{"id":5301,"date":"2023-11-20T13:45:46","date_gmt":"2023-11-20T12:45:46","guid":{"rendered":"https:\/\/nsix.pl\/kb\/?p=5301"},"modified":"2023-11-20T14:01:15","modified_gmt":"2023-11-20T13:01:15","slug":"procedura-aktualizacji-oprogramowania-zapor-sieciowych-na-serwerach-wirtualnych-w-nsix-data-center","status":"publish","type":"post","link":"https:\/\/nsix.pl\/kb\/procedura-aktualizacji-oprogramowania-zapor-sieciowych-na-serwerach-wirtualnych-w-nsix-data-center\/","title":{"rendered":"Procedura aktualizacji oprogramowania zap\u00f3r sieciowych na serwerach wirtualnych w NSIX Data Center"},"content":{"rendered":"\n

Zapory sieciowe w infrastrukturze wirtualnej stanowi\u0105 jedno z najbardziej kluczowych ogniw w ca\u0142ej sieci SDN, \u0142\u0105cz\u0105cej obszary publiczne z prywatnymi, gdzie umieszczone s\u0105 serwery. Niew\u0142a\u015bciwa aktualizacja mo\u017ce skutkowa\u0107 utrat\u0105 dost\u0119pu do serwer\u00f3w wirtualnych, chronionych przez dan\u0105 zapor\u0119. Dlatego prezentujemy poni\u017cej kilka krok\u00f3w, kt\u00f3re warto podj\u0105\u0107 przed aktualizacj\u0105, aby zapewni\u0107 bezproblemowy przebieg procedury oraz unikn\u0105\u0107 niedost\u0119pno\u015bci us\u0142ugi.<\/p>\n\n\n\n

Warto podkre\u015bli\u0107, \u017ce jako dostawca serwer\u00f3w wirtualnych nie ponosimy odpowiedzialno\u015bci za aktualizacje dostarczane przez producent\u00f3w oprogramowania. To zadanie spoczywa na u\u017cytkowniku, kt\u00f3ry powinien zadba\u0107 o zabezpieczenie si\u0119 przed potencjalnymi problemami, korzystaj\u0105c z udost\u0119pnionych przez nas narz\u0119dzi oraz wbudowanych mechanizm\u00f3w systemowych.<\/p>\n\n\n\n

W jaki spos\u00f3b wykona\u0107 poprawnie aktualizacj\u0119 oprogramowania routera programowego (bramy SDN)? Przedstawimy kilka najwa\u017cniejszych krok\u00f3w.<\/p>\n\n\n\n

Przygotowanie do Aktualizacji<\/h2>\n\n\n\n

Pierwszym etapem ka\u017cdej aktualizacji jest dok\u0142adne zapoznanie si\u0119 z list\u0105 zmian w najnowszej wersji oprogramowania. Nale\u017cy szczeg\u00f3lnie zwr\u00f3ci\u0107 uwag\u0119 na ewentualne zmiany w wersji j\u0105dra systemowego lub innych istotnych pakiet\u00f3w u\u017cywanych na bie\u017c\u0105co. Te modyfikacje mog\u0105 wp\u0142ywa\u0107 na pr\u0119dko\u015b\u0107 i stabilno\u015b\u0107 dzia\u0142ania zapory sieciowej.<\/p>\n\n\n\n

Kolejnym istotnym krokiem jest sprawdzenie \u015bcie\u017cki aktualizacji do najnowszej wersji. W przypadku, gdy oprogramowanie nie jest w najnowszej wersji, a dost\u0119pne jest kilka nowych, warto upewni\u0107 si\u0119, czy istnieje mo\u017cliwo\u015b\u0107 bezpo\u015bredniej aktualizacji do najwy\u017cszej wersji, czy te\u017c konieczne s\u0105 etapy po\u015brednie. Niekt\u00f3re poprawki mog\u0105 wymaga\u0107 wcze\u015bniejszych instalacji pakiet\u00f3w, a bez nich niekt\u00f3re funkcje mog\u0105 dzia\u0142a\u0107 niew\u0142a\u015bciwie lub w skrajnych przypadkach system mo\u017ce przesta\u0107 funkcjonowa\u0107.<\/p>\n\n\n\n

Procedura przygotowania maszyny wirtualnej do aktualizacji powinna zawsze rozpocz\u0105\u0107 si\u0119 od utworzenia punktu kontrolnego oraz wykonania kopii zapasowej konfiguracji.<\/p>\n\n\n\n

Punkt kontrolny maszyny mo\u017cna utworzy\u0107 z poziomu panelu klienta, przechodz\u0105c do zak\u0142adki „Maszyny wirtualne” po zalogowaniu. Nast\u0119pnie, po wybraniu maszyny przeznaczonej do aktualizacji, po prawej stronie panelu pojawi si\u0119 przycisk „Utw\u00f3rz punkt kontrolny”. Po jego naci\u015bni\u0119ciu, stan maszyny zostanie zapisany, a przy ewentualnym przywracaniu, wszystkie zmiany dokonane od tego momentu zostan\u0105 utracone (chyba \u017ce utworzono kolejny punkt kontrolny przed przywr\u00f3ceniem).<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Wa\u017cne jest pami\u0119tanie, \u017ce punkty kontrolne przechowywane s\u0105 maksymalnie przez 3 dni, po czym automatycznie s\u0105 usuwane. Po tym okresie nie ma mo\u017cliwo\u015bci powrotu do zapisanego stanu.<\/p>\n\n\n\n

Przed przyst\u0105pieniem do aktualizacji, zaleca si\u0119 tak\u017ce skorzystanie z wbudowanego narz\u0119dzia do tworzenia kopii zapasowej, kt\u00f3rego lokalizacj\u0119 mo\u017cna odnale\u017a\u0107 w dokumentacji producenta.<\/p>\n\n\n\n

Aktualizacja<\/h2>\n\n\n\n

Po upewnieniu si\u0119, \u017ce powy\u017csze kroki zosta\u0142y wykonane, panel klienta nale\u017cy od\u015bwie\u017cy\u0107 i sprawdzi\u0107, czy punkt kontrolny zosta\u0142 poprawnie utworzony, a kopia zapasowa zosta\u0142a pobrana z zapory. Gdy wszystko jest zgodne, mo\u017cna przyst\u0105pi\u0107 do aktualizacji.<\/p>\n\n\n\n

Po aktualizacji<\/h2>\n\n\n\n

W przypadku braku problem\u00f3w podczas aktualizacji, zaleca si\u0119 sprawdzenie poprawno\u015bci dzia\u0142ania wszystkich u\u017cywanych us\u0142ug. Na przyk\u0142ad, w przypadku zapory z serwerem VPN, warto sprawdzi\u0107 po\u0142\u0105czenie z r\u00f3\u017cnymi klientami. W sytuacji, gdy zastosowane s\u0105 konkretne regu\u0142y NAT, konieczne jest przetestowanie ich poprawno\u015bci przekierowania. Nale\u017cy r\u00f3wnie\u017c sprawdzi\u0107, czy zapora nie wykazuje b\u0142\u0119d\u00f3w wydajno\u015bci, co mo\u017cna osi\u0105gn\u0105\u0107 poprzez przeprowadzenie test\u00f3w przy u\u017cyciu oprogramowania stworzonego w tym celu, np. iperf.<\/p>\n\n\n\n

Po pomy\u015blnym przetestowaniu dzia\u0142ania zapory, mo\u017cna bezpiecznie usun\u0105\u0107 punkt kontrolny maszyny z poziomu panelu klienta.<\/p>\n\n\n\n

Wi\u0119ksze wdro\u017cenia i skomplikowana konfiguracja<\/strong><\/h3>\n\n\n\n

W przypadku bardziej zaawansowanych wdro\u017ce\u0144 oraz skomplikowanej konfiguracji, sugerujemy zakupienie identycznej maszyny wirtualnej jak posiadany router programowy (np. PFsense, Mikrotik CHR, IPfire etc.), a nast\u0119pnie przeprowadzenie aktualizacji do \u017c\u0105danej wersji oraz przeniesienie aktualnej konfiguracji (np. za pomoc\u0105 kopii zapasowej) na now\u0105 maszyn\u0119. Testowanie stabilno\u015bci dzia\u0142ania tej\u017ce maszyny jest kluczowe. Je\u015bli przejdzie ono pomy\u015blnie, mo\u017cna przyst\u0105pi\u0107 do aktualizacji pierwotnej maszyny wirtualnej. Taki spos\u00f3b post\u0119powania minimalizuje ryzyko problem\u00f3w, zw\u0142aszcza gdy oprogramowanie skrywa b\u0142\u0119dy.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zapory sieciowe w infrastrukturze wirtualnej stanowi\u0105 jedno z najbardziej kluczowych ogniw w ca\u0142ej sieci SDN, \u0142\u0105cz\u0105cej obszary publiczne z prywatnymi, gdzie umieszczone s\u0105 serwery. Niew\u0142a\u015bciwa aktualizacja mo\u017ce skutkowa\u0107 utrat\u0105 dost\u0119pu do serwer\u00f3w wirtualnych, chronionych przez dan\u0105 zapor\u0119. Dlatego prezentujemy poni\u017cej kilka krok\u00f3w, kt\u00f3re warto podj\u0105\u0107 przed aktualizacj\u0105, aby zapewni\u0107 bezproblemowy przebieg procedury oraz unikn\u0105\u0107 niedost\u0119pno\u015bci […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[55,194,407,397,138,392,240,389],"class_list":["post-5301","post","type-post","status-publish","format-standard","hentry","category-maszyny-wirtualne","tag-aktualizacja","tag-chr","tag-fortigate","tag-ipfire","tag-mikrotik","tag-opnsense","tag-pfsense","tag-zapora-sieciowa"],"_links":{"self":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/5301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/comments?post=5301"}],"version-history":[{"count":5,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/5301\/revisions"}],"predecessor-version":[{"id":5311,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/5301\/revisions\/5311"}],"wp:attachment":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/media?parent=5301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/categories?post=5301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/tags?post=5301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}