Citrix ADC

Installer, mettre à niveau et rétrograder

Voici la section, vous trouverez les réponses aux questions suivantes. Faites défiler vers le bas pour voir les réponses.

Installation et mise à niveau

  • À quoi sert le fichier zebos.conf disponible dans une version de Citrix ADC ?
  • Je veux changer le port SSH (22) sur l’appliance Citrix ADC vers un autre port. Est-il possible de modifier le port SSH de l’appliance ?
  • Je souhaite me connecter à l’appliance Citrix ADC sans entrer le mot de passe. Est-il possible de configurer SSH sur l’appliance pour permettre cela ?

  • Quelle est la procédure de réinitialisation du BIOS de l’appliance Citrix ADC ? Dans quelles circonstances dois-je réinitialiser le BIOS ?

  • Je dois rétablir les paramètre d’usine sur l’appliance Citrix ADC. Quelle procédure dois-je suivre ?
  • L’appliance affiche un message similaire au message “Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [12]dc0: NIC hang condition #663: TX 10000/10000, RX 0, HF 0” sur la console. Quelle est la signification de ce message ?

  • Puis-je effectuer une mise à niveau vers la dernière version et construire directement à partir d’une version précédente et construire ?

  • Quelle est la version la plus stable dans une version particulière ?

  • Après avoir mis à niveau la version Citrix ADC sur l’appliance, l’appliance affiche toujours la version antérieure. Qu’elle peut en être la raison ?
  • Depuis que j’ai mis à niveau la version Citrix ADC sur l’appliance, l’écran LCD situé sur le panneau avant de l’appliance affiche le message hors service ou n’affiche rien. Comment puis-je résoudre ce problème ?
  • J’ai mis à jour la version/build de Citrix ADC. Toutefois, après le processus de mise à niveau, l’appliance ne parvient pas à démarrer. Puis-je rétrograder le logiciel de l’appliance vers la version précédente ?
  • Après avoir mis à niveau la version de Citrix ADC sur l’appliance, j’ai accidentellement supprimé le fichier du noyau du répertoire /flash. Par conséquent, je ne suis pas en mesure de démarrer l’appareil. Existe-t-il une méthode pour démarrer l’appliance dans cette situation ?

  • Après la mise à niveau du logiciel de l’appliance vers Citrix ADC version 10.0, je ne suis pas en mesure de me connecter à l’appliance et le message suivant s’affiche :

    login : nsroot Mot de passe : connect : Aucun fichier ou répertoire nsnet_connect : Aucun fichier ou répertoire de ce type Connexion incorrecte

    J’ai essayé de résoudre ce problème en utilisant la procédure de récupération de mot de passe, mais je n’ai pas réussi. Qu’ai-je fait de mal ?

  • Lors d’une mise à niveau d’une paire haute disponibilité, le message suivant apparaît à plusieurs reprises :

    ns sshd[5035] : erreur : nom d'utilisateur ou mot de passe non valide Qu'elle peut en être la raison ?
  • Je souhaite modifier le masque de réseau de l’adresse NSIP sur une appliance Citrix ADC. Puis-je le faire sans provoquer d’interruption ?

  • J’ai configuré une paire haute disponibilité d’appliances Citrix ADC. Après avoir mis à niveau la version du logiciel d’une version bêta vers une version finale, j’ai remarqué que certaines configurations de l’appliance sont manquantes. Puis-je récupérer les configurations perdues ?

  • Puis-je mettre à niveau une appliance Citrix ADC directement à partir de la version 10.0 vers la version 10.5, ou devrais-je procéder à une mise à niveau vers la version 10.1, puis vers la version 10.5 ?

  • L’appliance principale et la solution secondaire peuvent-elles avoir des versions distinctes ?

  • Les deux appliances d’une paire haute disponibilité (HA) peuvent-elles être mises à niveau en même temps ?

  • Citrix prend-il en charge les mises à niveau de microprogramme dans le cloud Amazon AWS ?

  • Puis-je mettre à niveau l’instance Citrix ADC indépendamment de la version SDX ?

  • Puis-je utiliser le serveur FTP pour mettre à niveau l’appliance Citrix ADC ?

  • La procédure de mise à niveau de l’appliance Citrix ADC avec des configurations GSLB diffère-t-elle d’une mise à niveau d’une appliance qui n’est pas impliquée dans GSLB ?

Déclasser

  • J’ai reçu une appliance Citrix ADC sur laquelle la dernière version de Citrix ADC est installée. Cependant, je veux rétrograder la version du logiciel. Puis-je le faire ?**

  • Lors de la rétrogradation de la version de Citrix ADC, j’ai suivi les instructions. Toutefois, l’appliance affiche le message suivant :

root@LBCOL03B# ./installns
installns version (10.0-47.7) kernel (ns-10.0-47.7.gz)
Note:
Installation may pause for up to 3 minutes while data is written to the flash.
Caution:
Do not interrupt the installation process.
Doing so may cause the system to become unusable.
Installation will proceed in 5 seconds, CTRL-C to abort
No Valid Citrix ADC Version Detected
root@LBCOL03B#

Est-ce que je fais quelque chose de mal ?

  • Comment la procédure d’annulation est-elle exécutée sur une appliance Citrix ADC ?

Installer et mettre à niveau : réponses

À quoi sert le fichier zebos.conf disponible dans une version de Citrix ADC ?

Une appliance Citrix ADC utilise Zebos comme suite de routage. Le fichier zebos.conf disponible dans une version Citrix ADC est le fichier de configuration de Zebos.

Je veux changer le port SSH (22) sur l’appliance Citrix ADC vers un autre port. Est-il possible de modifier le port SSH de l’appliance ?

Oui. Vous pouvez modifier le port SSH de l’appliance Citrix ADC en modifiant le fichier sshd_config dans le répertoire /nsconfig. Si le fichier n’existe pas dans le répertoire /nsconfig, copiez-le à partir du répertoire /etc.

Dans le fichier sshd_config, modifiez l’entrée du port 22 à Port <Number>, où <Number> est le numéro de port cible. Si vous ne souhaitez pas redémarrer l’appliance et que les modifications soient effectives, arrêtez le processus sshd à l’aide de la commande kill, puis redémarrez le processus.

Le répertoire flash est manquant dans l’appliance Citrix ADC. Quelle procédure dois-je suivre pour monter le répertoire flash ?

Pour monter le répertoire flash, procédez comme suit :

  1. Démarrez l’appliance Citrix ADC en mode mono-utilisateur.

    Au démarrage de l’appliance, le message suivant s’affiche :

    Appuyez sur [Entrez] pour démarrer immédiatement, ou toute autre touche d’invite de commande. Démarrage du [noyau] dans 10 secondes…” Appuyez sur l’espace et vous devriez voir l’invite suivante :

    Tapez «  ? » pour une liste de commandes, ‘help’ pour une aide plus détaillée.

  2. Entrez la commande suivante pour démarrer FreeBSD en mode mono-utilisateur :

    boot –s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le nom de chemin complet de shell ou RETURNER pour /bin/sh :

  3. Appuyez sur Entrée pour afficher l’invite #.

  4. Exécutez la commande suivante pour monter le répertoire flash :

    mount /dev/ad0s1a /flash
    
    Remarque : Si la commande précédente affiche un message d'erreur concernant les autorisations, exécutez la commande suivante pour vérifier la cohérence du disque :
    
    fsck /dev/ad0s1a
    
    Exécutez à nouveau la commande mount pour monter le répertoire flash.
    
  5. Redémarrez l’appliance.

  6. À partir de l’invite de shell, exécutez la commande suivante pour vérifier que le répertoire flash est monté :

    df -kh
    

Je souhaite me connecter à l’appliance Citrix ADC sans entrer le mot de passe. Est-il possible de configurer SSH sur l’appliance pour permettre cela ?

Oui. Vous pouvez configurer SSH sur l’appliance Citrix ADC pour qu’elle se connecte sans mot de passe. Toutefois, vous devez fournir votre nom d’utilisateur. Pour configurer SSH pour se connecter sans mot de passe, procédez comme suit :

  1. Exécutez la commande suivante pour générer les clés publiques et privées :

    \# ssh-keygen -t rsa
    
  2. Exécutez la commande suivante pour copier le fichier id_rsa.pub dans le répertoire .ssh de l’hôte distant sur lequel vous souhaitez vous connecter :

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Ouvrez une session sur l’hôte distant.

  4. Changez dans le répertoire .ssh.

  5. Exécutez les commandes suivantes pour ajouter la clé publique du client aux clés publiques connues :

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Quelle est la procédure de réinitialisation du BIOS de l’appliance Citrix ADC ? Dans quelles circonstances dois-je réinitialiser le BIOS ?

Pour réinitialiser le BIOS de l’appliance Citrix ADC, procédez comme suit :

  1. Connectez-vous à l’appliance via le port série.

  2. Démarrez l’appliance et appuyez sur Supprimer dès que le processus de démarrage démarre.

    Appuyez sur Supprimer pendant le processus POST pour afficher les paramètres du BIOS de l’appliance.

  3. Activez la page Quitter des paramètres du BIOS.

  4. Sélectionnez l’option Charger les valeurs par défaut optimales. La boîte de message Charger les paramètres optimaux s’affiche.

  5. Sélectionnez OK.

  6. Apportez les modifications suivantes aux paramètres du BIOS dans les différents onglets :

    Onglet

  7. Activez la page Quitter des paramètres du BIOS.

  8. Sélectionnez Enregistrer les modifications et Quitter.

  9. Sélectionnez OK pour confirmer.

  10. Vérifiez que l’appliance démarre correctement et que la console série affiche la sortie après le démarrage de l’appliance.

    Vous devez réinitialiser le BIOS lorsque la console série ne répond pas. Cela se produit généralement après la mise à niveau de l’appliance et la console série désactivée. Toutefois, vous pouvez toujours accéder à l’appliance à l’aide de l’utilitaire telnet ou SSH.

Je dois rétablir les paramètre d’usine sur l’appliance Citrix ADC. Quelle procédure dois-je suivre ?

Pour réinitialiser l’appliance Citrix ADC aux valeurs par défaut, vous devez réinitialiser deux environnements : l’environnement d’application Citrix ADC et l’environnement FreeBSD de base. Pour réinitialiser l’environnement d’application Citrix ADC de l’appliance aux valeurs par défaut, procédez comme suit :

  1. Effectuez une sauvegarde du fichier /nsconfig/ns.conf.
  2. Supprimez le fichier /nsconfig/ns.conf.
  3. Redémarrez l’applique.Pour réinitialiser l’environnement FreeBSD de l’appliance aux valeurs par défaut, procédez comme suit :
    1. Installez une nouvelle image de code Citrix ADC sur l’appliance. Cela remplace un certain nombre de fichiers de configuration de niveau FreeBSD par des valeurs par défaut.
    2. Supprimez tous les utilisateurs et groupes ajoutés à l’appliance, c’est-à-dire tous sauf les utilisateurs par défaut.
    3. Supprimez le fichier /etc/resolv.conf.
    4. Supprimez les entrées que vous avez ajoutées au fichier /etc/hosts.
    5. Si le fichier /etc/rc.netscaler existe, supprimez-le.
    6. Ouvrez le fichier /etc/nsperm_group_suser et assurez-vous que toutes les entrées IOCTL sont des entrées de commentaires.
    7. Ouvrez le fichier /etc/rc.conf et assurez-vous que l’entrée Syslogd_enable=no n’est pas modifiée en Syslogd_enable=yes.
    8. Ouvrez le fichier /etc/syslog.conf et assurez-vous qu’il n’y a pas d’entrée supplémentaire dans le fichier.
    9. Supprimez le contenu des fichiers /var/nslog, /var/nstrace et /var/crash.
    10. Si le processus syslog est activé sur l’appliance et qu’elle crée des fichiers journaux localement, supprimez le contenu des fichiers journaux répertoriés dans le fichier /etc/syslog.conf. Les fichiers sont créés dans le répertoire /var/log. Par exemple, si le processus syslog écrit des événements système dans le fichier /var/log/events et des événements d’accès sslvpn dans le fichier /var/log/sslvpnevents, supprimez ces fichiers.

L’appliance affiche un message similaire au message “Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [12]dc0: NIC hang condition #663: TX 10000/10000, RX 0, HF 0” sur la console. Quelle est la signification de ce message ?

Le message se compose des éléments suivants (illustrés ici à titre d’exemples) :

  • #663 : Nombre de fois que cette condition s’est produite sur l’appliance.
  • TX 10000/10000 : nombre de paquets que l’appliance a tenté de transmettre et nombre de paquets transmis. Si les deux nombres sont identiques, comme dans cet exemple, la carte réseau a transmis tous les paquets que l’appliance a tenté de transmettre.
  • RX 0 : Nombre de paquets reçus. Dans cet exemple, aucun paquet n’a été reçu.
  • HF0 : Nombre de problèmes matériels signalés par la carte réseau. Dans cet exemple, la carte réseau n’a signalé aucun problème matériel.

Si l’appliance ne reçoit aucun paquet, elle signale une condition de blocage, car sur un réseau, il est très peu probable qu’elle ne reçoive aucun paquet. Toutefois, si l’appliance est connectée à une interface tout à fait, vous pouvez ignorer ce message d’erreur.

Puis-je effectuer une mise à niveau vers n’importe quelle dernière version et construire directement à partir d’une version antérieure ?

Pouvez-vous mettre à niveau vers n’importe quelle dernière version et construire directement à partir de n’importe quelle version précédente et build.

À partir des versions suivantes et supérieures, vous pouvez à la fois l’interface graphique et l’interface de ligne de commande pour effectuer la mise à niveau vers n’importe quelle version et version la plus récente :

  • 10.5 66.9
  • 11.0 70.16
  • 11.1 55.13

Pour les versions plus anciennes, utilisez l’interface de ligne de commande pour effectuer une mise à niveau vers les versions les plus récentes.

Quelle est la version la plus stable dans une version particulière ?

Voici les versions stables dans différentes versions :

  • 12.1 49.23
  • 12.0 59.8
  • 11.1 59.10
  • 11.0 72.16

Après avoir mis à niveau la version Citrix ADC sur l’appliance, l’appliance affiche toujours la version antérieure. Qu’elle peut en être la raison ?

L’appliance affiche le numéro de version du logiciel à partir du fichier /flash/boot/loader.conf. Si l’entrée du noyau de la version actuelle de Citrix ADC est manquante dans ce fichier, l’appliance affiche la dernière version de Citrix ADC pour laquelle l’entrée était disponible. Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez que le fichier noyau existe dans le répertoire /nsconfig.

  2. Vérifiez dans le fichier /flash/boot/loader.conf une entrée pour le noyau.

    (Vous pouvez vous attendre à ce que l’entrée du noyau de la version que vous venez d’installer soit manquante dans le fichier.)

  3. Ouvrez le fichier loader.conf dans un éditeur de texte, tel que l’éditeur vi, et mettez à jour l’entrée du noyau pour la nouvelle version.

  4. Enregistrez, puis fermez le fichier.

  5. Répétez les étapes 2 à 4 pour le fichier /flash/boot/loader.conf.local.

  6. Mettez à jour l’entrée de sortie/build dans le fichier ns.conf.

  7. Redémarrez l’appliance.

Depuis que j’ai mis à niveau la version Citrix ADC sur l’appliance, l’écran LCD situé sur le panneau avant de l’appliance affiche le message hors service ou n’affiche rien. Comment puis-je résoudre ce problème ?

Exécutez la commande suivante à partir de l’invite de shell de l’appliance :

/netscaler/nslcd —k

J’ai mis à jour la version/build de Citrix ADC. Toutefois, après le processus de mise à niveau, l’appliance ne parvient pas à démarrer. Puis-je rétrograder le logiciel de l’appliance vers la version précédente ?

Oui. Vous pouvez démarrer l’appliance avec le fichier noyau kernel.old. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 dès que la console de l’appliance affiche le message Appuyez sur F1. Tapez kernel.old et appuyez sur Entrée.

Après avoir mis à niveau la version de Citrix ADC sur l’appliance, j’ai accidentellement supprimé le fichier du noyau du répertoire /flash. Par conséquent, je ne suis pas en mesure de démarrer l’appareil. Existe-t-il une méthode pour démarrer l’appliance dans cette situation ?

Oui. Vous pouvez démarrer l’appliance à l’aide du fichier noyau Kernel.generic, comme suit :

  1. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 dès que la console de l’appliance affiche le message Appuyez sur F1.
  2. Tapez Kernel.Generic et appuyez sur Entrée.
  3. Connectez-vous en tant qu’utilisateur racine.
  4. Réinstallez la version Citrix ADC.
  5. Redémarrez l’appliance.

Après la mise à niveau du logiciel de l’appliance, je ne suis pas en mesure de me connecter à l’appliance et le message suivant s’affiche. J’ai essayé de résoudre ce problème en utilisant la procédure de récupération de mot de passe, mais je n’ai pas réussi. Qu’ai-je fait de mal ?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
```

Vous ne pouvez pas résoudre ce problème en utilisant la procédure de récupération de mot de passe. Citrix ADC version 12.1 ou ultérieure utilise le nouveau système de licences, basé sur le démon Imgrd, qui s’exécute pendant la procédure de démarrage. Pour que ce démon fonctionne correctement, le nom d’hôte de l’appliance Citrix ADC, qui est défini dans le fichier /nsconfig/rc.conf, doit être résolu par un serveur de noms à l’adresse NSIP. Vous pouvez également créer un fichier hosts dans le répertoire /nsconfig et ajouter l’entrée 127.0.0.1 <Host_Name> dans le fichier.

En outre, assurez-vous que vous avez copié les fichiers de licence dans le répertoire /nsconfig/license/.

Lors d’une mise à niveau d’une paire haute disponibilité, le message suivant apparaît à plusieurs reprises. Qu’elle peut en être la raison ?

ns sshd[5035] : erreur : nom d'utilisateur ou mot de passe non valide Ce message d'erreur s'affiche lorsque les appliances impliquées dans le couplage haute disponibilité disposent d'une version de Citrix ADC différente ou d'une version différente de la même version installée. Les appliances peuvent disposer d'une version différente si vous avez mis à niveau ou déclassé une appliance, mais pas l'autre. ### Je souhaite modifier le masque de réseau de l'adresse NSIP sur une appliance Citrix ADC. Puis-je le faire sans provoquer d'interruption ? La modification du masque de réseau de l'IP Citrix ADC peut entraîner une courte interruption. Assurez-vous de modifier le masque de réseau sur l'appliance secondaire, puis de rompre le couplage haute disponibilité. Vérifiez la fonctionnalité de l'appliance. Si tout fonctionne comme prévu, reconstruisez le couplage haute disponibilité. Pour modifier le masque de réseau de l'appliance, exécutez la commande configns à partir de l'invite CLI, puis choisissez la deuxième option dans le menu. ### J'ai configuré une paire haute disponibilité d'appliances Citrix ADC. Après avoir mis à niveau la version du logiciel d'une version bêta vers une version finale, j'ai remarqué que certaines configurations de l'appliance sont manquantes. Puis-je récupérer les configurations perdues ? Vous pouvez utiliser la procédure suivante pour restaurer la configuration : 1. Ouvrez une session sur la ligne de commande Citrix ADC de l'appliance principale. 2. Exécutez les commandes suivantes : save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup Le fichier ns.conf.bkup est une sauvegarde de la configuration en cours d'exécution. 3. Mettez à niveau le logiciel des deux appliances vers la version finale. 4. Ouvrez une session sur la ligne de commande Citrix ADC de l'appliance principale. ### L'appliance principale et la solution secondaire peuvent-elles avoir des versions distinctes ? Il est recommandé d'utiliser la même version et le même numéro de build sur l'appliance principale et secondaire. ### Les deux appliances d'une paire haute disponibilité (HA) peuvent-elles être mises à niveau en même temps ? Non. Dans une paire HA, mettez d'abord à niveau le nœud secondaire, puis mettez à niveau le nœud principal. Pour plus de détails, reportez-vous à la section [Mise à niveau d'une paire haute disponibilité](/fr-fr/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### Citrix prend-il en charge les mises à niveau de microprogramme dans le cloud Amazon AWS ? Oui. ### Puis-je mettre à niveau l'instance Citrix ADC indépendamment de la version SDX ? Il n'est pas nécessaire de mettre à niveau la version SDX lorsque l'appliance Citrix ADC est mise à niveau. Cependant, certaines fonctionnalités peuvent ne pas fonctionner. ### Puis-je utiliser le serveur FTP pour mettre à niveau l'appliance Citrix ADC ? Non. Vous devez d'abord télécharger le micrologiciel à partir du site de téléchargement Citrix, l'enregistrer sur votre ordinateur local, puis mettre à niveau l'appliance. ### La procédure de mise à niveau de l'appliance Citrix ADC avec des configurations GSLB diffère-t-elle d'une mise à niveau d'une appliance qui n'est pas impliquée dans GSLB ? Non. La procédure de mise à niveau est similaire à la procédure de mise à niveau de base. La seule différence est que vous pouvez mettre à niveau les appliances autonomes ou HA sur différents sites de manière progressive. ## Dégradation : réponses ### J'ai reçu une appliance Citrix ADC sur laquelle la dernière version de Citrix ADC est installée. Cependant, je veux rétrograder la version du logiciel. Puis-je le faire ? Non. Si vous tentez de rétrograder la version logicielle, il se peut que l'appliance ne fonctionne pas comme prévu, car le fichier ns.conf de la version ultérieure n'est peut-être pas compatible avec la version antérieure et que l'appliance peut restaurer les paramètres d'usine. ### Lors de la rétrogradation de la version de Citrix ADC, j'ai suivi les instructions. Toutefois, l'appliance affiche le message suivant. Comment la procédure d'annulation est-elle exécutée sur une appliance Citrix ADC ? ``` root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# ``` La procédure d'annulation est similaire à la procédure de mise à niveau de base. Sélectionnez la version cible vers laquelle vous souhaitez revenir et effectuer la rétrogradation.Avant de revenir à une autre version, Citrix vous recommande de créer une copie de vos fichiers de configuration actuels. Pour effectuer une rétrogradation à partir d'une version, reportez-vous à la section [Mise à niveau d'une appliance autonome Citrix ADC](https://docs.citrix.com/fr-fr/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).

Installer, mettre à niveau et rétrograder