mise à niveau du logiciel de l’appliance, je ne parviens pas à me connecter à l’appliance et le message suivant s’affiche. J’ai essayé de résoudre ce problème en utilisant la procédure de récupération du mot de passe, mais sans succès. Qu’ai-je fait de mal ?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

Vous ne pouvez pas résoudre ce problème en utilisant la procédure de récupération de mot de passe. NetScaler version 12.1 ou ultérieure utilise le nouveau système de licences, basé sur le Imgrd démon, qui s’exécute pendant la procédure de démarrage. Pour que ce démon fonctionne correctement, le nom d’hôte de l’appliance NetScaler, qui est défini dans le fichier /nsconfig/rc.conf, doit être résolu par un serveur de noms à l’adresse NSIP. <Host_Name>Vous pouvez également créer un fichier hosts dans le répertoire /nsconfig et y ajouter l’entrée 127.0.0.1.

Assurez-vous également d’avoir copié les fichiers de licence dans le répertoire /nsconfig/license/.

Lors de la mise à niveau d’une paire de haute disponibilité, le message suivant s’affiche à plusieurs reprises. Quelle peut être la raison ?

ns sshd [5035] : erreur : nom d'utilisateur ou mot de passe non valide Ce message d'erreur s'affiche lorsque les appliances impliquées dans le couplage haute disponibilité disposent d'une version différente de NetScaler ou d'une version différente de la même version installée. Une version différente des appliances peut être installée si vous avez mis à niveau ou rétrogradé une appliance mais pas l'autre. ### Je souhaite modifier le masque réseau de l'adresse NSIP sur une appliance NetScaler. Puis-je le faire sans provoquer de panne ? La modification du masque réseau de l'adresse IP NetScaler peut entraîner une interruption de courte durée. Assurez-vous de modifier le masque de réseau sur l'appliance secondaire, puis de rompre le couplage haute disponibilité. Vérifiez le bon fonctionnement de l'appareil. Si tout fonctionne comme prévu, reconstruisez le couplage haute disponibilité. Pour modifier le masque de réseau sur l'appliance, exécutez la `config ns` commande à partir de l'invite CLI, puis choisissez la deuxième option dans le menu. ### J'ai configuré une paire d'appliances NetScaler à haute disponibilité. Après la mise à niveau de la version logicielle d'une version préliminaire vers une version finale, j'ai remarqué que certaines configurations de l'appliance étaient manquantes. Puis-je récupérer les configurations perdues ? Vous pouvez utiliser la procédure suivante pour restaurer la configuration : 1. Ouvrez une session sur la ligne de commande NetScaler de l'appliance principale. 1. Exécutez les commandes suivantes : save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 1. Mettez à niveau le logiciel des deux appliances vers la version finale. 1. Ouvrez une session sur la ligne de commande NetScaler de l'appliance principale. ### L'appliance principale et l'appliance secondaire peuvent-elles avoir des versions distinctes ? La pratique recommandée consiste à utiliser la même version et le même numéro de build sur l'appliance principale et secondaire. ### Les deux appliances d'une paire High Availability (HA) peuvent-elles être mises à niveau en même temps ? Non. Dans une paire HA, mettez d'abord à niveau le nœud secondaire, puis mettez à niveau le nœud principal. Pour plus de détails, reportez-vous [à la section Mise à niveau d'une paire haute disponibilité](/fr-fr/citrix-adc/13-1/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### NetScaler prend-il en charge les mises à niveau du microprogramme dans le cloud Amazon Web Services ? Oui. ### Puis-je mettre à niveau l'instance NetScaler indépendamment de la version SDX ? Il n'est pas nécessaire de mettre à niveau la version SDX lors de la mise à niveau de l'appliance NetScaler. Toutefois, certaines fonctionnalités peuvent ne pas fonctionner. ### Puis-je utiliser le serveur FTP pour mettre à niveau l'appliance NetScaler ? Non. Vous devez d'abord télécharger le microprogramme depuis le site NetScaler, l'enregistrer sur votre ordinateur local, puis mettre à niveau l'appliance. ### La procédure de mise à niveau de l'appliance NetScaler avec des configurations GSLB est-elle différente de la mise à niveau d'une appliance qui n'est pas impliquée dans GSLB ? Non. La procédure de mise à niveau est similaire à la procédure de mise à niveau de base. La seule différence est que vous pouvez mettre à niveau les appliances autonomes ou HA sur différents sites de manière progressive. ### La mise à niveau échoue en raison d'une configuration non valide. Comment puis-je résoudre ce problème ? À partir de la version 13.1 de NetScaler, les expressions classiques ne sont pas prises en charge dans certaines fonctionnalités. De même, certaines fonctionnalités obsolètes sont également supprimées. Pour plus d'informations sur les fonctionnalités et commandes obsolètes, consultez l' [avis d'annonce de changement de statut pour les fonctionnalités et fonctionnalités basées sur des règles de NetScaler Classic](https://support.citrix.com/s/article/CTX296948-netscaler-notice-of-status-change-announcement-for-classic-policy-based-features-and-functionalities?language=en_US). Si la configuration contient une commande liée aux fonctionnalités obsolètes ou supprimées, la mise à niveau échoue. Les commandes obsolètes génèrent des erreurs dans les versions 13.1 ou ultérieures et la configuration peut donc être perdue. Utilisez l'outil `nspepi` pour convertir la configuration non valide ou classique en configuration valide ou avancée. Pour plus d'informations sur l'outil `nspepi`, voir [Conversion d'expressions de stratégie à l'aide de l'outil NSPEPI](/fr-fr/citrix-adc/13-1/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html). >**Remarque :** > >Si une erreur de configuration non valide s'affiche, nous vous recommandons de ne pas utiliser l'option **Y** lors de l'exécution du `installns` script. Si vous utilisez l'option **Y**, la vérification de la configuration n'a pas lieu et la configuration non valide peut être perdue. > > ![Erreur de configuration non valide lors de la mise à niveau](/en-us/citrix-adc/media/installns-script-configuration-error.png) ## Mettre à niveau vers une version antérieure ### J'ai reçu une appliance NetScaler sur laquelle la dernière version de NetScaler est installée. Cependant, je souhaite rétrograder la version du logiciel. Puis-je procéder de la sorte ? Non. Si vous tentez de rétrograder la version logicielle, l'appliance risque de ne pas fonctionner comme prévu, car le fichier ns.conf de la version ultérieure n'est peut-être pas compatible avec la version précédente et l'appliance risque de rétablir les paramètres d'usine. ### Lors de la rétrogradation de la version NetScaler, j'ai suivi les instructions. Toutefois, l'appliance affiche le message suivant. Comment s'effectue la procédure de restauration sur une appliance NetScaler ? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid NetScaler Version Detected root@LBCOL03B# La procédure d'annulation est similaire à la procédure de mise à niveau de base. Sélectionnez la version cible vers laquelle vous souhaitez revenir et effectuez la rétrogradation. Avant de revenir à une autre version, il est recommandé de créer une copie de vos fichiers de configuration actuels. Pour passer à une version antérieure à une version, consultez la section [Rétrogradation d'une appliance autonome NetScaler](/fr-fr/citrix-adc/13-1/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Installation, mise à niveau et rétrogradation