安装、升级和降级
安装和升级
如何下载特定的Citrix ADC发布构建包?
有关下载特定Citrix ADC发行版构建包的信息,请参见下载Citrix ADC发布包。
如何升级思杰ADC设备的系统软件?
有关升级Citrix ADC设备的系统软件的信息,请参见升级Citrix ADC独立设备。
我在哪里可以找到Citrix ADC发布版本的发布说明?
Citrix ADC发布版本的发布说明文档列出了发布版本的以下内容:
- 增强
- 固定的问题
- 已知的问题
Citrix ADC发布版本的发布说明文档可在以下位置找到:
Citrix ADC固件或虚拟设备下载页面特定发布版本的。
Citrix ADC发布说明页面在Citrix文档网站
我在哪里可以找到思杰ADC设备的安全更新?
Citrix安全团队定期针对所有相关产品发布CVE (Common Vulnerabilities and Exposures)安全公告。这些信息可以在Citrix安全公告。您也可以在以下网址搜索指定的CVECitrix支持网站。
Citrix ADC发行版中可用的zebos.conf文件的用途是什么?
Citrix ADC设备使用ZebOS作为路由套件。Citrix ADC版本中提供的ZebOS. conf文件是ZebOS的配置文件。
我想将Citrix ADC设备上的SSH端口(22)更改为其他端口。是否可以更改设备上的SSH端口?
是的。您可以通过编辑/nsconfig目录中的sshd_config文件来更改Citrix ADC设备上的SSH端口。如果/nsconfig目录下不存在该文件,则从/etc目录下拷贝。
在sshd_config文件中,将Port 22的表项编辑为Port sshd使用kill命令处理该进程,然后重启该进程。
Citrix ADC设备中缺少flash目录。挂载flash目录必须遵循什么步骤?
挂载flash目录的步骤如下:
以单用户模式启动Citrix ADC设备。
当设备启动时,将出现以下消息:
选择[Enter]立即启动,或选择任何其他键作为命令提示符。boot [kernel] in 10 seconds…"选择space,你必须看到如下提示:
类型的?' help '获取更详细的帮助。
输入以下命令以单用户模式启动FreeBSD:
启动- s
设备启动后,出现以下消息:
输入shell的完整路径名或返回/bin/sh:
按Enter键显示#提示符。
执行如下命令挂载flash目录。
mount /dev/ad0s1a /flash注意:如果提示权限错误,请执行以下命令检查磁盘一致性。fsck /dev/ad0s1a重新执行mount命令挂载flash目录。重新启动设备。
在shell提示符下,执行以下命令,检查flash目录是否挂载成功。
df kh
我想在不输入密码的情况下登录Citrix ADC设备。是否有可能在设备上配置SSH以允许这样做?
是的。您可以在Citrix ADC设备上配置SSH,使其无需密码即可登录。但是,您必须提供您的用户名。配置SSH免密码登录,操作步骤如下:
执行如下命令生成公钥和私钥:
\# ssh-keygen -t rsa2 .执行如下命令拷贝“id_rsa. conf”文件。Pub文件到要登录的远程主机的.ssh目录:
\# SCP id_dsa。酒吧\ <用户> @ \ < remote_host > / . ssh / id_dsa.pub登录到远程主机。
切换到.ssh目录。
执行如下命令,将客户端公钥添加到已知公钥中:
\# cat id_dsa。Pub >> authorized_keyys2 \# chmod 640 authorized_keyys2 \# rm id_dsa.pub
如何重置Citrix ADC一体机BIOS?在什么情况下需要重启BIOS?
要重置Citrix ADC设备的BIOS,请执行以下步骤:
通过串行端口连接到设备。
启动设备并在启动过程启动时按Delete键。
在POST过程中按Delete键将显示设备的BIOS设置。
激活BIOS设置“Exit”界面。
选择Load Optimal Defaults选项。出现“加载最佳设置”消息框。
选择OK。
在各个选项卡上对BIOS设置进行如下更改:
选项卡
激活BIOS设置“Exit”界面。
选择Save changes and Exit。
选择“OK”确认。
验证设备是否干净地启动,并且在设备启动后串行控制台显示输出。
当串口控制台无响应时,需要重新设置BIOS。这通常发生在您升级设备并禁用串行控制台之后。但是,您仍然可以通过使用telnet或SSH实用程序访问该设备。
我需要将Citrix ADC设备重置为出厂默认值。我必须办理什么手续?
要将Citrix ADC设备重置为出厂默认值,需要重置两个环境:Citrix ADC应用程序环境和基本FreeBSD环境。要将设备的Citrix ADC应用程序环境重置为出厂默认值,请执行以下操作:
- 备份设备的/nsconfig/ns.conf文件。
- 删除/nsconfig/ns.conf文件。
- 重新启动设备。要将设备的FreeBSD环境重置为出厂默认设置,请执行以下操作:
- 在设备上安装一个新的Citrix ADC代码映像。这将用默认值覆盖几个freebsd级别的配置文件。
- 删除添加到设备的所有用户和组,即除默认用户外的所有用户和组。
- 删除/etc/resolv.conf文件。
- 删除/etc/hosts文件中已添加的表项。
- 如果“/etc/rc.netscaler”文件存在,请删除该文件。
- 打开/etc/nsperm_group_suser文件,确保所有IOCTL条目都是注释条目。
- 打开/etc/rc.conf文件,确保syslogd_enable=NO条目没有被修改为syslogd_enable=YES。
- 打开/etc/syslog.conf文件,确保文件中没有其他条目。
- 删除/var/nslog、/var/nstrace和/var/crash文件的内容。
- 如果设备上启用了syslog进程,并且设备在本地创建了日志文件,则删除/etc/syslog.conf文件中列出的日志文件的内容。这些文件创建在/var/log目录下。例如,如果syslog进程将系统事件写入/var/log/events文件,则
sslvpn访问/var/log/ sslvpvents文件中的事件,删除这些文件。
设备在控制台上显示一条类似于“Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [1/2]dc0: NIC hang condition #663: TX 10000/10000, RX 0, HF 0”的消息。这条信息是什么意思?
该消息由以下组件组成(此处为示例):
- #663:此条件在设备上发生的次数。
- TX 10000/10000:设备尝试传输的数据包数,以及传输的数据包数。如果两个数字相同,如本例中所示,则NIC传输设备试图传输的所有数据包。
- RX 0:接收到的报文数。在此例中,没有收到数据包。
- HF0:网卡报告的硬件问题数量。在这个例子中,网卡没有报告任何硬件问题。
如果设备没有接收到任何数据包,它就会报告挂起情况,因为在网络上不太可能不接收任何数据包。但是,如果设备插入到接口中,则可以忽略此错误消息。
在我升级了设备上的Citrix ADC版本之后,设备仍然显示较早的版本/构建。原因是什么呢?
设备显示/flash/boot/loader.conf文件中的软件版本号。如果该文件中缺少当前Citrix ADC版本的内核项,则设备将显示该项可用的最后一个Citrix ADC版本。解决方法如下:
验证内核文件是否存在于/nsconfig目录中。
检查/flash/boot/loader.conf文件中是否有内核的条目。
(您所安装的版本/构建版本的内核条目可能会在文件中丢失。)
在文本编辑器(例如vi编辑器)中打开loader.conf文件,并为新版本/构建更新内核条目。
保存并关闭该文件。
对/flash/boot/loader.conf文件重复步骤2到步骤4。本地文件。
更新ns.conf文件中的发布/构建条目。
重新启动设备。
由于我在设备上升级了Citrix ADC版本,设备前面板上的LCD显示器显示了停止服务消息或不显示任何内容。如何解决这个问题?
在设备的shell提示符中运行以下命令:
netscaler / nslcd - k我已经升级了Citrix ADC版本/构建。但是,在升级过程之后,设备无法启动。我可以将设备的软件降级到以前的版本/构建吗?
是的。您可以使用内核启动设备。旧的内核文件。重新启动设备时,当设备控制台显示press F1消息时,按F1键。内核类型。老与新闻界输入。
在设备上升级Citrix ADC版本后,我不小心从/flash目录中删除了内核文件。因此,我无法启动设备。在这种情况下是否有办法启动设备?
是的。方法启动设备内核。通用的内核文件,如下所示:
- 重新启动设备时,当设备控制台显示press F1消息时,按F1键。
- 内核类型。GENERIC并按Enter。
- 以root用户登录。
- 重新安装Citrix ADC版本。
- 重新启动设备。
升级设备软件后,我无法登录设备,出现以下消息。我试图通过使用密码恢复程序来解决这个问题,但我没有成功。我做错什么了吗?
' ' ' login: nsroot Password: connect: No such file or directory nsnet_connect: No such file or directory login错误“”使用密码恢复过程无法解决此问题。Citrix ADC 12.1或更新版本使用新的许可系统,基于Imgrd守护进程,在启动过程中运行。为了使这个守护进程正常工作,Citrix ADC设备的主机名(在/nsconfig/rc.conf文件中设置)必须由名称服务器解析为NSIP地址。或者,您可以在/nsconfig目录中创建一个hosts文件,并在file中添加127.0.0.1
此外,请确保已将许可证文件复制到/nsconfig/license/目录。
现象描述在升级高可用性pair过程中,反复出现以下消息。原因是什么呢?
<身份验证。err> ns sshd[5035]: error:无效的用户名或密码
当高可用性配对中涉及的设备安装了不同的Citrix ADC版本或同一版本的不同构建时,就会出现此错误消息。如果升级或降级了一个设备,但没有升级或降级另一个设备,则设备可以安装不同的版本。
我想更改Citrix ADC设备上NSIP地址的网络掩码。我可以在不造成中断的情况下这样做吗?
修改Citrix ADC IP的网络掩码可能会导致网络短暂中断。确保更改了辅助设备上的网络掩码,然后中断高可用性配对。检查设备的功能。如果一切正常,重新构建高可用性配对。
要更改设备上的网络掩码,请运行配置ns命令,然后选择菜单中的第二个选项。
我已经配置了一对高可用性Citrix ADC设备。在将软件版本从预览版升级到最终版之后,我注意到缺少了一些设备配置。我可以找回丢失的配置吗?
您可以通过以下步骤恢复配置:
登录到主设备的Citrix ADC命令行。
执行如下命令:
保存配置shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf。ns.conf. backup是当前配置的备份文件。将这两个设备的软件升级到最终版本。
登录到主设备的Citrix ADC命令行。
主设备和辅助设备可以有单独的构建吗?
推荐的做法是在主设备和辅助设备上使用相同的版本和构建号。
高可用性(HA)对中的两个设备可以同时升级吗?
不。对于HA pair,请先升级备节点,再升级主节点。
有关详情,请参阅升级高可用性Pair。
思杰是否支持在亚马逊Web服务云中升级固件?
是的。
我可以独立于SDX版本升级Citrix ADC实例吗?
升级Citrix ADC设备时,不需要升级SDX版本。但是,有些功能可能无法工作。
是否可以使用FTP服务器升级Citrix ADC设备?
不。您必须首先从Citrix下载站点下载固件,将其保存在本地计算机上,然后升级设备。
升级具有GSLB配置的Citrix ADC设备的过程与升级未涉及GSLB的设备的过程不同吗?
不。升级过程与基本升级过程类似。唯一的区别是,您可以分阶段升级不同站点上的独立或HA设备。
降级
我收到了一个Citrix ADC设备,上面安装了最新的Citrix ADC版本。然而,我想降低软件版本。我可以这样做吗?
不。如果尝试降级软件版本,则设备可能无法按预期工作,因为较晚版本的ns.conf文件可能与较早版本不兼容,并且设备可能恢复到出厂设置。
在降级Citrix ADC版本时,我遵循了说明。但是,设备显示以下消息。如何在Citrix ADC设备上执行回滚过程?
root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz)注意:在向flash写入数据时,安装可能会暂停3分钟。注意:请勿中断安装过程。这样做可能会导致系统变得不可用。安装将在5秒内进行,按CTRL-C终止未检测到有效的Citrix ADC版本root@LBCOL03B#回退过程与基本升级过程类似。选择要回滚到的目标构建并执行降级。在回滚到不同的版本之前,Citrix建议您创建当前配置文件的副本。要从release降级,请参见降级Citrix ADC独立设备。