ADC

安装、升级和降级

安装和升级

如何下载特定的 NetScaler 发行版构建包

有关下载特定 NetScaler 发行版构建包的信息,请参阅 下载 NetScaler发行包。

如何升级 NetScaler 设备的系统软件

有关升级 NetScaler 设备的系统软件的信息,请参阅 升级 NetScaler 独立设备。

在哪里可以找到 NetScaler 发行版本的发行说明

NetScaler 发行版本的发行说明文档列出了该发行版本的以下内容:

  • 增强功能
  • 已修复的问题
  • 已知问题

NetScaler 发行版本的发行说明文档可在以下位置找到:

在哪里可以找到 NetScaler 设备的安全更新

NetScaler 安全团队定期发布有关所有相关的 NetScaler 产品的常见漏洞和暴露 (CVE) 的安全公告。此信息可以在 安全公告中找到。或者,您可以在 NetScaler支持网站上搜索特定的 CVE。

NetScaler 版本中提供的 zebos.conf 文件有什么用

NetScaler 设备使用 zebOS 作为路由套件。NetScaler 版本中提供的 zebos.conf 文件是 zeboS 的配置文件。

我想将 NetScaler 设备上的 SSH 端口 (22) 更改为其他端口。是否可以更改设备上的 SSH 端口?

是。您可以通过编辑 /nsconfig 目录中的 sshd_config 文件来更改 NetScaler 设备上的 SSH 端口。如果该文件在 /nsconfig 目录中不存在,请从 /etc 目录中复制该文件。

在 sshd_config 文件中,编辑端口 22 到端口 <Number> 的条目,其中 <Number> 为目标端口号。如果您不想重新启动设备使更改生效,请使用 kill 命令终止 sshd 进程,然后重新启动该进程。

NetScaler 设备中缺少闪存目录。我必须遵循什么步骤才能装载 flash 目录?

要装载 flash 目录,请执行以下操作:

  1. 在单用户模式下启动 NetScaler 设备。

    设备启动时,将显示以下消息:

    “Select [Enter] to boot immediately, or any other key for the command prompt. Booting [kernel] in 10 seconds…”(选择 [Enter] 键立即启动,或者选择任何其他键以显示命令提示符。将在 10 秒内启动 [内核]…)选择空间,您必须看到以下提示:

    键入 ? 获取命令列表,“help”获取更详细的帮助。

  2. 输入以下命令以单用户模式启动 FreeBSD:

    boot –s

    设备启动后,将显示以下消息:

    Enter full pathname of shell or RETURN for /bin/sh:(请输入 shell 的完整路径名或者输入 RETURN 返回到 /bin/sh:)

  3. 按 Enter 键显示 # 提示符。

  4. 运行以下命令以装载 Flash 目录:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. 重新启动设备。

  6. 在 shell 提示符下,运行以下命令以验证 flash 目录是否已装载:

    df -kh
    

我想在不输入密码的情况下登录 NetScaler 设备。是否可以在设备上配置 SSH 以允许执行该操作?

是。您可以在 NetScaler 设备上配置 SSH,使其无需密码即可登录。但是,必须提供您的用户名。要配置 SSH 以便在没有密码的情况下登录,请执行以下操作:

  1. 运行以下命令以生成公钥和私钥:

    \# ssh-keygen -t rsa
    
  2. 运行以下命令将 id_rsa.pub 文件复制到要登录到的远程主机的 .ssh 目录:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. 登录到远程主机。

  4. 切换到 .ssh 目录。

  5. 运行以下命令将客户端的公钥添加到已知公钥中:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

重置 NetScaler 设备 BIOS 的过程是什么? 在哪些情况下我必须重置 BIOS?

要重置 NetScaler 设备的 BIOS,请完成以下步骤:

  1. 通过串行端口连接到此设备。

  2. 启动设备并在启动过程开始时按 Delete。

    在 POST 过程中按 Delete 会显示设备的 BIOS 设置。

  3. 激活 BIOS 设置的“Exit”页面。

  4. 选择“Load Optimal Defaults”(加载最佳默认值)选项。此时将显示“Load Optimal Settings”(加载最佳设置)消息框。

  5. 选择确定。

  6. 对各个选项卡上的 BIOS 设置进行以下更改:

    Tab

  7. 激活 BIOS 设置的“Exit”页面。

  8. 选择“Save changes”(保存更改)和“Exit”(退出)。

  9. 选择 OK(确定)进行确认。

  10. 验证设备是否干净地启动,并且串行控制台在设备启动后显示输出。

    串行控制台不响应时,必须重置 BIOS。这通常发生在您升级设备并禁用串行控制台之后。但是,您仍然可以使用 telnet 或 SSH 实用程序访问设备。

我需要将 NetScaler 设备重置为出厂默认设置。我必须遵循什么过程?

要将 NetScaler 设备重置为出厂默认设置,您需要重置两个环境:NetScaler 应用程序环境和基本 FreeBSD 环境。 要将设备的 NetScaler 应用程序环境重置为出厂默认值,请执行以下操作:

  1. 备份设备的 /nsconfig/ns.conf。
  2. 删除 /nsconfig/ns.conf 文件。
  3. 重新启动设备。要将设备的 FreeBSD 环境重置为出厂默认设置,请执行以下操作:
    1. 在设备上安装新的 NetScaler 代码映像。这会覆盖几个具有默认值的 FreeBSD 级别的配置文件。
    2. 删除添加到设备的所有用户和组,即除默认用户之外的所有用户和组。
    3. 删除 /etc/resolv.conf 文件。
    4. 删除已添加到 /etc/hosts 文件中的条目。
    5. 如果 /etc/rc.netscaler 文件存在,请将其删除。
    6. 打开 /etc/nsperm_group_suser 文件,确保所有 IOCTL 条目都是注释条目。
    7. 打开 /etc/rc.conf 文件,确保 syslogd_enable=NO 条目没有更改为 syslogd_enable=YES。
    8. 打开 /etc/syslog.conf 文件并确保该文件中没有其他条目。
    9. 删除 /var/nslog、/var/nstrace 和 /var/crash 文件的内容。
    10. 如果在设备上启用了 syslog 进程,并且设备在本地创建了日志文件,请删除 /etc/syslog.conf 文件中列出的日志文件的内容。这些文件在 /var/log 目录中创建。例如,如果 syslog 进程将系统事件写入 /var/log/log/事件文件,然后 sslvpn 访问 /var/log/sslvpnevents 文件的事件,请删除这些文件。

设备在控制台上显示一条类似以下内容的消息:“Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [1/2]dc0: NIC hangs condition #663: TX 10000/10000, RX 0, HF 0”。这个消息的含义是什么?

此消息由以下部分组成(此处以示例形式显示):

  • #663:在设备上出现这种情况的次数。
  • TX 10000/10000:设备尝试传输的数据包数量和已传输的数据包数量。如果两个数字相同(如本示例所示),NIC 将传输设备尝试传输的所有数据包。
  • RX 0:收到的数据包数量。在本示例中,未收到任何数据包。
  • HF0:NIC 报告的硬件问题数量。在本示例中,NIC 未报告任何硬件问题。

如果设备没有收到任何数据包,它会报告挂起情况,因为在网络上不太可能收到任何数据包。但是,如果设备插入了接口中,则可以忽略此错误消息。

我在设备上升级 NetScaler 版本后,设备仍显示较早的版本/版本。可能的原因是什么?

设备显示 /flash/boot/loader.conf 文件中的软件版本号。如果该文件中缺少当前 NetScaler 版本的内核条目,则设备将显示该条目可用的最后一个 NetScaler 发行版版本。 要解决此问题,请执行以下操作:

  1. 验证内核文件是否存在于 /nsconfig 目录中。

  2. 查看 /flash/boot/loader.conf 文件中是否包含内核条目。

    (可以预期文件中缺少您安装的发行版/内部版本的内核的条目。)

  3. 在文本编辑器(例如 vi 编辑器)中打开 loader.conf 文件,然后更新新发行版/内部版本的内核的条目。

  4. 保存并关闭文件。

  5. 对 /flash/boot/loader.conf.local 文件重复执行步骤 2 到步骤 4。

  6. 更新 ns.conf 文件中的发行版/内部版本条目。

  7. 重新启动设备。

自从我在设备上升级了 NetScaler 版本以来,设备前面板上的 LCD 显示屏显示停止服务消息或不显示任何内容。我该如何解决此问题?

在设备的 shell 提示符下运行以下命令:

/netscaler/nslcd –k

我已经升级了 NetScaler 版本/内部版本。但是,在升级过程完成后,设备无法启动。我是否能够将设备的软件降级到以前的发行版/内部版本?

是。可以使用 kernel.old 内核文件启动设备。重新启动设备时,当设备控制台显示按 F1 消息时,按 F1 键。键入 kernel.old 并按 Enter 键。

在设备上升级 NetScaler 版本后,我不小心从 /flash 目录中删除了内核文件。因此,我无法启动设备。在这种情况下,是否有启动设备的方法?

是。可以使用 kernel.GENERIC 内核文件启动设备,如下所示:

  1. 重新启动设备时,当设备控制台显示按 F1 消息时,按 F1 键。
  2. 键入内核。通用然后按 Enter 键。
  3. 以 root 用户身份登录。
  4. 重新安装 NetScaler 版本。
  5. 重新启动设备。

升级设备软件后,我无法登录到设备,并且显示以下消息。我尝试使用密码恢复过程来解决这个问题,但没有成功。我做错了什么吗?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

使用密码恢复过程无法解决此问题。NetScaler 版本 12.1 或更高版本使用基于 Imgrd 守护程序的新许可系统,该系统在启动过程中运行。为了使该守护程序正常运行,必须由名称服务器将在 /nsconfig/rc.conf 文件中设置的 NetScaler 设备的主机名解析为 NSIP 地址。或者,您可以在 /nsconfig 目录中创建一个 hosts 文件,然后在文件中添加 127.0.0.1 <Host_Name> 条目。

另外,请确保您已将许可证文件复制到 /nsconfig/license/ 目录中。

在升级高可用性对的过程中,会重复出现以下消息。可能的原因是什么?

ns sshd[5035]: error: Invalid user name or password( ns sshd[5035]: 错误: 用户名或密码无效) 当参与高可用性配对的设备安装了不同的 NetScaler 版本或同一版本的不同版本时,会出现此错误消息。如果您升级或降级了一台设备,但没有升级或降级另一台设备,则设备可以安装不同的版本。 ### 我想在 NetScaler 设备上更改 NSIP 地址的网络掩码。我是否能够在不造成中断的情况下执行此操作? 更改 NetScaler IP 的网络掩码可能会导致短暂的中断。请务必更改辅助设备上的网络掩码,然后中断高可用性配对。检查设备的功能。如果一切都按预期运行,请重新构建高可用性配对。 要更改设备上的网络掩码,请在 CLI 提示符下运行 `config ns` 命令,然后选择菜单中的第二个选项。 ### 我已经配置了一对高可用性 NetScaler 设备。将软件版本从预览版升级到最终版本后,我注意到缺少一些设备配置。我是否能够找回丢失的配置? 可以使用以下过程恢复配置: 1. 登录主设备的 NetScaler 命令行。 1. 运行以下命令: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 1. 请将两台设备的软件升级到最终版本。 1. 登录主设备的 NetScaler 命令行。 ### 主设备和辅助设备是否能够有单独的内部版本? 建议在主设备和辅助设备上使用相同的版本和内部版本号。 ### 是否可以同时升级一个高可用性 (HA) 对中的两个设备? 否。在 HA 对中,首先升级辅助节点,然后升级主节点。 有关详细信息,请参阅[升级高可用性对](/zh-cn/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)。 ### NetScaler 是否支持Amazon Web Services 云中的固件升级 是。 ### 我能否独立于 SDX 版本升级 NetScaler 实例 升级 NetScaler 设备时,无需升级 SDX 版本。但是,某些功能可能不起作用。 ### 我是否可以使用 FTP 服务器升级 NetScaler 设备 不是。您必须先从 NetScaler 站点下载固件,将其保存在本地计算机上,然后升级设备。 ### 升级具有 GSLB 配置的 NetScaler 设备的过程与升级不参与 GSLB 的设备有何不同 否。升级过程与基本升级过程类似。唯一的区别是,您可以分阶段升级不同站点上的独立设备或高可用性设备。 ### 升级失败并显示警告“许多过时的功能、参数和功能以及经典表达式的使用已被删除”。我该如何解决这个问题 从 NetScaler 13.1 版本开始,某些功能不支持经典表达式。同样,一些已弃用的功能也被移除。有关已弃用功能和命令的更多信息,请参阅基于 [NetScaler Classic 策略的特性和功能的状态变更公告]( https://support.citrix.com/article/CTX296948/notice-of-status-change-announcement-for-citrix-adc-formerly-netscaler-adc-classic-policy-based-features-and-functionalities)。 如果配置包含与删除的功能相关的任何命令,则升级将失败。删除的命令会在 13.1 或更高版本中引发错误,因此配置可能会丢失。使用该 `nspepi` 工具将无效配置或经典配置转换为有效配置或高级配置。有关该 `nspepi` 工具的信息,请参阅 [使用 NSPEPI 工具转换策略表达式](https://docs.netscaler.com/zh-cn/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html)。 >**注意:** > >如果您看到无效的配置错误,我们建议您使用 `-M` 选项将经典策略转换为高级策略。 > > ![升级时出现无效配置错误](/en-us/citrix-adc/media/installns-script-configuration-error.png) > >我们 **不** 建议您在运行 `installns` 脚本时使用 **Y** 选项。如果使用 **Y** 选项,则不会进行配置检查,并且无效的配置可能会丢失。 > ## 降级 ### 我收到了一台安装了最新 NetScaler 版本的 NetScaler 设备。但是,我想降级软件版本。我可以这样做吗? 否。如果您尝试降级软件版本,设备可能无法按预期运行,因为较高版本的 ns.conf 文件可能与早期版本不兼容,并且设备可能会恢复为出厂设置。 ### 在降级 NetScaler 版本时,我按照说明进行了操作。但是,设备会显示以下消息。如何在 NetScaler 设备上执行回滚过程 root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid NetScaler Version Detected root@LBCOL03B# 回滚过程与基本升级过程类似。选择要回滚到的目标版本并执行降级。在回滚到其他版本之前,建议您创建当前配置文件的副本。要从发行版降级,请参阅 [降级 NetScaler 独立设备](/zh-cn/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)。
安装、升级和降级